Skip to content Skip to navigation Skip to footer

FortiWeb: Firewall delle applicazioni web e protezione API

Protezione garantita dall’apprendimento automatico per applicazioni business-critical

Case study: Fortinet protetto dal suo stesso WAF-as-a-Service
FortiWeb: Firewall delle applicazioni web e protezione API banner background banner dots

Panoramica

FortiWeb, il firewall delle applicazioni web di Fortinet, protegge le tue applicazioni web business-critical da attacchi rivolti contro vulnerabilità note e ignote.

La superficie di attacco delle tue applicazioni web evolve rapidamente, cambiando ogni volta che vengono distribuite nuove funzionalità, aggiornate le funzionalità esistenti o esposte nuove API web. Serve una soluzione che possa stare il passo.  La soluzione è FortiWeb.

FortiWeb adotta un approccio completo alla protezione delle applicazioni web, tra cui IP reputation, protezione DDoS, convalida del protocollo, signature per rilevare attacchi contro le applicazioni, mitigazione dei bot e molto altro per difendere la tua applicazione da un’ampia gamma di minacce, tra cui quelle che figurano nella Top 10 di OWASP.  Ma non finisce qui.

L’apprendimento automatico di FortiWeb costruisce e aggiorna automaticamente un modello di comportamento normale dell’utente e utilizza tale modello per identificare il traffico benigno e dannoso delle applicazioni senza dover ricorrere all’apprendimento manuale delle applicazioni richiesto dalla maggior parte dei WAF, tanto dispendioso in termini di tempo. 

web application firewall video

Modelli e specifiche di FortiWeb

FortiWeb è disponibile in diversi fattori di forma per soddisfare specifiche esigenze: da appliance hardware di livello base a sofisticate opzioni VM che possono essere incorporate nei più recenti ambienti cloud.

Confronta i prodotti

View by:

  • Appliance hardware
  • Macchine virtuali
  • Cloud pubblico
  • Appliance contenitore
  • SaaS

Le appliance FortiWeb utilizzano una tecnologia di elaborazione multi-core abbinata a strumenti SSL basati su hardware per fornire un throughput WAF protetto e velocissimo.
 

FortiWeb 100D
Throughput
25 Mbps
Ports
4x GE RJ45
FortiWeb 400E
Throughput
250 Mbps
Ports
4x GE RJ45, 4x GE SFP
FortiWeb 600E
Throughput
480 Mbps
Ports
4x GE RJ45 (2x bypass), 4x GE SFP
FortiWeb 1000E
Throughput
1.3 Gbps
Ports
2x 10 GE SFP+, 2x GE RJ45, 4x GE RJ45 bypass, 4x GE SFP
FortiWeb 2000E
Throughput
2.5 Gbps
Ports
2x 10 GE SFP+, 4x GE RJ45 bypass, 4x GE SFP
FortiWeb 3000E
Throughput
5 Gbps
Ports
4x 10 GE SFP+, 8x GE RJ45 bypass, 4x GE SFP
FortiWeb 4000E
Throughput
20 Gbps
Ports
8x GE RJ45 bypass, 4x GE SFP, 2x 10G SFP+ bypass, 2x 10G SFP+

Le versioni virtuali di FortiWeb possono essere distribuite nelle piattaforme VMware, Microsoft Hyper-V, Citrix XenServer, Open Source Xen, VirtualBox, KVM e Docker.

Vedere FortiWeb VM Installation Guide per le versioni supportate.

FortiWeb-VM01
Throughput
25 Mbps
vCPU
1
FortiWeb-VM02
Throughput
100 Mbps
vCPU
2
FortiWeb-VM04
Throughput
500 Mbps
vCPU
4
FortiWeb-VM08
Throughput
2 Gbps
vCPU
8

I valori effettivi delle prestazioni possono variare in base al traffico di rete e alla configurazione di sistema. I parametri delle prestazioni sono stati osservati utilizzando un server Dell PowerEdge R710 (2 processori Intel Xeon E5504 2,0 GHz 4 MB cache) con VMware ESXi 5.5 in esecuzione con 4 GB di vRAM assegnati all’appliance virtuale FortiWeb con 4 vCPU e 8 vCPU e 4 GB di vRAM assegnati all’appliance virtuale FortiWeb con 2 vCPU.

