FortiWeb: Web Application Firewall (WAF)

Umfassende, leistungsstarke Sicherheit für Web-Anwendungen

Verfügbar in:
  • Gerät
  • Virtuelle Maschine
  • Gehostet
  • Cloud

FortiWeb – Überblick

Ungeschützte Web-Anwendungen stellen die einfachste Möglichkeit für Hacker dar, um in Ihr Netzwerk einzudringen. Auch sind diese Apps besonders anfällig für unterschiedlichste Angriffsformen. Der mehrstufige, korrelierter Ansatz der FortiWeb schützt Ihre Web Apps nicht nur vor den OWASP Top 10, sondern auch vor vielen weiteren Bedrohungen. Zusammen mit unserem Web Application Security Service von FortiGuard Labs sind Sie vor den neuesten Anwendungsschwachstellen, Bots und verdächtigen URLs geschützt. Mit einer speziellen Engines für die heuristische Erkennung sind Ihre Anwendungen vor komplexen Bedrohungen wie SQL-Einschleusung, Cross-Site-Scripting, Puffer-Überläufe, Cookie-Poisoning, bösartigen Quellen und DoS-Attacken sicher.

 

FortiWeb – Neueste Meldungen

FortiWeb Software Release 5.9.0

19.03.18: Mit der Release 5.9 der FortiWeb-Software wurden einige wichtige Funktionen eingeführt, darunter die On-Demand-Unterstützung von FortiWeb-VMs auf Azure, das Scannen von FTP-Anhängen auf Viren und die Sandbox Threat Detection.  Siehe Release Notes

 

FortiWeb On-Demand für den Azure Marketplace

12.03.18: Die virtuellen Maschinen mit FortiWeb sind jetzt als BYOL (Bring Your Own License) und nutzungsbasiertes Preismodell erhältlich. Siehe FortiWeb im Azure Marketplace Listing.

 

FortiWeb-Videos

Basic setup video for FortiWeb

Basic setup video for FortiWeb

Jetzt ansehen

Schutz von Web-Anwendungen mit FortiWeb

Schutz von Web-Anwendungen mit FortiWeb

Mark Byers, Director of Product Marketing, fasst zusammen, wie sich Web Apps mit FortiWeb Web Application Firewalls vor codebasierten Schwachstellen schützen lassen

Jetzt ansehen

FortiWeb – Produktdetails

Ob Einhaltung von Compliance-Standards oder Schutz für erfolgskritische gehostete Anwendungen: FortiWeb Web Application Firewalls bieten intelligente Funktionen, die Web-Anwendungen vor bekannten und Zero-Day-Bedrohungen schützen. Mit einem erweiterten, mehrstufigen und korrelierten Ansatz bietet FortiWeb einen Komplettschutz für Ihre externen und internen webbasierten Anwendungen – nicht nur vor den OWASP Top 10, sondern auch vor vielen weiteren Bedrohungen. Das Herzstück der FortiWeb ist die Engine für die verhaltensbasierte Bedrohungserkennung, die ungewöhnliche Muster intelligent identifizieren kann und Angreifer blockiert, bevor sie Schaden anrichten können.

 

   

Funktionen und Vorteile

checkmark icon

Bewährter Schutz für Web-Anwendungen

Die FortiWeb schützt vor allen OWASP Top 10 Threats, DDoS-Angriffen und vielen anderen Bedrohungen, damit Ihre unternehmenskritischen webbasierten Anwendungen sicher sind.
intelligent icon

Verhaltensbasierte Erkennung

Neben regelmäßigen Signatur-Updates und vielen anderen Schutzebenen verwendet die FortiWeb ein verhaltensbasiertes Application Learning, um auch Zero-Day-Angriffe zu erkennen.
Icon security fabric

Integriert in die Security Fabric

Die Integration mit FortiGate-Firewalls und FortiSandbox bietet Schutz vor dauerhaften, komplexen Bedrohungen.
analytics icon

Erweiterte visuelle Analytics

Die visuellen Reporting-Tools der FortiWeb bieten Detailanalysen von Angriffsquellen und -typen sowie von anderen Elementen. Damit erhalten Sie Erkenntnisse, die andere WAF-Lösungen nicht liefern können. 
icon benefits tools

Tools für weniger Falsch-Positiv-Alarme 

Intelligente Tools minimieren das tägliche Anpassen von Richtlinien und Ausnahmelisten und sorgen dafür, dass nur unerwünschter Datenverkehr blockiert wird.
high performance icon

Hardwarebasierte Beschleunigung

Die FortiWeb bietet branchenführende geschützte WAF-Durchsätze mit ultraschneller, sicherer Ver- und Entschlüsselung.

