FortiWeb: 웹 애플리케이션 방화벽(WAF)

종합적인 고성능 웹 애플리케이션 보안

구매 가능 지역 :
  • 어플라이언스
  • 가상 머신
  • 호스팅됨
  • 클라우드

FortiWeb 개요

보호되지 않은 웹 애플리케이션은 해커가 가장 쉽게 침입할 수 있는 지점이며 여러 가지 공격 유형에 취약합니다. FortiWeb의 관계성 다계층 전략은 OWASP 상위 10개 위협 등으로부터 웹 앱을 보호해줍니다. FortiGuard Labs의 웹 애플리케이션 보안 서비스와 결합하면 최신 애플리케이션 취약성, 봇, 의심스러운 URL로부터 보호받을 수 있고, 휴리스틱 탐지 엔진으로 SQL 인젝션, 교차 사이트 스크립팅, 버퍼 오버플로, 쿠키 중독, 악성 소스, DoS 공격 등의 정교한 위협에서 애플리케이션을 방어할 수 있습니다.

 

FortiWeb 소식

FortiWeb 소프트웨어 릴리스 5.9.0

2018/3/19: FortiWeb 5.9 소프트웨어가 Azure용 FortiWeb VM에 대한 온디맨드 지원, AV를 위한 FTP 첨부 파일 스캔, 샌드박스 위협 탐지 등의 중요한 기능을 추가하여 릴리스되었습니다.  릴리스 노트를 참조하십시오.  

 

Azure Marketplace를 위한 FortiWeb 온디맨드

2018/3/12: 이제 FortiWeb 가상 머신을 BYOL(bring your own license) 및 온디맨드(종량제, pay-as-you-go) 형식으로 이용할 수 있습니다. Azure 마켓플레이스 목록에서 FortiWeb을 확인하십시오.

 

FortiWeb 동영상

FortiWeb 제품 상세 정보

규정 준수 표준을 지키거나 미션 크리티컬 호스팅 애플리케이션을 보호할 때 FortiWeb 웹 애플리케이션 방화벽이 알려진 위협 및 제로데이 위협으로부터 웹 애플리케이션을 방어하는 고급 기능을 제공합니다. FortiWeb은 지능형 관계성 다계층 방식을 사용하여 외부 및 내부 웹 기반 애플리케이션에 OWASP 상위 10개 위협 등에 대한 완전한 보안을 제공합니다. FortiWeb의 핵심은 동작 기반 탐지 엔진으로, 정상 패턴에서 벗어난 위협을 지능적으로 탐지하고 범죄자들이 피해를 입히기 전에 차단 조치를 취합니다.

 

   

기능 및 혜택

checkmark icon

검증된 웹 애플리케이션 보호

FortiWeb이 모든 OWASP 상위 10개 위협, DDoS 공격 등을 모두 보호하여 미션 크리티컬 웹 기반 애플리케이션 방어
intelligent icon

동작 기반 탐지

FortiWeb의 동작 기반 애플리케이션 학습은 정기적인 서명 업데이트 및 여러 계층의 방어는 물론이고 제로데이 공격까지 차단
Icon security fabric

보안 패브릭 통합

FortiGate 방화벽 및 FortiSandbox를 통합하여 지능형 타깃 지속 공격(APT) 차단
analytics icon

지능형 시각 분석 도구

FortiWeb의 시각적 보고 도구를 통해 공격 소스, 유형 및 다른 WAF 솔루션에서는 제공하지 않는 기타 요소에 대한 상세한 분석 제공 
icon benefits tools

가짜 양성 감소 도구 

정책과 예외 목록의 일상적 관리를 최소화하는 도구로 원치 않는 트래픽만 차단
high performance icon

하드웨어 기반 가속화

FortiWeb이 업계 최고의 보호된 WAF 처리량 및 놀라울 정도로 빠른 보안 트래픽 암호화/복호화 제공

FortiWeb 모델 및 사양


FortiWeb은 다양한 폼팩터와 모델로 제공되므로 기초 수준 하드웨어 어플라이언스에서 최신 클라우드 환경에 통합되는 정교한 VM 옵션까지 사용자의 요구에 맞춰 선택이 가능합니다.

