FortiWeb: Firewall de Aplicações Web (WAF)

Segurança de aplicativos web abrangente e de alto desempenho

Magic Quadrant de 2018 da Gartner sobre Web Application Firewalls
Disponível em:
  • Appliance
  • Máquina virtual
  • Hospedado
  • Nuvem
  • Container

Visão geral do FortiWeb

Os aplicativos web não protegidos são o ponto de entrada mais fácil para os hackers e são vulneráveis a diversos tipos de ataques. A abordagem aprimorada de inteligência artificial e multicamada do FortiWeb protege seus aplicativos web contra as dez principais ameaças do OWASP e de muitas outras. Quando combinada com nosso Serviço de segurança de aplicativos web do FortiGuard Labs, você fica protegido contra as mais recentes vulnerabilidades dos aplicativos, bots e URL suspeitos. Além disso, com o mecanismo duplo de detecção de aprendizado de máquina, seus aplicativos ficam protegidos contra ameaças sofisticadas, como injeção de SQL, script entre sites, estouros de buffer, envenenamento de cookies, fontes maliciosas e ataques de DoS.

 

FortiWeb News

12/18/18: Fortinet named a 2018 Gartner Peer Insights Customers’ Choice for Web Application Firewalls for FortiWeb based on the ranking of vendors by verified end-user professionals.

 

17/10/2018: As VM do FortiWeb adicionam suporte para a Oracle Cloud. O FortiWeb continua expandindo sua disponibilidade nas principais plataformas de nuvem com o suporte para licenças do tipo “traga sua própria licença” para a Oracle Cloud.

 

10/09/2018: Escolhendo uma solução WAF? Avaliações de terceiros podem ajudar. No 'novo modelo atual de negócios digitais, consumidores e funcionários exigem acesso imediato a dados e recursos usando um número crescente de dispositivos endpoints.

 

Vídeos do FortiWeb

Fortinet Web Application Security

Dynamic patching of web-based applications to defend against threats that target known and unknown vulnerabilities.

Assista agora
FortiWeb 6.0 with AI-Base Machine Learning
Protecting Web Applications with FortiWeb

Detalhes do produto FortiWeb

Seja simplesmente para atender às normas de conformidade ou para proteger importantes aplicativos hospedados, os web application firewalls do FortiWeb oferecem recursos avançados que protegem os aplicativos web contra ameaças conhecidas e de dia zero. Usando uma abordagem avançada correlacionada e em multicamadas, o FortiWeb proporciona uma segurança completa para seus aplicativos internos e externos com base na web, tanto das dez principais ameaças do OWASP como de muitas outras. No núcleo do FortiWeb estão seus mecanismos de detecção baseados em inteligência artificial de camada dupla que detectam ameaças de maneira inteligente, com quase nenhuma detecção de falso-positivo.

 

   

Recursos e benefícios

checkmark icon

Proteção comprovada para aplicativos web

O FortiWeb protege você contra todas as dez principais ameaças do OWASP, ataques de DDoS e muitos outros, garantindo a segurança de seus aplicativos essenciais com base na web
icon artificial intelligent

Detecção de ameaças baseada em inteligência artificial

Além das atualizações de assinatura regulares e de muitas outras camadas de defesa, os mecanismos de aprendizado de máquina baseados em inteligência artificial de camada dupla do FortiWeb protegem contra ataques de dia zero
Icon security fabric

Integração com a malha de segurança

A integração com os firewalls do FortiGate e com o FortiSandbox oferece proteção contra ameaças persistentes avançadas
analytics icon

Análises visuais avançadas

As ferramentas de geração de relatórios visuais do FortiWeb oferecem análises detalhadas das fontes de ataque, dos tipos de ataques e de outros elementos, proporcionando insights que não estão disponíveis com outras soluções de WAF 
icon benefits tools

Ferramentas de mitigação de falsos-positivos 

Ferramentas avançadas que minimizam o gerenciamento diário de políticas e de listas de exceções, garantindo que somente o tráfego indesejado seja bloqueado
high performance icon

Aceleração com base em hardware

O FortiWeb oferece taxas de transferência de WAF protegidas líderes no setor e uma criptografia/descriptografia de tráfego seguro incrivelmente rápida

The GARTNER PEER INSIGHTS CUSTOMERS’ CHOICE badge is a trademark and service mark of Gartner, Inc., and/or its affiliates, and is used herein with permission. All rights reserved. Gartner Peer Insights Customers’ Choice constitute the subjective opinions of individual end-user reviews, ratings, and data applied against a documented methodology; they neither represent the views of, nor constitute an endorsement by, Gartner or its affiliates.

