FortiWeb: Web Application Firewall und Schutz für APIs

Sicherheit für geschäftskritische Anwendungen mit maschinellem Lernen

Anwenderbericht: Fortinet durch eigenen WAF-as-a-Service geschützt
web product icon web application security

FortiWeb – Überblick

FortiWeb, die Web Application Firewall von Fortinet, schützt Ihre geschäftskritischen Web-Anwendungen vor Angriffen auf bekannte und unbekannte Schwachstellen.

Die Angriffsfläche Ihrer Web-Anwendungen entwickelt sich schnell und ändert sich jedes Mal, wenn Sie neue Funktionen bereitstellen, vorhandene Funktionen aktualisieren oder neue Web-APIs integrieren. Sie brauchen eine Lösung, die damit mithalten kann.  FortiWeb ist diese Lösung.

FortiWeb verfolgt einen umfassenden Security-Ansatz für Web-Anwendungen: IP-Reputation, DDoS-Schutz, Protokollvalidierung, Angriffssignaturen für Anwendungen, Bot-Abwehr und viele weitere Funktionen schützen Ihre Anwendungen vor einer Vielzahl von Bedrohungen, einschließlich der OWASP Top 10.  Aber das ist noch nicht alles.

FortiWeb erstellt und pflegt mit maschinellem Lernen automatisch ein Modell des normalen Benutzerverhaltens. Anhand dieses Modells kann FortiWeb harmlosen und bösartigen Anwendungs-Traffic erkennen – ohne dass Anwendungen wie bei den meisten WAF-Lösungen mit großem Zeitaufwand manuell angegeben werden müssen. 

Erfahren Sie in unserem On-Demand-Webinar, wie Sie einen eigenen Ansatz für die sichere Bereitstellung von Web-Anwendungen entwickeln. Informieren Sie sich über den innovativen Ansatz, mit dem FortiWeb Ihre Web-Anwendungen schützt, und unser neues SaaS-Angebot:  FortiWeb Cloud WAF-as-a-Service. 

        

FortiWeb – Videos

Fortiweb Machine Learning
Fortinet FortiWeb Cloud WAF-as-a-Service

FortiWeb – Produktdetails

FortiWeb WAFs bieten erweiterte Funktionen, die Ihre Web-Anwendungen und APIs vor bekannten und Zero-Day-Bedrohungen sichern. FortiWeb schützt Sie mit einem intelligenten, mehrstufigen Ansatz vor den OWASP Top 10 und vielen weiteren Bedrohungen. Da FortiWeb ML den Schutz jeder Anwendung individuell anpasst, erhalten Sie eine zuverlässige Sicherheit – ohne zeitaufwendige manuelle Einstellungen wie bei anderen Lösungen. Mithilfe von maschinellem Lernen (ML) erkennt FortiWeb ungewöhnliches Verhalten und – was am wichtigsten ist – unterscheidet zwischen bösartigen und harmlosen Anomalien. Die Lösung bietet auch robuste Funktionen zur Bot-Abwehr, damit Verbindungen zu gutartigen Bots (wie Suchmaschinen) weiterhin möglich sind und nur schädliche Bot-Aktivitäten blockiert werden.

FortiWeb bietet Implementierungsoptionen zum Schutz von Geschäftsanwendungen – unabhängig davon, wo die Anwendung gehostet wird. Zu den Optionen gehören Hardware-Appliances, virtuelle Maschinen und Container, die im Rechenzentrum, in Cloud-Umgebungen oder in der cloudnativen SaaS-Lösung FortiWeb Cloud WAF-as-a-Service bereitgestellt werden können.

 

„Die Cloud wird immer wichtiger. Es ist sinnvoll, für die Microsoft- und die Amazon-Cloud-Plattform eine gemeinsame Fortinet-Plattform zu verwenden. Das bietet uns den nötigen Schutz und ist auch wirtschaftlicher, da wir nicht zwei verschiedene Systeme erlernen und pflegen müssen.“
Stuart Berman
Global Security Architect, Steelcase

 

Lesen Sie den Steelcase-Anwenderbericht.

