FortiWeb: Web Application Firewall (WAF)

Umfassende, leistungsstarke Sicherheit für Web-Anwendungen

Verfügbar als:
  • Gerät
  • Virtuelle Maschine
  • Gehostet
  • Cloud
  • Container

FortiWeb – Überblick

Ungeschützte Web-Anwendungen stellen die einfachste Möglichkeit für Hacker dar, um in Ihr Netzwerk einzudringen. Auch sind diese Apps besonders anfällig für unterschiedlichste Angriffsformen. Der KI-gestützte, mehrstufige Ansatz der FortiWeb schützt Ihre Web Apps nicht nur vor den OWASP Top 10, sondern auch vor vielen weiteren Bedrohungen. Zusammen mit unserem Web Application Security Service der FortiGuard Labs sind Sie vor den neuesten Anwendungsschwachstellen, Bots und verdächtigen URLs geschützt. Mit zwei Engines für maschinelles Lernen und die Bedrohungserkennung sind Ihre Anwendungen vor komplexen Bedrohungen wie SQL-Einschleusung, Cross-Site-Scripting, Puffer-Überläufe, Cookie Poisoning, bösartigen Quellen und DoS-Attacken sicher.

 

FortiWeb – Neueste Meldungen

FortiWeb Software Release 5.9.0

12.03.18: Die virtuellen Maschinen mit FortiWeb sind jetzt als BYOL (Bring Your Own License) und nutzungsbasiertes Preismodell erhältlich. Siehe FortiWeb im Azure Marketplace Listing.

 

FortiWeb On-Demand für den Azure Marketplace

19.03.18: Mit der Release 5.9 der FortiWeb-Software wurden einige wichtige Funktionen eingeführt, darunter die On-Demand-Unterstützung von FortiWeb-VMs auf Azure, das Scannen von FTP-Anhängen auf Viren und die Sandbox Threat Detection.  Siehe Release Notes

 

Die FortiWeb Web Application Firewall von Fortinet bietet jetzt mit maschinellem Lernen eine intelligente Verhaltensanalyse zum Erkennen komplexer Bedrohungen.

05.06.18: Zweistufiges maschinelles Lernen mit KI verbessert die Genauigkeit der Bedrohungserkennung für eine „pflegeleichte“ Web Application Firewall mit „Set and Forget“-Funktionalität. Pressemitteilung lesen

 

FortiWeb – Videos

Fortinet Web Application Security

Dynamic patching of web-based applications to defend against threats that target known and unknown vulnerabilities.

Jetzt ansehen
FortiWeb 6.0 with AI-Base Machine Learning
Protecting Web Applications with FortiWeb

   

FortiWeb – Produktdetails

Ob Einhaltung von Compliance-Standards oder Schutz für erfolgskritische gehostete Anwendungen: FortiWeb Web Application Firewalls bieten intelligente Funktionen, die Web-Anwendungen vor bekannten und Zero-Day-Bedrohungen schützen. Mit einem erweiterten, mehrstufigen und korrelierten Ansatz erhalten Sie mit FortiWeb einen Komplettschutz für externe und interne webbasierte Anwendungen. Damit sind Sie nicht nur vor den OWASP Top 10, sondern auch vor vielen weiteren Bedrohungen sicher. Das Herzstück von FortiWeb sind die zweischichtigen Erkennungs-Engines auf KI-Basis, die Bedrohungen nahezu fehlerfrei identifizieren.

