FortiWeb tűzfal weboldalak, webalkalmazások védelmére
(Web Application Firewall, webes tűzfal)
Az internet felől elérhető weboldalak és webalkalmazások sérülékenységei fokozott kockázatot jelentenek, legyen szó akár XSS (cross-site scripting) és SQL injection hibákra épülő támadásokról vagy (D)DoS túlterhelésről. A belső hálózatról üzemelő, de internetes elérhetőséggel rendelkező webes szoftverek védelmét hagyományos tűzfalmegoldásokkal nem lehet elfogadható szinten megvalósítani, hiszen ha egy támadó bejut a hálózatba, akkor a védettnek hitt alkalmazások kompromittálhatóvá válhatnak.
Annak ellenére, hogy webes alkalmazástűzfalak szervezetek részéről történő bevezetésének egyik leggyakoribb oka a NIST-800-53a, az ISO/IEC 27001, a NIS2, vagy a PCI DSS (Payment Card Industry Data Security Standards) megfelelőség, egyre többen ismerik fel, hogy a védelem nélkül hagyott webes alkalmazások jelentik a legkönnyebb célpontokat a támadók számára.
Ebből kifolyólag kritikus fontosságú, hogy egy automatikusan működő védelmi megoldás is figyeljen webes szolgáltatásainkra és elérési pontjainkra, hogy az esetlegesen bekövetkező támadások már a külső hálózati vonalakon fennakadjanak. Erre a FortiWeb WAF (Web Application Firewall) az egyik legjobb és legnépszerűbb megoldás, ami minden árkategóriában képviselteti magát, kezdve a makrovállalkozásoknak szánt megoldásoktól, egészen a nagyvállalati változatokig.
Keresse kollégáinkat az Árajánlat gombbal, és kérjen tájékoztatást az Ön számára legmegfelelőbb megoldásról!
Átfogó webes alkalmazásbiztonság a FortiWeb segítségével
Fejlett, többrétegű, korrelált megközelítésével a FortiWeb teljes körű biztonságot nyújt mind a kívülről, mind a belülről elérhető webes alkalmazások számára az OWASP Top 10 által jegyzett és számos más fenyegetettség tekintetében. Hírnévalapú (IP-reputációs) szolgáltatásával a kártékony forrásból származó kéréseket azonnal blokkolja. A DoS detektáláshoz és védelemhez kialakított összetevői az alkalmazási rétegben indított támadásokat hárítják el, biztosítva ezzel az üzletmenet folytonosságát. A FortiWeb működése során minden egyes HTTP kérést ellenőriz, egyrészt, hogy annak formátuma megfelel-e az RFC-ben leírtaknak, másrészt tartalmaz-e ismert kártékony kód szignatúrát. Minden egyes kódot, feltöltött fájlt a FortiWeb integrált antivírussal vizsgál át.
A FortiWeb öntanuló, viselkedéselemzésre épülő biztonsági összetevői minden egyes hálózati kérést elemeznek, és gyanús tevékenység esetén automatikusan blokkolják azokat. A FortiWeb egy korrelációs motorral is rendelkezik, amely a különféle védelmi szintekről származó információkat veti össze. Ezzel biztosítható, hogy pontos védelmi döntések születhessenek a legkifinomultabb támadások esetén is. Az átfogó biztonsági szemlélet ad módot arra, hogy közel 100 százalékos védelem legyen kialakítható, a webes alkalmazásokat sújtó támadások ellen, beleértve a nulladik napi („0-day”) sérülékenységeket, a csupán fájl szignatúra alapú rendszerekkel szemben.
Sérülékenységvizsgálat
Kizárólag a FortiWeb biztosít a webes alkalmazások sebezhetőségeinek feltárásához sérülékenységvizsgáló modult extra költség nélkül. A FortiWeb sérülékenységvizsgáló modulja mély és részletes elemzéseket tesz lehetővé, illetve megoldást nyújt arra, hogy megkeresse a rendszer gyenge pontjait a webes alkalmazásokban. A sérülékenységvizsgáló motor a FortiGuard Labsnek köszönhetően mindig naprakész információkat biztosít.
FortiGate és FortiSandbox integráció
A fenyegetettségi térkép folyamatos változásával számos olyan kockázati tényezővel kell szembenézni, amelyek többszintű védelmi megközelítést igényelnek. Ezek közé tartoznak az APT-k (Advanced Persistent Threats) is, amelyek célzott támadások alkalmával jutnak szerephez. A FortiWeb által biztosított FortiGate és FortiSandbox integráció kiterjeszti az alapvető WAF-védelmet mélyreható biztonsági vizsgálatokkal és a kockázatok csökkentéséhez szükséges hatékony információmegosztással.
