فورتی وب یک فایروال برنامه وب است که از برنامه های کاربردی وب و APIها در مقابل حملاتی که نقاط ضعف شناخته شده و ناشناخته را هدف قرار می دهند، محافظت می کند و به حفظ مقررات کمک می کند. فورتی وب با استفاده از یادگیری ماشین برای مدل سازی هر کدام از برنامه ها، از آنها در مقابل نقاط ضعف شناخته شده و و تهدیدات zero-day دفاع می کند. دستگاه های فیزیکی، مجازی و کانتینرها با عملکرد بالا در محل شرکت یا در ابر عمومی برای خدمت به هر اندازه سازمان – از کسب و کارهای کوچک گرفته تا ارائه دهندگان خدمات، شرکت های مخابراتی و کمپانی های بزرگ – مستقر می شوند.
شتاب و عملکرد
فناوری پردازنده چند هسته ای همراه با ابزارهای SSL سختافزاری، پهنای باند WAF محافظت شده بسیار سریعی را ارائه میکند.
محافظت از اپلیکیشن وب
محافظت چند لایه در برابر 10 حمله برتر OWASP، از جمله یادگیری ماشین برای دفاع در برابر حملات شناخته شده و ناشناخته.
تشخیص تهدید با یادگیری ماشین مبتنی بر هوش مصنوعی
فورتی وب به طور مداوم از یادگیری ماشینی به منظور مدل سازی هر برنامه برای تشخیص ناهنجاری ها و شناسایی تهدیدات استفاده می کند.
محافظت از API
با سیاست های امنیتی مثبت و منفی از APIهای خود در برابر عوامل مخرب محافظت کنید. به طور کامل امنیت API را با سیستم های CI/CD یکپارچه کنید.
کاهش بات
از وب سایت ها، برنامه های کاربردی تلفن همراه و APIها در برابر حملات خودکار با قابلیت کاهش پیشرفته بات که به دقت ترافیک خوب و بات های مخرب را متمایز می کند، محافظت کنید. کاهش بات فورتی وب دید و کنترل مورد نیاز شما را بدون کاهش سرعت کاربران با کپچا (Captcha) یا چالش های غیر ضروری فراهم می کند.
امنیت جامع برنامه های وب
فورتی وب امنیت کاملی را با استفاده از یک رویکرد چند لایه و همبسته پیشرفته برای برنامه های کاربردی وب شما در مقابل OWASP Top 10 و بسیاری از تهدیدات دیگر فراهم می کند. اولین لایه دفاعی فورتی وب از موتورهای تشخیص سنتی WAF (مانند امضاهای حمله، شهرت آدرس IP، پروتکل اعتبارسنجی و موارد دیگر) که توسط اطلاعات امنیتی پیشرو در صنعت آزمایشگاه های فورتی گارد پشتیبانی می شود، برای شناسایی و مسدود کردن ترافیک مخرب استفاده می کند. موتور تشخیص بهره مند از یادگیری ماشین فورتی وب ترافیکی را که از لایه اول عبور می کند را با استفاده از یک مدل به روز شده مداوم از برنامه برای شناسایی و مسدود کردن ناهنجاری های مخرب، بررسی می کند.
کشف و حفاظت از API
با کمک به تحول دیجیتال، API ها به طور فزاینده ای محبوب شده اند – فراهم کردن ستون اصلی برای برنامه های کاربردی تلفن همراه، عملیات خودکار تجاری و سهولت مدیریت در سراسر برنامه ها. با این حال، با محبوبیت آنها سطح حمله برنامه های کاربردی بیشتر در معرض قرار گرفته و احتمال خطر افزایش می یابد.
فایروال اپلیکیشن وب فورتی وب ابزارهای مناسبی را در اختیار شما قرار می دهد تا تهدیدات APIها را برطرف کنید. قابلیت کشف و حفاظت از API در فورتی وب از الگوریتم های یادگیری ماشین و ارزیابی مداوم ترافیک برنامه ها برای کشف خودکار APIها استفاده می کند. کشف، نقشی جدایی ناپذیر برای ایجاد یک مدل امنیتی مثبت است و فورتی وب از APIهای مهم بر اساس فهرست API شما محافظت می کند. فورتی وب همچنین می تواند سیاست های از قبل آماده شده را با یک مدل امنیتی مثبت تولید شده به طور خودکار که بر اساس طرح های مشخص (طرح های OpenAPI ،XML و JSON پشتیبانی می شوند) سازمان شما است به منظور محافظت در برابر سوء استفاده های API، ادغام کند. قابلیت اعتبار سنجی طرح فورتی وب می تواند با سیستم CI/CD یکپارچه شده و یک سیاست مدل امنیتی مثبت به روز پس از به روزرسانی API به طور خودکار تولید کند.
