FortiWeb: Web Application Firewall (WAF)

Sicurezza delle applicazioni Web completa ad alte prestazioni

Gartner 2018 Magic Quadrant for Web Application Firewalls
Disponibile in:
  • Apparecchio
  • Macchina virtuale
  • Ospitato
  • Cloud
  • Contenitore

Panoramica di FortiWeb

Le applicazioni Web non protette sono il punto di ingresso più facile per gli hacker e sono vulnerabili a diversi tipi di attacco. L’approccio di FortiWeb, strutturato su più livelli e supportato dall’intelligenza artificiale, protegge le app Web dalle minacce individuate da OWASP nella sua classifica Top 10 e non solo. Combinato con il servizio Web Application Security di FortiGuard Labs, protegge l'azienda dalle ultime vulnerabilità delle applicazioni, da bot e URL sospetti. Inoltre, grazie ai due motori di rilevamento basati sull’apprendimento automatico, le applicazioni sono protette da minacce sofisticate quali iniezione SQL, cross-site scripting, buffer overflow, cookie poisoning, fonti malevole e attacchi DoS.

 

FortiWeb News

12/18/18: Fortinet named a 2018 Gartner Peer Insights Customers’ Choice for Web Application Firewalls for FortiWeb based on the ranking of vendors by verified end-user professionals.

 

17/10/2018: FortiWeb VMs add support for Oracle Cloud. FortiWeb continua ad espandere la propria disponibilità sulle principali piattaforme cloud con il supporto delle licenze BYOL per Oracle Cloud.

 

10/09/2018: Choosing a WAF Solution? Third-party evaluations can help. Nell'attuale nuovo modello di business digitale, sia i consumatori che i dipendenti richiedono un accesso immediato ai dati e alle risorse utilizzando un numero crescente di dispositivi endpoint.

 

Video di FortiWeb

Fortinet Web Application Security

Dynamic patching of web-based applications to defend against threats that target known and unknown vulnerabilities.

Guarda ora
FortiWeb 6.0 with AI-Base Machine Learning
Protecting Web Applications with FortiWeb

Dettagli del prodotto FortiWeb

Che si tratti di soddisfare semplicemente gli standard di conformità o di proteggere le applicazioni ospitate mission critical, i Web Application Firewall FortiWeb offrono funzionalità avanzate che difendono le applicazioni Web dalle minacce note e zero-day. Utilizzando un approccio multilivello avanzato e correlato, FortiWeb fornisce sicurezza completa per le tue applicazioni basate su Web interne ed esterne da Open Web Application Security Project Top 10 e altre minacce. Il cuore di FortiWeb sono i suoi motori di rilevamento a due livelli basati sull’IA, che rilevano in modo intelligente le minacce senza quasi nessun falso positivo.

 

   

Funzionalità e vantaggi

checkmark icon

Protezione delle applicazioni Web collaudata

FortiWeb protegge da tutte le minacce Open Web Application Security Project Top 10, gli attacchi DDoS e molti altri per difendere le tue applicazioni mission critical basate su Web
icon artificial intelligent

Rilevamento delle minacce basato sull’IA

Oltre agli aggiornamenti delle signature e a molti altri livelli di difesa, i motori di apprendimento automatico a due livelli di FortiWeb, basati sull’IA, proteggono dagli attacchi zero-day
Icon security fabric

Integrazione nel Security Fabric

L’integrazione con i firewall FortiGate e FortiSandbox offre protezione dalle minacce avanzate persistenti
analytics icon

Analisi visive avanzate

Gli strumenti di reporting visivi di FortiWeb offrono analisi dettagliate di fonti e tipi di attacchi, nonché di altri elementi che forniscono preziose informazioni non disponibili in altre soluzioni WAF 
icon benefits tools

Strumenti di attenuazione dei falsi positivi 

Strumenti avanzati che riducono al minimo la gestione giornaliera delle policy e degli elenchi di eccezioni per garantire che venga bloccato esclusivamente il traffico indesiderato
high performance icon

Accelerazione basata su hardware

FortiWeb offre capacità di trasmissione WAF protetta leader del settore con crittografia/decrittografia sicura e incredibilmente veloce

The GARTNER PEER INSIGHTS CUSTOMERS’ CHOICE badge is a trademark and service mark of Gartner, Inc., and/or its affiliates, and is used herein with permission. All rights reserved. Gartner Peer Insights Customers’ Choice constitute the subjective opinions of individual end-user reviews, ratings, and data applied against a documented methodology; they neither represent the views of, nor constitute an endorsement by, Gartner or its affiliates.

