FortiWeb: Web Application Firewall e proteção de API

Proteção habilitada para aprendizado de máquina para aplicativos empresariais críticos

Estudo de caso: A Fortinet é protegida por seu próprio WAF como serviço
web product icon web application security

Visão geral do FortiWeb

O FortiWeb, o Web Application Firewall da Fortinet, protege os aplicativos da Web vitais para os seus negócios contra ataques direcionados a vulnerabilidades conhecidas e desconhecidas.

A superfície de ataque dos seus aplicativos da Web evolui rapidamente, mudando a cada vez que você implanta novos recursos, atualiza os recursos existentes ou expõe novas API da Web. Você precisa de uma solução que acompanhe essas mudanças.  O FortiWeb é essa solução.

O FortiWeb adota uma abordagem de proteção de aplicativos da Web abrangente, incluindo reputação de IP, proteção contra DDoS, validação de protocolos, assinaturas de ataques contra aplicativos, mitigação de bots e muito mais, para defender seus aplicativos contra diversas ameaças, incluindo as 10 principais ameaças do OWASP.  Mas não é só isso.

O aprendizado de máquina do FortiWeb cria e mantém automaticamente um modelo de comportamento normal do usuário e usa esse modelo para identificar tráfegos de aplicativos benignos e maliciosos, sem o demorado aprendizado de aplicativo manual requerido pela maioria dos WAF. 

Assista ao nosso webinar sob demanda Desenvolva a sua abordagem para implantar aplicativos da Web com segurança para saber mais sobre a abordagem inovadora do FortiWeb para proteger seus aplicativos da Web, incluindo nossa nova oferta de SaaS:  FortiWeb-Cloud WAF como um serviço. 

        

Vídeos do FortiWeb

Fortiweb Machine Learning
Fortinet FortiWeb Cloud WAF-as-a-Service

Detalhes do produto FortiWeb

Os WAF do FortiWeb fornecem recursos avançados que defendem seus aplicativos da Web e API contra ameaças conhecidas e de dia zero. Usando uma avançada abordagem de várias camadas, o FortiWeb protege contra as 10 principais ameaças do OWASP e muito mais. O FortiWeb ML personaliza a proteção de cada aplicativo, fornecendo uma segurança robusta, sem a necessidade dos demorados ajustes manuais exigidos por outras soluções. Com o aprendizado de máquina (ML), o FortiWeb identifica comportamentos anormais e, o que é mais importante, distingue entre anomalias maliciosas e benignas. A solução também apresenta recursos robustos de mitigação de bots, permitindo que bots benignos se conectem (como mecanismos de pesquisa, por exemplo), ao mesmo tempo bloqueando atividades de bot maliciosas.

O FortiWeb oferece opções de implantação que podem proteger os aplicativos empresariais, não importa onde o aplicativo esteja hospedado. As opções incluem appliances de hardware, máquinas virtuais e contêineres, que podem ser implantados no centro de dados, em ambientes de nuvem ou na solução nativa de SaaS na nuvem, o FortiWeb Cloud WAF como serviço.

 

“A nuvem continuará a se tornar cada vez mais importante. Faz sentido usar uma plataforma comum da Fortinet para as plataformas de serviços em nuvem da Microsoft e da Amazon: isso nos proporciona a proteção de que precisamos e economia ao dimensionar, pois não é necessário aprender sobre dois sistemas diferentes e mantê-los.”
Stuart Berman
Arquiteto de segurança global da Steelcase

Recursos e benefícios

checkmark icon

Proteção comprovada para aplicativos da Web e API

O FortiWeb protege contra todas as 10 principais ameaças do OWASP, ataques DDoS, ataques de bots maliciosos e muito mais, para defender os aplicativos da Web e API essenciais. 
icon artificial intelligent

Detecção de ameaças baseada em aprendizado de máquina

Além das atualizações regulares de assinaturas e muitas outras camadas de defesa, o FortiWeb usa o aprendizado de máquina para proteger contra ataques de dia zero e minimizar falsos positivos. 
Icon security fabric

Integração com Security Fabric

A integração com os firewalls do FortiGate e com o FortiSandbox oferece proteção contra ameaças persistentes avançadas
analytics icon

Análises visuais avançadas

As ferramentas de geração de relatórios visuais do FortiWeb oferecem análises detalhadas das fontes de ataque, dos tipos de ataques e de outros elementos, proporcionando insights que não estão disponíveis com outras soluções de WAF 
icon benefits tools

