您好,欢迎您访问北京恒信致远科技发展有限公司官方网站,恒、而久立 信、以长存!

Web 应用防火墙Web 应用易受攻击尽管支付卡行业数据安全标准 (PCI DSS) 合规是大多数企业部署Web应用防火墙(WAF)的主要原因,但是他们中已经有很多人开始意识到不受保护的Web应用已经成为黑客攻击企业的首选,哪怕是那些水平不高的“脚本小子”。面向公众的外网Web应用可能含有一些被黑客利用的漏洞,比如跨站脚本,SQL注入,应用层DDoS。内网Web应用可能更容易被黑客攻击和进行漏洞利

Web 应用防火墙

Web 应用易受攻击

尽管支付卡行业数据安全标准 (PCI DSS) 合规是大多数企业部署Web应用防火墙(WAF)的 主要原因,但是他们中已经有很多人开始意识到不受保护的Web应用已经成为黑客攻击企业 的首选,哪怕是那些水平不高的“脚本小子”。面向公众的外网Web应用可能含有一些被黑客 利用的漏洞,比如跨站脚本,SQL注入,应用层DDoS。内网Web应用可能更容易被黑客攻击 和进行漏洞利用,尤其是大多数企业认为边界防护做的很好的时候,更容易忽视内网Web应 用的保护,这时黑客一旦获得内网权限,即可轻易攻击内网Web应用了。研发团队不可能在 开发过程中面面俱到,想好最新的攻击防护方法,因此代码通常就是容易攻击的弱点了,更 别说太多的企业并不能及时对漏洞进行打补丁修复。就算你每一个补丁都打上,并且雇一个 很大的团队来进行安全研发,0day攻击仍然会击溃你的防线。

FortiWeb 提供融合的Web 应用安全

FortiWeb 能够为你的内网和外网Web应用提供高级的多层安全保护,不只是OWASP TOP10 ,还帮你面对更多新兴威胁。通过IP信誉服务, 僵尸网络和其他恶意网站会被直接自动屏 蔽。DoS 检测和防御功能可以让你的应用始终安全地响应请求服务,而不会被应用层DDoS 攻击所影响。请求会被FortiWeb检查,会进行签名匹配,确保请求是一个已知攻击类型还是 安全的。 任何文件,附件或者代码都会被FortiWeb自带的反病毒和反恶意软件服务检查。 FortiWeb的自学习检测引擎会复查所有请求,来判断他们是否为一个攻击。如果请求与用户 定义的参数或者自学习来的参数不匹配,那么该请求就会被阻挡。最后,FortiWeb提供的一 个关联引擎可以将来自多个不同维度的安全事件进行关联分析,确保决策的准确性,同时也 可以帮助保护Web应用不受高级复杂攻击的影响。这样做能够为Web应用提供接近100%的安 全保护,甚至包括那些还没有产生签名的0day攻击。 

亮点

包含漏洞扫描器

只有FortiWeb 在一个设备中集成了Web应用漏洞扫描器而不额外 收费,以此来帮助客户以更具性价比的方式满足PCI DSS 合规要 求。FortiWeb的漏洞扫描可以深入到Web应用的组件和元素中,提

供深层次的安全隐患检测。漏洞扫描会定期从FortiGuard Labs推送 的更新包更新。 

与FortiGate 和 FortiSandbox深度集成

随着威胁的不断进化,大量的新型威胁需要一套多维度的高级防御 体系进行抵御,尤其是对于Web应用来说。高级持续性威胁通常会 采用多种不同的手段对目标用户进行攻击尝试,而不是像传统攻击 那样单一维度的攻击,甚至有些高级攻击能够绕过一些单点防御设 备。FortiWeb与FortiGate 和 FortiSandbox 的集成扩展了传统基础 WAF的保护范围,提升了保护能力,集成后可以同步深度扫描可 疑文件得来的威胁信息,并在内部共享这些情报。

