Fortinet обеспечивает безопасность доступа VPN к платформе Azure Cloud Platform

Fortinet защищает доступ VPN к платформе Azure Cloud Platform

Александр Панасенко 22 Мая 2014 - 14:03

...

Компания Fortinet – один из мировых лидеров в сфере высокопроизводительной сетевой безопасности, обеспечивает защищённый доступ к облачной платформе Microsoft Azure. Поскольку предприятия всё чаще размещают критически важные данные в облаке, безопасный доступ к конфиденциальной информации и приложениям является особо важной задачей.

Благодаря комплексному применению различных технологий сетевой безопасности от компании Fortinet, защищающих сеть, приложения и передаваемые данные, заказчики могут воспользоваться защищённым доступом к виртуальной частной сети (VPN) на Microsoft Azure.

"Облачная платформа Microsoft Azure предоставляет высокую масштабируемость, производительность и имеет реальные экономические преимущества. Она является прекрасной альтернативой для заказчиков, желающих размещать данные в облаке, сохраняя, при этом, классическую инфраструктуру", – заявил Венкат Гаттамнени (Venkat Gattamneni), старший менеджер по продукцииMicrosoft Azure, Microsoft. "Эти клиенты нуждаются в защищённом VPN доступе из офисных и филиальных сетей к облаку. Межсетевые экраны нового поколения компании Fortinet одновременно обеспечивают безопасность, как центров обработки данных, так и облачной инфраструктуры предприятия".

Устройства безопасности FortiGate компании Fortinet предоставляют полную защиту доступа VPN к сервису Microsoft Azure Virtual Network, обеспечивая заказчикам возможность создавать быстро и беспрепятственно защищенные туннели VPN, соединяющие классические и облачные инфраструктуры. Кроме того, все решения FortiGate позволяют централизованно управлять виртуальной и физической инфраструктурой предприятия благодаря единой уникальной системе управления.

Сегодня Fortinet осуществляет поддержку Microsoft Azure и Windows Server c Hyper-V и предоставляет широчайший спектр решений для безопасности виртуальных инфраструктур.

"Поскольку мы помогаем заказчикам расширить существующую инфраструктуру с помощью облака, используя Microsoft Azure, нам необходимо одновременно обеспечить высокий уровень безопасности и беспрепятственный доступ к данным сразу в нескольких средах", - прокомментировал Майкл Кси (Michael Xie), основатель, технический директор и президент компании Fortinet. " Независимо от комбинации облака, сети или виртуальной среды, Fortinet предоставляет мощную систему предотвращения угроз в сети, электронной почте, интернете и данных".

Насчитывая на сегодняшний день среди своих клиентов 57% компаний из списка Fortune 500, Microsoft Azure стремительно набирает обороты. В настоящее время на Azure приходится более 20% рынка облачных вычислений для предприятий. Согласно со статьёй «Microsoft бросает вызов Amazon - продажи Microsoft Azure превысили 1 миллиард долларов», аналитика Forrester Research, Inc. Джеймса Стейтена (апрель 2013), эта цифра вырастет до 35% в 2014 году.²

«Microsoft Azure, безусловно, является привлекательным решением для предприятий, которые желают улучшить и расширить доступность своих ИТ-услуг», - заявил Джон Мэдисон (John Maddison), вице-президент по маркетингу компании Fortinet. «Мы рады работать в тесном сотрудничестве с Microsoft и стараемся обеспечить такой же широкий и высокоэффективный уровень безопасности в облаке, как и в традиционных частных сетях».

Следующая главная новость »

SOC без иллюзий: от выбора технологий к реальной защите - обсудим в эфире AM Live! Регистрируйтесь »

Татьяна Никитина 04 Февраля 2026 - 21:18

Уязвимости программ Домашние пользователи Корпорации

Расширения Chrome могут слить секреты URL через атаку по стороннему каналу

Как оказалось, расширения Chrome можно использовать для слива кодов авторизации, сеансовых ID и других секретов из URL любой открытой вкладки. Никаких специальных разрешений для этого не понадобится, только доступ к declarativeNetRequest API.

Этот механизм, пришедший на смену webRequest API, позволяет расширениям сообщать браузеру, что следует изменить или заблокировать на загружаемой странице (заголовки, реклама, трекеры).

Правила обработки запросов при этом добавляются динамически, а фильтрация осуществляется по регулярным выражениям, соответствующим подмножествам знаков, которые могут присутствовать на определенных позициях в URL.

Исследователь Луан Эррера (Luan Herrera) обнаружил, что блокировку, диктуемую правилами, Chrome производит почти мгновенно, за 10-30 мс, а остальные запросы выполняются дольше (~50-100ms) — из-за сетевых подключений. Эту разницу во времени расширение может использовать для бинарного поиска с целью посимвольного слива URL.

// extensions/browser/api/web_request/extension_web_request_event_router.cc:1117-1127
case DNRRequestAction::Type::BLOCK:
  ClearPendingCallbacks(browser_context, *request);
  DCHECK_EQ(1u, actions.size());
  OnDNRActionMatched(browser_context, *request, action);
  return net::ERR_BLOCKED_BY_CLIENT;

Оракул для подобной тайминг-атаки строится с использованием chrome.tabs.reload для перезагрузки страницы и перехватчика chrome.tabs.onUpdated, помогающего отследить событие status === "complete". Замер времени между reload и завершением загрузки покажет, заблокирован запрос или успешно обработан.

Повторение проверок и бинарного поиска позволяет получить полный URL (с довеском после «?»), затратив на каждый знак строки несколько прогонов. Таким образом, можно незаметно для пользователя украсть включенные приложением в адрес секреты — токены OAuth и сброса пароля, API-ключи, ссылки на контент, закрытый для поисковых систем.

Проверка PoC проводилась на Windows 11 24H2 с использованием Chrome разных версий: