مقدمه
در این سری مقاله که توسط مهندس اشکان پزشکی تهیه شده است در خصوص راه اندازی فورتی وب به صورت صفر تا صد مطالب فنی ارائه می شود. مقاله اول در خصوص معرفی WAF و کاربرد آن در شبکه می باشد. امن سازی شبکه های کامپیوتری از مهمترین موارد در نگهداری شبکه محسوب می شوند. توسط تجهیزات امنیتی WAF امکان Detection و Prevention فراهم می شود. که کمک بسیار بزرگی در پیشگیری از حملات شبکه و تشخیص حمله می کند.
برای اطلاعات بیشتر به مقاله “امنیت شبکه چیست و چرا مهم است؟” مراجعه بفرمایید.
Web Application Firewall (WAF) چیست؟
در دنیای امروز، اکثر کسب وکارها از وبسایتها و اپلیکیشنهای وب برای ارائه خدمات استفاده میکنند. اما همین اپلیکیشنها، هدف اصلی بسیاری از حملات سایبری هستند. برای محافظت از این سرویسها، مفهومی به نام Web Application Firewall (WAF) معرفی شده است.
WAF یا Web Application Firewall نوعی دیواره آتش مخصوص است که در سطح لایه 7 Application Layer از مدل OSI عمل میکند. وظیفهی آن بررسی، فیلتر و مانیتور کردن ترافیک HTTP/HTTPS ورودی و خروجی بین کاربر و سرور است تا از حملات رایج وب جلوگیری کند.
حملاتی که WAF از آنها محافظت میکند
| نوع حمله | توضیح کوتاه |
| SQL Injection | تزریق کد SQL برای دسترسی غیرمجاز به دیتابیس |
| Cross-Site Scripting (XSS) | تزریق کد JavaScript در صفحات وب |
| Cross-Site Request Forgery (CSRF) | وادار کردن کاربر به انجام عملیات ناخواسته |
| File Inclusion Attacks | بارگذاری فایلهای مخرب روی سرور |
| Remote Command Execution (RCE) | اجرای دستور از راه دور روی سرور |
| Session Hijacking | سرقت نشست کاربر و جعل هویت |
انواع پیادهسازی WAF
| نوع WAF | توضیح | مثالها |
| Network‑based WAF | بهصورت سختافزاری یا Appliance نصب میشود. سرعت بالا ولی هزینه زیاد دارد. | FortiWeb ، F5 ASM |
| Host‑based WAF | بهصورت نرمافزار روی همان سرور اپلیکیشن نصب میشود. نیاز به منابع سرور دارد. | ModSecurity |
| Cloud‑based WAF | مبتنی بر ابر، بدون نیاز به نصب فیزیکی، مدیریت آسان و انعطافپذیر. | Cloudflare WAF ، AWS WAF |
حالتهای عملکرد Mode:
Detection / Monitoring Mode: فقط ترافیک را بررسی میکند و هشدار میدهد. (بدون مسدودسازی)
Prevention / Blocking Mode: ترافیک خطرناک را شناسایی و مسدود میکند.
مزایای استفاده از WAF
محافظت از اطلاعات حساس کاربران
جلوگیری از سوءاستفاده از آسیبپذیریهای برنامه
کاهش فشار روی تیم امنیتی
رعایت استانداردهای امنیتی
افزایش اعتماد کاربران و مشتریان
Machine Learning
در گذشته، فایروالهای WAF بیشتر از الگوهای Signatures و Ruleها برای تشخیص حمله استفاده میکردند. یعنی اگر در لیستشان نوشته شده بود “SELECT * FROM” خطرناک است، هر درخواست مشابهی را بلاک میکردند.
اما این روش یک مشکل بزرگ داشت:
برای حملات جدید یا رفتارهای غیرمعمول (که در Ruleها تعریف نشدهاند) کار نمیکرد.
باعث ایجاد False Positive مسدود کردن ترافیک سالم میشد.
برای حل این مشکل، Fortinet در فورتی وب از الگوریتمهای Machine Learning استفاده کرده است تا فایروال بتواند رفتار طبیعی اپلیکیشن شما را خودش یاد بگیرد.
