FortiWeb: Firewall delle applicazioni web e protezione API

Protezione garantita dall’apprendimento automatico per applicazioni business-critical

Case study: Fortinet protetto dal suo stesso WAF-as-a-Service
web product icon web application security

Panoramica di FortiWeb

FortiWeb, il firewall delle applicazioni web di Fortinet, protegge le tue applicazioni web business-critical da attacchi rivolti contro vulnerabilità note e ignote.

La superficie di attacco delle tue applicazioni web evolve rapidamente, cambiando ogni volta che vengono distribuite nuove funzionalità, aggiornate le funzionalità esistenti o esposte nuove API web. Serve una soluzione che possa stare il passo.  La soluzione è FortiWeb.

FortiWeb adotta un approccio completo alla protezione delle applicazioni web, tra cui IP reputation, protezione DDoS, convalida del protocollo, signature per rilevare attacchi contro le applicazioni, mitigazione dei bot e molto altro per difendere la tua applicazione da un’ampia gamma di minacce, tra cui quelle che figurano nella Top 10 di OWASP.  Ma non finisce qui.

L’apprendimento automatico di FortiWeb costruisce e aggiorna automaticamente un modello di comportamento normale dell’utente e utilizza tale modello per identificare il traffico benigno e dannoso delle applicazioni senza dover ricorrere all’apprendimento manuale delle applicazioni richiesto dalla maggior parte dei WAF, tanto dispendioso in termini di tempo. 

Guarda il nostro webinar on-demand Evolvi il tuo approccio alla distribuzione sicura delle applicazioni web per saperne di più sull’approccio innovativo di FortiWeb alla sicurezza delle tue applicazioni web, inclusa la nostra nuova offerta SaaS:  FortiWeb-Cloud WAF-as-a-Service. 

        

Video di FortiWeb

Fortiweb Machine Learning
Fortinet FortiWeb Cloud WAF-as-a-Service

Dettagli del prodotto FortiWeb

I WAF di FortiWeb offrono funzionalità avanzate che difendono le applicazioni web e le API da minacce note e zero-day. Utilizzando un avanzato approccio multilivello, FortiWeb protegge dalle minacce identificate da OWASP nella sua Top 10 e da molte altre. FortiWeb ML personalizza la protezione di ogni applicazione, fornendo una protezione robusta senza la tediosa configurazione manuale richiesta da altre soluzioni. Con l’apprendimento automatico, FortiWeb identifica i comportamenti anomali e, cosa ancora più importante, distingue tra anomalie dannose e benigne. La soluzione offre anche robuste capacità di mitigazione dei bot, consentendo ai bot benigni di connettersi (ad esempio, i motori di ricerca) e bloccando l’attività dei bot dannosi.

FortiWeb offre opzioni di distribuzione in grado di proteggere le applicazioni aziendali, indipendentemente dal luogo in cui l’applicazione è ospitata. Le opzioni includono appliance hardware, macchine virtuali e contenitori che possono essere distribuiti nel data center, in ambienti cloud o nella soluzione SaaS nativa del cloud, FortiWeb Cloud WAF-as-a-Service.

 

“Il cloud continuerà a diventare sempre più importante. È sensato utilizzare una piattaforma Fortinet comune per le piattaforme di servizi cloud Microsoft e Amazon: così facendo, otteniamo la necessaria protezione ed economie di scala perché non dobbiamo provvedere all’apprendimento e all’aggiornamento di due sistemi diversi”.
Stuart Berman
Global Security Architect, Steelcase

 

Leggi il  case study Steelcase

Funzionalità e vantaggi

checkmark icon

Protezione comprovata delle applicazioni web e delle API

FortiWeb protegge da tutte le minacce individuate da OWASP nella sua Top 10, dagli attacchi DDoS, dagli attacchi di bot dannosi e da molto altro per difendere le applicazioni web mission-critical e le API. 
icon artificial intelligent

Rilevamento delle minacce basato sull’apprendimento automatico (ML)

Oltre ai regolari aggiornamenti delle signature e a molti altri livelli di difesa, FortiWeb utilizza l’apprendimento automatico per proteggere dagli attacchi zero-day e ridurre al minimo i falsi positivi. 
Icon security fabric

Integrazione nel Security Fabric

L’integrazione con i firewall FortiGate e FortiSandbox offre protezione dalle minacce avanzate persistenti
analytics icon

Analisi visive avanzate

Gli strumenti di reporting visivi di FortiWeb offrono analisi dettagliate di fonti e tipi di attacchi, nonché di altri elementi che forniscono preziose informazioni non disponibili in altre soluzioni WAF 
icon benefits tools

