لایسنس FortiWeb
فهرست مطالب
معرفی فورتی وب Fortiweb

تعریف WAF(Web Application Firewall)
برنامههای کاربردی تحت وب به راحتی مورد حمله Attacker ها قرار میگیرند. اگرچه تطبیق با استانداردهای Payment Card Industry Data Security یا به اختصار PCI DSS ، دلیل اصلی پیاده سازی WAF یا به عبارتی Web Application Firewall ، در اکثر سازمانها میباشد اما برای بسیاری از کارشناسان روشن است که برنامههای کاربردی تحت وب حفاظت نشده، میتوانند راحتترین راه نفوذ حتی برای هکرهای مبتدی محسوب شوند. برنامههای کاربردی تحت وب که نیاز به ارتباط با شبکههایی خارج از شبکهی داخلی را دارند، در مقابل حملاتی چون Cross Site Scripting ،SQL injection و حملات DoS در لایه Application آسیبپذیر میباشند. برنامههای کاربردی تحت وب درون سازمانی، در صورت دسترسی مهاجم به شبکه داخلی به راحتی در معرض آسیب قرار خواهند گرفت؛ این موضوع برخلاف تصور اکثر سازمانها در مورد این شبکهها است که فکر میکنند از طریق سطوح امنیتی موجود در شبکه (Perimeter (Network، کاملا محافظت میشوند. معمولا کدهایی که به صورت سفارشی و متناسب با نیازهای سازمان خاصی ایجاد میگردد، به عنوان ضعیفترین ارتباط تلقی میشود، چرا که داشتن اطلاعات و آگاهی در مورد جدیدترین نوع حملات برای تیمهای توسعه، امری غیرممکن میباشد. از طرفی کدهای تجاری Commercial Code نیز دارای آسیبپذیری میباشند زیرا بسیاری از سازمانها به دلیل نداشتن منابع لازم قادر به استفاده از Patch ها و اصلاحات امنیتی به محض در دسترس قرار گرفتن آنها، نمیباشند. حتی در صورت استفاده از تمامی Patch ها و در اختیار داشتن خدمات مجموعهای از ارائه دهندگان سیستمهای امنیتی، باز هم امکان بی دفاع شدن کاربر در مقابل حملات Zero-Day وجود دارد و پاسخگویی به آنها نیز صرفا پس از وقوع آن امکانپذیر میباشد.
امنیت جامع و گسترده برنامههای تحت وب با FortiWeb
FortiWeb با کمک یک رویکرد مرتبط و چند لایه پیشرفته میتواند امنیت کامل در مقابل ریسکهای امنیتی موجود در OWASP Top 10 و بسیاری از تهدیدات دیگر برای برنامههای کاربردیِ تحت وب در شبکههای داخلی و خارجی را فراهم نماید. در FortiWeb، با استفاده از سرویسهای IP Reputation آسیب پذیری های ناشی از بات نتها و دیگر منابع مخرب به صورت خودکار حذف میگردند. با بهرهمندی از قابلیت شناسایی حملات DoS و پیشگیری از آنها در این تکنولوژی، میتوان برنامههای کاربردی را از Overload شدن ناشی از حملات DoS در لایه Application ایمن نگاه داشت؛ به علاوه اینکه با کمک FortiWeb میتوان صحت درخواست های فرستاده شده و عدم دستکاری آنها را با استفاده از روش اعتبار سنجی HTTP RFC بررسی کرد. در این فرایند درخواستها با Signature های FortiWeb بررسی شده تا مقایسهای بین درخواست ایجاد شده و انواع مختلف حملات شناسایی شده، انجام گردد و نسبت به تحت تاثیر قرار نگرفتن درخواست توسط این حملات، اطمینان حاصل شود. با سرویسهای آنتی ویروس و ضد بدافزار Built-In موجود در این تکنولوژی میتوان تمامی فایلها، ضمایم و یا کدها را پاکسازی نمود. موتور Auto-learning Behavioral Detection در این سرویس قادر به بازنگری کلیه درخواستهایی است که از آزمون حملاتِ شناخته شده به سلامت عبور کردهاند. در صورت خارج بودن درخواست از محدودهی پارامترهای خودکار یا پارامترهای کاربر، درخواست مسدود میگردد. در نهایت FortiWeb به ارائه یک موتور ارتباطی Correlation Engine میپردازد که چندین رویداد از لایههای امنیتی مختلف را به یکدیگر مرتبط مینماید تا تصمیمات دقیقتری را اتخاذ نماید و محافظت در برابر پیچیدهترین حملات را میسر سازد. بدین ترتیب یک فرآیند محافظت تقریبا ۱۰۰ درصدی در مقابل کلیه حملات برنامههای تحت وب از جمله تهدیدات Zero-day به عمل میآید که سیستمهای مبتنی بر فایل File-Based قادر به شناسایی آن نمیباشند.