FortiWeb是众多能够与FortiSandbox高级威胁检测系统整合的 Fortinet产品的一员。FortiWeb 可以与 FortiSandbox共享威胁信 息,并自动阻断在沙盒环境中发现的威胁。上传到web服务器的文 件可以被发送到FortiSandbox进行行为分析。一旦被判定为恶意文 件,将会发送告警,在未来再次发现相似文件时,可以立即阻断。

与FortiGate的整合可以共享在FortiGate防火墙上检测和管理的被 隔离的IP地址。通过与FortiGate的联动,FortiWeb就能拥有始终最 新的内部受感染主机列表,并且在这些设备产生流量时直接进行阻 断,以免造成更大的损失。

此外,FortiGate用户现在可以在基于Fortinet的网络中与FortiWeb 简单整合部署。使用WCCP(网页缓存通信协议),一台FortiGate 可以被配置直接转发HTTP流量给FortiWeb进行检查,而不用进行 手工的路由或DNS服务配置。用户可以使用完善的转发策略来创 建自定义规则路由特定流量。 

虚拟补丁

FortiWeb 通过整合第三方漏洞扫描器来提供动态的虚拟补丁,为 应用环境提供安全保护,尤其是面对0day攻击的时候。扫描器发现 的漏洞可以快速自动转化为FortiWeb的安全规则,在开发者在应用 代码层次解决问题之间提供安全保护。

极快的SSL 卸载

FortiWeb的大多数型号都可以同时为数千条Web事务进行基于硬件 的SSL卸载。通过Fortinet专有芯片FortiASIC可以进行近乎实时的加 解密操作,这就让FortiWeb有能力检测到安全隧道中的威胁。

应用交付和认证

FortiWeb 提供高级的应用层负载均衡与认证卸载服务。FortiWeb 可以让你很容易地跨多台服务器进行智能、应用感知的7层负载均 衡,并且可以在负载均衡的时候帮助安全应用流量进行SSL卸载。 。使用HTTP压缩功能,FortiWeb还可以提升带宽的使用效率,加 快响应速度,让那些内容多,带宽消耗大的应用也能提供给用户很 好的使用体验。认证卸载可以与多种认证方式整合,比如 LDAP, NTLM, Kerberos 和 RADIUS ,以及双因子认证的RADIUS 和 RSA SecureID. 使用这些认证服务,你可以很简单地就发布Web站点并 且让你的任何Web应用使用单点登录(SSO),包括Microsoft 应 用,比如Outlook Web Access 和 SharePoint。最后,FortiWeb可以 通过缓存经常使用的Web内容来降低应用的响应时间,这样当用户 向服务器请求相同资源的时候,只有第一次请求是从服务器给予的 响应,而之后都是在FortiWeb给予的缓存响应,能够明显提升响应 效率,优化用户的使用体验。

虚拟化和云环境部署

FortiWeb 提供最大限度的弹性来支持用户的虚拟化和混合云环 境。虚拟化版本的FortiWeb支持的功能与硬件版完全相同,并且 可以工作在全部主流的 Hypervisor平台,包括VMware, Microsoft Hyper-V, Citrix XenServer, 开源 Xen 和 KVM。FortiWeb同时还支持 Amazon Web Services(AWS) 和 Microsoft Azure公有云平台。

WCCP

外部

WAF

启用

HTTP 流量

FortiGate

隔离的 IPs

局域网

Web

服务器

FortiWeb
FortiWeb无缝整合 FortiGate 来转发 HTTP 流量进行安全检查, 共享被隔离的IP信息

使用用户评分和会话追踪降低误报

如果Web应用防火墙没有正确配置而产生了误报会给安全保护带来 很大的困扰。尽管安装一台WAF可能只需要几分钟,但是调试到 误报最小的配置可能需要几天甚至数周,再加上调整和适应应用环 境的时间。FortiWeb通过内置的很多工具来解决这个问题,比如告 警调整,白名单,自动学习例外,威胁关联检测以及高级的基于代 码的语义分析。

