FortiWeb: Web Application Firewall (WAF)

Seguridad de aplicaciones web de alto rendimiento, integral

Gartner 2019 Magic Quadrant for Web Application Firewalls (WAF)
Disponible en:
  • Aparato
  • Máquina virtual
  • SaaS
  • Nube
  • Contenedor
web product icon web application security

Información general de FortiWeb

Las aplicaciones web sin protección son el punto más fácil de entrada para los hackers y son vulnerables a muchos tipos de ataques. El enfoque multicapa y la IA mejorada de FortiWeb protege sus aplicaciones web del Top 10 de OWASP y más. Al combinar nuestro servicio de Seguridad de aplicaciones web de FortiGuard Labs está protegido de las más recientes vulnerabilidades de aplicaciones, bots y URL sospechosas, además con motores de detección de aprendizaje automático doble sus aplicaciones están seguras de amenazas sofisticadas como la inyección de SQL, scripting entre sitios, desbordamientos de búfer, infección por cookies, fuentes maliciosas y ataques de DoS.

 

FortiWeb News

12/18/18: Fortinet named a 2018 Gartner Peer Insights Customers’ Choice for Web Application Firewalls for FortiWeb based on the ranking of vendors by verified end-user professionals.

 

17/10/2018: Las VM de FortiWeb agregan soporte para Oracle Cloud. FortiWeb continúa expandiendo su disponibilidad en plataformas de nube líderes que admiten bring-your-own-license (traer su propia licencia) para Oracle Cloud.

 

10/09/2018: ¿Cómo elegir una solución de WAF? Las evaluaciones de terceros pueden ayudar. En el actual' modelo comercial digital, tanto los consumidores como los empleados requieren acceso inmediato a los datos y recursos mediante un número creciente de dispositivos de endpoint.

 

Videos FortiWeb

Fortinet Web Application Security

Dynamic patching of web-based applications to defend against threats that target known and unknown vulnerabilities.

Ver ahora
Fortiweb Machine Learning
Protecting Web Applications with FortiWeb

Detalles del producto FortiWeb

Ya sea que se trate de sencillamente cumplir con los estándares o de proteger las aplicaciones alojadas críticas de la misión, los Web Application Firewall de FortiWeb proporcionan características avanzadas para defender las aplicaciones web de amenazas conocidas y de día cero. Al utilizar un enfoque multicapa avanzado y correlacionado, FortiWeb proporciona seguridad completa para sus aplicaciones externas e internas basadas en la web frente a las amenazas del OWASP Top 10 y muchas otras. En el núcleo de FortiWeb se encuentran sus motores de detección basados en IA de doble capa que detectan amenazas de manera inteligente sin casi ninguna detección de falsos positivos.

 

   

Características y beneficios

checkmark icon

Protección de aplicaciones web comprobada

FortiWeb protege contra todas las amenazas del OWASP Top-10, los ataques de DDoS y muchas otras amenazas para defender sus aplicaciones basadas en web críticas de la misión
icon artificial intelligent

Detección de amenazas basada en IA

Además de las actualizaciones usuales de firma y muchas otras capas de defensas, los motores de aprendizaje automático basado en IA, doble capa de FortiWeb protegen contra ataques de día cero
Icon security fabric

Integración de Security Fabric

La integración con de los firewalls FortiGate y FortiSandbox proporciona protección contra amenazas avanzadas persistentes
analytics icon

Análisis visual avanzado

Las herramientas de elaboración de informes visuales de FortiWeb proporcionan análisis detallados de fuentes, tipos y otros elementos de los ataques que proporcionan una perspectiva que no está disponible con otras soluciones WAF 
icon benefits tools

Herramientas de mitigación de falsos positivos 

Herramientas avanzadas que minimizan la administración diaria de las políticas y listas de excepción para garantizar que solo se bloquee el tráfico no deseado
high performance icon

Aceleración basada en hardware

FortiWeb entrega rendimiento de WAF protegido líder en la industria y cifrado o descifrado de tráfico seguro de alta velocidad

The GARTNER PEER INSIGHTS CUSTOMERS’ CHOICE badge is a trademark and service mark of Gartner, Inc., and/or its affiliates, and is used herein with permission. All rights reserved. Gartner Peer Insights Customers’ Choice constitute the subjective opinions of individual end-user reviews, ratings, and data applied against a documented methodology; they neither represent the views of, nor constitute an endorsement by, Gartner or its affiliates.

