FortiWeb: Web Application Firewall (WAF)

Seguridad de aplicaciones web de alto rendimiento, integral

Magic Quadrant de Gartner para Web Application Firewalls de 2018
Disponible en:
  • Aparato
  • Máquina virtual
  • Hospedado
  • Nube
  • Contenedor

Información general de FortiWeb

Las aplicaciones web sin protección son el punto más fácil de entrada para los hackers y son vulnerables a muchos tipos de ataques. El enfoque multicapa y la IA mejorada de FortiWeb protege sus aplicaciones web del Top 10 de OWASP y más. Al combinar nuestro servicio de Seguridad de aplicaciones web de FortiGuard Labs está protegido de las más recientes vulnerabilidades de aplicaciones, bots y URL sospechosas, además con motores de detección de aprendizaje automático doble sus aplicaciones están seguras de amenazas sofisticadas como la inyección de SQL, scripting entre sitios, desbordamientos de búfer, infección por cookies, fuentes maliciosas y ataques de DoS.

 

FortiWeb News

12/18/18: Fortinet named a 2018 Gartner Peer Insights Customers’ Choice for Web Application Firewalls for FortiWeb based on the ranking of vendors by verified end-user professionals.

 

17/10/2018: Las VM de FortiWeb agregan soporte para Oracle Cloud. FortiWeb continúa expandiendo su disponibilidad en plataformas de nube líderes que admiten bring-your-own-license (traer su propia licencia) para Oracle Cloud.

 

10/09/2018: ¿Cómo elegir una solución de WAF? Las evaluaciones de terceros pueden ayudar. En el actual' modelo comercial digital, tanto los consumidores como los empleados requieren acceso inmediato a los datos y recursos mediante un número creciente de dispositivos de endpoint.

 

Videos FortiWeb

Fortinet Web Application Security

Dynamic patching of web-based applications to defend against threats that target known and unknown vulnerabilities.

Ver ahora
FortiWeb 6.0 with AI-Base Machine Learning
Protecting Web Applications with FortiWeb

Detalles del producto FortiWeb

Ya sea que se trate de sencillamente cumplir con los estándares o de proteger las aplicaciones alojadas críticas de la misión, los Web Application Firewall de FortiWeb proporcionan características avanzadas para defender las aplicaciones web de amenazas conocidas y de día cero. Al utilizar un enfoque multicapa avanzado y correlacionado, FortiWeb proporciona seguridad completa para sus aplicaciones externas e internas basadas en la web frente a las amenazas del OWASP Top 10 y muchas otras. En el núcleo de FortiWeb se encuentran sus motores de detección basados en IA de doble capa que detectan amenazas de manera inteligente sin casi ninguna detección de falsos positivos.

 

   

Características y beneficios

checkmark icon

Protección de aplicaciones web comprobada

FortiWeb protege contra todas las amenazas del OWASP Top-10, los ataques de DDoS y muchas otras amenazas para defender sus aplicaciones basadas en web críticas de la misión
icon artificial intelligent

Detección de amenazas basada en IA

Además de las actualizaciones usuales de firma y muchas otras capas de defensas, los motores de aprendizaje automático basado en IA, doble capa de FortiWeb protegen contra ataques de día cero
Icon security fabric

Integración de Security Fabric

La integración con de los firewalls FortiGate y FortiSandbox proporciona protección contra amenazas avanzadas persistentes
analytics icon

Análisis visual avanzado

Las herramientas de elaboración de informes visuales de FortiWeb proporcionan análisis detallados de fuentes, tipos y otros elementos de los ataques que proporcionan una perspectiva que no está disponible con otras soluciones WAF 
icon benefits tools

Herramientas de mitigación de falsos positivos 

Herramientas avanzadas que minimizan la administración diaria de las políticas y listas de excepción para garantizar que solo se bloquee el tráfico no deseado
high performance icon

Aceleración basada en hardware

FortiWeb entrega rendimiento de WAF protegido líder en la industria y cifrado o descifrado de tráfico seguro de alta velocidad

The GARTNER PEER INSIGHTS CUSTOMERS’ CHOICE badge is a trademark and service mark of Gartner, Inc., and/or its affiliates, and is used herein with permission. All rights reserved. Gartner Peer Insights Customers’ Choice constitute the subjective opinions of individual end-user reviews, ratings, and data applied against a documented methodology; they neither represent the views of, nor constitute an endorsement by, Gartner or its affiliates.

Modelos y especificaciones FortiWeb


El Web Application Firewall de FortiWeb está disponible en muchos factores de forma diferentes con muchos modelos diferentes de donde elegir para satisfacer sus necesidades que van de appliances de hardware de nivel básico a opciones sofisticadas de VM que se pueden incorporar a los entornos más recientes en la nube.

