در قسمت اول از سری مقالات FortiWeb به بررسی قابلیتهای این تکنولوژی پرداختیم. در این مقاله که قسمت دوم (پایانی) میباشد به بررسی سایر قابلیتهای این تکنولوژی میپردازیم.
ردیابی کاربران با استفاده از قابلیتهای FortiWeb
با استفاده از FortiWeb امکان مانیتور نمودن تمامی کاربران احراز هویت شده و Trackنمودن فعالیتهای آنها در برنامههای کاربردی تحت وب فراهم میشود. در صورتی که یک کاربر فعالیتی را انجام دهد که از دید Fortiweb به عنوان حمله شناخته شود، تمامی Logهای مربوط به آن فعالیت و ترافیک مربوطه به نام کاربری فرد خاطی ضمیمه شده و اجرای قوانین و فرآیند جرمشناسی را میسر میسازد.
تامین امنیت با FortiWeb
گروه تحقیقاتی FortiGuard Labs به عنوان مبنای اصلی برای بسیاری از لایههای FortiWeb در رویکردهای امنیتی مربوط به برنامههای کاربردی به شمار میرود. سرویسهای FortiGuard در سه حالت مجزا ارائه میشوند که کاربر میتواند با انتخاب سرویس مورد نظر خود از برنامههای تحت وب محافظت نماید.
سرویس IP Reputation میتواند کاربر را در مقابل منابع شناخته شدهی حملات، نظیر باتنتها، Spammerها، پروکسیهای ناشناس و سایر منابع در معرض آلودگی با نرمافزارهای مخرب محافظت نماید. طراحی سرویس امنیتی FortiWeb به نحوی است که صرفا برای FortiWeb و مواردی همچون Signatureهای لایه Application، روباتهای مخرب، الگوهای URLی مشکوک و نسخههای بهروزرسانی برای بررسی آسیبپذیریهای وب، مناسب میباشد. در نهایت میتوان بیان نمود که FortiWeb، موتور ضد ویروس سطح بالای FortiGuard را ارائه مینماید که آپلود تمامی فایلها را جهت یافتن هرگونه تهدید که منجر به آلودگی در سرور و دیگر عناصر شبکه گردد، اسکن میکند.
قابلیت Virtual Patching
FortiWeb امکان یکپارچهسازی با اسکنرهای آسیبپذیری Third-Party از قبیلAcunetix ،HP WebInspect ، IBM AppScan، Qualys و WhiteHatرا به منظور ارائه Dynamic Patchهای مجازی جهت حل مشکلات امنیتی در محیط برنامههای کاربردی فراهم مینماید. آسیبپذیریهایی که توسط این اسکنرها شناسایی میشوند از طریق FortiWeb به صورت خودکار و سریعا تبدیل به قواعد امنیتی میشوند و تا زمانی که Developerها کد برنامه را جهت مقابله با این آسیبپذیری تغییر ندهند، وجود خواهند داشت.
قابلیت SSL Offloading
FortiWeb قادر است بیش از دهها هزار تراکنش تحت وب را با ارائه قابلیت SSL Offloading که در اکثر مدلها به صورت سختافزاری میباشد، پردازش نماید. FortiWeb با برخورداری از قابلیت رمزگذاری (Encryption) و رمزگشایی (Decryption)، میتواند در یک بازه زمانی تقریبا Real-Time و با استفاده از Chipsetهای ASIC، هرگونه تهدید علیه برنامههای کاربردی ایمن را به راحتی شناسایی نماید.
عرضه برنامههای کاربردی و فرآیند احراز هویت
FortiWeb قادر به ارائه سرویسهای Load Balancing پیشرفته در لایه 7 و Authentication Offload میباشد. FortiWeb میتواند با بهرهمندی از سرویس هوشمند و پیشرفته Load Balancing در لایه 7، بار کاری برنامههای کاربردی را به راحتی بر روی چندین سرور تقسیم نماید؛ همچنین این تکنولوژی قابلیت ترکیب با SSL Offloading جهت تعدیل بار ترافیک برنامههای کاربردی ایمن که از SSL استفاده مینمایند را دارا میباشد. علاوه بر موارد فوق، این سیستم میتواند میزان استفاده از پهنای باند و مدت زمان پاسخگویی برنامههای کاربردی پرمحتوا به کاربران را با استفاده از فشردهسازی ترافیک پروتکل HTTP، بهبود بخشند. سرویس Authentication Offloading از قابلیت یکپارچگی با بسیاری از سرویسهای احراز هویت از جمله LDAP، NTLM، Kerberos و RADIUS که خود دارای احراز هویت دو مرحلهای RADIUS و RSA SecureID میباشد، برخوردار است. با استفاده از این سرویسهای احراز هویت، میتوان وبسایتها را بهراحتی ایجاد نمود و از قابلیت Single Sign On یا به اختصار SSO، برای هر یک از برنامههای کاربردی از جمله برنامههای کاربردی مایکروسافت مانند Outlook Web Access و SharePoint استفاده کرد.
بنابراین، میتوان بیان نمود که در صورت استفاده از FortiWeb، مدت زمان پاسخگویی برنامههای کاربردی از طریق Cacheنمودن محتواهای پرکاربرد در مقایسه با مدت زمان درخواست برای همان اطلاعات اما بدون استفاده از Cache، کاهش مییابد.
گزینه های مربوطه به VM و Cloud
Fortiweb حداکثر انعطافپذیری را در پشتیبانی از محیطهای ترکیبی و مجازی فراهم مینماید. نسخههای مجازی Frotiweb به طور کامل از ویژگیهای تجهیزات سختافزاری پشتیبانی نموده و به راحتی با بهترین Hypervisorها از جمله VMware، Mircorosft Hyper-V، Citrix XenServer، Open Source Xen و KVM کار میکند. این تکنولوژی حتی برای Amazon Web Services و Microsoft Azure نیز قابل بهکارگیری میباشد.
