FortiWeb Web 应用安全解决方案:Web 应用防火墙 (WAF)

高性能、全面的 Web 应用安全解决方案

适用于:
  • 设备
  • 虚拟机
  • 托管

FortiWeb 概述

未受到保护的 Web 应用程序是最容易被黑客侵入的端口,还容易受到各种类型的攻击。FortiWeb 的多层关联方法可保护您的 Web 应用程序免遭 OWASP 十大安全威胁等攻击。再结合 FortiGuard Labs 的 Web 应用安全服务,您将免受最新应用程序漏洞、僵尸网络、可疑 URL 的威胁,使用专门的启发式检测引擎,您的应用程序将可以防御诸如 SQL 注入、跨站点脚本编写、缓冲区溢出、Cookie 中毒、恶意来源和 DoS 攻击等复杂威胁。

 

FortiWeb 新闻

FortiWeb 软件版本 5.9.0

2018 年 3 月 19 日:FortiWeb 发布的 5.9 版软件拥有几个重要特征,如,在 Azure 上对 FortiWeb VM 提供按需支持、为 AV 提供 FTP 附件扫描以及沙盒威胁检测。 请查阅发行说明。 

 

适用于 Azure Marketplace 的 FortiWeb 按需购买版本

2018 年 3 月 12 日:FortiWeb 虚拟机现在可支持自带许可 (BYOL) 与按需(即用即付)购买。请查阅  Azure Marketplace 列表寻找 FortiWeb。

 

FortiWeb 视频

FortiWeb 产品详情

无论是简单满足合规标准还是为关键任务托管应用程序提供防护,FortiWeb 的 web 应用防火墙都能提供高级功能,防护 web 应用程序免受已知威胁和零日威胁。FortiWeb 采用高级多层关联方法为您的内外部 web 应用程序提供完整的安全防护,让您远离 OWASP 十大安全威胁和诸多其他威胁。FortiWeb 的核心是基于行为的检测引擎,可以智能检测偏离正常形式的威胁,在攻击者做出破坏前进行阻止。

 

   

功能与优点

checkmark icon

经验证的 Web 应用保护

FortiWeb 可防御 OWASP 十大安全威胁、DDoS 攻击以及诸多其他威胁,为您的关键任务 web 应用程序提供保护
intelligent icon

基于行为的检测

除了常规的签名更新和许多其他的防御层之外,FortiWeb 基于行为的应用学习可以检测到零日攻击
Icon security fabric

Security Fabric 安全架构集成

FortiGate 防火墙与 FortiSandbox 的集成可防御高级持续性威胁
analytics icon

高级可视分析

FortiWeb 的可视报告工具可提供对攻击来源、类型与其他元素的详细分析报告,此报告提供的见解是其他 WAF 解决方案无法提供的
icon benefits tools

减少误报工具 

这些高级工具最大程度地减少了对政策与异常列表的日常管理,以保证只有不受欢迎的流量被拒之门外
high performance icon

基于硬件的加速

FortiWeb 提供行业领先的受保护 WAF 吞吐量和快如闪电的安全流量加密/解密服务

FortiWeb 型号与规格


FortiWeb 有众多不同型号和各种不同形式,无论您是想要入门级的硬件设备还是可适应最新云环境的复杂 VM,都可以满足。

Throughput
2.5 Mbps
Ports
4x GE RJ45
Throughput
100 Mbps
Ports
4x GE RJ45、4x GE SFP
Throughput
250 Mbps
Ports
4x GE RJ45 (2x bypass)、4x GE SFP
Throughput
1 Gbps
Ports
2x GE SFP、6x GE RJ45(包括 4x bypass)
Throughput
1.3 Gbps
Ports
2x 10 GE SFP+、2x GE RJ45、4x GE RJ45 bypass、4x GE SFP
Throughput
2.5 Gbps
Ports
2x 10 GE SFP+、4x GE RJ45 bypass、4x GE SFP
Throughput
5 Gbps
Ports
4x 10 GE SFP+、8x GE RJ45 bypass、4x GE SFP
Throughput
20 Gbps
Ports
8x GE RJ45 bypass、4x GE SFP、2x 10G SFP+ bypass、2x 10G SFP+
Vmware、Microsoft Hyper-V、Citrix XenServer、Open Source Xen、KVM、Amazon Web Services (AWS) 与 Microsoft Azure。有关支持的版本,请查阅 FortiWeb VM 安装指南