Modelos y especificaciones FortiWeb


El Web Application Firewall de FortiWeb está disponible en muchos factores de forma diferentes con muchos modelos diferentes de donde elegir para satisfacer sus necesidades que van de appliances de hardware de nivel básico a opciones sofisticadas de VM que se pueden incorporar a los entornos más recientes en la nube.

Throughput
25 Mbps
Ports
4 GE RJ45
Throughput
100 Mbps
Ports
4 GE RJ45, 4 GE SFP
Throughput
250 Mbps
Ports
4 GE RJ45 (2 derivaciones), 4 GE SFP
Throughput
1 Gbps
Ports
2 GE SFP, 6 GE RJ45 (incluye 4 derivaciones)
Throughput
1.3 Gbps
Ports
2 10 GE SFP+, 2 GE RJ45, 4 GE RJ45 derivación, 4 GE SFP
Throughput
2.5 Gbps
Ports
2 10 GE SFP+, 4 GE RJ45 derivación, 4 GE SFP
Throughput
5 Gbps
Ports
4 10 GE SFP+, 8 GE RJ45, 4 GE SFP
Throughput
20 Gbps
Ports
8 GE RJ45 derivación, 4 GE SFP, 2 10G SFP+ derivación, 2 10G SFP+
VMware, Microsoft Hyper-V, Citrix XenServer, Open Source Xen, KVM, Amazon Web Services (AWS) y Microsoft Azure. Consulte la Guía de instalación de FortiWeb VM para versiones compatibles.

Throughput
25 Mbps
vCPU
1
Throughput
100 Mbps
vCPU
2
Throughput
500 Mbps
vCPU
4
Throughput
2 Gbps
vCPU
8
Los valores reales de rendimiento pueden variar según el tráfico de la red y la configuración del sistema. Las métricas de rendimiento se observaron utilizando un servidor Dell PowerEdge R710 (2x Intel Xeon E5504 2.0 GHz 4 MB de caché) con VMware ESXi 5.5 con 4 GB de vRAM asignados a 4 vCPU y 8 vCPU FortiWeb Virtual Appliance y 4 GB de vRAM asignados a los 2 vCPU FortiWeb Virtual Appliance.
Amazon Web Services (AWS) y Microsoft Azure son compatibles con BYOL (traiga su propia licencia) y bajo demanda (pago por uso). Consulte las listas del Marketplace en la nube para obtener más información:
FortiWebCloud es un WAF conveniente y fácil de implementar que siempre está actualizado. Para las organizaciones que necesitan implementar rápidamente un WAF y conservar el mantenimiento al mínimo, FortiWebCloud se puede escalar para cumplir con las demandas de tráfico sin las molestias de manejar hardware y software. FortiWebCloud ofrece niveles apilables de ancho de banda de 5 a 500 Mbps, y le permite elegir la cantidad de sitios que necesita con suscripciones apilables que van de 1 a 50 sitios.
 
Si es un cliente existente de FortiWebCloud,  haga clic aquí para obtener acceso al servicio.
Rendimiento
25 Mbps
Rendimiento
100 Mbps
Rendimiento
500 Mbps
Rendimiento
2 Gbps

Los rendimientos y otras medidas son los valores máximos permitidos para cada versión. Los valores reales de rendimiento pueden variar según el tráfico de la red y la configuración del sistema.

Servicios de seguridad FortiGuard para FortiWeb

FortiWeb emplea múltiples servicios de seguridad FortiGuard para proteger las aplicaciones web de ataques. Estas suscripciones anuales se pueden comprar por separado o como parte de un paquete con su solución FortiWeb.

FG Web App

Seguridad de aplicaciones web

La Seguridad de aplicaciones web de FortiGuard utiliza información basada en las más recientes vulnerabilidades de aplicaciones, bots, patrones de URL y de tipo de datos sospechosos, además de motores de detección heurística especializados para garantizar que sus aplicaciones web permanezcan protegidas de amenazas de la capa de aplicaciones.

