FortiWeb: Web Application Firewall (WAF)

Sicurezza delle applicazioni web completa ad alte prestazioni

Disponibile in:
  • Apparecchio
  • Macchina virtuale
  • Ospitato
  • Cloud

Panoramica su FortiWeb

Le applicazioni web non protette sono il punto di ingresso più facile per gli hacker e sono vulnerabili a diversi tipi di attacco. L’approccio a più livelli e correlato di FortiWeb protegge le tue app web dalle minacce Open Web Application Security Project Top 10 e non solo. Utilizzando anche il nostro Web Application Security Service di FortiGuard Labs, la tua azienda è protetta dalle ultime vulnerabilità presenti in applicazioni, bot e URL sospetti. Con un motore di rilevamento euristico, inoltre, le tue applicazioni sono protette da minacce sofisticate quali iniezione SQL, cross-site scripting, buffer overflow, cookie poisoning, fonti dannose e attacchi DoS.

 

Novità su FortiWeb

FortiWeb on-demand per Azure Marketplace

12/03/2018: le macchine virtuali FortiWeb sono ora disponibili in formato BYOL (Bring Your Own License) e on-demand (pagamento a consumo). Consulta l’elenco di Azure Marketplace per FortiWeb.

 

Software FortiWeb rilascio 5.9.0

19/03/2018: il software FortiWeb 5.9 è stato rilasciato con alcune funzionalità significative, tra cui supporto on-demand per FortiWeb VM su Azure e scansione degli allegati FTP per il rilevamento delle minacce AV e Sandbox.  Consulta le note di rilascio

 

Video di FortiWeb

Fortinet Web Application Security

Dynamic patching of web-based applications to defend against threats that target known and unknown vulnerabilities.

Guarda ora
FortiWeb 6.0 with AI-Base Machine Learning
Protecting Web Applications with FortiWeb

Dettagli del prodotto FortiWeb

Che si tratti di soddisfare semplicemente gli standard di conformità o di proteggere le applicazioni ospitate mission critical, i Web Application Firewall FortiWeb offrono funzionalità avanzate che difendono le applicazioni web dalle minacce note e zero-day. Utilizzando un approccio multilivello avanzato e correlato, FortiWeb fornisce sicurezza completa per le tue applicazioni basate su web interne ed esterne da Open Web Application Security Project Top 10 e altre minacce. Il nucleo di FortiWeb è rappresentato dal suo motore di rilevamento basato sul comportamento che rileva in modo intelligente le minacce che si discostano dai normali modelli e blocca gli utenti malintenzionati prima che possano causare danni.

 

   

Funzionalità e vantaggi

checkmark icon

Protezione delle applicazioni web consolidata

FortiWeb protegge da tutte le minacce Open Web Application Security Project Top 10, gli attacchi DDoS e molti altri per difendere le tue applicazioni mission critical basate su web
intelligent icon

Rilevamento basato sul comportamento

Oltre ai normali aggiornamenti delle signature e a molti altri livelli di difesa, la funzione di apprendimento delle applicazioni basato sul comportamento di FortiWeb rileva gli attacchi zero-day
Icon security fabric

Integrazione del Security Fabric

L’integrazione con i firewall FortiGate e FortiSandbox offre protezione dalle minacce avanzate persistenti
analytics icon

Analisi visive avanzate

Gli strumenti di reporting visivi di FortiWeb offrono analisi dettagliate di fonti e tipi di attacchi, nonché di altri elementi che forniscono preziose informazioni non disponibili in altre soluzioni WAF 
icon benefits tools

Strumenti di attenuazione dei falsi positivi 

Strumenti avanzati che riducono al minimo la gestione giornaliera delle policy e degli elenchi di eccezioni per garantire che venga bloccato esclusivamente il traffico indesiderato
high performance icon

Accelerazione basata su hardware

FortiWeb offre capacità di trasmissione WAF protetta leader del settore con crittografia/decrittografia sicura e incredibilmente veloce

Modelli e specifiche di FortiWeb


FortiWeb è disponibile in diversi fattori di forma con molti modelli diversi tra cui scegliere per soddisfare specifiche esigenze: da appliance hardware di livello base a sofisticate opzioni VM che possono essere incorporate nei più recenti ambienti cloud.