کاهش بات
فورتی وب از دارایی های وب، APIهای تلفن همراه، برنامه ها، کاربران و داده های حساس در برابر رباتهای خودکار، اسکریپرهای وب، خزنده های وب، جمع آوری داده ها، پر کردن اطلاعات حساب و دیگر حملات خودکار، محافظت می کند. ترکیب یادگیری ماشین با سیاست هایی مانند تشخیص آستانه محور، فریب بات و تشخیص مبتنی بر بیومتریک با شناسایی برتر بات، فورتی وب را قادر می سازد تا از حملات مخرب بات بدون کاستن از تجربه کاربری جلوگیری کند. با تکنیک های ردیابی پیشرفته، فورتی وب می تواند بین انسان ها، درخواستهای خودکار و متخلفان تکرارگر تفاوت قائل شود، رفتار را به منظور شناسایی بهتر انسان ها از بات ها ردیابی کرده و چالش های CAPTCHA را در صورت لزوم اعمال کند. همراه با FortiView، داشبورد تحلیل گرافیکی میتوانند به سرعت حملات را شناسایی و ربات های خوب و کاربران قانونی را متمایز کنند.
فورتی وب فراتر از مدل های امنیتی منفی و مثبت سنتی (امضاهای حمله، شهرت آدرس IP، اعتبارسنجی پروتکل، و غیره) عمل کرده و یک لایه دوم از تجزیه و تحلیل مبتنی بر یادگیری ماشین برای شناسایی و مسدود کردن ناهنجاری های مخرب اعمال می کند در حالیکه موارد مثبت کاذب را به حداقل می رساند.
امنیت جامع برنامه های وب
فورتی وب امنیت کاملی را با استفاده از یک رویکرد چند لایه و همبسته پیشرفته برای برنامه های کاربردی وب شما در مقابل OWASP Top 10 و بسیاری از تهدیدات دیگر فراهم می کند. اولین لایه دفاعی فورتی وب از موتورهای تشخیص سنتی WAF (مانند امضاهای حمله، شهرت آدرس IP، پروتکل اعتبارسنجی و موارد دیگر) که توسط اطلاعات امنیتی پیشرو در صنعت آزمایشگاه های فورتی گارد پشتیبانی می شود، برای شناسایی و مسدود کردن ترافیک مخرب استفاده می کند. موتور تشخیص بهره مند از یادگیری ماشین فورتی وب ترافیکی را که از لایه اول عبور می کند را با استفاده از یک مدل به روز شده مداوم از برنامه برای شناسایی و مسدود کردن ناهنجاری های مخرب، بررسی می کند.
کشف و حفاظت از API
با کمک به تحول دیجیتال، API ها به طور فزاینده ای محبوب شده اند – فراهم کردن ستون اصلی برای برنامه های کاربردی تلفن همراه، عملیات خودکار تجاری و سهولت مدیریت در سراسر برنامه ها. با این حال، با محبوبیت آنها سطح حمله برنامه های کاربردی بیشتر در معرض قرار گرفته و احتمال خطر افزایش می یابد.
فایروال اپلیکیشن وب فورتی وب ابزارهای مناسبی را در اختیار شما قرار می دهد تا تهدیدات APIها را برطرف کنید. قابلیت کشف و حفاظت از API در فورتی وب از الگوریتم های یادگیری ماشین و ارزیابی مداوم ترافیک برنامه ها برای کشف خودکار APIها استفاده می کند. کشف، نقشی جدایی ناپذیر برای ایجاد یک مدل امنیتی مثبت است و فورتی وب از APIهای مهم بر اساس فهرست API شما محافظت می کند. فورتی وب همچنین می تواند سیاست های از قبل آماده شده را با یک مدل امنیتی مثبت تولید شده به طور خودکار که بر اساس طرح های مشخص (طرح های OpenAPI ،XML و JSON پشتیبانی می شوند) سازمان شما است به منظور محافظت در برابر سوء استفاده های API، ادغام کند. قابلیت اعتبار سنجی طرح فورتی وب می تواند با سیستم CI/CD یکپارچه شده و یک سیاست مدل امنیتی مثبت به روز پس از به روزرسانی API به طور خودکار تولید کند.
