Skip to content Skip to navigation Skip to footer

Panoramica

FortiWeb, il Web Application Firewall di Fortinet, protegge le tue applicazioni web business-critical da attacchi rivolti contro vulnerabilità note e ignote.

La superficie di attacco delle tue applicazioni web evolve rapidamente, cambiando ogni volta che vengono distribuite nuove funzionalità, aggiornate le funzionalità esistenti o esposte nuove API web. Serve una soluzione che possa tenere il passo.  La soluzione è FortiWeb.

Modelli e specifiche di FortiWeb

FortiWeb è disponibile in diversi fattori di forma per soddisfare specifiche esigenze: da appliance hardware di livello base a sofisticate opzioni VM che possono essere incorporate nei più recenti ambienti cloud.

Confronta i prodotti

Guarda per:

Le appliance FortiWeb utilizzano una tecnologia di elaborazione multi-core abbinata a strumenti SSL basati su hardware per fornire un throughput WAF protetto e velocissimo.
 

Throughput
50 Mbps
Ports
4x GE RJ45
Throughput
250 Mbps
Ports
4x GE RJ45, 4x GE SFP
Throughput
750 Mbps
Ports
4x GE RJ45 (2x bypass), 4x GE SFP
Throughput
1,3 Gbps
Ports
2x 10 GE SFP+, 2x GE RJ45, 4x GE RJ45 bypass, 4x GE SFP
Throughput
5 Gbps
Ports
4x GE RJ45 (4 bypass), 4 SFP GE RJ45, 4 x 10 GE SFP+
Throughput
10 Gbps
Ports
8x GE (8 bypass), 10x 10G SFP+ (2 bypass)
Throughput
70 Gbps
Ports
8x GE (8 bypass), 10x 10G SFP+ (2 bypass), 2x 40G QSFP (2 bypass)

Le versioni virtuali di FortiWeb possono essere distribuite nelle piattaforme VMware, Microsoft Hyper-V, Citrix XenServer, Open Source Xen, VirtualBox, KVM e Docker.

Vedere FortiWeb VM Installation Guide per le versioni supportate.

Throughput
25 Mbps
vCPU
1
Throughput
100 Mbps
vCPU
2
Throughput
500 Mbps
vCPU
4
Throughput
3 Gbps
vCPU
8

I valori effettivi delle prestazioni possono variare in base al traffico di rete e alla configurazione di sistema. I parametri delle prestazioni sono stati osservati utilizzando un server Dell PowerEdge R710 (2 processori Intel Xeon E5504 2,0 GHz 4 MB cache) con VMware ESXi 5.5 in esecuzione con 4 GB di vRAM assegnati all’appliance virtuale FortiWeb con 4 vCPU e 8 vCPU e 4 GB di vRAM assegnati all’appliance virtuale FortiWeb con 2 vCPU.

FortiWeb è disponibile in tutti i principali provider di cloud pubblici, tra cui Amazon Web Services (AWS), Microsoft Azure, Oracle e Google.   Amazon Web Services (AWS) e Microsoft Azure sono supportati sia per BYOL (Bring Your Own License) che per On Demand (pay-as-you go). Vedere le pagine informative sul mercato cloud per altre informazioni:

Le appliance contenitore FortiWeb proteggono i carichi di lavoro e i dati in ambienti compartimentati.

Throughput
25 Mbps
Throughput
100 Mbps
Throughput
500 Mbps
Throughput
3 Gbps

Il throughput e altre metriche sono valori massimi consentiti per ogni versione. I valori effettivi delle prestazioni possono variare in base al traffico di rete e alla configurazione di sistema.

FortiWeb Cloud WAF-as-a-Service è un firewall per applicazioni web (WAF) basato su SaaS che protegge le applicazioni web ospitate nel cloud pubblico dalle minacce zero-day individuate da OWASP nella sua Top 10 e da altri attacchi a livello di applicazioni. 

Non richiedendo hardware o software, FortiWeb Cloud WAF-as-a-Service utilizza gateway in esecuzione nella maggior parte delle regioni AWS per eliminare il traffico delle applicazioni nella stessa regione in cui risiedono le applicazioni.  L’analisi del traffico nella regione risponde alle esigenze prestazionali e normative, mantenendo al minimo i costi del traffico.