 

Funktionen und Vorteile

checkmark icon

Bewährter Schutz für Web-Anwendungen

Die FortiWeb schützt vor allen OWASP Top 10 Threats, DDoS-Angriffen und vielen anderen Bedrohungen, damit Ihre unternehmenskritischen webbasierten Anwendungen sicher sind.
intelligent icon

Threat Detection mit KI

Neben regelmäßigen Signatur-Updates und vielen anderen Schutzebenen verwendet die FortiWeb KI-basierte, zweischichtige Engines für maschinelles Lernen, um Zero-Day-Angriffe zu erkennen.
Icon security fabric

Integriert in die Security Fabric

Die Integration mit FortiGate-Firewalls und FortiSandbox bietet Schutz vor dauerhaften, komplexen Bedrohungen.
analytics icon

Erweiterte visuelle Analytics

Die visuellen Reporting-Tools der FortiWeb bieten Detailanalysen von Angriffsquellen und -typen sowie von anderen Elementen. Damit erhalten Sie Einblicke, die andere WAF-Lösungen nicht liefern können. 
icon benefits tools

Tools für weniger Falsch-Positiv-Alarme 

Intelligente Tools minimieren das tägliche Anpassen von Richtlinien. Ausnahmelisten und sorgen dafür, dass nur unerwünschter Traffic blockiert wird.
high performance icon

Hardwarebasierte Beschleunigung

Die FortiWeb bietet branchenführende geschützte WAF-Durchsätze mit ultraschneller, sicherer Ver- und Entschlüsselung des Traffics.

FortiWeb – Modelle und technische Daten


Die FortiWeb Web Application Firewall ist in vielen verschiedenen Formfaktoren und Modellen erhältlich, um Ihre Anforderungen zu erfüllen – von Einstiegsmodellen als Hardware-Appliance bis hin zu anspruchsvollen VM-Optionen, die in moderne Cloud-Umgebungen integriert werden.

Throughput
25 Mbit/s
Ports
4x GE RJ45
Throughput
100 Mbit/s
Ports
4x GE RJ45, 4x GE SFP
Throughput
250 Mbit/s
Ports
4x GE RJ45 (2x Bypass), 4x GE SFP
Throughput
1 Gbit/s
Ports
2x GE SFP, 6x GE RJ45 (mit 4x Bypass)
Throughput
1,3 Gbit/s
Ports
2x 10 GE SFP+, 2x GE RJ45, 4x GE RJ45 Bypass, 4x GE SFP
Throughput
2,5 Gbit/s
Ports
2x 10 GE SFP+, 4x GE RJ45 Bypass, 4x GE SFP
Throughput
5 Gbit/s
Ports
4x 10 GE SFP+, 8x GE RJ45 Bypass, 4x GE SFP
Throughput
20 Gbit/s
Ports
8x GE RJ45 Bypass, 4x GE SFP, 2x 10G SFP+ Bypass, 2x 10G SFP+
VMware, Microsoft Hyper-V, Citrix XenServer, Open Source Xen, KVM, Amazon Web Services (AWS) und Microsoft Azure. Welche Versionen unterstützt werden, entnehmen Sie bitte in der Installationsanleitung für die FortiWeb-VM.

Throughput
25 Mbit/s
vCPU
1
Throughput
100 Mbit/s
vCPU
2
Throughput
500 Mbit/s
vCPU
4
Throughput
2 Gbit/s
vCPU
8
Die tatsächlichen Leistungswerte können je nach Netzwerk-Traffic und Systemkonfiguration variieren. Die Leistungskennzahlen wurden ermittelt mit einem Dell PowerEdge R710 Server (Prozessoren: 2 Intel Xeon E5504 2,0 GHz mit 4 MB Cache) mit VMware ESXi 5.5 und 4 GB zugewiesenem vRAM für die 4 vCPU und 8 vCPU FortiWeb Virtual Appliance sowie 4 GB zugewiesenem vRAM für die 2 vCPU FortiWeb Virtual Appliance.
Amazon Web Services (AWS) und Microsoft Azure werden für BYOL (Bring Your Own License) und die nutzungsbasierte Abrechnung (Pay-as-you-go) unterstützt. Weitere Informationen finden Sie in den AWS und Azure Marketplace Listings:
FortiWebCloud ist eine praktische und einfach zu implementierende WAF, die immer auf dem neuesten Stand ist. Für Unternehmen, die schnell eine WAF bereitstellen und die Wartung auf ein Minimum beschränken wollen, ist die FortiWebCloud ideal, um Traffic-Anforderungen ohne zusätzlichen Management-Aufwand zu erfüllen. Die FortiWebCloud bietet eine erweiterte Bandbreite von 5 bis 500 Mbit/s für 1 bis 50 Standorte. Die Abrechnung erfolgt auf Subscription-Basis.
 
