Репост из: Fortinet solutions
✍️معرفی قابلیت Auto-Learning فورتی وب؟
با توجه ویژگی های فورتی وب میتوان محافظت از وب سرور را هم بصورت دستی و هم با استفاده Auto-Learning پیکربندی نمود.
چنانچه ویژگی Auto-Learning به جهت protection بر روی وب سرور قرارگیرد، قادر است با توجه به اسکن ترافیک پیکربندی های مناسب با وب سرور را پیشنهاد دهد.
ویژگی Auto-Learning شما را با تهدیدات امنیتی که ممکن است وب سرور را با مخاطراتی مواجه نماید آشنا می سازد. Auto-Learning شما را قادر می سازد تا ساختار web application خود را شناسایی نمایید و تمهیدات لازم را جهت پیکربندی لازم به کارگیرید.
. این ویژگی، URL و دیگر مشخصات مربوط به Session های HTTP و HTTPS را با اسکن ترافیکی که به سمت وب سرور می رود، پیدا می کند.
-ویژگی Auto-Learning به جهت تشخیص اینکه یک درخواست از نظر امنیتی مجاز و یا اینکه یک حمله است، موارد زیر را بررسی می کند:
1️⃣مقایسه ی درخواست کابران با Attack Signature هایی که از دیتابیس فورتی گارد بروزرسانی شده است.
2️⃣اسکن کردن پاسخ وب سرور به هر درخواست از قبیل 401 Unauthorized یا 500 Internal Server Error
3️⃣ ثبت نرخ درخواست هر فایل از طریق IP Address و نوع محتوی
4️⃣اسکن اطلاعات ورودی از قبیل کوکی ها و پارامتر های URL
@fortinetsolutions
با توجه ویژگی های فورتی وب میتوان محافظت از وب سرور را هم بصورت دستی و هم با استفاده Auto-Learning پیکربندی نمود.
چنانچه ویژگی Auto-Learning به جهت protection بر روی وب سرور قرارگیرد، قادر است با توجه به اسکن ترافیک پیکربندی های مناسب با وب سرور را پیشنهاد دهد.
ویژگی Auto-Learning شما را با تهدیدات امنیتی که ممکن است وب سرور را با مخاطراتی مواجه نماید آشنا می سازد. Auto-Learning شما را قادر می سازد تا ساختار web application خود را شناسایی نمایید و تمهیدات لازم را جهت پیکربندی لازم به کارگیرید.
. این ویژگی، URL و دیگر مشخصات مربوط به Session های HTTP و HTTPS را با اسکن ترافیکی که به سمت وب سرور می رود، پیدا می کند.
-ویژگی Auto-Learning به جهت تشخیص اینکه یک درخواست از نظر امنیتی مجاز و یا اینکه یک حمله است، موارد زیر را بررسی می کند:
1️⃣مقایسه ی درخواست کابران با Attack Signature هایی که از دیتابیس فورتی گارد بروزرسانی شده است.
2️⃣اسکن کردن پاسخ وب سرور به هر درخواست از قبیل 401 Unauthorized یا 500 Internal Server Error
3️⃣ ثبت نرخ درخواست هر فایل از طریق IP Address و نوع محتوی
4️⃣اسکن اطلاعات ورودی از قبیل کوکی ها و پارامتر های URL
@fortinetsolutions