FortiWeb, il Web Application Firewall di Fortinet, protegge le tue applicazioni web business-critical da attacchi rivolti contro vulnerabilità note e ignote.
La superficie di attacco delle tue applicazioni web evolve rapidamente, cambiando ogni volta che vengono distribuite nuove funzionalità, aggiornate le funzionalità esistenti o esposte nuove API web. Serve una soluzione che possa tenere il passo. La soluzione è FortiWeb.
FortiWeb è disponibile in diversi fattori di forma per soddisfare specifiche esigenze: da appliance hardware di livello base a sofisticate opzioni VM che possono essere incorporate nei più recenti ambienti cloud.
Guarda per:
Le appliance FortiWeb utilizzano una tecnologia di elaborazione multi-core abbinata a strumenti SSL basati su hardware per fornire un throughput WAF protetto e velocissimo.
Throughput |
50 Mbps |
| Ports | 4x GE RJ45 |
Throughput |
250 Mbps |
| Ports | 4x GE RJ45, 4x GE SFP |
Throughput |
750 Mbps |
| Ports | 4x GE RJ45 (2x bypass), 4x GE SFP |
Throughput |
1,3 Gbps |
| Ports | 2x 10 GE SFP+, 2x GE RJ45, 4x GE RJ45 bypass, 4x GE SFP |
Throughput |
5 Gbps |
| Ports | 4x GE RJ45 (4 bypass), 4 SFP GE RJ45, 4 x 10 GE SFP+ |
Throughput |
10 Gbps |
| Ports | 8x GE (8 bypass), 10x 10G SFP+ (2 bypass) |
Throughput |
70 Gbps |
| Ports | 8x GE (8 bypass), 10x 10G SFP+ (2 bypass), 2x 40G QSFP (2 bypass) |
Le versioni virtuali di FortiWeb possono essere distribuite nelle piattaforme VMware, Microsoft Hyper-V, Citrix XenServer, Open Source Xen, VirtualBox, KVM e Docker.
Throughput |
25 Mbps |
| vCPU | 1 |
Throughput |
100 Mbps |
| vCPU | 2 |
Throughput |
500 Mbps |
| vCPU | 4 |
Throughput |
3 Gbps |
| vCPU | 8 |
I valori effettivi delle prestazioni possono variare in base al traffico di rete e alla configurazione di sistema. I parametri delle prestazioni sono stati osservati utilizzando un server Dell PowerEdge R710 (2 processori Intel Xeon E5504 2,0 GHz 4 MB cache) con VMware ESXi 5.5 in esecuzione con 4 GB di vRAM assegnati all’appliance virtuale FortiWeb con 4 vCPU e 8 vCPU e 4 GB di vRAM assegnati all’appliance virtuale FortiWeb con 2 vCPU.
Le appliance contenitore FortiWeb proteggono i carichi di lavoro e i dati in ambienti compartimentati.
Throughput |
25 Mbps |
Throughput |
100 Mbps |
Throughput |
500 Mbps |
Throughput |
3 Gbps |
Il throughput e altre metriche sono valori massimi consentiti per ogni versione. I valori effettivi delle prestazioni possono variare in base al traffico di rete e alla configurazione di sistema.
FortiWeb Cloud WAF-as-a-Service è un firewall applicativo web (WAF) Security-as-a-Service (SaaS) basato su cloud che protegge le applicazioni web ospitate nel cloud pubblico dalle minacce zero-day individuate da OWASP nella sua Top 10 e da altri attacchi a livello di applicazioni.
|
Fortinet FortiWeb Cloud WAF-as-a-Service
Guarda oraFortinet, che non richiede hardware o software, fornisce FortiWeb Cloud WAF-as-a-Service con gateway WAF nelle stesse regioni AWS, Azure e Google Cloud in cui risiedono le applicazioni. L’analisi del traffico nella regione risponde alle esigenze prestazionali e normative, mantenendo al minimo i costi del traffico.
Con una procedura guidata di configurazione integrata e criteri predefiniti, FortiWeb Cloud WAF-as-a-Service offre la sicurezza essenziale in pochi minuti, eliminando la complessità inevitabile quando si configura un WAF. Gli utenti più avanzati possono facilmente attivare moduli di sicurezza aggiuntivi, se necessario, gratuitamente. Scopri di più su FortiWeb Cloud WAF-as-a-Service.
FortiWeb Cloud WAF-as-a-Service protegge le applicazioni da exploit di vulnerabilità, bot, caricamento di malware, attacchi DDoS, minacce persistenti avanzate (APT), attacchi ignoti e zero-day e molto altro. La soluzione sfrutta anche i servizi dei pluripremiati FortiGuard Labs di Fortinet, fornendo signature, sandboxing e IP reputation per garantire alle organizzazioni la protezione e gli aggiornamenti più recenti sulle minacce.
