Skip to content Skip to navigation Skip to footer

FortiWeb: 웹 애플리케이션 방화벽(WAF)

종합적인 고성능 웹 애플리케이션 보안

Gartner 2020 Magic Quadrant for Web Application Firewalls (WAF)
FortiWeb: 웹 애플리케이션 방화벽(WAF) banner background banner dots

개요

보호되지 않은 웹 애플리케이션은 해커가 가장 쉽게 침입할 수 있는 지점이며 여러 가지 공격 유형에 취약합니다. FortiWeb의 관계성 다계층 전략은 OWASP 상위 10개 위협 등으로부터 웹 앱을 보호해줍니다. FortiGuard Labs의 웹 애플리케이션 보안 서비스와 결합하면 최신 애플리케이션 취약성, 봇, 의심스러운 URL로부터 보호받을 수 있고, 휴리스틱 탐지 엔진으로 SQL 인젝션, 교차 사이트 스크립팅, 버퍼 오버플로, 쿠키 중독, 악성 소스, DoS 공격 등의 정교한 위협에서 애플리케이션을 방어할 수 있습니다.

FortiWeb 모델 및 사양


FortiWeb은 다양한 폼팩터와 모델로 제공되므로 기초 수준 하드웨어 어플라이언스에서 최신 클라우드 환경에 통합되는 정교한 VM 옵션까지 사용자의 요구에 맞춰 선택이 가능합니다.

View by:

처리량
2.5Mbps
포트
GE RJ45 4개
처리량
250Mbps
포트
GE RJ45 4개, GE SFP 4개
처리량
480Mbps
포트
GE RJ45 4개(바이패스 2개), GE SFP 4개
처리량
1.3Gbps
포트
10GE SFP+ 2개, GE RJ45 2개, GE RJ45 바이패스 4개, GE SFP 4개
처리량
2.5Gbps
포트
10GE SFP+ 2개, GE RJ45 바이패스 4개, GE SFP 4개
처리량
5Gbps
포트
10GE SFP+ 4개, GE RJ45 바이패스 8개, GE SFP 4개
처리량
20Gbps
포트
GE RJ45 바이패스 8개, GE SFP 4개, 10G SFP+ 바이패스 2개, 10G SFP+ 2개
VMware, Microsoft Hyper-V, Citrix XenServer, Open Source Xen, KVM, Amazon Web Services(AWS) 및 Microsoft Azure. 지원되는 버전은 FortiWeb VM 설치 가이드를 참조하십시오.

처리량
2.5Mbps
vCPU
1
처리량
100Mbps
vCPU
2
처리량
250Mbps
vCPU
4
처리량
1Gbps
vCPU
8
실제 성능 값은 네트워크 트래픽 및 시스템 구성에 따라 달라질 수 있습니다. VMware ESXi 5.5로 구동되고 vRAM 4GB는 vCPU 4개와 vCPU FortiWeb 가상 어플라이언스 8개에 할당하고 vRAM 4GB는 vCPU FortiWeb 가상 어플라이언스에 할당한 Dell PowerEdge R710 서버(Intel Xeon E5504 2.0 GHz 4 MB 캐시 2개)로 성능 지표를 관찰합니다.
Amazon Web Services(AWS)와 Microsoft Azure에서 BYOL(bring your own license) 및 온디맨드(종량제, pay-as-you-go)가 지원됩니다. 자세한 정보는 AWS 및 Azure Marketplace 목록을 참조하십시오.
FortiWebCloud는 항상 최신 상태를 유지하는 편리하고 배포가 간편한 WAF입니다. WAF를 빠르게 배포하고 유지 관리를 최소한으로 유지해야 하는 기관은 하드웨어와 소프트웨어를 관리하는 번거로움 없이 FortiWebCloud를 확장해 트래픽 수요를 충족할 수 있습니다. FortiWebCloud는 5~500Mbps의 스택 가능한 대역폭 계층을 제공하며 1~50개 사이트까지 스택 가능한 구독으로 원하는 시설 수를 선택하도록 지원합니다.

기존 FortiWebCloud 고객이라면 여기를 클릭하여 서비스에 액세스하십시오.  

FortiWeb을 위한 FortiGuard 보안 서비스

FortiWeb은 여러 개의 FortiGuard 보안 서비스를 사용해 웹 애플리케이션이 공격받지 않도록 보호합니다. 연간 구독권은 단독으로 구매하거나 FortiWeb 솔루션과 함께 구매할 수 있습니다.