FortiWeb – Modelle und technische Daten


Die FortiWeb ist in vielen verschiedenen Formfaktoren und Modellen erhältlich, um Ihre Anforderungen zu erfüllen – von Einstiegsmodellen als Hardware-Appliance bis hin zu anspruchsvollen VM-Optionen, die in moderne Cloud-Umgebungen integriert werden.

Throughput
2,5 Mbit/s
Ports
4x GE RJ45
Throughput
100 Mbit/s
Ports
4x GE RJ45, 4x GE SFP
Throughput
250 Mbit/s
Ports
4x GE RJ45 (2x Bypass), 4x GE SFP
Throughput
1 Gbit/s
Ports
2x GE SFP, 6x GE RJ45 (mit 4x Bypass)
Throughput
1,3 Gbit/s
Ports
2x 10 GE SFP+, 2x GE RJ45, 4x GE RJ45 Bypass, 4x GE SFP
Throughput
2,5 Gbit/s
Ports
2x 10 GE SFP+, 4x GE RJ45 Bypass, 4x GE SFP
Throughput
5 Gbit/s
Ports
4x 10 GE SFP+, 8x GE RJ45 Bypass, 4x GE SFP
Throughput
20 Gbit/s
Ports
8x GE RJ45 Bypass, 4x GE SFP, 2x 10G SFP+ Bypass, 2x 10G SFP+
VMware, Microsoft Hyper-V, Citrix XenServer, Open Source Xen, KVM, Amazon Web Services (AWS) und Microsoft Azure. Welche Versionen unterstützt werden, entnehmen Sie bitte in der Installationsanleitung für die FortiWeb-VM.

Throughput
2,5 Mbit/s
vCPU
1
Throughput
100 Mbit/s
vCPU
2
Throughput
250 Mbit/s
vCPU
4
Throughput
1 Gbit/s
vCPU
8
Die tatsächlichen Leistungswerte können je nach Netzwerk-Traffic und Systemkonfiguration variieren. Die Leistungskennzahlen wurden ermittelt mit einem Dell PowerEdge R710 Server (Prozessoren: 2 Intel Xeon E5504 2,0 GHz mit 4 MB Cache) mit VMware ESXi 5.5 und 4 GB zugewiesenem vRAM für die 4 vCPU und 8 vCPU FortiWeb Virtual Appliance sowie 4 GB zugewiesenem vRAM für die 2 vCPU FortiWeb Virtual Appliance.
Amazon Web Services (AWS) und Microsoft Azure werden für BYOL (Bring Your Own License) und die nutzungsbasierte Abrechnung (Pay-as-you-go) unterstützt. Weitere Informationen finden Sie in den AWS und Azure Marketplace Listings:
FortiWebCloud ist eine praktische und einfach zu implementierende WAF, die immer auf dem neuesten Stand ist. Für Unternehmen, die schnell eine WAF bereitstellen und die Wartung auf ein Minimum beschränken wollen, ist die FortiWebCloud ideal, um Traffic-Anforderungen ohne zusätzlichen Management-Aufwand zu erfüllen. Die FortiWebCloud bietet eine erweiterte Bandbreite von 5 bis 500 Mbit/s für 1 bis 50 Standorte. Die Abrechnung erfolgt auf Subscription-Basis.

Sie sind bereits FortiWebCloud-Kunde? Dann klicken Sie hier, um den Dienst zu nutzen. 

FortiGuard Security Services für FortiWeb

FortiWeb verwendet mehrere FortiGuard-Security-Dienste, um Webanwendungen vor Angriffen zu schützen. Diese jährlichen Subscriptions können Sie sich individuell zusammenstellen oder als Teil eines Bundles mit Ihrer FortiWeb-Lösung erwerben.

FG Web App

Web Application Security

Nutzt Informationen, die auf den neuesten Anwendungsschwachstellen, Bots, verdächtigen URL- und Datenmustern sowie speziellen Engines für die heuristische Erkennung basieren, damit Ihre Web-Anwendungen vor Bedrohungen auf Anwendungsebene sicher sind.

FG AntiBotnet

IP Reputation und Schutz vor Botnetzen

Sammelt bösartige IP-Quelldaten aus dem Fortinet Distribution Network. Diese Daten stammen von Bedrohungssensoren, CERTs, MITRE, Mitbewerbern und aus anderen weltweiten Quellen, die gemeinsam aktuelle Bedrohungsinformationen aus feindlichen Quellen liefern.

FG Antivirus

Anti-Virus

Schützt vor den neuesten Viren, Spyware und anderen Bedrohungen auf Content-Ebene. Marktführende erweiterte Erkennungsmodule verhindern, dass neue und aufkommende Bedrohungen sich in Ihrem Netzwerk verbreiten und auf wertvollen Content zugreifen können.

