Merhabalar,
Bugünün dijital dünyasında, web uygulamaları şirketler için büyük fırsatlar sunarken, aynı zamanda ciddi güvenlik tehditleriyle de karşı karşıya bırakmaktadır. FortiWeb, güçlü web uygulama güvenlik duvarı (WAF) özellikleriyle, işletmeleri bu tehditlere karşı koruyarak verilerini ve kullanıcılarını güvence altına almayı amaçlayan bir çözümdür.

- Standart Protection profilinin içerisine girdiğimizde bizi CSS , SQL Injection, Generic Attacks gibi bazı atak türleri karşılamaktadır.

- Eğer standart profillerden hariç custom profil oluşturmak istiyorsanız, Clone menüsüne tıklayarak oluşturmak istediğimiz profile ait isim verebiliriz. Daha sonra custom profil içerisine girip istediğiniz atak türü ve signature’ını düzenleyebilirsiniz.

- File Security Policy kısmında;
Antivirüs Scan : İlgili dosyaların taranması
Send Files to FortiSandbox : Dosyaların Fortisandbox gönderilerek taranması
Scan Attachments in Email : Email üzerindeki dosyaların alınması

- Örneğin 5 MB üzerindeki dosyanın engellemesi ve File Upload Limit yapılanması sağlanabilmektedir.

- Web Shell Detection : Web üzerinden yapılacak web shell attack ları için engellemeleri bu menü üzerinden yapabiliyoruz.

Bu yazımda FortiWeb Web Protection menüsünün kullanımı, Sigtatures, Web Shell Detection, File Upload Limit, Input Validation (File Security) gibi başlıklara değinmiş olduk.
Bir sonraki yazıda SQL Injection ve XSS attack’larının FortiWaf ile uygulamalı şekilde blocklanma işleminden bahsedeceğim.
Yazılarımdan ilk siz haberdar olmak istiyorsanız. Mail aboneliği kısmından abone olabilirsiniz.
Veya TELEGRAM Duyuru Kanalıma Katılabilirsiniz.
Sağlıklı ve Güvenli Günler Dilerim.
Bu gibi teknik yazıların Udemy üzerinde videolarını izleyebileceğiniz ve detaylı sorularınızı sorabileceğiniz Eray Uçman’a ait Udemy eğitimini aşağıdaki linkten indirimli alabilirsiniz;
https://www.udemy.com/course/fortiweb-ile-dijital-kale/?referralCode=FC90966EF120CBEEE2BF














