FortiWeb – Giải pháp bảo mật chuyên dụng toàn diện cho hệ thống Website

FortiWeb một giải pháp hệ thống bảo mật cho ứng dụng Web bảo vệ bề mặt tấn công các ứng dụng khỏi các cuộc tấn công nhằm vào các ứng dụng khai thác.

Tất cả các cuộc tấn công khai thác lỗ hổng ứng dụng của Web Application và Web Service làm tê liệt hệ thống do tấn công Từ chối dịch vụ (Denial of Services – DoS) tầng Network. Tê liệt ứng dụng Web do tấn công từ chối dịch vụ trên tầng Application. Sự lây lan của Virus/Worm/Trojan/Backdoor,… Đây là những cuộc tấn công thông thường và còn nhiều cuộc tấn công khác nữa. FortiWeb sẽ giải quyết những vấn đề đó.

1. Tổng quan về sản phẩm Fortiweb được đề xuất

FortiWeb là giải pháp bảo vệ cho ứng dụng Web của Fortinet, kết hợp hoàn hảo giữa 2 giải pháp kỹ thuật: Web Application Firewall và XML Firewall, trong một sản phẩm duy nhất. FortiWeb có khả năng bảo vệ các tấn công tầng ứng dụng đối với Web Application cũng như Web service dựa trên những kỹ thuật cao cấp, giúp khách hàng tránh khỏi các nguy cơ bị lừa đảo, đánh cắp thông tin … vốn có thể gây nên những thiệt hại lớn.

Ngoài ra FortiWeb còn cung cấp khả năng giám sát ứng dụng theo thời gian thực, có khả năng kết xuất các báo cáo đáp ứng các chuẩn bảo mật phổ biến.

2. Các lợi ích của Fortiweb

  • Bảo vệ các ứng dụng bằng cách sử dụng thông thường hồ sơ tự động và quét các vật không bình thường.
  • Đáp ứng PCI DSS 6.6 tuân thủ việc nhận thấy sự tấn công hành vi nguy hiểm và giảm thiểu các hành vi. FortiWeb là sản phẩm duy nhất cung cấp mô-đun Máy quét dễ bị tấn công trong tường lửa ứng dụng web.
  • Bảo vệ toàn diện đối với OWASP top 10 Các lỗ hổng trong ứng dụng web.
  • Tích hợp ATP với FortiSandbox và FortiGate Quarantined IP Polling
  • Xác định những điểm yếu với chức năng quét các lỗ hổng dễ bị tổn thương.
  • Bảo vệ ứng dụng doanh nghiệp với máy quét của bên thứ 3 Virtual Patching
  • Tạm ngưng giảm nhẹ tích cực tối ưu với phát hiện dựa trên cú pháp, Người dùng ghi điểm và theo dõi đợt
  • Đơn giản triển khai với FortiGate sử dụng WCCP Integration

​3. Các tính năng của Fortiweb

3.1 Tự động – Tìm hiểu:

Giúp quản trị viên:

  • Hiểu rõ cấu trúc ứng dụng web.
  • Hiểu cách người dùng sử dụng ứng dụng web.
  • Giảm thiểu thao tác cấu hình phải thực thi với FortiWeb.

3.2 Bảo vệ DoS/DDoS:

FortiWeb có khả năng bảo vệ hệ thống Web Server khỏi các tấn công DoS/DdoS

3.3 Quản lý phiên:

Tính năng Start Page và Page Order cho phép FortiWeb áp đặt một thứ tự truy xuất lên session của người dùng ứng dụng Web. Điều này giúp cho ứng dụng tránh khỏi nguy cơ bị khai thác bởi lỗ hổng Broken authentication & session mà không cần sử dụng bất kì bản vá nào.

3.4 Chống lại các tấn công Deface:

​FortiWeb sẽ định kì kiểm tra các file của website để phát hiện sự thay đổi. Nếu có dấu hiệu bị tấn công deface, thiết bị FortiWeb có thể gởi cảnh báo đến người quản trị, đồng thời phản ứng nhanh bằng cách tự phục hồi nội dung của website được lưu trữ ở lần backup trước.

 

3.5 Quét tệp chống vi-rút & hạn chế tải tệp lên:

FortiWeb được trang bị một Anti-Virus Engine mạnh mẽ, cung cấp bởi chính Fortinet. Database của tính năng này được cập nhật thường xuyên qua. FortiGuard Anti-Virus Service của Fortinet, đảm bảo hệ thống có thể nhận diện và ngăn chặn các loại mã độc ngay khi chúng vừa xuất hiện trên Internet.

3.6 Phân tích dữ liệu:

FortiWeb phân tích mức độ sử dụng ứng dụng web dựa trên vị trí địa lý và truy cập server. Hỗ trợ phân tách lưu lượng dữ liệu đến các thông tin như Hit, Data và Attack type.

Quản trị viên có thể giám sát các hoạt động HTTP liên quan đến ứng dụng của doanh nghiệp, theo dõi các sự kiện theo thời gian thực bằng Data Analytic Dashboard. Ta cũng có thể dễ dàng chặn các truy cập từ một quốc gia chỉ bằng cách click phải chuột.

Thông tin từ Data Analytics Dashboard hỗ trợ người quản trị biết được chiều hướng hoạt động của ứng dụng, cả về phía người dùng và server.

3.7 Phân phối và tăng tốc ứng dụng:
  • Server Load Balancing: FortiWeb sở hữu một cơ chế cân bằng tải thông minh, thấu hiểu hoạt động của tầng ứng dụng trong mô hình OSI.
  • Compression: FortiWeb tối ưu và tăng tốc độ truy cập ứng dụng web một phần thông qua công đoạn nén dữ liệu. Các phần nội dung không được tối ưu, những phần thông tin trùng lặp sẽ được nén lại để tối thiểu ảnh hưởng đến tài nguyên hệ thống, giảm thiểu độ trễ xử lý của ứng dụng.

Thông qua việc nén dữ liệu, băng thông sẽ được sử dụng hiệu quả hơn, cũng như thời gian đáp ứng của server sẽ được cải thiện.

3.8 Đánh giá lỗ hổng bảo mật:

FortiWeb là hãng duy nhất cung cấp module Vulnerability Scanner vào giải pháp WAF, cho phép tự động quét và phân tích ứng dụng web nhằm phát hiện các điểm yếu, những lỗ hổng đã và chưa biết.

Vina Aspire là Công ty tư vấn, cung cấp các giải pháp, dịch vụ CNTT, An ninh mạng, bảo mật & an toàn thông tin tại Việt Nam. Đội ngũ của Vina Aspire gồm những chuyên gia, cộng tác viên giỏi, có trình độ, kinh nghiệm và uy tín cùng các nhà đầu tư, đối tác lớn trong và ngoài nước chung tay xây dựng.

Các Doanh nghiệp, tổ chức có nhu cầu liên hệ Công ty Vina Aspire theo thông tin sau:

Email: info@vina-aspire.com | Website: www.vina-aspire.com
Tel: +84 944 004 666 | Fax: +84 28 3535 0668


Vina Aspire – Vững bảo mật, trọn niềm tin


Bài viết liên quan

About Us

Learn More

Vina Aspire is a leading Cyber Security & IT solution and service provider in Vietnam. Vina Aspire is built up by our excellent experts, collaborators with high-qualification and experiences and our international investors and partners. We have intellectual, ambitious people who are putting great effort to provide high quality products and services as well as creating values for customers and society.

may ao thun Kem sữa chua May o thun May o thun đồng phục Định cư Canada Dịch vụ kế ton trọn gi sản xuất đồ bộ
Translate »