FG AntiBotnet

Reputación de IP y seguridad antibotnet

El servicio FortiGuard IP Reputation agrega datos IP de fuente maliciosa de la Fortinet Distributed Network de sensores de amenazas, CERT, MITRE, competidores cooperativos y otras fuentes globales que colaboran para proveer inteligencia frente a amenazas actualizada sobre las fuentes hostiles. La inteligencia casi en tiempo real de las puertas de enlace de la red distribuida combinada con la investigación de clase mundial de FortiGuard Labs ayuda a las organizaciones a mantenerse más seguras y bloquear de forma proactiva los ataques.

FG Antivirus

Antivirus

FortiGuard Antivirus protege contra los más recientes virus, spyware y otras amenazas a nivel de contenido. Utiliza los motores de detección avanzada líderes en la industria para evitar que las amenazas nuevas y en evolución obtengan una posición establecida dentro de su red y accedan a contenido valioso.

Icon cloudsandbox

FortiSandbox Cloud

El servicio de FortiSandbox Cloud es una solución de detección de amenazas avanzadas que realiza análisis dinámicos para identificar malware desconocido anteriormente. La inteligencia accionable que genera FortiCloud Sandbox se retroalimenta a los controles preventivos dentro de su red, desarmando la amenaza.

Credential Stuffing Defense Icon

Defensa de relleno de credenciales

La defensa de relleno de credenciales de Fortinet identifica los intentos de inicio de sesión con credenciales que se han comprometido al utilizar una fuente siempre actualizada de credenciales robadas. Los administradores pueden configurar que sus dispositivos compatibles realicen varias acciones si se utiliza un inicio de sesión sospechoso, las cuales incluyen registro, alertas y bloqueo.

 

Paquetes de servicio

Estándar

Protección que proporciona los servicios principales para proteger sus aplicaciones basadas en la web que incluye la seguridad de aplicaciones web, reputación de IP & Anti-botnet y Antivirus.

Avanzado

Cuando quiere lo mejor en protección de seguridad de aplicaciones web, el paquete avanzado incluye todos los servicios en el paquete estándar, más FortiCloud Sandbox y la defensa de relleno de credenciales.

 

Product Demos

icon enterprise firewall cloud fortiweb

FortiWeb Cloud WAF as a Service demo

Log into our SaaS portal and explore the many features of our FortiWeb Cloud WAF as a Service. Enjoy comprehensive Web Application Security without the need to manage  and maintain appliances or virtual instances.

Access the demo

FortiWeb Demo

This full working demo lets you explore the many features of our FortiWeb Web Application Firewall (WAF). You’ll quickly see how FortiWeb easily displays system resource utilization and attack logs, and gives you everything you need in the easy-to-use attack console. Be sure to check out our comprehensive web protection profiles and in-depth reporting. 

Complete the form below to access the demo.

FortiWeb Demo

Common Criteria

Fortinet products have received NDPP, EAL2+, and EAL4+ based Common Criteria certifications. Common Criteria evaluations involve formal rigorous analysis and testing to examine security aspects of a product or system. Extensive testing activities involve a comprehensive and formally repeatable process, confirming that the security product functions as claimed by the manufacturer. Security weaknesses and potential vulnerabilities are specifically examined during an evaluation. More information on the latest Fortinet Common Criteria Certifications are available below:

ICSA Labs Certified: Antivirus, Corporate Firewall, IPsec, NIPS, SSL-TLS, and Web Application Firewall

FortiGate and FortiWeb products are evaluated against ICSA criteria in 6 popular Certification programs. ICSA Labs manages and sponsors security consortia that provides a forum for intelligence sharing among the leading vendors of security products. In addition, ICSA Labs publishes surveys, security industry studies, and buyer's guides for computer security products.

NSS Labs WAF 2014 SVM

In its first-ever web application firewall testing, NSS Labs reported that the FortiWeb-1000D achieved an overall block rate of 99.85% at $2.77 TCO per protected connection per second that earned the WAF “Recommended” status in their Web Application Firewall Security Value Map.

FortiWeb Ecosystem

FortiWeb provides integration with many leading IT vendors as part of the Fortinet Security Fabric. Below is a list of current FortiWeb Alliance Partners:

Preguntas frecuentes

¿No puede la IPS o el Firewall proporcionar protección para aplicaciones basadas en la web alojadas?

