FortiWeb: 웹 애플리케이션 방화벽(WAF)
FortiWeb 개요
보호되지 않은 웹 애플리케이션은 해커가 가장 쉽게 침입할 수 있는 지점이며 여러 가지 공격 유형에 취약합니다. FortiWeb의 관계성 다계층 전략은 OWASP 상위 10개 위협 등으로부터 웹 앱을 보호해줍니다. FortiGuard Labs의 웹 애플리케이션 보안 서비스와 결합하면 최신 애플리케이션 취약성, 봇, 의심스러운 URL로부터 보호받을 수 있고, 휴리스틱 탐지 엔진으로 SQL 인젝션, 교차 사이트 스크립팅, 버퍼 오버플로, 쿠키 중독, 악성 소스, DoS 공격 등의 정교한 위협에서 애플리케이션을 방어할 수 있습니다.
FortiWeb 소식
FortiWeb 소프트웨어 릴리스 5.9.0
2018/3/19: FortiWeb 5.9 소프트웨어가 Azure용 FortiWeb VM에 대한 온디맨드 지원, AV를 위한 FTP 첨부 파일 스캔, 샌드박스 위협 탐지 등의 중요한 기능을 추가하여 릴리스되었습니다. 릴리스 노트를 참조하십시오.
Azure Marketplace를 위한 FortiWeb 온디맨드
2018/3/12: 이제 FortiWeb 가상 머신을 BYOL(bring your own license) 및 온디맨드(종량제, pay-as-you-go) 형식으로 이용할 수 있습니다. Azure 마켓플레이스 목록에서 FortiWeb을 확인하십시오.
FortiWeb 동영상
FortiWeb 제품 상세 정보
규정 준수 표준을 지키거나 미션 크리티컬 호스팅 애플리케이션을 보호할 때 FortiWeb 웹 애플리케이션 방화벽이 알려진 위협 및 제로데이 위협으로부터 웹 애플리케이션을 방어하는 고급 기능을 제공합니다. FortiWeb은 지능형 관계성 다계층 방식을 사용하여 외부 및 내부 웹 기반 애플리케이션에 OWASP 상위 10개 위협 등에 대한 완전한 보안을 제공합니다. FortiWeb의 핵심은 동작 기반 탐지 엔진으로, 정상 패턴에서 벗어난 위협을 지능적으로 탐지하고 범죄자들이 피해를 입히기 전에 차단 조치를 취합니다.
기능 및 혜택
검증된 웹 애플리케이션 보호
FortiWeb이 모든 OWASP 상위 10개 위협, DDoS 공격 등을 모두 보호하여 미션 크리티컬 웹 기반 애플리케이션 방어
동작 기반 탐지
FortiWeb의 동작 기반 애플리케이션 학습은 정기적인 서명 업데이트 및 여러 계층의 방어는 물론이고 제로데이 공격까지 차단
보안 패브릭 통합
FortiGate 방화벽 및 FortiSandbox를 통합하여 지능형 타깃 지속 공격(APT) 차단
지능형 시각 분석 도구
FortiWeb의 시각적 보고 도구를 통해 공격 소스, 유형 및 다른 WAF 솔루션에서는 제공하지 않는 기타 요소에 대한 상세한 분석 제공
가짜 양성 감소 도구
정책과 예외 목록의 일상적 관리를 최소화하는 도구로 원치 않는 트래픽만 차단
하드웨어 기반 가속화
FortiWeb이 업계 최고의 보호된 WAF 처리량 및 놀라울 정도로 빠른 보안 트래픽 암호화/복호화 제공
FortiWeb 모델 및 사양
FortiWeb은 다양한 폼팩터와 모델로 제공되므로 기초 수준 하드웨어 어플라이언스에서 최신 클라우드 환경에 통합되는 정교한 VM 옵션까지 사용자의 요구에 맞춰 선택이 가능합니다.
Throughput |
2.5Mbps |
| Ports | GE RJ45 4개 |
Throughput |
100Mbps |
| Ports | GE RJ45 4개, GE SFP 4개 |
Throughput |
250Mbps |
| Ports | GE RJ45 4개(바이패스 2개), GE SFP 4개 |
Throughput |
1Gbps |
| Ports | GE SFP 2개, GE RJ45 6개(바이패스 4개 포함) |
Throughput |
1.3Gbps |
| Ports | 10GE SFP+ 2개, GE RJ45 2개, GE RJ45 바이패스 4개, GE SFP 4개 |
Throughput |
2.5Gbps |
| Ports | 10GE SFP+ 2개, GE RJ45 바이패스 4개, GE SFP 4개 |
Throughput |
5Gbps |
| Ports | 10GE SFP+ 4개, GE RJ45 바이패스 8개, GE SFP 4개 |
Throughput |
20Gbps |
| Ports | GE RJ45 바이패스 8개, GE SFP 4개, 10G SFP+ 바이패스 2개, 10G SFP+ 2개 |
Throughput |
2.5Mbps |
| vCPU | 1 |
Throughput |
100Mbps |
| vCPU | 2 |
Throughput |
250Mbps |
| vCPU | 4 |
Throughput |
1Gbps |
| vCPU | 8 |
기존 FortiWebCloud 고객이라면 여기를 클릭하여 서비스에 액세스하십시오.