A FortiWeb is egyike azon Fortinet termékeknek, amely integrálható a fejlett fenyegetettségdetektáló FortiSandbox platformmal. A sandbox környezetben felismert ártalmas összetevőkről kinyert információk megosztása konfigurálható. A webszerverekre feltöltött fájlok átadhatók elemzésre a FortiSandbox eszköz, illetve a FortiSandbox Cloud szolgáltatás számára is. Ártalmas állomány felismerésekor a riasztás azonnal megtörténik.
A FortiGate-tel történő integráció a problémás IP-címekkel kapcsolatos információmegosztást segíti elő, amelynek következtében a FortiWeb naprakészen felismeri a gyanús végponttól származó kéréseket, és szükség esetén blokkolja azokat. A FortiGate-et használók egyszerűen egészíthetik ki a védelmet a FortiWebbel. WCCP protokoll támogatásának köszönhetően a FortiGate úgy konfigurálható, hogy közvetlenül továbbítsa ellenőrzésre a HTTP adatforgalmat a FortiWeb felé anélkül, hogy ehhez routolással, vagy DNS-sel összefüggő módosításokat kellene végezni. Az adattovábbítás módja szabályok segítségével pontosan definiálható.
Kevesebb téves riasztás
A téves („fals-pozitív”) riasztások komolyabb problémákat is okozhatnak, ha a webes alkalmazástűzfal nincs megfelelően konfigurálva. Habár egy WAF megoldás telepítése talán csak néhány percet vesz igénybe, a finomhangolás már napokba vagy akár hetekbe is telhet. A helyzetet nehezítik a gyakran változó alkalmazások és környezetek is. A FortiWeb e problémát kifinomult eszközök segítségével kezeli: testre szabható riasztások, fehér listák, korrelált fenyegetettségdetektálás, fejlett szintaxiselemzés.
A FortiWeb az egyetlen olyan webes alkalmazástűzfal, amely támogatja a User Scoring és a Session Tracking technológiákat. Az adminisztrátorok kockázati szinteket határozhatnak meg, amelyekhez védelmi intézkedéseket (naplózás, blokkolás, stb.) rendelhetnek hozzá. Amennyiben egy kockázati szintet átlép a felhasználó munkamenete során, akkor életbe lépnek a védelmi mechanizmusok. Korábban ilyen szinten testre szabható és fejlett korrelációs módszerek nem voltak elérhetők a webes alkalmazás-tűzfalakhoz.
FortiWeb User Tracking
A FortiWeb monitorozza a felhasználók webes alkalmazásokban történő hitelesítését és nyomon követi a tevékenységeket. Felhasználónevekkel párosítva naplózható a teljes adatforgalom és minden támadás.
FortiGuard
A FortiGuard Labs teremti meg a FortiWeb számára az erős információs hátteret. A FortiWeb Security Service szolgáltatja a legfrissebb, alkalmazási rétegben használható szignatúrákat, gyanús URL-mintákat, kártékony netes robotokra vonatkozó információkat és sérülékenységekkel kapcsolatos frissítéseket. Emellett rendelkezik a FortGuard antivírus motorjával is, amely a fájlfeltöltéseket ellenőrzi.
Virtuális patchelés
A FortiWeb biztosítja az integráció lehetőségét olyan jól ismert sérülékenységvizsgáló eszközökhöz, mint amilyen az Acunetix, a HP WebInspect, az IBM AppScan, a Qualys IBM Qradar és a WhiteHat, annak érdekében, hogy a virtuális patchelés megvalósítható legyen. Amennyiben egy ellenőrző szoftver sebezhetőséget észlel, akkor a FortiWeb automatikusan és azonnal szabályt hoz létre, amely védelmet biztosít mindaddig, amíg az alkalmazás fejlesztője be nem foltozza a biztonsági rést.
SSL Offloading
A FortiWeb a legtöbb modellje esetében képes több tízezer webes tranzakció feldolgozására a hardveresen gyorsított SSL offloadingnak köszönhetően. A megközelítőleg valós idejű dekódolás és titkosítás ASIC chipekkel történik.
