Web应用程序漏洞可能会导致数据泄露或关键业务系统的中断，或者说几乎50%的数据泄漏由web应用漏洞导致，这就是许多企业机构选择利用Web应用防火墙（WAF）来保护业务应用的原因。

Fortinet FortiWeb在其新发布的操作系统6.0中应用了机器学习，将攻击检测准确率提高到接近100％。

虽然WAF是保护应用的主要安全技术，但有些企业可能不愿意使用这些设备，因其所需要更多的人工干预而闻名，特别是在保障合法用户与用户不被阻断时出现的误报问题时。

大多数WAF解决方案产生误报的主要原因是基于行为威胁检测方法；基于对应用程序的学习（AL：application learning），这在大规模应用流量的情况并不是很理想。

尽管一代WAF功能确实提高了识别和响应Web应用程序威胁的能力，但其仍有很大改进的空间。 由于WAF解决方案可能会产生大量的误报检测结果，可能会阻止关键的非恶意流量，因此许多企业必须将有限的安全工程师的资源用于管理策略和异常情况。

这是因为AL没有更好的方法来解决正常应用程序使用的每种变化，或者说适应应用程序中的变化。

用机器学习代替应用程序学习

FortiWeb所应用的机器学习（ML：machine learning）技术提供了一种**不同的威胁检测方法，即利用概率进行威胁识别。

与AL类似的方面是，FortiWeb的机器学习（ML）在与用户与应用程序交互的过程中收集数据。 与AL不同的是， ML是利用统计模型来确定HTTP请求的异常，只有当请求偏离太远时，FortiWeb才会将其视为异常。

这样的智能灵活的方法只是FortiWeb新的机器学习策略提供的两层机器学习功能中的一个。 一旦确定了异常情况，它就会使用第二层机器学习来确定它是威胁还是简单的良性变化，例如错别字、以前没有被使用过的字符、甚至是该应用自身的一个良性 。 它通过运行通过多种威胁模型来确定异常是否为攻击。 如果是，那么就像AL一样，它可以采取诸如记录，警报和/或阻断异常等操作。

来，我们来举个特别简单的栗子，看图：

正常业务中表单提交：

Mark Smith 先生**正确的在姓名栏目中输入 Mark 与 Smith；流量过来，WAF判断，没有错。

突然有**来了一位小姐姐 Janette Smith，手抖，在同样的应用表单提交时，姓名字段，提交成了 Janette Smit& （用户输入了一个特殊字符）。这是不对的，但是这属于“正常的良性的异常”。

这些创新使FortiWeb能够提供接近100％的应用威胁检测精度，同时几乎不需要额外的资源来微调设置。

创建威胁模型，持续更新安全服务

为了进一步提高威胁检测效率，Fortinet将基于人工智能的先进机器学习功能与FortiWeb WAF相结合，创建了多种特定的威胁模型。 每个模型都代表特定的攻击类别（SQL注入，跨站点脚本，OS注入等）。这些威胁模型经过FortiWeb开发团队使用来自各种来源的数十万个真实攻击样本，包括众所周知的第三方数据库，如CVE和Exploit DB，以及FortiGuard实验室的威胁情报，及第三方漏洞扫描程序收集的数据，进行了广泛训练和测试。 这些模型将作为FortiWeb解决方案的安全服务，进行持续更新，以便针对需要模型再训练和测试的新威胁提供实时保护。

提高了准确率同时降低了开销

通过机器学习，FortiWeb可以在标记异常后，采取进一步防御动作之前快速准确确定是否威胁，确保关键应用程序和事务不会中断；而不是标记和阻止每个异常。 除了*大降低误报外，FortiWeb机器学习引擎还能够显著减少漏报。

机器学习的应用，实现了WAF智能化学习及自防御，有效的提高了 WAF 安全效能，降低了误报率、漏报率和人工干预，使用户脱离出繁琐的产品优化工作，在WAF层面完善人工智能自动运维体系。

FortiWeb 不仅可以作为硬件设备部署，还支持多主流hypervisior的虚拟化场景，以及包括AWS 、Azure 的公有云平台部署。

IT解决方案：

下一代防火墙部署场景：化繁为简、加密云接入、可视化与自动化、默认FortiEDR和FortiXDR保护会自动检测并拦截本文中描述的攻击，且无需进行其他更新
以更低的复杂性提供业内****的威胁防护和性能、网络与安全的融合、集成安全架构、多重检查引擎、统一控制管理、**威胁防御、内置反病毒引擎、终端测的安全防护、全自动威胁检测、全自动威胁调查、全自动威胁响应