Con una semplice procedura guidata di configurazione integrata e criteri predefiniti, FortiWeb Cloud offre la necessaria sicurezza in pochi minuti, eliminando la complessità inevitabile quando si configura un WAF. Gli utenti più avanzati possono facilmente attivare moduli di sicurezza aggiuntivi, se necessario, gratuitamente. 

Per ulteriori informazioni, visitare qui.

FortiWeb-Cloud WAF-as-a-Service (FWCWaaS)

FortiWeb Cloud WAF-as-a-Service è un firewall applicativo web (WAF) Security-as-a-Service (SaaS) basato su cloud che protegge le applicazioni web ospitate nel cloud pubblico dalle minacce zero-day individuate da OWASP nella sua Top 10 e da altri attacchi a livello di applicazioni.
 

Fortinet FortiWeb Cloud WAF-as-a-Service

Fortinet FortiWeb Cloud WAF-as-a-Service

Guarda ora
Setting Up Fortinet's FortiWeb Cloud WAF-as-a-Service for AWS
How to Subscribe & Setup Fortinet’s FortiWeb Cloud WAF-as-a-Service for Azure
How to Subscribe & Setup FortiWeb Cloud WAF-as-a-Service for Google Cloud

Fortinet, che non richiede hardware o software, fornisce FortiWeb Cloud WAF-as-a-Service con gateway WAF nelle stesse regioni AWS, Azure e Google Cloud in cui risiedono le applicazioni. L’analisi del traffico nella regione risponde alle esigenze prestazionali e normative, mantenendo al minimo i costi del traffico.

Con una procedura guidata di configurazione integrata e criteri predefiniti, FortiWeb Cloud WAF-as-a-Service offre la sicurezza essenziale in pochi minuti, eliminando la complessità inevitabile quando si configura un WAF. Gli utenti più avanzati possono facilmente attivare moduli di sicurezza aggiuntivi, se necessario, gratuitamente. Scopri di più su FortiWeb Cloud WAF-as-a-Service.

Advanced Threat Protection per le applicazioni web

FortiWeb Cloud WAF-as-a-Service protegge le applicazioni da exploit di vulnerabilità, bot, caricamento di malware, attacchi DDoS, minacce persistenti avanzate (APT), attacchi ignoti e zero-day e molto altro. La soluzione sfrutta anche i servizi dei pluripremiati FortiGuard Labs di Fortinet, fornendo signature, sandboxing e IP reputation per garantire alle organizzazioni la protezione e gli aggiornamenti più recenti sulle minacce.

Basso costo totale di proprietà (TCO) 

Essendo una soluzione SaaS nativa del cloud distribuita nella stessa regione AWS delle applicazioni di un’organizzazione, FortiWeb Cloud WAF-as-a-Service non richiede manutenzione di hardware o software e può ridurre significativamente i costi di trasferimento dei dati in uscita. Sfrutta i vantaggi della larghezza di banda AWS intraregionale a bassa latenza per il traffico tra le applicazioni e il WAF.

Requisiti di compliance semplificati     

Fortinet fornisce FortiWeb Cloud WAF-as-a-Service per mezzo di una colonia di gateway WAF nella stessa regione AWS dell’applicazione di un’organizzazione. Ciò evita che l’applicazione sia potenzialmente soggetta a ulteriori requisiti normativi regionali.

Opzioni di acquisto flessibili

Sia che i clienti preferiscano disporre di una capacità prestabilita sia che optino per pagare in base al volume di dati elaborati, FortiWeb Cloud WAF-as-a-Service supporta l’opzione più adatta per le priorità del business dei clienti e le considerazioni di carattere economico.
 

Google Cloud Marketplace

Per i dettagli, vedere l'elenco di Google Cloud Marketplace

AWS Marketplace

Per i dettagli, vedere l'elenco di AWS Marketplace

Azure Marketplace

Per i dettagli, vedere l'elenco di Azure Marketplace

Marketplace di Oracle Cloud Infrastructure

Per i dettagli, vedere l'elenco di Oracle Cloud Infrastructure Marketplace

Test e demo gratuita

Testa una demo dal vivo e prova FortiWeb Cloud WAF-as-a-Service gratuitamente per 14 giorni.