FortiWeb è disponibile in tutti i principali provider di cloud pubblici, tra cui Amazon Web Services (AWS), Microsoft Azure, Oracle e Google.   Amazon Web Services (AWS) e Microsoft Azure sono supportati sia per BYOL (Bring Your Own License) che per On Demand (pay-as-you go). Vedere le pagine informative sul mercato cloud per altre informazioni:

Le appliance contenitore FortiWeb proteggono i carichi di lavoro e i dati in ambienti compartimentati.

FortiWeb-VMC01
Throughput
25 Mbps
FortiWeb-VMC02
Throughput
100 Mbps
FortiWeb-VMC04
Throughput
500 Mbps
FortiWeb-VMC08
Throughput
2 Gbps

Il throughput e altre metriche sono valori massimi consentiti per ogni versione. I valori effettivi delle prestazioni possono variare in base al traffico di rete e alla configurazione di sistema.

FortiWeb Cloud WAF-as-a-Service è un firewall per applicazioni web (WAF) basato su SaaS che protegge le applicazioni web ospitate nel cloud pubblico dalle minacce zero-day individuate da OWASP nella sua Top 10 e da altri attacchi a livello di applicazioni. 

Non richiedendo hardware o software, FortiWeb Cloud  WAF-as-a-Service  utilizza  gateway in esecuzione nella maggior parte delle regioni AWS per eliminare il traffico delle applicazioni nella stessa regione in cui risiedono le applicazioni.  L’analisi del traffico nella regione risponde alle esigenze prestazionali e normative, mantenendo al minimo i costi del traffico.

Con una semplice procedura guidata di configurazione integrata e criteri predefiniti, FortiWeb Cloud offre la necessaria sicurezza in pochi minuti, eliminando la complessità inevitabile quando si configura un WAF. Gli utenti più avanzati possono facilmente attivare moduli di sicurezza aggiuntivi, se necessario, gratuitamente. 

Per ulteriori informazioni, visitare qui.

FortiWeb-Cloud WAF-as-a-Service (FWCWaaS)

FortiWeb Cloud WAF-as-a-Service è un firewall per applicazioni web (WAF) basato su cloud Security-as-a-Service (SaaS) che protegge le applicazioni web ospitate nel cloud pubblico dalle minacce zero-day individuate da OWASP nella sua Top 10 e da altri attacchi a livello di applicazioni.
 

        
Fortinet FortiWeb Cloud WAF-as-a-Service
Setting Up Fortinet's FortiWeb Cloud WAF-as-a-Service for AWS


Non richiedendo hardware o software, FortiWeb Cloud WAF-as-a-Service utilizza gateway in esecuzione nella maggior parte delle regioni AWS per analizzare il traffico delle applicazioni all’interno della stessa regione in cui risiedono le applicazioni. L’analisi del traffico nella regione risponde alle esigenze prestazionali e normative, mantenendo al minimo i costi del traffico.

Con una procedura guidata di configurazione integrata e criteri predefiniti, FortiWeb Cloud WAF-as-a-Service offre la sicurezza essenziale in pochi minuti, eliminando la complessità inevitabile quando si configura un WAF. Gli utenti più avanzati possono facilmente attivare moduli di sicurezza aggiuntivi, se necessario, gratuitamente. Scopri di più su FortiWeb Cloud WAF-as-a-Service.

 

Protezione avanzata dalle minacce per le applicazioni web

FortiWeb Cloud WAF-as-a-Service protegge le applicazioni da exploit di vulnerabilità, bot, caricamento di malware, attacchi DDoS, minacce persistenti avanzate (APT), attacchi ignoti e zero-day e molto altro. La soluzione sfrutta anche i servizi dei pluripremiati FortiGuard Labs di Fortinet, fornendo signature, sandboxing e IP reputation per garantire alle organizzazioni la protezione e gli aggiornamenti più recenti sulle minacce.

Basso costo totale di proprietà (TCO) 

Essendo una soluzione SaaS nativa del cloud distribuita nella stessa regione AWS delle applicazioni di un’organizzazione, FortiWeb Cloud WAF-as-a-Service non richiede manutenzione di hardware o software e può ridurre significativamente i costi di trasferimento dei dati in uscita. Sfrutta i vantaggi della larghezza di banda AWS intraregionale a bassa latenza per il traffico tra le applicazioni e il WAF.

 

Requisiti di compliance semplificati     

Fortinet fornisce FortiWeb Cloud WAF-as-a-Service utilizzando una colonia di gateway WAF nella stessa regione AWS dell’applicazione di un’organizzazione. Ciò evita che l’applicazione sia potenzialmente soggetta a ulteriori requisiti normativi regionali.

 

Opzioni di acquisto flessibili

Sia che i clienti preferiscano disporre di una capacità prestabilita o pagare in base al volume di dati elaborati, FortiWeb Cloud WAF-as-a-Service supporta l’opzione più adatta per le priorità del business dei clienti e le considerazioni di carattere economico.
 

Test e prova gratuita

Testa una demo dal vivo e prova FortiWeb Cloud WAF-as-a-Service gratuitamente per 14 giorni.

 

Pagine informative AWS Marketplace

Acquista tramite AWS Marketplace

Servizi di sicurezza FortiGuard per FortiWeb

FortiWeb utilizza diversi servizi di sicurezza FortiGuard per proteggere le applicazioni Web dagli attacchi. Queste sottoscrizioni annuali possono essere acquistate “à la carte” o in bundle con la soluzione FortiWeb.

Web Application Security

FortiGuard Web Application Security utilizza informazioni basate su vulnerabilità presenti in applicazioni, bot, modelli del tipo di dati e modelli di URL sospetti e infine motori di rilevamento euristico specializzati più recenti per far sì che le vostre applicazioni Web restino al sicuro dalle minacce a livello di applicazione.

Ulteriori informazioni

Sicurezza IP Reputation & Anti-botnet

Il servizio IP Reputation di FortiGuard aggrega dati IP di fonti dannose provenienti dalla rete distribuita Fortinet di sensori di minaccia, CERT, MITRE, concorrenti cooperativi e altre fonti globali che collaborano per fornire threat intelligence aggiornata per fonti ostili. L’intelligence in tempo quasi reale proveniente da gateway di rete distribuiti abbinata alle ricerche di prim’ordine di FortiGuard Labs aiuta a migliorare la sicurezza delle organizzazioni e bloccare gli attacchi in modo proattivo.

Ulteriori informazioni

Antivirus

FortiGuard AntiVirus protegge da virus, spyware e altre minacce a livello di contenuti recenti. Sfrutta avanzati motori di rilevamento leader del settore per impedire che minacce nuove e in evoluzione penetrino nella rete e accedano ai suoi preziosi contenuti.

Ulteriori informazioni

FortiSandbox Cloud

FortiSandbox Cloud Service è una soluzione di rilevamento delle minacce avanzate che esegue analisi dinamiche per identificare il malware finora sconosciuto. I controlli preventivi all’interno della tua rete vengono alimentati con intelligence fruibile generata da FortiCloud Sandbox, disarmando la minaccia.

Ulteriori informazioni

Credential Stuffing Defense

La difesa dal credential stuffing di Fortinet identifica i tentativi di accesso utilizzando credenziali compromesse mediante un feed sempre aggiornato di credenziali rubate. Gli amministratori possono configurare i loro dispositivi supportati per eseguire varie operazioni se viene utilizzato un accesso sospetto, inclusi logging, avvisi e blocchi.

Ulteriori informazioni

 

Bundle di servizi

Standard

Opzione che fornisce i servizi a livello core per la protezione delle applicazioni basate sul Web, che comprende Web Application Security, IP Reputation & Anti-botnet e Antivirus.

Advanced

Se vuoi il meglio in fatto di protezione della sicurezza delle applicazioni Web, il bundle Advanced include tutti i servizi del bundle Standard, più FortiCloud Sandbox e Credential Stuffing Defense.

