با راهکار FortiWeb Cloud حفاظت Cloud Native برای برنامههای کاربردی و APIهای وب بهعنوان یک سرویس از Region مربوط به Cloud عمومی ارائه میشوند که برنامههای کاربردی قابلدسترسی روی AWS ،Azure و Google Cloud روی آنها پیادهسازی میگردند.
میتوان بدون پیادهسازی و مدیریت زیرساخت از برنامههای کاربردی Host شده روی وب محافظت کرد؛ FortiWeb Cloud میتواند از برنامههای کاربردی محافظت نماید، درحالیکه سازمان روی کسبوکار با برنامههای کاربردی و APIها تمرکز دارد.
FortiWeb Cloud را میتوان در عرض چند دقیقه پیادهسازی کرد، این راهکار از موتور شناسایی تهدیدات استفاده میکند که برمبنای یادگیری ماشینی است تا تهدیدات بدون خطا در اعلام هشدار که سربار مدیریتی را با دیگر راهکارهای WAF افزایش میدهد، بلاک شود. تکنولوژیهای یادگیری عمیق و منحصربهفرد FortiWeb Cloud بهطور خودکار و مداوما رفتار برنامه کاربردی را مدلسازی میکند و به کاربر این توانایی را میدهد که آخرین کد خود را بهسرعت و بدون نیاز به تنظیم دستی که موردنیاز WAFهای دیگر است، وارد تولید کند.
پیادهسازی و مدیریت آسان با استفاده از FortiWeb Cloud WAF
با FortiWeb Cloud WAF بهعنوان یک سرویس، کاربر میتواند از حفاظتِ یک Web Application Firewall یا WAF با ویژگیهای کامل بهره برد، درحالیکه بهسرعت برنامههای کاربردی خود در محیطهای Cloud عمومی پیادهسازی کرده و نیازی به مدیریت زیرساخت خود ندارد. هر بار که یک برنامه کاربردی رو به اینترنت پیادهسازی میشود میزان آسیبپذیریها تغییر میکند و با Cloud عمومی میتوان آن برنامههای کاربردی رو به اینترنت را با بیشترین سرعت ممکن پیادهسازی کرد. سازمانها به راهکاری نیاز دارند که بتواند از آسیبپذیریهای هر برنامه کاربردی وب که پیادهسازی میکنند حفاظت نمایند، از جمله برنامههای کاربردی با طول عمر کوتاه که ممکن است فقط مدت کوتاه عمر کنند و برنامههای کاربردی با طول عمر بلند که با اتخاذ رویکرد DevOps برای ارائهی برنامههای کاربردی و خدمات با سرعت بالا، میتوانند بهسرعت تکامل پیدا کنند. حفاظت از برنامههای کاربردی با راهکار WAF که توسط SaaS ارائه شود همچنین قابلیت پرداخت در هنگام استفاده را فراهم میکند و به کاربران این توانایی را میدهد که حفاظت یکسانی را برای تمام برنامههای کاربردی عمومی Hostشده روی Cloud فراهم کنند، بدون اینکه ظرفیت اضافهای داشته باشند که از آن استفاده نشود.
حفاظت در مقابل تهدیدات برای برنامه کاربردی وب
FortiWeb Cloud WAF بهعنوان یک سرویس مثل دیگر شکلهای FortiWeb، از رویکرد جامع یکسانی به امنیت استفاده میکند، که شامل اعتبار IP، حفاظت DDoS، اعتبارسنجی پروتکل، Signatureهای حملهی برنامه کاربردی و غیره است تا از برنامه کاربردی درمقابل انواعی از تهدیدات از جمله OWASP Top 10 محافظت نماید.
حفاظت API
با تجزیه محتوای هر تماس API، از رابط کاربری API درمقابل ترافیک مخرب محافظت میکند. از APIهایی که با استفاده ازXML ، JSON API و RESTful API پیادهسازی شدهاند پشتیبانی میشود.
کاهش Bot
با فعالسازی ویژگی کاهش Bot که شامل آستانهها، شناسایی Bot بهصورت بیومتریک و فریب Bot است، بهسرعت از وبسایتها، برنامههای کاربردی موبایل و APIها در مقابل تهدیدات خودکارسازیشده محافظت میشود.
پیادهسازی تسهیلشده
کافی است کاربران در فروشگاه Cloud عمومی خرید را انجام دهند و Wizard نصب Built-In را دنبال کنند. FortiWeb Cloud WAF بهعنوان سرویس، با Policyهای از پیش تعریف شده، امنیت موردنیاز را در عرض چند دقیقه ارائه میدهد و پیچیدگی که معمولاً نصب WAF دارد را از بین میبرد. کاربران پیشرفتهتر درصورت لزوم میتوانند بدون هزینه، بهسادگی ماژولهای امنیتی بیشتری را فعالسازی کنند. پیادهسازی تنها در عرض چند دقیقه انجام میشود و کاربران از تهدیداتی مثل Cross-Site Scripting، جعل درخواست Cross-Site، حملات Denial-Of-Service و Brute-Force و SQL Injection محافظت میشوند.
پیادهسازی در Region یکسانی با برنامه کاربردی
ازآنجاییکه Fortinet سرویس خود را با استفاده از چندین WAF Gateway در Region مربوط به Cloud عمومی ارائه میدهد، کاربران از مزیت تأخیر پایین، نرخ پهنای باند Intra-Region برای ترافیک بین برنامه کاربردی و WAF و یک محیط نظارتی تسهیلشده بهرهمند میشوند.
