FortiWeb, el Web Application Firewall de Fortinet, protege las aplicaciones web críticas para su empresa contra ataques dirigidos a vulnerabilidades conocidas y desconocidas.
La superficie de ataque de sus aplicaciones web evoluciona rápidamente, cambiando cada vez que implementa nuevas funciones, actualiza las existentes o expone nuevas API web. Necesita una solución que pueda mantener el ritmo. FortiWeb es esa solución.
FortiWeb está disponible en muchos factores de forma diferentes para satisfacer sus necesidades que van desde appliances de hardware a nivel de entrada hasta opciones sofisticadas de VM que se pueden incorporar a los entornos más recientes en la nube.
Conozca más:
Los appliances de FortiWeb utilizan la tecnología del procesador de varios núcleos combinada con herramientas SSL basadas en hardware para ofrecer un rendimiento de WAF protegido increíblemente rápido.
Rendimiento |
25 Mbps |
| Puertos | 4x GE RJ45 |
Rendimiento |
250 Mbps |
| Puertos | 4x GE RJ45, 4x GE SFP |
Rendimiento |
480 Mbps |
| Puertos | 4x GE RJ45 (2x bypass), 4x GE SFP |
Rendimiento |
1.3 Gbps |
| Puertos | 2x 10 GE SFP+, 2x GE RJ45, 4x GE RJ45 bypass, 4x GE SFP |
Rendimiento |
2.5 Gbps |
| Puertos | 2x 10 GE SFP+, 4x GE RJ45 bypass, 4x GE SFP |
Rendimiento |
5 Gbps |
| Puertos | 4x 10 GE SFP+, 8x GE RJ45 bypass, 4x GE SFP |
Rendimiento |
20 Gbps |
| Puertos | 8x GE RJ45 bypass, 4x GE SFP, 2x 10G SFP+ bypass, 2x 10G SFP+ |
Las versiones virtuales de FortiWeb pueden implementarse en plataformas VMware, Microsoft Hyper-V, Citrix XenServer, Open Source Xen, VirtualBox, KVM y Docker.
Rendimiento |
25 Mbps |
| vCPU | 1 |
Rendimiento |
100 Mbps |
| vCPU | 2 |
Rendimiento |
500 Mbps |
| vCPU | 4 |
Rendimiento |
3 Gbps |
| vCPU | 8 |
Los valores reales de rendimiento pueden variar según el tráfico de la red y la configuración del sistema. Las métricas de rendimiento se observaron utilizando un servidor Dell PowerEdge R710 (2x Intel Xeon E5504 2.0 GHz 4 MB de caché) con VMware ESXi 5.5 con 4 GB de vRAM asignados a 4 vCPU y 8 vCPU FortiWeb Virtual Appliance y 4 GB de vRAM asignados a los 2 vCPU FortiWeb Virtual Appliance.
Los appliances del contenedor FortiWeb aseguran sus cargas de trabajo y datos en entornos en contenedores.
Rendimiento |
25 Mbps |
Rendimiento |
100 Mbps |
Rendimiento |
500 Mbps |
Rendimiento |
3 Gbps |
Los rendimientos y otras medidas son los valores máximos permitidos para cada versión. Los valores reales de rendimiento pueden variar según el tráfico de la red y la configuración del sistema.
El WAF como servicio de FortiWeb Cloud es un Web Application Firewall (WAF) basado en la nube de seguridad como servicio (SaaS) que protege las aplicaciones web alojadas en la nube pública de las amenazas del OWASP Top 10, de día cero y otros ataques de la capa de aplicaciones.
|
Fortinet FortiWeb Cloud WAF-as-a-Service
Ver ahoraSin la necesidad de hardware o software, Fortinet ofrece FortiWeb Cloud WAF-as-a-Service utilizando puertas de enlace WAF en las mismas regiones de AWS, Azure y Google Cloud donde residen las aplicaciones. La eliminación del tráfico en la región aborda el rendimiento y los problemas reglamentarios mientras mantiene el costo del tráfico al mínimo.
Con un asistente de configuración incorporado y políticas predefinidas, el WAF como servicio de FortiWeb Cloud ofrece seguridad esencial en minutos, al eliminar la complejidad habitual requerida al configurar un WAF. Los usuarios más avanzados pueden habilitar fácilmente módulos de seguridad adicionales, si es necesario, de forma gratuita. Obtenga más información sobre WAF como servicio de FortiWeb Cloud.
