Разработчики: | Fortinet |
Дата последнего релиза: | 2021/06/22 |
Технологии: | ИБ - Межсетевые экраны |
Содержание |
Основная статья: Межсетевой экран (Firewall)
Специализированное устройство защиты веб-серверов. Предназначено специально для борьбы с атаками, направленными на веб-приложения, и в этом аспекте значительно превосходит универсальные многофункциональные устройства защиты или МСЭ.
Помимо защиты позволяет существенно снизить нагрузку на веб-сервер за счёт принятия на себя части его функций – шифрования трафика, а также интеллектуального (с учётом контента веб-запросов) балансирования нагрузки между серверами в кластере.
2021
Устранение уязвимости, позволяющей получить полный контроль над сервером файрвола
Компания Fortinet исправила уязвимость в своем межсетевом экране FortiWeb, предназначенном для защиты веб-приложений от веб-атак, которую обнаружил эксперт Positive Technologies Андрей Медов. Об этом PT сообщила 22 июня 2021 года.
Ошибка получила идентификатор CVE-2021-22123 и оценку 7,4 по шкале CVSSv3, что соответствует высокому уровню опасности.
Уязвимость внедрения команд в интерфейсе управления FortiWeb может позволить удаленному злоумышленнику, прошедшему проверку подлинности, выполнять произвольные команды в системе через страницу конфигурации сервера SAML, — объясняет Андрей Медов. — Выполнение команд с максимальными привилегиями приведет к получению атакующим полного контроля над сервером. Если же в результате неправильной настройки интерфейс администрирования межсетевого экрана окажется доступен в интернете, а сам продукт не будет обновлен до последних версий, то комбинация CVE-2021-22123 и обнаруженной нами ранее ошибки CVE-2020-29015 может позволить атакующему проникнуть во внутреннюю сеть. |
Для устранения уязвимости нужно обновить FortiWeb 6.3.7 (и ниже), 6.2.3 (и ниже), 6.1.x, 6.0.x, 5.9.x до версий 6.3.8 или 6.2.4 (в зависимости от используемой редакции продукта).
В феврале 2021 года Fortinet закрыла четыре уязвимости в FortiWeb, выявленные Андреем Медовым.
Устранение уязвимости, позволяющей вызвать отказ в обслуживании
Fortinet устранила критические уязвимости в FortiWeb, FortiGate и FortiDeceptor. Об этом стало известно 7 января 2021 года.
Обнаруженные уязвимости позволяют злоумышленнику получить доступ к важным данным, вызвать отказ в обслуживании или скомпрометировать уязвимое устройство.
Компания Fortinet опубликовала 6 бюлетеней безопасности для своих продуктов FortiWeb, FortiGate и FortiDeceptor.
Особое внимание стоит уделить уязвимостям в FortiWeb. Уязвимость CVE-2020-29016 позволяет удаленному неавторизованному пользователю перезаписать содержимое стека и потенциально выполнить произвольный код, отправив специально сформированной запрос с длинным именем сертификата.
Уязвимость форматной строки CVE-2020-29018 позволяет авторизованному пользователю прочитать содержимое памяти и получить конфиденциальные данные с помощью параметра redir и выполнить произвольный код на удаленном сервере.
Переполнение буфера в FortiWeb CVE-2020-29019 позволяет удаленному неавторизованному пользователю вызвать сбой работы httpd демона, отправив запрос со специально сформированным заголовком cookie.
Слепая SQL-инъекция в пользовательском интерфейсе FortiWeb CVE-2020-29015 позволяет неавторизованному пользователю выполнить произвольные SQL запросы и, из-за избыточных привилегий, раскрыть конфиденциальные данные, в том числе хеш пароля администратора.
Все уязвимости в FortiWeb были обнаружены Андреем Медовым из Positive Technologies.
Для устранения уязвимостей необходимо установить обновление с сайта производителя[1].
2015: Брандмауэры FortiWeb 4000Е и 3000Е
13 октября 2015 года компания Fortinet объявила о выпуске новых брандмауэров защиты веб-приложений FortiWeb 4000E и 3000E.
Устройства предназначены для предотвращения хищения персональных данных, мошенничества и отказов в обслуживании с помощью специальной многоуровневой системы защиты приложений.
