FortiWeb : Pare-feu d’applications Web (WAF)
Une sécurité totale et performante des applications Web
-
Appareil
-
Machine Virtuelle
-
Hébergé
-
Nuage
Présentation de FortiWeb
Les applications Web non protégées constituent une passerelle d'entrée pour les hackers et les attaques. L'approche multicouche et corrélée de FortiWeb protège vos applications Web contre de nombreuses vulnérabilités et notamment celles du Top 10 OWASP. Lorsque FortiWeb est associé au service de sécurité des applications web des FortiGuard Labs, vous êtes protégés contre les vulnérabilités applicatives, bots et URL malveillantes. Notre moteur de détection heuristique sécurise vos applications contre des menaces évoluées telles que l'injection SQL, le cross-site scripting, le dépassement de tampon, le cookie poisonning, les sources malveillantes et les attaques de déni de service.
L'actualité de FortiWeb
Version logicielle 5.9.0 de FortiWeb
19/3/2018 : Disponibilité de la version 5.9 du logiciel de FortiWeb, avec de nouvelles fonctionnalités : VM FortiWeb sur Azure, analyse des fichiers transmis par FTP et sandbox de détection des menaces. Voir les notes de version.
FortiWeb On-Demand sur Azure Marketplace
12/3/2018 : Les machines virtuelles FortiWeb sont disponibles en mode BYOL (bring your own license) ou à la demande (facturation à l'utilisation). Visitez la marketplace d'Azure et retrouvez FortiWeb.
Informations produit sur FortiWeb
Qu'il s'agisse d'assurer la conformité à des règles ou de protéger des applications critiques hébergées, les pare-feux applicatifs FortiWeb offrent des fonctionnalités évoluées qui protègent les applications web contre les menaces connues et inconnues. À l'aide d'une approche multi-couche et corrélée, FortiWeb déploie une sécurité intégrale pour vos applications web internes et externes et les protège des menaces, notamment celles répertoriées dans le Top 10 OWASP. Le moteur de détection comportemental, au cœur de FortiWeb, identifie intelligemment les menaces qui dérogent aux comportements considérés comme normaux et neutralise les éventuelles attaques avant tout dommage.
Fonctionnalités et avantages
Une protection éprouvée des applications web
FortiWeb protège contre nombre de menaces, celles du Top-10 OWASP et les attaques DDoS notamment, et sécurise vos applications web critiques.
Optez pour une détection de type comportementale
Au-delà des mises à jour régulières des signatures et des autres couches de sécurité, la technologie d'application learning de FortiWeb, basée sur les comportements, détecte les attaques zero day.
Intégration avec la Security Fabric
Intégration avec les pare-feux FortiGate et avec FortiSandbox pour assurer une protection contre les menaces APT
Traitement analytique évolué et graphique
Les outils de reporting graphique de FortiWeb offrent une analyse détaillée des sources d'attaque, ainsi que d'autres éléments clés, pour ainsi définir une visibilité absente des autres outils WAF.
Outils de gestion des faux-positifs
Des outils évolués minimisent la gestion au quotidien des règles et des listes d'exception pour s'assurer que seul le trafic indésirable est neutralisé.
Accélération matérielle
FortiWeb offre des performances optimales en matière de fonctions WAF et de chiffrement/déchiffrement.
Modèles et spécifications FortiWeb
FortiWeb est proposé sous différents formats et en différents modèles, des appliances matérielles d'entrée de gamme à des machines virtuelles sophistiquées adaptées au cloud.
Throughput |
2,5 Mbps |
| Ports | 4x GE RJ45 |
Throughput |
100 Mbps |
| Ports | 4x GE RJ45, 4x GE SFP |
Throughput |
250 Mbps |
| Ports | 4x GE RJ45 (2 ports bypass), 4x GE SFP |
Throughput |
1 Gbps |
| Ports | 2x GE SFP, 6x GE RJ45 (4 ports bypass) |
Throughput |
1,3 Gbps |
| Ports | 2x 10 GE SFP+, 2x GE RJ45, 4x GE RJ45 bypass, 4x GE SFP |
Throughput |
2,5 Gbps |
| Ports | 2x 10 GE SFP+, 4x GE RJ45 bypass, 4x GE SFP |
Throughput |
5 Gbps |
| Ports | 4x 10 GE SFP+, 8x GE RJ45 bypass, 4x GE SFP |
Throughput |
20 Gbps |
| Ports | 8x GE RJ45 bypass, 4x GE SFP, 2x 10G SFP+ bypass, 2x 10G SFP+ |
Throughput |
2,5 Mbps |
| vCPU | 1 |
Throughput |
100 Mbps |
| vCPU | 2 |
Throughput |
250 Mbps |
| vCPU | 4 |
Throughput |
1 Gbps |
| vCPU | 8 |
Déjà client de FortiWebCloud ? Merci de cliquer ici pour accéder au service.