Fortiweb WAF چیست؟
قابلیت اسکن برای کشف آسیبپذیریها
تنها FortiWeb است که با داشتن یک اسکنر آسیبپذیری برای برنامههای تحت وب در هر دستگاه، میتواند انطباق آن با استاندارد PCI DSS را بدون هرگونه هزینه اضافی عملی نماید. قابلیت اسکن آسیبپذیری در FortiWeb تمامی عناصر برنامههای کاربردی را به شکلی دقیق بررسی کرده و در نتیجه اطلاعاتی جامع از ضعفهای بالقوه در برنامههای کاربردی را در اختیار قرار میدهد. این قابلیت همواره با نسخههای بهروزرسانی به صورت پیوسته و مرتب از سوی FortiGuard Labs به روزرسانی میگردد.

یکپارچگی کامل FortiWeb با FortiGate و FortiSandbox
همگام با گسترش روزافزون تهدیدات، برای حفاظت از برنامههای کاربردی تحت وب باید رویکردی چندجانبه نسبت به تهدیدات جدید، اتخاذ نمود. تهدیدات امنیتی پیشرفته با هدف قرار دادن کاربران میتوانند نسبت به حملات Single-vector سنتی که تنها از یک روش برای حمله استفاده میکردند، اشکال متفاوت و بسیاری را به خود گرفته و بدین ترتیب از محافظت ارائه شده توسط یک دستگاه واحد عبور نمایند. ادغام FortiWeb با FortiGate و FortiSandbox ، محافظت مبتنی بر WAF را از طریق همزمانسازی و بهاشتراکگذاری اطلاعات مرتبط با تهدیدات افزایش میدهد تا علاوه بر اسکن فایلهای مشکوک، منابع داخلی آلوده را نیز به اشتراک گذارد.
FortiWeb به عنوان یکی از محصولات متعدد Fortinet ، امکان یکپارچهسازی با پلتفرم پیشرفتهی شناسایی تهدید FortiSandbox را فراهم مینماید. FortiWeb قابلیت پیکربندی با FortiSandbox را دارا بوده و بدین ترتیب میتواند اطلاعات مربوط به تهدید را به اشتراک گذاشته و تهدیدها را به محض شناسایی در محیط FortiSandbox ، مسدود نماید. فایلهای آپلود شده در وب سرورها برای تجزیه و تحلیل به FortiSandbox و Cloud FortiSandbox ارسال میشوند. با شناسایی فایلهای مخرب بلافاصله هشدارها ارسال شده و فایلهای مشابه بعدی سریعاً مسدود میشوند.
یکپارچگی با FortiGate امکان به اشتراکگذاری آدرس IPهای Quarantine یا قرنطینه شده را فراهم میکند که در فایروال Fortigate شناسایی و نگهداری میشوند.لایسنس FortiWeb با بررسی مداوم Fortigate، با آخرین لیست از منابع داخلی آلوده یا مشکوک به آلودگی بهروز شده و جریان ترافیک از این دستگاهها را برای جلوگیری از وارد آمدن خسارات بیشتر Block مینماید.
علاوه بر موارد ذکر شده، کاربران Fortigate میتوانند پیادهسازی FortiWeb را در یک شبکهی مبتنی بر Fortinet سادهسازی نمایند. FortiGate را میتوان با استفاده از پروتکل WCCP طوری پیکربندی نمود که بدون نیاز به تنظیم دستی روترها یا سرویسهای DNS، ترافیک HTTP را به منظور بررسی به FortiWeb هدایت کند. کاربران میتوانند یک سری قواعد اختصاصی را ایجاد نمایند تا با استفاده از Policy های جامع Forwarding Granular، ترافیک خاصی را مسیریابی نمایند.
FortiWeb به طور کامل با FortiGate یکپارچه میشود تا از ترافیک HTTP برای انجام بررسی و اشتراک اطلاعات Quarantined IP عبور نماید.