Funktionen und Vorteile

checkmark icon

Bewährter Schutz für Web-Anwendungen und APIs

FortiWeb schützt vor allen OWASP Top 10 Threats, DDoS-Angriffen, bösartigen Bot-Attacken und vielen anderen Bedrohungen, damit Ihre unternehmenskritischen webbasierten Anwendungen und APIs sicher sind. 
icon artificial intelligent

Bedrohungserkennung mit maschinellem Lernen (ML)

Zusätzlich zu regelmäßigen Signaturaktualisierungen und vielen anderen Schutzmechanismen verwendet FortiWeb auch das maschinelle Lernen (ML), um Ihr Unternehmen vor Zero-Day-Angriffen zu schützen und Fehlalarme auf ein Minimum zu reduzieren. 
Icon security fabric

Integriert in die Security Fabric

Die Integration mit FortiGate-Firewalls und FortiSandbox bietet Schutz vor dauerhaften, komplexen Bedrohungen.
analytics icon

Erweiterte visuelle Analytics

Die visuellen Reporting-Tools der FortiWeb bieten Detailanalysen von Angriffsquellen und -typen sowie von anderen Elementen. Damit erhalten Sie Einblicke, die andere WAF-Lösungen nicht liefern können. 
icon benefits tools

Tools für weniger Falsch-Positiv-Alarme 

Intelligente Tools minimieren das tägliche Anpassen von Richtlinien. Ausnahmelisten sorgen dafür, dass nur unerwünschter Traffic blockiert wird.
high performance icon

Hardwarebasierte Beschleunigung

Die FortiWeb bietet branchenführende geschützte WAF-Durchsätze mit ultraschneller, sicherer Ver- und Entschlüsselung des Traffics.

FortiWeb: Anwendungsfälle für den Schutz von Web-Anwendungen und APIs

Web-Anwendungen und APIs sind heute für die Entwicklung geschäftskritischer Anwendungen unverzichtbar. Doch diese Anwendungen müssen mit den Anforderungen des Unternehmens Schritt halten können. FortiWeb bietet die Leistung, Verwaltbarkeit und umfassenden Sicherheitsfunktionen, die Sie für den Schutz moderner Web-Anwendungen brauchen. 

 

application protection

Anwendungsschutz

Blockieren Sie bekannte und Zero-Day-Bedrohungen für Anwendungen, ohne legitime Benutzer auszusperren – und ohne den enormen Verwaltungsaufwand, den ein herkömmliches Application Learning (AL) erfordert. 

protect api

API-Schutz

Schützen Sie die APIs für mobile Apps und ermöglichen Sie eine B2B-Kommunikation. 

bot mitigation

Bot-Abwehr

Blockieren Sie bösartige Bot-Aktivitäten, ohne die Bots zu sperren, die Sie für Ihr Unternehmen brauchen – z. B. Suchmaschinen oder Tools zur Überwachung der Arbeitssicherheit und Leistung. 

FortiWeb – Modelle und technische Daten

Die FortiWeb ist in vielen verschiedenen Formfaktoren erhältlich, um Ihre Anforderungen zu erfüllen – von Einstiegsmodellen als Hardware-Appliance bis hin zu anspruchsvollen VM-Optionen, die in moderne Cloud-Umgebungen integriert werden.

Produktvergleich

FortiWeb-Appliances verwenden eine Multi-Core-Prozessortechnologie in Kombination mit hardwarebasierten SSL-Tools, um einen ultraschnellen, sicheren WAF-Durchsatz zu gewährleisten.
 

Throughput
25 Mbps
Ports
4x GE RJ45
Throughput
100 Mbps
Ports
4x GE RJ45, 4x GE SFP
Throughput
250 Mbps
Ports
4x GE RJ45 (2x bypass), 4x GE SFP
Throughput
1 Gbps
Ports
2x GE SFP, 6x GE RJ45 (includes 4x bypass)
Throughput
1.3 Gbps
Ports
2x 10 GE SFP+, 2x GE RJ45, 4x GE RJ45 bypass, 4x GE SFP
Throughput
2.5 Gbps
Ports
2x 10 GE SFP+, 4x GE RJ45 bypass, 4x GE SFP
Throughput
5 Gbps
Ports
4x 10 GE SFP+, 8x GE RJ45 bypass, 4x GE SFP
Throughput
20 Gbps
Ports
8x GE RJ45 bypass, 4x GE SFP, 2x 10G SFP+ bypass, 2x 10G SFP+

Die virtuellen FortiWeb-Versionen können auf folgenden Plattformen bereitgestellt werden: VMware, Microsoft Hyper-V, Citrix XenServer, Open Source Xen, VirtualBox, KVM und Docker.