قابلیت Machine Learning در FortiWeb یکی از پیشرفتهترین ویژگیهای امنیتی این فایروال است که بهصورت هوشمند و خودکار رفتار ترافیک وب را تحلیل میکند تا حملات را با دقتی بسیار بالاتر از روشهای سنتی شناسایی کند.
وقتی قابلیت Machine Learning فعال میشود، فورتی وب بهصورت خودکار شروع میکند به تحلیل درخواستهای HTTP و HTTPS واقعی که به سرور شما میرسند.
فرآیند یادگیری بهصورت ساده:
مرحله آموزش Learning Phase: فورتی وب چند روز یا چند هفته ترافیک واقعی سایت را بررسی میکند تا الگوهای نرمال را بشناسد. مثلاً یاد میگیرد:
چه پارامترهایی در فرمهای شما وجود دارد
چه نوع دادهای معمولاً وارد میشود (عدد، ایمیل، متن کوتاه و…)
طول معمولی فیلدها چقدر است
مرحله تحلیل: Model Building از این دادهها یک مدل آماری Statistical Model ساخته میشود که رفتار طبیعی هر پارامتر را تعریف میکند.
مرحله محافظت Protection Phase: حالا فورتی وب هر درخواست جدید را با این مدل مقایسه میکند. اگر دادهای خارج از الگوی عادی باشد، آن را مشکوک یا مخرب تشخیص میدهد حتی اگر هیچ Signature خاصی برای آن وجود نداشته باشد.
Web Application Protection
بخش Web Application Protection در فورتی وب یکی از اصلیترین و مهمترین بخشها در تنظیمات امنیتی است که وظیفهی آن محافظت از برنامههای تحت وب در برابر حملات 7Application Layer میباشد. این بخش دقیقاً همان جایی است که فورتی وب به عنوان یک Web Application Firewall (WAF) عمل میکند.
این بخش شامل مجموعهای از قوانین و Policyها است که با هدف جلوگیری از حملات رایج وب Web Attacks مانند موارد زیر طراحی شدهاند:
SQL Injection
Cross-Site Scripting (XSS)
Command Injection
Local/Remote File Inclusion
Path Traversal
Cookie Poisoning
HTTP Parameter Pollution
CSRF (Cross-Site Request Forgery)
درواقع، این بخش تمام ترافیک HTTP/HTTPS که وارد برنامههای وب شما میشود را بررسی کرده و رفتارهای مشکوک را تشخیص میدهد.
API Protection
API Protection در فورتی وب وظیفه دارد از APIهای تحت وب معمولاً RESTful یا GraphQL در برابر حملات، سوءاستفاده و درخواستهای غیرمجاز محافظت کند.
این بخش مشابه Web Application Protection است، ولی بهصورت خاص برای APIها طراحی شده تا:
ساختار درخواستهای API را بررسی کند Body، Header، Parameters، JSON Structure
رفتار و نرخ درخواستها را مانیتور کند Rate Limiting
احراز هویت و اعتبارسنجی Tokenها را بررسی کند
از API در برابر حملاتی مثل:
SQL Injection در JSON body
Mass Assignment
Parameter Tampering
Credential Stuffing
API Abuse یا Overuse
Unauthorized Access
محافظت کند.
مزایای فعالسازی API Protection
جلوگیری از سوءاستفاده در APIهای عمومی یا موبایل
کنترل حجم درخواستها و کاهش فشار بر سرور
افزایش امنیت Authentication Token ها
جلوگیری از حملات دادهمحور Data Injection, XSS, …
اطمینان از اینکه فقط درخواستهای معتبر و با ساختار درست پذیرفته میشوند
Bot Mitigation
موضوع Bot Mitigation در فورتی وب یکی از جذابترین و پیشرفتهترین بخشهای امنیتی است، چون امروزه بخش بزرگی از ترافیک وب گاهی تا ۵۰ درصد توسط رباتها انجام میشود. این رباتها همیشه مخرب نیستند، ولی بسیاری از آنها باعث افزایش بار سرور، حملات Credential Stuffing، Scraping دادهها و سوءاستفاده از APIها میشوند.