FortiWeb을 위한 FortiGuard 보안 서비스
FortiWeb은 여러 개의 FortiGuard 보안 서비스를 사용해 웹 애플리케이션이 공격받지 않도록 보호합니다. 연간 구독권은 단독으로 구매하거나 FortiWeb 솔루션과 함께 구매할 수 있습니다.
Web Application Security
FortiGuard Web Application Security uses information based on the latest application vulnerabilities, bots, suspicious URL patterns and data-type patterns, and specialized heuristic detection engines, to ensure your web applications remain safe from application-layer threats.
IP 평판 및 안티봇넷 보안
FortiGuard IP 신뢰도 서비스는 위협 센서, CERT, MITRE, 협력사 및 기타 국제적 협업 기관으로 구성된 Fortinet 분산 네트워크에서 악성 소스 IP 데이터를 집계하고 적대적 소스에 대한 최신 위협 인텔리전스를 제공합니다. 분산 네트워크 게이트웨이에서 실시간에 가깝게 인텔리전스를 제공하는 데다, FortiGuard Labs의 세계적인 연구를 결합해 기관이 위협으로부터 안전하고 공격을 미리 차단할 수 있도록 돕습니다.
바이러스 백신
FortiGuard 바이러스 백신은 최신 바이러스, 스파이웨어 및 기타 콘텐츠 수준 위협을 방어합니다. 업계 최고의 진보된 탐지 엔진을 사용해 새로운 위협과 지능형 위협이 네트워크 내에서 발판을 마련하고 귀중한 콘텐츠에 액세스하지 못하도록 차단합니다.
FortiSandbox 클라우드
FortiSandbox 클라우드 서비스는 이전에 알려지지 않았던 멀웨어를 동적 분석으로 식별하는 지능형 위협 보호 솔루션입니다. FortiSandbox 클라우드가 생성한 조치 가능한 인텔리전스를 네트워크 내부의 예방적 제어 기능에 입력하여 위협을 무력화합니다.
콘텐츠 해제 및 재구성
콘텐츠 해제 및 재구성(CDR)은 파일에서 실시간으로 모든 유효 콘텐츠를 제거하고 일반적인 안전한 파일로 변환합니다. 모든 유효 콘텐츠는 의심스러운 것으로 취급하여 제거합니다. CDR은 모든 수신 파일을 처리하여 해체하고, 방화벽 정책에 맞지 않는 모든 요소를 제거합니다.
서비스 번들
표준
웹 기반 애플리케이션 보호를 위한 코어 서비스를 제공하며, 웹 애플리케이션 보안, IP 평판, 안티봇넷, 바이러스 예방이 포함됩니다.
고급
웹 애플리케이션 보안에서 최고를 원할 경우, 표준 번들의 모든 서비스를 포함하고 FortiCloud Sandbox와 Credential Stuffing Defense가 추가된 고급 번들을 사용할 수 있습니다.
데이터 시트
사례 연구
솔루션 가이드
백서
비디오
제품 데모
FortiWeb Demo
This full working demo lets you explore the many features of our FortiWeb Web Application Firewall (WAF). You’ll quickly see how FortiWeb easily displays system resource utilization and attack logs, and gives you everything you need in the easy-to-use attack console. Be sure to check out our comprehensive web protection profiles and in-depth reporting.
Access the demo공통 기준
Fortinet 제품은 NDPP, EAL2+ 및 EAL4+ 기반 일반 기준 인증을 받았습니다. 공통 기준 평가에는 제품 또는 시스템의 보안 측면을 검사하기 위한 정식 강건성 분석 및 테스트가 포함됩니다. 포괄적이고 정형적인 반복 가능 프로세스에 대한 집중적인 테스트가 수행되어 제조사가 신고한 보안 제품 기능을 확인합니다. 평가 도중에는 보안 약점 및 잠재적인 취약성에 대한 집중적인 테스트가 수행됩니다. 최신 Fortinet 일반 기준 인증에 대한 자세한 정보는 아래와 같습니다.
ICSA Labs 인증: 바이러스 백신, 기업 방화벽, IPSec, NIPS, SSL-TLS 및 웹 애플리케이션 방화벽
6개 유명 인증 프로그램에서 ICSA 기준에 대하여 FortiGate 및 FortiWeb 제품과 관련한 평가가 수행되었습니다. ICSA Labs는 선도적인 보안 제품 공급업체 간에 정보를 공유할 수 있는 포럼을 제공하는 보안 컨소시엄을 관리 및 후원합니다. 또한, ICSA Labs는 컴퓨터 보안 제품과 관련한 설문조사, 보안 산업 연구 및 구매자 안내서를 출판합니다.
NSS Labs WAF 2014 SVM
처음으로 수행된 웹 애플리케이션 방화벽 테스트에서 NSS Labs는 FortiWeb-1000D가 보호 연결마다 초당 $2.77의 TCO로 99.85%의 전체 차단율을 달성하여 웹 애플리케이션 방화벽 보안 가치 맵에서 WAF "추천" 등급을 받았다고 발표했습니다.
