一键部署、全面防护，Fortinet FortiWeb助AWS用户守护

一键部署、全面防护，Fortinet FortiWeb助AWS用户守护Web安全

继入驻Amazon Web Services（AWS）Marketplace China之后，Fortinet FortiWeb Web应用防火墙于近日成功实现了在 AWS Marketplace China 上通过AWS CloudFormation模板的一键自动化部署。通过自动化部署，用户能够在降低Web安全服务部署门槛、节约上线时间的同时，通过 FortiWeb 的高级机器人防御模块、细粒度安全配置等优势，快速获得全面的 Web 威胁防御能力，高效应对日趋复杂的 Web 安全挑战。

多维度防范Web安全风险

由于具备业务快速上线与迭代、弹性扩展、故障快速恢复等优势，通过云来获取 Web 安全服务已经成为大量企业用户的优先选择。但与此同时，传统的云 WAF 产品在自定义规则组配置、机器学习、基于网站访问流量的深度学习、Web漏洞扫描等高级安全功能方面有所缺失，导致其无法有效地防范高级针对性的Web安全攻击。

依托于核心技术创新，FortiWeb不仅提供了基础网站安全通用保护，还提供了高级网站安全防护能力，在以下场景中具备巨大的优势，可以为AWS用户提供最佳Web安全防护实践：

指定网页和站点的特殊防护：通过内容路由等方式，设置针对指定网页的特殊防护策略。针对特定网页中存在的特殊请求或响应方法、字段、内容，设置特定的防护策略，实现指定页面的高级防护。
针对恶意爬虫的高级网站内容保护：基于 User-agent，IP，客户端事件以及人工智能的人机识别技术，FortiWeb可以精准识别爬虫，在放行善意爬虫的同时，对恶意爬虫进行阻断。
针对盗链的高级网站内容保护：FortiWeb 可以通过检查来源请求的 Referer 字段，判断来源页面或访问者身份，从而决定访问的合法性。
针对电商类网站的高级业务安全保护：可以灵活设置攻击防护的限速策略，保证业务服务不会因大量的并发访问而崩溃，同时尽可能地给正常用户提供业务服务。
针对暴力破解和撞库攻击的防护：FortiWeb 可以针对登录行为进行持续监控，同时会对攻击者使用的口令与威胁情报库进行匹配监测。
网站漏洞快速修复：FortiWeb 提供了Web漏洞扫描能力，并兼容第三方漏洞扫描软件虚拟补丁，支持用户快速修复网站已知漏洞。

依托机器学习与细粒度安全配置实现精准防护

为帮助用户精准的对抗Web安全威胁，Fortinet将增强的机器学习、细粒度安全配置、精细化内容路由分发等技术应用到了 FortiWeb 中。FortiWeb提供了HMM+SVM双模型智能机器学习，支持正向异常检测模型、联动FortiGuard威胁情报生成的机器学习威胁模型、自动识别机器人（Bot）动态检测模型等多种模型。

通过机器学习，FortiWeb可以通过 HMM 模型对于流量进行异常检测，在标记异常流量后，FortiWeb会通过 SVM 向量机模型快速、准确地确定威胁是否成立，确保关键业务应用和事务不会中断，而非标记和阻止每个异常。除了极大降低误报外，FortiWeb机器学习引擎还能够显著减少漏报。

FortiWeb 还支持颗粒度特征管理，支持用户通过HTTP Method、客户端 IP、Host、URL、参变量、Cookie、HTTP Header等方式制定精细的策略，而并非“一刀切”的进行放行或是拦截，更具灵活性，非常适用于多服务器公用域名的网站防护、需要对于某个网站的指定页面进行防护等场景。

对于AWS用户来说，其可以通过AWS CloudFormation一键部署并轻松管理 FortiWeb，与AWS云上基础架构无缝整合，从而获得全面的Web安全防护能力。Fortinet 高级产品经理岑义涛表示：“与AWS的持续而深入的合作让 FortiWeb 获得了前所未有的敏捷性与扩展性，可以帮助 AWS 用户更有效抵御Web攻击，从而动态适应不断变化的威胁趋势。”

分享到：微信 QQ好友新浪微博 QQ空间腾讯微博人人网