Modelos e especificações do FortiWeb


Os Web Application Firewall do FortiWeb estão disponíveis em diversos fatores forma, com muitos modelos diferentes para escolher destinados a atender a necessidades que vão desde appliances de hardware de nível básico até opções de VM sofisticadas para serem incorporadas nos mais recentes ambientes de nuvem.

Throughput
25 Mbps
Ports
4 x GE RJ45
Throughput
100 Mbps
Ports
4 x GE RJ45, 4 x GE SFP
Throughput
250 Mbps
Ports
4 x GE RJ45 (2 x bypass), 4x GE SFP
Throughput
1 Gbps
Ports
2 x GE SFP, 6 x GE RJ45 (inclui 4 x bypass)
Throughput
1,3 Gbps
Ports
2 x 10 GE SFP+, 2 x GE RJ45, 4 x GE RJ45 bypass, 4 x GE SFP
Throughput
2,5 Gbps
Ports
2 x 10 GE SFP+, 4 x GE RJ45 bypass, 4 x GE SFP
Throughput
5 Gbps
Ports
4 x 10 GE SFP+, 8 x GE RJ45 bypass, 4 x GE SFP
Throughput
20 Gbps
Ports
8 x GE RJ45 bypass, 4 x GE SFP, 2 x 10G SFP+ bypass, 2 x 10G SFP+
VMware, Microsoft Hyper-V, Citrix XenServer, Open Source Xen, KVM, Amazon Web Services (AWS) e Microsoft Azure. Consulte o Guia de instalação de VM do FortiWeb para ver as versões compatíveis.

Throughput
25 Mbps
vCPU
1
Throughput
100 Mbps
vCPU
2
Throughput
500 Mbps
vCPU
4
Throughput
2 Gbps
vCPU
8
Os valores de desempenho reais podem variar conforme o tráfego de rede e a configuração do sistema. As métricas de desempenho foram observadas usando-se um servidor Dell PowerEdge R710 (2 x Intel Xeon E5504 de 2,0 GHz com 4 MB de cache) executando VMware ESXi 5.5 com 4 GB de vRAM atribuídos ao appliance virtual do FortiWeb com 4 vCPU e 8 vCPU e 4 GB de vRAM atribuídos ao appliance virtual do FortiWeb com 2 vCPU.
A Amazon Web Services (AWS) e o Microsoft Azure são compatíveis tanto para “leve sua própria licença” (BYOL — Bring Your Own Licence) como sob demanda (pagamento por utilização). Consulte as listas dos mercados de nuvem para obter mais informações:
O FortiWebCloud é um WAF conveniente e fácil de implantar que está sempre atualizado. Para organizações que precisam implantar um WAF rapidamente e fazer o mínimo de manutenção, o FortiWebCloud se dimensiona para atender às demandas de tráfego sem sofrer as complicações do gerenciamento de hardware e software. O FortiWebCloud oferece níveis de largura de banda empilháveis de 5 a 500 Mbps e permite que você escolha o número de sites de que precisa com assinaturas empilháveis, entre 1 e 50 sites.
 
Se você já é cliente do FortiWebCloud,  clique aqui para acessar o serviço.
Taxa de transferência
25 Mbps
Taxa de transferência
100 Mbps
Taxa de transferência
500 Mbps
Taxa de transferência
2 Gbps

As taxas de transferência e outras métricas constituem valores máximos permitidos para cada versão. Os valores de desempenho reais podem variar conforme o tráfego de rede e a configuração do sistema.

Serviços de segurança FortiGuard para FortiWeb

O FortiWeb emprega vários serviços de segurança FortiGuard para proteger os aplicativos web contra ataques. Essas assinaturas anuais podem ser adquiridas “à la carte” ou como parte de um bundle com a solução FortiWeb.

FG Web App

Segurança de aplicativos Web

A segurança de aplicativos Web do FortiGuard usa informações de acordo com as mais recentes vulnerabilidades dos aplicativos, bots, padrões suspeitos de URL e de tipos de dados, e mecanismos de detecção heurísticos especializados para garantir que seus aplicativos Web permaneçam seguros contra as ameaças na camada do aplicativo.

FG AntiBotnet

Segurança com reputação de IP e antibotnet

O FortiGuard IP Reputation agrega dados de IPs de fontes maliciosas coletados pela rede distribuída de sensores de ameaças da Fortinet e provenientes também de CERTs, MITRE, concorrentes cooperativos e outras fontes globais que colaboram para fornecer inteligência contra ameaças atualizada sobre fontes hostis. As informações quase em tempo real dos gateways de rede distribuída, combinadas com a pesquisa de nível internacional do FortiGuard Labs, ajudam as organizações a se manterem seguras e a bloquear proativamente os ataques.