Throughput
2.5Mbps
Ports
GE RJ45 4개
Throughput
100Mbps
Ports
GE RJ45 4개, GE SFP 4개
Throughput
250Mbps
Ports
GE RJ45 4개(바이패스 2개), GE SFP 4개
Throughput
1Gbps
Ports
GE SFP 2개, GE RJ45 6개(바이패스 4개 포함)
Throughput
1.3Gbps
Ports
10GE SFP+ 2개, GE RJ45 2개, GE RJ45 바이패스 4개, GE SFP 4개
Throughput
2.5Gbps
Ports
10GE SFP+ 2개, GE RJ45 바이패스 4개, GE SFP 4개
Throughput
5Gbps
Ports
10GE SFP+ 4개, GE RJ45 바이패스 8개, GE SFP 4개
Throughput
20Gbps
Ports
GE RJ45 바이패스 8개, GE SFP 4개, 10G SFP+ 바이패스 2개, 10G SFP+ 2개
VMware, Microsoft Hyper-V, Citrix XenServer, Open Source Xen, KVM, Amazon Web Services(AWS) 및 Microsoft Azure. 지원되는 버전은 FortiWeb VM 설치 가이드를 참조하십시오.

Throughput
2.5Mbps
vCPU
1
Throughput
100Mbps
vCPU
2
Throughput
250Mbps
vCPU
4
Throughput
1Gbps
vCPU
8
실제 성능 값은 네트워크 트래픽 및 시스템 구성에 따라 달라질 수 있습니다. VMware ESXi 5.5로 구동되고 vRAM 4GB는 vCPU 4개와 vCPU FortiWeb 가상 어플라이언스 8개에 할당하고 vRAM 4GB는 vCPU FortiWeb 가상 어플라이언스에 할당한 Dell PowerEdge R710 서버(Intel Xeon E5504 2.0 GHz 4 MB 캐시 2개)로 성능 지표를 관찰합니다.
Amazon Web Services(AWS)와 Microsoft Azure에서 BYOL(bring your own license) 및 온디맨드(종량제, pay-as-you-go)가 지원됩니다. 자세한 정보는 AWS 및 Azure Marketplace 목록을 참조하십시오.
FortiWebCloud는 항상 최신 상태를 유지하는 편리하고 배포가 간편한 WAF입니다. WAF를 빠르게 배포하고 유지 관리를 최소한으로 유지해야 하는 기관은 하드웨어와 소프트웨어를 관리하는 번거로움 없이 FortiWebCloud를 확장해 트래픽 수요를 충족할 수 있습니다. FortiWebCloud는 5~500Mbps의 스택 가능한 대역폭 계층을 제공하며 1~50개 사이트까지 스택 가능한 구독으로 원하는 시설 수를 선택하도록 지원합니다.

기존 FortiWebCloud 고객이라면 여기를 클릭하여 서비스에 액세스하십시오.  

FortiWeb을 위한 FortiGuard 보안 서비스

FortiWeb은 여러 개의 FortiGuard 보안 서비스를 사용해 웹 애플리케이션이 공격받지 않도록 보호합니다. 연간 구독권은 단독으로 구매하거나 FortiWeb 솔루션과 함께 구매할 수 있습니다.

FG Web App

웹 애플리케이션 보안

최신 애플리케이션 취약성, 봇, 의심스러운 URL 패턴 및 데이터형 패턴에 기초한 정보와 전문적인 발견 기반 탐지 엔진을 사용하여 웹 애플리케이션을 애플리케이션 계층 위협으로부터 보호합니다.

FG AntiBotnet

IP 평판 & 안티봇넷

위협 센서, CERT, MITRE, 협력 경쟁사 및 기타 협업 글로벌 소스로 구성된 Fortinet 분산 네트워크에서 악성 소스 IP 데이터를 집계하고 적대적 소스에 대한 최신 위협 인텔리전스를 제공합니다.

FG Antivirus

바이러스 백신

최신 바이러스, 스파이웨어 및 기타 콘텐츠 수준 위협으로부터 보호합니다. 업계 최고의 진보된 탐지 엔진을 사용해 새로운 위협과 지능형 위협이 네트워크 내에서 발판을 마련하고 귀중한 콘텐츠에 액세스하지 못하도록 차단합니다.

Icon cloudsandbox

FortiCloud 샌드박스

FortiSandbox 하드웨어 어플라이언스에 대한 대체 배포 옵션을 제공합니다. 신속한 탐지 및 자동 대응 기능을 클라우드에서 동일하게 제공합니다.