Welche Versionen unterstützt werden, entnehmen Sie bitte in der Installationsanleitung für die FortiWeb-VM.

Throughput
25 Mbps
vCPU
1
Throughput
100 Mbps
vCPU
2
Throughput
500 Mbps
vCPU
4
Throughput
2 Gbps
vCPU
8

Die tatsächlichen Leistungswerte können je nach Netzwerk-Traffic und Systemkonfiguration variieren. Die Leistungskennzahlen wurden ermittelt mit einem Dell PowerEdge R710 Server (Prozessoren: 2 Intel Xeon E5504 2,0 GHz mit 4 MB Cache) mit VMware ESXi 5.5 und 4 GB zugewiesenem vRAM für die 4 vCPU und 8 vCPU FortiWeb Virtual Appliance sowie 4 GB zugewiesenem vRAM für die 2 vCPU FortiWeb Virtual Appliance.

FortiWeb ist bei allen wichtigen öffentlichen Cloud-Anbietern erhältlich, einschließlich Amazon Web Services (AWS), Microsoft Azure, Oracle und Google.  Amazon Web Services (AWS) und Microsoft Azure werden für BYOL (Bring Your Own License) und die nutzungsbasierte Abrechnung (Pay-as-you-go) unterstützt. Weitere Informationen finden Sie im Marketplace der einzelnen Cloud-Plattformen:

FortiWeb Container Appliances sichern Ihre Workloads und Daten in geschlossenen Umgebungen – so genannten Containern.

Throughput
25 Mbps
Throughput
100 Mbps
Throughput
500 Mbps
Throughput
2 Gbps

Durchsätze und andere Metriken sind Höchstwerte, die für alle Versionen gelten. Die tatsächlichen Leistungswerte können je nach Netzwerk-Traffic und Systemkonfiguration variieren.

FortiWeb Cloud WAF-as-a-Service ist eine cloudbasierte Web Application Firewall (WAF), die als Security-as-a-Service(SaaS)-Firewall bereitgestellt wird. Die Firewall schützt in der Public Cloud gehostete Web-Anwendungen vor den OWASP Top 10, Zero-Day-Bedrohungen und anderen Angriffen auf Anwendungsebene. 

FortiWeb Cloud WAF-as-a-Service erfordert weder Hardware noch Software. Die Lösung verwendet Gateways, die in den meisten AWS-Regionen ausgeführt werden. Damit wird Ihr Anwendungsverkehr in derselben Region bereinigt, in der sich Ihre Applikationen befinden.  Durch die Bereinigung des Datenverkehrs innerhalb der Region werden Leistungsprobleme und regulatorische Probleme behoben sowie die Traffic-Kosten auf ein Minimum reduziert.

Mit einem praktischen Setup-Assistenten und vordefinierten Richtlinien lässt sich FortiWeb Cloud schnell und einfach einrichten. Innerhalb von Minuten erhalten Sie so die dringend benötigte Sicherheit. Auch lassen sich problemlos weitere Sicherheitsmodule aktivieren – ohne zusätzliche Kosten. 

Mehr Informationen finden Sie hier.

FortiWeb-Cloud WAF-as-a-Service (FWCWaaS)

FortiWeb Cloud WAF-as-a-Service ist eine cloudbasierte Web Application Firewall (WAF), die als Security-as-a-Service(SaaS)-Firewall bereitgestellt wird. Die Firewall schützt in der Public Cloud gehostete Web-Anwendungen vor den OWASP Top 10, Zero-Day-Bedrohungen und anderen Angriffen auf Anwendungsebene.
 