飞塔防火墙服务：应用控制、Web过滤、反病毒、FortiCloud 沙箱、入侵防御、病毒爆发防护服务、内容消除与重建、IP 信誉和反僵尸网络

品类：零信任网络访问(ZTNA)、下一代防火墙、FortiClient终端安全、FortiManager集中管理平台 、 FortiAuthenticator身份管理平台、HPC基础架构、雾计算基础架构、网络安全生态系统、集成式安全方法、入侵防御系统、网络访问控制、智能边缘、自动化安全架构、恶意设备检测、端点检测、**威胁检测、事件分析溯源

方案适用机型：

机框设备：FortiGate 7060E 、FortiGate 7040E 、FortiGate 7030E 、FortiGate 5001E
超高端设备：FortiGate 6300F6301F6500F6501F
高端设备：FortiGate 3980E、FortiGate 3960E 、FortiGate 3800D 、FortiGate 3700DFortiGate 3600E 、FortiGate 3400E、FortiGate 3200D、FortiGate 3100D 、FortiGate 3000D 、FortiGate 2500E、FortiGate 2000E、FortiGate 1500D 、FortiGate 1200D 、FortiGate 1000D
中端设备：FortiGate 900D 、FortiGate 800D 、FortiGate 600E、FortiGate 500E 、FortiGate 400E 、FortiGate 300E、FortiGate 200E 、FortiGate 100E
入门级设备：FortiGate 80E、FortiGate 60E、FortiGate 50E、FortiGate 30E 、FortiGate 60D – Rugged
Virtual Machines：FortiGate-VM00 、FortiGate-VM01, -VM01V 、FortiGate-VM02, -VM02V、FortiGate-VM04, -VM04V 、FortiGate-VM08, -VM08V 、FortiGate-VM16, -VM16V 、FortiGate-VM32, -VM32V 、FortiGate-VMUL, -VMULV

专有型号/系列：FortiOS 7.0、Fortinet SASE、FortiXDR

服务区域：

四川 飞塔 Fortinet：成都 飞塔 Fortinet、绵阳 飞塔 Fortinet、自贡 飞塔 Fortinet、攀枝花 飞塔 Fortinet、泸州 飞塔 Fortinet、德阳 飞塔 Fortinet、

广元 飞塔 Fortinet、遂宁 飞塔 Fortinet、内江飞塔 Fortinet、乐山 飞塔 Fortinet、资阳 飞塔 Fortinet、宜宾 飞塔 Fortinet、南充 飞塔 Fortinet、

达州 飞塔 Fortinet、雅安 飞塔 Fortinet、阿坝藏族羌族自治州飞塔 Fortinet、凉山彝族自治州 飞塔 Fortinet、广安 飞塔 Fortinet、巴中 飞塔 Fortinet、眉山 飞塔 Fortinet

重庆 飞塔 Fortinet

贵州飞塔 Fortinet：贵阳飞塔 Fortinet、遵义飞塔 Fortinet、铜仁飞塔 Fortinet、安顺飞塔 Fortinet、毕节飞塔 Fortinet 、六盘水飞塔 Fortinet、黔南州飞塔 Fortinet、黔西南州飞塔 Fortinet 、黔东南州飞塔 Fortinet

云南飞塔 Fortinet：昆明飞塔 Fortinet 、曲靖飞塔 Fortinet 、玉溪飞塔 Fortinet 、昭通飞塔 Fortinet 、临沧飞塔 Fortinet 、保山飞塔 Fortinet 、

丽江飞塔 Fortinet 、普洱飞塔 Fortinet、红河哈尼飞塔 Fortinet、德宏飞塔 Fortinet、楚雄飞塔 Fortinet 、文山飞塔 Fortinet 、

西双版纳飞塔 Fortinet 、怒江飞塔 Fortinet

西藏自治区飞塔 Fortinet：拉萨飞塔 Fortinet、昌都飞塔 Fortinet、林芝飞塔 Fortinet、山南飞塔 Fortinet、日喀则飞塔 Fortinet、那曲飞塔 Fortinet、阿里飞塔 Fortinet

飞塔自身关键词：

飞塔防火墙，飞塔官网，飞塔公司，fortigate防火墙，飞塔防火墙配置

飞塔相关关键词：

网络安全，安全SD-WAN，Fortinet FortiGate-VM，Fortinet，VPN保护，Web过滤，

网络分段，网络微分段，物联网平台保护

 

 

更多机型和方案请咨询

成都科汇科技有限公司 — 专业安全服务商。

无论您的IT架构是 本地化、云端、还是混和云 都能提供一站式安全方案。

地址：四川省成都市人民南路四段一号时代数码大厦18F

电话咨询热线：400-028-1235

QQ：132 5383 361

手机：180 8195 0517（微信同号 ）