Skip to content Skip to navigation Skip to footer

웹 애플리케이션 방화벽(WAF): FortiWeb

애플리케이션 보안 위협 완화: OWASP Top 10
웹 애플리케이션 방화벽(WAF): FortiWeb
banner background banner dots

개요

Fortinet의 웹 애플리케이션 방화벽인 FortiWeb은 알려진 취약성과 알려지지 않은 취약성 모두를 대상으로 하는 공격으로부터 비즈니스 크리티컬 웹 애플리케이션을 보호합니다.

웹 애플리케이션의 공격 표면은 빠르게 진화하여 새로운 기능을 배포하거나 기존 기능을 업데이트하거나 새로운 웹 API를 노출할 때마다 변경됩니다. 이를 따라잡을 수 있는 솔루션이 필요합니다.   FortiWeb이 바로 그 솔루션입니다.

FortiWeb 모델 및 사양

FortiWeb은 다양한 폼팩터로 제공되므로 기초 수준 하드웨어 어플라이언스에서 최신 클라우드 환경에 통합되는 정교한 VM 옵션까지 사용자의 요구에 맞는 제품을 공급할 수 있습니다.

제품 비교

자료 다운로드:

FortiWeb 어플라이언스는 하드웨어 기반 SSL 도구와 결합된 멀티 코어 프로세서 기술을 사용하여 놀랍도록 빠르게 보호되는 WAF 처리량을 제공합니다.
 

처리량
50Mbps
포트
GE RJ45 4개
처리량
250Mbps
포트
GE RJ45 4개, GE SFP 4개
처리량
750Mbps
포트
GE RJ45 4개(바이패스 2개), GE SFP 4개
처리량
1.3Gbps
포트
10GE SFP+ 2개, GE RJ45 2개, GE RJ45 바이패스 4개, GE SFP 4개
처리량
5Gbps
포트
GE RJ45 4개(4 바이패스), SFP GE RJ45 4개, 10 GE SFP+ 4개
처리량
10Gbps
포트
GE 8개(8 바이패스), 10G SFP+(2 바이패스) 10개
처리량
70Gbps
포트
GE 8개(8 바이패스), 10G SFP+ 10개(2 바이패스), 40G QSFP 2개(2 바이패스)

FortiWeb의 가상 버전은 VMware, Microsoft Hyper-V, Citrix XenServer, Open Source Xen, VirtualBox, KVM 및 Docker 플랫폼에 배포할 수 있습니다.

지원되는 버전은 FortiWeb VM 설치 가이드를 참조하십시오.

처리량
25Mbps
vCPU
1
처리량
100Mbps
vCPU
2
처리량
500Mbps
vCPU
4
처리량
3Gbps
vCPU
8

실제 성능 값은 네트워크 트래픽 및 시스템 구성에 따라 달라질 수 있습니다. VMware ESXi 5.5로 구동되고 vRAM 4GB를 vCPU 4개 및 vCPU 8개의 FortiWeb 가상 어플라이언스에 할당하고 vRAM 4GB를 2개의 vCPU FortiWeb 가상 어플라이언스에 할당한 Dell PowerEdge R710 서버(Intel Xeon E5504 2.0GHz 4MB 캐시 2개)로 성능 지표를 관찰합니다.

FortiWeb은 AWS(Amazon Web Services), Microsoft Azure, OracleGoogle을 포함한 모든 주요 퍼블릭 클라우드 제공업체에서 사용할 수 있습니다.  AWS(Amazon Web Services) 및 Microsoft Azure는 BYOL(bring your own license) 및 온디맨드(사용량에 따른 요금) 모두에 대해 지원됩니다. 자세한 정보는 클라우드 Marketplace 목록을 참조하십시오.

FortiWeb 컨테이너 어플라이언스는 컨테이너화된 환경에서 워크로드와 데이터를 보호합니다.

처리량
25 Mbps
처리량
100 Mbps
처리량
500 Mbps
처리량
3 Gbps

처리량 및 기타 메트릭은 각 버전에 허용되는 최대값입니다. 실제 성능 값은 네트워크 트래픽 및 시스템 구성에 따라 달라질 수 있습니다.

FortiWeb Cloud WAF-as-a-Service는 SaaS 클라우드 기반 웹 애플리케이션 방화벽(WAF)으로, OWASP Top 10, 제로 데이 위협 및 기타 애플리케이션 계층 공격으로부터 퍼블릭 클라우드 호스팅 웹 애플리케이션을 보호합니다. 