웹 애플리케이션 보안

FortiGuard 웹 애플리케이션 보안은 최신 애플리케이션 취약성, 봇, 의심스러운 URL 패턴, 데이터 유형 패턴, 전문 휴리스틱 감지 엔진으로부터 얻은 정보를 사용하여 웹 애플리케이션을 애플리케이션 계층 위협으로부터 안전하게 보호합니다.

IP 평판 및 안티봇넷 보안

FortiGuard IP Reputation Service는 포티넷 위협 센서 분산 네트워크, CERT, MITRE, 협력적인 경쟁업체 그리고 해로운 소스에 대한 최신 위협 인텔리전스를 제공하기 위해 협업하는 기타 글로벌 소스로부터 악성 소스 IP 데이터를 수집합니다. 분산 네트워크 게이트웨이로부터 얻은 거의 실시간에 가까운 인텔리전스가 FortiGuard Labs의 세계적 수준 연구 능력과 결합되어 기업이 안전을 유지하고 공격을 미리 차단할 수 있게 도와줍니다.

안티 바이러스

FortiGuard 안티바이러스는 최신 바이러스, 스파이웨어, 기타 콘텐츠 수준의 위협으로부터 보호합니다. 업계 최고의 고급 감지 엔진을 이용하여 새로운 위협과 진화하는 위협이 네트워크에 거점을 두고 민감한 콘텐츠에 접근하는 것을 방지합니다.

FortiCloud 샌드박스

FortiCloud 샌드박스 서비스는 동적 분석을 수행하여 아직 알려지지 않은 멀웨어를 찾아내는 지능형 위협 감지 솔루션입니다. FortiCloud 샌드박스에서 생성되어 즉각 조치가 가능한 인텔리전스가 네트워크 내에 전달되어 위협을 제거합니다.

Credential Stuffing Defense

Fortinet’s Credential Stuffing Defense identifies login attempts using credentials that have been compromised using an always up-to-date feed of stolen credentials. Administrators can configure their supported devices to take various actions if a suspicious login is used including logging, alerts, and blocking.

 

서비스 번들

표준

웹 기반 애플리케이션 보호를 위한 코어 서비스를 제공하며, 웹 애플리케이션 보안, IP 평판, 안티봇넷, 바이러스 예방이 포함됩니다.

고급

웹 애플리케이션 보안에서 최고를 원할 경우, 표준 번들의 모든 서비스를 포함하고 FortiCloud Sandbox와 Credential Stuffing Defense가 추가된 고급 번들을 사용할 수 있습니다.

 

View by:

기능 및 혜택

checkmark icon

검증된 웹 애플리케이션 보호

FortiWeb이 모든 OWASP 상위 10개 위협, DDoS 공격 등을 모두 보호하여 미션 크리티컬 웹 기반 애플리케이션 방어
intelligent icon

동작 기반 탐지

FortiWeb의 동작 기반 애플리케이션 학습은 정기적인 서명 업데이트 및 여러 계층의 방어는 물론이고 제로데이 공격까지 차단
Icon security fabric

보안 패브릭 통합

FortiGate 방화벽 및 FortiSandbox를 통합하여 지능형 타깃 지속 공격(APT) 차단
analytics icon

지능형 시각 분석 도구

FortiWeb의 시각적 보고 도구를 통해 공격 소스, 유형 및 다른 WAF 솔루션에서는 제공하지 않는 기타 요소에 대한 상세한 분석 제공 
icon benefits tools

가짜 양성 감소 도구 

정책과 예외 목록의 일상적 관리를 최소화하는 도구로 원치 않는 트래픽만 차단
high performance icon

하드웨어 기반 가속화

FortiWeb이 업계 최고의 보호된 WAF 처리량 및 놀라울 정도로 빠른 보안 트래픽 암호화/복호화 제공

FortiWeb 제품 상세 정보

규정 준수 표준을 지키거나 미션 크리티컬 호스팅 애플리케이션을 보호할 때 FortiWeb 웹 애플리케이션 방화벽이 알려진 위협 및 제로데이 위협으로부터 웹 애플리케이션을 방어하는 고급 기능을 제공합니다. FortiWeb은 지능형 관계성 다계층 방식을 사용하여 외부 및 내부 웹 기반 애플리케이션에 OWASP 상위 10개 위협 등에 대한 완전한 보안을 제공합니다. FortiWeb의 핵심은 동작 기반 탐지 엔진으로, 정상 패턴에서 벗어난 위협을 지능적으로 탐지하고 범죄자들이 피해를 입히기 전에 차단 조치를 취합니다.