پشتیبانی Fortiwaeb WAF
آیا برای پشتیبانی از یک Fortiweb WAF در یک پروژه، حتما بایستی با FortiGate Firewall هم آشنا بود؟
3 پاسخ
خیر، اساسا نیازی به تسلط بر فورتیگیت نیست اما توصیه میشه که اول با یک UTM آشنا بشیم زیرا درک ما رو از تجهیز امنیتی بالا میبره. فورتیگیت و اساسا UTM ها سرویسهای بسیار متنوعی در شبکه ارائه میدن اما فورتیوب قابلیتهایی زیادی اما در یک حوزه کاملا مشخص داره. فورتیگیت بسیار پیچیدهتر از فورتیوب هستش.
فورتیوب تجهیزیه که فقط بر روی پروتکلهای HTTP و HTTPS کار می کنه به زبان سادهتر ترافیک پروتکلهای دیگه مثل SMTP, POP3, DNS و یا هر پروتکل دیگه ای رو نمی تونه پردازش کنه. فورتیوب یه فایروال لایه 7 به حساب می آید و برای این ساخته شده که از سامانههای Web-Based محافظت کنه و حملاتی که در لایه Application میافته رو شناسایی و بلاک کنه.
برای اینکه بتونید با فورتیوب کار کنید باید دانش خوبی در زمینه وب داشته باشید، انواع حملات تحت وب رو بشناسید، با پروتکل HTTP آشنایی داشته باشد و با مفاهیم SSL تا حدودی آشنا باشید.
در حالت کلی فرقی نمیکنه که شما چه نوع فایروالی رو بدونید، بیشترین مساله ای که اهمیت داره اینه که شما اول از تسلط بر روی فایروتال های لایه 3و4 رو داشته باشید و بعد زمان بر روی فایروال های لایه اپلیکشین بذارید.
اگر شما مورد بالا رو داشته باشید، دیگه فرقی نمیکنه که با چه NGFW و WAF ای دارید کار میکنید، همگی یه Concept بخصوص دارند با ویژگی های متفاوت ولی امتیاز متخصصی که NGFW رو داشته باشه و بعد بره سراغ Attack Vector ها و راه های Bypass حملات لایه اپلیکیشن.
موفق باشید
سلام خیر احتیاجی نیست. مگر اینکه اونجا کار شما با FortiGate هم باشد.
درسته هردو از یک شرکت هستند ولی هرکدوم کارایی خاص خود را دارند هرچند در FortiGate هم توانایی Protected سازی حملات تحت وب نیز وجود دارد ولی نه درحد FortiWeb