Throughput
25 Mbps
Ports
4 GE RJ45
Throughput
100 Mbps
Ports
4 GE RJ45, 4 GE SFP
Throughput
250 Mbps
Ports
4 GE RJ45 (2 derivaciones), 4 GE SFP
Throughput
1 Gbps
Ports
2 GE SFP, 6 GE RJ45 (incluye 4 derivaciones)
Throughput
1.3 Gbps
Ports
2 10 GE SFP+, 2 GE RJ45, 4 GE RJ45 derivación, 4 GE SFP
Throughput
2.5 Gbps
Ports
2 10 GE SFP+, 4 GE RJ45 derivación, 4 GE SFP
Throughput
5 Gbps
Ports
4 10 GE SFP+, 8 GE RJ45, 4 GE SFP
Throughput
20 Gbps
Ports
8 GE RJ45 derivación, 4 GE SFP, 2 10G SFP+ derivación, 2 10G SFP+
VMware, Microsoft Hyper-V, Citrix XenServer, Open Source Xen, KVM, Amazon Web Services (AWS) y Microsoft Azure. Consulte la Guía de instalación de FortiWeb VM para versiones compatibles.

Throughput
25 Mbps
vCPU
1
Throughput
100 Mbps
vCPU
2
Throughput
500 Mbps
vCPU
4
Throughput
2 Gbps
vCPU
8
Los valores reales de rendimiento pueden variar según el tráfico de la red y la configuración del sistema. Las métricas de rendimiento se observaron utilizando un servidor Dell PowerEdge R710 (2x Intel Xeon E5504 2.0 GHz 4 MB de caché) con VMware ESXi 5.5 con 4 GB de vRAM asignados a 4 vCPU y 8 vCPU FortiWeb Virtual Appliance y 4 GB de vRAM asignados a los 2 vCPU FortiWeb Virtual Appliance.
Amazon Web Services (AWS) y Microsoft Azure son compatibles con BYOL (traiga su propia licencia) y bajo demanda (pago por uso). Consulte las listas del Marketplace en la nube para obtener más información:
FortiWebCloud es un WAF conveniente y fácil de implementar que siempre está actualizado. Para las organizaciones que necesitan implementar rápidamente un WAF y conservar el mantenimiento al mínimo, FortiWebCloud se puede escalar para cumplir con las demandas de tráfico sin las molestias de manejar hardware y software. FortiWebCloud ofrece niveles apilables de ancho de banda de 5 a 500 Mbps, y le permite elegir la cantidad de sitios que necesita con suscripciones apilables que van de 1 a 50 sitios.
 
Si es un cliente existente de FortiWebCloud,  haga clic aquí para obtener acceso al servicio.
Rendimiento
25 Mbps
Rendimiento
100 Mbps
Rendimiento
500 Mbps
Rendimiento
2 Gbps

Los rendimientos y otras medidas son los valores máximos permitidos para cada versión. Los valores reales de rendimiento pueden variar según el tráfico de la red y la configuración del sistema.

Servicios de seguridad FortiGuard para FortiWeb

FortiWeb emplea múltiples servicios de seguridad FortiGuard para proteger las aplicaciones web de ataques. Estas suscripciones anuales se pueden comprar por separado o como parte de un paquete con su solución FortiWeb.

FG Web App

Seguridad de aplicaciones web

La Seguridad de aplicaciones web de FortiGuard utiliza información basada en las más recientes vulnerabilidades de aplicaciones, bots, patrones de URL y de tipo de datos sospechosos, además de motores de detección heurística especializados para garantizar que sus aplicaciones web permanezcan protegidas de amenazas de la capa de aplicaciones.

FG AntiBotnet

Reputación de IP y seguridad antibotnet

El servicio FortiGuard IP Reputation agrega datos IP de fuente maliciosa de la Fortinet Distributed Network de sensores de amenazas, CERT, MITRE, competidores cooperativos y otras fuentes globales que colaboran para proveer inteligencia frente a amenazas actualizada sobre las fuentes hostiles. La inteligencia casi en tiempo real de las puertas de enlace de la red distribuida combinada con la investigación de clase mundial de FortiGuard Labs ayuda a las organizaciones a mantenerse más seguras y bloquear de forma proactiva los ataques.

FG Antivirus

Antivirus

FortiGuard Antivirus protege contra los más recientes virus, spyware y otras amenazas a nivel de contenido. Utiliza los motores de detección avanzada líderes en la industria para evitar que las amenazas nuevas y en evolución obtengan una posición establecida dentro de su red y accedan a contenido valioso.