Credential Stuffing Defense Icon

Credential Stuffing Defense

도난 당한 자격 증명을 항상 최신 피드로 유지하여 보안이 침해된 자격 증명을 사용한 로그인 시도를 알아냅니다.

 

서비스 번들

표준

웹 기반 애플리케이션 보호를 위한 코어 서비스를 제공하며, 웹 애플리케이션 보안, IP 평판, 안티봇넷, 바이러스 예방이 포함됩니다.

고급

웹 애플리케이션 보안에서 최고를 원할 경우, 표준 번들의 모든 서비스를 포함하고 FortiCloud Sandbox와 Credential Stuffing Defense가 추가된 고급 번들을 사용할 수 있습니다.

 

제품 데모

product demo fortiweb

FortiWeb 데모

This full working demo lets you explore the many features of our FortiWeb Web Application Firewall (WAF). You’ll quickly see how FortiWeb easily displays system resource utilization and attack logs, and gives you everything you need in the easy-to-use attack console. Be sure to check out our comprehensive web protection profiles and in-depth reporting.

Access the demo

NSS Labs WAF Comparative Reports 2017 및 SVM

FortiWeb 3000E를 주요 5개 WAF 경쟁사와 비교했습니다. FortiWeb의 성능을 확인하려면 아래 링크를 참조하십시오.

공통 기준

Fortinet 제품은 NDPP, EAL2+ 및 EAL4+ 기반 일반 기준 인증을 받았습니다. 공통 기준 평가에는 제품 또는 시스템의 보안 측면을 검사하기 위한 정식 강건성 분석 및 테스트가 포함됩니다. 포괄적이고 정형적인 반복 가능 프로세스에 대한 집중적인 테스트가 수행되어 제조사가 신고한 보안 제품 기능을 확인합니다. 평가 도중에는 보안 약점 및 잠재적인 취약성에 대한 집중적인 테스트가 수행됩니다. 최신 Fortinet 일반 기준 인증에 대한 자세한 정보는 아래와 같습니다.

ICSA Labs 인증: 바이러스 백신, 기업 방화벽, IPSec, NIPS, SSL-TLS 및 웹 애플리케이션 방화벽

6개 유명 인증 프로그램에서 ICSA 기준에 대하여 FortiGate 및 FortiWeb 제품과 관련한 평가가 수행되었습니다. ICSA Labs는 선도적인 보안 제품 공급업체 간에 정보를 공유할 수 있는 포럼을 제공하는 보안 컨소시엄을 관리 및 후원합니다. 또한, ICSA Labs는 컴퓨터 보안 제품과 관련한 설문조사, 보안 산업 연구 및 구매자 안내서를 출판합니다.

NSS Labs WAF 2014 SVM

처음으로 수행된 웹 애플리케이션 방화벽 테스트에서 NSS Labs는 FortiWeb-1000D가 보호 연결마다 초당 $2.77의 TCO로 99.85%의 전체 차단율을 달성하여 웹 애플리케이션 방화벽 보안 가치 맵에서 WAF "추천" 등급을 받았다고 발표했습니다.

FortiWeb 제휴 파트너사


FortiWeb은 Fortinet 보안 패브릭에서 다양한 주요 IT 공급업체와의 통합을 제공합니다. 현재 FortiWeb 제휴 파트너사는 다음과 같습니다.

Gemalto

Gemalto는 세계에서 가장 종합적인 엔터프라이즈 보안 솔루션 포트폴리오를 제공합니다. Gemalto의 고객들은 에지에서 코어까지 디지털 신분, 거래, 결제, 데이터를 업계 최고 수준으로 보호할 수 있습니다.

솔루션 요약

Hewlett Packard Enterprise

Hewlett Packard Enterprise

Hewlett Packard Enterprise는 고객이 더 멀리, 더 빠르게 발전해 갈 수 있도록 지원하는 업계 최고의 기술 회사입니다. 업계에서 가장 포괄적인 포트폴리오를 갖춘 HPE의 기술 및 서비스를 통해 전 세계 고객은 IT를 보다 효율적으로, 보다 생산적으로, 그리고 보다 안전하게 활용할 수 있습니다.

IBM Security

IBM

IBM Security는 엔터프라이즈 보안 제품 및 서비스로는 가장 통합성이 뛰어나고 진보된 포트폴리오를 제공합니다. 이 포트폴리오를 통해 기관들이 효과적으로 위험을 관리하고 새로 나타난 위협을 방어할 수 있도록 돕습니다.

