Разработчики: | Fortinet |
Дата последнего релиза: | 2021/06/22 |
Технологии: | ИБ - Межсетевые экраны |
Содержание |
Основная статья: Межсетевой экран (Firewall)
Специализированное устройство защиты веб-серверов. Предназначено специально для борьбы с атаками, направленными на веб-приложения, и в этом аспекте значительно превосходит универсальные многофункциональные устройства защиты или МСЭ.
Помимо защиты позволяет существенно снизить нагрузку на веб-сервер за счёт принятия на себя части его функций – шифрования трафика, а также интеллектуального (с учётом контента веб-запросов) балансирования нагрузки между серверами в кластере.
2021
Устранение уязвимости, позволяющей получить полный контроль над сервером файрвола
Компания Fortinet исправила уязвимость в своем межсетевом экране FortiWeb, предназначенном для защиты веб-приложений от веб-атак, которую обнаружил эксперт Positive Technologies Андрей Медов. Об этом PT сообщила 22 июня 2021 года.
Ошибка получила идентификатор CVE-2021-22123 и оценку 7,4 по шкале CVSSv3, что соответствует высокому уровню опасности.
Уязвимость внедрения команд в интерфейсе управления FortiWeb может позволить удаленному злоумышленнику, прошедшему проверку подлинности, выполнять произвольные команды в системе через страницу конфигурации сервера SAML, — объясняет Андрей Медов. — Выполнение команд с максимальными привилегиями приведет к получению атакующим полного контроля над сервером. Если же в результате неправильной настройки интерфейс администрирования межсетевого экрана окажется доступен в интернете, а сам продукт не будет обновлен до последних версий, то комбинация CVE-2021-22123 и обнаруженной нами ранее ошибки CVE-2020-29015 может позволить атакующему проникнуть во внутреннюю сеть. |
Для устранения уязвимости нужно обновить FortiWeb 6.3.7 (и ниже), 6.2.3 (и ниже), 6.1.x, 6.0.x, 5.9.x до версий 6.3.8 или 6.2.4 (в зависимости от используемой редакции продукта).
В феврале 2021 года Fortinet закрыла четыре уязвимости в FortiWeb, выявленные Андреем Медовым.
Устранение уязвимости, позволяющей вызвать отказ в обслуживании
Fortinet устранила критические уязвимости в FortiWeb, FortiGate и FortiDeceptor. Об этом стало известно 7 января 2021 года.
Обнаруженные уязвимости позволяют злоумышленнику получить доступ к важным данным, вызвать отказ в обслуживании или скомпрометировать уязвимое устройство.
Компания Fortinet опубликовала 6 бюлетеней безопасности для своих продуктов FortiWeb, FortiGate и FortiDeceptor.
Особое внимание стоит уделить уязвимостям в FortiWeb. Уязвимость CVE-2020-29016 позволяет удаленному неавторизованному пользователю перезаписать содержимое стека и потенциально выполнить произвольный код, отправив специально сформированной запрос с длинным именем сертификата.Метавселенная ВДНХ
Уязвимость форматной строки CVE-2020-29018 позволяет авторизованному пользователю прочитать содержимое памяти и получить конфиденциальные данные с помощью параметра redir и выполнить произвольный код на удаленном сервере.
Переполнение буфера в FortiWeb CVE-2020-29019 позволяет удаленному неавторизованному пользователю вызвать сбой работы httpd демона, отправив запрос со специально сформированным заголовком cookie.
Слепая SQL-инъекция в пользовательском интерфейсе FortiWeb CVE-2020-29015 позволяет неавторизованному пользователю выполнить произвольные SQL запросы и, из-за избыточных привилегий, раскрыть конфиденциальные данные, в том числе хеш пароля администратора.
Все уязвимости в FortiWeb были обнаружены Андреем Медовым из Positive Technologies.
Для устранения уязвимостей необходимо установить обновление с сайта производителя[1].
2015: Брандмауэры FortiWeb 4000Е и 3000Е
13 октября 2015 года компания Fortinet объявила о выпуске новых брандмауэров защиты веб-приложений FortiWeb 4000E и 3000E.