Services de sécurité FortiGuard pour FortiWeb
FortiWeb tire parti de plusieurs services de sécurité FortiGuard pour protéger les applications web. Ces abonnements annuels peuvent être souscrits à la carte ou proposés dans le cadre d'une offre packagée avec la solution FortiWeb.
Sécurité des applications web
Utilise des informations sur les dernières vulnérabilités des applications, les bots, les URL suspectes et les modèles-type données, ainsi que des moteurs de détection heuristique spécialisés pour protéger vos applications.
Réputation IP et Anti-botnet
Agrège les données IP de sources malveillantes à partir du réseau multisite de Fortinet constitué de capteurs de menaces, CERT, MITRE, concurrents coopératifs et autres sources mondiales coopératives, pour offrir des informations à jour sur les sources malveillantes.
Antivirus
Protège contre les virus et les logiciels espions les plus récents, ainsi que contre les menaces au niveau du contenu. Des moteurs de détection avancée sont utilisés pour empêcher les attaques, nouvelles ou en évolution, de pénétrer sur votre réseau et d’accéder à ses ressources de valeur.
FortiCloud Sandbox
Offre une alternative au déploiement d'une appliance matérielle FortiSandbox. La solution déploie les mêmes fonctions performantes de détection et de prise en charge des menaces, mais à partir du cloud.
Défense contre les attaques par identifiants compromis
Identifie les tentatives de connexion qui utilisent des identifiants compromis, grâce à un flux toujours à jour d’informations sur les identifiants détournés.
Pack de services
Standard
Protection qui offre les services essentiels à la protection de vos applications web : sécurité des applications web, réputation des IP et anti-botnet, et antivirus.
Advanced
Pour une protection optimale des applications web, le pack Advanced intègre tous les services du pack Standard, ainsi que FortiCloud Sandbox et Credential Stuffing Defense (défense contre les attaques par identifiants compromis)
Études de cas
Guides solution
Livres blancs
Vidéo
Formation
Démos produits
Démo FortiWeb
Cette démo entièrement fonctionnelle vous permet d’explorer les nombreuses fonctions de notre pare-feu d’applications Web (WAF) FortiWeb. Vous y découvrirez comment FortiWeb affiche l’utilisation des ressources système et les logs d’attaque, et vous donne toutes les informations nécessaires à partir d'une console dédiée aux attaques. N’oubliez pas non plus de découvrir nos profils de protection Web complets et notre reporting détaillé.
Access the demoRapports comparatifs 2017 et SVM de NSS Labs sur les pare-feux WAF
FortiWeb 3000E a été comparé à 5 principaux pare-feux WAF concurrents. Cliquez sur le lien ci-dessous pour connaître les résultats de FortiWeb.
Critères communs
Les produits Fortinet ont reçu les certifications Critères Communs basées sur NDPP, EAL2+ et EAL4+. Les évaluations Critères Communs impliquent une analyse et des tests formels rigoureux pour étudier les aspects de sécurité d’un produit ou d’un système. Une batterie complète de tests est réalisée selon un processus complet et formellement reproductible, afin de confirmer que le produit fonctionne comme le constructeur l’annonce. Les points faibles de sécurité et les vulnérabilités potentielles sont notamment étudiés lors d’une évaluation. Vous trouverez plus d’informations sur les dernières certifications Critères Communs ci-dessous :
Certification d’ICSA Labs : antivirus, pare-feu d’entreprise, IPsec, NIPS, SSL-TLS et pare-feu d’application Web
Les produits FortiGate et FortiWeb sont évalués par rapport aux critères ICSA dans 6 programmes de certification. ICSA Labs gère et sponsorise des forums de sécurité dans l'optique d'assurer le partage d'informations de veille entre les principaux fournisseurs de produits de sécurité. Par ailleurs, ICSA Labs publie des enquêtes, des études sectorielles sur la sécurité et des guides d’achat pour les produits de sécurité.
SVM WAF 2014 de NSS Labs
Dans le tout premier test dédié aux pare-feux d’applications Web, NSS Labs a indiqué un taux global de neutralisation de 99,85 % et un TCO de 2,77 $ par connexion protégée pour FortiWeb-1000D : la Security Value Map a attribué la mention « Recommended » à cette plateforme.
Partenaires technologiques FortiWeb
FortiWeb s'intègre avec de nombreuses solutions proposées par des acteurs majeurs de l'informatique, dans le cadre de la Security Fabric de Fortinet. Les partenaires technologiques de FortiWeb sont les suivants :
Gemalto offre des solutions de sécurité intégrale pour l'entreprise, permettant à ses clients de bénéficier de l’une des meilleures protections pour les identités, les transactions, les paiements et les données numériques (de la périphérie jusqu’au cœur de réseau).