 

Risorse

View by:

  • Schede tecniche
  • Case study
  • Guide alle soluzioni
  • Report degli analisti
  • White paper
  • Webinar e video
  • Certificazioni
  • Ecosistema

Data Sheets

FortiWeb Cloud Data Sheet

FortiWeb Cloud WAF as a Service for GCP

FortiWeb Cloud WAF as a Service delivers web application security as a SaaS solution.

FortiWeb Cloud WAF-as-a-Service for Azure Data Sheet

FortiWeb Cloud WAF as a Service delivers web application security as a SaaS solution, delivered on Azure.

FortiWeb Data Sheet

FortiWeb Datasheet

FortiWeb Cloud WAF as a Service for AWS Data Sheet

FortiWeb Cloud WAF as a Service for AWS Data Sheet

Case Studies

UNIANDES

Ecuadorian University Securely Connects Its Sites and Optimizes Its Network With Fortinet Secure ...

Ascendi

Provider of Road Services Improves Protection and Visibility with New Integrated Security ...

n11.com

Turkey’s Leading E-Commerce Platform Offers Flexible and Scalable Services With the Fortinet ...

Yedpay

Yedpay Protects New Cloud Environment With Fortinet Security Fabric, Powering Business Growth

Secure Cyber Defense

Business Soars When MSSP Leverages FortiSOAR for Threat-Alert Case Management

US Based Identity Management Provider

Identity Management Provider Finds Secure Path for Migration to the Oracle Cloud

Illinois State Treasurer’s Office

Illinois State Treasurer’s Office Sets an Example for State Agency Cybersecurity

WeLab

WeLab Uses Fortinet on AWS to Build Virtual Bank and Ensure Compliance

Fortinet Dynamic Cloud Security

Dynamic Cloud Security Enables Global Training & Enablement Group To Focus on Business ...

Solution Guides

Cloud-Native Solution for Web Application Security

FortiWeb-Cloud WAF-as-a-Service (WaaS) delivers full-featured, cost-effective security for web applications with a minimum of configuration and management.

Securing Web Applications in Container-Based Environments

Understand how FortiWeb web application firewall container edition is designed to protect web-based applications and internet-facing data from threats within container-based environments.

FortiWeb and IBM Security Appscan

Together, Fortinet’s FortiWeb WAF and IBM’s Security AppScan deliver an integrated solution for Web application vulnerability scanning and virtual patching.

FortiWeb and WhiteHat Sentinel

Fortinet’s FortiWeb WAF and WhiteHat’s Sentinel platform deliver an integrated solution for Web application vulnerability scanning and virtual patching.

Fortinet-Gemalto Solution Brief

Together, Fortinet’s FortiWeb WAFs and Gemalto’s SafeNet HSMs deliver complete security and comprehensive protection for Web-based applications.

Machine Learning Pushes Fortiweb To The Head Of The WAF Class

Learn how FortiWeb excels at protecting web-based applications from threats and addresses the challenges of WAF management.

Report degli analisti

Product Review: FortiWeb Cloud WAF-as-a-Service

FortiWeb Cloud WAF-as-a-Service by Fortinet, a Web Application Firewall Solution to protect organizations against a broad range of attacks.

Gartner 2020 Magic Quadrant for Web Application Firewalls (WAF)

White Papers

FortiWeb and the OWASP Top 10

Dig deeper into the OWASP Top Ten, and learn how FortiWeb mitigates these high-risk application ...

The Pitfalls of Traditional Web Application Security

Although WAFs are the best way to protect web applications, traditional WAFs come with trade-offs ...

Webinar e video

How to Subscribe & Setup FortiWeb Cloud WAF-as-a-Service for Google Cloud

How to Subscribe & Setup Fortinet’s FortiWeb Cloud WAF-as-a-Service for Azure

Setting up Fortinet's FortiWeb Cloud WAF-as-a-Service for Azure

Setting Up Fortinet's FortiWeb Cloud WAF-as-a-Service for AWS

Setting Up Fortinet's FortiWeb Cloud WAF-as-a-Service for AWS

Fortinet FortiWeb Cloud WAF-as-a-Service

Fortinet FortiWeb Cloud WAF-as-a-Service

Protecting Web Applications with FortiWeb

Mark Byers, Director of Product Marketing, provides an overview on how to protect web applications from code-based vulnerabilities with FortiWeb Web Application Firewalls.