Modelli e specifiche di FortiWeb


FortiWeb Web Application Firewall è disponibile in diversi fattori di forma con molti modelli diversi tra cui scegliere per soddisfare specifiche esigenze: da appliance hardware di livello base a sofisticate opzioni VM che possono essere incorporate nei più recenti ambienti cloud.

Throughput
25 Mbps
Ports
4x GE RJ45
Throughput
100 Mbps
Ports
4x GE RJ45, 4x GE SFP
Throughput
250 Mbps
Ports
4x GE RJ45 (2x bypass), 4x GE SFP
Throughput
1 Gbps
Ports
2x GE SFP, 6x GE RJ45 (include 4x bypass)
Throughput
1,3 Gbps
Ports
2x 10 GE SFP+, 2x GE RJ45, 4x GE RJ45 bypass, 4x GE SFP
Throughput
2,5 Gbps
Ports
2x 10 GE SFP+, 4x GE RJ45 bypass, 4x GE SFP
Throughput
5 Gbps
Ports
4x 10 GE SFP+, 8x GE RJ45 bypass, 4x GE SFP
Throughput
20 Gbps
Ports
8x GE RJ45 bypass, 4x GE SFP, 2x 10G SFP+ bypass, 2x 10G SFP+
VMware, Microsoft Hyper-V, Citrix XenServer, Open Source Xen, KVM, Amazon Web Services (AWS) e Microsoft Azure. Vedere FortiWeb VM Installation Guide per le versioni supportate.

Throughput
25 Mbps
vCPU
1
Throughput
100 Mbps
vCPU
2
Throughput
500 Mbps
vCPU
4
Throughput
2 Gbps
vCPU
8
I valori effettivi delle prestazioni possono variare in base al traffico di rete e alla configurazione di sistema. I parametri delle prestazioni sono stati osservati utilizzando un server Dell PowerEdge R710 (2 processori Intel Xeon E5504 2,0 GHz 4 MB cache) con VMware ESXi 5.5 in esecuzione con 4 GB di vRAM assegnati all’appliance virtuale FortiWeb con 4 vCPU e 8 vCPU e 4 GB di vRAM assegnati all’appliance virtuale FortiWeb con 2 vCPU.
Amazon Web Services (AWS) e Microsoft Azure sono supportati sia in modalità BYOL (Bring-Your-Own-License) che in modalità su richiesta (pay-as-you-go). Vedere le pagine informative sul mercato cloud per altre informazioni:
FortiWebCloud è una soluzione WAF pratica, facile da distribuire e sempre aggiornata. Per le organizzazioni che devono distribuire rapidamente un firewall WAF riducendo al minimo le attività di manutenzione, FortiWebCloud rappresenta una soluzione scalabile per adattarsi alle richieste del traffico, eliminando la necessità di gestire hardware e software. FortiWebCloud offre livelli di larghezza di banda configurabili in stack da 5 a 500 Mbps e consente di scegliere il numero di siti necessari con abbonamenti in stack da 1 a 50 siti.
 
Se client FortiWebCloud esistent,  fa clic qui  per accedere al servizio.
Throughput
25 Mbps
Throughput
100 Mbps
Throughput
500 Mbps
Throughput
2 Gbps

Il throughput e altre metriche sono valori massimi consentiti per ogni versione. I valori effettivi delle prestazioni possono variare in base al traffico di rete e alla configurazione di sistema.

Servizi di sicurezza FortiGuard per FortiWeb

FortiWeb utilizza diversi servizi di sicurezza FortiGuard per proteggere le applicazioni Web dagli attacchi. Queste sottoscrizioni annuali possono essere acquistate “à la carte” o in bundle con la soluzione FortiWeb.

FG Web App

Web Application Security

FortiGuard Web Application Security utilizza informazioni basate su vulnerabilità presenti in applicazioni, bot, modelli del tipo di dati e modelli di URL sospetti e infine motori di rilevamento euristico specializzati più recenti per far sì che le vostre applicazioni Web restino al sicuro dalle minacce a livello di applicazione.

FG AntiBotnet

Sicurezza IP Reputation & Anti-botnet

Il servizio IP Reputation di FortiGuard aggrega dati IP di fonti dannose provenienti dalla rete distribuita Fortinet di sensori di minaccia, CERT, MITRE, concorrenti cooperativi e altre fonti globali che collaborano per fornire threat intelligence aggiornata per fonti ostili. L’intelligence in tempo quasi reale proveniente da gateway di rete distribuiti abbinata alle ricerche di prim’ordine di FortiGuard Labs aiuta a migliorare la sicurezza delle organizzazioni e bloccare gli attacchi in modo proattivo.