FG Antivirus

Antivírus

O FortiGuard AntiVirus protege contra os mais recentes vírus, spyware e outras ameaças no nível do conteúdo. Usa mecanismos de detecção avançados líderes no setor para impedir que ameaças novas e em evolução se estabeleçam dentro de sua rede e acessem seu conteúdo inestimável.

Icon cloudsandbox

Nuvem do FortiSandbox

O serviço de nuvem do FortiSandbox é uma solução avançada de detecção de ameaças que executa análises dinâmicas para identificar malware antes desconhecido. A inteligência acionável gerada pelo FortiCloud Sandbox é redirecionada para controles preventivos em sua rede — desarmando a ameaça.

Credential Stuffing Defense Icon

Defesa contra preenchimento de credenciais

A Defesa contra preenchimento de credenciais da Fortinet identifica tentativas de login com credenciais comprometidas por meio de um feed sempre atualizado de credenciais roubadas. Os administradores podem configurar seus dispositivos compatíveis para executar várias ações se um login suspeito for usado, incluindo registro em log, alertas e bloqueio.

 

Bundles de serviços

Padrão

Proteção que oferece serviços essenciais para proteger seus aplicativos com base na web, incluindo Segurança de aplicativos web, Reputação de IP, antibotnet e antivírus.

Avançado

Quando o que você busca é o melhor da segurança de aplicativos web, o bundle avançado inclui todos os serviços do bundle padrão, mais o FortiCloud Sandbox e a Defesa contra preenchimento de credenciais.

 

Product Demo

product demo fortiweb

Demonstração do FortiWeb

This full working demo lets you explore the many features of our FortiWeb Web Application Firewall (WAF). You’ll quickly see how FortiWeb easily displays system resource utilization and attack logs, and gives you everything you need in the easy-to-use attack console. Be sure to check out our comprehensive web protection profiles and in-depth reporting.

Access the demo

Common Criteria

Fortinet products have received NDPP, EAL2+, and EAL4+ based Common Criteria certifications. Common Criteria evaluations involve formal rigorous analysis and testing to examine security aspects of a product or system. Extensive testing activities involve a comprehensive and formally repeatable process, confirming that the security product functions as claimed by the manufacturer. Security weaknesses and potential vulnerabilities are specifically examined during an evaluation. More information on the latest Fortinet Common Criteria Certifications are available below:

ICSA Labs Certified: Antivirus, Corporate Firewall, IPsec, NIPS, SSL-TLS, and Web Application Firewall

FortiGate and FortiWeb products are evaluated against ICSA criteria in 6 popular Certification programs. ICSA Labs manages and sponsors security consortia that provides a forum for intelligence sharing among the leading vendors of security products. In addition, ICSA Labs publishes surveys, security industry studies, and buyer's guides for computer security products.

NSS Labs WAF 2014 SVM

In its first-ever web application firewall testing, NSS Labs reported that the FortiWeb-1000D achieved an overall block rate of 99.85% at $2.77 TCO per protected connection per second that earned the WAF “Recommended” status in their Web Application Firewall Security Value Map.

FortiWeb Ecosystem

FortiWeb provides integration with many leading IT vendors as part of the Fortinet Security Fabric. Below is a list of current FortiWeb Alliance Partners:

Gemalto
Gemalto

Gemalto offers one of the most complete portfolios of enterprise security solutions in the world, enabling its customers to enjoy industry-leading protection of digital identities, transactions, payments, and data – from the edge to the core.

Solution brief

Hewlett Packard Enterprise
Hewlett Packard Enterprise

Hewlett Packard Enterprise is an industry-leading technology company that enables customers to go further, faster. With the industry’s most comprehensive portfolio, HPE's technology and services help customers around the world make IT more efficient, more productive, and more secure.

IBM
IBM

IBM Security offers one of the most advanced and integrated portfolios of enterprise security products and services. The portfolio enables organizations to effectively manage risk and defend against emerging threats.

Qualys
Qualys

Qualys, Inc. is a pioneer and leading provider of cloud-based security and compliance solutions with over 8,800 customers in more than 100 countries, including a majority of each of the Forbes Global 100 and Fortune 100.

Solution brief

WhiteHat
WhiteHat

Combining advanced technology with the expertise of its global Threat Research Center (TRC) team, WhiteHat delivers application security solutions that reduce risk, reduce cost, and accelerate the deployment of secure applications and websites.

