ozztech_logo_white

FortiWeb Nedir?

FortiWeb Nedir

FortiWeb, Fortinet’in web uygulamaları için oluşturduğu bir web firewall’udur (WAF). Fortiweb iş açısından son derece önemli web uygulamalarınızı her türlü (bilinen veya bilinmeyen) güvenlik açıklarına yönelik saldırılardan korur.

Web uygulamalarının karşı karşıya kaldığı saldırıların alanları hızla gelişmektedir ve her yeni bir özellik dağıtımında mevcut uygulamalarını güncellediğinizde veya yeni web API’lerini kullanıma sunduğunuzda saldırıların yüzeyi değişir. FortiWeb bu sorunlar için devamlı çözüm sağlamaktadır. FortiWeb, çok katmanlı ve bağlantılı algılama yöntemlerini kullanarak uygulamaları bilinen güvenlik açıklarından ve sıfırıncı gün tehditlerinden korur. FortiGuard Labs’ın Web Uygulaması Güvenlik Hizmeti, güvenlik açıklarına, botlara, şüpheli URL ve veri modellerine ve özel sezgisel algılama motorlarına dayalı bilgileri sayesinde uygulamalarınızı güvende tutar.

FortiWeb ayrıca, makine öğrenmesi fonksiyonu sayesinde kötü amaçlı web trafiğini otomatik olarak algılayan bir hizmet sunar. Bu özelliği aracılığıyla, bilinen saldırıları algılamanın yanı sıra, web sunucuları için gerçek zamanlı koruma sağlamak için potansiyel bilinmeyen sıfır gün saldırılarını algılayabilmektedir.

FortiWeb, ile bazı özellikleri konfigüre edebilirsiniz. Bunlar;

  • Güvenlik açığı taraması ve yama
  • IP itibarı, web uygulaması saldırı imzaları, credential stuffing (kimlik bilgisi doldurma savunması), anti-virüs ve FortiGuard tarafından desteklenen FortiSandbox Cloud
  • Gelişmiş görsel analiz araçlarıyla gerçek zamanlı saldırı öngörüleri ve raporlama
  • ATP tespiti için FortiGate ve FortiSandbox ile entegrasyon
  • Davranışsal saldırı tespiti
  • Gelişmiş yanlış pozitif ve negatif algılama hatasından kaçınma

FortiWeb donanım ve sanal makine platformları, hem orta ve büyük ölçekli işletmeler hem de hizmet sağlayıcılar için bulunmaktadır.

FortiWeb Nedir

FortiWeb tek kollu bir topolojide dağıtılabileceği gibi gelen tüm istemci bağlantılarını kesmek ve serverlara yeniden dağıtmak için sıralı olarak konumlandırılır. FortiWeb’in TCP ve HTTP’ye özgü firewall özellikleri bulunmaktadır. HTTP/HTTPS olmayan web uygulamalarının güvenliğini korumak için tasarlanmadığı için, FTP ve SSH de dahil diğer protokollerin güvenliğine odaklanan FortiGate firewall’un arkasına yerleştirilmelidir.

FortiWeb kurulduktan sonra , onu bir web tarayıcısından veya yönetim bilgisayarınızdaki terminal emülatörü üzerinden konfigüre edebilirsiniz.

FortiWeb’in Size Sunacağı Faydalar

FortiWeb, özellikle web sunucularını korumak üzerine tasarlanmış bir güvenlik duvarıdır. Aşağıda listelenen hizmetler de dahil olmak üzere HTTP ve HTTPS hizmetleri için özel uygulama katmanı tehdit algılama ve koruma sağlar:

  1. Apaçi Tomcat
  2. nginx
  3. Microsoft IIS
  4. JBoss
  5. IBM Lotus Domino
  6. Microsoft SharePoint’i
  7. Microsoft Outlook Web Uygulaması (OWA)
  8. Microsoft Exchange Sunucusu için RPC ve ActiveSync
  9. Joomla
  10. WordPress

FortiWeb WAF’ları, web uygulamalarınızı ve API’lerinizi bilinen ve sıfırıncı gün tehditlerine karşı koruyan gelişmiş özellikler sunar. Gelişmiş çok katmanlı yaklaşımı olan FortiWeb, OWASP İlk 10 ve daha fazlasını korumaktadır.