FortiGuard Security Services per FortiWeb

FortiWeb utilizza diversi servizi di sicurezza FortiGuard per proteggere le applicazioni Web dagli attacchi. Queste sottoscrizioni annuali possono essere acquistate “à la carte” o in bundle con la soluzione FortiWeb.

Web Application Security

FortiGuard Web Application Security utilizza informazioni basate su vulnerabilità presenti in applicazioni, bot, modelli del tipo di dati e modelli di URL sospetti e infine motori di rilevamento euristico specializzati più recenti per far sì che le vostre applicazioni Web restino al sicuro dalle minacce a livello di applicazione.

Sicurezza IP Reputation & Anti-botnet

Il servizio IP Reputation di FortiGuard aggrega dati IP di fonti dannose provenienti dalla rete distribuita Fortinet di sensori di minaccia, CERT, MITRE, concorrenti cooperativi e altre fonti globali che collaborano per fornire threat intelligence aggiornata per fonti ostili. L’intelligence in tempo quasi reale proveniente da gateway di rete distribuiti abbinata alle ricerche di prim’ordine di FortiGuard Labs aiuta a migliorare la sicurezza delle organizzazioni e bloccare gli attacchi in modo proattivo.

Antivirus

FortiGuard AntiVirus protegge da virus, spyware e altre minacce a livello di contenuti recenti. Sfrutta avanzati motori di rilevamento leader del settore per impedire che minacce nuove e in evoluzione penetrino nella rete e accedano ai suoi preziosi contenuti.

FortiSandbox Cloud

FortiSandbox Cloud Service è una soluzione di rilevamento delle minacce avanzate che esegue analisi dinamiche per identificare il malware finora sconosciuto. I controlli preventivi all’interno della tua rete vengono alimentati con intelligence fruibile generata da FortiCloud Sandbox, disarmando la minaccia.

Credential Stuffing Defense

La difesa dal credential stuffing di Fortinet identifica i tentativi di accesso utilizzando credenziali compromesse mediante un feed sempre aggiornato di credenziali rubate. Gli amministratori possono configurare i loro dispositivi supportati per eseguire varie operazioni se viene utilizzato un accesso sospetto, inclusi logging, avvisi e blocchi.

 

Bundle di servizi

Standard

Opzione che fornisce i servizi a livello core per la protezione delle applicazioni basate sul Web, che comprende Web Application Security, IP Reputation & Anti-botnet e Antivirus.

Advanced

Se vuoi il meglio in fatto di protezione della sicurezza delle applicazioni Web, il bundle Advanced include tutti i servizi del bundle Standard, più FortiCloud Sandbox e Credential Stuffing Defense.

 

Guarda per:

Common Criteria

I prodotti Fortinet hanno ricevuto le certificazioni Common Criteria NDPP, EAL2+ ed EAL4+. Le valutazioni Common Criteria prevedono rigorosi analisi e test formali per esaminare gli aspetti legati alla sicurezza di un prodotto o di un sistema. Le estensive attività di test si iscrivono in un processo completo e formalmente ripetibile, che conferma che il prodotto di sicurezza funzioni come dichiarato dal produttore. Durante la valutazione sono esaminati in particolare i punti deboli a livello di sicurezza e le potenziali vulnerabilità. Ulteriori informazioni sulle ultime certificazioni Common Criteria di Fortinet sono disponibili di seguito:

  • FortiWeb 5.6 CC NDcPP

Certificazione ICSA Labs: Antivirus, Corporate Firewall, IPsec, NIPS, SSL-TLS e Web Application Firewall

I prodotti FortiGate e FortiWeb sono valutati in base ai criteri ICSA in 6 noti programmi di certificazione. ICSA Labs gestisce e sponsorizza consorzi di sicurezza che mettono a disposizione un forum per la condivisione dell’intelligence tra i principali fornitori di prodotti di sicurezza. Inoltre, ICSA Labs pubblica sondaggi, studi sul settore della sicurezza e guide all’acquisto per i prodotti per la sicurezza informatica.