El WAF como servicio de FortiWeb Cloud protege las aplicaciones de vulnerabilidades de seguridad, bots, cargas de malware, ataques DDoS, amenazas persistentes avanzadas (APTs), ataques desconocidos, de día cero y más. La solución también aprovecha los servicios de los galardonados Laboratorios FortiGuard de Fortinet, que proporciona firmas, espacio seguro y reputación de IP para garantizar que las organizaciones tengan la protección y las actualizaciones sobre amenazas más recientes.
Como una solución de SaaS nativa en la nube que se implementa en la misma región de AWS, Azure o Google Cloud como las aplicaciones de una organización, el WAF como servicio de FortiWeb Cloud no requiere mantenimiento de hardware ni software y puede reducir significativamente los costos de transferencia de datos salientes. Disfrute de los beneficios de las velocidades de ancho de banda de los AWS de baja latencia e intrarregionales para el tráfico entre las aplicaciones y el WAF.
Fortinet ofrece FortiWeb Cloud WAF-as-a-Service utilizando una colonia de puertas de enlace de WAF en la misma región de AWS, Azure o Google Cloud como aplicación de una organización. Esto evita potencialmente someter la aplicación a requisitos reglamentarios regionales adicionales.
Ya sea que los clientes prefieran la capacidad preaprovisionada o que paguen por el volumen de datos procesados, el WAF como un servicio de FortiWeb Cloud admite la opción más adecuada para las prioridades comerciales y las consideraciones presupuestarias de los clientes.
Consulte la lista de Google Cloud Marketplace para obtener más detalles.
Consulte la lista de AWS Marketplace para obtener más detalles.
Consulte la lista de Azure Marketplace para obtener más detalles.
Consulte la lista de Oracle Cloud Infrastructure Marketplace para obtener más detalles.
Pruebe una demostración en vivo y FortiWeb Cloud WAF-as-a-Service de forma gratuita durante 14 días.
FortiWeb emplea múltiples servicios de seguridad FortiGuard para proteger las aplicaciones web de ataques. Estas suscripciones anuales se pueden comprar por separado o como parte de un paquete con su solución FortiWeb.
La Seguridad de aplicaciones web de FortiGuard utiliza información basada en las más recientes vulnerabilidades de aplicaciones, bots, patrones de URL y de tipo de datos sospechosos, además de motores de detección heurística especializados para garantizar que sus aplicaciones web permanezcan protegidas de amenazas de la capa de aplicaciones.
El servicio de reputación de IP FortiGuard agrega datos IP de fuente maliciosa de la Fortinet Distributed Network de sensores de amenazas, CERT, MITRE, competidores cooperativos y otras fuentes globales que colaboran para proveer inteligencia de amenazas actualizada sobre las fuentes hostiles. La inteligencia casi en tiempo real de las puertas de enlace de la red distribuida combinada con la investigación de clase mundial de FortiGuard Labs ayuda a las organizaciones a mantenerse más seguras y bloquear de forma proactiva los ataques.
FortiGuard Antivirus protege contra los más recientes virus, spyware y otras amenazas a nivel de contenido. Utiliza los motores de detección avanzada líderes en la industria para evitar que las amenazas nuevas y en evolución obtengan una posición establecida dentro de su red y accedan a contenido valioso.
El servicio de FortiSandbox Cloud es una solución de detección de amenazas avanzadas que realiza análisis dinámicos para identificar malware desconocido anteriormente. La inteligencia accionable generada por FortiSandbox Cloud se retroalimenta a los controles preventivos dentro de su red, desarmando la amenaza.
La defensa de relleno de credenciales de Fortinet identifica los intentos de inicio de sesión con credenciales que se han comprometido al utilizar una fuente siempre actualizada de credenciales robadas. Los administradores pueden configurar que sus dispositivos compatibles realicen varias acciones si se utiliza un inicio de sesión sospechoso, las cuales incluyen registro, alertas y bloqueo.
Estándar
Protección que proporciona los servicios principales para proteger sus aplicaciones basadas en la web que incluye la seguridad de aplicaciones web, reputación de IP & Anti-botnet y Antivirus.
Avanzado
Cuando quiere lo mejor en protección de seguridad de aplicaciones web, el paquete avanzado incluye todos los servicios en el paquete estándar, más FortiCloud Sandbox y la defensa de relleno de credenciales.