하드웨어나 소프트웨어가 필요 없는 FortiWeb Cloud WAF as a Service는 대부분의 AWS 영역에서 실행되는 게이트웨이를 사용하여 애플리케이션이 상주하는 동일한 영역 내에서 애플리케이션 트래픽을 스크러빙합니다.   지역의 트래픽을 스크러빙하면 트래픽 비용을 최소화하면서 성능 및 규제 문제를 해결할 수 있습니다.

FortiWeb Cloud는 내장된 설치 마법사와 사전 정의된 정책을 통해 몇 분 안에 필수 보안을 제공하기 때문에 WAF를 설정 시 발생하는 일반적인 복잡성을 없앨 수 있습니다. 고급 사용자는 필요한 경우 추가 보안 모듈을 무료로 쉽게 사용할 수 있습니다. 

자세한 내용은 여기에서 확인하시기 바랍니다.

FortiWeb Cloud WAF-as-a-Service(FWCWaaS)

FortiWeb Cloud WAF-as-a-Service는 Security-as-a-Service(SaaS) 클라우드 기반 웹 애플리케이션 방화벽(WAF)으로, OWASP Top 10, 제로 데이 위협 및 기타 애플리케이션 계층 공격으로부터 퍼블릭 클라우드 호스팅 웹 애플리케이션을 보호합니다.
 

Fortinet FortiWeb Cloud WAF-as-a-Service

Fortinet FortiWeb Cloud WAF-as-a-Service

지금 보기
Setting Up Fortinet's FortiWeb Cloud WAF-as-a-Service for AWS
How to Subscribe & Setup Fortinet’s FortiWeb Cloud WAF-as-a-Service for Azure
How to Subscribe & Setup FortiWeb Cloud WAF-as-a-Service for Google Cloud

Fortinet은 하드웨어나 소프트웨어가 필요 없어 애플리케이션이 있는 동일한 AWS, Azure 및 Google Cloud 지역에서 WAF 게이트웨이를 사용하여 FortiWeb Cloud WAF-as-a-Service를 제공합니다. 지역의 트래픽을 스크러빙하면 트래픽 비용을 최소화하면서 성능 및 규제 문제를 해결할 수 있습니다.

FortiWeb Cloud WAF-as-a-Service는 내장된 설치 마법사와 사전 정의된 정책을 통해 몇 분 안에 필수 보안을 제공하기 때문에 WAF를 설정 시 발생하는 복잡성을 없앨 수 있습니다. 고급 사용자는 필요한 경우 추가 보안 모듈을 무료로 쉽게 사용할 수 있습니다. FortiWeb Cloud WAF-as-a-Service에 대해 자세히 알아보십시오.

웹 애플리케이션용 지능형 위협 보호

FortiWeb Cloud WAF-as-a-Service는 취약점 익스플로잇, 봇, 멀웨어 업로드, DDoS 공격, 지능형 지속 공격(APT), 알려지지 않은 공격 및 제로 데이 공격 등으로부터 애플리케이션을 보호합니다. 또한 이 솔루션은 수상 경력에 빛나는 Fortinet의 FortiGuard Labs의 서비스를 활용하여 시그니처, 샌드박싱 및 IP 평판을 제공하여 조직이 위협에 대한 최신 보호 기능과 업데이트를 받을 수 있도록 지원합니다.

낮은 총 소유 비용(Total Cost of Ownership, TCO) 

조직의 애플리케이션과 동일한 AWS, Azure 또는 Google Cloud 지역에 배포된 클라우드 네이티브 SaaS 솔루션인 FortiWeb Cloud WAF-as-a-Service는 하드웨어 또는 소프트웨어의 유지 관리가 필요 없기 때문에 아웃바운드 데이터 전송 비용을 크게 줄일 수 있습니다. 애플리케이션과 WAF 간의 트래픽에 대해 짧은 대기 시간 및 지역 내 AWS 대역폭 속도의 이점을 누리십시오.

간소화된 규정 준수 요건     

Fortinet은 조직의 애플리케이션과 동일한 AWS, Azure 또는 Google Cloud 지역의 WAF 게이트웨이 콜로니를 사용하여 FortiWeb Cloud WAF-as-a-Service를 제공합니다. 이렇게 하면 애플리케이션에 추가적인 지역 규제 요건이 적용될 가능성을 방지할 수 있습니다.

