FortiWeb Web 应用安全解决方案:Web 应用防火墙 (WAF)
高性能、全面的 Web 应用安全解决方案
Gartner 2020 Magic Quadrant for Web Application Firewalls (WAF)
概述
未受到保护的 Web 应用程序是最容易被黑客侵入的端口,还容易受到各种类型的攻击。FortiWeb 的多层关联方法可保护您的 Web 应用程序免遭 OWASP 十大安全威胁等攻击。再结合 FortiGuard Labs 的 Web 应用安全服务,您将免受最新应用程序漏洞、僵尸网络、可疑 URL 的威胁,使用专门的启发式检测引擎,您的应用程序将可以防御诸如 SQL 注入、跨站点脚本编写、缓冲区溢出、Cookie 中毒、恶意来源和 DoS 攻击等复杂威胁。
FortiWeb 型号与规格
FortiWeb 有众多不同型号和各种不同形式,无论您是想要入门级的硬件设备还是可适应最新云环境的复杂 VM,都可以满足。
View by:
吞吐量 |
25 Mbps |
| 接口 | 4x GE RJ45 |
吞吐量 |
250 Mbps |
| 接口 | 4x GE RJ45、4x GE SFP |
吞吐量 |
480 Mbps |
| 接口 | 4x GE RJ45 (2x bypass)、4x GE SFP |
吞吐量 |
1.3 Gbps |
| 接口 | 2x 10 GE SFP+、2x GE RJ45、4x GE RJ45 bypass、4x GE SFP |
吞吐量 |
2.5 Gbps |
| 接口 | 2x 10 GE SFP+、4x GE RJ45 bypass、4x GE SFP |
吞吐量 |
5 Gbps |
| 接口 | 4x 10 GE SFP+、8x GE RJ45 bypass、4x GE SFP |
吞吐量 |
20 Gbps |
| 接口 | 8x GE RJ45 bypass、4x GE SFP、2x 10G SFP+ bypass、2x 10G SFP+ |
Vmware、Microsoft Hyper-V、Citrix XenServer、Open Source Xen、KVM、Amazon Web Services (AWS) 与 Microsoft Azure。有关支持的版本,请查阅 FortiWeb VM 安装指南。
吞吐量 |
25 Mbps |
| vCPU | 1 |
吞吐量 |
100 Mbps |
| vCPU | 2 |
吞吐量 |
500 Mbps |
| vCPU | 4 |
吞吐量 |
2 Gbps |
| vCPU | 8 |
实际的性能值可能因网络流量与系统配置而异。使用 Dell PowerEdge R710 服务器(2x Intel Xeon E5504 2.0 GHz 4 MB 高速缓冲内存)运行 VMware ESXi 5.5,4 vCPU 与 8 vCPU FortiWeb 虚拟设备分配 4 GB 的 vRAM,2 vCPU FortiWeb 虚拟设备分配 4 GB 的 vRAM,以查看其性能指标。
对于 Amazon Web Services (AWS) 与 Microsoft Azure,均支持 BYOL(自带许可)和按需计费(即用即付)。请参阅 AWS 与 Azure Marketplace 列表了解更多信息。
FortiWebCloud 是一款方便、易于部署且始终保持最新状态的 WAF。对于那些需要快速部署一个 WAF 并将维护维持在最低限度的机构组织而言,FortiWebCloud 可以在不用对硬件与软件进行管理的情况下自动缩放以满足流量的需求。FortiWebCloud 可提供 5 到 500 Mbps 的可堆叠带宽层,并允许您从 1 到 50 个站点中通过可堆叠订阅选择您所需要的站点数量。
如果您已经是 FortiWebCloud 的用户,请点击此处访问服务。
适用于 FortiWeb 的 FortiGuard 安全服务
FortiWeb 采用多种 FortiGuard 安全服务来保护 Web 应用程序免受攻击。这些年度订阅可以单独购买,也可以与您的 FortiWeb 解决方案一起购买。
Web Application Security
FortiGuard Web Application Security uses information based on the latest application vulnerabilities, bots, suspicious URL patterns and data-type patterns, and specialized heuristic detection engines, to ensure your web applications remain safe from application-layer threats.
IP 信誉和反僵尸网络
FortiGuard IP 信誉服务能够从威胁传感器、CERT、MITRE、合作友商及其他全球来源组成的 Fortinet 分布式网络中聚合恶意源 IP 数据,这些信息来源将协同提供有关恶意数据源的最新威胁情报。从分布式网络网关获取的近乎实时的情报与 FortiGuard 实验室提供的一流研究成果相结合,可确保组织安全无虞,并助力主动拦截攻击。
FortiCloud 沙箱
FortiCloud 沙箱服务是一款高级威胁检测解决方案,可执行动态分析,以识别以前未知的恶意软件。FortiCloud 沙箱生成的可执行情报将应用到您网络内的预防控制系统中,从而消除威胁。
Credential Stuffing Defense
Fortinet’s Credential Stuffing Defense identifies login attempts using credentials that have been compromised using an always up-to-date feed of stolen credentials. Administrators can configure their supported devices to take various actions if a suspicious login is used including logging, alerts, and blocking.
服务捆绑包
标准
为您的 web 应用程序提供核心防护服务,包括 Web 应用安全、IP 信誉和反僵尸网络解决方案以及杀毒服务。
高级
如果您想要最好的 web 应用安全保护,可以选择高级捆绑包,其中涵盖了标准捆绑包里所有的服务,外加 FortiCloud 沙盒服务以及凭据填塞攻击防御服务。
View by:
Data Sheets
Solution Guides
Webinars
Videos
Training
功能与优点
经验证的 Web 应用保护
FortiWeb 可防御 OWASP 十大安全威胁、DDoS 攻击以及诸多其他威胁,为您的关键任务 web 应用程序提供保护
基于行为的检测
除了常规的签名更新和许多其他的防御层之外,FortiWeb 基于行为的应用学习可以检测到零日攻击
Security Fabric 安全架构集成
FortiGate 防火墙与 FortiSandbox 的集成可防御高级持续性威胁
高级可视分析
FortiWeb 的可视报告工具可提供对攻击来源、类型与其他元素的详细分析报告,此报告提供的见解是其他 WAF 解决方案无法提供的
减少误报工具
这些高级工具最大程度地减少了对政策与异常列表的日常管理,以保证只有不受欢迎的流量被拒之门外
基于硬件的加速
FortiWeb 提供行业领先的受保护 WAF 吞吐量和快如闪电的安全流量加密/解密服务
FortiWeb 产品详情
无论是简单满足合规标准还是为关键任务托管应用程序提供防护,FortiWeb 的 web 应用防火墙都能提供高级功能,防护 web 应用程序免受已知威胁和零日威胁。FortiWeb 采用高级多层关联方法为您的内外部 web 应用程序提供完整的安全防护,让您远离 OWASP 十大安全威胁和诸多其他威胁。FortiWeb 的核心是基于行为的检测引擎,可以智能检测偏离正常形式的威胁,在攻击者做出破坏前进行阻止。