Throughput
2,5 Mbps
Ports
4x GE RJ45
Throughput
100 Mbps
Ports
4x GE RJ45, 4x GE SFP
Throughput
250 Mbps
Ports
4x GE RJ45 (2x bypass), 4x GE SFP
Throughput
1 Gbps
Ports
2x GE SFP, 6x GE RJ45 (include 4x bypass)
Throughput
1,3 Gbps
Ports
2x 10 GE SFP+, 2x GE RJ45, 4x GE RJ45 bypass, 4x GE SFP
Throughput
2,5 Gbps
Ports
2x 10 GE SFP+, 4x GE RJ45 bypass, 4x GE SFP
Throughput
5 Gbps
Ports
4x 10 GE SFP+, 8x GE RJ45 bypass, 4x GE SFP
Throughput
20 Gbps
Ports
8x GE RJ45 bypass, 4x GE SFP, 2x 10G SFP+ bypass, 2x 10G SFP+
VMware, Microsoft Hyper-V, Citrix XenServer, Open Source Xen, KVM, Amazon Web Services (AWS) e Microsoft Azure. Vedere FortiWeb VM Installation Guide per le versioni supportate.

Throughput
2,5 Mbps
vCPU
1
Throughput
100 Mbps
vCPU
2
Throughput
250 Mbps
vCPU
4
Throughput
1 Gbps
vCPU
8
I valori effettivi delle prestazioni possono variare in base al traffico di rete e alla configurazione di sistema. I parametri delle prestazioni sono stati osservati utilizzando un server Dell PowerEdge R710 (2 processori Intel Xeon E5504 2,0 GHz 4 MB cache) con VMware ESXi 5.5 in esecuzione con 4 GB di vRAM assegnati all’appliance virtuale FortiWeb con 4 vCPU e 8 vCPU e 4 GB di vRAM assegnati all’appliance virtuale FortiWeb con 2 vCPU.
Amazon Web Services (AWS) e Microsoft Azure sono supportati sia in modalità BYOL (Bring-Your-Own-License) che in modalità su richiesta (pay-as-you-go). Vedere le pagine informative di AWS e Azure Marketplace per altre informazioni:
FortiWebCloud è una soluzione WAF pratica, facile da distribuire e sempre aggiornata. Per le organizzazioni che devono distribuire rapidamente un firewall WAF riducendo al minimo le attività di manutenzione, FortiWebCloud rappresenta una soluzione scalabile per adattarsi alle richieste del traffico, eliminando la necessità di gestire hardware e software. FortiWebCloud offre livelli di larghezza di banda configurabili in stack da 5 a 500 Mbps e consente di scegliere il numero di siti necessari con abbonamenti in stack da 1 a 50 siti.

Se sei un cliente FortiWebCloud esistente, fai clic qui per accedere al servizio. 

Servizi di sicurezza FortiGuard per FortiWeb

FortiWeb utilizza diversi servizi di sicurezza FortiGuard per proteggere le applicazioni web dagli attacchi. Queste sottoscrizioni annuali possono essere acquistate “à la carte” o in bundle con la soluzione FortiWeb.

FG Web App

Web Application Security

Utilizza informazioni basate sulle ultime vulnerabilità presenti in applicazioni, bot, modelli di URL sospetti e modelli di dati e motori di rilevamento euristico specializzati per far sì che le tue applicazioni web restino al sicuro dalle minacce a livello di applicazione.