Sie sind bereits FortiWebCloud-Kunde? Dann  klicken Sie hier , um den Dienst zu nutzen.

FortiGuard Security Services für FortiWeb

FortiWeb verwendet mehrere FortiGuard-Security-Dienste, um Webanwendungen vor Angriffen zu schützen. Diese jährlichen Subscriptions können Sie sich individuell zusammenstellen oder als Teil eines Bundles mit Ihrer FortiWeb-Lösung erwerben.

FG Web App

Sicherheit von Web-Anwendungen

Die FortiGuard Sicherheit von Web-Anwendungen nutzt Informationen, die auf den neuesten Anwendungsschwachstellen, Bots, verdächtigen URL- und Datenmustern sowie speziellen Engines für die heuristische Erkennung basieren, damit Ihre Web-Anwendungen vor Bedrohungen auf Anwendungsebene sicher sind.

FG AntiBotnet

IP Reputation und Schutz vor Botnetzen

Der FortiGuard IP Reputation Service sammelt bösartige IP-Quelldaten aus dem Fortinet Distribution Network. Diese Daten stammen von Bedrohungssensoren, CERTs, MITRE, Mitbewerbern und anderen weltweiten Stellen, die gemeinsam aktuelle Threat Intelligence über feindliche Quellen bereitstellen. Die Threat Intelligence funktioniert annähernd in Echtzeit: Verteilte Netzwerk-Gateways und die erstklassige Bedrohungsforschung der FortiGuard Labs erhöhen die Sicherheit von Unternehmen und blockieren Angriffe proaktiv.

FG Antivirus

Anti-Virus

FortiGuard Antivirus schützt vor den neuesten Viren, Spyware und anderen Bedrohungen auf Content-Ebene. Marktführende erweiterte Erkennungsmodule verhindern, dass neue und aufkommende Bedrohungen sich in Ihrem Netzwerk verbreiten und auf wertvollen Content zugreifen können.

Icon cloudsandbox

FortiSandbox Cloud

Der FortiSandbox Cloud Service ist eine erweiterte Lösung für die Bedrohungserkennung, die anhand dynamischer Analysen selbst unbekannte Malware erkennt. Die FortiCloud Sandbox liefert umsetzbare Informationen für die präventive Netzwerk-Kontrolle, um Bedrohungen unschädlich zu machen.

Credential Stuffing Defense Icon

Credential Stuffing Defense

Fortinet Credential Stuffing Defense identifiziert Anmeldeversuche mit Zugangsdaten, die laut unserem stets aktuellen Feed gestohlener Anmeldedaten kompromittiert wurden. Administratoren können unterstützte Geräte so konfigurieren, dass sie bei einer verdächtigen Anmeldung verschiedene Aktionen ausführen, z. B. Protokollierung, Warnungen oder Blockierungen.

 

Service Bundles

Standard

Bereitstellung der wichtigsten Dienste zum Schutz Ihrer webbasierten Anwendungen, einschließlich Web Application Security, IP Reputation & Anti-Botnet-Security und Virenschutz.

Advanced

Für die höchste Sicherheit von Web-Anwendungen erhalten Sie mit dem Advanced Bundle alle Dienste des Standard-Angebots plus FortiCloud Sandbox und Credential Stuffing Defense.

 

Product Demo

product demo fortiweb

FortiWeb Demo

This full working demo lets you explore the many features of our FortiWeb Web Application Firewall (WAF). You’ll quickly see how FortiWeb easily displays system resource utilization and attack logs, and gives you everything you need in the easy-to-use attack console. Be sure to check out our comprehensive web protection profiles and in-depth reporting.