유연한 구매 옵션

고객이 사전 프로비저닝된 용량을 선호하든, 처리된 데이터의 양에 따라 비용을 지불하는 것을 선호하든 관계없이 FortiWeb Cloud WAF-as-a-Service는 고객의 비즈니스 우선순위와 예산 고려 사항에 가장 적합한 옵션을 지원합니다.
 

Google Cloud Marketplace

자세한 내용은 Google Cloud Marketplace 목록을 참조하십시오

AWS Marketplace

자세한 내용은 AWS Marketplace 목록을 참조하십시오

Azure Marketplace

자세한 내용은 Azure Marketplace 목록을 참조하십시오

Oracle Cloud Infrastructure Marketplace

자세한 내용은 Oracle Cloud Infrastructure Marketplace 목록을 참조하십시오

테스트 드라이브 및 무료 체험

라이브 데모를 테스트하고 FortiWeb Cloud WAF-as-a-Service를 14일 동안 무료로 사용해 보십시오.

FortiWeb을 위한 FortiGuard 보안 서비스

FortiWeb은 여러 FortiGuard 보안 서비스를 사용해 웹 애플리케이션이 공격받지 않도록 보호합니다. 연간 구독권은 단독으로 구매하거나 FortiWeb 솔루션과 함께 구매할 수 있습니다.

웹 애플리케이션 보안

FortiGuard 웹 애플리케이션 보안은 최신 애플리케이션 취약성, 봇, 의심스러운 URL 패턴, 데이터 유형 패턴, 전문 휴리스틱 감지 엔진으로부터 얻은 정보를 사용하여 웹 애플리케이션을 애플리케이션 계층 위협으로부터 안전하게 보호합니다.

IP 평판 및 안티봇넷 보안

FortiGuard IP Reputation Service는 포티넷 위협 센서 분산 네트워크, CERT, MITRE, 협력적인 경쟁업체 그리고 해로운 소스에 대한 최신 위협 인텔리전스를 제공하기 위해 협업하는 기타 글로벌 소스로부터 악성 소스 IP 데이터를 수집합니다. 분산 네트워크 게이트웨이로부터 얻은 거의 실시간에 가까운 인텔리전스가 FortiGuard Labs의 세계적 수준 연구 능력과 결합되어 기업이 안전을 유지하고 공격을 미리 차단할 수 있게 도와줍니다.

안티 바이러스

FortiGuard 안티바이러스는 최신 바이러스, 스파이웨어, 기타 콘텐츠 수준의 위협으로부터 보호합니다. 업계 최고의 고급 감지 엔진을 이용하여 새로운 위협과 진화하는 위협이 네트워크에 거점을 두고 민감한 콘텐츠에 접근하는 것을 방지합니다.

FortiCloud 샌드박스

FortiCloud 샌드박스 서비스는 동적 분석을 수행하여 아직 알려지지 않은 멀웨어를 찾아내는 지능형 위협 감지 솔루션입니다. FortiCloud 샌드박스에서 생성되어 즉각 조치가 가능한 인텔리전스가 네트워크 내에 전달되어 위협을 제거합니다.

Credential Stuffing Defense

Fortinet’s Credential Stuffing Defense identifies login attempts using credentials that have been compromised using an always up-to-date feed of stolen credentials. Administrators can configure their supported devices to take various actions if a suspicious login is used including logging, alerts, and blocking.

 

서비스 번들

표준

웹 기반 애플리케이션 보호를 위한 코어 서비스를 제공하며, 웹 애플리케이션 보안, IP 평판 & 안티 봇넷, 바이러스 방지가 포함됩니다.

고급

웹 애플리케이션 보안에서 최고를 원할 경우, 표준 번들의 모든 서비스를 포함하고 FortiCloud Sandbox와 Credential Stuffing Defense가 추가된 고급 번들을 사용할 수 있습니다.

 

리소스

자료 다운로드:

Common Criteria

Fortinet products have received NDPP, EAL2+, and EAL4+ based Common Criteria certifications. Common Criteria evaluations involve formal rigorous analysis and testing to examine security aspects of a product or system. Extensive testing activities involve a comprehensive and formally repeatable process, confirming that the security product functions as claimed by the manufacturer. Security weaknesses and potential vulnerabilities are specifically examined during an evaluation. More information on the latest Fortinet Common Criteria Certifications are available below:

  • FortiWeb 5.6 CC NDcPP

ICSA Labs Certified: Antivirus, Corporate Firewall, IPsec, NIPS, SSL-TLS, and Web Application Firewall

FortiGate and FortiWeb products are evaluated against ICSA criteria in 6 popular Certification programs. ICSA Labs manages and sponsors security consortia that provides a forum for intelligence sharing among the leading vendors of security products. In addition, ICSA Labs publishes surveys, security industry studies, and buyer's guides for computer security products.

FortiWeb Ecosystem

FortiWeb provides integration with many leading IT vendors as part of the Fortinet Security Fabric. Below is a list of current FortiWeb Alliance Partners:

Fuse Community


FortiWeb 에코시스템

FortiWeb은 Fortinet 보안 패브릭에서 다양한 주요 IT 공급업체와의 통합을 제공합니다. 현재 FortiWeb 제휴 파트너사는 다음과 같습니다.

제품 데모

demo icon fortiweb

FortiWeb Demo

Access the demo

FortiWeb: 웹 애플리케이션 및 API 보호 사용 사례

웹 애플리케이션과 API는 비즈니스 크리티컬 애플리케이션을 구축하는 데 있어 선택 도구로 자리매김했으며, 이러한 애플리케이션은 비즈니스 요구 사항을 충족해야 합니다. FortiWeb은 이러한 최신 웹 애플리케이션을 보호하는 데 필요한 성능, 관리 용이성 및 광범위한 보호 기능을 제공합니다. 

 

기능 및 혜택

검증된 웹 애플리케이션 및 API 보호

FortiWeb이 모든 OWASP 상위 10개 위협, DDoS 공격, 악성 봇 공격 등을 모두 보호하여 미션 크리티컬 웹 기반 애플리케이션 및 API 방어합니다. 

ML 기반 위협 탐지

FortiWeb은 정기적인 서명 업데이트 및 기타 다양한 방어 레이어 외에도 ML을 사용하여 제로 데이 공격을 방어하고 위양성을 최소화합니다. 

보안 패브릭 통합

FortiGate 방화벽 및 FortiSandbox를 통합하여 지능형 타깃 지속 공격(APT) 차단

지능형 시각 분석 도구

FortiWeb의 시각적 보고 도구를 통해 공격 소스, 유형 및 다른 WAF 솔루션에서는 제공하지 않는 기타 요소에 대한 상세한 분석 제공 

가짜 양성 감소 도구 

정책과 예외 목록의 일상적 관리를 최소화하는 도구로 원치 않는 트래픽만 차단

하드웨어 기반 가속화

FortiWeb이 업계 최고의 보호된 WAF 처리량 및 놀라울 정도로 빠른 보안 트래픽 암호화/복호화 제공

FortiWeb의 WAF 솔루션

FortiWeb WAF는 알려진 위협과 제로 데이 위협으로부터 웹 애플리케이션과 API를 보호하는 고급 기능을 제공합니다. FortiWeb은 고급 다중 계층 접근 방식을 사용하여 OWASP Top 10 등으로부터 보호합니다. FortiWeb ML은 각 애플리케이션의 보호를 맞춤화하여 다른 솔루션에 필요한 시간 소모적인 수동 동조 없이 강력한 보호를 제공합니다. FortiWeb은 ML을 통해 이상 행동을 식별하고, 더 중요한 것은 악성 이상과 양성 이상을 구별합니다. 또한 이 솔루션은 강력한 봇 완화 기능을 갖추고 있어 양성 봇이 연결(예: 검색 엔진)하는 동시에 악성 활동을 차단할 수 있습니다.

FortiWeb은 애플리케이션이 호스팅되는 위치에 관계없이 비즈니스 애플리케이션을 보호할 수 있는 배포 옵션을 제공합니다. 데이터 센터, 클라우드 환경 또는 클라우드 네이티브 SaaS 솔루션인 FortiWeb Cloud WAF as a Service에 배포할 수 있는 하드웨어 어플라이언스, 가상 머신 및 컨테이너를 선택할 수 있습니다.

 

FortiWeb 동영상

Fortiweb 기계 학습
Fortinet FortiWeb Cloud WAF-as-a-Service
"클라우드는 계속해서 점점 더 중요해질 것입니다. Microsoft 및 Amazon 클라우드 서비스 플랫폼 모두에 공통 Fortinet 플랫폼을 사용하는 것이 좋습니다. 이렇게 하면 두 가지 시스템을 배우고 유지할 필요가 없기 때문에 필요한 보호 기능과 규모의 경제성을 확보할 수 있습니다."
Stuart Berman
글로벌 보안 설계자, Steelcase

 

Steelcase 사례 연구 읽기