O FortiWeb, o Web Application Firewall da Fortinet, protege os aplicativos da Web vitais para os seus negócios contra ataques direcionados a vulnerabilidades conhecidas e desconhecidas.
A superfície de ataque dos seus aplicativos da Web evolui rapidamente, mudando a cada vez que você implanta novos recursos, atualiza os recursos existentes ou expõe novas API da Web. Você precisa de uma solução que acompanhe essas mudanças. O FortiWeb é essa solução.
O FortiWeb está disponível em diversos formatos, para atender a necessidades que vão desde appliances de hardware de nível de entrada até opções de VM sofisticadas para serem integradas aos mais modernos ambientes de nuvem.
Saiba mais:
Os appliances do FortiWeb utilizam a tecnologia de processador multicore, combinada com ferramentas SSL baseadas em hardware, para oferecer uma taxa de transferência de WAF extremamente rápida e protegida.
Taxa de transferência |
25 Mbps |
| Portas | 4x GE RJ45 |
Taxa de transferência |
250 Mbps |
| Portas | 4x GE RJ45, 4x GE SFP |
Taxa de transferência |
480 Mbps |
| Portas | 4x GE RJ45 (2x bypass), 4x GE SFP |
Taxa de transferência |
1.3 Gbps |
| Portas | 2x 10 GE SFP+, 2x GE RJ45, 4x GE RJ45 bypass, 4x GE SFP |
Taxa de transferência |
2.5 Gbps |
| Portas | 2x 10 GE SFP+, 4x GE RJ45 bypass, 4x GE SFP |
Taxa de transferência |
5 Gbps |
| Portas | 4x 10 GE SFP+, 8x GE RJ45 bypass, 4x GE SFP |
Taxa de transferência |
20 Gbps |
| Portas | 8x GE RJ45 bypass, 4x GE SFP, 2x 10G SFP+ bypass, 2x 10G SFP+ |
As versões virtuais do FortiWeb podem ser implantadas nas plataformas VMware, Microsoft Hyper-V, Citrix XenServer, Open Source Xen, VirtualBox, KVM e Docker.
Taxa de transferência |
25 Mbps |
| vCPU | 1 |
Taxa de transferência |
100 Mbps |
| vCPU | 2 |
Taxa de transferência |
500 Mbps |
| vCPU | 4 |
Taxa de transferência |
3 Gbps |
| vCPU | 8 |
Os valores de desempenho reais podem variar conforme o tráfego de rede e a configuração do sistema. As métricas de desempenho foram observadas usando-se um servidor Dell PowerEdge R710 (2 x Intel Xeon E5504 de 2,0 GHz com 4 MB de cache) executando VMware ESXi 5.5 com 4 GB de vRAM atribuídos ao appliance virtual do FortiWeb com 4 vCPU e 8 vCPU e 4 GB de vRAM atribuídos ao appliance virtual do FortiWeb com 2 vCPU.
Os appliances de contêineres do FortiWeb protegem as suas cargas de trabalho e dados em ambientes em contêineres.
Taxa de transferência |
25 Mbps |
Taxa de transferência |
100 Mbps |
Taxa de transferência |
500 Mbps |
Taxa de transferência |
3 Gbps |
As taxas de transferência e outras métricas constituem valores máximos permitidos para cada versão. Os valores de desempenho reais podem variar conforme o tráfego de rede e a configuração do sistema.
O FortiWeb Cloud WAF como serviço é um Web Application Firewall (WAF) de Segurança como um serviço (SaaS) baseado na nuvem que protege aplicativos da Web hospedados em nuvem pública contra as 10 principais ameaças do OWASP, ameaças de dia zero e outros ataques na camada de aplicativos.
|
Fortinet FortiWeb Cloud WAF-as-a-Service
Veja agoraSem necessidade de hardware ou software, a Fortinet fornece o FortiWeb Cloud WAF-as-a-Service usando gateways WAF nas mesmas regiões AWS, Azure e Google Cloud onde os aplicativos residem. A depuração do tráfego na mesma região aborda questões de desempenho e regulatórias, ao mesmo tempo limitando os custos do tráfego a um mínimo.
Com um assistente de configuração integrado e políticas predefinidas, o FortiWeb Cloud WAF como serviço fornece uma segurança relevante em questão de minutos, removendo a complexidade usual exigida ao configurar um WAF. Usuários mais avançados podem facilmente habilitar módulos de segurança adicionais gratuitamente, se necessário. Saiba mais sobre o FortiWeb Cloud WAF como serviço.