Essendo una soluzione SaaS nativa del cloud distribuita nella stessa regione AWS delle applicazioni di un’organizzazione, FortiWeb Cloud WAF-as-a-Service non richiede manutenzione di hardware o software e può ridurre significativamente i costi di trasferimento dei dati in uscita. Sfrutta i vantaggi della larghezza di banda AWS intraregionale a bassa latenza per il traffico tra le applicazioni e il WAF.
Fortinet fornisce FortiWeb Cloud WAF-as-a-Service per mezzo di una colonia di gateway WAF nella stessa regione AWS dell’applicazione di un’organizzazione. Ciò evita che l’applicazione sia potenzialmente soggetta a ulteriori requisiti normativi regionali.
Sia che i clienti preferiscano disporre di una capacità prestabilita sia che optino per pagare in base al volume di dati elaborati, FortiWeb Cloud WAF-as-a-Service supporta l’opzione più adatta per le priorità del business dei clienti e le considerazioni di carattere economico.
Per i dettagli, vedere l'elenco di Google Cloud Marketplace
Per i dettagli, vedere l'elenco di AWS Marketplace
Per i dettagli, vedere l'elenco di Azure Marketplace
Per i dettagli, vedere l'elenco di Oracle Cloud Infrastructure Marketplace
Testa una demo dal vivo e prova FortiWeb Cloud WAF-as-a-Service gratuitamente per 14 giorni.
FortiWeb utilizza diversi servizi di sicurezza FortiGuard per proteggere le applicazioni Web dagli attacchi. Queste sottoscrizioni annuali possono essere acquistate “à la carte” o in bundle con la soluzione FortiWeb.
FortiGuard Web Application Security utilizza informazioni basate su vulnerabilità presenti in applicazioni, bot, modelli del tipo di dati e modelli di URL sospetti e infine motori di rilevamento euristico specializzati più recenti per far sì che le vostre applicazioni Web restino al sicuro dalle minacce a livello di applicazione.
Il servizio IP Reputation di FortiGuard aggrega dati IP di fonti dannose provenienti dalla rete distribuita Fortinet di sensori di minaccia, CERT, MITRE, concorrenti cooperativi e altre fonti globali che collaborano per fornire threat intelligence aggiornata per fonti ostili. L’intelligence in tempo quasi reale proveniente da gateway di rete distribuiti abbinata alle ricerche di prim’ordine di FortiGuard Labs aiuta a migliorare la sicurezza delle organizzazioni e bloccare gli attacchi in modo proattivo.
FortiGuard AntiVirus protegge da virus, spyware e altre minacce a livello di contenuti recenti. Sfrutta avanzati motori di rilevamento leader del settore per impedire che minacce nuove e in evoluzione penetrino nella rete e accedano ai suoi preziosi contenuti.
FortiSandbox Cloud Service è una soluzione di rilevamento delle minacce avanzate che esegue analisi dinamiche per identificare il malware finora sconosciuto. I controlli preventivi all’interno della tua rete vengono alimentati con intelligence fruibile generata da FortiCloud Sandbox, disarmando la minaccia.
La difesa dal credential stuffing di Fortinet identifica i tentativi di accesso utilizzando credenziali compromesse mediante un feed sempre aggiornato di credenziali rubate. Gli amministratori possono configurare i loro dispositivi supportati per eseguire varie operazioni se viene utilizzato un accesso sospetto, inclusi logging, avvisi e blocchi.
Standard
Opzione che fornisce i servizi a livello core per la protezione delle applicazioni basate sul Web, che comprende Web Application Security, IP Reputation & Anti-botnet e Antivirus.
Advanced
Se vuoi il meglio in fatto di protezione della sicurezza delle applicazioni Web, il bundle Advanced include tutti i servizi del bundle Standard, più FortiCloud Sandbox e Credential Stuffing Defense.
Guarda per:
I prodotti Fortinet hanno ricevuto le certificazioni Common Criteria NDPP, EAL2+ ed EAL4+. Le valutazioni Common Criteria prevedono rigorosi analisi e test formali per esaminare gli aspetti legati alla sicurezza di un prodotto o di un sistema. Le estensive attività di test si iscrivono in un processo completo e formalmente ripetibile, che conferma che il prodotto di sicurezza funzioni come dichiarato dal produttore. Durante la valutazione sono esaminati in particolare i punti deboli a livello di sicurezza e le potenziali vulnerabilità. Ulteriori informazioni sulle ultime certificazioni Common Criteria di Fortinet sono disponibili di seguito:
I prodotti FortiGate e FortiWeb sono valutati in base ai criteri ICSA in 6 noti programmi di certificazione. ICSA Labs gestisce e sponsorizza consorzi di sicurezza che mettono a disposizione un forum per la condivisione dell’intelligence tra i principali fornitori di prodotti di sicurezza. Inoltre, ICSA Labs pubblica sondaggi, studi sul settore della sicurezza e guide all’acquisto per i prodotti per la sicurezza informatica.