Qualys

Qualys

Qualys, Inc.는 클라우드 기반 보안 및 규정 준수 솔루션 분야의 선구자이자 선도적인 기업으로, 100개국 이상에서 8,800개가 넘는 고객사를 두고 있습니다. 고객사 대부분이 Forbes Global 100 및 Fortune 100에 올라 있습니다.

솔루션 요약

WhiteHat

WhiteHat

선진 기술과 글로벌 위협 연구 센터(TRC) 팀의 전문성을 결합한 WhiteHat은 위험과 비용을 낮추고 안전한 애플리케이션과 웹사이트를 빠르게 배포하는 애플리케이션 보안 솔루션을 제공합니다.

솔루션 요약

FAQ

IPS 또는 방화벽은 호스팅 웹 기반 애플리케이션에 보호를 제공할 수 없을까요?

차세대 애플리케이션 인식 IPS 방화벽은 보호 기능을 강화 및 확장하고 추가적인 기능을 제공하지만, ‘애플리케이션 인식’ 기능 대부분은 인터넷에 액세스할 때 내부 클라이언트를 보호/제한하는 데 초점을 맞출 뿐 내부 애플리케이션을 외부 위협으로부터 보호하지 못합니다. 웹 기반 애플리케이션 방화벽은 정교한 애플리케이션 계층의 외부 공격에서 내부 웹 애플리케이션을 보호한다는 점에서 차별화됩니다. 포지티브 및 네거티브 보안 모델을 모두 제공하고 최신 애플리케이션 위협(SQL 인젝션, 교차 사이트 스크립팅, URL 액세스, CSRF, 인젝션 공격 등)으로부터 보호합니다.

어떤 규모의 WAF가 필요합니까?

애플리케이션 처리량, 사용자 수, 보호할 사이트 수와 같이 WAF 규모를 결정하는 요소는 여러 가지가 있습니다. Fortinet 파트너사와 요구 사항을 의논하여 요구에 가장 적합한 옵션을 선택하는 것이 좋습니다.

FortiWeb Cloud는 온프레미스 FortiWeb 배포와 어떤 차이가 있습니까?

FortiWeb Cloud는 네거티브 보안 모델 규칙을 제공하는 ‘간소한’ WAF 솔루션이며 FortiWeb 플랫폼은 포지티브 및 네거티브 보안 모델을 모두 제공하는 완전한 WAF 상품입니다. Cloud WAF를 사용하는 대부분의 고객은 빠르게 구성하고 매일 관리할 필요 없이 한 번의 설정으로 끝내는 유형의 솔루션을 찾습니다. FortiWeb 온프레미스의 하위 기능을 제공하되, 구성과 관리가 보다 간단한 FortiWeb Cloud는 이런 요구 사항에 적합합니다.

이미 보안 웹 게이트웨이(SWG)가 있는데 WAF가 필요합니까?

네. SWG는 조직 내 사용자가 감염된 외부 웹사이트나 조직 외부에서 호스팅되는 악성 콘텐츠에 액세스하지 못하도록 차단합니다. WAF는 외부 공격자가 시작한 공격에서 호스팅 웹 기반 애플리케이션을 보호합니다. 간단히 말하면, SWG는 사용자를 보호하고 WAF는 애플리케이션을 보호합니다.

FortiWeb WAF와 ADC의 WAF

전용 WAF 어플라이언스는 성능을 저하시키지 않고 FortiWeb과 같은 어플라이언스는 애플리케이션 공격에 대해 동작 기반 탐지를 수행할 수 있는 처리 능력이 있습니다. ADC의 WAF 모듈은 대부분 애플리케이션에 기초적인 WAF 보호만 제공합니다.

FortiWeb이 애플리케이션 취약성을 영구적으로 패치할 수 있습니까?

네, 가능합니다. FortiWeb은 개발팀이 취약성에 영구적 패치를 배포할 때까지 임시 애플리케이션 패치를 제공하거나, 영구적으로 패치할 수 있습니다. 일반적으로는 알려진 취약성을 영구적으로 수정하는 것이 좋지만, 조만간 사용을 중단할 상속된 애플리케이션이나 오래된 애플리케이션처럼 영구 패치가 불가능하거나 실용적이지 못한 경우도 많습니다.