Bot Mitigation یعنی تشخیص و کنترل ترافیک خودکار Bots, Crawlers, Scripts در مقابل کاربران واقعی.
هدف آن است که:
رباتهای مخرب Bad Bots را شناسایی و مسدود کند.
رباتهای مفید مثل Googlebot یا Bingbot را مجاز بداند.
از سوءاستفاده خودکار از فرمها، لاگینها، APIها جلوگیری کند.
Solving the Challenge of False Threat Detections
اگر فورتی وب به اشتباه ترافیک سالم را بهعنوان تهدید شناسایی کند، میتواند باعث اختلال در عملکرد سایت، نارضایتی کاربران یا حتی از دست رفتن دادههای مهم شود.
هدف فورتی وب این است که حملات واقعی مثل SQL Injection یا XSS را متوقف کند، اما در عین حال نباید باعث شود ترافیک سالم (مثل داده واقعی از فرمها یا APIهای معتبر) بلاک شود. این تعادل بین Security و Usability دقیقاً همان جایی است که “False Positive”ها چالش برانگیز میشوند.
Advanced Graphical Analysis and Reporting
بخش Advanced Graphical Analysis and Reporting در فورتی وب یکی از قسمتهای کلیدی برای نظارت، تحلیل امنیتی و تولید گزارشهای تصویری دقیق است. این قابلیت به مدیر شبکه یا امنیت کمک میکند تا دید عمیق، تحلیلی و زمانبندیشدهای از وضعیت ترافیک و حملات وب داشته باشد.
دادههای امنیتی و لاگهای فورتی وب را به شکل نمودارها، گرافها و داشبوردهای قابلفهم نمایش دهد.
روند حملات، وضعیت عملکرد WAF، کاربران مشکوک و منابع ترافیک را بهصورت بصری و تحلیلی نشان دهد.
امکان ساخت گزارشهای زمانبندیشده Scheduled Reports برای مدیران فراهم کند.
مزایای استفاده از Advanced Graphical Analysis and Reporting
| مزیت | توضیح |
| 📊 تحلیل بصری واضح | دادههای پیچیده را به نمودارهای ساده تبدیل میکند |
| 🕵️♂️ شناسایی سریع الگوهای حمله | حملات تکرارشونده یا IPهای خطرناک بهسرعت قابل تشخیص میشوند |
| 🧩 بررسی عملکرد WAF | میتوان دید کدام Policy بیشترین بلاک را انجام داده |
| ⏱️ صرفهجویی در زمان گزارشگیری | گزارشها بهصورت خودکار تولید و ایمیل میشوند |
| 📑 مناسب برای مدیران و ممیزها | ارائه گزارشهای رسمی برای Compliance (مثل OWASP، PCI DSS) |
Secured by FortiGuard
FortiGuard چندین سرویس امنیتی را به فورتی وب اضافه میکند تا شناسایی و جلوگیری از تهدیدهای وب به صورت پویا انجام شود. مهمترین آنها عبارتاند از:
FortiGuard Web Application Signature Updates
مجموعهای از Signatures دائماً بهروزرسانی میشوند تا برای شناسایی حملات وب مانند SQL Injection، XSS، Command Injection، Path Traversal و غیره آماده باشند. این Signatures مرتبا توسط FortiGuard Labs بهروزرسانی میشوند تا فورتی وب بتواند حملات جدید را هم شناسایی کند.
FortiGuard IP Reputation Database
پایگاه دادهای از IPهای مخرب شناختهشده مانند Botnetها، اسکنرها، یا مهاجمین فعال. فورتی وب میتواند به صورت خودکار درخواستهایی که از IPهای دارای سابقه بد ارسال میشوند را بلاک کند.
FortiGuard Threat Intelligence Integration
Global Threat Intelligence در سطح لحظهای real-time این سرویس به فورتی وب امکان میدهد رفتارهای مشکوک را حتی اگر Signature مشخصی نداشته باشند، تشخیص دهد Behavioral Detection
FortiGuard Antivirus / Malware Detection
اسکن و تحلیل فایلهای آپلودشده به وبسرور برای یافتن بدافزار، تروجان، یا اسکریپتهای خطرناک.
