FortiWeb : Pare-feu d’applications Web (WAF)

Une sécurité totale et performante des applications Web

Disponibles en:
  • Appareil
  • Machine Virtuelle
  • Hébergé
  • Nuage

Présentation de FortiWeb

Les applications Web non protégées constituent une passerelle d'entrée pour les hackers et les attaques. L'approche multicouche et corrélée de FortiWeb protège vos applications Web contre de nombreuses vulnérabilités et notamment celles du Top 10 OWASP. Lorsque FortiWeb est associé au service de sécurité des applications web des FortiGuard Labs, vous êtes protégés contre les vulnérabilités applicatives, bots et URL malveillantes. Notre moteur de détection heuristique sécurise vos applications contre des menaces évoluées telles que l'injection SQL, le cross-site scripting, le dépassement de tampon, le cookie poisonning, les sources malveillantes et les attaques de déni de service.

 

L'actualité de FortiWeb

Version logicielle 5.9.0 de FortiWeb

19/3/2018 : Disponibilité de la version 5.9 du logiciel de FortiWeb, avec de nouvelles fonctionnalités : VM FortiWeb sur Azure, analyse des fichiers transmis par FTP et sandbox de détection des menaces.  Voir les notes de version

 

FortiWeb On-Demand sur Azure Marketplace

12/3/2018 : Les machines virtuelles FortiWeb sont disponibles en mode BYOL (bring your own license) ou à la demande (facturation à l'utilisation). Visitez la marketplace d'Azure et retrouvez FortiWeb.

 

Vidéos de FortiWeb

Basic setup video for FortiWeb

Basic setup video for FortiWeb

Voir

La protection des applications Web avec FortiWeb

La protection des applications Web avec FortiWeb

Mark Byers, Directeur du marketing produit, examine comment protéger les applications web contre les vulnérabilités logicielles grâce aux pare-feux WAF FortiWeb.

Voir

Informations produit sur FortiWeb

Qu'il s'agisse d'assurer la conformité à des règles ou de protéger des applications critiques hébergées, les pare-feux applicatifs FortiWeb offrent des fonctionnalités évoluées qui protègent les applications web contre les menaces connues et inconnues. À l'aide d'une approche multi-couche et corrélée, FortiWeb déploie une sécurité intégrale pour vos applications web internes et externes et les protège des menaces, notamment celles répertoriées dans le Top 10 OWASP. Le moteur de détection comportemental, au cœur de FortiWeb, identifie intelligemment les menaces qui dérogent aux comportements considérés comme normaux et neutralise les éventuelles attaques avant tout dommage.

 

   

Fonctionnalités et avantages

checkmark icon

Une protection éprouvée des applications web

FortiWeb protège contre nombre de menaces, celles du Top-10 OWASP et les attaques DDoS notamment, et sécurise vos applications web critiques.
intelligent icon

Optez pour une détection de type comportementale

Au-delà des mises à jour régulières des signatures et des autres couches de sécurité, la technologie d'application learning de FortiWeb, basée sur les comportements, détecte les attaques zero day.
Icon security fabric

Intégration avec la Security Fabric

Intégration avec les pare-feux FortiGate et avec FortiSandbox pour assurer une protection contre les menaces APT
analytics icon

Traitement analytique évolué et graphique

Les outils de reporting graphique de FortiWeb offrent une analyse détaillée des sources d'attaque, ainsi que d'autres éléments clés, pour ainsi définir une visibilité absente des autres outils WAF. 
icon benefits tools

Outils de gestion des faux-positifs 

Des outils évolués minimisent la gestion au quotidien des règles et des listes d'exception pour s'assurer que seul le trafic indésirable est neutralisé.
high performance icon

Accélération matérielle

FortiWeb offre des performances optimales en matière de fonctions WAF et de chiffrement/déchiffrement.

Modèles et spécifications FortiWeb


FortiWeb est proposé sous différents formats et en différents modèles, des appliances matérielles d'entrée de gamme à des machines virtuelles sophistiquées adaptées au cloud.