FortiWeb 3000Е (2015)
Брандмауэр FortiWeb 4000E обеспечивает пропускную способность 20 Гбит/с. Это первое решение на рынке брандмауэров, оснащенное встроенными современными функциями защиты от вредоносных программ, оно дополнено передовыми функциями сканирования на наличие уязвимостей от Acunetix.
В состав системы защиты брандмауэров серии FortiWeb входит FortiSandbox и инфраструктура защиты от продвинутых угроз, что обеспечивает всестороннюю безопасность корпоративных сетей от наиболее изощренных киберугроз. Усовершенствования FortiWeb обеспечивает современную многоуровневую защиту приложений в сетях средних и крупных организаций, поставщиков служб приложений и поставщиков SaaS, для работы которых нужны наиболее эффективные брандмауэры.
Решения FortiWeb в реальном времени получают обновления от команды FortiGuard Labs, отдела инновационных разработок и исследования угроз Fortinet. Устройство состоит из трех служб:
- служба безопасности FortiWeb обеспечивает постоянно обновляемую защиту современного уровня от уязвимостей сети и подозрительных URL-адресов, а также поддерживает безопасность на уровне приложений.
- служба репутации IP-адресов предназначена для защиты от атак ботнетов.
- службы защиты от вредоносных программ и вторжений в упреждающем режиме предотвращают заражение вредоносными программами.
Все службы работают в реальном времени с поддержкой мировой сети Fortinet из более 2 млн средств безопасности. С помощью этих датчиков команда Fortinet FortiGuard Labs на глобальном уровне отслеживает состояние новых, действующих угроз и работает над тем, чтобы средства FortiWeb обеспечивали самый высокий уровень защиты в своей области.
Доступность
FortiWeb 4000E и 3000E доступны для заказа.
2013: FortiWeb 5 OS
Новая система FortiWeb 5 OS предоставляет усиленную защиту от растущих угроз и является совместимой со всеми устройствами семейства FortiWeb, сообщила компания-разработчик Fortinet 27 мая 2013 года. Продукт представляет усовершенствованные функции, среди которых возможность определять с высокой степенью точности происхождение трафика, устанавливать допустимые и подозрительные источники.
С помощью FortiWeb можно распознать легитимные и известные запросы к поисковым системам и отличить их от сканеров, ботов и других угроз. Это позволяет расширить возможности анализа и выявления ботов, с недавнего времени предоставляемые сервисом FortiGuard IP Reputation service, который осуществляет мониторинг скомпрометированных IP-адресов или IP-адресов с аномальной активностью.
Преимущества новой версии
В их составе:
- Определение источника входящего трафика: с учетом того, что 30% трафика на уровне веб-приложений приходит от известных поисковых систем, таких как Google, Bing, Yahoo и др., а также в связи с увеличением числа автоматизированных атак, ботнетов, зомби и DDoS-атак необходимость правильного определения источников трафика является критически важной. FortiWeb 5 предоставляет такую возможность, благодаря чему организации могут защищать и оптимизировать свои веб-приложения.
- Новая панель управления предоставляет системным администраторам оперативное визуальное представление о входящем трафике на уровне веб-приложений, что дает им возможность быстро определить являются ли боты известными поисковыми системами или вредоносными сканерами.
- Ускорение быстроты ответа браузера: В рамках FortiWeb 5 улучшена защита от DoS-атак на уровне приложений за счет усовершенствования скорости ответа браузера для лучшей обработки запросов, определения легитимности пользователей и защиты от DoS-атак.
«FortiWeb 5 и новые межсетевые экраны для веб-приложений разработаны специально для самых требовательных заказчиков: крупных предприятий и сервис-провайдеров, - отметил Джон Мэддисон (John Maddison), вице-президент по маркетингу компании Fortinet. - Данные продукты не только обеспечивают более рациональную защиту от уязвимостей, входящих в десятку по версии OWASP (Open Web Application Security Project), но и включают средство балансировки нагрузки на уровне приложений, которое позволяет распределять трафик на несколько веб-серверов. Линейка продуктов FortiWeb сочетает наиболее совершенные в отрасли средства защиты на уровне приложений с оптимальной производительностью».