O FortiWeb Cloud WAF como serviço protege os aplicativos contra explorações de vulnerabilidades, bots, uploads de malware, ataques DDoS, Ameaças persistentes avançadas (APT), ataques desconhecidos e de dia zero e muito mais. A solução também aproveita os serviços do premiado FortiGuard Labs da Fortinet, fornecendo assinaturas, sandboxing e reputação de IP, para garantir que as empresas tenham a proteção e as atualizações sobre ameaças mais recentes.
Como uma solução nativa de SaaS na nuvem, implantada na mesma região da AWS dos aplicativos da empresa, o FortiWeb Cloud WAF-as-a-Service não requer manutenção de hardware ou software e pode reduzir consideravelmente os custos de transferência dos dados de saída. Aproveite os benefícios da baixa latência e das taxas de largura de banda entre regiões da AWS do tráfego entre os aplicativos e o WAF.
A Fortinet fornece o FortiWeb Cloud WAF-as-a-Service usando uma colônia de gateways de WAF na mesma região da AWS, Azure ou Google Cloud como um aplicativo de uma organização. Potencialmente, isso evita sujeitar o aplicativo a requisitos regulatórios regionais adicionais.
Não importa se os clientes preferem obter uma capacidade previamente provisionada ou pagar pelo volume de dados processados, o FortiWeb Cloud WAF como serviço oferece a opção mais adequada para as prioridades de negócios e considerações orçamentárias de cada cliente.
Consulte a lista do Google Cloud Marketplace para obter detalhes
Consulte a lista do AWS Marketplace para obter detalhes
Consulte a lista do Azure Marketplace para obter detalhes
Consulte a lista do Oracle Cloud Infrastructure Marketplace para obter detalhes
Teste uma demonstração ao vivo e experimente o FortiWeb Cloud WAF como serviço gratuitamente por 14 dias.
O FortiWeb emprega vários serviços de segurança FortiGuard para proteger os aplicativos web contra ataques. Essas assinaturas anuais podem ser adquiridas “à la carte” ou como parte de um bundle com a solução FortiWeb.
A segurança de aplicativos Web do FortiGuard usa informações de acordo com as mais recentes vulnerabilidades dos aplicativos, bots, padrões suspeitos de URL e de tipos de dados, e mecanismos de detecção heurísticos especializados para garantir que seus aplicativos Web permaneçam seguros contra as ameaças na camada do aplicativo.
O FortiGuard IP Reputation agrega dados de IPs de fontes maliciosas coletados pela rede distribuída de sensores de ameaças da Fortinet e provenientes também de CERTs, MITRE, concorrentes cooperativos e outras fontes globais que colaboram para fornecer inteligência contra ameaças atualizada sobre fontes hostis. As informações quase em tempo real dos gateways de rede distribuída, combinadas com a pesquisa de nível internacional do FortiGuard Labs, ajudam as organizações a se manterem seguras e a bloquear proativamente os ataques.
O FortiGuard AntiVirus protege contra os mais recentes vírus, spyware e outras ameaças no nível do conteúdo. Usa mecanismos de detecção avançados líderes no setor para impedir que ameaças novas e em evolução se estabeleçam dentro de sua rede e acessem seu conteúdo inestimável.
O serviço de nuvem do FortiSandbox é uma solução avançada de detecção de ameaças que executa análises dinâmicas para identificar malware antes desconhecido. As informações úteis geradas pela nuvem do FortiSandbox são enviadas de volta para os controles preventivos em sua rede, desarmando a ameaça.
A Defesa contra preenchimento de credenciais da Fortinet identifica tentativas de login com credenciais comprometidas por meio de um feed sempre atualizado de credenciais roubadas. Os administradores podem configurar seus dispositivos compatíveis para executar várias ações se um login suspeito for usado, incluindo registro em log, alertas e bloqueio.
Padrão
Proteção que oferece serviços essenciais para proteger seus aplicativos com base na web, incluindo Segurança de aplicativos web, Reputação de IP, antibotnet e antivírus.
Avançado
Quando o que você busca é o melhor da segurança de aplicativos web, o bundle avançado inclui todos os serviços do bundle padrão, mais o FortiCloud Sandbox e a Defesa contra preenchimento de credenciais.