Ferramentas de mitigação de falsos-positivos 

Ferramentas avançadas que minimizam o gerenciamento diário de políticas e de listas de exceções, garantindo que somente o tráfego indesejado seja bloqueado
high performance icon

Aceleração com base em hardware

O FortiWeb oferece taxas de transferência de WAF protegidas líderes no setor e uma criptografia/descriptografia de tráfego seguro incrivelmente rápida

FortiWeb: Casos de uso de proteção para aplicativos da Web e API

Os aplicativos da Web e as API tornaram-se as ferramentas preferidas para a criação de aplicativos empresariais essenciais, e esses aplicativos devem acompanhar as necessidades da empresa. O FortiWeb oferece o desempenho, a capacidade de gerenciamento e os recursos de proteção abrangentes necessários para proteger os aplicativos da Web modernos. 

 

application protection

Proteção da aplicação

Bloqueie ameaças conhecidas e de dia zero aos aplicativos sem bloquear usuários legítimos e sem a sobrecarga de gerenciamento excessiva que o aprendizado de aplicativos tradicional exige. 

protect api

Proteção de API

Proteja as API que suportam aplicativos móveis e habilite a comunicação B2B. 

bot mitigation

Mitigação de bots

Bloqueie atividades de bots maliciosos sem bloquear os bots que apoiam as necessidades legítimas da empresa, como mecanismos de pesquisa ou ferramentas de monitoramento de integridade e desempenho. 

Modelos e especificações do FortiWeb

O FortiWeb está disponível em diversos formatos, para atender a necessidades que vão desde appliances de hardware de nível de entrada até opções de VM sofisticadas para serem integradas aos mais modernos ambientes de nuvem.

Comparar produtos

Os appliances do FortiWeb utilizam a tecnologia de processador multicore, combinada com ferramentas SSL baseadas em hardware, para oferecer uma taxa de transferência de WAF extremamente rápida e protegida.
 

Throughput
25 Mbps
Ports
4x GE RJ45
Throughput
100 Mbps
Ports
4x GE RJ45, 4x GE SFP
Throughput
250 Mbps
Ports
4x GE RJ45 (2x bypass), 4x GE SFP
Throughput
1 Gbps
Ports
2x GE SFP, 6x GE RJ45 (includes 4x bypass)
Throughput
1.3 Gbps
Ports
2x 10 GE SFP+, 2x GE RJ45, 4x GE RJ45 bypass, 4x GE SFP
Throughput
2.5 Gbps
Ports
2x 10 GE SFP+, 4x GE RJ45 bypass, 4x GE SFP
Throughput
5 Gbps
Ports
4x 10 GE SFP+, 8x GE RJ45 bypass, 4x GE SFP
Throughput
20 Gbps
Ports
8x GE RJ45 bypass, 4x GE SFP, 2x 10G SFP+ bypass, 2x 10G SFP+

As versões virtuais do FortiWeb podem ser implantadas nas plataformas VMware, Microsoft Hyper-V, Citrix XenServer, Open Source Xen, VirtualBox, KVM e Docker.

Consulte o Guia de instalação de VM do FortiWeb para ver as versões compatíveis.

Throughput
25 Mbps
vCPU
1
Throughput
100 Mbps
vCPU
2
Throughput
500 Mbps
vCPU
4
Throughput
2 Gbps
vCPU
8

Os valores de desempenho reais podem variar conforme o tráfego de rede e a configuração do sistema. As métricas de desempenho foram observadas usando-se um servidor Dell PowerEdge R710 (2 x Intel Xeon E5504 de 2,0 GHz com 4 MB de cache) executando VMware ESXi 5.5 com 4 GB de vRAM atribuídos ao appliance virtual do FortiWeb com 4 vCPU e 8 vCPU e 4 GB de vRAM atribuídos ao appliance virtual do FortiWeb com 2 vCPU.

O FortiWeb está disponível em todos os principais provedores de nuvem pública, incluindo Amazon Web Services (AWS), Microsoft Azure, Oracle e Google.   A Amazon Web Services (AWS) e o Microsoft Azure são compatíveis com iniciativas do tipo Leve sua própria licença (BYOL) e Sob demanda (pagamento por utilização). Consulte as listas dos mercados de nuvem para obter mais informações:

Os appliances de contêineres do FortiWeb protegem as suas cargas de trabalho e dados em ambientes em contêineres.

Throughput
25 Mbps
Throughput
100 Mbps
Throughput
500 Mbps
Throughput
2 Gbps

As taxas de transferência e outras métricas constituem valores máximos permitidos para cada versão. Os valores de desempenho reais podem variar conforme o tráfego de rede e a configuração do sistema.