2012
FortiWeb-4000C
Высокая производительность FortiWeb-4000C, востребованная крупными центрами обработки данных, поддерживает скорость до70 тысяч операций в секунду и обладает пропускной способностью 2 Гбит/с. Данные ключевые показатели существенно выше, чем у конкурирующих систем того же класса. Главной особенностью FortiWeb-4000C является аппаратное ускорение, которое в том числе позволяет обеспечить в режиме реального времени работу системы по предотвращению от утечек данных кредитных карт и личной информации. Согласно политикам DLP необходимо проверять, как все исходящие данные, так и информацию, полученную от пользователей, а это требует значительных ресурсов процессора. Используя специальное ускорение функций DLP, FortiWeb-4000C обеспечивает рекордную производительность, освобождая ресурсы основного процессор для решения других задач.
FortiWeb-3000C FSX
FortiWeb-3000C FSX обладает тем же набором функций и преимуществ, что и FortiWeb-3000C, но помимо этого имеет оптический bypass-модуль, что соответствует требованиям больших центров обработки данных. Как и предыдущая модель, FortiWeb-3000C FSX предлагает заказчикам гибкие варианты развертывания системы с интеллектуальной семиуровневой системой балансировки нагрузки, а аппаратное и программное ускорение позволяет повысить стабильность приложений и оптимизировать использование ресурсов, при этом снижая время отклика сервера.
FortiWeb 4.0 МР3
На всех устройствах семейства продуктов FortiWeb установлена операционная система FortiWeb 4.0 МР3 с усовершенствованными функциями регистрации событий и формирования отчётности, улучшенной безопасностью и упрощёнными процедурами конфигурации.
FortiWeb 4.0 МР3 обеспечивает прозрачную интеграцию с FortiAnalyzer, предлагая удобные средства централизованного управления всеми журналами и отчётами, что в отличие от многих конкурентов позволяет отказаться от сбора и анализа информации устройствами сторонних производителей. Обработка данных в режиме реального времени существенно упрощается с помощью нового интерфейса FortiWeb, позволяя анализировать использование ресурсов web-серверов и гибко перераспределять нагрузку. Кроме того, администраторы безопасности могут проводить мониторинг событий в привязке к географическому местоположению источников и получателей трафика, что значительно упрощает анализ и выявление потенциальных угроз.
FortiWeb 4.0 МР3 имеет новый защитный функционал от атак отказа в обслуживании (DoS-атак). Используя новые алгоритмы, семейство продуктов FortiWeb анализирует запросы, поступающие от пользователей, отсеивая нелегитимные, а также предоставляет возможность блокировать на определенный период времени, не только конкретное соединение, но и отдельных пользователей. Реализованная поддержка сжатия данных позволяет более эффективного использовать пропускную способность канала и уменьшить время отклика. Кроме того, новые улучшения механизмов балансировки нагрузки обеспечивают распределение трафика на основе проверок и оповещений в случае сбоев сервера.
В обновленную операционную систему FortiWeb 4.0 МР3 был добавлен новый пользовательский интерфейс, который имеет быстрые настройки и интуитивно понятный интерфейс, аналогичные используемым во всей линейке FortiGate.
«Потребность в обеспечении безопасности web-приложений является приоритетной сейчас, так как количество web-транзакций постоянно растёт, соблюдение требований становится более жёстким, и всё больше предприятий и поставщиков услуг полагаются на web-приложения в своем бизнесе, – сказал Патрик Бэдвелл, вице-президент по маркетингу продуктов компании Fortinet. – Именно поэтому мы продолжаем разрабатывать новые инновационные решения по защите web-приложений, которые позволяют нашим заказчикам с уверенностью переносить большинство своих услуг в Интернет. С появлением нашего нового межсетевого экрана FortiWeb, мы поможем заказчикам защитить то, что в настоящее время является одним из приоритетных бизнес-направлений".
2010: Ключевые особенности FortiWeb
Ключевые преимущества FortiWeb на август 2010 года:
- Защищает веб-приложения и базы данных путем блокирования таких угроз, как кросс-сайт скриптинг, SQL-инъекции, переполнение буфера, включение вредоносных файлов (file inclusion), отказ в обслуживании, фальсификация cookie (cookie poisoning), и пр.
- Соответствует требованиям PCI DSS 6.5 и 6.6, так как защищает от 10 самых опасных уязвимостей, анонсированных OWASP.
- Облегчает развертывание и администрирование веб-приложений – использование FortiWeb позволяет сохранить высокий уровень защищенности веб-приложения даже при внесении периодических изменений и дополнений.
