اگر شما نیز در حوزه شبکه فعالیت می کنید، به احتمال زیاد به استفاده از فایروال قوی برای تامین امنیت در شبکه نیاز پیدا کرده اید.

یکی از محصولات امنیتی بسیار خوب که توسط شرکت فورتی نت تولید شده است، فورتی وب می باشد؛ این محصول یک فایروال قوی برای وب اپلیکیشن ها، سرور شبکه و مدیریت ترافیک سایت می باشد.

در ادامه به معرفی کامل فورتی وب و انواع دستگاه های آن می پردازیم.

شرکت فورتی نت

شرکت فورتی نت

فورتی نت یکی از شرکت های آمریکایی است که در سال ۲۰۰۰ تاسیس شد. دو دهه تجربه این شرکت در تولید انواع فایروال فیزیکی و نرم افزارهای امنیت باعث شده است محصولات این شرکت جزو بهترین برنامه ها رد حوزه امنیت شبکه باشد.

حوزه فعالیت فورتی نت در  شر کت ها، مشاغل کوچک و سازمان های بزرگ است. فایروال های نسل بعد (NGFW)  و فایروال برنامه وب (WAF) مشاهده و کنترل ترافیک شبکه و برنامه ها را ممکن می سازد.

استفاده از برنامه های شرکت فورتی نت باعث کاهش تهدیدات و بالا رفتن امنیت خواهد شد.

فورتی نت برای محافظت از برنامه های تحت وب در برابر حملات، یک برنامه کاربردی با نام FortWeb تولید کرده است؛ فورتی وب قادر است از حملات آسیب پذیر و ناشناخته جلوگیری کند.

با پیشرفت برنامه های کاربردی تحت وب، حملاتی که برای این شبکه ها برنامه ریزی می شود نیز بیشتر می شود. فورتی وب یکی از به روزتر ین برنامه ها برای حل این مشکلات است.

فورتی وب را چگونه آموزش ببینم؟

یادگیری فورتی وب باعث می شود شما بتوانید نحوه پیکربندی و عیب یابی فایروال فورتی وب را بیاموزید.

در دوره فورتی وب شما با مفاهیم مهم امنیت وب آشنا خواهید شد. این مفاهیم شامل نحوه نصب و راه اندازی فورتی وب، محل قرار گرفتن دستگاه فورتی وب در شبکه و عملکرد آن آشنا خواهید شد.

برخی از وظایف شما برای نصب فایروال فورتی وب به شرح زیر است:

  • فایروال فورتی وب را به گونه ای تعریف کنید که ترافیک وب را به جای ارسال به سرور به سمت فورتی وب بفرستد.

  • روی فورتی وب سرورهای زیر را تعریف کنید

  1. Server pool
  2. Virtual server
  3. Server policy
  • آی پی مناسب برای سرور مجازی فورتی وب را مشخص کنید.

مراحل پیاده سازی FortiWeb

برای پیاده سازی مود فورتی وب انجام این ۵ مرحله لازم است:

  • Reverse Proxy mode
  • True Transparent Proxy
  • Transparent Inspection
  • Offline Protection mode
  • WCCP mode
نصب فورتی وب

دانلود برنامه فورتی وب

همانطور که می دانید فورتی وب نسخه های مختلفی دارد. پیش از دانلود برنامه فورتی وب باید ابتدا مشخص نمایید که کدام نسخه از این برنامه برای شما کاربردی تر است.

برای دانلود برنامه فورتی وب بهتر است با ما تماس بگیرید و با ارسال اطلاعات دستگاه فورتی وب خود از همکاران ما تقاضای برنامه فورتی وب آپدیت شده را داشته باشید.

پشتیبانی و پاسخ به سوالات شما در مورد دستگاه فورتی وب و سایر دستگاه های مشابه از وظایف ما در مجموعه ژیوان است.

خرید انواع فورتی وب

روش خرید فورتی وب

تصمیم گیری برای خرید فورتی وب بستگی به این دارد که چه مقدار ترافیک وب مورد نیاز سیستم شماست.

