FortiWeb
Защитна стена от web приложения – FortiWeb
Най-доброто решение за защита на уеб приложенията
Незащитените уеб приложения са най-лесните мрежови ресурси за овладяване и използване от хакери и са уязвими за много видове атаки. Нашият подход, основан на многобройни и корелативни нива за анализ и контрол, защитава вашите OWASP Top 10 уеб приложения както и много други проложения. Нашата услуга Web Application Security Service, предоставена от FortiGuard Labs, използва информация, базирана на най-новите открити уязвимости на различните приложения, ботове, подозрителни URL адреси, шаблони за данни и специализирани евристични машини за откриване на вредоносен код и опаснoсти като:
- Злонамерени ресурси
- Източници на DoS атаки
- Сложни SQL инжекции, cross-site скриптове, препълване на буфери, “отравяне” на бисквитките
FortiWeb wключва и баланс на натоварването на ниво 7 и SSL ускорение за по-ефективно предоставяне на данни.
FortiWeb WAF предлага 100% защита срещу най-сложните атаки с:
- Сканиране за уязвимости
- IP репутация, антивирусен скенер с поддръжка от FortiGuard
- Откриване на поведенчески атаки, сканиране на заплахи: защита срещу ботнети, DoS, автоматизирани атаки и т.н.
- Интегриране с FortiSandbox за откриване на неизвестни и неидентифицирани заплахи
- Инструменти за откриване на източника на атаката
- На разположение за работа в облачните среди на Амазон (AWS) и Майкрософт (Azure)
Идеална интеграция с FortiGate и FortiSandbox
Тъй като се появяват множество онлайн заплахи, новите атаки изискват многопосочен подход към защитата на уеб приложенията. Така наречените “усъвършенствани персистиращи заплахи”, ориентирани към потребителите, могат да приемат множество форми в сравнение с традиционните универсални атаки и могат да заобиколят защитата, осигурена само от едно специализирано устройство. Интегрирането на FortiWeb с FortiGate и FortiSandbox разширява защитата на WAF чрез синхронизиране и обмен на данни за опасностите при сканиране на подозрителни файлове и обмен на информация за заразени вътрешни източници.
FortiWeb е едно от многото устройства на Fortinet, които се интегрират с платформата за засилено откриване на заплахи, FortiSandbox. FortiWeb може да бъде конфигуриран с FortiSandbox, за да споделя информация за опасностите и превантивно да ги блокира, когато те са открити в средата на sandboxing. Файловете, качени на уеб сървъри, могат да бъдат изпратени на FortiSandbox за анализ. Сигналите се изпращат веднага, когато се идентифицират злонамерени файлове и това позволява в бъдеще да се блокират файлове от същия тип от всички съвместно работещи устройства.
Интегрирането с FortiGate улеснява споделянето на карантинни IP адреси, открити и съхранени от FortiGate. Чрез редовни запитвания към инсталирания Fortigate, FortiWeb се актуализира със списъци на предполагаеми вътрешни източници, които изглеждат заразени, и блокира трафика от тези устройства, за да се намалят потенциалните щети.
Освен това потребителите на FortiGate могат да опростят реализацията на FortiWeb в своята мрежа, защитена с продуктите на Fortinet. Използвайки протокола WCCP, FortiGate може да бъде конфигуриран да пренасочва HTTP трафика за проверка, без необходимост от ръчна конфигурация на маршрутизатори или DNS устройства. Потребителите могат да създават персонализирани правила за насочване на конкретен трафик, като използват графичен интерфейс за тяхното създаване.
Fortiweb - функции и технологии
Опции за инсталация
- Reverse Proxy
- Inline Transparent
- True Transparent Proxy
- Offline Sniffing
- WCCP
Web защита
- Automatic profiling (white list)
- Web server and application signatures (black list)
- IP Reputation
- IP Geolocation
- HTTP RFC compliance
Защита срещу атака в приложения
- OWASP Top 10
- Cross Site Scripting
- SQL Injection
- Cross Site Request Forgery
- Built-in Vulnerability Scanner
- Third-party scanner integration (virtual patching)
Услуги за сигурност
- Web services signatures
- XML protocol conformance
- Malware detection
- Virtual patching
- Protocol validation
- Brute force protection
- Cookie poisoning protection
- Custom error message and error code handling
- Operating system intrusion signatures
- Known threat and zero-day attack protection
- DoS prevention
- Advanced correlation protection using multiple security elements
- Data leak prevention
- Protection
Защита на работата на приложенията
- Layer 7 server load balancing
- URL Rewriting
- Content Routing
- HTTPS/SSL Offloading
- HTTP Compression
- Caching
Идентификация
- Active and passive authentication
- Site Publishing and SSO
- RSA Access for 2-factor authentication
- LDAP and RADIUS support
- SSL client certificate support
Управление и анализ
- Web user interface
- Command line interface
- Central management for multiple devices
- REST API
- Centralized logging and reporting
- Real-time dashboards
- Bot dashboard
- Geo IP Analytics
- SNMP, Syslog and email Logging/Monitoring
- Administrative Domains with full RBAC
Други функционалности
- IPv6 Ready
- HSM Integration
- High Availability with Config-sync for syncing across multiple active appliances
- Auto setup and default configuration settings for simplified deployment
- Setup Wizards for common applications and databases
- Preconfigured for common Microsoft applications; Exchange, SharePoint, OWA
- Predefined security policies for Drupal and WordPress applications