多维度防范Web安全风险
由于具备业务快速上线与迭代、弹性扩展、故障快速恢复等优势,通过云来获取 Web 安全服务已经成为大量企业用户的优先选择。但与此同时,传统的云 WAF 产品在自定义规则组配置、机器学习、基于网站访问流量的深度学习、Web漏洞扫描等高级安全功能方面有所缺失,导致其无法有效地防范高级针对性的Web安全攻击。
依托于核心技术创新,FortiWeb不仅提供了基础网站安全通用保护,还提供了高级网站安全防护能力,在以下场景中具备巨大的优势,可以为AWS用户提供最佳Web安全防护实践:
指定网页和站点的特殊防护:通过内容路由等方式,设置针对指定网页的特殊防护策略。针对特定网页中存在的特殊请求或响应方法、字段、内容,设置特定的防护策略,实现指定页面的高级防护。
针对恶意爬虫的高级网站内容保护:基于 User-agent,IP,客户端事件以及人工智能的人机识别技术,FortiWeb可以精准识别爬虫,在放行善意爬虫的同时,对恶意爬虫进行阻断。
针对盗链的高级网站内容保护:FortiWeb 可以通过检查来源请求的 Referer 字段,判断来源页面或访问者身份,从而决定访问的合法性。
针对电商类网站的高级业务安全保护:可以灵活设置攻击防护的限速策略,保证业务服务不会因大量的并发访问而崩溃,同时尽可能地给正常用户提供业务服务。
针对暴力破解和撞库攻击的防护:FortiWeb 可以针对登录行为进行持续监控,同时会对攻击者使用的口令与威胁情报库进行匹配监测。
网站漏洞快速修复:FortiWeb 提供了Web漏洞扫描能力,并兼容第三方漏洞扫描软件虚拟补丁,支持用户快速修复网站已知漏洞。
依托机器学习与细粒度安全配置实现精准防护
为帮助用户精准的对抗Web安全威胁,Fortinet将增强的机器学习、细粒度安全配置、精细化内容路由分发等技术应用到了 FortiWeb 中。FortiWeb提供了HMM+SVM双模型智能机器学习,支持正向异常检测模型、联动FortiGuard威胁情报生成的机器学习威胁模型、自动识别机器人(Bot)动态检测模型等多种模型。
通过机器学习,FortiWeb可以通过 HMM 模型对于流量进行异常检测,在标记异常流量后,FortiWeb会通过 SVM 向量机模型快速、准确地确定威胁是否成立,确保关键业务应用和事务不会中断,而非标记和阻止每个异常。除了极大降低误报外,FortiWeb机器学习引擎还能够显著减少漏报。
FortiWeb 还支持颗粒度特征管理,支持用户通过HTTP Method、客户端 IP、Host、URL、参变量、Cookie、HTTP Header等方式制定精细的策略,而并非“一刀切”的进行放行或是拦截,更具灵活性,非常适用于多服务器公用域名的网站防护、需要对于某个网站的指定页面进行防护等场景。
IT解决方案:
下一代防火墙部署场景:化繁为简、加密云接入、可视化与自动化、默认FortiEDR和FortiXDR保护会自动检测并拦截本文中描述的攻击,且无需进行其他更新
以更低的复杂性提供业内首屈一指的威胁防护和性能、网络与安全的融合、集成安全架构、多重检查引擎、统一控制管理、高级威胁防御、内置反病毒引擎、终端测的安全防护、全自动威胁检测、全自动威胁调查、全自动威胁响应
飞塔防火墙服务:应用控制、Web过滤、反病毒、FortiCloud 沙箱、入侵防御、病毒爆发防护服务、内容消除与重建、IP 信誉和反僵尸网络
品类:零信任网络访问(ZTNA)、下一代防火墙、FortiClient终端安全、FortiManager集中管理平台 、 FortiAuthenticator身份管理平台、HPC基础架构、雾计算基础架构、网络安全生态系统、集成式安全方法、入侵防御系统、网络访问控制、智能边缘、自动化安全架构、恶意设备检测、端点检测、高级威胁检测、事件分析溯源
方案适用机型:
机框设备:FortiGate 7060E 、FortiGate 7040E 、FortiGate 7030E 、FortiGate 5001E
超高端设备:FortiGate 6300F\6301F\6500F\6501F
高端设备:FortiGate 3980E、FortiGate 3960E 、FortiGate 3800D 、FortiGate