با توجه به میزان ترافیک می توانیم یکی از انواع دستگاه های فورتی وب را بخریم. روش محاسبه تروپورت مورد نیاز را می توانید از کارشناسان فروش فورتی وب در ژیوان بپرسید. به طور مثال اگر میزان ترافیک مورد نیاز شما ۲۰۰ مگابایت باشد، فورتی وب ۶۰۰D مناسب است.

البته اگر حدس می زنید ممکن است در آینده ترافیک بیشتری نیاز داشته باشید رده های بالاتر فورتی وب را خریداری کنید.

مدل FortiWeb 1000D و همچنین ۱۰۰۰E مدل های دیگری هستند که می توانید تهیه نمایید.

خرید فورتی وب 1000E

ممکن است برای شما سوال پیش بیاید که تفاوت فورتی وب ۱۰۰۰E با فورتی وب ۱۰۰۰D چیست؟

FortiWeb سری E از مدل های جدید فورتی نت هستند، این مدل ها دارای پرفورمنس بهتری هستند و عملکرد بهتری دارند. همچنین مدت زمان پشتیبانی شرکت فورتی نت بیشتر است.

فورتی وب را به دو صورت می توان خریداری کرد:

  1. خرید نسخه سخت افزاری دستگاه فورتی وب
  2. خرید نسخه مجازی به همراه دانلود OVF

خرید فایروال فورتی وب

فایروال فورتی وب نوعی WAF است که می تواند به کاربران امتیاز بدهد و باعث کاهش خطا شود. خرید فایروال فورتی وب باعث می شود  بتوانید همه فعالیت های کاربران در وب را ثبت نماید.

برای خریداری فایروال فورتی وب با ما تماس بگیرید.

دریافت مشاوره ۴۷۵۳۴-۰۲۱

دستگاه waf چیست؟ (Web Application Firewall explained)

دستگاه WAF سخت افزاریست که بین فایروال و وب سرور قرار می دهند تا حملات صورت گرفته به سرور را بلاک نماید.

این را در نظر داشته باشید که ممکن است Waf به صورت نرم افزاری در سیتم قرار گیرد.

فروتی وب وف قادر است اطلاعات محرمانه را از کاربران وب پنهان کند.

بهتری راه جلوگیری از دسترسی غیرمجاز هکرها به اطلاعات محرمانه سایت استفاده از WAF است، زیاد قادر است در لایه ۷ از دسترسی به وب سرور جلوگیری کند.

قرار دادن WAF می تواند یک سپر دفاعی بین برنامه های وب و کاربران اینترنت قرار دهد. سرور های پراکسی می توانند از کاربران در مقابل حملات محافظت کنند ولی WAF به صورت کاملا برعکس از سرور در برابر حملات کاربران محافظت می نماید.

لیست بلاک و لیست مجاز Waf چه تفاتی دارند؟

در WAF دو نوع لیست مشاهده می شود.

  1. لیست بلاک
  2. لیست مجاز

در لیست بلاک، امنیت وب به صورت مدل امنیتی منفی عمل می کند، به این صورت که یک فهرست بلاک شده موجود است و از ورود ترافیک های این لیست جلوگیری به عمل می آید.

در لیست مجاز WAF تنها ترافیک هایی ثبت شده اند که تایید شده هستند، و ترافیک هایی که در لایه ۷ شبکه بررسی می شوند در صورتی که در این لیست باشند اجازه ورود دارند.

لیست بلاک و مجاز دارای مزایا و معایبی هستند و به همین دلیل بهترین WAF مدلی است که از هر دو لیست استفاده نماید.

خرید WAF

خرید waf

پیش از خرید WAF بهتر است نکاتی را در نظر بگیرید. نکاتی مانند میزان بودجه، روش قرار گرفتن WAF، میزان نیاز شما به این دستگاه و روش های آپدیت آن.

یکی از روش های استقرار WAF، قرار دادن یک دستگاه در شبکه بین برنامه وب و کلاینت هاست.

روش دیگری که نیاز به تغییر مستقیم در کدهای سرور وب سازمان دارد، استفاده از نرم افزار WAF است؛ این روش ارزان تر است.

برای خرید WAF پس از بررسی نیاز های خود حتما با فروشنده صحبت کنید، ممکن است محدودیت هایی در WAF وجود داشته باشد که مشورت با پشتیبانان فورتی وب در خرید نهایی اثر بهتری دارد.