FG Antivirus

Antivirus

FortiGuard AntiVirus protegge da virus, spyware e altre minacce a livello di contenuti recenti. Sfrutta avanzati motori di rilevamento leader del settore per impedire che minacce nuove e in evoluzione penetrino nella rete e accedano ai suoi preziosi contenuti.

Icon cloudsandbox

FortiSandbox Cloud

FortiSandbox Cloud Service è una soluzione di rilevamento delle minacce avanzate che esegue analisi dinamiche per identificare il malware finora sconosciuto. I controlli preventivi all’interno della tua rete vengono alimentati con intelligence fruibile generata da FortiCloud Sandbox, disarmando la minaccia.

Credential Stuffing Defense Icon

Credential Stuffing Defense

La difesa dal credential stuffing di Fortinet identifica i tentativi di accesso utilizzando credenziali compromesse mediante un feed sempre aggiornato di credenziali rubate. Gli amministratori possono configurare i loro dispositivi supportati per eseguire varie operazioni se viene utilizzato un accesso sospetto, inclusi logging, avvisi e blocchi.

 

Bundle di servizi

Standard

Opzione che fornisce i servizi a livello core per la protezione delle applicazioni basate sul Web, che comprende Web Application Security, IP Reputation & Anti-botnet e Antivirus.

Advanced

Se vuoi il meglio in fatto di protezione della sicurezza delle applicazioni Web, il bundle Advanced include tutti i servizi del bundle Standard, più FortiCloud Sandbox e Credential Stuffing Defense.

 

Demo del prodotto

product demo fortiweb

FortiWeb Demo

This full working demo lets you explore the many features of our FortiWeb Web Application Firewall (WAF). You’ll quickly see how FortiWeb easily displays system resource utilization and attack logs, and gives you everything you need in the easy-to-use attack console. Be sure to check out our comprehensive web protection profiles and in-depth reporting.

Access the demo

Common Criteria

Fortinet products have received NDPP, EAL2+, and EAL4+ based Common Criteria certifications. Common Criteria evaluations involve formal rigorous analysis and testing to examine security aspects of a product or system. Extensive testing activities involve a comprehensive and formally repeatable process, confirming that the security product functions as claimed by the manufacturer. Security weaknesses and potential vulnerabilities are specifically examined during an evaluation. More information on the latest Fortinet Common Criteria Certifications are available below:

ICSA Labs Certified: Antivirus, Corporate Firewall, IPsec, NIPS, SSL-TLS, and Web Application Firewall

FortiGate and FortiWeb products are evaluated against ICSA criteria in 6 popular Certification programs. ICSA Labs manages and sponsors security consortia that provides a forum for intelligence sharing among the leading vendors of security products. In addition, ICSA Labs publishes surveys, security industry studies, and buyer's guides for computer security products.

NSS Labs WAF 2014 SVM

In its first-ever web application firewall testing, NSS Labs reported that the FortiWeb-1000D achieved an overall block rate of 99.85% at $2.77 TCO per protected connection per second that earned the WAF “Recommended” status in their Web Application Firewall Security Value Map.

FortiWeb Ecosystem

FortiWeb provides integration with many leading IT vendors as part of the Fortinet Security Fabric. Below is a list of current FortiWeb Alliance Partners:

Gemalto
Gemalto

Gemalto offers one of the most complete portfolios of enterprise security solutions in the world, enabling its customers to enjoy industry-leading protection of digital identities, transactions, payments, and data – from the edge to the core.

Hewlett Packard Enterprise
Hewlett Packard Enterprise

Hewlett Packard Enterprise is an industry-leading technology company that enables customers to go further, faster. With the industry’s most comprehensive portfolio, HPE's technology and services help customers around the world make IT more efficient, more productive, and more secure.

IBM
IBM

IBM Security offers one of the most advanced and integrated portfolios of enterprise security products and services. The portfolio enables organizations to effectively manage risk and defend against emerging threats.

Qualys
Qualys

Qualys, Inc. is a pioneer and leading provider of cloud-based security and compliance solutions with over 8,800 customers in more than 100 countries, including a majority of each of the Forbes Global 100 and Fortune 100.

WhiteHat
WhiteHat

Combining advanced technology with the expertise of its global Threat Research Center (TRC) team, WhiteHat delivers application security solutions that reduce risk, reduce cost, and accelerate the deployment of secure applications and websites.

FAQ

Un IPS o un firewall può fornire protezione per applicazioni Web-based in hosting?