Throughput
2,5 Mbps
Ports
4x GE RJ45
Throughput
100 Mbps
Ports
4x GE RJ45, 4x GE SFP
Throughput
250 Mbps
Ports
4x GE RJ45 (2 ports bypass), 4x GE SFP
Throughput
1 Gbps
Ports
2x GE SFP, 6x GE RJ45 (4 ports bypass)
Throughput
1,3 Gbps
Ports
2x 10 GE SFP+, 2x GE RJ45, 4x GE RJ45 bypass, 4x GE SFP
Throughput
2,5 Gbps
Ports
2x 10 GE SFP+, 4x GE RJ45 bypass, 4x GE SFP
Throughput
5 Gbps
Ports
4x 10 GE SFP+, 8x GE RJ45 bypass, 4x GE SFP
Throughput
20 Gbps
Ports
8x GE RJ45 bypass, 4x GE SFP, 2x 10G SFP+ bypass, 2x 10G SFP+
VMware, Microsoft Hyper-V, Citrix XenServer, Open Source Xen, KVM, Amazon Web Services (AWS) et Microsoft Azure. Merci de consulter le Guide d'installation de FortiWeb VM pour les versions compatibles.

Throughput
2,5 Mbps
vCPU
1
Throughput
100 Mbps
vCPU
2
Throughput
250 Mbps
vCPU
4
Throughput
1 Gbps
vCPU
8
Les performances réelles peuvent être différentes selon la configuration système et le trafic réseau. Les performances ont été mesurées sur un serveur Dell PowerEdge R710 server (2 processeurs Intel Xeon E5504 2.0 GHz et 4 Mo Cache) sous VMware ESXi 5.5 avec 4 Go de vRAM alloués à l'appliance virtuelle FortiWeb 4 vCPU et 8 vCPU et 4 Go de vRAM alloués à l'appliance virtuelle FortiWeb 2 vCPU.
Compatible Amazon Web Services (AWS) et Microsoft Azure, avec mode BYOL (bring your own license) ou à la demande (facturation à l'utilisation). Consultez les marketplaces d'AWS et d'Azure pour plus d'informations :
FortiWebCloud est un pare-feu applicatif (WAF) pratique, simple à déployer et convivial, mis à jour en permanence. Pour les entreprises souhaitant un déploiement accéléré d'un WAF tout en minimisant les opérations de maintenance, FortiWebCloud se dimensionne pour répondre aux exigences de trafic, tout en proposant une gestion matérielle et logicielle simplifiée. FortiWebCloud offre des niveaux empilables de bande passante, de 5 à 500 Mbps et vous permet de choisir le nombre de sites nécessaires, via un abonnement empilable de 1 à 50 sites.

Déjà client de FortiWebCloud ? Merci de cliquer ici pour accéder au service. 

Services de sécurité FortiGuard pour FortiWeb

FortiWeb tire parti de plusieurs services de sécurité FortiGuard pour protéger les applications web. Ces abonnements annuels peuvent être souscrits à la carte ou proposés dans le cadre d'une offre packagée avec la solution FortiWeb.

FG Web App

Sécurité des applications web

Utilise des informations sur les dernières vulnérabilités des applications, les bots, les URL suspectes et les modèles-type données, ainsi que des moteurs de détection heuristique spécialisés pour protéger vos applications.

FG AntiBotnet

Réputation IP et Anti-botnet

Agrège les données IP de sources malveillantes à partir du réseau multisite de Fortinet constitué de capteurs de menaces, CERT, MITRE, concurrents coopératifs et autres sources mondiales coopératives, pour offrir des informations à jour sur les sources malveillantes.

FG Antivirus

Antivirus

Protège contre les virus et les logiciels espions les plus récents, ainsi que contre les menaces au niveau du contenu. Des moteurs de détection avancée sont utilisés pour empêcher les attaques, nouvelles ou en évolution, de pénétrer sur votre réseau et d’accéder à ses ressources de valeur.