FortiGuard Credential Stuffing Defense
FortiGuard دادههای مربوط به اطلاعات لو رفته در اینترنت را بررسی میکند و اگر کاربرانی در سایت از رمزهای عبور نشتکرده استفاده کنند، هشدار میدهد یا جلوی لاگین را میگیرد.
VM and Public Cloud Options
در فورتی وب، بخش VM and Public Cloud Options به این معناست که فایروال برنامههای وب WAF فقط بهصورت سختافزاری عرضه نمیشود، بلکه میتواند بهصورت ماشین مجازی Virtual Machine یا نسخه ابری Cloud-based هم پیادهسازی شود. این انعطافپذیری باعث میشود فورتی وب در هر نوع زیرساختی On-prem, Private Cloud, Public Cloud قابل استفاده باشد.
FortiWeb Virtual Machine
نسخه VM برای اجرا در محیطهای مجازی مانند:
VMware vSphere / ESXi
Microsoft Hyper-V
KVM / Proxmox
Citrix XenServer
کاربردها:
مناسب برای سازمانهایی که دیتاسنتر مجازی دارند.
میتواند در سناریوهای تست، توسعه یا تولید استفاده شود.
عملکرد و قابلیتهای آن مشابه نسخه سختافزاری است (شامل WAF, DoS Protection, Bot Mitigation و غیره).
مزیتها:
پیادهسازی سریعتر از نسخه فیزیکی
مقیاسپذیری ساده با افزایش منابع CPU/RAM
هزینه اولیه کمتر و مدیریت آسانتر
FortiWeb in Public Cloud
فورتی وب بهصورت رسمی در چندین پلتفرم ابری بزرگ قابل استقرار است:
ویژگیها در ابر عمومی:
کنترل کامل ترافیک HTTP/HTTPS در سطح برنامه
هماهنگی با Load Balancerهای هر Cloud
پشتیبانی از Auto-Scaling برای افزایش یا کاهش ظرفیت بر اساس بار ترافیکی
مدیریت و مانیتورینگ از طریق FortiGate Cloud یا FortiManager
مزیتها:
بدون نیاز به سختافزار
پرداخت بر اساس مصرف (Pay-as-you-go)
| مدل استقرار | پلتفرم |
| FortiWeb for AWS (AMI) – از AWS Marketplace | Amazon Web Services (AWS) |
| (FortiWeb for Azure (Azure Marketplace | Microsoft Azure |
| FortiWeb for GCP | Google Cloud Platform (GCP) |
| FortiWeb for OCI | Oracle Cloud Infrastructure (OCI) |
پلتفرم مدل استقرار
Amazon Web Services (AWS) FortiWeb for AWS (AMI از AWS Marketplace)
Microsoft Azure FortiWeb for Azure (Azure Marketplace)
Google Cloud Platform (GCP) FortiWeb for GCP
Oracle Cloud Infrastructure (OCI) FortiWeb for OCI
امنیت برنامههای وبی که در Cloud ها میزبانی شدهاند
Hybrid Deployment
برخی سازمانها از ترکیب چند نوع استفاده میکنند:
نسخه سختافزاری در دیتاسنتر داخلی
نسخه VM برای محیط تست و توسعه
نسخه Cloud برای سرویسهای میزبانیشده در AWS یا Azure
این مدل ترکیبی با FortiManager و FortiAnalyzer بهصورت یکپارچه قابل مدیریت است.
| نوع استقرار | محیط هدف | مزیت اصلی |
| Hardware Appliance | دیتاسنتر فیزیکی | عملکرد بالا و پایداری سختافزاری |
| VM (Virtual Machine) | محیط مجازی داخلی | انعطافپذیر و مقرونبهصرفه |
| Cloud | AWS، Azure، GCP | مقیاسپذیری و سرعت استقرار بالا |
تیم فنی شرکت پردیس پارس در حوزه امن سازی و مقاوم سازی شبکه های کامپیوتری دارای مجوز افتا می باشد. کارشناسان ما آماده پاسخگویی و مشاوره در این خصوص می باشند.