کاهش False Positive در FortiWeb
از قابلیت های مهم FortiWeb، در بر داشتن ابزارهای پیشرفته جهت کاهش وضعیت False Positive به همراه قابلیت ارزیابی کاربر و Session Tracking می باشد.در صورت عدم پیکربندی WAF به شکلی درست، این احتمال وجود دارد که شناسایی (False Positive شناسایی نادرست یک مورد به عنوان تهدید) بسیار دردسر ساز باشد. اگرچه ممکن است نصب یک WAF تنها چند دقیقه طول بکشد اما تنظیم دقیق آن با هدف به حداقل رساندن False Positive ها شاید مستلزم صرف روزها و حتی هفتهها باشد؛ مضافا اینکه تغییرات و اصلاحات مداوم و منظم در مورد برنامههای کاربردی و متناسب با تغییرات محیطی نیز مطرح میباشد. FortiWeb با ابزارهای پیشرفته از جمله تنظیم هشدار، ایجاد White List، موارد استثنا در فرآیند یادگیری خودکار، شناسایی تهدیدات مرتبط به هم و آنالیز ساختاری مبتنی بر کد با این مشکل مقابله میکند.
Fortiweb تنها نمونهای از تجهیزات WAF میباشد که از قابلیت ارزیابی کاربر و ردیابی Session برای ارتقای بیشتر ابزارهای کاهش False Positive استفاده میکند. مدیران میتوانند برای هر کدام از لایههای حفاظتی WAF در FortiWeb سطح مربوط به تهدید را اختصاص دهند و سپس یک Trigger Threshold را تعریف نمایند که قابلیت Block نمودن، مانیتور و گزارشگیری در مورد کاربرانی را ارائه میکند که در طول Session از مرز مشخص مربوط به رویدادهای متعدد تخطی کردهاند. پیش از این هرگز چنین سطحی از سفارشیسازی و همبستگی پیشرفته در هیچ یک از تجهیزات WAF وجود نداشته است که به نوبه خود میتواند تعداد فرآیندهای شناسایی False Positive ها را با توجه به میزان حساسیت تعیین شده توسط مدیران کاهش دهد.
ردیابی کاربران با استفاده از قابلیتهای FortiWeb
با استفاده از FortiWeb امکان مانیتور نمودن تمامی کاربران احراز هویت شده و Trackنمودن فعالیتهای آنها در برنامههای کاربردی تحت وب فراهم میشود. در صورتی که یک کاربر فعالیتی را انجام دهد که از دید Fortiweb به عنوان حمله شناخته شود، تمامی Log های مربوط به آن فعالیت و ترافیک مربوطه به نام کاربری ضمیمه شده و اجرای قوانین و فرآیند جرمشناسی را میسر میسازد.
تامین امنیت با FortiWeb
گروه تحقیقاتی FortiGuard Labs به عنوان مبنای اصلی برای بسیاری از لایههای FortiWeb در رویکردهای امنیتی مربوط به برنامههای کاربردی به شمار میرود. سرویسهای FortiGuard در سه حالت مجزا ارائه میشوند که کاربر میتواند با انتخاب سرویس مورد نظر خود از برنامههای تحت وب محافظت نماید.
سرویس IP Reputation میتواند کاربر را در مقابل منابع شناخته شدهی حملات، نظیر بات نتها، Spammer ها، پروکسی های ناشناس و سایر منابع در معرض آلودگی با نرمافزارهای مخرب محافظت نماید. طراحی سرویس امنیتی FortiWeb به نحوی است که صرفا برای FortiWeb و مواردی همچون Signature های لایه Application ، روبات های مخرب، الگوهای URLی مشکوک و نسخه های بهروزرسانی برای بررسی آسیبپذیری های وب، مناسب میباشد. در نهایت میتوان بیان نمود که FortiWeb ، موتور ضد ویروس سطح بالای FortiGuard را ارائه مینماید که آپلود تمامی فایلها را جهت یافتن هرگونه تهدید که منجر به آلودگی در سرور و دیگر عناصر شبکه گردد، اسکن میکند.