I firewall IP di nuova generazione e application-aware estendono e ottimizzano la protezione e offrono ulteriori funzionalità, tuttavia la maggior parte delle funzionalità “application-aware” sono focalizzate sulla protezione/limitazione dei client interni quando si accede a Internet, ma non sulla protezione delle applicazioni interne dalle minacce esterne. I Web Application Firewall sono diversi, poiché proteggono le applicazioni web interne da attacchi esterni di livello applicativo sofisticati. Offrono un modello di protezione sia positivo che negativo e proteggono dalle principali minacce alle applicazioni odierne (iniezione SQL, programmazione di script cross-site, accesso a URL, CSRF, attacchi di iniezione e così via).

Perché il rilevamento delle minacce con apprendimento automatico basato sull’intelligenza artificiale di FortiWeb è superiore ad altri metodi di rilevamento delle minacce?

Altri fornitori utilizzano l’apprendimento delle applicazioni con un metodo basato sull’osservazione per automatizzare la creazione di profili per la protezione delle applicazioni basate sul Web. L’apprendimento delle applicazioni è un buon metodo di rilevamento, ma presenta diversi svantaggi, fra cui:

  • elevato rilevamento di falsi positivi
  • ottimizzazione laboriosa
  • il traffico legittimo non osservato crea anomalie
  • un’ottimizzazione aggressiva riduce l’efficacia del blocco degli attacchi
  • le modifiche all’applicazione richiedono un sostanziale riapprendimento per evitare rilevamenti di falsi positivi

Il rilevamento comportamentale di FortiWeb utilizza due livelli di apprendimento automatico basato sull’IA e probabilità statistiche per rilevare separatamente anomalie e minacce. Grazie all’apprendimento automatico, FortiWeb è in grado di fornire una precisione di rilevamento delle minacce alle applicazioni prossima al 100%, praticamente senza necessità di risorse per la sua gestione. L’apprendimento automatico basato sull’IA per FortiWeb crea un Web Application Firewall che non richiede quasi interventi dopo la configurazione iniziale e che non sacrifica la precisione alla facilità di gestione.    

Quali sono le dimensioni della soluzione WAF di cui ho bisogno?

Sono diversi i fattori che determinano le dimensioni di una soluzione WAF: capacità di trasmissione delle applicazioni, numero di utenti e numero di siti da proteggere. Ti consigliamo vivamente di discutere delle tue esigenze con un partner di Fortinet per trovare la soluzione più adatta a te.

In che cosa differisce FortiWeb Cloud da un FortiWeb locale?

FortiWeb Cloud è una soluzione WAF “alleggerita” che offre regole di modelli di sicurezza negativi, mentre la piattaforma FortiWeb è una soluzione WAF completa che include sia modelli di sicurezza positivi che negativi. La maggior parte dei clienti che utilizza una soluzione WAF su cloud cerca un prodotto che possa impostare e poi lasciare agire autonomamente e che sia possibile configurare e utilizzare rapidamente senza richiedere gestione quotidiana. Offrendo un sottoinsieme di componenti della versione locale di FortiWeb ma con una configurazione e gestione semplice e diretta, FortiWeb Cloud soddisfa queste esigenze.

Devo disporre di una soluzione WAF anche se possiedo già un Secure Web Gateway (SWG)?

Sì. Un SWG protegge gli utenti nell’azienda, impedendo loro di accedere a siti Web esterni infetti o contenuti indesiderati ospitati all’esterno dell’azienda. Una soluzione WAF protegge le applicazioni basate su Web dagli attacchi sferrati da utenti malintenzionati esterni. In breve, gli SWG proteggono gli utenti, mentre le soluzioni WAF proteggono le applicazioni.

FortiWeb WAF rispetto a WAF in un ADC

Un’appliance WAF dedicata non diminuisce le prestazioni; inoltre, un’appliance come FortiWeb ha la capacità di elaborazione necessaria per eseguire il rilevamento basato sul comportamento degli attacchi applicativi. La maggior parte dei moduli WAF sugli ADC offre solo protezione WAF di base per le applicazioni.

Una soluzione FortiWeb può fornire patch definitive per le vulnerabilità presenti in applicazioni?

Certo. FortiWeb può fornire patch temporanee finché i team di sviluppo non sono in grado di distribuire patch definitive per le vulnerabilità, oppure può fornire patch definitive fin da subito. In genere si consiglia di risolvere una vulnerabilità nota in modo definitivo; tuttavia, sono molteplici le situazioni in cui non è possibile o pratico, ad esempio nel caso di applicazioni ereditate o applicazioni obsolete che devono essere dismesse.