Fortinet Web Application Security

Dynamic patching of web-based applications to defend against threats that target known and unknown vulnerabilities.

FortiWeb Manager video

A short overview of FortiWeb’s VM-based central management tools.

FortiWeb Manager Demo

FortiWeb Manager Demo

Evolve Your Approach to Securely Deploying Web Applications

Learn how to protect your web applications from the OWASP Top 10 and zero-day threats. Gain a full view of how this easy-to-manage cloud WAF solution leverages machine learning-based API protection ...

Common Criteria

Fortinet products have received NDPP, EAL2+, and EAL4+ based Common Criteria certifications. Common Criteria evaluations involve formal rigorous analysis and testing to examine security aspects of a product or system. Extensive testing activities involve a comprehensive and formally repeatable process, confirming that the security product functions as claimed by the manufacturer. Security weaknesses and potential vulnerabilities are specifically examined during an evaluation. More information on the latest Fortinet Common Criteria Certifications are available below:

ICSA Labs Certified: Antivirus, Corporate Firewall, IPsec, NIPS, SSL-TLS, and Web Application Firewall

FortiGate and FortiWeb products are evaluated against ICSA criteria in 6 popular Certification programs. ICSA Labs manages and sponsors security consortia that provides a forum for intelligence sharing among the leading vendors of security products. In addition, ICSA Labs publishes surveys, security industry studies, and buyer's guides for computer security products.

Ecosistema FortiWeb

FortiWeb assicura l’integrazione con molti importanti fornitori IT all’interno Fortinet Security Fabric. Di seguito è riportato un elenco degli attuali FortiWeb Alliance Partner :

Gemalto
Gemalto

Thales is a global high technology leader investing in digital and “deep tech” innovations – connectivity, big data, artificial intelligence, cybersecurity and quantum technology. Together with Fortinet, Thales provides advanced security certificate management by the Luna HSM for the encryption and decryption of secure application and session traffic.

Functionalities
Identity Management
Hewlett Packard Enterprise
Hewlett Packard Enterprise

Hewlett Packard Enterprise is an industry-leading technology company that enables customers to go further, faster. With the industry’s most comprehensive portfolio, HPE's technology and services help customers around the world make IT more efficient, more productive, and more secure.

Resources
Functionalities
Secure Access, Cloud, SDN-NFV & Virtualization, Vulnerability Management
Learn More
IBM
IBM

IBM Security offers one of the most advanced and integrated portfolios of enterprise security products and services. The portfolio enables organizations to effectively manage risk and defend against emerging threats.

Resources
Functionalities
Security Operations, Cloud, Vulnerability Management
Learn More
Qualys
Qualys

Qualys, Inc. is a pioneer and leading provider of cloud-based security and compliance solutions with over 8,800 customers in more than 100 countries, including a majority of each of the Forbes Global 100 and Fortune 100.

Resources
Functionalities
Vulnerability Management
WhiteHat
WhiteHat

Combining advanced technology with the expertise of its global Threat Research Center (TRC) team, WhiteHat delivers application security solutions that reduce risk, reduce cost, and accelerate the deployment of secure applications and websites.

Resources
Functionalities
Vulnerability Management

FortiWeb: Casi d’uso per la protezione di applicazioni web e API

Le applicazioni web e le API sono diventate gli strumenti preferiti per la creazione di applicazioni business-critical, e queste applicazioni devono stare al passo con le esigenze dell’azienda. FortiWeb offre le prestazioni, la gestibilità e le ampie capacità di protezione necessarie per proteggere queste moderne applicazioni web. 