        

Fortinet FortiWeb Cloud WAF-as-a-Service
Setting Up Fortinet's FortiWeb Cloud WAF-as-a-Service for AWS


FortiWeb Cloud WAF-as-a-Service erfordert weder Hardware noch Software. Die Lösung verwendet Gateways, die in den meisten AWS-Regionen ausgeführt werden können. Damit wird der Anwendungsverkehr in derselben Region bereinigt, in der sich die Anwendungen befinden. Durch die Bereinigung des Datenverkehrs innerhalb der Region werden Leistungs- und Compliance-Probleme behoben und die Traffic-Kosten auf ein Minimum reduziert.

Mit einem integrierten Einrichtungsassistenten und vordefinierten Richtlinien lässt sich FortiWeb Cloud WAF-as-a-Service schnell und einfach implementieren – im Gegensatz zu anderen WAF-Angeboten, die mit ihrer Komplexität dem IT-Team einiges abverlangen. Mit Fortinet erhalten Sie innerhalb von Minuten die dringend benötigte Sicherheit. Auch lassen sich problemlos weitere Sicherheitsmodule aktivieren – ohne zusätzliche Kosten. Erfahren Sie mehr über FortiWeb Cloud WAF-as-a-Service.

Intelligenter Bedrohungsschutz für Web-Anwendungen

FortiWeb Cloud WAF-as-a-Service schützt Anwendungen vor unterschiedlichsten Risiken – vom Ausnutzen von Schwachstellen, Bots, Malware-Uploads, DDoS-Attacken und Advanced Persistent Threats (APTs) bis hin zu unbekannten Bedrohungen und Zero-Day-Angriffen. Die Lösung nutzt zudem die Bedrohungsabwehr der preisgekrönten Fortinet FortiGuard Labs. Bereitgestellt werden Signaturen, Sandboxing und IP-Reputation. Das stellt sicher, dass Unternehmen über den neuesten Schutz und die neuesten Bedrohungsdaten verfügen.

Geringe Gesamtbetriebskosten (TCO) 

FortiWeb Cloud WAF-as-a-Service ist eine cloudnative SaaS-Lösung, die in derselben AWS-Region wie die Anwendungen eines Unternehmens bereitgestellt wird. Damit entfällt die Wartung von Hard- und Software. Auch die Kosten von ausgehenden Datenübertragungen können drastisch reduziert werden. Beim Traffic zwischen Anwendungen und der WAF profitieren Sie von einem schnellen Durchsatz und geringeren Latenzzeiten innerhalb der AWS-Regionen.

 

Einfachere Erfüllung der Compliance     

FortiWeb Cloud WAF-as-a-Service wird mit zahlreichen WAF-Gateways in derselben AWS-Region bereitgestellt, in der Ihre Anwendungen laufen. So wird vermieden, dass für Anwendungen möglicherweise zusätzliche länderspezifische Vorschriften gelten.

 

Flexibler Kostenfaktor

Unabhängig davon, ob Sie bei der Datenverarbeitung pauschal für ein bestimmtes Volumen zahlen oder die nutzungsbasierte Abrechnung bevorzugen – FortiWeb Cloud WAF-as-a-Service bietet ein sehr gutes Preis-Leistungs-Verhältnis für Ihre geschäftlichen Prioritäten.
 

Kostenlose Testversion

Überzeugen Sie sich selbst mit einem Live-Demo und testen Sie FortiWeb Cloud WAF-as-a-Service 14 Tage kostenlos.

 

Erhältlich im AWS Marketplace

Lösung beim AWS Marketplace kaufen

FortiGuard Security Services für FortiWeb

FortiWeb verwendet mehrere FortiGuard-Security-Dienste, um Webanwendungen vor Angriffen zu schützen. Diese jährlichen Subscriptions können Sie sich individuell zusammenstellen oder als Teil eines Bundles mit Ihrer FortiWeb-Lösung erwerben.

FG Web App

Web Application Security

Die FortiGuard Web Application Security nutzt Informationen, die auf den neuesten Anwendungsschwachstellen, Bots, verdächtigen URL- und Datenmustern sowie speziellen Engines für die heuristische Erkennung basieren, damit Ihre Web-Anwendungen vor Bedrohungen auf Anwendungsebene sicher sind.