Заказчик | Интегратор | Год | Проект |
---|---|---|---|
- Трубная Металлургическая Компания (ТМК) | Inline Group (Инлайн Груп), Fortinet | 2017.08 |
Подрядчики-лидеры по количеству проектов
Softline (Софтлайн) (144)
ESET (ИСЕТ Софтвеа) (65)
Инфосистемы Джет (64)
ДиалогНаука (56)
Информзащита (41)
Другие (1203)
Смарт-Софт (Smart-Soft) (5)
Card Security (Кард Сек) (4)
R-Vision (Р-Вижн) (4)
Softline (Софтлайн) (4)
Национальный аттестационный центр (НАЦ) (4)
Другие (72)
Солар (ранее Ростелеком-Солар) (8)
А-Реал Консалтинг (6)
Softline (Софтлайн) (3)
Аксофт (Axoft) (2)
Deiteriy (Дейтерий) (2)
Другие (55)
Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров
Лаборатория Касперского (Kaspersky) (22, 170)
ESET (ИСЕТ Софтвеа) (11, 79)
Positive Technologies (Позитив Текнолоджиз) (13, 68)
Смарт-Софт (Smart-Soft) (5, 47)
Доктор Веб (Dr.Web) (7, 45)
Другие (720, 500)
Смарт-Софт (Smart-Soft) (1, 5)
R-Vision (Р-Вижн) (1, 4)
Positive Technologies (Позитив Текнолоджиз) (2, 3)
Trend Micro (2, 3)
Ngenix (Современные сетевые технологии, ССТ) (2, 3)
Другие (13, 12)
Солар (ранее Ростелеком-Солар) (3, 7)
А-Реал Консалтинг (3, 6)
Positive Technologies (Позитив Текнолоджиз) (3, 4)
Лаборатория Касперского (Kaspersky) (2, 4)
SolidSoft (СолидСофт) (1, 1)
Другие (12, 12)
UserGate, Юзергейт (ранее Entensys) (3, 8)
Лаборатория Касперского (Kaspersky) (1, 3)
Киберпротект (ранее Акронис-Инфозащита, Acronis-Infoprotect) (1, 3)
А-Реал Консалтинг (1, 2)
ИнфоТеКС (Infotecs) (1, 1)
Другие (6, 6)
UserGate, Юзергейт (ранее Entensys) (6, 9)
Positive Technologies (Позитив Текнолоджиз) (4, 5)
ИВК (1, 4)
А-Реал Консалтинг (2, 3)
Вебмониторэкс (ранее WebmonitorX) (1, 2)
Другие (7, 8)
Распределение базовых систем по количеству проектов, включая партнерские решения (проекты, партнерские проекты)
Kaspersky Endpoint Security - 82 (82, 0)
ESET NOD32 Business Edition - 51 (51, 0)
Dr.Web антивирус - 48 (12, 36)
MaxPatrol SIEM - 35 (33, 2)
Kaspersky Enterprise Space Security - 34 (34, 0)
Другие 569
Смарт-софт: Traffic Inspector Next Generation - 5 (5, 0)
R-Vision SGRC Центр контроля информационной безопасности (ЦКИБ) - 4 (4, 0)
FortiOS - 2 (0, 2)
StormWall: Многоуровневая распределенная система фильтрации - 2 (2, 0)
Ngenix Облачная платформа - 2 (2, 0)
Другие 12
Solar MSS - 3 (3, 0)
Kaspersky Endpoint Security - 3 (3, 0)
Solar JSOC - 3 (3, 0)
А-Реал Консалтинг: Интернет-шлюз ИКС - 3 (3, 0)
MaxPatrol SIEM - 2 (2, 0)
Другие 19
UserGate UTM - 4 (4, 0)
UserGate C-серия Межсетевые экраны - 3 (3, 0)
Kaspersky Endpoint Security - 3 (3, 0)
Кибер Инфраструктура (ранее Acronis Инфраструктура) - 3 (3, 0)
А-Реал Консалтинг: Межсетевой экран ИКС - 2 (2, 0)
Другие 7
ИВК Кольчуга - 4 (4, 0)
А-Реал Консалтинг: Межсетевой экран ИКС - 3 (3, 0)
UserGate UTM - 3 (3, 0)
StormWall: Многоуровневая распределенная система фильтрации - 2 (2, 0)
MaxPatrol SIEM - 2 (2, 0)
Другие 19