Saiba mais:
Os produtos da Fortinet receberam as certificações Common Criteria com base em NDPP, EAL2+ e EAL4+. As avaliações Common Criteria envolvem análises e testes formais rigorosos para examinar os aspectos de segurança de um produto ou de um sistema. As atividades de teste completas envolvem um processo abrangente que pode ser reproduzido formalmente, confirmando que o produto de segurança funciona conforme indicado pelo fabricante. Os pontos fracos da segurança e as possíveis vulnerabilidades são examinados especificamente durante uma avaliação. Mais informações sobre as mais recentes certificações Common Criteria da Fortinet estão disponíveis abaixo:
Os produtos FortiGate e FortiWeb são avaliados em relação aos critérios da ICSA em 6 programas de certificação altamente difundidos. A ICSA Labs gerencia e patrocina associações de segurança que oferecem um fórum para compartilhamento de informações entre os principais fornecedores de produtos de segurança. Além disso, a ICSA Labs publica pesquisas, estudos do setor de segurança e guias do comprador para produtos de segurança em computação.
O FortiWeb oferece integração com muitos dos principais fornecedores de TI como parte da Fortinet Security Fabric. A seguir, você encontra uma lista dos Parceiros da aliança do FortiWeb:
Hewlett Packard Enterprise is an industry-leading technology company that enables customers to go further, faster. With the industry’s most comprehensive portfolio, HPE's technology and services help customers around the world make IT more efficient, more productive, and more secure.
IBM Security offers one of the most advanced and integrated portfolios of enterprise security products and services. The portfolio enables organizations to effectively manage risk and defend against emerging threats.
Qualys, Inc. is a pioneer and leading provider of cloud-based security and compliance solutions with over 8,800 customers in more than 100 countries, including a majority of each of the Forbes Global 100 and Fortune 100.
Thales is a global high technology leader investing in digital and “deep tech” innovations – connectivity, big data, artificial intelligence, cybersecurity and quantum technology. Together with Fortinet, Thales provides advanced security certificate management by the Luna HSM for the encryption and decryption of secure application and session traffic.
Combining advanced technology with the expertise of its global Threat Research Center (TRC) team, WhiteHat delivers application security solutions that reduce risk, reduce cost, and accelerate the deployment of secure applications and websites.
O FortiWeb oferece integração com muitos dos principais fornecedores de TI como parte da Fortinet Security Fabric. A seguir, você encontra uma lista dos Parceiros da aliança do FortiWeb:
Alcide is a cloud-native security leader with the mission to empower DevOps and security teams to manage application and networking security through the intelligent automation of security policies applied uniformly, regardless of the workload and infrastructure.
AWS services are trusted by more than a million active customers around the world – including the fastest growing startups, largest enterprises, and leading government agencies – to power their infrastructures, make them more agile, and lower costs.
Learn more on the Fortinet-AWS alliance
Cubro is a leading manufacturer and global supplier of IT Network TAPs, Advanced Network Packet Brokers and Bypass Switches. Together with Fortinet we enable total network visibility into your traffic, where we differentiate solutions for Telecommunications, ISP, Data Centre, Enterprise, and Government in virtualized or physical environments.
D3 Security's award-winning SOAR platform seamlessly combines security orchestration, automation and response with enterprise-grade investigation/case management, trend reporting and analytics. With D3's adaptable playbooks and scalable architecture, security teams can automate SOC use-cases to reduce MTTR by over 95%, and manage the full lifecycle of any incident or investigation.
DFLabs IncMan SOAR leverages existing security products to dramatically reduce the response and remediation gap caused by limited resources and the increasing volume of incidents. Together with Fortinet, IncMan allows joint customers to respond to security incidents in a faster, more informed and efficient manner.
At ElevenPaths, Telefónica Cyber Security Unit, we believe in the idea of challenging the current state of security, an attribute that must always be present in technology. We’re always redefining the relationship between security and people, with the aim of creating innovative security products which can transform the concept of security, thus keeping us one step ahead of attackers, who are increasingly present in our digital life.
Gigamon provides active visibility into physical and virtual network traffic, enabling stronger security, and superior performance.
Google Cloud Platform is a secure, dedicated public cloud computing service operated by Google which provides a range of infrastructure and application services that enable deployments in the cloud. Fortinet provides critical firewalling, advanced security and scalable BYOL protection for elastic compute, container, and machine-learning workloads in Google’s innovative public cloud.
HashiCorp is the leader in multi-cloud infrastructure automation software. The HashiCorp software suite enables organizations to adopt consistent workflows to provision, secure, connect, and run any infrastructure for any application. HashiCorp open source tools Vagrant, Packer, Terraform, Vault, Consul, and Nomad are downloaded tens of millions of times each year and are broadly adopted by the Global 2000.
Hewlett Packard Enterprise is an industry-leading technology company that enables customers to go further, faster. With the industry’s most comprehensive portfolio, HPE's technology and services help customers around the world make IT more efficient, more productive, and more secure.
IBM Security offers one of the most advanced and integrated portfolios of enterprise security products and services. The portfolio enables organizations to effectively manage risk and defend against emerging threats.