کاهش بات
فورتی وب از دارایی های وب، APIهای تلفن همراه، برنامه ها، کاربران و داده های حساس در برابر رباتهای خودکار، اسکریپرهای وب، خزنده های وب، جمع آوری داده ها، پر کردن اطلاعات حساب و دیگر حملات خودکار، محافظت می کند. ترکیب یادگیری ماشین با سیاست هایی مانند تشخیص آستانه محور، فریب بات و تشخیص مبتنی بر بیومتریک با شناسایی برتر بات، فورتی وب را قادر می سازد تا از حملات مخرب بات بدون کاستن از تجربه کاربری جلوگیری کند. با تکنیک های ردیابی پیشرفته، فورتی وب می تواند بین انسان ها، درخواستهای خودکار و متخلفان تکرارگر تفاوت قائل شود، رفتار را به منظور شناسایی بهتر انسان ها از بات ها ردیابی کرده و چالش های CAPTCHA را در صورت لزوم اعمال کند. همراه با FortiView، داشبورد تحلیل گرافیکی میتوانند به سرعت حملات را شناسایی و ربات های خوب و کاربران قانونی را متمایز کنند.
فورتی وب فراتر از مدل های امنیتی منفی و مثبت سنتی (امضاهای حمله، شهرت آدرس IP، اعتبارسنجی پروتکل، و غیره) عمل کرده و یک لایه دوم از تجزیه و تحلیل مبتنی بر یادگیری ماشین برای شناسایی و مسدود کردن ناهنجاری های مخرب اعمال می کند در حالیکه موارد مثبت کاذب را به حداقل می رساند.
یادگیری ماشینی باعث بهبود تشخیص و بالا رفتن راندمان عملیاتی
رویکرد چند لایه فورتی وب دو مزیت کلیدی دارد:
تشخیص تهدید برتر و کارایی عملیاتی بهبود یافته
مسدود کردن تهدیدات Zero Day
توانایی فورتی وب برای تشخیص رفتار غیرعادی به منظور محافظت از یک برنامه خاص باعث جلوگیری از سوء استفاده های ناشناخته و ارائه بهترین محافظت در برابر حملات zero-day که شما را هدف قرار می دهند، می شود. از لحاظ عملیاتی، یادگیری ماشین فورتی وب شما را از شر کارهای وقت گیر مانند اصلاح موارد مثبت کاذب یا تنظیم دستی قوانین WAF خلاص می کند. فورتی وب به طور مداوم با تکامل برنامه شما به روز می شود، بنابراین نیازی نیست هر بار که برنامه خود را به روز می کنید، قوانین را به صورت دستی به روز کنید. فورتی وب شما را قادر می سازد تا کد خود را سریعتر تولید کرده، و نیاز به تنظیم قوانین دستی زمانبر WAF و عیب یابی موارد مثبت کاذب را که کارایی WAFهای کمتر پیشرفته را مختل می کنند، از بین می برد.
سرویس
یادگیری ماشینی فورتی وب به طور دقیق ناهنجاری ها را تشخیص می دهد و تهدیدات را شناسایی می کند. برخلاف مدلهای آموزش خودکار شناسایی رایج مورد استفاده توسط سایر توسعه دهندگان WAF که هر ناهنجاری را به عنوان یک تهدید در نظر میگیرند، دقت فورتی وب تقریباً موارد مثبت کاذب را حذف و انواع دیگر حملاتی را که دیگر دستگاه ها نمی توانند شناسایی کنند را تشخیص می دهد.
یادگیری ماشینی مبتنی بر هوش مصنوعی فورتی وب درخواستهای برنامه را ارزیابی میکند تا مشخص کند که آیا آنها ترافیک عادی، ناهنجاریهای بی خطر یا تهدید هستند.