Conozca más:
Los productos de Fortinet han recibido certificaciones de Common Criteria basados en NDPP, EAL2+ y EAL4+. Las evaluaciones de Common Criteria incluyen análisis y pruebas rigurosas formales para examinar los aspectos de seguridad de un producto o sistema. Las extensas actividades de pruebas incluyen un proceso integral y formalmente repetible, que confirma que los productos de seguridad funcionan como lo indica el fabricante. Durante un evaluación se examinan específicamente las debilidades de seguridad y vulnerabilidades potenciales. Más información sobre las Certificaciones de criterio común de Fortinet disponible a continuación:
Los productos FortiGate y FortiWeb se evalúan contra el criterio ICSA en 6 populares programas de certificación. ICSA Labs administra y patrocina un consorcio de seguridad que proporciona un foro para el intercambio de inteligencia entre los proveedores líderes de productos de seguridad. Además, ICSA Labs publica encuestas, estudios de la industria de seguridad y guías del comprador para los productos de seguridad informática.
FortiWeb proporciona integración con muchos proveedores líderes de TI como parte de la Fortinet Security Fabric. A continuación encontrará una lista de socios aliados FortiWeb:
Hewlett Packard Enterprise is an industry-leading technology company that enables customers to go further, faster. With the industry’s most comprehensive portfolio, HPE's technology and services help customers around the world make IT more efficient, more productive, and more secure.
IBM Security offers one of the most advanced and integrated portfolios of enterprise security products and services. The portfolio enables organizations to effectively manage risk and defend against emerging threats.
Qualys, Inc. is a pioneer and leading provider of cloud-based security and compliance solutions with over 8,800 customers in more than 100 countries, including a majority of each of the Forbes Global 100 and Fortune 100.
Thales is a global high technology leader investing in digital and “deep tech” innovations – connectivity, big data, artificial intelligence, cybersecurity and quantum technology. Together with Fortinet, Thales provides advanced security certificate management by the Luna HSM for the encryption and decryption of secure application and session traffic.
Combining advanced technology with the expertise of its global Threat Research Center (TRC) team, WhiteHat delivers application security solutions that reduce risk, reduce cost, and accelerate the deployment of secure applications and websites.
FortiWeb proporciona integración con muchos proveedores líderes de TI como parte de la Fortinet Security Fabric. A continuación encontrará una lista de socios aliados FortiWeb:
Alcide is a cloud-native security leader with the mission to empower DevOps and security teams to manage application and networking security through the intelligent automation of security policies applied uniformly, regardless of the workload and infrastructure.
AWS services are trusted by more than a million active customers around the world – including the fastest growing startups, largest enterprises, and leading government agencies – to power their infrastructures, make them more agile, and lower costs.
Learn more on the Fortinet-AWS alliance
Cubro is a leading manufacturer and global supplier of IT Network TAPs, Advanced Network Packet Brokers and Bypass Switches. Together with Fortinet we enable total network visibility into your traffic, where we differentiate solutions for Telecommunications, ISP, Data Centre, Enterprise, and Government in virtualized or physical environments.
D3 Security's award-winning SOAR platform seamlessly combines security orchestration, automation and response with enterprise-grade investigation/case management, trend reporting and analytics. With D3's adaptable playbooks and scalable architecture, security teams can automate SOC use-cases to reduce MTTR by over 95%, and manage the full lifecycle of any incident or investigation.
DFLabs IncMan SOAR leverages existing security products to dramatically reduce the response and remediation gap caused by limited resources and the increasing volume of incidents. Together with Fortinet, IncMan allows joint customers to respond to security incidents in a faster, more informed and efficient manner.
At ElevenPaths, Telefónica Cyber Security Unit, we believe in the idea of challenging the current state of security, an attribute that must always be present in technology. We’re always redefining the relationship between security and people, with the aim of creating innovative security products which can transform the concept of security, thus keeping us one step ahead of attackers, who are increasingly present in our digital life.
Gigamon provides active visibility into physical and virtual network traffic, enabling stronger security, and superior performance.
Google Cloud Platform is a secure, dedicated public cloud computing service operated by Google which provides a range of infrastructure and application services that enable deployments in the cloud. Fortinet provides critical firewalling, advanced security and scalable BYOL protection for elastic compute, container, and machine-learning workloads in Google’s innovative public cloud.
HashiCorp is the leader in multi-cloud infrastructure automation software. The HashiCorp software suite enables organizations to adopt consistent workflows to provision, secure, connect, and run any infrastructure for any application. HashiCorp open source tools Vagrant, Packer, Terraform, Vault, Consul, and Nomad are downloaded tens of millions of times each year and are broadly adopted by the Global 2000.
Hewlett Packard Enterprise is an industry-leading technology company that enables customers to go further, faster. With the industry’s most comprehensive portfolio, HPE's technology and services help customers around the world make IT more efficient, more productive, and more secure.
IBM Security offers one of the most advanced and integrated portfolios of enterprise security products and services. The portfolio enables organizations to effectively manage risk and defend against emerging threats.
