Halka açık e-ticaret sitesi koruması
Türkiye'deki büyük bir e-ticaret platformu FortiWeb 600F çiftiyle OWASP Top 10, bot ve credential stuffing saldırılarını engelliyor.
Fortinet · أمن الشبكات و SD-WAN
FortiWeb (WAF)
Web uygulama ve API güvenliği için makine öğrenmeli WAF.
إجابة سريعة
FortiWeb, web uygulamalarını OWASP Top 10, bot, API abuse ve DDoS saldırılarına karşı koruyan Fortinet'in makine öğrenmesi tabanlı WAF (Web Application Firewall) ürünüdür. Donanım, sanal, container ve SaaS olarak çalıştırılabilir.
FortiWeb, web uygulamaları ve API'leri için positive security (allow-list) ve negative security (block-list) modlarını birleştiren bir WAF'tır.
Makine öğrenmesi modülü, normal uygulama trafiğini öğrenir; OWASP imzaları + anomali tespiti + ML korelasyonu ile yanlış pozitif oranını rakiplerden düşük tutar.
API koruma için OpenAPI/Swagger schema validation, GraphQL koruması, rate limiting ve API discovery özellikleri bulunur.
المزايا الرئيسية
ماذا يقدّم؟
- ML tabanlı anomali tespiti
- Bot mitigation ve API koruma
- Şema bazlı API doğrulama
- Donanım, sanal, container ve SaaS
- FortiAnalyzer ile birleşik raporlama
- OWASP Top 10 + zero-day koruma
- DDoS (layer 7) mitigation
- TLS termination
ملخص تقني
بيانات تقنية مهمة
- Form faktör
- FortiWeb 100E → 4000F donanım, VM, container, SaaS
- Performans
- 100 Mbps → 100 Gbps modeller
- TLS
- TLS 1.3 termination + offload
- API
- REST, GraphQL, OpenAPI
- Yönetim
- FortiWeb Manager (çoklu cihaz)
- Lisanslama
- Donanım + FortiGuard WAF + IP reputation
حالات الاستخدامE-ticaret Bankacılık Kamu SaaS
متى تختار هذا المنتج؟
İnternet bankacılığı önünde WAF
Bir banka internet bankacılık uygulaması önünde FortiWeb ile PCI-DSS uyumu sağlıyor; iki aktif-pasif cluster.
e-Devlet servisi koruması
Bir kamu kurumu e-devlet servisini FortiWeb ile koruyor; DDoS ve bot trafiğine karşı dirençli.
API gateway koruma
Bir SaaS firması GraphQL API'sini FortiWeb ile koruyor; schema validation ve rate limit otomatik uygulanıyor.
لمن هو مناسب؟
Halka açık web ve API yayınlayan kurumlar; PCI-DSS uyumu gerektirenler.
الأسئلة الشائعة
الأسئلة الشائعة
FortiGate UTM ile FortiWeb farkı nedir?
FortiGate UTM temel uygulama denetimi sunar; tam WAF değildir. FortiWeb: OWASP imza derinliği, ML anomali, API koruma ve bot mitigation içerir. Halka açık kritik web servisi için FortiWeb şarttır.
Bulut WAF (FortiWeb Cloud) ile on-prem farkı?
Cloud WAF: hızlı devreye alma, kullandıkça öde, CDN gibi çalışır. On-prem: tam kontrol, kurum içi data center'da. KVKK'ya hassas kurumlar genelde on-prem tercih eder.
OWASP Top 10 koruması garanti mi?
FortiWeb tüm OWASP Top 10 (2021) maddelerini kapsar. Ancak %100 garanti hiçbir WAF için verilemez; defense in depth ile uygulama tarafında da kod güvenliği şarttır.
Yanlış pozitif (false positive) nasıl azaltılır?
FortiWeb ML modülü öğrenme modunda 1–2 hafta trafik izler, anormal davranış profilini çıkarır. Sonra enforcement modunda yanlış pozitifler %1'in altında kalır.
Bot mitigation ne yapar?
Insan/bot ayırt eder; iyi bot (Google crawler) ile kötü bot (scraping, credential stuffing) ayırır. JavaScript challenge, CAPTCHA, rate limit, fingerprinting teknikleri kullanır.
API discovery nasıl çalışır?
FortiWeb trafiği analiz ederek bilinmeyen endpoint'leri tespit eder ve raporlar; shadow API riskini minimize eder. OpenAPI schema yüklendiğinde şema dışı çağrıları engeller.
TLS termination nerede yapılmalı?
FortiWeb'de termination yapılabilir veya passthrough ile arka uçta. Termination yapılırsa FortiWeb tüm trafiği decrypt edip inspect eder; en güvenli mod budur.
DDoS koruması ne seviyede?
Layer 7 (HTTP/HTTPS) DDoS için yeterli — rate limit, JavaScript challenge, IP reputation. Volumetric (3/4) DDoS için Cloudflare/Arbor gibi scrubbing servisi önerilir.
Container/Kubernetes desteği var mı?
Evet, FortiWeb Container Edition ile K8s pod'larında sidecar veya ingress controller olarak çalışır. Helm chart sağlanır.
FortiAnalyzer ile entegrasyon nasıl?
FortiWeb tüm WAF olaylarını ve attack log'larını FortiAnalyzer'a syslog gönderir; PCI-DSS raporları, attack haritası ve top vulnerabilities raporlanır.
صفحة المنتج الرسمية للمصنّع
يفتح الوثائق التقنية الأصلية وصفحة المنتج للمصنّع في علامة تبويب جديدة.
Fortinet — FortiWeb (WAF) →من العلامة نفسها
Fortinet — منتجات أخرى من العائلة
FortiGate NGFW
عائلة Next-Generation Firewall المدعومة بالذكاء الاصطناعي (40F → 7081F).
تفاصيلFortiSASE
Hibrit çalışan için bulut tabanlı Secure Access Service Edge.
تفاصيلFortiClient (ZTNA + EPP)
Tek ajan ile VPN, ZTNA, EDR ve uyumluluk kontrolü.
تفاصيلFortiEDR / FortiXDR
Endpoint Detection & Response ve genişletilmiş tespit/müdahale.
تفاصيلFortiWeb (WAF) — ترخيص + نشر + دعم
تتولى Sora Yazılım الترخيص والنشر والتدريب والإدارة المستمرة — كل ذلك من خلال فريق واحد.