Zarządzanie ochroną aplikacji webowych

Aplikacje Web są obecnie podstawą działania wielu organizacji. Mają olbrzymi wpływ na wizerunek i bardzo często stanowią podstawę biznesu. Z racji swojej budowy są bardzo narażone na wszelkiego rodzaju ataki:

  • Muszą być ogólnodostępne z Internetu,
  • Muszą mieć dostęp do danych – bardzo często są to krytyczne bazy danych przedsiębiorstwa,
  • Często bazują na gotowych rozwiązaniach, mających liczne podatności na ataki,
  • Usuwanie podatności jest zazwyczaj czasochłonne – a aplikacje muszą zachować ciągłość działania.

System bezpieczeństwa przeznaczony do ochrony aplikacji internetowych

FortiWeb to zaawansowane rozwiązanie, dedykowane do ochrony aplikacji Web, typu Web-Application Firewall (WAF).
Posiada zintegrowane moduły bezpieczeństwa, pozwalające na ochronę aplikacji Web zarówno przed znanymi, jak i nowo powstałymi zagrożeniami. FortiWeb wykorzystuje możliwości chmury obliczeniowej Fortinet (FortiGuard) oraz zaawansowane technologie, takie jak Machine Learning, oraz dedykowane sygnatury, co pozwala mu chronić aplikacje Web zarówno przed znanymi, jak i nowymi zagrożeniami (Zero-Day).

Forti Web:

  • Monitoruje i filtruje cały ruch HTTP odbywający się pomiędzy klientem a serwerem,
  • Wykrywa anomalię w żądaniach oraz sprawdza poprawność zapytań http,
  • Wspomaga aplikację w utrzymaniu wysokiej dostępności,
  • Odfiltrowuje szkodliwy ruch,
  • Identyfikuje i blokuje zagrożenia dla aplikacji webowych.

Jak działa FortiWeb? System analizuje żądania klientów, odróżniając te „właściwe i bezpieczne”
od „żądań szkodliwych”. Następnie, w zależności od trybu pracy i rodzaju zagrożenia, podejmuje czynności zapobiegawcze (np. brak przekazania szkodliwego ruchu do serwerów back-end, próba resetu połączenia).

Rozwiązanie występuje w kilku modelach – dobranie odpowiedniego zależne jest
od infrastruktury, którą mamy chronić. Najczęściej wykorzystywane opcje to:

  • Urządzenie fizyczne,
  • Maszyna wirtualna,
  • FortiWeb w formie usługi – SaaS,
  • Edycja do ochrony aplikacji dla platform bazujących na Docker i ECS (Amazon Elastic Containter Service).

Za pomocą FortiWeb możemy chronić między innymi:

  • Strony informacyjne,
  • Sklepy internetowe,
  • Aplikacje przetwarzające dane poprzez API,
  • Każdy serwis dostępny przez protokół HTTP/HTTPS, który stanowi dla nas cenny zasób.