O FortiWeb Cloud WAF como serviço é um Web Application Firewall (WAF) de SaaS baseado na nuvem que protege aplicativos da Web hospedados em nuvem pública contra as 10 principais ameaças do OWASP, ameaças de dia zero e outros ataques na camada de aplicativos. 

Sem a necessidade de instalar componentes de hardware ou software, o FortiWeb Cloud WAF como serviço utiliza gateways em execução na maioria das regiões da AWS para depurar o seu tráfego de aplicativos na mesma região onde os aplicativos se encontram.  A depuração do tráfego na mesma região aborda questões de desempenho e regulatórias, e também limitam os custos do tráfego a um mínimo.

Com um assistente de configuração integrado e simples de usar e políticas predefinidas, o FortiWeb Cloud fornece a segurança de que você precisa em questão de minutos, removendo a complexidade usual exigida ao configurar um WAF. Usuários mais avançados podem facilmente habilitar módulos de segurança adicionais gratuitamente, se necessário. 

Para obter mais informações, acesse aqui.

FortiWeb Cloud WAF como serviço (FWCWaaS)

O FortiWeb Cloud WAF como serviço é um Web Application Firewall (WAF) de Segurança como um serviço (SaaS) baseado na nuvem que protege aplicativos da Web hospedados em nuvem pública contra as 10 principais ameaças do OWASP, ameaças de dia zero e outros ataques na camada de aplicativos.
 

        

Fortinet FortiWeb Cloud WAF-as-a-Service
Setting Up Fortinet's FortiWeb Cloud WAF-as-a-Service for AWS


Sem a necessidade de instalar componentes de hardware ou software, o FortiWeb Cloud WAF como serviço utiliza gateways em execução na maioria das regiões da Amazon Web Services (AWS) para depurar o tráfego de aplicativos na mesma região onde os aplicativos se encontram. A depuração do tráfego na mesma região aborda questões de desempenho e regulatórias, ao mesmo tempo limitando os custos do tráfego a um mínimo.

Com um assistente de configuração integrado e políticas predefinidas, o FortiWeb Cloud WAF como serviço fornece uma segurança relevante em questão de minutos, removendo a complexidade usual exigida ao configurar um WAF. Usuários mais avançados podem facilmente habilitar módulos de segurança adicionais gratuitamente, se necessário. Saiba mais sobre o FortiWeb Cloud WAF como serviço.

Proteção avançada contra ameaças para aplicativos da Web

O FortiWeb Cloud WAF como serviço protege os aplicativos contra explorações de vulnerabilidades, bots, uploads de malware, ataques DDoS, Ameaças persistentes avançadas (APT), ataques desconhecidos e de dia zero e muito mais. A solução também aproveita os serviços do premiado FortiGuard Labs da Fortinet, fornecendo assinaturas, sandboxing e reputação de IP, para garantir que as empresas tenham a proteção e as atualizações sobre ameaças mais recentes.

Baixo Custo total de propriedade (TCO) 

Como uma solução nativa de SaaS na nuvem, implantada na mesma região da AWS dos aplicativos da empresa, o FortiWeb Cloud WAF como serviço não requer manutenção de hardware ou software e pode reduzir consideravelmente os custos de transferência dos dados de saída. Aproveite os benefícios da baixa latência e das taxas de largura de banda entre regiões da AWS do tráfego entre os aplicativos e o WAF.

 

Requisitos de conformidade simplificados     

A Fortinet fornece o FortiWeb Cloud WAF como serviço usando uma colônia de gateways de WAF na mesma região da AWS de um dado aplicativo de uma empresa. Potencialmente, isso evita sujeitar o aplicativo a requisitos regulatórios regionais adicionais.

 

Opções de compra flexíveis

Não importa se os clientes preferem obter uma capacidade previamente provisionada ou pagar pelo volume de dados processados, o FortiWeb Cloud WAF como serviço oferece a opção mais adequada para as prioridades de negócios e considerações orçamentárias de cada cliente.
 

Teste e avaliação gratuita

Teste uma demonstração ao vivo e experimente o FortiWeb Cloud WAF como serviço gratuitamente por 14 dias.

 

Listas do AWS Marketplace

Comprar pelo AWS Marketplace

Serviços de segurança FortiGuard para FortiWeb

O FortiWeb emprega vários serviços de segurança FortiGuard para proteger os aplicativos web contra ataques. Essas assinaturas anuais podem ser adquiridas “à la carte” ou como parte de um bundle com a solução FortiWeb.