FG AntiBotnet

IP Reputation und Schutz vor Botnetzen

Der FortiGuard IP Reputation Service sammelt bösartige IP-Quelldaten aus dem Fortinet Distribution Network. Diese Daten stammen von Bedrohungssensoren, CERTs, MITRE, Mitbewerbern und anderen weltweiten Stellen, die gemeinsam aktuelle Threat Intelligence über feindliche Quellen bereitstellen. Die Threat Intelligence funktioniert annähernd in Echtzeit: Verteilte Netzwerk-Gateways und die erstklassige Bedrohungsforschung der FortiGuard Labs erhöhen die Sicherheit von Unternehmen und blockieren Angriffe proaktiv.

FG Antivirus

Anti-Virus

FortiGuard Antivirus schützt vor den neuesten Viren, Spyware und anderen Bedrohungen auf Content-Ebene. Marktführende erweiterte Erkennungsmodule verhindern, dass neue und aufkommende Bedrohungen sich in Ihrem Netzwerk verbreiten und auf wertvollen Content zugreifen können.

icon sandbox cloud

FortiSandbox Cloud

Der FortiSandbox Cloud Service ist eine erweiterte Lösung für die Bedrohungserkennung, die anhand dynamischer Analysen selbst unbekannte Malware erkennt. Die FortiCloud Sandbox liefert umsetzbare Informationen für die präventive Netzwerk-Kontrolle, um Bedrohungen unschädlich zu machen.

credential stuffing defense

Credential Stuffing Defense

Fortinet Credential Stuffing Defense identifiziert Anmeldeversuche mit Zugangsdaten, die laut unserem stets aktuellen Feed gestohlener Anmeldedaten kompromittiert wurden. Administratoren können unterstützte Geräte so konfigurieren, dass sie bei einer verdächtigen Anmeldung verschiedene Aktionen ausführen, z. B. Protokollierung, Warnungen oder Blockierungen.

 

Service Bundles

Standard

Bereitstellung der wichtigsten Dienste zum Schutz Ihrer webbasierten Anwendungen, einschließlich Web Application Security, IP Reputation & Anti-Botnet-Security und Virenschutz.

Advanced

Für die höchste Sicherheit von Web-Anwendungen erhalten Sie mit dem Advanced Bundle alle Dienste des Standard-Angebots plus FortiCloud Sandbox und Credential Stuffing Defense.

 

Ressourcen

Common Criteria

Fortinet products have received NDPP, EAL2+, and EAL4+ based Common Criteria certifications. Common Criteria evaluations involve formal rigorous analysis and testing to examine security aspects of a product or system. Extensive testing activities involve a comprehensive and formally repeatable process, confirming that the security product functions as claimed by the manufacturer. Security weaknesses and potential vulnerabilities are specifically examined during an evaluation. More information on the latest Fortinet Common Criteria Certifications are available below:

ICSA Labs Certified: Antivirus, Corporate Firewall, IPsec, NIPS, SSL-TLS, and Web Application Firewall

FortiGate and FortiWeb products are evaluated against ICSA criteria in 6 popular Certification programs. ICSA Labs manages and sponsors security consortia that provides a forum for intelligence sharing among the leading vendors of security products. In addition, ICSA Labs publishes surveys, security industry studies, and buyer's guides for computer security products.

FortiWeb Ecosystem

FortiWeb bietet die Integration mit vielen führenden IT-Anbietern in die Fortinet Security Fabric. Im Folgenden finden Sie eine Liste der aktuellen FortiWeb-Alliance-Partner:

FortiWeb Ecosystem

FortiWeb provides integration with many leading IT vendors as part of the Fortinet Security Fabric. Below is a list of current FortiWeb Alliance Partners:

Product Demos

icon enterprise firewall cloud fortiweb

FortiWeb Cloud WAF as a Service demo

Log into our SaaS portal and explore the many features of our FortiWeb Cloud WAF as a Service. Enjoy comprehensive Web Application Security without the need to manage  and maintain appliances or virtual instances.

Access the demo

FortiWeb Demo

This full working demo lets you explore the many features of our FortiWeb Web Application Firewall (WAF). You’ll quickly see how FortiWeb easily displays system resource utilization and attack logs, and gives you everything you need in the easy-to-use attack console. Be sure to check out our comprehensive web protection profiles and in-depth reporting. 

Complete the form below to access the demo.

FortiWeb Demo