WAF های فورتی وب FortiWeb

نمایندگی فورتی وب WAF Fortiweb

زمانی که برنامه های کاربردی تحت وب بخوبی محافظت نشوند، می توانند در برابر بسیاری از حملات آسیب پذیر شده و ساده ترین نقطه ورود هکرها شوند. روش AI-enhanced fortiweb، با ارائه محافظت چند لایه و با استفاده از استانداردهای OWASP Top 10، از برنامه های وب شما محافظت می کند.

هنگامی که شما از خدمات برنامه های کاربردی تحت وب FortiGuard استفاده می کنید، در واقع شما از آخرین آسیب پذیری های نرم افزاری، ربات ها و لینک های مشکوک محافظت می شوید و با موتورهای تشخیص خودکار دوگانه برنامه های شما از تهدیدات پیچیده مانند SQL Injection ، Cross-Site Script ، Buffer OverFlow ، Cookie Poisoning و حملات DDOS محافظت می شود.

Fortiweb دارای قابلیت های زیر می باشد:

اسکن آسیب‌پذیری و وصله‌ های امنیتی
یکپارچگی با فورتی‌گیت و فورتی‌سند‌باکس برای شناسایی ATP
اعتبار IP، امضای حملات، و آنتی‌ویروس که توسط فورتی‌‌گارد فراهم می‌شود
شناسایی حمله رفتاری
درک کامل حمله و تاریخچه حمله
اجتناب پیشرفته از هشدار شناسایی مثبت و منفی اشتباه

fortiweb با داشتن یک اسکنر آسیب‌پذیری پیشرفته برای‌ برنامه‌های کاربردی تحت وب در هر دستگاه، می‌تواند انطباق با استاندارد PCI DSS را بدون هرگونه هزینه اضافی عملی نماید. قابلیت اسکن آسیب‌پذیری در فورتی وب تمامی عناصر برنامه‌های کاربردی را به شکلی دقیق بررسی کرده و در نتیجه اطلاعاتی جامع از ضعف‌های بالقوه در برنامه‌های کاربردی را در اختیار قرار می‌دهد. این قابلیت همواره با نسخه‌های به‌روز‌رسانی به صورت پیوسته و مرتب از سوی FortiGuard Labs به‌ روزرسانی می‌گردد.

فورتی وب موارد زیر را در ترافیک HTTP مورد بررسی قرار می دهد:

پارامترهای استفاده شده در URL در ترافیک HTTP GET REQUEST
پارامترهای استفاده شده در Body ترافیک HTTP POST REQUEST
XML استفاده شده در ترافیکTTP POST REQUEST

WAF های سخت افزاری فورتی وب بنا به نیازهای سازمان ها، در مقیاس های مختلف در دسترس هستند که سازمان های می توانند بنا به نیاز خود و همچنین شرایط سازمان، اقدام به خرید WAF های فورتی وب نمایند.

مدل های سخت افزاری WAF های فورتی وب