ปัจจุบันมี Web Application Firewall ให้เลือกใช้มากมาย บางผลิตภัณฑ์สามารถนำผลสแกนช่องโหว่จาก Web Vulnerability Scanner มาทำเป็น Policy เพื่ออุดช่องโหว่ให้ได้โดยอัตโนมัติ แต่ผู้ดูแลระบบจำเป็นต้องหาโซลูชัน Scanner นั้นด้วยตนเอง ซึ่งเป็นภาระค่าใช้จ่ายที่ค่อนข้างสูงสำหรับองค์กร รวมทั้ง Policy ที่ทำออกมาอาจไม่สมบูรณ์แบบ 100%
Fortinet บริษัทผู้นำทางด้านระบบรักษาความปลอดภัยบนเครือข่ายประสิทธิภาพสูง จึงได้ออกแบบระบบ Web Application Firewall ที่รวมการค้นหาและอุดช่องโหว่บนเว็บแอพพลิเคชันทั้งหมด และการปกป้องเว็บไซต์จากภัยอันตรายบนโลกไซเบอร์ไว้ในโซลูชันเดียว นั่นคือ FortiWeb Web Application Firewall
คุณสมบัติเด่นที่สำคัญของ FortiWeb
- Advanced Multi-layered Protection: ป้องกันเว็บแอพพลิเคชันจากภัยคุกคามบน OWASP Top 10 และการโจมตีทุกรูปแบบบนเว็บไซต์ได้
- IP Reputation Services: บล็อกแหล่งที่มาที่ถูกยืนยันว่าเป็น Botnet หรือ Malicious Source ก่อนที่จะเชื่อมต่อกับเว็บแอพพลิเคชัน
- DoS Prevention: ตรวจจับและป้องกัน Layer 7 DoS Attack
- HTTP Validation: ตรวจสอบ HTTP Request ต้องเป็นไปตามมาตรฐานที่ RFC กำหนดเท่านั้น
- Anti-malware: มีบริการตรวจจับมัลแวร์ เช่น ไวรัส โทรจัน สปายแวร์ และอื่นๆ มาให้พร้อมในตัว
- Behavioral Detection: ตรวจจับพฤติกรรมที่ผิดปกติของการใช้เว็บไซต์
- Correlation Engine: เพิ่มความแม่นยำในการตรวจจับภัยคุกคามและลด False Positive
ป้องกันภัยเชิงรุกด้วยระบบสแกนช่องโหว่
FortiWeb เป็น Web Application Firewall ยี่ห้อเดียวที่มีระบบสแกนช่องโหว่ของเว็บแอพพลิเคชันแถมมาในโซลูชันโดยไม่ต้องเสียค่าใช้จ่ายเพิ่มเติม ผู้ดูแลระบบสามารถค้นหาช่องโหว่ของเว็บแอพพลิเคชันและนำผลลัพธ์ที่ได้มาทำ Policy เพื่ออุดช่องโหว่โดยใช้ FortiWeb ได้ทันที หรือที่เรียกว่าการทำ Virtual Patch ซึ่งช่วยร่นระยะเวลาในการอัพเดทแพทช์จริงที่บางครั้งต้องทำเรื่องขออนุญาตนานหลายสัปดาห์ ช่องว่างระหว่างการอัพเดทแพทช์นี้เองที่แฮ็คเกอร์มักใช้เพื่อโจมตีเว็บแอพพลิเคชัน
สำหรับองค์กรที่มีการใช้ Web Vulnerability Scanner อยู่แล้ว เช่น Acunetix, HP WebInspect, IBM AppScan หรือ WhiteHat ผู้ดูแลระบบสามารถนำผลสแกนโหลดเข้า FortiWeb เพื่อทำ Virtual Patch ให้ทันทีได้ด้วยเช่นกัน
ปกป้องเว็บแอพพลิเคชันขนาดเล็กจนไปถึงระดับองค์กร
FortiWeb Hardware Appliance มีให้เลือกใช้งานหลายรุ่น รองรับการป้องกันเว็บแอพพลิเคชันที่มี Throughput ตั้งแต่ 25 Mbps จนถึง 20 Gbps นอกจากนี้ยังมี Virtual Appliance สำหรับใช้งานในระบบ Virtualization อีกด้วย
ดาวน์โหลด Data Sheet: http://www.fortinet.com/sites/default/files/productdatasheets/FortiWeb-VM08.pdf
สนใจโซลูชันของ Fortinet ติดต่อ Rafa Technology
ผู้ที่สนใจ FortiWeb และโซลูชันอื่นๆของ Fortinet สามารถติดต่อสอบถามรายละเอียดเพิ่มเติม หรือขอทดสอบการใช้งานได้ที่ Rafa Technology บริษัทผู้นำทางด้านเน็ตเวิร์คและความมั่นคงปลอดภัยบนโลกไซเบอร์ อีเมล sales@rafatechnology.co.th หรือโทร 0-2945-9828