Zarządzanie ochroną aplikacji webowych

Aplikacje Web są obecnie podstawą działania wielu organizacji. Mają olbrzymi wpływ na wizerunek i bardzo często stanowią podstawę biznesu. Z racji swojej budowy są bardzo narażone na wszelkiego rodzaju ataki:

 • Muszą być ogólnodostępne z Internetu,
 • Muszą mieć dostęp do danych – bardzo często są to krytyczne bazy danych przedsiębiorstwa,
 • Często bazują na gotowych rozwiązaniach, mających liczne podatności na ataki,
 • Usuwanie podatności jest zazwyczaj czasochłonne – a aplikacje muszą zachować ciągłość działania.

System bezpieczeństwa przeznaczony do ochrony aplikacji internetowych

FortiWeb to zaawansowane rozwiązanie, dedykowane do ochrony aplikacji Web, typu Web-Application Firewall (WAF).
Posiada zintegrowane moduły bezpieczeństwa, pozwalające na ochronę aplikacji Web zarówno przed znanymi, jak i nowo powstałymi zagrożeniami. FortiWeb wykorzystuje możliwości chmury obliczeniowej Fortinet (FortiGuard) oraz zaawansowane technologie, takie jak Machine Learning, oraz dedykowane sygnatury, co pozwala mu chronić aplikacje Web zarówno przed znanymi, jak i nowymi zagrożeniami (Zero-Day).

Forti Web:

 • Monitoruje i filtruje cały ruch HTTP odbywający się pomiędzy klientem a serwerem,
 • Wykrywa anomalię w żądaniach oraz sprawdza poprawność zapytań http,
 • Wspomaga aplikację w utrzymaniu wysokiej dostępności,
 • Odfiltrowuje szkodliwy ruch,
 • Identyfikuje i blokuje zagrożenia dla aplikacji webowych.

Jak działa FortiWeb? System analizuje żądania klientów, odróżniając te „właściwe i bezpieczne”
od „żądań szkodliwych”. Następnie, w zależności od trybu pracy i rodzaju zagrożenia, podejmuje czynności zapobiegawcze (np. brak przekazania szkodliwego ruchu do serwerów back-end, próba resetu połączenia).

Rozwiązanie występuje w kilku modelach – dobranie odpowiedniego zależne jest
od infrastruktury, którą mamy chronić. Najczęściej wykorzystywane opcje to:

 • Urządzenie fizyczne,
 • Maszyna wirtualna,
 • FortiWeb w formie usługi – SaaS,
 • Edycja do ochrony aplikacji dla platform bazujących na Docker i ECS (Amazon Elastic Containter Service).

Za pomocą FortiWeb możemy chronić między innymi:

 • Strony informacyjne,
 • Sklepy internetowe,
 • Aplikacje przetwarzające dane poprzez API,
 • Każdy serwis dostępny przez protokół HTTP/HTTPS, który stanowi dla nas cenny zasób.