Strumenti di attenuazione dei falsi positivi 

Strumenti avanzati che riducono al minimo la gestione giornaliera delle policy e degli elenchi di eccezioni per garantire che venga bloccato esclusivamente il traffico indesiderato
high performance icon

Accelerazione basata su hardware

FortiWeb offre capacità di trasmissione WAF protetta leader del settore con crittografia/decrittografia sicura e incredibilmente veloce

FortiWeb: Casi d’uso per la protezione di applicazioni web e API

Le applicazioni web e le API sono diventate gli strumenti preferiti per la creazione di applicazioni business-critical, e queste applicazioni devono stare al passo con le esigenze dell’azienda. FortiWeb offre le prestazioni, la gestibilità e le ampie capacità di protezione necessarie per proteggere queste moderne applicazioni web. 

 

application protection

La protezione delle applicazioni

Bloccare le minacce note e zero-day rivolte contro le applicazioni senza bloccare gli utenti autorizzati e senza l’eccessivo sovraccarico di gestione derivante dall’apprendimento tradizionale delle applicazioni. 

protect api

Protezione delle API

Proteggere le API che supportano le applicazioni mobili e consentono la comunicazione B2B. 

bot mitigation

Mitigazione dei bot

Bloccare l’attività dei bot dannosi senza bloccare i bot che supportano esigenze legittime dell’azienda come i motori di ricerca o gli strumenti di monitoraggio della salute e delle prestazioni. 

Modelli e specifiche di FortiWeb

FortiWeb è disponibile in diversi fattori di forma per soddisfare specifiche esigenze: da appliance hardware di livello base a sofisticate opzioni VM che possono essere incorporate nei più recenti ambienti cloud.

Confronta i prodotti

Le appliance FortiWeb utilizzano una tecnologia di elaborazione multi-core abbinata a strumenti SSL basati su hardware per fornire un throughput WAF protetto e velocissimo.
 

Throughput
25 Mbps
Ports
4x GE RJ45
Throughput
100 Mbps
Ports
4x GE RJ45, 4x GE SFP
Throughput
250 Mbps
Ports
4x GE RJ45 (2x bypass), 4x GE SFP
Throughput
1 Gbps
Ports
2x GE SFP, 6x GE RJ45 (includes 4x bypass)
Throughput
1.3 Gbps
Ports
2x 10 GE SFP+, 2x GE RJ45, 4x GE RJ45 bypass, 4x GE SFP
Throughput
2.5 Gbps
Ports
2x 10 GE SFP+, 4x GE RJ45 bypass, 4x GE SFP
Throughput
5 Gbps
Ports
4x 10 GE SFP+, 8x GE RJ45 bypass, 4x GE SFP
Throughput
20 Gbps
Ports
8x GE RJ45 bypass, 4x GE SFP, 2x 10G SFP+ bypass, 2x 10G SFP+

Le versioni virtuali di FortiWeb possono essere distribuite nelle piattaforme VMware, Microsoft Hyper-V, Citrix XenServer, Open Source Xen, VirtualBox, KVM e Docker.

Vedere FortiWeb VM Installation Guide per le versioni supportate.

Throughput
25 Mbps
vCPU
1
Throughput
100 Mbps
vCPU
2
Throughput
500 Mbps
vCPU
4
Throughput
2 Gbps
vCPU
8

I valori effettivi delle prestazioni possono variare in base al traffico di rete e alla configurazione di sistema. I parametri delle prestazioni sono stati osservati utilizzando un server Dell PowerEdge R710 (2 processori Intel Xeon E5504 2,0 GHz 4 MB cache) con VMware ESXi 5.5 in esecuzione con 4 GB di vRAM assegnati all’appliance virtuale FortiWeb con 4 vCPU e 8 vCPU e 4 GB di vRAM assegnati all’appliance virtuale FortiWeb con 2 vCPU.

FortiWeb è disponibile in tutti i principali provider di cloud pubblici, tra cui Amazon Web Services (AWS), Microsoft Azure, Oracle e Google.   Amazon Web Services (AWS) e Microsoft Azure sono supportati sia per BYOL (Bring Your Own License) che per On Demand (pay-as-you go). Vedere le pagine informative sul mercato cloud per altre informazioni:

Le appliance contenitore FortiWeb proteggono i carichi di lavoro e i dati in ambienti compartimentati.

Throughput
25 Mbps
Throughput
100 Mbps
Throughput
500 Mbps
Throughput
2 Gbps

Il throughput e altre metriche sono valori massimi consentiti per ogni versione. I valori effettivi delle prestazioni possono variare in base al traffico di rete e alla configurazione di sistema.