ادغام عمیق با Fortinet Security Fabric و اسکنرهای شخص ثالث
همانطور که چشم انداز تهدید تکامل می یابد، بسیاری از راه کارهای جدید به یک رویکرد چند جانبه برای محافظت از برنامه های کاربردی وب نیاز دارند. تهدیدهای پایدار پیشرفته (APT) که کاربران را هدف قرار می گیرند می توانند اشکال بسیار متفاوتی نسبت به انواع حملات تک بردار سنتی داشته باشند و از محافظت های ارائه شده توسط تنها یک دستگاه فرار کنند. تلفیق فورتی وب با فورتی گیت و فورتی سندباکس حفاظت های اولیه WAF را از طریق همگام سازی و به اشتراک گذاری اطلاعات تهدید گسترش می دهند و فایل های مشکوک را عمیقاً اسکن کرده و اطلاعات منابع داخلی آلوده را به اشتراک می گذارند.
فورتی وب همچنین یکپارچه سازی با اسکنرهای آسیب پذیری شخص ثالث پیشرو از جمله Acunetix ،HP WebInspect ،IBM AppScan ،Qualys ،ImmuniWeb و WhiteHat را برای فراهم کردن وصله های مجازی پویا برای مسائل امنیتی در محیط برنامه ارائه می دهد. آسیبپذیریهایی که توسط اسکنر پیدا میشوند به سرعت و به طور خودکار توسط فورتی وب به قوانین امنیتی تبدیل می شوند تا از برنامه تا زمانی که توسعه دهندگان بتوانند مشکلات آن را برطرف کنند، محافظت کنند.
تلفیق با سایر عناصر Fortinet Security Fabric از جمله فورتی گیت و فورتی سندباکس، محافظت در برابر APT را فراهم نموده و اسکن آسیب پذیری با ارائه دهندگان پیشرو شخص ثالث را گسترش می دهد.
ادغام عمیق با Fortinet Security Fabric و اسکنرهای شخص ثالث
همانطور که چشم انداز تهدید تکامل می یابد، بسیاری از راه کارهای جدید به یک رویکرد چند جانبه برای محافظت از برنامه های کاربردی وب نیاز دارند. تهدیدهای پایدار پیشرفته (APT) که کاربران را هدف قرار می گیرند می توانند اشکال بسیار متفاوتی نسبت به انواع حملات تک بردار سنتی داشته باشند و از محافظت های ارائه شده توسط تنها یک دستگاه فرار کنند. تلفیق فورتی وب با فورتی گیت و فورتی سندباکس حفاظت های اولیه WAF را از طریق همگام سازی و به اشتراک گذاری اطلاعات تهدید گسترش می دهد و فایل های مشکوک را عمیقاً اسکن کرده و منابع داخلی آلوده را به اشتراک می گذارند.
فورتی وب همچنین یکپارچه سازی با اسکنرهای آسیب پذیری شخص ثالث پیشرو از جمله Acunetix، HP WebInspect، IBM AppScan، Qualys، ImmuniWeb و WhiteHat را برای فراهم کردن وصله های مجازی پویا برای مسائل امنیتی در محیط برنامه ارائه می دهد. آسیبپذیریهایی که توسط اسکنر پیدا میشوند به سرعت و به طور خودکار توسط فورتی وب به قوانین امنیتی تبدیل می شوند تا از برنامه تا زمانی که توسعه دهندگان بتوانند مشکلات آن را برطرف کنند، محافظت کنند.
تلفیق با سایر عناصر Fortinet Security Fabric از جمله فورتی گیت و فورتی سندباکس، محافظت در برابر APT را فراهم نموده و اسکن آسیب پذیری با ارائه دهندگان پیشرو شخص ثالث را گسترش می دهد.