Устройства предназначены для предотвращения хищения персональных данных, мошенничества и отказов в обслуживании с помощью специальной многоуровневой системы защиты приложений.
FortiWeb 3000Е (2015)
Брандмауэр FortiWeb 4000E обеспечивает пропускную способность 20 Гбит/с. Это первое решение на рынке брандмауэров, оснащенное встроенными современными функциями защиты от вредоносных программ, оно дополнено передовыми функциями сканирования на наличие уязвимостей от Acunetix.
В состав системы защиты брандмауэров серии FortiWeb входит FortiSandbox и инфраструктура защиты от продвинутых угроз, что обеспечивает всестороннюю безопасность корпоративных сетей от наиболее изощренных киберугроз. Усовершенствования FortiWeb обеспечивает современную многоуровневую защиту приложений в сетях средних и крупных организаций, поставщиков служб приложений и поставщиков SaaS, для работы которых нужны наиболее эффективные брандмауэры.
Решения FortiWeb в реальном времени получают обновления от команды FortiGuard Labs, отдела инновационных разработок и исследования угроз Fortinet. Устройство состоит из трех служб:
- служба безопасности FortiWeb обеспечивает постоянно обновляемую защиту современного уровня от уязвимостей сети и подозрительных URL-адресов, а также поддерживает безопасность на уровне приложений.
- служба репутации IP-адресов предназначена для защиты от атак ботнетов.
- службы защиты от вредоносных программ и вторжений в упреждающем режиме предотвращают заражение вредоносными программами.
Все службы работают в реальном времени с поддержкой мировой сети Fortinet из более 2 млн средств безопасности. С помощью этих датчиков команда Fortinet FortiGuard Labs на глобальном уровне отслеживает состояние новых, действующих угроз и работает над тем, чтобы средства FortiWeb обеспечивали самый высокий уровень защиты в своей области.
Доступность
FortiWeb 4000E и 3000E доступны для заказа.
2013: FortiWeb 5 OS
Новая система FortiWeb 5 OS предоставляет усиленную защиту от растущих угроз и является совместимой со всеми устройствами семейства FortiWeb, сообщила компания-разработчик Fortinet 27 мая 2013 года. Продукт представляет усовершенствованные функции, среди которых возможность определять с высокой степенью точности происхождение трафика, устанавливать допустимые и подозрительные источники.
С помощью FortiWeb можно распознать легитимные и известные запросы к поисковым системам и отличить их от сканеров, ботов и других угроз. Это позволяет расширить возможности анализа и выявления ботов, с недавнего времени предоставляемые сервисом FortiGuard IP Reputation service, который осуществляет мониторинг скомпрометированных IP-адресов или IP-адресов с аномальной активностью.
Преимущества новой версии
В их составе:
- Определение источника входящего трафика: с учетом того, что 30% трафика на уровне веб-приложений приходит от известных поисковых систем, таких как Google, Bing, Yahoo и др., а также в связи с увеличением числа автоматизированных атак, ботнетов, зомби и DDoS-атак необходимость правильного определения источников трафика является критически важной. FortiWeb 5 предоставляет такую возможность, благодаря чему организации могут защищать и оптимизировать свои веб-приложения.
- Новая панель управления предоставляет системным администраторам оперативное визуальное представление о входящем трафике на уровне веб-приложений, что дает им возможность быстро определить являются ли боты известными поисковыми системами или вредоносными сканерами.
- Ускорение быстроты ответа браузера: В рамках FortiWeb 5 улучшена защита от DoS-атак на уровне приложений за счет усовершенствования скорости ответа браузера для лучшей обработки запросов, определения легитимности пользователей и защиты от DoS-атак.
«FortiWeb 5 и новые межсетевые экраны для веб-приложений разработаны специально для самых требовательных заказчиков: крупных предприятий и сервис-провайдеров, - отметил Джон Мэддисон (John Maddison), вице-президент по маркетингу компании Fortinet. - Данные продукты не только обеспечивают более рациональную защиту от уязвимостей, входящих в десятку по версии OWASP (Open Web Application Security Project), но и включают средство балансировки нагрузки на уровне приложений, которое позволяет распределять трафик на несколько веб-серверов. Линейка продуктов FortiWeb сочетает наиболее совершенные в отрасли средства защиты на уровне приложений с оптимальной производительностью».