Micro Focus is a global software company with 40 years of experience in delivering and supporting enterprise software solutions that help customers innovate faster with lower risk. Our portfolio enables our 20,000 customers to build, operate and secure the applications and IT systems that meet the challenges of change. We are a global software company, committed to enabling customers to both embrace the latest technologies and maximize the value of their IT investments. Everything we do is based on a simple idea: the fastest way to get results from new technology investments is to build on what you have–in essence, bridging the old and the new.
Microsoft is the leading platform and productivity company for the mobile-first, cloud-first world, and its mission is to empower every person and every organization on the planet to achieve more.
Nutanix makes infrastructure invisible, elevating IT to focus on the applications and services that power their business. The Nutanix enterprise cloud platform leverages web-scale engineering and consumer-grade design to natively converge compute, virtualization and storage into a resilient, software-defined solution that delivers any application at any scale.
Oracle offers a comprehensive and fully integrated stack of cloud applications and platform services.
Qualys, Inc. is a pioneer and leading provider of cloud-based security and compliance solutions with over 8,800 customers in more than 100 countries, including a majority of each of the Forbes Global 100 and Fortune 100.
The Fortinet–Red Hat partnership enables innovative and high-performance security solutions that can be easily managed and scaled with automation to reduce complexity. Integrations between multiple Fortinet and Red Hat solutions, including Ansible, Openstack and Openshift, provide options to secure applications, workloads, networks, and clouds that can adapt to evolving business needs.
Restorepoint’s solutions help organisations and service providers reduce cost, manage unforeseen risks, and to accelerate change management across their multi-vendor network infrastructures. Using our cost-effective products, customers can quickly automate Network Outage Protection, Compliance Auditing, and Privileged Access Management and to simplify Bulk Change Management.
Splunk Inc. is the market-leading platform that powers Operational Intelligence.
Thales is a global high technology leader investing in digital and “deep tech” innovations – connectivity, big data, artificial intelligence, cybersecurity and quantum technology. Together with Fortinet, Thales provides advanced security certificate management by the Luna HSM for the encryption and decryption of secure application and session traffic.
Combining advanced technology with the expertise of its global Threat Research Center (TRC) team, WhiteHat delivers application security solutions that reduce risk, reduce cost, and accelerate the deployment of secure applications and websites.
Saiba mais:
Os aplicativos da Web e as API tornaram-se as ferramentas preferidas para a criação de aplicativos empresariais essenciais, e esses aplicativos devem acompanhar as necessidades da empresa. O FortiWeb oferece o desempenho, a capacidade de gerenciamento e os recursos de proteção abrangentes necessários para proteger os aplicativos da Web modernos.
Bloqueie ameaças conhecidas e de dia zero aos aplicativos sem bloquear usuários legítimos e sem a sobrecarga de gerenciamento excessiva que o aprendizado de aplicativos tradicional exige.
Proteja as API que suportam aplicativos móveis e habilite a comunicação B2B.
Bloqueie atividades de bots maliciosos sem bloquear os bots que apoiam as necessidades legítimas da empresa, como mecanismos de pesquisa ou ferramentas de monitoramento de integridade e desempenho.
Proteção comprovada para aplicativos da Web e API
Detecção de ameaças baseada em aprendizado de máquina
Integração com Security Fabric
Análises visuais avançadas
Ferramentas de mitigação de falsos-positivos
Aceleração com base em hardware
Os WAFs do FortiWeb fornecem recursos avançados que defendem seus aplicativos da Web e APIs contra ameaças conhecidas e de dia zero. Usando uma avançada abordagem de várias camadas, o FortiWeb protege contra as 10 principais ameaças do OWASP e muito mais. O FortiWeb ML personaliza a proteção de cada aplicativo, fornecendo uma segurança robusta, sem a necessidade dos demorados ajustes manuais exigidos por outras soluções. Com o aprendizado de máquina (ML), o FortiWeb identifica comportamentos anormais e, o que é mais importante, distingue entre anomalias maliciosas e benignas. A solução também apresenta recursos robustos de mitigação de bots, permitindo que bots benignos se conectem (como mecanismos de pesquisa, por exemplo), ao mesmo tempo bloqueando atividades de bot maliciosas.
O FortiWeb oferece opções de implantação que podem proteger os aplicativos empresariais, não importa onde o aplicativo esteja hospedado. As opções incluem appliances de hardware, máquinas virtuais e contêineres, que podem ser implantados no centro de dados, em ambientes de nuvem ou na solução nativa de SaaS na nuvem, o FortiWeb Cloud WAF como serviço.
Leia o estudo de caso da Steelcase