حل چالش تشخیص اشتباه تهدید
تشخیص تهدید مثبت کاذب می تواند بسیار مخرب باشد و بسیاری از مدیران را مجبور می کند تا قوانین امنیتی را در فایروال برنامه های وب خود کاهش دهند تا حدی که بسیاری از آنها اغلب به یک ابزار نظارتی تبدیل می شوند تا یک پلتفرم مقابله با تهدید قابل اعتماد. نصب یک WAF ممکن است فقط به چند دقیقه نیاز داشته باشد، با این حال تنظیم دقیق می تواند روزها یا حتی هفته ها طول بکشد.حتی پس از راه اندازی، یک WAF با تغییر برنامه ها و محیط، به بازرسی های منظم نیاز پیدا می کند. یادگیری ماشینی مبتنی بر هوش مصنوعی فورتی وب تشخیص های تهدید مثبت کاذب و منفی کاذب را بدون نیاز به مدیریت لیست های سفید خسته کننده و تنظیم دقیق سیاست های تشخیص تهدید، بررسی می کند. با دقت نزدیک به 100٪، موتورهای یادگیری ماشین دو لایه، ناهنجاری ها را تشخیص داده و سپس بر خلاف روش های دیگر که همه ناهنجاری ها را مسدود می کنند، تعیین می کنند که آیا آنها تهدید هستند یا خیر. فورتی وب هنگامی که با دیگر ابزارها از جمله ردیابی کاربر، ردیابی جلسه و وزن دهی تهدید ترکیب می شود، عملاً تمام سناریوهای تشخیص نادرست را حذف می کند.
تجزیه و تحلیل گرافیکی پیشرفته و گزارش دهی
فورتی وب شامل مجموعه ای از ابزارهای تحلیل گرافیکی است که FortiView نامیده می شود. مشابه سایر محصولات فورتی نت مانند فورتی گیت، فورتی ویو به مدیران این توانایی را می دهد تا عناصر کلیدی فورتی وب – پیکربندی سرور/IP، گزارش حمله و ترافیک، نقشههای حمله، طبقهبندی حملات OWASP TOP 10 و فعالیت کاربر – را تصویرسازی و آنالیز کنند. فورتی ویو به مدیران این امکان را می دهد که به سرعت فعالیت مشکوک را در لحظه شناسایی و به موارد حیاتی مانند منشاء تهدیدها، تخلفات رایج و خطرات مشتری/ دستگاه رسیدگی کنند.
فورتی ویو برای فورتی وب
ایمنی توسط فورتی گارد
آزمایشگاه فورتی گارد ستون فقرات برای بسیاری از لایه های فورتی وب در رویکرد آن به امنیت اپلیکیشن محسوب می شود. برای محافظت از اپلیکیشن وب خود شما می توانید از پنج گزینه جداگانه خدمات ارائه شده توسط فورتی گارد انتخاب کنید. خدمات شهرت آدرس آی پی از شما در مقابل منابع حمله شناخته شده مانند بات نت ها، اسپمرها، پراکسی های ناشناس و منابعی که به بد افزار آلوده شده اند، محافظت می کند.
سرویس امنیتی فورتی وب فقط برای فورتی وب طراحی شده و شامل مواردی مانند امضای لایه اپلیکیشن، یادگیری ماشین مدل های تهدید، ربات های مخرب، الگوهای URL مشکوک و به روز رسانی اسکنر آسیب پذیری وب می باشد. قابلیت دفاع در برابر پر کردن اطلاعات حساب (Credential Stuffing Defense)، تلاشهای ورود به سیستم را با لیست اطلاعات حساب حک شده در فورتی گارد بررسی می کند و می تواند اقدامات مختلفی از هشدار تا مسدود کردن ورود شناسههای کاربری و رمزهای عبور مشکوک به سرقت رفته را انجام دهد. اشتراک سندباکس ابری فورتی وب، فورتی وب را قادر می سازد تا با سرویس سندباکس ابری فورتی نت ادغام شود. در نهایت، فورتی وب موتور آنتی ویروس فورتی گارد را که تمام فایلهای آپلود شده را که می تواند سرورها یا سایر عناصر شبکه شما را آلوده کند، برای تهدیدات اسکن میکند.
ماشین مجازی و گزینه های ابری عمومی
فورتی وب حداکثر انعطاف پذیری را در پشتیبانی از محیط های مجازی و ترکیبی شما فراهم می کند. نسخه های مجازی فورتی وب از همه ویژگیهای دستگاههای سختافزاری پشتیبانی می کند و میتوانند در VMware ،Microsoft Hyper-V ،Citrix XenServer ،Open Source Xen ،VirtualBox و پلتفرم های Docker مستقر شوند. همچنین فورتی وب به شکل ماشین مجازی و WAF-به-عنوان-سرویس برای AWS ،Azure ،Google Cloud و Oracle Cloud نیز در دسترس است.