2012
FortiWeb-4000C
Высокая производительность FortiWeb-4000C, востребованная крупными центрами обработки данных, поддерживает скорость до70 тысяч операций в секунду и обладает пропускной способностью 2 Гбит/с. Данные ключевые показатели существенно выше, чем у конкурирующих систем того же класса. Главной особенностью FortiWeb-4000C является аппаратное ускорение, которое в том числе позволяет обеспечить в режиме реального времени работу системы по предотвращению от утечек данных кредитных карт и личной информации. Согласно политикам DLP необходимо проверять, как все исходящие данные, так и информацию, полученную от пользователей, а это требует значительных ресурсов процессора. Используя специальное ускорение функций DLP, FortiWeb-4000C обеспечивает рекордную производительность, освобождая ресурсы основного процессор для решения других задач.
FortiWeb-3000C FSX
FortiWeb-3000C FSX обладает тем же набором функций и преимуществ, что и FortiWeb-3000C, но помимо этого имеет оптический bypass-модуль, что соответствует требованиям больших центров обработки данных. Как и предыдущая модель, FortiWeb-3000C FSX предлагает заказчикам гибкие варианты развертывания системы с интеллектуальной семиуровневой системой балансировки нагрузки, а аппаратное и программное ускорение позволяет повысить стабильность приложений и оптимизировать использование ресурсов, при этом снижая время отклика сервера.
FortiWeb 4.0 МР3
На всех устройствах семейства продуктов FortiWeb установлена операционная система FortiWeb 4.0 МР3 с усовершенствованными функциями регистрации событий и формирования отчётности, улучшенной безопасностью и упрощёнными процедурами конфигурации.
FortiWeb 4.0 МР3 обеспечивает прозрачную интеграцию с FortiAnalyzer, предлагая удобные средства централизованного управления всеми журналами и отчётами, что в отличие от многих конкурентов позволяет отказаться от сбора и анализа информации устройствами сторонних производителей. Обработка данных в режиме реального времени существенно упрощается с помощью нового интерфейса FortiWeb, позволяя анализировать использование ресурсов web-серверов и гибко перераспределять нагрузку. Кроме того, администраторы безопасности могут проводить мониторинг событий в привязке к географическому местоположению источников и получателей трафика, что значительно упрощает анализ и выявление потенциальных угроз.
FortiWeb 4.0 МР3 имеет новый защитный функционал от атак отказа в обслуживании (DoS-атак). Используя новые алгоритмы, семейство продуктов FortiWeb анализирует запросы, поступающие от пользователей, отсеивая нелегитимные, а также предоставляет возможность блокировать на определенный период времени, не только конкретное соединение, но и отдельных пользователей. Реализованная поддержка сжатия данных позволяет более эффективного использовать пропускную способность канала и уменьшить время отклика. Кроме того, новые улучшения механизмов балансировки нагрузки обеспечивают распределение трафика на основе проверок и оповещений в случае сбоев сервера.
В обновленную операционную систему FortiWeb 4.0 МР3 был добавлен новый пользовательский интерфейс, который имеет быстрые настройки и интуитивно понятный интерфейс, аналогичные используемым во всей линейке FortiGate.
«Потребность в обеспечении безопасности web-приложений является приоритетной сейчас, так как количество web-транзакций постоянно растёт, соблюдение требований становится более жёстким, и всё больше предприятий и поставщиков услуг полагаются на web-приложения в своем бизнесе, – сказал Патрик Бэдвелл, вице-президент по маркетингу продуктов компании Fortinet. – Именно поэтому мы продолжаем разрабатывать новые инновационные решения по защите web-приложений, которые позволяют нашим заказчикам с уверенностью переносить большинство своих услуг в Интернет. С появлением нашего нового межсетевого экрана FortiWeb, мы поможем заказчикам защитить то, что в настоящее время является одним из приоритетных бизнес-направлений".
