Black Hat Asia 2021

ค้นหาและอุดช่องโหว่ด้วย Web Application Firewall ของ Fortinet

fortinet_logo

ปัจจุบันมี Web Application Firewall ให้เลือกใช้มากมาย บางผลิตภัณฑ์สามารถนำผลสแกนช่องโหว่จาก Web Vulnerability Scanner มาทำเป็น Policy เพื่ออุดช่องโหว่ให้ได้โดยอัตโนมัติ แต่ผู้ดูแลระบบจำเป็นต้องหาโซลูชัน Scanner นั้นด้วยตนเอง ซึ่งเป็นภาระค่าใช้จ่ายที่ค่อนข้างสูงสำหรับองค์กร รวมทั้ง Policy ที่ทำออกมาอาจไม่สมบูรณ์แบบ 100%

fortiweb_rafa_1

Fortinet บริษัทผู้นำทางด้านระบบรักษาความปลอดภัยบนเครือข่ายประสิทธิภาพสูง จึงได้ออกแบบระบบ Web Application Firewall ที่รวมการค้นหาและอุดช่องโหว่บนเว็บแอพพลิเคชันทั้งหมด และการปกป้องเว็บไซต์จากภัยอันตรายบนโลกไซเบอร์ไว้ในโซลูชันเดียว นั่นคือ FortiWeb Web Application Firewall

คุณสมบัติเด่นที่สำคัญของ FortiWeb

  • Advanced Multi-layered Protection: ป้องกันเว็บแอพพลิเคชันจากภัยคุกคามบน OWASP Top 10 และการโจมตีทุกรูปแบบบนเว็บไซต์ได้
  • IP Reputation Services: บล็อกแหล่งที่มาที่ถูกยืนยันว่าเป็น Botnet หรือ Malicious Source ก่อนที่จะเชื่อมต่อกับเว็บแอพพลิเคชัน
  • DoS Prevention: ตรวจจับและป้องกัน Layer 7 DoS Attack
  • HTTP Validation: ตรวจสอบ HTTP Request ต้องเป็นไปตามมาตรฐานที่ RFC กำหนดเท่านั้น
  • Anti-malware: มีบริการตรวจจับมัลแวร์ เช่น ไวรัส โทรจัน สปายแวร์ และอื่นๆ มาให้พร้อมในตัว
  • Behavioral Detection: ตรวจจับพฤติกรรมที่ผิดปกติของการใช้เว็บไซต์
  • Correlation Engine: เพิ่มความแม่นยำในการตรวจจับภัยคุกคามและลด False Positive

fortiweb_rafa_2

ป้องกันภัยเชิงรุกด้วยระบบสแกนช่องโหว่

FortiWeb เป็น Web Application Firewall ยี่ห้อเดียวที่มีระบบสแกนช่องโหว่ของเว็บแอพพลิเคชันแถมมาในโซลูชันโดยไม่ต้องเสียค่าใช้จ่ายเพิ่มเติม ผู้ดูแลระบบสามารถค้นหาช่องโหว่ของเว็บแอพพลิเคชันและนำผลลัพธ์ที่ได้มาทำ Policy เพื่ออุดช่องโหว่โดยใช้ FortiWeb ได้ทันที หรือที่เรียกว่าการทำ Virtual Patch ซึ่งช่วยร่นระยะเวลาในการอัพเดทแพทช์จริงที่บางครั้งต้องทำเรื่องขออนุญาตนานหลายสัปดาห์ ช่องว่างระหว่างการอัพเดทแพทช์นี้เองที่แฮ็คเกอร์มักใช้เพื่อโจมตีเว็บแอพพลิเคชัน

สำหรับองค์กรที่มีการใช้ Web Vulnerability Scanner อยู่แล้ว เช่น Acunetix, HP WebInspect, IBM AppScan หรือ WhiteHat ผู้ดูแลระบบสามารถนำผลสแกนโหลดเข้า FortiWeb เพื่อทำ Virtual Patch ให้ทันทีได้ด้วยเช่นกัน

ปกป้องเว็บแอพพลิเคชันขนาดเล็กจนไปถึงระดับองค์กร

FortiWeb Hardware Appliance มีให้เลือกใช้งานหลายรุ่น รองรับการป้องกันเว็บแอพพลิเคชันที่มี Throughput ตั้งแต่ 25 Mbps จนถึง 20 Gbps นอกจากนี้ยังมี Virtual Appliance สำหรับใช้งานในระบบ Virtualization อีกด้วย

fortiweb_rafa_3

fortiweb_rafa_4

ดาวน์โหลด Data Sheet: http://www.fortinet.com/sites/default/files/productdatasheets/FortiWeb-VM08.pdf

สนใจโซลูชันของ Fortinet ติดต่อ Rafa Technology

ผู้ที่สนใจ FortiWeb และโซลูชันอื่นๆของ Fortinet สามารถติดต่อสอบถามรายละเอียดเพิ่มเติม หรือขอทดสอบการใช้งานได้ที่ Rafa Technology บริษัทผู้นำทางด้านเน็ตเวิร์คและความมั่นคงปลอดภัยบนโลกไซเบอร์ อีเมล sales@rafatechnology.co.th หรือโทร 0-2945-9828

rafa_logo

About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

[Guest Post] Find the Balance สร้างสิ่งที่ใช่และ trust ในใจลูกค้า

“จากข้อมูลการออกกำลังกายตอนเช้าที่อัพโหลดลงโซเชียลมีเดีย สิ่งที่ซื้อบนระบบอีคอมเมิร์ซในช่วงพักกลางวัน หรือการสั่งอาหารทางออนไลน์ในช่วงเย็น” จะด้วยความตั้งใจหรือไม่ก็ตาม “ข้อมูล” ที่ผู้ใช้งานได้สร้างและแชร์ไว้บนแพลตฟอร์มหรือแอปพลิเคชั่นต่างๆ ได้กลายเป็น “โปรดักส์และตัวเชื่อมสำคัญ” ที่ทำให้องค์กรธุรกิจผู้เก็บรวบรวมข้อมูล “รู้จักตัวตน ความคิด ความต้องการของผู้ใช้งานมากขึ้น” พร้อมกับแบ่งปันโอกาสที่มีมูลค่านี้ไปยัง “บุคคลที่สาม” เพื่อใช้ในการขับเคลื่อนกลยุทธ์ทางการตลาด …

[BHAsia 2021] 6 ความท้าทายด้าน Cybersecurity และสิ่งที่ธุรกิจคาดหวังจากผู้ให้บริการระดับโลกโดย Omdia

ภายในงานสัมมนา Black Hat Asia 2021 ที่เพิ่งจบไป Omdia บริษัทวิจัยและที่ปรึกษาด้านเทคโนโลยีชื่อดังจากสหราชอาณาจักร ออกมาเปิดเผยถึง 6 ความท้าทายด้าน Cybersecurity ที่ทุกองค์กรทั่วโลกต่างต้องเผชิญในยุค COVID-19 รวมไปถึงสิ่งที่ธุรกิจองค์กรขนาดใหญ่ควรพิจารณาเมื่อต้องใช้บริการจาก …