فورتی وب با قیمت مناسب از کجا بخریم؟

خرید فورتی وب از نمایندگی یکی از روش های خرید این محصول با قیمت مناسب است. البته این نکته را در نظر بگیرید که به دلیل تحریم ها شرکت فورتی نت در ایران نمایندگی ندارد.

اما می توانید از شرکت های معتبر فروش تجهیزات شبکه، فورتی وب را تهیه کنید.

کلیه محصولات فورتی وب در شرکت ژیوان با مناسب ترین قیمت بازار به همراه پشتیبانی و تخفیف ویژه ارائه می شود.

چه تفاوتی بین اعداد دستگاه فورتی وب است؟

دستگاه های فورتی وب به صورت عدد مشخص می شود، در جدول زیر می توانید انواع فورتی وب، تروپورت و میزان حافظه هر مدل را مشاهده نمایید.

دستگاه فورتی وب تروپوت حافظه
FortiWeb 400D ۱۰۰Mbps ۲۴۰GB SSD
FortiWeb 400E ۲۵۰Mbps ۴۸۰GB SSD
FortiWeb 600D ۲۵۰Mbps ۲۴۰GB SSD
FortiWeb 600E ۷۵۰Mbps ۴۸۰GB SSD
FortiWeb 1000D ۱Gbps ۲*۲ TB
FortiWeb 1000E ۱.۳Gbps ۲*۱ TB
FortiWeb 2000E ۲.۵Gbps TB 1*2

بالا رفتن عدد فورتی وب به این معنی است که این فورتی وب، تروپورت بیشتری را در اختیار شما قرار می دهد.

فورتی وب e400 چگونه کار می کند؟

فورتی وب E400 با ارائه تکنولوژی چند هسته ای با استفاده از ابزارهای SSL و تروپورت های محافظت شده یکی از بهترین برنامه ها برای مدل سازی با توجه به یادگیری ماشین با سرعت بالا است، این برنامه از تهدیدات zero-day جلوگیری می کند.

یکی از ویژگی های بسیار خوب این مدل از فورتی وب bot mitigation است؛ با استفاده از این مورد می توان از تهدیدات خودکار روی وبسایت ها، برنامه های گوشی موبایل و اپلیکشن ها جلوگیری کرد.

ویژگی های فورتی وب E400

  • Your Content Goes Here
  • ۲۰ گیگابایت تروپوت
  • قابلیت حفاظت از API
  • استفاده از Fortinet Security Fabric integration و بهبود موارد امنیتی
  • پیش بینی تهدیدات
  • توان ۲۵۰ مگابایت بر ثانیه
  • دارای لایسنس فورتی وب محدود

طول و عرض این محصول حدود ۴۲ در  ۴۴ در ۵ سانتی متر می باشد و با وزن تقریبی ۱۰ کیلوگرم تولید می شود.

FortiWeb VM یا فورتی وب مجازی چیست؟

فورتی وب VM نسخه ای از این دستگاه است که برای محیط مجازی طراحی و تولید شده است. این نوع فایروال نیز کاربردی است و قدرت زیادی دارد. فورتی وب مجازی برنامه کاربردی تحت وب است که انعطاف خیلی خوبی در محیط های مجازی دارد.

این نسخه از فورتی وب همه امکانات نسخه سخت افزاری این برنامه را دارد. امکاناتی مانند:

  • Your Content Goes Here
  • قابلیت کار با OpenSourceXen
  • CitrixXenServer
  • MicrosoftHyper-V
  • قابلیت دسترس‌پذیری برای وب‌سرویس‌های Amazon
  • MicrosoftAzure

روش کانفیگ فورتی وب به صورت صحیح

اعمال تنظیمات IPS یکی از بخش های بسیار با اهمیت در فورتی وب است. IPS بخش شناسایی حمله ها در این برنامه است. حمله هایی که به شبکه می شود توسط Signature بلاک می شوند.

Signature ها در قسمت IPS قرار گرفته است و هر دسته از حملات ، امضای منحصر به فرد خود را دارد.

پیکربندی فورتی وب باعث می شود Signature ها آپدیت شوند و عملکرد فورتی وب در شناسایی حمله ها بهتر شود.

کانفیگ فورتی وب (FortiWeb Configuration)