Black Hat Asia 2023
Black Hat Asia 2023

ค้นหาและอุดช่องโหว่ด้วย Web Application Firewall ของ Fortinet

January 24, 2016 Acunetix, Audit and Compliance, Fortinet, HP, IBM, Products, Security, Virtualization Security, Web Security

fortinet_logo

ปัจจุบันมี Web Application Firewall ให้เลือกใช้มากมาย บางผลิตภัณฑ์สามารถนำผลสแกนช่องโหว่จาก Web Vulnerability Scanner มาทำเป็น Policy เพื่ออุดช่องโหว่ให้ได้โดยอัตโนมัติ แต่ผู้ดูแลระบบจำเป็นต้องหาโซลูชัน Scanner นั้นด้วยตนเอง ซึ่งเป็นภาระค่าใช้จ่ายที่ค่อนข้างสูงสำหรับองค์กร รวมทั้ง Policy ที่ทำออกมาอาจไม่สมบูรณ์แบบ 100%

fortiweb_rafa_1

Fortinet บริษัทผู้นำทางด้านระบบรักษาความปลอดภัยบนเครือข่ายประสิทธิภาพสูง จึงได้ออกแบบระบบ Web Application Firewall ที่รวมการค้นหาและอุดช่องโหว่บนเว็บแอพพลิเคชันทั้งหมด และการปกป้องเว็บไซต์จากภัยอันตรายบนโลกไซเบอร์ไว้ในโซลูชันเดียว นั่นคือ FortiWeb Web Application Firewall

คุณสมบัติเด่นที่สำคัญของ FortiWeb

  • Advanced Multi-layered Protection: ป้องกันเว็บแอพพลิเคชันจากภัยคุกคามบน OWASP Top 10 และการโจมตีทุกรูปแบบบนเว็บไซต์ได้
  • IP Reputation Services: บล็อกแหล่งที่มาที่ถูกยืนยันว่าเป็น Botnet หรือ Malicious Source ก่อนที่จะเชื่อมต่อกับเว็บแอพพลิเคชัน
  • DoS Prevention: ตรวจจับและป้องกัน Layer 7 DoS Attack
  • HTTP Validation: ตรวจสอบ HTTP Request ต้องเป็นไปตามมาตรฐานที่ RFC กำหนดเท่านั้น
  • Anti-malware: มีบริการตรวจจับมัลแวร์ เช่น ไวรัส โทรจัน สปายแวร์ และอื่นๆ มาให้พร้อมในตัว
  • Behavioral Detection: ตรวจจับพฤติกรรมที่ผิดปกติของการใช้เว็บไซต์
  • Correlation Engine: เพิ่มความแม่นยำในการตรวจจับภัยคุกคามและลด False Positive

fortiweb_rafa_2

ป้องกันภัยเชิงรุกด้วยระบบสแกนช่องโหว่

FortiWeb เป็น Web Application Firewall ยี่ห้อเดียวที่มีระบบสแกนช่องโหว่ของเว็บแอพพลิเคชันแถมมาในโซลูชันโดยไม่ต้องเสียค่าใช้จ่ายเพิ่มเติม ผู้ดูแลระบบสามารถค้นหาช่องโหว่ของเว็บแอพพลิเคชันและนำผลลัพธ์ที่ได้มาทำ Policy เพื่ออุดช่องโหว่โดยใช้ FortiWeb ได้ทันที หรือที่เรียกว่าการทำ Virtual Patch ซึ่งช่วยร่นระยะเวลาในการอัพเดทแพทช์จริงที่บางครั้งต้องทำเรื่องขออนุญาตนานหลายสัปดาห์ ช่องว่างระหว่างการอัพเดทแพทช์นี้เองที่แฮ็คเกอร์มักใช้เพื่อโจมตีเว็บแอพพลิเคชัน

สำหรับองค์กรที่มีการใช้ Web Vulnerability Scanner อยู่แล้ว เช่น Acunetix, HP WebInspect, IBM AppScan หรือ WhiteHat ผู้ดูแลระบบสามารถนำผลสแกนโหลดเข้า FortiWeb เพื่อทำ Virtual Patch ให้ทันทีได้ด้วยเช่นกัน

ปกป้องเว็บแอพพลิเคชันขนาดเล็กจนไปถึงระดับองค์กร

FortiWeb Hardware Appliance มีให้เลือกใช้งานหลายรุ่น รองรับการป้องกันเว็บแอพพลิเคชันที่มี Throughput ตั้งแต่ 25 Mbps จนถึง 20 Gbps นอกจากนี้ยังมี Virtual Appliance สำหรับใช้งานในระบบ Virtualization อีกด้วย

fortiweb_rafa_3

fortiweb_rafa_4

ดาวน์โหลด Data Sheet: http://www.fortinet.com/sites/default/files/productdatasheets/FortiWeb-VM08.pdf

สนใจโซลูชันของ Fortinet ติดต่อ Rafa Technology

ผู้ที่สนใจ FortiWeb และโซลูชันอื่นๆของ Fortinet สามารถติดต่อสอบถามรายละเอียดเพิ่มเติม หรือขอทดสอบการใช้งานได้ที่ Rafa Technology บริษัทผู้นำทางด้านเน็ตเวิร์คและความมั่นคงปลอดภัยบนโลกไซเบอร์ อีเมล sales@rafatechnology.co.th หรือโทร 0-2945-9828

rafa_logo

Tags


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

[Video] NCSA Webinar Series EP.8 – WAAP ช่วยยกระดับ Security Posture ขององค์กรได้อย่างไร

สำหรับผู้ที่ไม่ได้เข้าฟังการบรรยาย NCSA Webinar Series EP.8 เรื่อง “WAAP ช่วยยกระดับ Security Posture ขององค์กรได้อย่างไร” ที่เพิ่งจัดไปเมื่อสัปดาห์ที่ผ่านมา หรือต้องการรับชมการบรรยายซ้ำอีกครั้ง สามารถเข้าชมวิดีโอบันทึกย้อนหลังได้ที่บทความนี้ครับ

CDNetworks ประกาศการสนับสนุนแพลตฟอร์มเต็มรูปแบบสำหรับ QUIC และ HTTP/3 ทำให้การสตรีมสดราบรื่นและเข้าถึงได้มากกว่าที่เคย

ด้วยเวลาตอบสนองที่เร็วขึ้นและการเข้าถึงที่มากขึ้นเพื่อเพิ่มช่วงและการรับสัญญาณสูงสุดในสภาพพื้นที่ที่มีแนวโน้มที่มีสภาพเครือข่ายที่ไม่เอื้ออำนวย การเชื่อมต่ออินเทอร์เน็ตรูปแบบ Quick UDP (QUIC) จึงพร้อมที่จะยกระดับความสามารถในการสตรีมสดของ CDNetworks ไปสู่อีกระดับ

ติดต่อโฆษณา info@techtalkthai.com

©2019 สงวนลิขสิทธิ์โดย TechTalkThai - กรุงเทพมหานคร, ประเทศไทย | ©2019 TechTalkThai, All rights reserved. - Bangkok, Thailand