Icon cloudsandbox

FortiSandbox Cloud

El servicio de FortiSandbox Cloud es una solución avanzada de detección de amenazas que realiza análisis dinámicos para identificar malware desconocido anteriormente. La inteligencia accionable que genera FortiCloud Sandbox se retroalimenta a los controles preventivos dentro de su red, desarmando la amenaza.

Credential Stuffing Defense Icon

Defensa de relleno de credenciales

La defensa de relleno de credenciales de Fortinet identifica los intentos de inicio de sesión con credenciales que se han comprometido al utilizar una fuente siempre actualizada de credenciales robadas. Los administradores pueden configurar que sus dispositivos compatibles realicen varias acciones si se utiliza un inicio de sesión sospechoso, las cuales incluyen registro, alertas y bloqueo.

 

Paquetes de servicio

Estándar

Protección que proporciona los servicios principales para proteger sus aplicaciones basadas en la web que incluye la seguridad de aplicaciones web, reputación de IP & Anti-botnet y Antivirus.

Avanzado

Cuando quiere lo mejor en protección de seguridad de aplicaciones web, el paquete avanzado incluye todos los servicios en el paquete estándar, más FortiCloud Sandbox y la defensa de relleno de credenciales.

 

Demo del producto

product demo fortiweb

Demo de FortiWeb

This full working demo lets you explore the many features of our FortiWeb Web Application Firewall (WAF). You’ll quickly see how FortiWeb easily displays system resource utilization and attack logs, and gives you everything you need in the easy-to-use attack console. Be sure to check out our comprehensive web protection profiles and in-depth reporting.

Access the demo

Informes comparativos de WAF de NSS Labs de 2017 y SVM

FortiWeb 3000E se comparó contra 5 competidores de WAF líderes. Visite el vínculo siguiente para ver los resultados de FortiWeb

Common Criteria

Los productos de Fortinet han recibido certificaciones de Common Criteria basados en NDPP, EAL2+ y EAL4+. Las evaluaciones de Common Criteria incluyen análisis y pruebas rigurosas formales para examinar los aspectos de seguridad de un producto o sistema. Las extensas actividades de pruebas incluyen un proceso integral y formalmente repetible, que confirma que los productos de seguridad funcionan como lo indica el fabricante. Durante un evaluación se examinan específicamente las debilidades de seguridad y vulnerabilidades potenciales. Más información sobre las Certificaciones de Common Criteria de Fortinet disponible a continuación:

ICSA Labs certificó: Antivirus, Corporate Firewall, IPsec, NIPS, SSL-TLS y Web Application Firewall

Los productos FortiGate y FortiWeb se evalúan contra el criterio ICSA en 6 populares programas de certificación. ICSA Labs administra y patrocina un consorcio de seguridad que proporciona un foro para el intercambio de inteligencia entre los proveedores líderes de productos de seguridad. Además, ICSA Labs publica encuestas, estudios de la industria de seguridad y guías del'comprador para los productos de seguridad informática.

SVM de WAF de NSS Labs de 2014

En su primera prueba de Web Application Firewall, NSS Labs reportó que FortiWeb-1000D alcanzó una velocidad de bloqueo general de 99.85 % a $2.77 CTP por conexión protegida por segundo y obtuvo el estado de WAF “Recomendado” en su mapa de valor de seguridad de Web Application Firewall.

Socios aliados FortiWeb

FortiWeb provides integration with many leading IT vendors as part of the Fortinet Security Fabric. Below is a list of current FortiWeb Alliance Partners:

Gemalto
Gemalto

Gemalto offers one of the most complete portfolios of enterprise security solutions in the world, enabling its customers to enjoy industry-leading protection of digital identities, transactions, payments, and data – from the edge to the core.

Solution brief

Hewlett Packard Enterprise
Hewlett Packard Enterprise

Hewlett Packard Enterprise is an industry-leading technology company that enables customers to go further, faster. With the industry’s most comprehensive portfolio, HPE's technology and services help customers around the world make IT more efficient, more productive, and more secure.

IBM
IBM

IBM Security offers one of the most advanced and integrated portfolios of enterprise security products and services. The portfolio enables organizations to effectively manage risk and defend against emerging threats.

Qualys
Qualys

Qualys, Inc. is a pioneer and leading provider of cloud-based security and compliance solutions with over 8,800 customers in more than 100 countries, including a majority of each of the Forbes Global 100 and Fortune 100.