FortiWeb assicura l’integrazione con molti importanti fornitori IT all’interno Fortinet Security Fabric. Di seguito è riportato un elenco degli attuali FortiWeb Alliance Partner :
Hewlett Packard Enterprise is an industry-leading technology company that enables customers to go further, faster. With the industry’s most comprehensive portfolio, HPE's technology and services help customers around the world make IT more efficient, more productive, and more secure.
IBM Security offers one of the most advanced and integrated portfolios of enterprise security products and services. The portfolio enables organizations to effectively manage risk and defend against emerging threats.
Qualys, Inc. is a pioneer and leading provider of cloud-based security and compliance solutions with over 8,800 customers in more than 100 countries, including a majority of each of the Forbes Global 100 and Fortune 100.
Thales is a global high technology leader investing in digital and “deep tech” innovations – connectivity, big data, artificial intelligence, cybersecurity and quantum technology. Together with Fortinet, Thales provides advanced security certificate management by the Luna HSM for the encryption and decryption of secure application and session traffic.
Combining advanced technology with the expertise of its global Threat Research Center (TRC) team, WhiteHat delivers application security solutions that reduce risk, reduce cost, and accelerate the deployment of secure applications and websites.
FortiWeb assicura l’integrazione con molti importanti fornitori IT all’interno del Fortinet Security Fabric. Di seguito è riportato un elenco degli attuali FortiWeb Alliance Partner:
Alcide is a cloud-native security leader with the mission to empower DevOps and security teams to manage application and networking security through the intelligent automation of security policies applied uniformly, regardless of the workload and infrastructure.
AWS services are trusted by more than a million active customers around the world – including the fastest growing startups, largest enterprises, and leading government agencies – to power their infrastructures, make them more agile, and lower costs.
Learn more on the Fortinet-AWS alliance
Cubro is a leading manufacturer and global supplier of IT Network TAPs, Advanced Network Packet Brokers and Bypass Switches. Together with Fortinet we enable total network visibility into your traffic, where we differentiate solutions for Telecommunications, ISP, Data Centre, Enterprise, and Government in virtualized or physical environments.
D3 Security's award-winning SOAR platform seamlessly combines security orchestration, automation and response with enterprise-grade investigation/case management, trend reporting and analytics. With D3's adaptable playbooks and scalable architecture, security teams can automate SOC use-cases to reduce MTTR by over 95%, and manage the full lifecycle of any incident or investigation.
DFLabs IncMan SOAR leverages existing security products to dramatically reduce the response and remediation gap caused by limited resources and the increasing volume of incidents. Together with Fortinet, IncMan allows joint customers to respond to security incidents in a faster, more informed and efficient manner.
At ElevenPaths, Telefónica Cyber Security Unit, we believe in the idea of challenging the current state of security, an attribute that must always be present in technology. We’re always redefining the relationship between security and people, with the aim of creating innovative security products which can transform the concept of security, thus keeping us one step ahead of attackers, who are increasingly present in our digital life.
Gigamon provides active visibility into physical and virtual network traffic, enabling stronger security, and superior performance.
Google Cloud Platform is a secure, dedicated public cloud computing service operated by Google which provides a range of infrastructure and application services that enable deployments in the cloud. Fortinet provides critical firewalling, advanced security and scalable BYOL protection for elastic compute, container, and machine-learning workloads in Google’s innovative public cloud.
HashiCorp is the leader in multi-cloud infrastructure automation software. The HashiCorp software suite enables organizations to adopt consistent workflows to provision, secure, connect, and run any infrastructure for any application. HashiCorp open source tools Vagrant, Packer, Terraform, Vault, Consul, and Nomad are downloaded tens of millions of times each year and are broadly adopted by the Global 2000.
Hewlett Packard Enterprise is an industry-leading technology company that enables customers to go further, faster. With the industry’s most comprehensive portfolio, HPE's technology and services help customers around the world make IT more efficient, more productive, and more secure.
IBM Security offers one of the most advanced and integrated portfolios of enterprise security products and services. The portfolio enables organizations to effectively manage risk and defend against emerging threats.
Micro Focus is a global software company with 40 years of experience in delivering and supporting enterprise software solutions that help customers innovate faster with lower risk. Our portfolio enables our 20,000 customers to build, operate and secure the applications and IT systems that meet the challenges of change. We are a global software company, committed to enabling customers to both embrace the latest technologies and maximize the value of their IT investments. Everything we do is based on a simple idea: the fastest way to get results from new technology investments is to build on what you have–in essence, bridging the old and the new.