Alkalmazáskiszolgálás, hitelesítés
A FortiWeb intelligens alkalmazásszintű terheléselosztást és hitelesítési szolgáltatásokat nyújt, és tehermentesítő SSL funkciókkal is kombinálható. A HTTP tömörítés segítségével a FortiWeb képes fokozni a rendelkezésre álló sávszélesség optimális kihasználását, és elérni a válaszidők csökkentését a tartalomban gazdag alkalmazások esetében. Hitelesítések szempontjából integrálható LDAP, NTLM, Kerberos és RADIUS megoldásokkal, valamint lehetőséget ad kétfaktoros hitelesítésre (RSA SecureID) is. Emellett megkönnyíti az egy ponton történő bejelentkezések (SSO) megvalósítását is többek között a Microsoft Outlook Web Acess és a SharePoint kapcsán is. A FortiWeb rendelkezik egy gyorsítótárazást végző komponenssel is, amely csökkenti az alkalmazások válaszidejét.
Virtualizáció és felhő
A FortiWeb maximális rugalmasságot biztosít a virtuális és a hibrid környezetek számára. Kompatibilis a Vmware, a Microsoft Hyper-V, a Citrix XenServer, az Open Source Xen és a KVM hypervisorokkal. Felhős környezetekben (Amazon, Azure) is elérhető. A FortiWeb virtuális kiadása minden a fizikainak megfelelő funkciót támogat.
Központi menedzsment és jelentéskészítés
A FortiWeb az összes szükséges eszközt biztosítja a hálózatot alkotó többféle készülék felügyeletéhez és konfigurálásához, és részletes betekintést ad a szervezetet, illetve az alkalmazásokat érő támadásokba. Mindezt egy könnyen kezelhető menedzsment konzol segítségével teszi. A FortiWeb könnyen integrálható a FortiAnalyzer biztonsági elemző eszközökhöz, ami lehetővé teszi a különböző hálózatbiztonsági technológiákra vonatkozó központosított naplózást és jelentések készítését.
Webbiztonság
- Automatikus profilozás (fehérlista)
- Webszerver és webes alkalmazások digitális aláírása (feketelista)
- IP reputáció
- IP geolokáció
- HTTP RFC megfelelőség
- Natív HTTP/2 támogatás
Hitelesítés
- Aktív és passzív hitelesítés
- Site Publishing és SSO
- RSA Acess (kétfaktoros hitelesítés)
- LDAP és RADIUS támogatás
- SSL-támogatás
Biztonsági szolgáltatások
- Web service aláírások
- XML és JSON támogatás
- Vírusvédelem
- Virtuális patchelés
- Protokoll validálás
- Brute force támadások elleni védelem
- Cookie aláírás és titkosítás
- Testre szabható hibaüzenetek és hibakódok
- Támadási módszereket lefedő szignatúrák
- Nulladik napi támadások elleni védelem
- Layer4 szintű hálózati tűzfal
- DoS-védelem
- Korrelációelemzésre épülő védelem
- Adatszivárgás-megelőzés
- Web Defacement védelem
Alkalmazásvédelem
- OWASP Top 10
- Cross Site Scripting (XSS)
- SQL Injection
- Cross Site Request Forgery (CSRF)
- Session Hijacking
- Integrált sebezhetőségvizsgálat
- Külső szoftverek integrálhatósága
Alkalmazások kiszolgálása
- Layer7 szintű terheléselosztás
- URL Rewriting
- Content Routing
- HTTPS/SSL Offloading
- HTTP tömörítés
- Gyorsítótárazás
Menedzsment és jelentéskészítés
- Webes felület
- Parancssoros felület
- Központi menedzsment több eszköz számára
- Aktív/Aktív HA klaszterezés
- REST API
- Központosított naplózás és jelentéskészítés
- Valós idejű adatokkal dolgozó vezérlőfelület
- Geo IP elemzés
- SNMP, Syslog és e-mailes naplózás/monitorozás
- RBAC
Telepítési lehetőségek
- Reverse Proxy
- Transzparens (inline)
- Transzparens proxy
- Offline Sniffing
- WCCP
Egyéb jellemzők
- IPv6 támogatás
- HTTP/2 – HTTP 1.1 kompatibilitás
- HSM integráció
- Magas rendelkezésre állás a konfigurációk szinkronizációjával
- Alapértelmezett beállítások, automatikus konfigurálás
- Telepítési varázslók a széles körben használt alkalmazásokhoz
- Előre konfigurált alkalmazások: Exchange, SharePoint, OWA
- OpenStack támogatás
- Előre definiált beállítások Drupal és Wordpress-alapú megoldásokhoz
- WebSockets támogatás