Icon cloudsandbox

FortiCloud Sandbox

Offre une alternative au déploiement d'une appliance matérielle FortiSandbox. La solution déploie les mêmes fonctions performantes de détection et de prise en charge des menaces, mais à partir du cloud.

Credential Stuffing Defense Icon

Défense contre les attaques par identifiants compromis

Identifie les tentatives de connexion qui utilisent des identifiants compromis, grâce à un flux toujours à jour d’informations sur les identifiants détournés.

 

Pack de services

Standard

Protection qui offre les services essentiels à la protection de vos applications web : sécurité des applications web, réputation des IP et anti-botnet, et antivirus.

Advanced

Pour une protection optimale des applications web, le pack Advanced intègre tous les services du pack Standard, ainsi que FortiCloud Sandbox et Credential Stuffing Defense (défense contre les attaques par identifiants compromis)

 

Démos produits

product demo fortiweb

Démo FortiWeb

Cette démo entièrement fonctionnelle vous permet d’explorer les nombreuses fonctions de notre pare-feu d’applications Web (WAF) FortiWeb. Vous y découvrirez comment FortiWeb affiche l’utilisation des ressources système et les logs d’attaque, et vous donne toutes les informations nécessaires à partir d'une console dédiée aux attaques. N’oubliez pas non plus de découvrir nos profils de protection Web complets et notre reporting détaillé.

Access the demo

Rapports comparatifs 2017 et SVM de NSS Labs sur les pare-feux WAF

FortiWeb 3000E a été comparé à 5 principaux pare-feux WAF concurrents. Cliquez sur le lien ci-dessous pour connaître les résultats de FortiWeb.

Critères communs

Les produits Fortinet ont reçu les certifications Critères Communs basées sur NDPP, EAL2+ et EAL4+. Les évaluations Critères Communs impliquent une analyse et des tests formels rigoureux pour étudier les aspects de sécurité d’un produit ou d’un système. Une batterie complète de tests est réalisée selon un processus complet et formellement reproductible, afin de confirmer que le produit fonctionne comme le constructeur l’annonce. Les points faibles de sécurité et les vulnérabilités potentielles sont notamment étudiés lors d’une évaluation. Vous trouverez plus d’informations sur les dernières certifications Critères Communs ci-dessous :

Certification d’ICSA Labs : antivirus, pare-feu d’entreprise, IPsec, NIPS, SSL-TLS et pare-feu d’application Web

Les produits FortiGate et FortiWeb sont évalués par rapport aux critères ICSA dans 6 programmes de certification. ICSA Labs gère et sponsorise des forums de sécurité dans l'optique d'assurer le partage d'informations de veille entre les principaux fournisseurs de produits de sécurité. Par ailleurs, ICSA Labs publie des enquêtes, des études sectorielles sur la sécurité et des guides d’achat pour les produits de sécurité.

SVM WAF 2014 de NSS Labs

Dans le tout premier test dédié aux pare-feux d’applications Web, NSS Labs a indiqué un taux global de neutralisation de 99,85 % et un TCO de 2,77 $ par connexion protégée pour FortiWeb-1000D : la Security Value Map a attribué la mention « Recommended » à cette plateforme.

Partenaires technologiques FortiWeb


FortiWeb s'intègre avec de nombreuses solutions proposées par des acteurs majeurs de l'informatique, dans le cadre de la Security Fabric de Fortinet. Les partenaires technologiques de FortiWeb sont les suivants :

Gemalto

Gemalto offre des solutions de sécurité intégrale pour l'entreprise, permettant à ses clients de bénéficier de l’une des meilleures protections pour les identités, les transactions, les paiements et les données numériques (de la périphérie jusqu’au cœur de réseau).

Synthèse de la solution

Hewlett Packard Enterprise

Hewlett Packard Enterprise

Hewlett Packard Enterprise est un leader technologique dont l'ambition est d'aider ses clients à aller plus loin, plus vite. Avec l'offre la plus exhaustive du marché, les technologies et services de HPE aident des clients du monde entier à rendre l’informatique plus efficace, productive et sécurisée.