Throughput
2.5 Mbps
vCPU
1
Throughput
100 Mbps
vCPU
2
Throughput
250 Mbps
vCPU
4
Throughput
1 Gbps
vCPU
8
实际的性能值可能因网络流量与系统配置而异。使用 Dell PowerEdge R710 服务器(2x Intel Xeon E5504 2.0 GHz 4 MB 高速缓冲内存)运行 VMware ESXi 5.5,4 vCPU 与 8 vCPU FortiWeb 虚拟设备分配 4 GB 的 vRAM,2 vCPU FortiWeb 虚拟设备分配 4 GB 的 vRAM,以查看其性能指标。
对于 Amazon Web Services (AWS) 与 Microsoft Azure,均支持 BYOL(自带许可)和按需计费(即用即付)。请参阅 AWS 与 Azure Marketplace 列表了解更多信息。
FortiWebCloud 是一款方便、易于部署且始终保持最新状态的 WAF。对于那些需要快速部署一个 WAF 并将维护维持在最低限度的机构组织而言,FortiWebCloud 可以在不用对硬件与软件进行管理的情况下自动缩放以满足流量的需求。FortiWebCloud 可提供 5 到 500 Mbps 的可堆叠带宽层,并允许您从 1 到 50 个站点中通过可堆叠订阅选择您所需要的站点数量。

如果您已经是 FortiWebCloud 的用户,请点击此处访问服务。 

适用于 FortiWeb 的 FortiGuard 安全服务

FortiWeb 采用多种 FortiGuard 安全服务来保护 Web 应用程序免受攻击。这些年度订阅可以单独购买,也可以与您的 FortiWeb 解决方案一起购买。

FG Web App

Web 应用安全

使用基于最新应用程序漏洞、僵尸网络、可疑 URL 模式和数据模式的信息以及专门的启发式检测引擎来保护您的 web 应用程序免受应用层的威胁。

FG AntiBotnet

IP 信誉和反僵尸网络

从 Fortinet 分布式威胁传感器网络、CERT、MITRE、进行合作的竞争对手以及其他全球资源收集恶意来源 IP 数据,合力提供关于敌对来源的最新威胁情报。

FG Antivirus

反病毒

阻断最新病毒、间谍软件以及其他内容层面的威胁。它采用行业领先的高级检测引擎来阻止不断变化的新威胁在您的网络中获得据点、访问网络中宝贵的内容。

Icon cloudsandbox

FortiCloud 沙盒

提供 FortiSandbox 硬件设备的替代部署选择。基于云服务,提供高级威胁的快速检测和自动响应。

Credential Stuffing Defense Icon

凭据填塞攻击防御

使用始终最新的被盗凭证信息来识别那些企图使用被盗用凭据进行登录的请求。

 

服务捆绑包

标准

为您的 web 应用程序提供核心防护服务,包括 Web 应用安全、IP 信誉和反僵尸网络解决方案以及杀毒服务。

高级

如果您想要最好的 web 应用安全保护,可以选择高级捆绑包,其中涵盖了标准捆绑包里所有的服务,外加 FortiCloud 沙盒服务以及凭据填塞攻击防御服务。

 

产品演示

product demo fortiweb

FortiWeb 演示

完整演示了解 FortiWeb Web 应用防火墙 (WAF) 的诸多功能。您将快速了解到如何让 FortiWeb 轻松地显示系统资源使用情况和攻击日志,以及通过易于使用的攻击控制台为您提供所需的一切。请务必留意综合性 Web 保护配置文件和深度报告。

Access the demo

2017 年 NSS Labs WAF 对比报告及安全价值图

FortiWeb 3000E 是特意针对 5 个主要的 WAF 竞争产品推出的。请点击下面的链接查看 FortiWeb 的执行情况

通用标准

Fortinet 的产品已获得基于 NDPP、EAL2+ 与 EAL4+ 的通用标准认证。通用标准的评估包含对产品或系统在安全方面的正式且严格的分析与测试。众多的测试活动涉及一个全面、正式、可重复的过程,以确认产品功能确如制造商所言。评估时还会对安全弱点以及潜在漏洞进行特别检测。有关 Fortinet 最新通用标准认证的更多信息如下所示:

经 ICSA Labs 验证的:反病毒、企业防火墙、IPsec、NIPS、SSL-TLS 以及 Web 应用防火墙

FortiGate 与 FortiWeb 产品在 6 个常见认证项目里都是根据 ICSA 标准进行的评估。ICSA Labs 管理和赞助着安全联盟,此联盟为安全产品的主要供应商提供一个可进行情报共享的论坛。另外,ICSA Labs 还发布调查、安全行业研究以及计算机安全产品买家指南。