Solution brief

Perguntas frequentes

Um Sistema de prevenção de intrusão (IPS) ou firewall pode oferecer proteção para aplicativos web hospedados?

Os firewalls e Sistemas de prevenção de intrusão (IPS) que levam em conta os aplicativos e de próxima geração ampliam e aperfeiçoam a proteção e incluem funcionalidades adicionais, mas boa parte das funcionalidades que levam em conta os aplicativos se concentra na segurança/restrição de clientes internos ao acessar a internet, mas não em proteger os aplicativos internos contra ameaças externas. Os Firewall de Aplicações Web são diferentes, pois protegem os aplicativos web internos contra ataques externos sofisticados na camada do aplicativo. Eles oferecem um modelo de segurança tanto positivo como negativo, e protegem contra as maiores ameaças aos aplicativos de hoje em dia (injeção de SQL, script entre sites, acesso a URL, CSRF, ataques de injeção e outras).

Por que a detecção de ameaças de aprendizado de máquina baseado em inteligência artificial do FortiWeb é superior a outros métodos de detecção de ameaças?

Outros fornecedores utilizam o aprendizado de aplicativos usando um método de observação para automatizar a criação de perfis para proteção de aplicativos baseados na web. O aprendizado de aplicativos é um bom método de detecção, mas tem muitas desvantagens. Estas incluem:

  • altas detecções falso-positivas
  • trabalho intensivo para ajuste
  • tráfego legítimo não observado que cria anomalias
  • ajuste agressivo que permite que os ataques passem mais facilmente
  • mudanças no aplicativo que exigem um reaprendizado substancial para evitar detecções falso-positivas

A detecção comportamental do FortiWeb usa duas camadas de aprendizado de máquina baseado em inteligência artificial e probabilidades estatísticas para detectar anomalias e ameaças separadamente. Com o aprendizado de máquina, o FortiWeb é capaz de fornecer quase 100% de precisão na detecção de ameaças de aplicativos, não precisando de praticamente nenhum recurso para gerenciá-las. O aprendizado de máquina baseado em inteligência artificial para o FortiWeb cria quase um web application firewall “definido e esquecido” que não sacrifica a precisão para facilitar o gerenciamento.    

De que tamanho de WAF eu preciso?

Há muitos fatores que determinam o tamanho do WAF, como a taxa de transferência dos aplicativos, o número de usuários e o número de sites a serem protegidos. Recomendamos vivamente que você discuta os requisitos com um parceiro da Fortinet para descobrir qual opção melhor atende às suas necessidades.

Como o FortiWebCloud difere de uma implantação do FortiWeb no local?

O FortiWebCloud é uma solução de WAF “enxuta” que oferece regras de modelo de segurança negativo, enquanto a plataforma FortiWeb consiste em uma oferta de WAF completa com modelos de segurança tanto positivos como negativos. A maioria dos clientes que usa um WAF na nuvem está buscando uma solução para “instalar e esquecer”, que eles possam configurar rapidamente e usar sem precisar gerenciar todos os dias. Ao oferecer um subconjunto do que o FortiWeb no local oferece, mas com configuração e gerenciamento simples e diretos, o FortiWebCloud consegue atender a esses requisitos.

Preciso de um WAF se eu já tiver um Secure Web Gateway (SWG)?

Sim. O SWG protege os usuários dentro da organização contra o acesso a sites externos infectados ou a conteúdo indesejável hospedado fora da organização. O WAF protege os aplicativos web hospedados contra ataques iniciados por invasores externos. Em termos simples, o SWG protege os usuários, e o WAF protege os aplicativos.

WAF do FortiWeb vs. WAF em um ADC

Um appliance de WAF dedicado não reduzirá o desempenho; além disso, um appliance como o FortiWeb tem capacidade de processamento para realizar a detecção de ataques a aplicativos com base em comportamento. A maioria dos módulos de WAF em ADCs oferece apenas a proteção básica do WAF para os aplicativos.

Um FortiWeb pode corrigir permanentemente as vulnerabilidades de um aplicativo?

Sim, ele pode. O FortiWeb pode oferecer correção temporária para o aplicativo até que as equipes de desenvolvimento consigam implantar correções permanentes para as vulnerabilidades, ou ele pode corrigi-las permanentemente. Normalmente, recomenda-se corrigir permanentemente uma vulnerabilidade conhecida, no entanto há muitas situações em que isso não é possível ou prático. Por exemplo, com aplicativos herdados ou aplicativos mais antigos que estejam prestes a serem descontinuados.