Icon cloudsandbox

FortiCloud Sandbox

Bietet eine Alternative für die Installation einer FortiSandbox Appliance. Dieser Cloud-Dienst bietet die gleiche schnelle Bedrohungserkennung und automatisierte Reaktion wie eine Hardware-Lösung.

Credential Stuffing Defense Icon

Credential Stuffing Defense

Identifiziert Anmeldeversuche mit Zugangsdaten, nach unserem stets aktuellen Feed gestohlener Anmeldedaten kompromittiert wurden.

 

Service Bundles

Standard

Bereitstellung der wichtigsten Dienste zum Schutz Ihrer webbasierten Anwendungen, einschließlich Web Application Security, IP Reputation & Anti-Botnet-Security und Virenschutz.

Advanced

Für die höchste Sicherheit von Web-Anwendungen erhalten Sie mit dem Advanced Bundle alle Dienste des Standard-Angebots plus FortiCloud Sandbox und Credential Stuffing Defense.

 

Produktdemo

product demo fortiweb

FortiWeb – Demo

Dieses Demo bietet den vollen Funktionsumfang, damit Sie sich selbst von den vielen Features unserer FortiWeb Web Application Firewall (WAF) überzeugen können. Mit der benutzerfreundlichen FortiWeb-Konsole können Sie sich schnell und einfach die Auslastung von Systemressourcen und Angriffsprotokolle anzeigen lassen. Auch unsere umfassenden Web-Schutzprofile und die detaillierten Reporting-Funktionen sollten Sie unbedingt ausprobieren.

Access the demo

NSS Labs WAF Comparative Reports 2017 und SVM

Die FortiWeb 3000E wurde bei Tests mit fünf führenden Konkurrenzangeboten verglichen. Wie die FortiWeb abgeschnitten hat, erfahren Sie unter dem folgenden Link.

Common Criteria

Produkte von Fortinet haben die Common Criteria-Zertifizierung nach NDPP, EAL2+ und EAL4+ erhalten. Common Criteria-Evaluierungen umfassen formelle, gründliche Analysen und Tests zur Überprüfung der Sicherheitsaspekte eines Produkts oder Systems. Dazu gehört ein umfassender und formell wiederholbarer Prozess, der die vom Hersteller angegebenen Sicherheitsfunktionen eines Produkts bestätigt. Sicherheitsschwächen und potenzielle Schwachstellen werden während einer Evaluierung besonders ins Auge gefasst. Weitere Informationen zu den neuesten Common Criteria-Zertifizierungen von Fortinet:

ICSA Labs-Zertifizierungen: Virenschutz, Unternehmensfirewall, IPsec, NIPS, SSL-TLS und Web Application Firewall

Die FortiGate- und FortiWeb-Produkte wurden in sechs gängigen Zertifizierungsprogrammen anhand von ICSA-Kriterien bewertet. ICSA Labs leitet und sponsert Sicherheitskonsortien, die ein Forum für den Informationsaustausch unter den führenden Anbietern von Sicherheitsprodukten bereitstellen. Darüber hinaus veröffentlichen die ICSA Labs Umfragen, Studien zur Sicherheitsbranche und Einkaufsführer für Computer-Sicherheitsprodukte.

NSS Labs WAF 2014 SVM

NSS Labs berichtete, dass FortiWeb-1000D im allerersten Test von Web Application Firewalls eine Gesamtblockierungsrate von 99,85 % erreicht hat – und das zu Gesamtbetriebskosten von 2,77 USD pro geschützter Verbindung pro Sekunde. Dieses Ergebnis platzierte Fortinet in den Abschnitt „Empfohlen“ der „Web Application Firewall Security Value Map“ von NSS Labs.

FortiWeb-Alliance-Partner


FortiWeb bietet die Integration mit vielen führenden IT-Anbietern in die Fortinet Security Fabric. Im Folgenden finden Sie eine Liste der aktuellen FortiWeb-Alliance-Partner:

Gemalto

Gemalto bietet eines der umfassendsten Security-Lösungsangebote für Unternehmen weltweit. Kunden erhalten damit einen marktführenden Schutz für digitale Identitäten, Transaktionen, Zahlungen und Daten – vom Rand bis zum Kern des Netzwerks.

Solution Brief

Hewlett Packard Enterprise

Hewlett Packard Enterprise

Hewlett Packard Enterprise ist ein branchenführender Technologie-Anbieter, der Kunden bei der schnellen Umsetzung ambitionierter Ziele unterstützt. Mit dem umfassendsten Lösungsangebot der Branche unterstützen Technologie und Service von HPE Kunden auf der ganzen Welt, ihre IT effizienter, produktiver und sicherer zu gestalten.