فورتی وب شامل مجموعه ای از ابزارهای تحلیل گرافیکی است که FortiView نامیده می شود. مشابه سایر محصولات فورتی نت مانند فورتی گیت، فورتی ویو به مدیران این توانایی را می دهد تا عناصر کلیدی فورتی وب – پیکربندی سرور/IP، گزارش حمله و ترافیک، نقشههای حمله، طبقه بندی 10 حمله برتر OWASP و فعالیت کاربر – را تصویرسازی و آنالیز کنند. فورتی ویو به مدیران این امکان را می دهد که به سرعت فعالیت مشکوک را در لحظه شناسایی و به موارد حیاتی مانند منشاء تهدیدها، تخلفات رایج و خطرات مشتری/ دستگاه رسیدگی کنند.
مدیریت و گزارش دهی
رابط کاربری وب
رابط خط فرمان
داشبورد بات
ثبت و گزارش متمرکز
ردیابی کاربر/ دستگاه
داشبوردهای بلادرنگ
تجزیه و تحلیل جغرافیایی آی پی
HA Clustering به صورت فعال/فعال
طبقه بندی ده حمله برتر OWASP
نظارت و ثبت ایمیل، Syslog ،SNMP
تحلیل گرافیکی فورتی ویو و ابزارهای گزارش دهی
مدیریت مرکزی برای چندین دستگاه فورتی وب
دامنه های مدیریتی با کنترل دسترسی وظیفه محور
REST API
گزینه های استقرار
Reverse Proxy
Inline Transparent
True Transparent Proxy
Offline Sniffing
WCCP
امنیت وب
یادگیری ماشین مبتنی بر هوش مصنوعی
ایجاد پروفایل خودکار (لیست سفید)
امضاهای اپلیکیشن و وب سرور (لیست سیاه)
شهرت آدرس آی پی
آدرس آی پی جغرافیایی
مطابقت با HTTP RFC
پشتیبانی ذاتی از HTTP/2
محافظت از WebSocket و اعمال سیاست امضا
محافظت در برابر Man in the Browser (MiTB)
محافظت در برابر حملات اپلیکیشن
10 نقطه ضعف برتر OWASP
Cross Site Scripting
Cross Site Request Forgery
تزریق SQL
ربودن جلسه
اسکنر آسیب پذیری داخلی
یکپارچه سازی اسکنر شخص ثالث (وصله مجازی)
اسکن آپلود فایل با آنتی ویروس و سندباکس
سرویس های امنیتی
تشخیص بدافزار
پچ مجازی
اعتبار سنجی پروتکل
حفاظت در مقابل حملات جستجوی فراگیر
امضای کوکی و رمزگذاری
امتیازدهی و وزن دهی تهدید
تشخیص SQLi و XSS مبتنی بر نحو
امنیت هدر HTTP
پیغام خطای سفارشی و مدیریت کد خطا
امضاهای نفوذ سیستم عامل
محفاظت در مقابل تهدید شناخته شده و zero-day
فایروال شبکه لایه 4 حالت مند (Stateful)
پیشگیری از DoS
حفاظت از همبستگی پیشرفته با استفاده از عناصر امنیتی متعدد
جلوگیری از نشت داده ها
محافظت از تخریب وب
تحویل اپلیکیشن
تقسیم بار سرور لایه 7
بازنویسی URL
مسیریابی محتوا
انتقال بار پردازشی HTTPS/SSL
فشرده سازی HTTP
Caching
احراز هویت
احراز هویت فعال و غیرفعال
انتشار سایت و SSO
دسترسی RSA برای احراز هویت 2 عاملی
پشتیبانی از LDAP ،RADIUS و SAML
پشتیبانی از گواهی مشتری SSL
CAPTCHA و اعمال سیاست مرورگر واقعی (RBE)
حفاظت از API
کشف و حفاظت API مبتنی بر یادگیری ماشین
انطباق پروتکل XML و JSON
ادغام CI/CD
تایید الگو
درگاه API
امضای خدمات وب
کاهش بات
کاهش بات مبتنی بر یادگیری ماشین
تشخیص مبتنی بر بیومتریک
تشخیص مبتنی بر آستانه
فریب بات
شناخت بات ها
دیگر ویژگی ها
پشتیبانی از IPv6
ترجمه HTTP/2 به HTTP 1.1
ادغام HSM
ادغام یکپارچه PKI
