ค้นหาและอุดช่องโหว่ด้วย Web Application Firewall ของ Fortinet

fortinet_logo

ปัจจุบันมี Web Application Firewall ให้เลือกใช้มากมาย บางผลิตภัณฑ์สามารถนำผลสแกนช่องโหว่จาก Web Vulnerability Scanner มาทำเป็น Policy เพื่ออุดช่องโหว่ให้ได้โดยอัตโนมัติ แต่ผู้ดูแลระบบจำเป็นต้องหาโซลูชัน Scanner นั้นด้วยตนเอง ซึ่งเป็นภาระค่าใช้จ่ายที่ค่อนข้างสูงสำหรับองค์กร รวมทั้ง Policy ที่ทำออกมาอาจไม่สมบูรณ์แบบ 100%

fortiweb_rafa_1

Fortinet บริษัทผู้นำทางด้านระบบรักษาความปลอดภัยบนเครือข่ายประสิทธิภาพสูง จึงได้ออกแบบระบบ Web Application Firewall ที่รวมการค้นหาและอุดช่องโหว่บนเว็บแอพพลิเคชันทั้งหมด และการปกป้องเว็บไซต์จากภัยอันตรายบนโลกไซเบอร์ไว้ในโซลูชันเดียว นั่นคือ FortiWeb Web Application Firewall

คุณสมบัติเด่นที่สำคัญของ FortiWeb

  • Advanced Multi-layered Protection: ป้องกันเว็บแอพพลิเคชันจากภัยคุกคามบน OWASP Top 10 และการโจมตีทุกรูปแบบบนเว็บไซต์ได้
  • IP Reputation Services: บล็อกแหล่งที่มาที่ถูกยืนยันว่าเป็น Botnet หรือ Malicious Source ก่อนที่จะเชื่อมต่อกับเว็บแอพพลิเคชัน
  • DoS Prevention: ตรวจจับและป้องกัน Layer 7 DoS Attack
  • HTTP Validation: ตรวจสอบ HTTP Request ต้องเป็นไปตามมาตรฐานที่ RFC กำหนดเท่านั้น
  • Anti-malware: มีบริการตรวจจับมัลแวร์ เช่น ไวรัส โทรจัน สปายแวร์ และอื่นๆ มาให้พร้อมในตัว
  • Behavioral Detection: ตรวจจับพฤติกรรมที่ผิดปกติของการใช้เว็บไซต์
  • Correlation Engine: เพิ่มความแม่นยำในการตรวจจับภัยคุกคามและลด False Positive

fortiweb_rafa_2

ป้องกันภัยเชิงรุกด้วยระบบสแกนช่องโหว่

FortiWeb เป็น Web Application Firewall ยี่ห้อเดียวที่มีระบบสแกนช่องโหว่ของเว็บแอพพลิเคชันแถมมาในโซลูชันโดยไม่ต้องเสียค่าใช้จ่ายเพิ่มเติม ผู้ดูแลระบบสามารถค้นหาช่องโหว่ของเว็บแอพพลิเคชันและนำผลลัพธ์ที่ได้มาทำ Policy เพื่ออุดช่องโหว่โดยใช้ FortiWeb ได้ทันที หรือที่เรียกว่าการทำ Virtual Patch ซึ่งช่วยร่นระยะเวลาในการอัพเดทแพทช์จริงที่บางครั้งต้องทำเรื่องขออนุญาตนานหลายสัปดาห์ ช่องว่างระหว่างการอัพเดทแพทช์นี้เองที่แฮ็คเกอร์มักใช้เพื่อโจมตีเว็บแอพพลิเคชัน

สำหรับองค์กรที่มีการใช้ Web Vulnerability Scanner อยู่แล้ว เช่น Acunetix, HP WebInspect, IBM AppScan หรือ WhiteHat ผู้ดูแลระบบสามารถนำผลสแกนโหลดเข้า FortiWeb เพื่อทำ Virtual Patch ให้ทันทีได้ด้วยเช่นกัน

ปกป้องเว็บแอพพลิเคชันขนาดเล็กจนไปถึงระดับองค์กร

FortiWeb Hardware Appliance มีให้เลือกใช้งานหลายรุ่น รองรับการป้องกันเว็บแอพพลิเคชันที่มี Throughput ตั้งแต่ 25 Mbps จนถึง 20 Gbps นอกจากนี้ยังมี Virtual Appliance สำหรับใช้งานในระบบ Virtualization อีกด้วย

fortiweb_rafa_3

fortiweb_rafa_4

ดาวน์โหลด Data Sheet: http://www.fortinet.com/sites/default/files/productdatasheets/FortiWeb-VM08.pdf

สนใจโซลูชันของ Fortinet ติดต่อ Rafa Technology

ผู้ที่สนใจ FortiWeb และโซลูชันอื่นๆของ Fortinet สามารถติดต่อสอบถามรายละเอียดเพิ่มเติม หรือขอทดสอบการใช้งานได้ที่ Rafa Technology บริษัทผู้นำทางด้านเน็ตเวิร์คและความมั่นคงปลอดภัยบนโลกไซเบอร์ อีเมล sales@rafatechnology.co.th หรือโทร 0-2945-9828

rafa_logo

About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

Dell ใกล้ปิดดีลเซิร์ฟเวอร์ AI มูลค่ากว่า 5 พันล้านดอลลาร์กับ xAI

มีรายงานจาก Bloomberg ว่า Dell Technologies อาจสามารถขายเซิร์ฟเวอร์ปัญญาประดิษฐ์มูลค่ากว่า 5 พันล้านดอลลาร์ให้กับ xAI Corp โดยแหล่งข่าวระบุว่าการเจรจาดีลนี้อยู่ในขั้นตอนที่คืบหน้า อย่างไรก็ตาม พวกเขาเตือนด้วยว่าข้อตกลงยังอาจมีการเปลี่ยนแปลงเงื่อนไขได้

NTT DATA Business Solutions (Thailand) ผู้นำด้านโซลูชัน GROW with SAP ช่วยธุรกิจวางระบบ ERP บน Cloud ที่ครบเครื่องและใช้งานได้อย่างรวดเร็ว [PR]

ระบบ Enterprise Resource Planning หรือ ERP ได้กลายเป็นหนึ่งในหัวใจสำคัญของธุรกิจทุกแห่งที่มุ่งเติบโตอย่างมั่นคง ด้วยความสามารถในการเก็บรวบรวมข้อมูลทางธุรกิจเพื่อนำมาประมวลผล วางระบบและกระบวนการในการทำงานในทุกแผนก ไปจนถึงการวิเคราะห์ข้อมูลธุรกิจเพื่อการตัดสินใจที่แม่นยำ