Hewlett Packard Enterprise est un leader technologique dont l'ambition est d'aider ses clients à aller plus loin, plus vite. Avec l'offre la plus exhaustive du marché, les technologies et services de HPE aident des clients du monde entier à rendre l’informatique plus efficace, productive et sécurisée.
- Synthèse de l’alliance Fortinet - HPE
- Synthèse de la solution SDN Fortinet-HPE
- En savoir plus sur l’alliance Fortinet - HPE.
IBM Security offre un panel de produits et de services de sécurité sophistiqués et intégrés pour entreprise. Le portefeuille permet aux organisations de gérer efficacement les risques et de se défendre contre les menaces émergentes.
- Synthèse de la solution Fortinet - IBM Security AppScan
- Synthèse de la solution Fortinet - IBM Security QRadar
- Guide de déploiement de FortiGate et de QRadar
- Guide technique des solutions de l’application FortiGate pour IBM QRadar
- Découvrez l’alliance Fortinet - IBM Security.
Qualys, Inc. est un pionnier de solutions cloud de conformité et de sécurité, avec plus de 8 800 clients dans plus de 100 pays. La majorité des entreprises des palmarès Forbes Global 100 et Fortune 100 font confiance à l'éditeur.
Fort de ses technologies avancées et de l’expertise de son Centre de recherche des menaces (TRC), WhiteHat propose des solutions de sécurité applicative qui maîtrise les risques et les coûts et accélèrent le déploiement d’applications et de sites Internet sécurisés.
FAQ
Un système de prévention d'intrusions (IPS) ou un pare-feu peut-il protéger les applications hébergées dans le web ?
Les pare-feux et systèmes IPS nouvelle-génération et de type "application aware" (prise en compte du contexte applicatif) renforcent le niveau de protection, mais cette caractéristique "application aware" sert, pour l'essentiel, à sécuriser et superviser les clients internes qui accèdent à Internet, et non à protéger les applications internes contre les menaces externes. Les pare-feux d'applications web (WAF) sont différents puisqu'ils protègent les applications web internes contre des attaques externes sophistiquées ciblant la couche applicative. Ils offrent un modèle de sécurité à la fois positif et négatif et protègent contre les principales menaces applicatives actuelles (SQL Injection, Cross Site Scripting, accès aux URL, CSRF, attaques par injection et davantage).
Quel est le modèle de pare-feu WAF dont j'ai besoin ?
Plusieurs facteurs déterminent le modèle WAF le plus pertinent : performances applicatives, nombre d'utilisateurs et nombre de sites à protéger. Vous devriez vous rapprocher d'un partenaire Fortinet pour étudier vos besoins et identifier la solution la plus adaptée.
En quoi FortiWeb Cloud est-t-il différent d'une plateforme FortiWeb déployée sur site ?
FortiWeb Cloud est une solution WAF légère avec un modèle de sécurité de type négatif, tandis que FortiWeb est un pare-feu WAF totalement opérationnel dont le modèle de sécurité est à la fois positif et négatif. La majorité des clients d'un pare-feu WAF dans le cloud recherchent une solution simple et autonome qu'ils peuvent configurer rapidement et utiliser au quotidien, sans devoir en subir l'administration. FortiWeb Cloud répond à ces besoins, puisque la solution offre un panel restreint des fonctionnalités de FortiWeb sur site, tout en simplifiant les tâches de configuration et d'administration.
Faut-il déployer un pare-feu WAF si je dispose déjà d'une passerelle de sécurité web ?
Oui. Une passerelle de sécurité web protège les utilisateurs internes d'une organisation lorsqu'ils accèdent à un site web externe infecté ou à un contenu malveillant situé hors de l'organisation. Un pare-feu WAF protège les applications web contre les attaques initiées depuis l'extérieur. Pour faire simple, une passerelle de sécurité web protège les utilisateurs tandis qu'un pare-feu WAF protège les applications.
FortiWeb WAF vs. WAF dans un contrôleur de fourniture applicative (ADC)
Une appliance dédiée au WAF ne pèsera pas sur les performances, et de plus, FortiWeb dispose de la puissance de traitement nécessaire pour réaliser une détection comportementale des attaques ciblant les applications. Les modules WAF sur des ADC n'offrent que des fonctions WAF de base pour les applications.
FortiWeb assure-t-il le patching des vulnérabilités applicatives ?
Tout à fait. FortiWeb assure le patching temporaire des applications jusqu'au déploiement de patchs permanents pour les vulnérabilités. Ce patching peut être permanent si besoin est. Il est recommandé de remédier à une vulnérabilité de manière permanente. Cependant, ceci est impossible dans certains cas, comme celui des applications obsolètes ou en fin de support.