مدیریت مرکزی و گزارشگیری
Fortiweb به ارائه ابزارهایی برای کاربران جهت مدیریت تجهیزات مختلف و به دست آوردن دیدگاهی ارزشمند نسبت به حملاتی که قصد آسیبرسانی به برنامه های کاربردی سازمان را دارند، میپردازد. کاربر از طریق یک کنسول مدیریتی مجازی واحد میتواند چندین Gateway متعلق به Fortiweb را پیکربندی و مدیریت نماید. در صورت نیاز به یک دید یکپارچه نسبت به تهدیدات شبکه، Fortiweb به راحتی با تجهیزات گزارشگیری FortiAnalyzer یکپارچه میگردد تا فرایند Logging متمرکز و تجمیع گزارشات از ابزارهای مختلف Fortiweb انجام شود.
در واقع میتوان با پیادهسازی FortiWeb قابلیتها و ویژگیهای زیر را بر مبنای نیاز سازمانها فراهم نمود:
| قابلیت ها | ویژگی |
| گزینههای پیادهسازی
|
· Reverse Proxy
· Inline Transparent · True Transparent Proxy · Offline Sniffing · WCCP |
| امنیت
|
· پروفایلبندی خودکار (White List)
· وب سرور و Signatureهای برنامه (Black List) · IP Reputation · IP Geolocation (تعیین موقعیت فیزیکی IP) · تطبیقپذیری با HTTP RFC |
| محافظت برنامه در مقابل حملات
|
· OWASP Top 10
· Cross Site Scripting · SQL Injection · Cross Site Request Forgery · Session Hijacking · قابلیت اسکن برای شناسایی آسیبپذیری به صورت Built-In · یکپارچهسازی با اسکنرهای Third-Party |
| سرویسهای امنیتی
|
· Signatureهای سرویس وب
· تابع پروتکل XML و JSON · شناسایی بدافزار · قابلیت Patching مجازی · تایید اعتبار پروتکل · محافظت Brute Force · ارائه و رمزگذاریCookie · کنترل کد و پیام خطا به صورت سفارشی · Signatureهای نفوذ در سیستم عامل · محافظت در برابر حملات Zero-Day و سایر حملات شناخته شده · L4 Stateful Network Firewall · پیشگیری از حملات DoS · ارائه یک پوشش محافظتی جامع و کامل با استفاده از عناصر امنیتی متعدد · پیشگیری از نشت اطلاعات · محافظت در برابر حملات Web Defacement |
| ارائه برنامه کاربردی
|
· Layer 7 Server Load Balancing (Load Balancing سرور در لایه 7)
· بازنویسی URL · مسیریابی محتوا · HTTPS/SSL Offloading · فشردهسازی HTTP · Caching |
| احراز هویت
|
· احراز هویت فعال و غیرفعال
· Site Publishing و SSO · RSA Access برای احراز هویت دو مرحلهای · پشتیبانی از LDAP و RADIUS · پشتیبانی SSL Client Certificate |
| مدیریت و گزارشگیری
|
· واسط کاربری تحت وب
· واسط کاربری Command Line · مدیریت چندین دستگاه به صورت متمرکز · REST API · فرآیند Logging و گزارشگیری به صورت متمرکز · داشبوردهای Real-Time · داشبوردهای Bot · Geo IP Analytics · Logging و مانیتور SNMP، Syslog و Email · دامینهای مدیریتی با Full RBAC |
| سایر موارد
|
· IPv6 Ready
· HSM Integration · دسترسپذیری بالا با قابلیت Config-Sync برای همزمانسازی چندین دستگاه فعال · قابلیت تنظیم خودکار و تنظیمات پیکربندی به صورت پیشفرض جهت پیادهسازی آسان · Wizardهای تنظیم برنامه برای پایگاههای داده و برنامههای معمول · دارای قابلیت پیکربندیِ از پیش تعیین شده برای برنامههای معمول مایکروسافت مانند Exchange، SharePoint، OWA · پشتیبانی OpenStack برای ماشینهای مجازی FortiWeb · سیاستهای امنیتی از پیش تعریف شده برای برنامههای Drupal و WordPress · پشتیبانی WebSockets |
| نحوه عملکرد WAF پیشتاز | · عملکرد بالا با توان خروجی تا Gbps20
· دارای اسکنر برای شناسایی آسیبپذیری · دارای قابلیت Load Balancing سرورها در لایه 7 · شناسایی حملات رفتاری · FortiGaurd IP Reputation، AttackSignature، FortiSandbox Cloud و Antivirus · قابلیت اسکن تهدیدات مرتبط و چند لایه · ارزیابی کاربران و ردیابی Sessionها · پیادهسازی سادهسازی شده با یکپارچهسازی با FortiGate · اعمال FortiGate Quarantined IP · یکپارچهسازی با FortiSandbox برای شناسایی APT · تایید اعتبار کاربران به صورت Transparent به منظور محافظت در مقابل حملات باتنتی · قابلیت محاظت در برابر حملات خودکار به صورت پیشفرض · محافظت از شبکه و لایه Application در مقابل حملات DoS · احراز هویت، Site Publishing و SSO |
ـــــــــــــــــــــــــــــــــــــــــــــ
مفهوم WAF و بررسی قابلیت های FortiWeb – قسمت اول
مفهوم WAF و بررسی قابلیت های FortiWeb – قسمت دوم (پایانی)
