مفهوم WAF و بررسی قابلیت های FortiWeb قسمت ۲

ردیابی کاربران با استفاده از قابلیت‌های FortiWeb

با استفاده از FortiWeb امکان مانیتور نمودن تمامی کاربران احراز هویت شده و Trackنمودن فعالیت‌های آن‌ها در برنامه‌های کاربردی تحت وب فراهم می‌شود. در صورتی که یک کاربر فعالیتی را انجام دهد که از دید Fortiweb به عنوان حمله شناخته شود، تمامی Logهای مربوط به آن فعالیت و ترافیک مربوطه به نام‌ کاربری فرد خاطی ضمیمه شده و اجرای قوانین و فرآیند جرم‌شناسی را میسر می‌سازد.

تامین امنیت با FortiWeb

گروه تحقیقاتی FortiGuard Labs به عنوان مبنای اصلی برای بسیاری از لایه‌های FortiWeb در رویکردهای امنیتی مربوط به برنامه‌های کاربردی به شمار می‌رود. سرویس‌های ‌FortiGuard در سه حالت مجزا ارائه می‌شوند که کاربر می‌تواند با انتخاب سرویس مورد نظر خود از برنامه‌های تحت وب محافظت نماید.

سرویس IP Reputation می‌تواند کاربر را در مقابل منابع شناخته شده‌ی حملات، نظیر بات‌نت‌ها، Spammerها، پروکسی‌های ناشناس و سایر منابع در معرض آلودگی با نرم‌افزار‌های مخرب محافظت نماید. طراحی سرویس امنیتی FortiWeb به نحوی است که صرفا برای FortiWeb و مواردی همچون Signature‌های لایه Application، روبات‌های مخرب، الگو‌های URLی مشکوک و نسخه‌های به‌روز‌رسانی برای بررسی آسیب‌پذیری‌های وب، مناسب می‌باشد. در نهایت می‌توان بیان نمود که FortiWeb، موتور ضد ویروس سطح بالای FortiGuard را ارائه می‌نماید که آپلود تمامی‌ فایل‌ها‌ را جهت یافتن هرگونه تهدید که منجر‌ به آلودگی در سرور‌ و دیگر عناصر شبکه گردد، اسکن می‌کند.

قابلیت Virtual Patching

FortiWeb امکان یکپارچه‌سازی با اسکنر‌‌‌های آسیب‌پذیری Third-Party از قبیلAcunetix ،HP WebInspect ، IBM AppScan، Qualys و  WhiteHatرا به منظور ارائه Dynamic Patch‌های مجازی جهت حل مشکلات امنیتی در محیط برنامه‌های کاربردی فراهم می‌نماید. آسیب‌پذیری‌هایی که توسط این اسکنرها شناسایی می‌شوند از طریق FortiWeb به صورت خودکار و سریعا تبدیل به قواعد امنیتی می‌شوند و تا زمانی که Developerها کد برنامه را جهت مقابله با این آسیب‌پذیری تغییر ندهند، وجود خواهند داشت.

قابلیت SSL Offloading

FortiWeb قادر است بیش از ده‌ها هزار تراکنش تحت ‌وب را با ارائه قابلیت SSL Offloading که در اکثر مدل‌ها به صورت سخت‌‌افزاری می‌باشد، پردازش نماید. FortiWeb با برخورداری از قابلیت رمزگذاری (Encryption) و رمزگشایی (Decryption)، می‌تواند در یک بازه زمانی تقریبا Real-Time و با استفاده از Chipset‌های ASIC، هرگونه تهدید‌ علیه برنامه‌های کاربردی ایمن را به راحتی شناسایی نماید.

 

عرضه برنامه‌های کاربردی و فرآیند احراز هویت

FortiWeb قادر به ارائه سرویس‌های Load Balancing پیشرفته در لایه ۷ و Authentication Offload می‌باشد. FortiWeb می‌تواند با بهره‌مندی از سرویس هوشمند و پیشرفته Load Balancing در لایه ۷، بار کاری برنامه‌های کاربردی را به‌ راحتی بر روی چندین سرور تقسیم نماید؛ همچنین این تکنولوژی قابلیت ترکیب با SSL Offloading جهت تعدیل بار ترافیک برنامه‌های کاربردی ایمن که از SSL استفاده می‌نمایند را دارا می‌باشد. علاوه بر موارد فوق، این سیستم می‌تواند میزان استفاده از پهنای باند و مدت زمان پاسخگویی برنامه‌های کاربردی پر‌محتوا به کاربران را با استفاده از فشرده‌سازی ترافیک پروتکل HTTP، بهبود ‌بخشند. سرویس Authentication Offloading از قابلیت یکپارچگی با بسیاری از سرویس‌های احراز هویت از جمله LDAP، NTLM، Kerberos و RADIUS که خود دارای احراز هویت دو مرحله‌ای RADIUS و RSA SecureID می‌باشد، برخوردار است. با استفاده از این سرویس‌های احراز هویت، می‌توان وب‌سایت‌ها را به‌راحتی ایجاد نمود و از قابلیت Single Sign On یا به اختصار SSO، برای هر یک از برنامه‌های ‌کاربردی از جمله برنامه‌های کاربردی مایکروسافت مانند Outlook Web Access و SharePoint استفاده کرد.

بنابراین، می‌توان بیان نمود که در صورت استفاده از FortiWeb، مدت زمان پاسخگویی برنامه‌های کاربردی از طریق  Cacheنمودن محتوا‌های پرکاربرد در مقایسه با مدت زمان درخواست برای همان اطلاعات اما بدون استفاده از Cache، کاهش می‌یابد.

گزینه های مربوطه به VM و Cloud

Fortiweb حداکثر انعطاف‌پذیری را در پشتیبانی از محیط‌های ترکیبی و مجازی فراهم می‌نماید. نسخه‌های مجازی Frotiweb به طور کامل از ویژگی‌های تجهیزات سخت‌افزاری پشتیبانی نموده و به راحتی با بهترین Hypervisorها از جمله VMware، Mircorosft Hyper-V، Citrix XenServer، Open Source Xen و KVM کار می‌کند. این تکنولوژی حتی برای Amazon Web Services و Microsoft Azure نیز قابل به‌کارگیری می‌باشد.

مدیریت مرکزی و گزارش‌گیری

Fortiweb به ارائه ابزارهایی برای کاربران جهت مدیریت تجهیزات مختلف و به دست آوردن دیدگاهی ارزشمند نسبت به حملاتی که قصد آسیب‌رسانی به برنامه های کاربردی سازمان را دارند، می‌پردازد. کاربر از طریق یک کنسول مدیریتی مجازی واحد می‌تواند چندین Gateway متعلق به Fortiweb را پیکربندی و مدیریت نماید. در صورت نیاز به یک دید یکپارچه نسبت به تهدیدات شبکه، Fortiweb به راحتی با تجهیزات گزارش‌گیری FortiAnalyzer یکپارچه می‌گردد تا فرایند Logging متمرکز و تجمیع گزارشات از ابزارهای مختلف Fortiweb انجام شود.

 

برگرفته شده از APK

English
logo-samandehi