قابلیت Virtual Patching
FortiWeb امکان یکپارچه سازی با اسکنرهای آسیبپذیری Third-Party از قبیل Acunetix ،HP WebInspect ، IBM AppScan، Qualys و WhiteHat را به منظور ارائه Dynamic Patch های مجازی جهت حل مشکلات امنیتی در محیط برنامههای کاربردی فراهم مینماید. آسیب پذیریهایی که توسط این اسکنرها شناسایی میشوند از طریق FortiWeb به صورت خودکار و سریعا تبدیل به قواعد امنیتی میشوند و تا زمانی که Developer ها کد برنامه را جهت مقابله با این آسیب پذیری تغییر ندهند، وجود خواهند داشت.
قابلیت SSL Offloading
FortiWeb قادر است بیش از دهها هزار تراکنش تحت وب را با ارائه قابلیت SSL Offloading که در اکثر مدل ها به صورت سختافزاری میباشد، پردازش نماید. FortiWeb با برخورداری از قابلیت رمزگذاری Encryptionو رمزگشایی Decryption، میتواند در یک بازه زمانی تقریبا Real-Time و با استفاده از Chipsetهای ASIC، هرگونه تهدید علیه برنامههای کاربردی ایمن را به راحتی شناسایی نماید.
عرضه برنامههای کاربردی و فرآیند احراز هویت
FortiWeb قادر به ارائه سرویسهای Load Balancing پیشرفته در لایه ۷ و Authentication Offload میباشد. FortiWeb میتواند با بهرهمندی از سرویس هوشمند و پیشرفته Load Balancing در لایه ۷، بار کاری برنامههای کاربردی را به راحتی بر روی چندین سرور تقسیم نماید؛ همچنین این تکنولوژی قابلیت ترکیب با SSL Offloading جهت تعدیل بار ترافیک برنامههای کاربردی ایمن که از SSL استفاده مینمایند را دارا میباشد. علاوه بر موارد فوق، این سیستم میتواند میزان استفاده از پهنای باند و مدت زمان پاسخگویی برنامههای کاربردی پرمحتوا به کاربران را با استفاده از فشردهسازی ترافیک پروتکل HTTP، بهبود بخشند. سرویس Authentication Offloading از قابلیت یکپارچگی با بسیاری از سرویسهای احراز هویت از جمله LDAP ، NTLM ، Kerberos و RADIUS که خود دارای احراز هویت دو مرحلهای RADIUS و RSA SecureID میباشد، برخوردار است. با استفاده از این سرویسهای احراز هویت، میتوان وبسایتها را بهراحتی ایجاد نمود و از قابلیت Single Sign On یا به اختصار SSO، برای هر یک از برنامههای کاربردی از جمله برنامههای کاربردی مایکروسافت مانند Outlook Web Access و SharePoint استفاده کرد.
بنابراین، میتوان بیان نمود که در صورت استفاده از FortiWeb، مدت زمان پاسخگویی برنامههای کاربردی از طریق Cache نمودن محتواهای پرکاربرد در مقایسه با مدت زمان درخواست برای همان اطلاعات اما بدون استفاده از Cache، کاهش مییابد.
گزینه های مربوطه به VM و Cloud
Fortiweb حداکثر انعطاف پذیری را در پشتیبانی از محیط های ترکیبی و مجازی فراهم مینماید. نسخههای مجازی Frotiweb به طور کامل از ویژگیهای تجهیزات سختافزاری پشتیبانی نموده و به راحتی با بهترین Hypervisor ها از جمله VMware ، Mircorosft Hyper-V ، Citrix XenServer ، Open Source Xen و KVM کار میکند. این تکنولوژی حتی برای Amazon Web Services و Microsoft Azure نیز قابل بهکارگیری میباشد.
مدیریت مرکزی و گزارشگیری
Fortiweb به ارائه ابزارهایی برای کاربران جهت مدیریت تجهیزات مختلف و به دست آوردن دیدگاهی ارزشمند نسبت به حملاتی که قصد آسیب رسانی به برنامه های کاربردی سازمان را دارند، میپردازد. کاربر از طریق یک کنسول مدیریتی مجازی واحد میتواند چندین Gateway متعلق به Fortiweb را پیکربندی و مدیریت نماید. در صورت نیاز به یک دید یکپارچه نسبت به تهدیدات شبکه، Fortiweb به راحتی با تجهیزات گزارشگیری FortiAnalyzer یکپارچه میگردد تا فرایند Logging متمرکز و تجمیع گزارشات از ابزارهای مختلف Fortiweb انجام شود.
دیدگاهتان را بنویسید