 

application protection

La protezione delle applicazioni

Bloccare le minacce note e zero-day rivolte contro le applicazioni senza bloccare gli utenti autorizzati e senza l’eccessivo sovraccarico di gestione derivante dall’apprendimento tradizionale delle applicazioni. 

protect api

Protezione delle API

Proteggere le API che supportano le applicazioni mobili e consentono la comunicazione B2B. 

bot mitigation

Mitigazione dei bot

Bloccare l’attività dei bot dannosi senza bloccare i bot che supportano esigenze legittime dell’azienda come i motori di ricerca o gli strumenti di monitoraggio della salute e delle prestazioni. 

Funzionalità e vantaggi

checkmark icon

Protezione comprovata delle applicazioni web e delle API

FortiWeb protegge da tutte le minacce individuate da OWASP nella sua Top 10, dagli attacchi DDoS, dagli attacchi di bot dannosi e da molto altro per difendere le applicazioni web mission-critical e le API. 
icon artificial intelligent

Rilevamento delle minacce basato sull’apprendimento automatico (ML)

Oltre ai regolari aggiornamenti delle signature e a molti altri livelli di difesa, FortiWeb utilizza l’apprendimento automatico per proteggere dagli attacchi zero-day e ridurre al minimo i falsi positivi. 
Icon security fabric

Integrazione nel Security Fabric

L’integrazione con i firewall FortiGate e FortiSandbox offre protezione dalle minacce avanzate persistenti
analytics icon

Analisi visive avanzate

Gli strumenti di reporting visivi di FortiWeb offrono analisi dettagliate di fonti e tipi di attacchi, nonché di altri elementi che forniscono preziose informazioni non disponibili in altre soluzioni WAF 
icon benefits tools

Strumenti di attenuazione dei falsi positivi 

Strumenti avanzati che riducono al minimo la gestione giornaliera delle policy e degli elenchi di eccezioni per garantire che venga bloccato esclusivamente il traffico indesiderato
high performance icon

Accelerazione basata su hardware

FortiWeb offre capacità di trasmissione WAF protetta leader del settore con crittografia/decrittografia sicura e incredibilmente veloce

Guarda il nostro webinar on-demand Evolvi il tuo approccio alla distribuzione sicura delle applicazioni web per saperne di più sull’approccio innovativo di FortiWeb alla sicurezza delle tue applicazioni web, inclusa la nostra nuova offerta SaaS:  FortiWeb-Cloud WAF-as-a-Service. 

        

Dettagli del prodotto FortiWeb

I WAF di FortiWeb offrono funzionalità avanzate che difendono le applicazioni web e le API da minacce note e zero-day. Utilizzando un avanzato approccio multilivello, FortiWeb protegge dalle minacce identificate da OWASP nella sua Top 10 e da molte altre. FortiWeb ML personalizza la protezione di ogni applicazione, fornendo una protezione robusta senza la tediosa configurazione manuale richiesta da altre soluzioni. Con l’apprendimento automatico, FortiWeb identifica i comportamenti anomali e, cosa ancora più importante, distingue tra anomalie dannose e benigne. La soluzione offre anche robuste capacità di mitigazione dei bot, consentendo ai bot benigni di connettersi (ad esempio, i motori di ricerca) e bloccando l’attività dei bot dannosi.

FortiWeb offre opzioni di distribuzione in grado di proteggere le applicazioni aziendali, indipendentemente dal luogo in cui l’applicazione è ospitata. Le opzioni includono appliance hardware, macchine virtuali e contenitori che possono essere distribuiti nel data center, in ambienti cloud o nella soluzione SaaS nativa del cloud, FortiWeb Cloud WAF-as-a-Service.

 

Video di FortiWeb

Fortiweb Machine Learning
Fortinet FortiWeb Cloud WAF-as-a-Service
“Il cloud continuerà a diventare sempre più importante. È sensato utilizzare una piattaforma Fortinet comune per le piattaforme di servizi cloud Microsoft e Amazon: così facendo, otteniamo la necessaria protezione ed economie di scala perché non dobbiamo provvedere all’apprendimento e all’aggiornamento di due sistemi diversi”.
Stuart Berman
Global Security Architect, Steelcase

 

Leggi il  case study Steelcase

FortiWeb Notizia

Ulteriori informazioni su Fortinet

links image 1

Richiedi una demo

contact sales icon

Chiedi un'Offerta