FortiWeb是唯一使用了用户评分和会话追踪机制的WAF。通过这 两个机制,能够有效降低误报。管理员可以添加威胁等级到任何 FortiWeb的WAF保护中,然后设置触发器的阈值,可以阻挡,报 告或监视用户,可以通过合并多事件生命周期或他们会话的违规分 数。从未有WAF产品能够在这个级别进行自定义和高级关联,还 能够如此降低误报检测的数量。

FortiWeb 用户追踪

FortiWeb监控用户到Web应用的认证,并且监控全部行为。所有流 量和攻击日志都会与用户名相匹配,以允许进行用户层面规则强化 和取证。

FortiGuard为其提供安全研究支持

Fortinet屡获殊荣的FortiGuard Labs是FortiWeb多项应用安全功能 的坚实后盾。FortiGuard为FortiWeb提供三种安全服务,你可以选择 对应的FortiGuard服务来保护你想保护的Web应用对象。FortiWebd 的 IP信誉服务可以为你保护已知威胁带来的安全问题,比如僵 尸网络,垃圾邮件,匿名代理,或者被恶意软件感染的已知源。 FortiWeb 安全服务还包括应用签名,恶意机器人,可疑URL和Web 漏洞扫描器更新。最后,FortiWeb提供FortiGuard 全球领先的反病 毒引擎,来扫描全部上传的文件,来防止这些威胁影响到你的服务 器或网络中的其他节点。 

集中管理与日志报表

FortiWeb 还提供一系列集中管理工具,可以让管理员拥有对整网 多设备的安全洞察,对受攻击的应用和服务器有一目了然的

了解。通过一个管理控制台,用户可以配置和管理多台FortiWeb

功能特性

部署模式

§ 反向代理§ 在线透明§ 透明代理§ 旁路嗅探§ WCCP

Web 安全

§ 自学习 (白名单)
§ Web 服务器和应用签名 (黑名单)§ IP 信誉
§ IP 地理位置
§ HTTP RFC 合规

应用攻击保护

§ OWASP Top 10
§ 跨站脚本
§ SQL 注入
§ 跨站请求伪造
§ Session Hijacking
§ 内建漏洞扫描器
§ 第三方扫描器集成 (虚拟补丁)

安全服务

§ Web 服务签名
§ XML 和 JSON 协议一致性
§ 恶意软件检测
§ 虚拟补丁
§ 协议验证
§ 暴力破解防护
§ Cookie 投毒保护
§ 用户错误消息和错误代码保护§ 作系统入侵签名
§ 已知威胁和0day攻击保护
§ DoS 防御
§ 多安全事件的关联分析
§ 数据泄露防护
§ 网页防篡改

设备,包括基于VMware的FortiWeb,亦或者可以直接通过基于 VMware的版本进行集中管理。如果你需要整网Web攻击的报告和 视图,FortiWeb可以轻松与FortiAnalyzer进行联动,来集中收集多 台FortiWeb的日志,生成报告与分析报告。

应用交付

§ Layer 7 服务器负载均衡§URL重写
§ 内容重写
§ HTTPS/SSL 卸载

§ HTTP 压缩§ 缓存

认证

§ 主动和被动认证
§ 站点发布和 SSO
§ RSA 接入作为双因子认证§ LDAP 和 RADIUS 支持§ SSL 客户端认证

管理和报表

§ Web UI
§ 命令行
§ 多设备集中管理
§ REST API
§ 集中管理与日志报表
§ 实时监控与操作面板
§ Bot 面板
§ 地理IP分析
§ SNMP, Syslog 和邮件日志/监控§ 全 RBAC的管理域

其他

§ IPv6 Ready
§HSM集成
§ HA支持跨多台活动设备的配置同步
§ 自动创建和默认配置设置,简化部署
§ 为通用应用和数据库提供配置向导
§ 对通用Microsoft 应用; Exchange, SharePoint, OWA提供预配置§ FortiWeb VM支持OpenStack
§ 对Drupal 和 Wordpress 应用提供预定义安全策略
§ WebSockets 支持