FG Web App

Segurança de aplicativos Web

A segurança de aplicativos Web do FortiGuard usa informações de acordo com as mais recentes vulnerabilidades dos aplicativos, bots, padrões suspeitos de URL e de tipos de dados, e mecanismos de detecção heurísticos especializados para garantir que seus aplicativos Web permaneçam seguros contra as ameaças na camada do aplicativo.

FG AntiBotnet

Segurança com reputação de IP e antibotnet

O FortiGuard IP Reputation agrega dados de IPs de fontes maliciosas coletados pela rede distribuída de sensores de ameaças da Fortinet e provenientes também de CERTs, MITRE, concorrentes cooperativos e outras fontes globais que colaboram para fornecer inteligência contra ameaças atualizada sobre fontes hostis. As informações quase em tempo real dos gateways de rede distribuída, combinadas com a pesquisa de nível internacional do FortiGuard Labs, ajudam as organizações a se manterem seguras e a bloquear proativamente os ataques.

FG Antivirus

Antivírus

O FortiGuard AntiVirus protege contra os mais recentes vírus, spyware e outras ameaças no nível do conteúdo. Usa mecanismos de detecção avançados líderes no setor para impedir que ameaças novas e em evolução se estabeleçam dentro de sua rede e acessem seu conteúdo inestimável.

icon sandbox cloud

Nuvem do FortiSandbox

O serviço de nuvem do FortiSandbox é uma solução avançada de detecção de ameaças que executa análises dinâmicas para identificar malware antes desconhecido. A inteligência acionável gerada pelo FortiCloud Sandbox é redirecionada para controles preventivos em sua rede — desarmando a ameaça.

credential stuffing defense

Defesa contra preenchimento de credenciais

A Defesa contra preenchimento de credenciais da Fortinet identifica tentativas de login com credenciais comprometidas por meio de um feed sempre atualizado de credenciais roubadas. Os administradores podem configurar seus dispositivos compatíveis para executar várias ações se um login suspeito for usado, incluindo registro em log, alertas e bloqueio.

 

Bundles de serviços

Padrão

Proteção que oferece serviços essenciais para proteger seus aplicativos com base na web, incluindo Segurança de aplicativos web, Reputação de IP, antibotnet e antivírus.

Avançado

Quando o que você busca é o melhor da segurança de aplicativos web, o bundle avançado inclui todos os serviços do bundle padrão, mais o FortiCloud Sandbox e a Defesa contra preenchimento de credenciais.

 

Recursos

Common Criteria

Fortinet products have received NDPP, EAL2+, and EAL4+ based Common Criteria certifications. Common Criteria evaluations involve formal rigorous analysis and testing to examine security aspects of a product or system. Extensive testing activities involve a comprehensive and formally repeatable process, confirming that the security product functions as claimed by the manufacturer. Security weaknesses and potential vulnerabilities are specifically examined during an evaluation. More information on the latest Fortinet Common Criteria Certifications are available below:

ICSA Labs Certified: Antivirus, Corporate Firewall, IPsec, NIPS, SSL-TLS, and Web Application Firewall

FortiGate and FortiWeb products are evaluated against ICSA criteria in 6 popular Certification programs. ICSA Labs manages and sponsors security consortia that provides a forum for intelligence sharing among the leading vendors of security products. In addition, ICSA Labs publishes surveys, security industry studies, and buyer's guides for computer security products.

Ecossistema do FortiWeb

O FortiWeb oferece integração com muitos dos principais fornecedores de TI como parte da Fortinet Security Fabric. A seguir, você encontra uma lista dos Parceiros da aliança do FortiWeb:

FortiWeb Ecosystem

FortiWeb provides integration with many leading IT vendors as part of the Fortinet Security Fabric. Below is a list of current FortiWeb Alliance Partners:

Product Demos

product demo fortiweb

Demonstração do FortiWeb

This full working demo lets you explore the many features of our FortiWeb Web Application Firewall (WAF). You’ll quickly see how FortiWeb easily displays system resource utilization and attack logs, and gives you everything you need in the easy-to-use attack console. Be sure to check out our comprehensive web protection profiles and in-depth reporting. 

Access the demo

FortiWeb Demo

This full working demo lets you explore the many features of our FortiWeb Web Application Firewall (WAF). You’ll quickly see how FortiWeb easily displays system resource utilization and attack logs, and gives you everything you need in the easy-to-use attack console. Be sure to check out our comprehensive web protection profiles and in-depth reporting. 

Complete the form below to access the demo.

FortiWeb Demo