FortiWeb 제휴 파트너사
FortiWeb은 Fortinet 보안 패브릭에서 다양한 주요 IT 공급업체와의 통합을 제공합니다. 현재 FortiWeb 제휴 파트너사는 다음과 같습니다.
Hewlett Packard Enterprise는 고객이 더 멀리, 더 빠르게 발전해 갈 수 있도록 지원하는 업계 최고의 기술 회사입니다. 업계에서 가장 포괄적인 포트폴리오를 갖춘 HPE의 기술 및 서비스를 통해 전 세계 고객은 IT를 보다 효율적으로, 보다 생산적으로, 그리고 보다 안전하게 활용할 수 있습니다.
- Fortinet-HPE 제휴 요약
- Fortinet-HPE SDN 솔루션 요약
- Fortinet 및 HPE 제휴에 대해 자세히 알아보기
IBM Security는 엔터프라이즈 보안 제품 및 서비스로는 가장 통합성이 뛰어나고 진보된 포트폴리오를 제공합니다. 이 포트폴리오를 통해 기관들이 효과적으로 위험을 관리하고 새로 나타난 위협을 방어할 수 있도록 돕습니다.
- Fortinet – IBM Security AppScan 솔루션 개요
- Fortinet – IBM Security QRadar 솔루션 개요
- Fortinet FortiGate 및 IBM QRadar 배포 가이드
- FortiGate App For IBM QRadar 기술 솔루션 가이드
- Fortinet-IBM 보안 제휴에 대해 자세히 알아보기
FAQ
IPS 또는 방화벽은 호스팅 웹 기반 애플리케이션에 보호를 제공할 수 없을까요?
차세대 애플리케이션 인식 IPS 방화벽은 보호 기능을 강화 및 확장하고 추가적인 기능을 제공하지만, ‘애플리케이션 인식’ 기능 대부분은 인터넷에 액세스할 때 내부 클라이언트를 보호/제한하는 데 초점을 맞출 뿐 내부 애플리케이션을 외부 위협으로부터 보호하지 못합니다. 웹 기반 애플리케이션 방화벽은 정교한 애플리케이션 계층의 외부 공격에서 내부 웹 애플리케이션을 보호한다는 점에서 차별화됩니다. 포지티브 및 네거티브 보안 모델을 모두 제공하고 최신 애플리케이션 위협(SQL 인젝션, 교차 사이트 스크립팅, URL 액세스, CSRF, 인젝션 공격 등)으로부터 보호합니다.
어떤 규모의 WAF가 필요합니까?
애플리케이션 처리량, 사용자 수, 보호할 사이트 수와 같이 WAF 규모를 결정하는 요소는 여러 가지가 있습니다. Fortinet 파트너사와 요구 사항을 의논하여 요구에 가장 적합한 옵션을 선택하는 것이 좋습니다.
FortiWeb Cloud는 온프레미스 FortiWeb 배포와 어떤 차이가 있습니까?
FortiWeb Cloud는 네거티브 보안 모델 규칙을 제공하는 ‘간소한’ WAF 솔루션이며 FortiWeb 플랫폼은 포지티브 및 네거티브 보안 모델을 모두 제공하는 완전한 WAF 상품입니다. Cloud WAF를 사용하는 대부분의 고객은 빠르게 구성하고 매일 관리할 필요 없이 한 번의 설정으로 끝내는 유형의 솔루션을 찾습니다. FortiWeb 온프레미스의 하위 기능을 제공하되, 구성과 관리가 보다 간단한 FortiWeb Cloud는 이런 요구 사항에 적합합니다.
이미 보안 웹 게이트웨이(SWG)가 있는데 WAF가 필요합니까?
네. SWG는 조직 내 사용자가 감염된 외부 웹사이트나 조직 외부에서 호스팅되는 악성 콘텐츠에 액세스하지 못하도록 차단합니다. WAF는 외부 공격자가 시작한 공격에서 호스팅 웹 기반 애플리케이션을 보호합니다. 간단히 말하면, SWG는 사용자를 보호하고 WAF는 애플리케이션을 보호합니다.
FortiWeb WAF와 ADC의 WAF
전용 WAF 어플라이언스는 성능을 저하시키지 않고 FortiWeb과 같은 어플라이언스는 애플리케이션 공격에 대해 동작 기반 탐지를 수행할 수 있는 처리 능력이 있습니다. ADC의 WAF 모듈은 대부분 애플리케이션에 기초적인 WAF 보호만 제공합니다.
FortiWeb이 애플리케이션 취약성을 영구적으로 패치할 수 있습니까?
네, 가능합니다. FortiWeb은 개발팀이 취약성에 영구적 패치를 배포할 때까지 임시 애플리케이션 패치를 제공하거나, 영구적으로 패치할 수 있습니다. 일반적으로는 알려진 취약성을 영구적으로 수정하는 것이 좋지만, 조만간 사용을 중단할 상속된 애플리케이션이나 오래된 애플리케이션처럼 영구 패치가 불가능하거나 실용적이지 못한 경우도 많습니다.