Micro Focus is a global software company with 40 years of experience in delivering and supporting enterprise software solutions that help customers innovate faster with lower risk. Our portfolio enables our 20,000 customers to build, operate and secure the applications and IT systems that meet the challenges of change. We are a global software company, committed to enabling customers to both embrace the latest technologies and maximize the value of their IT investments. Everything we do is based on a simple idea: the fastest way to get results from new technology investments is to build on what you have–in essence, bridging the old and the new.
Microsoft is the leading platform and productivity company for the mobile-first, cloud-first world, and its mission is to empower every person and every organization on the planet to achieve more.
Nutanix makes infrastructure invisible, elevating IT to focus on the applications and services that power their business. The Nutanix enterprise cloud platform leverages web-scale engineering and consumer-grade design to natively converge compute, virtualization and storage into a resilient, software-defined solution that delivers any application at any scale.
Oracle offers a comprehensive and fully integrated stack of cloud applications and platform services.
Qualys, Inc. is a pioneer and leading provider of cloud-based security and compliance solutions with over 8,800 customers in more than 100 countries, including a majority of each of the Forbes Global 100 and Fortune 100.
The Fortinet–Red Hat partnership enables innovative and high-performance security solutions that can be easily managed and scaled with automation to reduce complexity. Integrations between multiple Fortinet and Red Hat solutions, including Ansible, Openstack and Openshift, provide options to secure applications, workloads, networks, and clouds that can adapt to evolving business needs.
Restorepoint’s solutions help organisations and service providers reduce cost, manage unforeseen risks, and to accelerate change management across their multi-vendor network infrastructures. Using our cost-effective products, customers can quickly automate Network Outage Protection, Compliance Auditing, and Privileged Access Management and to simplify Bulk Change Management.
Splunk Inc. is the market-leading platform that powers Operational Intelligence.
Thales is a global high technology leader investing in digital and “deep tech” innovations – connectivity, big data, artificial intelligence, cybersecurity and quantum technology. Together with Fortinet, Thales provides advanced security certificate management by the Luna HSM for the encryption and decryption of secure application and session traffic.
Combining advanced technology with the expertise of its global Threat Research Center (TRC) team, WhiteHat delivers application security solutions that reduce risk, reduce cost, and accelerate the deployment of secure applications and websites.
Conozca más:
Las aplicaciones web y las API se han convertido en las herramientas preferidas para crear aplicaciones críticas para la empresa y esas aplicaciones deben mantenerse actualizadas con las necesidades de la empresa. FortiWeb ofrece el rendimiento, la capacidad de administración y las amplias capacidades de protección requeridas para proteger estas aplicaciones web modernas.
Bloquee las amenazas conocidas y de día cero contra las aplicaciones sin bloquear usuarios legítimos y sin la sobrecarga excesiva administrativa que requiere el aprendizaje tradicional de aplicaciones.
Proteja las API compatibles con las aplicaciones móviles y habilite la comunicación B2B.
Bloquee la actividad maliciosa de bots sin bloquear bots compatibles con las necesidades legítimas de la empresa, como motores de búsqueda o herramientas de monitoreo de las condiciones y el rendimiento.
Protección de aplicaciones web y API probada
Detección de amenazas basada en ML
Integración del Security Fabric
Análisis visual avanzado
Herramientas de mitigación de falsos positivos
Aceleración basada en hardware
Los WAF de FortiWeb proporcionan funciones avanzadas que defienden sus aplicaciones web y API de amenazas conocidas y de día cero. Utilizando un enfoque avanzado de múltiples capas, FortiWeb protege contra las amenazas del OWASP Top 10 y más. El ML de FortiWeb personaliza la protección de cada aplicación, brindando una protección consistente sin requerir el ajuste manual que consume tanto tiempo y que requieren otras soluciones. Con ML, FortiWeb identifica comportamientos anómalos y, lo que es más importante, distingue entre las anomalías maliciosas y las benignas. La solución también presenta capacidades consistentes para la mitigación de bots, que permite la conexión de bots benignos (por ejemplo, motores de búsqueda) a la vez que bloquea la actividad maliciosa del bot.
FortiWeb ofrece opciones de implementación que pueden proteger las aplicaciones empresariales, sin importar dónde se aloje la aplicación. Las opciones incluyen dispositivos dedicados, máquinas virtuales y contenedores que se pueden implementar en el centro de datos, en los entornos en la nube o en la solución SaaS nativa en la nube, WAF como servicio de FortiWeb Cloud.
Lea el estudio de caso Steelcase
