A. Giới thiệu
FortiWeb là tường lửa ứng dụng web (WAF) bảo vệ các ứng dụng web và API khỏi các cuộc tấn công khai thác các lỗ hổng bảo mật (đã biết hoặc chưa biết), đồng thời giúp duy trì tuân thủ các quy định bảo mật của các tổ chức, doanh nghiệp.
Áp dụng công nghệ máy học vào việc bảo mật Web
Thiết bị sử dụng công nghệ máy học để tạo mô hình cho từng ứng dụng, FortiWeb bảo vệ các ứng dụng khỏi các lỗ hổng đã biết và các lỗ hổng dạng zero-day. Thiết bị vật lý hiệu suất cao, thiết bị ảo, mô hình dạng containers được triển khai tại chỗ hoặc trên nền tảng điện toán đám mây hỗ trợ mọi quy mô của tổ chức - từ các doanh nghiệp nhỏ cho đến các nhà cung cấp dịch vụ, và các doanh nghiệp lớn
B. Tính năng:
1. Bảo vệ các API:
FortiWeb cung cấp các công cụ phù hợp để giải quyết các mối đe dọa với API. FortiWeb tích hợp chính sách bảo mật và chính sách bảo mật chủ động được tạo tự động dựa trên cấu trúc trang schema (OpenAPI, XML, JSON là những nền tảng được hỗ trợ) để bảo vệ trang web khỏi việc bị khai thác các lỗ hổng từ API. Tính năng xác thực schema có thể được tính hợp vào CI/CD tự động tạo chính sách bảo mật chủ động được cập nhật đồng bộ với API.
2. Ngăn ngừa và giảm thiểu BOT
FortiWeb bảo vệ Web khỏi các bot tự động, trình khai thác thông tin – dữ liệu, nhồi thông tin danh tính, và các kiểu tấn công tự động khác để bảo vệ nội dung web, API trên thiết bị di động, ứng dụng, người dùng và các dữ liệu nhạy cảm. Kết hợp công nghệ máy học với các chính sách như phát hiện theo ngưỡng, đánh lừa Bot và phát hiện dựa trên công nghệ sinh trắc học với khả năng nhận dạng Bot. FortiWeb có thể chặn các cuộc tấn công từ các Bot độc hại đồng thời giảm thiểu xung đột với người dùng hợp pháp. Với các kỹ thuật theo dõi tiên tiến, FortiWeb có thể phân biệt giữa người dùng, truy cập tự động và truy cập lặp lại, theo dõi hành vi theo thời gian để xác minh tốt hơn giữa người dùng và Bot và yêu cầu nhập mã CAPTCHA khi được yêu cầu.
3. Tích hợp sâu với Fortinet Security Fabric và các bộ quét của bên thứ ba
Khi bối cảnh mối đe dọa phát triển, nhiều mối đe dọa mới đòi hỏi một cách tiếp cận đa hướng để bảo vệ các ứng dụng dựa trên web. Các mối đe dọa liên tục tăng cao nhắm vào người dùng bằng nhiều hình thức khác nhau so với các kiểu tấn công trên một vector đơn truyền thống và có thể lẩn trốn khỏi tầng bảo vệ được cung cấp bởi một thiết bị duy nhất. Sự tích hợp của Fortiweb với FortiGate và FortiSandbox giúp mở rộng các biện pháp bảo vệ cơ bản thông qua đồng bộ hóa và chia sẻ thông tin về mối đe dọa giữa các thiết bị dùng để quét các tệp đáng ngờ và chia sẻ các nguồn nội bộ nghi nhiễm.
FortiWeb cũng cung cấp khả năng tích hợp với các trình quét lỗ hổng bảo mật hàng đầu của bên thứ ba bao gồm Acunetix, HP WebInspect, IBM AppScan, Qualys, ImmuniWeb và WhiteHat để cung cấp các bản vá ảo cho các vấn đề bảo mật trong môi trường ứng dụng.
4. Phân tích nguồn truy cập
Fortiweb có khả năng giám sát đồng thời lưu lượng truy cập thông qua cơ chế định danh nguồn truy cập. Cụ thể, truy cập sẽ được so sánh IP gốc của gói tin với blacklist/whitelists được cập nhật liên tục từ Fortiguard và các thiết bị trong hệ sinh thái Security-Fabric.
5. Antivirus Engine
Khả năng chống vi-rút là tính năng quan trọng của các thiết bị WAF. FortiWeb sử dụng bộ công cụ AntiVirus từng đoạt giải thưởng của FortiGuard Labs để quét lưu lượng truy cập. Việc quét này nhằm mục đích tìm kiếm và phát hiện bất kỳ mối đe dọa nào có thể lây nhiễm vào các máy chủ web.