Microsoft is the leading platform and productivity company for the mobile-first, cloud-first world, and its mission is to empower every person and every organization on the planet to achieve more.
Nutanix makes infrastructure invisible, elevating IT to focus on the applications and services that power their business. The Nutanix enterprise cloud platform leverages web-scale engineering and consumer-grade design to natively converge compute, virtualization and storage into a resilient, software-defined solution that delivers any application at any scale.
Oracle offers a comprehensive and fully integrated stack of cloud applications and platform services.
Qualys, Inc. is a pioneer and leading provider of cloud-based security and compliance solutions with over 8,800 customers in more than 100 countries, including a majority of each of the Forbes Global 100 and Fortune 100.
The Fortinet–Red Hat partnership enables innovative and high-performance security solutions that can be easily managed and scaled with automation to reduce complexity. Integrations between multiple Fortinet and Red Hat solutions, including Ansible, Openstack and Openshift, provide options to secure applications, workloads, networks, and clouds that can adapt to evolving business needs.
Restorepoint’s solutions help organisations and service providers reduce cost, manage unforeseen risks, and to accelerate change management across their multi-vendor network infrastructures. Using our cost-effective products, customers can quickly automate Network Outage Protection, Compliance Auditing, and Privileged Access Management and to simplify Bulk Change Management.
Splunk Inc. is the market-leading platform that powers Operational Intelligence.
Thales is a global high technology leader investing in digital and “deep tech” innovations – connectivity, big data, artificial intelligence, cybersecurity and quantum technology. Together with Fortinet, Thales provides advanced security certificate management by the Luna HSM for the encryption and decryption of secure application and session traffic.
Combining advanced technology with the expertise of its global Threat Research Center (TRC) team, WhiteHat delivers application security solutions that reduce risk, reduce cost, and accelerate the deployment of secure applications and websites.
Guarda per:
Questa demo ti consente di scoprire le numerose funzionalità del nostro FortiWeb Web Application Firewall (WAF). Scoprirai velocemente come FortiWeb visualizza in modo semplice l’utilizzo delle risorse di sistema e i registri degli attacchi e ti offre tutto il necessario nell’intuitiva console degli attacchi. Scopri anche i nostri profili completi di protezione Web e i report con informazioni dettagliate.
Le applicazioni web e le API sono diventate gli strumenti preferiti per la creazione di applicazioni business-critical, e queste applicazioni devono stare al passo con le esigenze dell’azienda. FortiWeb offre le prestazioni, la gestibilità e le ampie capacità di protezione necessarie per proteggere queste moderne applicazioni web.
Bloccare le minacce note e zero-day rivolte contro le applicazioni senza bloccare gli utenti autorizzati e senza l’eccessivo sovraccarico di gestione derivante dall’apprendimento tradizionale delle applicazioni.
Proteggere le API che supportano le applicazioni mobili e consentono la comunicazione B2B.
Bloccare l’attività dei bot malevoli senza bloccare i bot che supportano esigenze legittime dell’azienda come i motori di ricerca o gli strumenti di monitoraggio della salute e delle prestazioni.
Protezione comprovata delle applicazioni web e delle API
Rilevamento delle minacce basato sull’apprendimento automatico (ML
Integrazione di Security Fabric
Analisi visive avanzate
Strumenti di attenuazione dei falsi positivi
Accelerazione basata su hardware
I WAF di FortiWeb offrono funzionalità avanzate che difendono le applicazioni web e le API da minacce note e zero-day. Utilizzando un avanzato approccio multilivello, FortiWeb protegge dalle minacce identificate da OWASP nella sua Top 10 e da molte altre. FortiWeb ML personalizza la protezione di ogni applicazione, fornendo una protezione robusta senza la tediosa configurazione manuale richiesta da altre soluzioni. Con l'apprendimento automatico, FortiWeb individua i comportamenti anomali e soprattutto distingue tra le anomalie malevole e quelle accettabili. La soluzione offre anche robuste capacità di attenuazione dei bot, consentendo ai bot benigni di connettersi (ad esempio, i motori di ricerca) e bloccando l’attività dei bot malevoli.
FortiWeb offre opzioni di distribuzione in grado di proteggere le applicazioni aziendali, indipendentemente dal luogo in cui l’applicazione è ospitata. Le opzioni includono appliance hardware, macchine virtuali e contenitori che possono essere distribuiti nel data center, in ambienti cloud o nella soluzione SaaS nativa del cloud, FortiWeb Cloud WAF-as-a-Service.
Leggi il case study Steelcase