FortiWeb Cloud WAF-as-a-Service è un firewall per applicazioni web (WAF) basato su SaaS che protegge le applicazioni web ospitate nel cloud pubblico dalle minacce zero-day individuate da OWASP nella sua Top 10 e da altri attacchi a livello di applicazioni. 

Non richiedendo hardware o software, FortiWeb Cloud  WAF-as-a-Service  utilizza  gateway in esecuzione nella maggior parte delle regioni AWS per eliminare il traffico delle applicazioni nella stessa regione in cui risiedono le applicazioni.  L’analisi del traffico nella regione risponde alle esigenze prestazionali e normative, mantenendo al minimo i costi del traffico.

Con una semplice procedura guidata di configurazione integrata e criteri predefiniti, FortiWeb Cloud offre la necessaria sicurezza in pochi minuti, eliminando la complessità inevitabile quando si configura un WAF. Gli utenti più avanzati possono facilmente attivare moduli di sicurezza aggiuntivi, se necessario, gratuitamente. 

Per ulteriori informazioni, visitare qui.

FortiWeb-Cloud WAF-as-a-Service (FWCWaaS)

FortiWeb Cloud WAF-as-a-Service è un firewall per applicazioni web (WAF) basato su cloud Security-as-a-Service (SaaS) che protegge le applicazioni web ospitate nel cloud pubblico dalle minacce zero-day individuate da OWASP nella sua Top 10 e da altri attacchi a livello di applicazioni.
 

        

Fortinet FortiWeb Cloud WAF-as-a-Service
Setting Up Fortinet's FortiWeb Cloud WAF-as-a-Service for AWS


Non richiedendo hardware o software, FortiWeb Cloud WAF-as-a-Service utilizza gateway in esecuzione nella maggior parte delle regioni AWS per analizzare il traffico delle applicazioni all’interno della stessa regione in cui risiedono le applicazioni. L’analisi del traffico nella regione risponde alle esigenze prestazionali e normative, mantenendo al minimo i costi del traffico.

Con una procedura guidata di configurazione integrata e criteri predefiniti, FortiWeb Cloud WAF-as-a-Service offre la sicurezza essenziale in pochi minuti, eliminando la complessità inevitabile quando si configura un WAF. Gli utenti più avanzati possono facilmente attivare moduli di sicurezza aggiuntivi, se necessario, gratuitamente. Scopri di più su FortiWeb Cloud WAF-as-a-Service.

 

Protezione avanzata dalle minacce per le applicazioni web

FortiWeb Cloud WAF-as-a-Service protegge le applicazioni da exploit di vulnerabilità, bot, caricamento di malware, attacchi DDoS, minacce persistenti avanzate (APT), attacchi ignoti e zero-day e molto altro. La soluzione sfrutta anche i servizi dei pluripremiati FortiGuard Labs di Fortinet, fornendo signature, sandboxing e IP reputation per garantire alle organizzazioni la protezione e gli aggiornamenti più recenti sulle minacce.

Basso costo totale di proprietà (TCO) 

Essendo una soluzione SaaS nativa del cloud distribuita nella stessa regione AWS delle applicazioni di un’organizzazione, FortiWeb Cloud WAF-as-a-Service non richiede manutenzione di hardware o software e può ridurre significativamente i costi di trasferimento dei dati in uscita. Sfrutta i vantaggi della larghezza di banda AWS intraregionale a bassa latenza per il traffico tra le applicazioni e il WAF.

 

Requisiti di compliance semplificati     

Fortinet fornisce FortiWeb Cloud WAF-as-a-Service utilizzando una colonia di gateway WAF nella stessa regione AWS dell’applicazione di un’organizzazione. Ciò evita che l’applicazione sia potenzialmente soggetta a ulteriori requisiti normativi regionali.

 

Opzioni di acquisto flessibili

Sia che i clienti preferiscano disporre di una capacità prestabilita o pagare in base al volume di dati elaborati, FortiWeb Cloud WAF-as-a-Service supporta l’opzione più adatta per le priorità del business dei clienti e le considerazioni di carattere economico.
 

Test e prova gratuita

Testa una demo dal vivo e prova FortiWeb Cloud WAF-as-a-Service gratuitamente per 14 giorni.

 

Pagine informative AWS Marketplace

Acquista tramite AWS Marketplace

Servizi di sicurezza FortiGuard per FortiWeb

FortiWeb utilizza diversi servizi di sicurezza FortiGuard per proteggere le applicazioni Web dagli attacchi. Queste sottoscrizioni annuali possono essere acquistate “à la carte” o in bundle con la soluzione FortiWeb.