IBM Security

IBM

IBM Security bietet eines der fortschrittlichsten, hochintegrierten Produkt- und Service-Portfolios für den Bereich Enterprise Security an. Unternehmen erhalten damit ein effektives Risiko-Management zur Abwehr neuer Bedrohungen.

Qualys

Qualys

Qualys, Inc. ist ein Vorreiter bei der Cloud-Security und ein führender Anbieter von cloudbasierten Security- und Compliance-Lösungen. Über 8.800 Kunden in mehr als 100 Ländern, darunter die meisten Forbes Global 100- und Fortune 100-Unternehmen, vertrauen auf die Lösungen von Qualys.

Solution Brief

WhiteHat

WhiteHat

WhiteHat kombiniert fortschrittliche Technologie mit der Expertise seines globalen Threat Research Center (TRC) Teams. Das Unternehmen bietet Lösungen für die Application Security, die Risiken und Kosten senken und die die Bereitstellung sicherer Anwendungen und Websites verkürzen.

Solution Brief

Häufig gestellte Fragen (FAQs)

Kann ein IPS oder eine Firewall keine gehosteten webbasierten Anwendungen schützen?

Next Generation und Application Aware IPS-Firewalls erweitern und verbessern den Schutz und fügen zusätzliche Funktionen hinzu. Die meisten anwendungsspezifischen Funktionen konzentrieren sich jedoch auf die Sicherung bzw. Einschränkung des Internet-Zugriffs interner Clients, bieten jedoch keine Sicherheit für interne Anwendungen vor externen Bedrohungen. Mit Web Application Firewalls erhalten Sie dagegen auch auf Anwendungsebene einen Schutz für interne Web-Anwendungen vor komplexen externen Angriffen. Dieser Firewall-Typ bietet sowohl ein positives als auch ein negatives Security-Modell und schützt vor den gefährlichsten Bedrohungen für Anwendungen (SQL-Einschleusung, Cross-Site-Scripting, URL-Zugriff, CSRF, Injektionsangriffe und weitere Gefahren).

Welche WAF-Performance brauche ich?

Es gibt viele Faktoren, die die WAF-Performance bestimmen – das hängt vom Anwendungsdurchsatz, der Benutzerzahl und der Anzahl der zu schützenden Websites ab. Sie sollten auf jeden Fall Ihre Anforderungen mit einem Fortinet-Partner besprechen, um die beste Option für Ihre Anforderungen zu finden.

Wie unterscheidet sich FortiWeb Cloud von einer FortiWeb-Bereitstellung On-Premise?

FortiWeb Cloud ist eine „schlanke“ WAF-Lösung mit negativen Security-Modell-Regeln, während die FortiWeb eine komplette WAF-Plattform ist, die sowohl positive als auch negative Security-Modelle bietet. Die meisten Kunden, die eine Cloud-WAF verwenden, wollen eine „pflegeleichte“ Lösung, die sich schnell konfigurieren und einsetzen lässt und kein tägliches Management erfordert. FortiWeb Cloud erfüllt diese Anforderungen: Die Cloud-Variante bietet die wichtigsten Funktionen der FortiWeb On-Premise, aber mit einer einfachen, unkomplizierten Konfiguration und Verwaltung.

Benötige ich eine WAF, wenn ich bereits ein Secure Web Gateway (SWG) habe?

Ja. Ein SWG schützt unternehmensinterne Benutzer vor dem Zugriff auf infizierte externe Websites oder auf unerwünschte Inhalte, die unternehmensextern gehostet werden. Eine WAF schützt gehostete webbasierte Anwendungen vor Angriffen von externen Angreifern. Einfach ausgedrückt: Ein SWG schützt Benutzer, eine WAF Anwendungen.

Vergleich: FortiWeb WAF und WAF in einem ADC

Eine dedizierte WAF-Appliance geht nicht zur Lasten der Performance. Zudem kommt eine Appliance wie FortiWeb mit der richtigen Rechenleistung, die für eine verhaltensbasierte Erkennung von Anwendungsattacken notwendig ist. Die meisten WAF-Module in ADCs bieten lediglich einen grundlegenden WAF-Schutz für Anwendungen.

Kann eine FortiWeb Anwendungsschwachstellen dauerhaft schließen?

Ja. Die FortiWeb kann Anwendungen dauerhaft oder auch temporär absichern, bis Entwicklungsteams dauerhafte Patches für Sicherheitslücken nachliefern. Es wird normalerweise empfohlen, eine bekannte Schwachstelle dauerhaft zu beheben. Es gibt jedoch viele Situationen, in denen das nicht möglich oder unpraktisch ist, z. B. bei vererbten Anwendungen oder älteren Anwendungen, die bald ausgedient haben.