3700DFortiGate 3600E 、FortiGate 3400E、FortiGate 3200D、FortiGate 3100D
、FortiGate 3000D 、FortiGate 2500E、FortiGate 2000E、FortiGate 1500D
、FortiGate 1200D 、FortiGate 1000D
中端设备:FortiGate 900D 、FortiGate 800D 、FortiGate 600E、FortiGate 500E
、FortiGate 400E 、FortiGate 300E、FortiGate 200E 、FortiGate 100E
入门级设备:FortiGate 80E、FortiGate 60E、FortiGate 50E、FortiGate 30E 、FortiGate 60D – Rugged
Virtual Machines:FortiGate-VM00 、FortiGate-VM01, -VM01V 、FortiGate-VM02,
-VM02V、FortiGate-VM04, -VM04V 、FortiGate-VM08, -VM08V 、FortiGate-VM16,
-VM16V 、FortiGate-VM32, -VM32V 、FortiGate-VMUL, -VMULV
专有型号/系列:FortiOS 7.0、Fortinet SASE、FortiXDR
服务区域:
四川 飞塔 Fortinet:成都 飞塔 Fortinet、绵阳 飞塔 Fortinet、自贡 飞塔 Fortinet、攀枝花 飞塔 Fortinet、泸州 飞塔 Fortinet、德阳 飞塔 Fortinet、
广元 飞塔 Fortinet、遂宁 飞塔 Fortinet、内江飞塔 Fortinet、乐山 飞塔 Fortinet、资阳 飞塔 Fortinet、宜宾 飞塔 Fortinet、南充 飞塔 Fortinet、
达州 飞塔 Fortinet、雅安 飞塔 Fortinet、阿坝藏族羌族自治州飞塔 Fortinet、凉山彝族自治州 飞塔 Fortinet、广安 飞塔 Fortinet、巴中 飞塔 Fortinet、眉山 飞塔 Fortinet
重庆 飞塔 Fortinet
贵州飞塔 Fortinet:贵阳飞塔 Fortinet、遵义飞塔 Fortinet、铜仁飞塔 Fortinet、安顺飞塔 Fortinet、毕节飞塔 Fortinet 、六盘水飞塔 Fortinet、黔南州飞塔 Fortinet、黔西南州飞塔 Fortinet 、黔东南州飞塔 Fortinet
云南飞塔 Fortinet:昆明飞塔 Fortinet 、曲靖飞塔 Fortinet 、玉溪飞塔 Fortinet 、昭通飞塔 Fortinet 、临沧飞塔 Fortinet 、保山飞塔 Fortinet 、
丽江飞塔 Fortinet 、普洱飞塔 Fortinet、红河哈尼飞塔 Fortinet、德宏飞塔 Fortinet、楚雄飞塔 Fortinet 、文山飞塔 Fortinet 、
西双版纳飞塔 Fortinet 、怒江飞塔 Fortinet
西藏自治区飞塔 Fortinet:拉萨飞塔 Fortinet、昌都飞塔 Fortinet、林芝飞塔 Fortinet、山南飞塔 Fortinet、日喀则飞塔 Fortinet、那曲飞塔 Fortinet、阿里飞塔 Fortinet
飞塔自身关键词:
飞塔防火墙,飞塔官网,飞塔公司,fortigate防火墙,飞塔防火墙配置
飞塔相关关键词:
网络安全,安全SD-WAN,Fortinet FortiGate-VM,Fortinet,VPN保护,Web过滤,
网络分段,网络微分段,物联网平台保护
更多机型和方案请咨询
成都科汇科技有限公司 — 专业安全服务商。
无论您的IT架构是 本地化、云端、还是混和云 都能提供一站式安全方案。
地址:四川省成都市人民南路四段一号时代数码大厦18F
电话咨询热线:400-028-1235
QQ:132 5383 361
手机:180 8195 0517(微信同号 )