فایروال فورتی وب

Web Application Firewall (WAF) چیست؟

دلیل اصلی پیاده‌سازی Web Application Firewall به اختصار WAF تطبیق با استانداردهای PCI DSS در اکثر سازمان‌ها می‌باشد. متخصصین حوزه امنیت معتقدند که برنامه‌های کاربردی تحت وب حفاظت نشده ساده‌ترین راه نفوذ هکرها خواهند بود- و آسیب‌پذیری برنامه‌های کاربردی تحت وب در لایه Application هنگام ارتباط با شبکه‌های خارج از سازمان در مقابل حملاتی مانند Cross Site Scripting ، SQL injection و حملات Dos کاملا مشهود است.

برنامه‌های کاربردی تحت وب که مختص هر سازمان طراحی شده‌اند بلافاصله پس از نفوذ مهاجمان به شبکه داخلی در معرض حمله و آسیب قرار می‌گیرند. معمولا تیم‌های برنامه نویس و توسعه دهندگان نرم افزار به سرعت به اطلاعات لازم برای مقابله با حملات دسترسی نخواهند داشت و پس از وقوع حمله به آن پاسخ خواهند داد البته ممکن است به patchهای امنیتی هم دسترسی داشته باشند ولی بازهم در مقابل حملات Zero-Day بی‌دفاع باشند. برای افزایش سطح امنیت برنامه‌های کاربردی تحت وب باید از Forti Web استفاده کرد زیرا با استفاده از یک رویکرد چندلایه پیشرفته، امنیت کامل برنامه را در مقابل ریسک‌های امنیتی، تهدیدات شبکه‌های داخلی و خارجی، آسیب پذیری‌های ناشی از بات نت‌ها و سایر منابع مخرب تامین می‌کند.  از دیگر ویژگی‌های امنیتی Forti Web می‌توان به موارد زیر اشاره کرد.

• با استفاده از روش اعتبارسنجی HTTP RFC می‌توان صحت درخواست‌های ارسالی و عدم دستکاری آنها را بررسی کرد.
• از Overload شدن برنامه‌های کاربردی در لایه Application به دلیل حملات DOS جلوگیری می شود.
• تمام فایل‌ها و پیوست و کدها را می‌توان با استفاده از سرویس‌های آنتی ویروس و ضد بدافزار Built-In اسکن و پاک‌سازی نمود.
• در صورت عدم تطابق درخواست با پارامترهای خودکار و پارامترهای کاربر درخواست مسدود می‌شود.
• Forti Web با استفاده از یک موتور ارتباطی (Correlation Engine) چندین رویداد از لایه‌های امنیتی مختلف را با هم مرتبط می‌کند تا محافظت در مقابل پیچیده‌ترین حملات را میسر کند.
• تمام درخواست‌ها با پارامترهای مجاز Forti Web مقایسه می‌شوند تا از تحت تاثیر قرار نگرفتن آنها توسط حملات نفوذگران اطمینان حاصل شود.
• قابلیت پردازش ده‌ها هزار تراکنش تحت وب با ویژگی SSL Offloading امکان‌پذیر است. که این ویژگی با استفاده از روش رمزگذاری و رمزگشایی اطلاعات بی وقفه با بهره گیری از چیپ‌ست‌های ASIC تمام تهدیدات برعلیه برنامه‌های کاربردی را شناسایی می‌کند.

با بهره‌گیری از ویژگی‌های Forti Web می‌توان یک فرآیند محافظت حدود 100 درصدی را در مقابل کلیه حملات برنامه‌های تحت وب مانند تهدیدات Zero-day را ایجاد کرد.