FG AntiBotnet

IP Reputation & Anti-botnet

Aggrega dati IP di fonti dannose provenienti dalla rete distribuita Fortinet di sensori di minacce, CERT, MITRE, concorrenti cooperativi e altre fonti globali che collaborano per fornire threat intelligence aggiornata su fonti ostili.

FG Antivirus

Antivirus

Protegge dai più recenti virus, spyware e altre minacce a livello di contenuti. Sfrutta avanzati motori di rilevamento leader del settore per impedire che minacce nuove e in evoluzione penetrino nella rete e accedano ai suoi preziosi contenuti.

Icon cloudsandbox

FortiCloud Sandbox

Offre un’opzione di distribuzione alternativa all’appliance hardware FortiSandbox. Assicura le stesse funzionalità di rilevamento rapido e risposta automatizzata, ma su cloud.

Credential Stuffing Defense Icon

Credential Stuffing Defense

Identifica i tentativi di accesso che utilizzano credenziali compromesse grazie a un feed sempre aggiornato di credenziali rubate.

 

Bundle di servizi

Standard

Opzione che fornisce i servizi a livello core per la protezione delle applicazioni basate sul web, che comprende Web Application Security, IP Reputation & Anti-botnet e Antivirus.

Advanced

Se vuoi il meglio in fatto di protezione della sicurezza delle applicazioni web, il bundle Advanced include tutti i servizi del bundle Standard, più FortiCloud Sandbox e Credential Stuffing Defense.

 

Demo del prodotto

product demo fortiweb

FortiWeb Demo

This full working demo lets you explore the many features of our FortiWeb Web Application Firewall (WAF). You’ll quickly see how FortiWeb easily displays system resource utilization and attack logs, and gives you everything you need in the easy-to-use attack console. Be sure to check out our comprehensive web protection profiles and in-depth reporting.

Access the demo

NSS Labs WAF Comparative Reports 2017 and SVM

The FortiWeb 3000E was put up against 5 leading WAF competitors. Please visit the link below to see how FortiWeb performed

Common Criteria

Fortinet products have received NDPP, EAL2+, and EAL4+ based Common Criteria certifications. Common Criteria evaluations involve formal rigorous analysis and testing to examine security aspects of a product or system. Extensive testing activities involve a comprehensive and formally repeatable process, confirming that the security product functions as claimed by the manufacturer. Security weaknesses and potential vulnerabilities are specifically examined during an evaluation. More information on the latest Fortinet Common Criteria Certifications are available below:

ICSA Labs Certified: Antivirus, Corporate Firewall, IPsec, NIPS, SSL-TLS, and Web Application Firewall

FortiGate and FortiWeb products are evaluated against ICSA criteria in 6 popular Certification programs. ICSA Labs manages and sponsors security consortia that provides a forum for intelligence sharing among the leading vendors of security products. In addition, ICSA Labs publishes surveys, security industry studies, and buyer's guides for computer security products.

NSS Labs WAF 2014 SVM

In its first-ever web application firewall testing, NSS Labs reported that the FortiWeb-1000D achieved an overall block rate of 99.85% at $2.77 TCO per protected connection per second that earned the WAF “Recommended” status in their Web Application Firewall Security Value Map.

FortiWeb Ecosystem

FortiWeb provides integration with many leading IT vendors as part of the Fortinet Security Fabric. Below is a list of current FortiWeb Alliance Partners:

Gemalto
Gemalto

Gemalto offers one of the most complete portfolios of enterprise security solutions in the world, enabling its customers to enjoy industry-leading protection of digital identities, transactions, payments, and data – from the edge to the core.

Solution brief

Hewlett Packard Enterprise
Hewlett Packard Enterprise

Hewlett Packard Enterprise is an industry-leading technology company that enables customers to go further, faster. With the industry’s most comprehensive portfolio, HPE's technology and services help customers around the world make IT more efficient, more productive, and more secure.

