فورتی وب FWB-3010E

معرفی فایروال فورتی وب FortiWeb FWB-3010E

فایروال FortiWeb مدل 3010E یکی از قدرتمندترین و پیشرفته‌ترین WAFهای سخت‌افزاری شرکت Fortinet است که برای محافظت از اپلیکیشن‌های وب در سازمان‌های بزرگ و مراکز داده طراحی شده است. این دستگاه با توان پردازشی بسیار بالا، قابلیت تشخیص رفتاری حملات و محافظت مؤثر در برابر تهدیدات روز-صفر، امنیت چندلایه و هوشمندی را فراهم می‌کند. یکپارچگی با سرویس‌های FortiGuard و FortiSandbox از دیگر ویژگی‌های مهم آن است.

این مدل از FortiWeb عملکرد چند گیگابیتی، توزیع بار در لایه ۷، اسکن آنتی‌ویروس و یادگیری خودکار رفتار کاربران را ارائه می‌دهد که آن را برای محیط‌هایی با ترافیک بالا و نیازهای امنیتی پیچیده مناسب می‌سازد.

امنیت جامع اپلیکیشن‌های وب با FortiWeb

FortiWeb با استفاده از فناوری‌های پیشرفته مانند تشخیص رفتار هوشمند، فیلترینگ خودکار بات‌نت‌ها از طریق خدمات FortiGuard و اسکن چندلایه تهدیدات، امنیت کامل را برای اپلیکیشن‌های وب فراهم می‌کند. این فایروال با اعتبارسنجی HTTP بر اساس RFC، محافظت در برابر حملات لایه ۷ از جمله DoS و یکپارچگی با FortiSandbox، توان مقابله با پیچیده‌ترین تهدیدات را دارد.

عملکرد پیشتاز فایروال اپلیکیشن وب در صنعت

• توان عبور اطلاعات تا 20 گیگابیت بر ثانیه (20 Gbps)
• اسکنر آسیب‌پذیری داخلی بدون نیاز به ابزار جداگانه
• توزیع بار در لایه ۷ سرور (Layer 7 Load Balancing)
• شناسایی حملات بر اساس رفتار کاربران (Behavioral Attack Detection)
• استفاده از خدمات FortiGuard شامل: تشخیص IPهای مخرب (IP Reputation)، شناسایی حملات با امضاهای به‌روز (Attack Signatures)، اسکن آنتی‌ویروس و به‌روزرسانی مداوم پایگاه داده تهدیدات
• اسکن تهدیدات چندلایه و همبسته برای دقت بالا
• امتیازدهی به کاربران و رهگیری نشست‌ها (User Scoring & Session Tracking)
• استقرار ساده از طریق یکپارچگی با فایروال FortiGate
• پویش IPهای قرنطینه‌شده توسط FortiGate
• ادغام با FortiSandbox برای شناسایی تهدیدات پیشرفته (APT)
• اعتبارسنجی شفاف کاربران برای مقابله با بات‌نت‌ها
• محافظت پیش‌فرض در برابر حملات خودکار
• حفاظت هم‌زمان در لایه شبکه و اپلیکیشن در برابر حملات DoS
• پشتیبانی از احراز هویت، انتشار سایت و ورود یکپارچه (SSO)

ویژگی های FortiWeb

گزینه‌های استقرار

• پروکسی معکوس (Reverse Proxy)
• حالت شفاف خطی (Inline Transparent)
• پروکسی شفاف واقعی (True Transparent Proxy)
• شنود آفلاین (Offline Sniffing)
• پروتکل WCCP
• امنیت وب

پروفایل‌سازی خودکار و ویژگی‌های امنیتی

• پروفایل‌سازی خودکار (لیست سفید)
• امضاهای وب‌سرور و برنامه‌ها (لیست سیاه)
• شناخت اعتبار IP (IP Reputation)
• موقعیت جغرافیایی IP
• انطباق با استانداردهای HTTP RFC
• محافظت در برابر حملات برنامه‌ای

محافظت در برابر 10 تهدید برتر OWASP

• اسکریپت‌نویسی بین‌سایتی (Cross Site Scripting – XSS)
• تزریق SQL (SQL Injection)
• تزریق درخواست بین‌سایتی (Cross Site Request Forgery – CSRF)

اسکن آسیب‌پذیری

• اسکنر آسیب‌پذیری داخلی
• ادغام با اسکنرهای شخص ثالث (پچ مجازی)

خدمات امنیتی

• امضاهای خدمات وب
• انطباق پروتکل XML
• شناسایی بدافزار
• پچ مجازی (Virtual Patching)
• اعتبارسنجی پروتکل
• محافظت در برابر حملات جستجوی فراگیر (Brute Force)
• محافظت در برابر دستکاری کوکی‌ها
• مدیریت پیام‌ها و کدهای خطای سفارشی
• امضاهای نفوذ به سیستم‌عامل
• حفاظت در برابر تهدیدات شناخته‌شده و حملات روز-صفر
• جلوگیری از حملات DoS
• محافظت پیشرفته با همبستگی چندلایه امنیتی
• جلوگیری از نشت داده‌ها

ویژگی‌های تحویل برنامه

• توزیع بار سرور در لایه ۷
• بازنویسی URL
• مسیریابی محتوا
• بارگذاری SSL/HTTPS
• فشرده‌سازی HTTP
• ذخیره‌سازی کش

ویژگی‌های احراز هویت

• احراز هویت فعال و غیرفعال
• انتشار سایت و ورود یکپارچه (SSO)
• دسترسی RSA برای احراز هویت دو عاملی
• پشتیبانی از LDAP و RADIUS
• پشتیبانی از گواهی‌نامه‌های SSL کلاینت

مدیریت و گزارش‌دهی

• رابط کاربری وب
• رابط خط فرمان
• مدیریت مرکزی چند دستگاه
• رابط برنامه‌نویسی REST API
• گزارش‌دهی و ثبت رویداد متمرکز
• داشبوردهای زنده
• داشبورد بات‌ها
• تحلیل موقعیت جغرافیایی IP
• ثبت و نظارت SNMP، Syslog و ایمیل
• دامنه‌های مدیریتی با کنترل کامل دسترسی (RBAC)

سایر ویژگی‌ها

• آماده برای IPv6
• یکپارچگی با HSM
• حالت دسترسی بالا با همگام‌سازی تنظیمات بین چند دستگاه فعال
• تنظیم خودکار و پیکربندی پیش‌فرض برای سهولت استقرار
• جادوگرهای راه‌اندازی برای برنامه‌ها و پایگاه‌های داده رایج
• پیکربندی از پیش آماده برای برنامه‌های رایج مایکروسافت مانند Exchange، SharePoint و OWA
• سیاست‌های امنیتی از پیش تعریف‌شده برای برنامه‌های Drupal و WordPress