اسکن ضمیمه برای اپلیکیشن های ActiveSync/MAPI ،OWA و FTP
دسترسی بالا با Config-sync برای همگام سازی بین چند دستگاه فعال
تنظیم خودکار و تنظیمات پیکربندی پیش فرض برای استقرار ساده
Setup Wizards برای برنامه های کاربردی و پایگاه های داده رایج
پیش پیکربندی برای برنامه های معمول مایکروسافت Exchange ،SharePoint ،OWA
پشتیبانی از OpenStack برای ماشین های مجازی فورتی وب
سیاست های امنیتی از پیش تعریف شده برای اپلیکیشن های دروپال و وردپرس
پشتیبانی از WebSockets
مدیریت و گزارش دهی
رابط کاربری وب
رابط خط فرمان
داشبورد بات
ثبت و گزارش متمرکز
ردیابی کاربر/ دستگاه
داشبوردهای بلادرنگ
تجزیه و تحلیل جغرافیایی آی پی
HA Clustering به صورت فعال/فعال
طبقه بندی ده حمله برتر OWASP
نظارت و ثبت ایمیل، SNMP، Syslog
تحلیل گرافیکی فورتی ویو و ابزارهای گزارش دهی
مدیریت مرکزی برای چندین دستگاه فورتی وب
دامنه های مدیریتی با کنترل دسترسی مبتنی بر وظیفه
REST API
گزینه های استقرار
Reverse Proxy
Inline Transparent
True Transparent Proxy
Offline Sniffing
WCCP
امنیت وب
یادگیری ماشین مبتنی بر هوش مصنوعی
ایجاد پروفایل خودکار (لیست سفید)
امضاهای اپلیکیشن و وب سرور ( لیست سیاه)
شهرت آدرس آی پی
آدرس آی پی جغرافیایی
مطابقت با HTTP RFC
پشتیبانی ذاتی از HTTP/2
محافظت از WebSocket و اعمال سیاست امضا
محافظت در برابر Man in the Browser (MiTB)
محافظت در برابر حملات اپلیکیشن
10 نقطه ضعف برتر OWASP
Cross Site Scripting
Cross Site Request Forgery
تزریق SQL
ربودن جلسه
اسکنر آسیب پذیری داخلی
یکپارچه سازی اسکنر شخص ثالث (وصله مجازی)
اسکن آپلود فایل با آنتی ویروس و سندباکس
سرویس های امنیتی
تشخیص بدافزار
پچ مجازی
اعتبار سنجی پروتکل
حفاظت در مقابل حملات جستجوی فراگیر
امضای کوکی و رمزگذاری
امتیازدهی و وزن دهی تهدید
تشخیص SQLi و XSS مبتنی بر نحو
امنیت هدر HTTP
پیام خطای سفارشی و مدیریت کد خطا
امضاهای نفوذ سیستم عامل
محفاظت در مقابل تهدید شناخته شده و zero-day
فایروال شبکه لایه 4 حالت مند
پیشگیری از DoS
حفاظت از همبستگی پیشرفته با استفاده از عناصر امنیتی متعدد
جلوگیری از نشت داده ها
محافظت از تخریب وب
تحویل اپلیکیشن
تقسیم بار سرور لایه 7
بازنویسی URL
مسیریابی محتوا
انتقال بار پردازشی HTTPS/SSL
فشرده سازی HTTP
Caching
احراز هویت
احراز هویت فعال و غیرفعال
انتشار سایت و SSO
دسترسی RSA برای احراز هویت 2 عاملی
پشتیبانی از LDAP، RADIUS و SAML
پشتیبانی از گواهی مشتری SSL
CAPTCHA و اعمال سیاست مرورگر واقعی (RBE)
حفاظت از API
کشف و حفاظت API مبتنی بر یادگیری ماشین
انطباق پروتکل XML و JSON
ادغام CI/CD
تایید الگو
درگاه API
امضای خدمات وب
کاهش بات
کاهش بات مبتنی بر یادگیری ماشین
تشخیص مبتنی بر بیومتریک
تشخیص مبتنی بر آستانه
فریب بات
شناخت بات ها
دیگر ویژگی ها
پشتیبانی از IPv6
ترجمه HTTP/2 به HTTP 1.1
ادغام HSM
ادغام یکپارچه PKI
اسکن ضمیمه برای اپلیکیشن های ActiveSync/MAPI، OWA و FTP