IBM
IBM

IBM Security offers one of the most advanced and integrated portfolios of enterprise security products and services. The portfolio enables organizations to effectively manage risk and defend against emerging threats.

Qualys
Qualys

Qualys, Inc. is a pioneer and leading provider of cloud-based security and compliance solutions with over 8,800 customers in more than 100 countries, including a majority of each of the Forbes Global 100 and Fortune 100.

Solution brief

WhiteHat
WhiteHat

Combining advanced technology with the expertise of its global Threat Research Center (TRC) team, WhiteHat delivers application security solutions that reduce risk, reduce cost, and accelerate the deployment of secure applications and websites.

Solution brief

FAQ

Un IPS o un firewall può fornire protezione per applicazioni web-based in hosting?

I firewall IP di nuova generazione e application-aware estendono e ottimizzano la protezione e offrono ulteriori funzionalità, tuttavia la maggior parte delle funzionalità “application-aware” sono focalizzate sulla protezione/limitazione dei client interni quando si accede a Internet, ma non sulla protezione delle applicazioni interne dalle minacce esterne. I Web Application Firewall sono diversi, poiché proteggono le applicazioni web interne da attacchi esterni di livello applicativo sofisticati. Offrono un modello di protezione sia positivo che negativo e proteggono dalle principali minacce alle applicazioni odierne (iniezione SQL, programmazione di script cross-site, accesso a URL, CSRF, attacchi di iniezione e così via).

Quali sono le dimensioni della soluzione WAF di cui ho bisogno?

Sono diversi i fattori che determinano le dimensioni di una soluzione WAF: capacità di trasmissione delle applicazioni, numero di utenti e numero di siti da proteggere. Ti consigliamo vivamente di discutere delle tue esigenze con un partner di Fortinet per trovare la soluzione più adatta a te.

In che cosa differisce FortiWeb Cloud da un FortiWeb on-prem?

FortiWeb Cloud è una soluzione WAF “alleggerita” che offre regole di modelli di sicurezza negativi, mentre la piattaforma FortiWeb è una soluzione WAF completa che include sia modelli di sicurezza positivi che negativi. La maggior parte dei clienti che utilizza una soluzione WAF su cloud cerca un prodotto che possa impostare e poi lasciare agire autonomamente e che sia possibile configurare e utilizzare rapidamente senza richiedere gestione quotidiana. Offrendo un sottoinsieme di componenti della versione locale di FortiWeb ma con una configurazione e gestione semplice e diretta, FortiWeb Cloud soddisfa queste esigenze.

Devo disporre di una soluzione WAF anche se possiedo già un Secure Web Gateway (SWG)?

Sì. Un SWG protegge gli utenti nell’azienda, impedendo loro di accedere a siti web esterni infetti o contenuti indesiderati ospitati all’esterno dell’azienda. Una soluzione WAF protegge le applicazioni basate su web dagli attacchi sferrati da utenti malintenzionati esterni. In breve, gli SWG proteggono gli utenti, mentre le soluzioni WAF proteggono le applicazioni.

FortiWeb WAF rispetto a WAF in un ADC

Un’appliance WAF dedicata non diminuisce le prestazioni; inoltre, un’appliance come FortiWeb ha la capacità di elaborazione necessaria per eseguire il rilevamento basato sul comportamento degli attacchi applicativi. La maggior parte dei moduli WAF sugli ADC offre solo protezione WAF di base per le applicazioni.

Una soluzione FortiWeb può fornire patch definitive per le vulnerabilità presenti in applicazioni?

Certo. FortiWeb può fornire patch temporanee finché i team di sviluppo non sono in grado di distribuire patch definitive per le vulnerabilità, oppure può fornire patch definitive fin da subito. In genere si consiglia di risolvere una vulnerabilità nota in modo definitivo; tuttavia, sono molteplici le situazioni in cui non è possibile o pratico, ad esempio nel caso di applicazioni ereditate o applicazioni obsolete che devono essere dismesse.