Access the demo

NSS Labs WAF Comparative Reports 2017 and SVM

The FortiWeb 3000E was put up against 5 leading WAF competitors. Please visit the link below to see how FortiWeb performed

Common Criteria

Fortinet products have received NDPP, EAL2+, and EAL4+ based Common Criteria certifications. Common Criteria evaluations involve formal rigorous analysis and testing to examine security aspects of a product or system. Extensive testing activities involve a comprehensive and formally repeatable process, confirming that the security product functions as claimed by the manufacturer. Security weaknesses and potential vulnerabilities are specifically examined during an evaluation. More information on the latest Fortinet Common Criteria Certifications are available below:

ICSA Labs Certified: Antivirus, Corporate Firewall, IPsec, NIPS, SSL-TLS, and Web Application Firewall

FortiGate and FortiWeb products are evaluated against ICSA criteria in 6 popular Certification programs. ICSA Labs manages and sponsors security consortia that provides a forum for intelligence sharing among the leading vendors of security products. In addition, ICSA Labs publishes surveys, security industry studies, and buyer's guides for computer security products.

NSS Labs WAF 2014 SVM

In its first-ever web application firewall testing, NSS Labs reported that the FortiWeb-1000D achieved an overall block rate of 99.85% at $2.77 TCO per protected connection per second that earned the WAF “Recommended” status in their Web Application Firewall Security Value Map.

FortiWeb Ecosystem

FortiWeb provides integration with many leading IT vendors as part of the Fortinet Security Fabric. Below is a list of current FortiWeb Alliance Partners:

Gemalto
Gemalto

Gemalto offers one of the most complete portfolios of enterprise security solutions in the world, enabling its customers to enjoy industry-leading protection of digital identities, transactions, payments, and data – from the edge to the core.

Solution brief

Hewlett Packard Enterprise
Hewlett Packard Enterprise

Hewlett Packard Enterprise is an industry-leading technology company that enables customers to go further, faster. With the industry’s most comprehensive portfolio, HPE's technology and services help customers around the world make IT more efficient, more productive, and more secure.

IBM
IBM

IBM Security offers one of the most advanced and integrated portfolios of enterprise security products and services. The portfolio enables organizations to effectively manage risk and defend against emerging threats.

Qualys
Qualys

Qualys, Inc. is a pioneer and leading provider of cloud-based security and compliance solutions with over 8,800 customers in more than 100 countries, including a majority of each of the Forbes Global 100 and Fortune 100.

Solution brief

WhiteHat
WhiteHat

Combining advanced technology with the expertise of its global Threat Research Center (TRC) team, WhiteHat delivers application security solutions that reduce risk, reduce cost, and accelerate the deployment of secure applications and websites.

Solution brief

Häufig gestellte Fragen (FAQs)

Kann ein IPS oder eine Firewall keine gehosteten webbasierten Anwendungen schützen?

Next Generation und Application Aware IPS-Firewalls erweitern und verbessern den Schutz und fügen zusätzliche Funktionalität hinzu. Die meisten anwendungsspezifischen Funktionen konzentrieren sich jedoch auf die Sicherung bzw. Einschränkung des Internet-Zugriffs interner Clients, bieten jedoch keine Sicherheit für interne Anwendungen vor externen Bedrohungen. Mit Web Application Firewalls erhalten Sie dagegen auch auf Anwendungsebene einen Schutz für interne Web-Anwendungen vor komplexen externen Angriffen. Dieser Firewall-Typ bietet sowohl ein positives als auch ein negatives Security-Modell und schützt vor den gefährlichsten Bedrohungen für Anwendungen (SQL-Einschleusung, Cross-Site-Scripting, URL-Zugriff, CSRF, Injektionsangriffe und weitere Gefahren).

Warum ist die KI-basierte Threat Detection mit maschinellem Lernen, die FortiWeb bietet, besser als andere Methoden zur Bedrohungserkennung?