Ecosistema FortiWeb

FortiWeb assicura l’integrazione con molti importanti fornitori IT all’interno Fortinet Security Fabric. Di seguito è riportato un elenco degli attuali FortiWeb Alliance Partner :

Community Fuse


Ecosistema FortiWeb

FortiWeb assicura l’integrazione con molti importanti fornitori IT all’interno del Fortinet Security Fabric. Di seguito è riportato un elenco degli attuali FortiWeb Alliance Partner:

Questa demo ti consente di scoprire le numerose funzionalità del nostro FortiWeb Web Application Firewall (WAF). Scoprirai velocemente come FortiWeb visualizza in modo semplice l’utilizzo delle risorse di sistema e i registri degli attacchi e ti offre tutto il necessario nell’intuitiva console degli attacchi. Scopri anche i nostri profili completi di protezione Web e i report con informazioni dettagliate. 

FortiWeb: Casi d’uso per la protezione di applicazioni web e API

Le applicazioni web e le API sono diventate gli strumenti preferiti per la creazione di applicazioni business-critical, e queste applicazioni devono stare al passo con le esigenze dell’azienda. FortiWeb offre le prestazioni, la gestibilità e le ampie capacità di protezione necessarie per proteggere queste moderne applicazioni web. 

 

Funzionalità e vantaggi

Protezione comprovata delle applicazioni web e delle API

FortiWeb protegge da tutte le minacce individuate da OWASP nella sua Top 10, dagli attacchi DDoS, dagli attacchi di bot malevoli e da molto altro per difendere le applicazioni web mission-critical e le API. 

Rilevamento delle minacce basato sull’apprendimento automatico (ML

Oltre ai regolari aggiornamenti delle signature e a molti altri livelli di difesa, FortiWeb utilizza l’apprendimento automatico per proteggere dagli attacchi zero-day e ridurre al minimo i falsi positivi. 

Integrazione di Security Fabric

L’integrazione con i firewall FortiGate e FortiSandbox offre protezione dalle minacce avanzate persistenti

Analisi visive avanzate

Gli strumenti di reporting visivi di FortiWeb offrono analisi dettagliate di fonti e tipi di attacchi, nonché di altri elementi che forniscono preziose informazioni non disponibili in altre soluzioni WAF 

Strumenti di attenuazione dei falsi positivi 

Strumenti avanzati che riducono al minimo la gestione giornaliera delle policy e degli elenchi di eccezioni per garantire che venga bloccato esclusivamente il traffico indesiderato

Accelerazione basata su hardware

FortiWeb offre capacità di trasmissione WAF protetta leader del settore con crittografia/decrittografia sicura e incredibilmente veloce

La soluzione WAF di FortiWeb

I WAF di FortiWeb offrono funzionalità avanzate che difendono le applicazioni web e le API da minacce note e zero-day. Utilizzando un avanzato approccio multilivello, FortiWeb protegge dalle minacce identificate da OWASP nella sua Top 10 e da molte altre. FortiWeb ML personalizza la protezione di ogni applicazione, fornendo una protezione robusta senza la tediosa configurazione manuale richiesta da altre soluzioni. Con l'apprendimento automatico, FortiWeb individua i comportamenti anomali e soprattutto distingue tra le anomalie malevole e quelle accettabili. La soluzione offre anche robuste capacità di attenuazione dei bot, consentendo ai bot benigni di connettersi (ad esempio, i motori di ricerca) e bloccando l’attività dei bot malevoli.

FortiWeb offre opzioni di distribuzione in grado di proteggere le applicazioni aziendali, indipendentemente dal luogo in cui l’applicazione è ospitata. Le opzioni includono appliance hardware, macchine virtuali e contenitori che possono essere distribuiti nel data center, in ambienti cloud o nella soluzione SaaS nativa del cloud, FortiWeb Cloud WAF-as-a-Service.

 

Video di FortiWeb

Machine learning Fortiweb
Fortinet FortiWeb Cloud WAF-as-a-Service
"Il cloud acquisirà sempre maggiore importanza. È utile utilizzare una piattaforma Fortinet comune per le piattaforme di servizi cloud Microsoft e Amazon: così facendo, otteniamo la necessaria protezione ed economie di scala perché non dobbiamo provvedere all’apprendimento e all’aggiornamento di due sistemi diversi”."
Stuart Berman
Global Security Architect, Steelcase

 

Leggi il  case study Steelcase