FortiWeb’in HTTP güvenlik duvarı ve hizmet reddi (DoS) saldırı önleme, web uygulamalarınızı saldırılara karşı korur. SQL enjeksiyonu ve siteler arası komut dosyası çalıştırma (XSS) saldırıları gibi karmaşık tehditlere karşı çift yönlü koruma sağlar ayrıca, kimlik hırsızlığı, finansal dolandırıcılık ve kurumsal casusluk gibi tehditlere karşı kuruluşunuzu savunmanıza olanak sağlar.

FortiWeb , PCI DSS’den firewall ve yama gereksinimleri, hükümet düzenlemelerini, endüstri best practicelerini ve dahili güvenlik politikalarını izlemeniz ve uygulayabilmeniz için gereken araçları sağlar.

FortiWeb WAF çözümü ile FortiWeb ML, diğer çözümlerin gerektirdiği zaman alıcı manuel ayarlama yapmadan güçlü bir koruma sağlar. ML ile FortiWeb, anormal davranışları tanımlar ve kötü ve iyi anormallikleri ayırt eder. Yani WAF çözümü sayesinde; kötü amaçlı bot etkinliğini engellerken iyi niyetli botların bağlanmasına izin veren bot azaltma yeteneğine sahiptir.

FortiWeb’in uygulamaya duyarlı güvenlik duvarı ve yük dengeleme motorunun yapabilecekleri;

  • Güvenli HTTP/HTTPS uygulamaları
  • Bozulmayı önleme ve reverse
  • Uygulama kararlılığını iyileştirme
  • Kesinti süresi ve bağlantı yükü için sunucuları izleme
  • Tepki sürelerini azaltma
  • SSL/TLS’yi hızlandırma
  • Sıkıştırmayı hızlandırma
  • İçeriği eş zamanlı yeniden yazma

* VM modellerinde, hızlanma, back-end sunucusundan kriptografi yükünün azaltılmasıyla sağlanır. Donanım modellerinde kriptografi, ASIC yongaları (chips) ile donanım hızlandırılır.

FortiWeb WAF, donanım hızlandırma, yük dengeleme ve güvenlik açığı taramasını kullanıcı başına fiyatlandırma yapmadan tek bir platformda birleştirir. Bu sayede dağıtım maliyetlerini büyük ölçüde azaltır. Bu özellikler:

  • Düzenlenmiş, İnternete yönelik verilerinizi korumak için gereken toplam kaynakları azaltma.
  • Politika uygulama ve mevzuata uygunlukla ilgili zorlukları kolaylaştırma

FortiWeb ayrıcalığından faydalanmak için bizimle iletişime geçebilirsiniz.

İlginizi Çekebilecek Makaleler​

Message Broker Nedir?

Message broker, birçok farklı uygulama veya sistem arasında iletişim kurmak için kullanılan bir yazılım aracıdır. Bu araç, bir uygulama tarafından gönderilen mesajları bir veya daha

Devamı »
Loglama Nedir?

Loglama, bilgisayar sistemlerindeki olayları, hataları ve diğer önemli durumları kaydetme işlemidir. Bu kayıtlar, sistem yöneticileri ve geliştiriciler tarafından, sistemlerin işleyişini anlamak, hataları tespit etmek ve

Devamı »
Vcenter Üzerinden ESXI Upgrade’i Nasıl Yapılır?

Öncelikle herkese merhaba arkadaşlar, sizlere Vcenter üzerinde ESXI hostunuzu nasıl upgrade edeceğinizi anlatacağım. Öncelikle hangi versiyona yükselteceksek o versiyonun ISO dosyasını indiriyoruz. Ardından Vcenter’ımızı açıyoruz.

Devamı »
.OrianaLOG Nedir?

.OrianaLOG Nedir? ve Ne işe Yarar?  .OrianaLOG bir sistem veya uygulamanın çalışması sırasında oluşan log (kayıt) dosyalarının toplanması, depolanması, analiz edilmesi ve incelenmesine olanak sağlayan bir

Devamı »