Доставка и защита приложений с помощью решений Fortinet

Согласно статистике, 38% взломов ИС осуществляется через бреши в веб-приложениях. Таким образом, их доставка и защита является важным компонентом в системе безопасности предприятия.

Принимая во внимание актуальность проблемы, компания Fortinet Technologies провела вебинар, на котором были представлены продукты этого производителя для обеспечения безопасной работы приложений. О них рассказал системный инженер Юрий Захаров.

По его словам, наиболее эффективным способом защиты приложений является установка специализированного устройства «перед» приложением, которое будет обеспечивать его защиту и разгрузку инфраструктуры. Отчеты аналитических агентств показывают, что к 2018 г. 80% предприятий установят средства специализированной защиты, а доля зашифрованного (SSL) трафика вырастет с 30% в 2016 г. до 60% в 2918 г.

Из имеющегося портфеля продуктов по безопасности докладчик остановился на двух — FortiWeb и FortiADC (Application Delivery Controller). Первый из них является брандмауэром для веб-приложений. Он устанавливается непосредственно перед защищаемым веб-сервером и обеспечивает защиту от уязвимостей, соответствие требованиям PCI DSS, имеет встроенный сканер уязвимостей. Второе является выделенным устройством по балансировке нагрузки. С его помощью решаются такие задачи, как масштабирование приложений путем добавления нескольких северов приложений, отказоустойчивость и катастрофоустойчивость, а также производительность приложений. Кроме этого, устройства обеспечивают защиту приложений от атак на уязвимость в коде, предотвращают загрузку вредоносного ПО, повышают надежность и производительность приложений, предотвращают прерывание сервисов.

После общей характеристики продуктов докладчик остановился на каждом из них более подробно. Однако прежде чем переходить к FortiWeb, он сделал вступление о том, для чего вообще нужен брандмауэр веб-приложений (Web Application Firewall, WAF). Основными его функциями являются защита веб-приложений от атак на код, таких как SQL-инъекция, межсайтовый скриптинг, защита от подмены главной страницы веб-сайта, идентификация и устранение уязвимостей веб-приложений. WAF изучает «нормальное» поведение приложений и блокирует отклонения от нормы. Это позволяет защищаться от ранее не известных атак. Что касается возможностей FortiWeb, то он защищает от уязвимостей, перечисленных в OWASP Top 10, выявляет и подавляет атаки по поведению, выполняет идентификацию пользователей и устройств, предотвращает ложные срабатывания. Устройство может интегрироваться с Fortinet Security Fabric и сторонними средствами защиты. Линейка продуктов FortiWeb включает устройства начального, среднего и высокого уровня с поддержкой интерфейсов от 25 Мб/с до 20 Гб/с.

Решение просто в развертывании, поскольку обладает удобными инструментами по установке, режимом обучению, что позволяет осуществлять внедрение поэтапно и максимально прозрачно без перерывов в работе основного сервиса.

Удобным инструментом защиты является первая в индустрии, по словам докладчика, система измерения угроз, реализованная в FortiWeb. Она позволяет выполнять блокировку не сразу, а по достижении определенного порога. Триггеры по пороговым значениям устанавливаются пользователем. Допускается множество комбинаций триггеров и типов атак.

Если посмотреть на стек методов защиты от атак, то сначала отрабатывается оценка репутации IP-адреса, далее идут защита от DDoS, проверка корректности протокола, проверка сигнатур, антивирусная защита и DLP, выявление угроз нулевого дня, сканирование и сбор контента, анализ корректности поведения.

Новой функцией является идентификация пользователей. Она позволяет отслеживать сессии пользователей, его поведение, выявлять нелегитимных пользователей.

Интеграция с FortiGate, FortiSandbox и поддержка сторонних сканеров, в число которых входят IBM AppScan, HPE WebInspect, WhiteHot, Qualys, усиливает возможности защиты FortiWeb.

Контроллеры доставки приложений (ADC) повышают доступность приложений, обеспечивают масштабирование по мере роста компании, отказоустойчивость сервисов, разгрузку серверов и повышение эффективности. Дополнительно они могут осуществлять разгрузку SSL-операций, кэшировать контент, выполнять компрессию HTTP-трафика.

Решение FortiADC доступно как в аппаратном, так и в виртуальном исполнении. Вместе с высокой производительностью оно предоставляет богатую функциональность. Кроме перечисленных выше возможностей, FortiADC осуществляет маршрутизацию на базе контента, включает WAF, обеспечивает QoS, балансировку каналов. Модельный ряд включает устройства с производительностью от 500 Мб/с до 60 Гб/с.

Устройство может инспектировать SSL-трафик, прозрачно копировать и передавать расшифрованный трафик проверяющим устройствам, таким как IPS/IDS и NGFW, использоваться для мониторинга и анализа зашифрованного трафика с другими устройствами. В числе преимуществ — отсутствие лицензирования на все включенные функции. FortiADC поддерживает все основные бизнес-приложения Microsoft: Exchange 2010/2013, Lync 2013, SharePoint, IIS 7.0 и Skype for Business.

Ready, set, buy! Посібник для початківців - як придбати Copilot для Microsoft 365