2014 年 NSS Labs WAF 安全价值图

NSS Labs 在对 Web 应用防火墙的首次测试中报告称,对于每秒钟每个受保护的连接,FortiWeb-1000D 以 2.77 美元的总体拥有成本 (TCO) 达到了总体 99.85% 的阻拦率,以此在 Web 应用防火墙安全价值图中获得了 WAF“推荐”级地位。

FortiWeb 联盟合作伙伴


FortiWeb 提供了众多主要 IT 供应商的集成,以此作为 Fortinet Security Fabric 安全架构的一部分。以下是当前 FortiWeb 联盟合作伙伴列表:

金雅拓公司

金雅拓公司提供的产品组合是当今世界最完整的企业安全解决方案产品组合之一,它的用户在数字身份、交易、支付与数据上享受业界领先的从里到外的保护。

解决方案简介

惠普公司

惠普公司

惠普公司是一个处于行业领先地位的技术公司,能为它的用户们提供更先进、更迅捷的服务。惠普公司 (HPE) 拥有业界最全面的产品组合,它的技术与服务能给全世界的客户提供帮助,让 IT 变得更高效、更多产且更安全。

IBM Security

IBM

IBM Security 提供的企业安全产品与服务组合是市面上最先进、最集成化的组合之一。该组合能让机构高效管控风险并抵御新兴威胁。

科利斯公司

科利斯公司

科利斯公司是基于云的安全与合规解决方案的先驱与主要供应商,在 100 多个国家/地区拥有超过 8,800 名客户,其中包括福布斯全球百强榜和财富百强榜上的大多数公司。

解决方案简介

WhiteHat

WhiteHat

WhiteHat 将先进技术与其全球威胁研究中心 (TRC) 的专业技术相结合,提供了一套可以降低风险、减少成本以及加速安全应用程序和网站部署的应用安全解决方案。

解决方案简介

常见问题解答

IPS 或防火墙不能为基于 web 的托管应用程序提供防护?

下一代以及应用程序感知 IPS 防火墙扩展并加强了防护功能、新增了其他功能,但“应用程序感知”的主要功能还是专注于在内网客户端访问互联网时对其进行保护/限制,而不是保护内部应用程序免受外部威胁。而 Web 应用防火墙则不同,它们会保护内部 web 应用程序免受外部复杂的应用层攻击。它们提供主动和被动安全模型,并可抵御当今应用程序的主要威胁(SQL 注入、跨站点脚本编写、URL 访问、CSRF、注入攻击等等)。

我需要多大的 WAF?

决定 WAF 大小的因素有许多,请根据应用程序吞吐量、用户数量以及需保护的站点数量综合考虑。我们强烈建议您与 Fortinet 合作伙伴进行咨询,找到满足您需求的最佳选择。

FortiWeb Cloud 与内部 FortiWeb 部署有何区别?

FortiWeb Cloud 是一款“瘦身版”WAF 解决方案,提供被动安全模型规则;而 FortiWeb 平台则是完整版 WAF,主动和被动安全模型都有提供。大部分使用云 WAF 的客户是为了寻求一种无忧型解决方案,以便快速配置并使用,无需进行日常管理。FortiWeb Cloud 提供 FortiWeb 在内部提供的一部分功能,但采用简单、直接的配置与管理方式来满足这些需求。

如果我已经有一个安全网关 (SWG),我是否还需要一个 WAF?

需要。SWG 可防止组织内用户访问被感染的外部网站或者托管于组织外部的不良内容。WAF 则保护托管的基于 web 的应用程序免受外部攻击者发起的攻击。简单地说,就是 SWG 对用户进行保护,而 WAF 对应用程序进行保护。

FortiWeb WAF 与 WAF 在 ADC 上的对比

专用 WAF 设备不会降低性能,另外像 FortiWeb 这样的设备拥有处理能力,可以对应用程序攻击执行基于行为的检测。ADC 上的大部分 WAF 模块仅提供对应用程序的基本 WAF 防护。

FortiWeb 可以对应用程序漏洞进行永久性修复吗?

可以。在开发团队能对漏洞部署永久补丁之前,FortiWeb 可以提供应用程序临时补丁,或者对漏洞进行永久性修复。我们通常建议对一个已知漏洞进行永久修复,然而在许多情况下,这是不可能或不现实的,例如继承的应用程序或即将停用的旧应用程序。