IBM Security

IBM

IBM Security offre un panel de produits et de services de sécurité sophistiqués et intégrés pour entreprise. Le portefeuille permet aux organisations de gérer efficacement les risques et de se défendre contre les menaces émergentes.

Qualys

Qualys

Qualys, Inc. est un pionnier de solutions cloud de conformité et de sécurité, avec plus de 8 800 clients dans plus de 100 pays. La majorité des entreprises des palmarès Forbes Global 100 et Fortune 100 font confiance à l'éditeur.

Synthèse de la solution

WhiteHat

WhiteHat

Fort de ses technologies avancées et de l’expertise de son Centre de recherche des menaces (TRC), WhiteHat propose des solutions de sécurité applicative qui maîtrise les risques et les coûts et accélèrent le déploiement d’applications et de sites Internet sécurisés.

Synthèse de la solution

FAQ

Un système de prévention d'intrusions (IPS) ou un pare-feu peut-il protéger les applications hébergées dans le web ?

Les pare-feux et systèmes IPS nouvelle-génération et de type "application aware" (prise en compte du contexte applicatif) renforcent le niveau de protection, mais cette caractéristique "application aware" sert, pour l'essentiel, à sécuriser et superviser les clients internes qui accèdent à Internet, et non à protéger les applications internes contre les menaces externes. Les pare-feux d'applications web (WAF) sont différents puisqu'ils protègent les applications web internes contre des attaques externes sophistiquées ciblant la couche applicative. Ils offrent un modèle de sécurité à la fois positif et négatif et protègent contre les principales menaces applicatives actuelles (SQL Injection, Cross Site Scripting, accès aux URL, CSRF, attaques par injection et davantage).

Quel est le modèle de pare-feu WAF dont j'ai besoin ?

Plusieurs facteurs déterminent le modèle WAF le plus pertinent : performances applicatives, nombre d'utilisateurs et nombre de sites à protéger. Vous devriez vous rapprocher d'un partenaire Fortinet pour étudier vos besoins et identifier la solution la plus adaptée.

En quoi FortiWeb Cloud est-t-il différent d'une plateforme FortiWeb déployée sur site ?

FortiWeb Cloud est une solution WAF légère avec un modèle de sécurité de type négatif, tandis que FortiWeb est un pare-feu WAF totalement opérationnel dont le modèle de sécurité est à la fois positif et négatif. La majorité des clients d'un pare-feu WAF dans le cloud recherchent une solution simple et autonome qu'ils peuvent configurer rapidement et utiliser au quotidien, sans devoir en subir l'administration. FortiWeb Cloud répond à ces besoins, puisque la solution offre un panel restreint des fonctionnalités de FortiWeb sur site, tout en simplifiant les tâches de configuration et d'administration.

Faut-il déployer un pare-feu WAF si je dispose déjà d'une passerelle de sécurité web ?

Oui. Une passerelle de sécurité web protège les utilisateurs internes d'une organisation lorsqu'ils accèdent à un site web externe infecté ou à un contenu malveillant situé hors de l'organisation. Un pare-feu WAF protège les applications web contre les attaques initiées depuis l'extérieur. Pour faire simple, une passerelle de sécurité web protège les utilisateurs tandis qu'un pare-feu WAF protège les applications.

FortiWeb WAF vs. WAF dans un contrôleur de fourniture applicative (ADC)

Une appliance dédiée au WAF ne pèsera pas sur les performances, et de plus, FortiWeb dispose de la puissance de traitement nécessaire pour réaliser une détection comportementale des attaques ciblant les applications. Les modules WAF sur des ADC n'offrent que des fonctions WAF de base pour les applications.

FortiWeb assure-t-il le patching des vulnérabilités applicatives ?

Tout à fait. FortiWeb assure le patching temporaire des applications jusqu'au déploiement de patchs permanents pour les vulnérabilités. Ce patching peut être permanent si besoin est. Il est recommandé de remédier à une vulnérabilité de manière permanente. Cependant, ceci est impossible dans certains cas, comme celui des applications obsolètes ou en fin de support.