Solution brief

WhiteHat
WhiteHat

Combining advanced technology with the expertise of its global Threat Research Center (TRC) team, WhiteHat delivers application security solutions that reduce risk, reduce cost, and accelerate the deployment of secure applications and websites.

Solution brief

Preguntas frecuentes

¿No puede la IPS o el Firewall proporcionar protección para aplicaciones basadas en la web alojadas?

Los firewalls de IPS de aplicación conocida y de última generación extienden y mejoran la protección y agregan funcionalidad adicional, pero la mayoría de la funcionalidad de 'aplicación conocida' se enfoca en asegurar o restringir a los clientes internos al acceder a Internet pero no protege aplicaciones internas de amenazas externas. Los Web Application Firewalls son diferentes ya que protegen las aplicaciones web internas de los sofisticados ataques externos de capa de la aplicación. Estos proporcionan un modelo de seguridad positivo y negativo y protegen contra las principales amenazas a las aplicaciones actuales (inyección de SQL, scripting entre sitios, acceso de URL, CSRF, ataques de inyección y más).

¿Por qué es la detección de amenazas de aprendizaje automático basada en IA de FortiWeb superior a otros métodos de detección de amenazas?

Otros proveedores utilizan el aprendizaje de aplicaciones mediante un método de observación para automatizar la creación de perfiles para la protección de aplicaciones basada en la web. El aprendizaje de aplicaciones es un buen método de detección, pero tiene muchos inconvenientes. Estos incluyen:

  • alto nivel de detecciones de falsos positivos
  • uso intensivo de mano de obra para el ajuste
  • el tráfico legítimo no observado crea anomalías
  • el ajuste persistente permite que los ataques se escabullan más fácilmente
  • los cambios en la aplicación requieren un reaprendizaje sustancial para evitar detecciones de falsos positivos

La detección por el comportamiento de FortiWeb utiliza dos capas de aprendizaje automático basado en IA y probabilidades estadísticas para detectar anomalías y amenazas por separado. Con el aprendizaje automático, FortiWeb puede proporcionar una precisión de detección de amenazas de aplicaciones de casi el 100 % prácticamente sin requerir recursos para su administración. El aprendizaje automático basado en IA de FortiWeb crea casi un Web Application Firewall del tipo que se “configura y olvida”, que no sacrifica la precisión para facilitar la administración.    

¿Qué tamaño de WAF necesito?

Hay muchos factores que determinan el rango de tamaño de WAF desde el rendimiento de la aplicación, el número de usuarios y el número de sitios a proteger. Recomendamos firmemente que hable sobre sus requisitos con un socio de Fortinet para encontrar la mejor opción para cubrir sus necesidades.

¿Cómo difiere FortiWeb Cloud de una implementación local de FortiWeb?

FortiWeb Cloud es una solución de WAF ‘débil’ que ofrece reglas de modelo de seguridad negativos mientras que la plataforma FortiWeb es un WAF completo que ofrece modelos de seguridad positivos y negativos. La mayoría de los clientes que usan WAF en la nube buscan una solución del tipo que puedan configurar y despreocuparse, es decir que puedan configurar rápidamente y utilizarla sin tener que administrarla diariamente. Al ofrecer un subconjunto de lo que FortiWeb ofrece en el sitio, pero con una configuración y administración directa y sencilla FortiWeb Cloud aborda estos requisitos.

¿Necesito un WAF si ya tengo una Secure Web Gateway (SWG)?

Sí. Una SWG protege a los usuarios dentro de la organización de acceder a sitios web externos infectados o contenido no deseado alojado fuera de la organización. El WAF protege las aplicaciones basadas en la web alojadas de ataques iniciados por atacantes externos. Una perspectiva simplificada es que la SWG protege a los usuarios y el WAF protege las aplicaciones.

El FortiWeb WAF en comparación con un WAF en un ADC

Un appliance de WAF dedicado no disminuirá el rendimiento, más un appliance como FortiWeb tiene el poder de procesamiento para realizar una detección basada en el comportamiento de ataques a las aplicaciones. La mayoría de los módulos de WAF en un ADC ofrecen solo protección de WAF básica para las aplicaciones.

¿Puede FortiWeb parchar permanentemente las vulnerabilidades de la aplicación?

Sí puede. FortiWeb puede proporcionar parches temporales para la aplicación hasta que los equipos de desarrollo puedan implementar parches permanentes para vulnerabilidades o que puedan parcharlas de manera permanente. Por lo general, se recomienda reparar de manera permanente una vulnerabilidad conocida; sin embargo, hay muchas situaciones en donde no es posible ni práctico, como las aplicaciones heredadas o aplicaciones antiguas que se retirarán pronto.