Los firewalls de IPS de aplicación conocida y de última generación extienden y mejoran la protección y agregan funcionalidad adicional, pero la mayoría de la funcionalidad de 'aplicación conocida' se enfoca en asegurar o restringir a los clientes internos al acceder a Internet pero no protege aplicaciones internas de amenazas externas. Los Web Application Firewalls son diferentes ya que protegen las aplicaciones web internas de los sofisticados ataques externos de capa de la aplicación. Estos proporcionan un modelo de seguridad positivo y negativo y protegen contra las principales amenazas a las aplicaciones actuales (inyección de SQL, scripting entre sitios, acceso de URL, CSRF, ataques de inyección y más).

¿Por qué es la detección de amenazas de aprendizaje automático basada en IA de FortiWeb superior a otros métodos de detección de amenazas?

Otros proveedores utilizan el aprendizaje de aplicaciones mediante un método de observación para automatizar la creación de perfiles para la protección de aplicaciones basada en la web. El aprendizaje de aplicaciones es un buen método de detección, pero tiene muchos inconvenientes. Estos incluyen:

  • alto nivel de detecciones de falsos positivos
  • uso intensivo de mano de obra para el ajuste
  • el tráfico legítimo no observado crea anomalías
  • el ajuste persistente permite que los ataques se escabullan más fácilmente
  • los cambios en la aplicación requieren un reaprendizaje sustancial para evitar detecciones de falsos positivos

La detección por el comportamiento de FortiWeb utiliza dos capas de aprendizaje automático basado en IA y probabilidades estadísticas para detectar anomalías y amenazas por separado. Con el aprendizaje automático, FortiWeb puede proporcionar una precisión de detección de amenazas de aplicaciones de casi el 100 % prácticamente sin requerir recursos para su administración. El aprendizaje automático basado en IA de FortiWeb crea casi un Web Application Firewall del tipo que se “configura y olvida”, que no sacrifica la precisión para facilitar la administración.    

¿Qué tamaño de WAF necesito?

Hay muchos factores que determinan el rango de tamaño de WAF desde el rendimiento de la aplicación, el número de usuarios y el número de sitios a proteger. Recomendamos firmemente que hable sobre sus requisitos con un socio de Fortinet para encontrar la mejor opción para cubrir sus necesidades.

¿Cómo difiere FortiWeb Cloud de una implementación local de FortiWeb?

FortiWeb Cloud es una solución de WAF ‘débil’ que ofrece reglas de modelo de seguridad negativos mientras que la plataforma FortiWeb es un WAF completo que ofrece modelos de seguridad positivos y negativos. La mayoría de los clientes que usan WAF en la nube buscan una solución del tipo que puedan configurar y despreocuparse, es decir que puedan configurar rápidamente y utilizarla sin tener que administrarla diariamente. Al ofrecer un subconjunto de lo que FortiWeb ofrece en el sitio, pero con una configuración y administración directa y sencilla FortiWeb Cloud aborda estos requisitos.

¿Necesito un WAF si ya tengo una Secure Web Gateway (SWG)?

Sí. Una SWG protege a los usuarios dentro de la organización de acceder a sitios web externos infectados o contenido no deseado alojado fuera de la organización. El WAF protege las aplicaciones basadas en la web alojadas de ataques iniciados por atacantes externos. Una perspectiva simplificada es que la SWG protege a los usuarios y el WAF protege las aplicaciones.

El FortiWeb WAF en comparación con un WAF en un ADC

Un appliance de WAF dedicado no disminuirá el rendimiento, más un appliance como FortiWeb tiene el poder de procesamiento para realizar una detección basada en el comportamiento de ataques a las aplicaciones. La mayoría de los módulos de WAF en un ADC ofrecen solo protección de WAF básica para las aplicaciones.

¿Puede FortiWeb parchar permanentemente las vulnerabilidades de la aplicación?

Sí puede. FortiWeb puede proporcionar parches temporales para la aplicación hasta que los equipos de desarrollo puedan implementar parches permanentes para vulnerabilidades o que puedan parcharlas de manera permanente. Por lo general, se recomienda reparar de manera permanente una vulnerabilidad conocida; sin embargo, hay muchas situaciones en donde no es posible ni práctico, como las aplicaciones heredadas o aplicaciones antiguas que se retirarán pronto.