6. Khả năng mở rộng và hiệu năng thiết bị cao
FortiWeb cung cấp thông lượng(throughput) WAF nhanh nhất trên thị trường. Trên thực tế, thông lượng WAF này có thể được mở rộng đến 20Gbps. Hiệu suất này mang lại cho FortiWeb khả năng giải quyết lưu lượng truy cập web ngày càng cao.
C. Mô hình triển khai & chế độ vận hành
1. Chế độ Reverse Proxy Mode
2. Chế độ Transparent Mode
3. Chế độ Offline Protection Mode
D. Dịch vụ Forticare và FortiGuard của FortiWeb
1. Gói dịch vụ FortiCare 24x7 & FortiGuard
Bản quyền FortiCare và FortiGuard cho thiết bị FortiMail bao gồm các gói dịch vụ như sau:
Tên gói dịch vụ | Diễn giải | Mô tả dịch vụ FortiCare | Mô tả dịch vụ FortiGuard |
24x7 FortiCare plus Standard FortiGuard Bundle Contract | Gói dịch vụ FortiCare 24x7 đi kèm với FortiGuard tiêu chuẩn | - Hỗ trợ gửi thay thế thiết bị phần cứng ngay trong ngày làm việc tiếp theo (NBD) - Hỗ trợ nâng cấp firmware và các tính năng . - Hỗ trợ 24x7 | License AntiVirus, tính năng bảo mật ứng dụng FortiWeb, tính năng định danh IP. |
24x7 FortiCare plus Advanced FortiGuard Bundle Contract | Gói dịch vụ FortiCare 24x7 đi kèm với FortiGuard nâng cao | - Hỗ trợ gửi thay thế thiết bị phần cứng ngay trong ngày làm việc tiếp theo (NBD) - Hỗ trợ nâng cấp firmware và các tính năng . - Hỗ trợ 24x7 | License AntiVirus, tính năng bảo mật ứng dụng FortiWeb, tính năng định danh IP, tính năng tích hợp FortiWeb Cloud Sandbox, tính năng chống tấn công kiểu Credential Stuffing |
24x7 FortiCare Contract | Gói dịch vụ FortiCare 24x7 | - Hỗ trợ gửi thay thế thiết bị phần cứng ngay trong ngày làm việc tiếp theo (NBD) - Hỗ trợ nâng cấp firmware và các tính năng . - Hỗ trợ 24x7 | Khộng hỗ trợ |
Lưu ý:
Tính năng Data Loss Prevention* không hỗ trợ thiết bị model thấp, chi tiết tham khảo Datasheet
2. Gói dịch vụ mở rộng premium RMA hoặc secure RMA
Tên gói dịch vụ RMA | Tên dịch vụ RMA | Mô tả dịch vụ |
Next Day Delivery Hardware Premium RMA add-on Service | Gói dịch vụ mở rộng cao cấp RMA: chuyển thiết bị phần cứng ngay trong ngày tiếp theo | Yêu cầu 24x7 hoặc ASE FortiCare, các thiết bị phần cứng sẽ được chuyển đến địa điểm của khách hàng vào ngày tiếp theo sau khi được Fortinet phê duyệt RMA, trước 15:00 theo giờ địa phương của trung tâm hỗ trợ kĩ thuật. |
4-Hour Hardware Delivery Premium RMA add-on Service | Gói dịch vụ mở rộng cao cấp RMA: chuyển thiết bị phần cứng trong vòng 4 giờ | Yêu cầu 24x7 hoặc ASE FortiCare, các thiết bị phần cứng sẽ được chuyển đến địa điểm của khách hàng trong vòng 4 giờ kể từ khi Fortinet phê duyệt RMA. Thời gian đáp ứng dịch vụ 24x7. |
4-Hour Hardware and Onsite Engineer Premium RMA add-on Service | Gói dịch vụ mở rộng cao cấp RMA: giao hàng thiết bị phần cứng kèm với sự hỗ trợ từ kỹ sư trong vòng 4 giờ | Yêu cầu 24x7 hoặc ASE FortiCare, các thiết bị phần cứng và kỹ sư hỗ trợ sẽ được chuyển đến địa điểm của khách hàng trong vòng 4 giờ kể từ khi Fortinet phê duyệt RMA. Thời gian đáp ứng dịch vụ 24x7. |
Secure RMA add-on Service | Gói dịch vụ mở rộng đảm bảo RMA | Cho phép không trả lại thiết bị phần cứng bị hỏng khi thay thế theo RMA. |