2010: Ключевые особенности FortiWeb
Ключевые преимущества FortiWeb на август 2010 года:
- Защищает веб-приложения и базы данных путем блокирования таких угроз, как кросс-сайт скриптинг, SQL-инъекции, переполнение буфера, включение вредоносных файлов (file inclusion), отказ в обслуживании, фальсификация cookie (cookie poisoning), и пр.
- Соответствует требованиям PCI DSS 6.5 и 6.6, так как защищает от 10 самых опасных уязвимостей, анонсированных OWASP.
- Облегчает развертывание и администрирование веб-приложений – использование FortiWeb позволяет сохранить высокий уровень защищенности веб-приложения даже при внесении периодических изменений и дополнений.
Заказчик | Интегратор | Год | Проект |
---|---|---|---|
- Трубная Металлургическая Компания (ТМК) | Inline Group (Инлайн Груп), Fortinet | 2017.08 |
Подрядчики-лидеры по количеству проектов
Softline (Софтлайн) (144)
ESET (ИСЕТ Софтвеа) (65)
Инфосистемы Джет (64)
ДиалогНаука (56)
Информзащита (40)
Другие (1189)
Смарт-Софт (Smart-Soft) (5)
Softline (Софтлайн) (4)
Национальный аттестационный центр (НАЦ) (4)
Card Security (Кард Сек) (4)
R-Vision (Р-Вижн) (4)
Другие (72)
Солар (ранее Ростелеком-Солар) (8)
А-Реал Консалтинг (6)
Softline (Софтлайн) (3)
Информзащита (2)
Positive Technologies (Позитив Текнолоджиз) (2)
Другие (55)
Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров
Лаборатория Касперского (Kaspersky) (22, 169)
ESET (ИСЕТ Софтвеа) (11, 79)
Positive Technologies (Позитив Текнолоджиз) (13, 68)
Смарт-Софт (Smart-Soft) (5, 47)
Доктор Веб (Dr.Web) (7, 45)
Другие (714, 494)
Смарт-Софт (Smart-Soft) (1, 5)
R-Vision (Р-Вижн) (1, 4)
Positive Technologies (Позитив Текнолоджиз) (2, 3)
Trend Micro (2, 3)
Ngenix (Современные сетевые технологии, ССТ) (2, 3)
Другие (13, 12)
Солар (ранее Ростелеком-Солар) (3, 7)
А-Реал Консалтинг (3, 6)
Positive Technologies (Позитив Текнолоджиз) (3, 4)
Лаборатория Касперского (Kaspersky) (2, 4)
Qrator Labs (Эйч-Эль-Эль, ранее HighloadLab) (1, 1)
Другие (12, 12)
UserGate, Юзергейт (ранее Entensys) (3, 8)
Лаборатория Касперского (Kaspersky) (1, 3)
Киберпротект (ранее Акронис-Инфозащита, Acronis-Infoprotect) (1, 3)
А-Реал Консалтинг (1, 2)
ИнфоТеКС (Infotecs) (1, 1)
Другие (6, 6)
UserGate, Юзергейт (ранее Entensys) (6, 9)
Positive Technologies (Позитив Текнолоджиз) (4, 5)
ИВК (1, 4)
X-Labs (Икс Лабз) (1, 1)
Код Безопасности (1, 1)
Другие (4, 4)
Распределение систем по количеству проектов, не включая партнерские решения
Kaspersky Endpoint Security - 81
ESET NOD32 Business Edition - 51
Dr.Web Enterprise Security Suite - 35
Kaspersky Enterprise Space Security - 34
MaxPatrol SIEM - 33
Другие 666
Смарт-софт: Traffic Inspector Next Generation - 5
R-Vision SGRC Центр контроля информационной безопасности (ЦКИБ) - 4
Ngenix Облачная платформа - 2
StormWall: Многоуровневая распределенная система фильтрации - 2
Trend Micro: Deep Discovery - 2
Другие 16
А-Реал Консалтинг: Интернет-шлюз ИКС - 3
Solar MSS - 3
Kaspersky Endpoint Security - 3
Solar JSOC - 3
А-Реал Консалтинг: Межсетевой экран ИКС - 2
Другие 20