FG Web App

Web Application Security

FortiGuard Web Application Security utilizza informazioni basate su vulnerabilità presenti in applicazioni, bot, modelli del tipo di dati e modelli di URL sospetti e infine motori di rilevamento euristico specializzati più recenti per far sì che le vostre applicazioni Web restino al sicuro dalle minacce a livello di applicazione.

FG AntiBotnet

Sicurezza IP Reputation & Anti-botnet

Il servizio IP Reputation di FortiGuard aggrega dati IP di fonti dannose provenienti dalla rete distribuita Fortinet di sensori di minaccia, CERT, MITRE, concorrenti cooperativi e altre fonti globali che collaborano per fornire threat intelligence aggiornata per fonti ostili. L’intelligence in tempo quasi reale proveniente da gateway di rete distribuiti abbinata alle ricerche di prim’ordine di FortiGuard Labs aiuta a migliorare la sicurezza delle organizzazioni e bloccare gli attacchi in modo proattivo.

FG Antivirus

Antivirus

FortiGuard AntiVirus protegge da virus, spyware e altre minacce a livello di contenuti recenti. Sfrutta avanzati motori di rilevamento leader del settore per impedire che minacce nuove e in evoluzione penetrino nella rete e accedano ai suoi preziosi contenuti.

icon sandbox cloud

FortiSandbox Cloud

FortiSandbox Cloud Service è una soluzione di rilevamento delle minacce avanzate che esegue analisi dinamiche per identificare il malware finora sconosciuto. I controlli preventivi all’interno della tua rete vengono alimentati con intelligence fruibile generata da FortiCloud Sandbox, disarmando la minaccia.

credential stuffing defense

Credential Stuffing Defense

La difesa dal credential stuffing di Fortinet identifica i tentativi di accesso utilizzando credenziali compromesse mediante un feed sempre aggiornato di credenziali rubate. Gli amministratori possono configurare i loro dispositivi supportati per eseguire varie operazioni se viene utilizzato un accesso sospetto, inclusi logging, avvisi e blocchi.

 

Bundle di servizi

Standard

Opzione che fornisce i servizi a livello core per la protezione delle applicazioni basate sul Web, che comprende Web Application Security, IP Reputation & Anti-botnet e Antivirus.

Advanced

Se vuoi il meglio in fatto di protezione della sicurezza delle applicazioni Web, il bundle Advanced include tutti i servizi del bundle Standard, più FortiCloud Sandbox e Credential Stuffing Defense.

 

Risorse

Common Criteria

Fortinet products have received NDPP, EAL2+, and EAL4+ based Common Criteria certifications. Common Criteria evaluations involve formal rigorous analysis and testing to examine security aspects of a product or system. Extensive testing activities involve a comprehensive and formally repeatable process, confirming that the security product functions as claimed by the manufacturer. Security weaknesses and potential vulnerabilities are specifically examined during an evaluation. More information on the latest Fortinet Common Criteria Certifications are available below:

ICSA Labs Certified: Antivirus, Corporate Firewall, IPsec, NIPS, SSL-TLS, and Web Application Firewall

FortiGate and FortiWeb products are evaluated against ICSA criteria in 6 popular Certification programs. ICSA Labs manages and sponsors security consortia that provides a forum for intelligence sharing among the leading vendors of security products. In addition, ICSA Labs publishes surveys, security industry studies, and buyer's guides for computer security products.

Ecosistema FortiWeb

FortiWeb assicura l’integrazione con molti importanti fornitori IT all’interno Fortinet Security Fabric. Di seguito è riportato un elenco degli attuali FortiWeb Alliance Partner :

FortiWeb Ecosystem

FortiWeb provides integration with many leading IT vendors as part of the Fortinet Security Fabric. Below is a list of current FortiWeb Alliance Partners:

Demo del prodotto

icon enterprise firewall cloud fortiweb

FortiWeb Cloud WAF as a Service demo

Log into our SaaS portal and explore the many features of our FortiWeb Cloud WAF as a Service. Enjoy comprehensive Web Application Security without the need to manage  and maintain appliances or virtual instances.

Access the demo

FortiWeb Demo

This full working demo lets you explore the many features of our FortiWeb Web Application Firewall (WAF). You’ll quickly see how FortiWeb easily displays system resource utilization and attack logs, and gives you everything you need in the easy-to-use attack console. Be sure to check out our comprehensive web protection profiles and in-depth reporting. 

Complete the form below to access the demo.

FortiWeb Demo