دسترسی بالا با Config-sync برای همگام سازی بین چند دستگاه فعال
تنظیم خودکار و تنظیمات پیکربندی پیش فرض برای استقرار ساده
Setup Wizards برای برنامه های کاربردی و پایگاه های داده رایج
پیش پیکربندی برای برنامه های معمول مایکروسافت Exchange، SharePoint، OWA
پشتیبانی از OpenStack برای ماشین های مجازی فورتی وب
سیاست های امنیتی از پیش تعریف شده برای اپلیکیشن های دروپال و وردپرس
پشتیبانی از WebSockets
کاربرد
مدل های استقرار
Reverse Proxy
محافظت از سرور با قرار گرفتن بین کاربران و سرور. درخواست کاربران قبل از رسیدن به سرور از WAF عبور می کند.
True Transparent Proxy
یک پروکسی نامرئی به عنوان یک سرور بین دستگاه کاربر و وب سایتی که آنها سعی در دسترسی به آن دارند عمل می کند. با این حال، یک سرور پروکسی نامرئی درخواست ها را تغییر نمی دهد.
Inline Transparent
همانند True Transparent Proxy عمل می کند اما بسیاری از ویژگی های آن – مانند پشتیبانی از TLS 1.3 ،Traffic Mirror ،URL Encryption و … – را ندارد.
Offline Protection
از این مد به هنگام استقرار تدریجی فورتی وب استفاده می شود. دستگاه های فورتی وب که در حالت Offline Protection یا هر یک از حالت های نامرئی کار می کنند نمی توانند NAT یا Load-balancing انجام دهند. اگر مطمئن نیستید که کدام حالت عملکرد برای شما بهترین است، می توانید به طور موقت این حالت را انتخاب کنید.
WCCP
می توانید فورتی وب را به عنوان یک کلاینت پروتکل ارتباطی کش وب (WCCP) پیکربندی کنید. این به یک فورتی گیت که به عنوان سرور WCCP انتخاب شده است اجازه می دهد تا ترافیک HTTP و HTTPS را برای بازرسی به فورتی وب هدایت کند. اگر پیکربندی WCCP شما شامل چندین کلاینت WCCP باشد، سرور WCCP میتواند بار ترافیک را در بین کلاینتها تقسیم کند. علاوه بر این، خرابی یک کلاینت را تشخیص می دهد و ترافیک را به مشتریانی که هنوز در دسترس هستند هدایت می کند.
مشخصات
FORTIWEB 3000F
Hardware Specifications
8GE (8 bypass)
10/100/1000 Interfaces (RJ-45 ports)
10 (2 bypass)
10G BASE-SR SFP+ Ports
–
40G QSFP
Hardware
SSL/TLS Processing
2
USB Interfaces
2 x 960 GB SSD
Storage
2U
Form Factor
Yes
Trusted Platform Module (TPM)
Dual Hot Swappable
Power Supply
System Performance
10 Gbps
Throughput
<5ms
Latency
Active/Passive,
Active/Active Clustering
High Availability
Unlimited
Application Licenses
96
Administrative Domains
All performance values are “up to” and vary depending on the system configuration.
محافظت چند لایه در برابر 10 حمله برتر OWASP، از جمله یادگیری ماشین برای دفاع در برابر حملات شناخته شده و ناشناخته.
فورتی وب به طور مداوم از یادگیری ماشینی به منظور مدل سازی هر برنامه برای تشخیص ناهنجاری ها و شناسایی تهدیدات استفاده می کند.
با سیاست های امنیتی مثبت و منفی از APIهای خود در برابر عوامل مخرب محافظت کنید. به طور کامل امنیت API را با سیستم های CI/CD یکپارچه کنید.