Andere Anbieter verwenden das Application Learning mithilfe einer Beobachtungsmethode, um die Profil-Erstellung für den webbasierten Anwendungsschutz zu automatisieren. Anwendungen, die „dazu lernen“, sind eine gute Erkennungsmethode – aber leider mit vielen Nachteilen. Dazu gehören:

  • viele Fehlalarme
  • arbeitsintensive Feinabstimmung
  • Anomalien, die von unbeobachtetem, legitimem Traffic erzeugt werden
  • schlechter Schutz vor Angriffen, wenn die Regeln zu eng gesetzt sind
  • Neulernen nach Anwendungsänderungen, um Fehlalarme zu verhindern

Die Verhaltenserkennung von FortiWeb basiert auf zwei Stufen: KI-basiertem maschinellen Lernen und statistischen Wahrscheinlichkeiten. Anomalien und Bedrohungen werden so getrennt erkannt. Mit maschinellem Lernen erreicht FortiWeb bei der Erkennung von Anwendungsbedrohungen eine Genauigkeit von fast 100 % – und das praktisch ohne Management-Aufwand. Mit maschinellem Lernen und künstlicher Intelligenz erstellt FortiWeb eine „pflegeleichte“ Web Application Firewall. Dank dieser „Set and Forget“-Funktionalität muss die Firewall nach der ersten Einrichtung kaum noch konfiguriert werden muss. Sie profitieren so von einem einfachen Management, ohne Abstriche bei der Security.    

Welche WAF-Performance brauche ich?

Es gibt viele Faktoren, die die WAF-Performance bestimmen – das hängt vom Anwendungsdurchsatz, der Benutzerzahl und der Anzahl der zu schützenden Websites ab. Sie sollten auf jeden Fall Ihre Anforderungen mit einem Fortinet-Partner besprechen, um die beste Option zu finden.

Wie unterscheidet sich FortiWeb Cloud von einer FortiWeb-Bereitstellung On-Premise?

FortiWeb Cloud ist eine „schlanke“ WAF-Lösung mit negativen Security-Modell-Regeln, während die FortiWeb eine komplette WAF-Plattform ist, die sowohl positive als auch negative Security-Modelle bietet. Die meisten Kunden, die eine Cloud-WAF verwenden, wollen eine „pflegeleichte“ Lösung, die sich schnell konfigurieren und einsetzen lässt und kein tägliches Management erfordert. FortiWeb Cloud erfüllt diese Anforderungen: Die Cloud-Variante bietet die wichtigsten Funktionen der FortiWeb On-Premise, aber mit einer einfachen, unkomplizierten Konfiguration und Verwaltung.

Benötige ich eine WAF, wenn ich bereits ein sicheres Web-Gateway (SWG) habe?

Ja. Ein SWG schützt unternehmensinterne Benutzer vor dem Zugriff auf infizierte externe Websites oder auf unerwünschte Inhalte, die unternehmensextern gehostet werden. Eine WAF schützt gehostete webbasierte Anwendungen vor Attacken, die von externen Angreifern ausgehen. Einfach ausgedrückt: Ein SWG schützt die Benutzer, eine WAF die Anwendungen.

Vergleich: FortiWeb WAF und WAF in einem ADC

Eine dedizierte WAF-Appliance geht nicht zur Lasten der Performance. Auch bietet eine Appliance wie FortiWeb genau die richtige Rechenleistung, die für eine verhaltensbasierte Erkennung von Anwendungsattacken erforderlich ist. Die meisten WAF-Module in ADCs bieten lediglich einen grundlegenden WAF-Schutz für Anwendungen.

Kann eine FortiWeb Anwendungsschwachstellen dauerhaft schließen?

Ja. Die FortiWeb kann Anwendungen permanent oder auch temporär absichern, bis Entwicklungsteams dauerhafte Patches für Schwachstellen nachliefern. Normalerweise ist es ratsam, eine bekannte Schwachstelle dauerhaft zu beheben. Es gibt jedoch viele Situationen, in denen das nicht möglich oder unpraktisch ist, z. B. bei vererbten Anwendungen oder älteren Anwendungen, die bald ausgedient haben.