Skip to content Skip to navigation Skip to footer

FortiWeb: межсетевой экран веб-приложений и защита API

Защита важных бизнес-приложений на основе технологии машинного обучения

Практический пример: обеспечение безопасности Fortinet при помощи собственного WAF как услуги
FortiWeb: межсетевой экран веб-приложений и защита API banner background banner dots

Обзор

Межсетевой экран веб-приложений Fortinet FortiWeb идеально подходит для защиты важных веб-приложений от атак, использующих известные и неизвестные уязвимости.

Новые угрозы, представляющие собой опасность для веб-приложений, появляются ежедневно. Это связано в том числе с развертыванием новых функций, обновлением существующих и внедрением новых API-интерфейсов сети. Необходимо решение, способное адаптироваться к этим изменениям.  FortiWeb — вот это решение.

FortiWeb обеспечивает комплексную защиту веб-приложений при помощи служб репутации IP-адресов, защиты от DDoS-атак, проверки протоколов, противодействия ботам и сигнатур атак на приложения. Также решение поддерживает другие функции защиты приложений от ряда угроз, включая 10 наиболее распространенных угроз по версии OWASP.  Но это еще не все.

Функция машинного обучения FortiWeb автоматически создает и обновляет модель нормального поведения пользователей и с ее помощью выявляет безопасный и вредоносный трафик приложений. Таким образом, в отличие от большинства других межсетевых экранов веб-приложений наше решение не требует затрат времени на изучение поведения приложений вручную. 

Модели и характеристики FortiWeb

Для решений FortiWeb доступно множество разных форм-факторов — от аппаратных средств начального уровня до сложных конфигураций виртуальных машин для использования в новейших облачных инфраструктурах. Вы сможете выбрать самый подходящий вариант, учитывающий все ваши потребности.

Сравнить продукты

View by:

Средства FortiWeb обеспечивают высокую скорость и пропускную способность WAF благодаря многоядерным процессорам и аппаратным инструментам SSL.
 

Пропускной способности
25 Mbps
Порты
4x GE RJ45
Пропускной способности
250 Mbps
Порты
4x GE RJ45, 4x GE SFP
Пропускной способности
480 Mbps
Порты
4x GE RJ45 (2x bypass), 4x GE SFP
Пропускной способности
1.3 Gbps
Порты
2x 10 GE SFP+, 2x GE RJ45, 4x GE RJ45 bypass, 4x GE SFP
Пропускной способности
2.5 Gbps
Порты
2x 10 GE SFP+, 4x GE RJ45 bypass, 4x GE SFP
Пропускной способности
5 Gbps
Порты
4x 10 GE SFP+, 8x GE RJ45 bypass, 4x GE SFP
Пропускной способности
20 Gbps
Порты
8x GE RJ45 bypass, 4x GE SFP, 2x 10G SFP+ bypass, 2x 10G SFP+

Виртуальные версии FortiWeb поддерживают развертывание на платформах VMware, Microsoft Hyper-V, Citrix XenServer, Open Source Xen, VirtualBox, KVM и Docker.

Сведения о поддерживаемых версиях см. в руководстве по развертыванию виртуальной машины FortiWeb.

Пропускной способности
25 Mbps
vCPU
1
Пропускной способности
100 Mbps
vCPU
2
Пропускной способности
500 Mbps
vCPU
4
Пропускной способности
2 Gbps
vCPU
8

В зависимости от объема сетевого трафика и конфигурации системы фактические показатели производительности могут быть иными. Для регистрации показателей производительности использовались сервер Dell PowerEdge R710 (2 ядра Intel Xeon E5504 2,0 ГГц и кэш-память 4 МБ) с установленным ПО VMware ESXi 5.5. Для виртуального средства FortiWeb, оснащенного 4 и 8 виртуальными ЦП, и виртуального средства FortiWeb с 2 виртуальными ЦП было выделено по 4 ГБ vRAM.

Решение FortiWeb доступно на всех крупных платформах облачных служб: Amazon Web Services (AWS), Microsoft Azure, Oracle и Google.  Для Amazon Web Services (AWS) и Microsoft Azure поддерживаются модели BYOL (концепция использования собственной лицензии) и предоставления ресурсов по требованию (оплата по мере использования). Дополнительные сведения см. в списках Cloud Marketplace:

Контейнеры FortiWeb обеспечивают безопасность рабочих нагрузок и данных в контейнерных средах.

Пропускной способности
25 Mbps
Пропускной способности
100 Mbps
Пропускной способности
500 Mbps
Пропускной способности
2 Gbps

Значения пропускной способности и других показателей — это максимальные значения, допустимые для каждой версии. В зависимости от объема сетевого трафика и конфигурации системы фактические показатели производительности могут быть иными.

FortiWeb Cloud WAF как услуга — это облачный межсетевой экран веб-приложений (WAF), разработанный по принципу SaaS и предназначенный для защиты веб-приложений в общедоступных облаках от 10 наиболее распространенных угроз по версии OWASP, угроз «нулевого дня» и других атак на уровне приложений. 

FortiWeb Cloud WAF как услуга не требует установки программного или аппаратного обеспечения. Это решение использует шлюзы, действующие в большинстве областей AWS, для очистки трафика приложений в областях нахождения этих приложений.  Очистка трафика в области решает проблемы производительности и соответствия требованиям без повышения стоимости трафика.

Благодаря встроенному мастеру установки и предопределенным политикам развертывание решения FortiWeb Cloud занимает всего несколько минут. По степени сложности это несопоставимо с настройкой стандартного межсетевого экрана WAF. При необходимости более продвинутые пользователи могут бесплатно подключить дополнительные модули безопасности. 

Подробные сведения см. здесь.

FortiWeb-Cloud WAF как услуга (FWCWaaS)

FortiWeb Cloud WAF как услуга — это межсетевой экран веб-приложений (WAF), разработанный по принципу «Безопасность как услуга» (SaaS) и предназначенный для защиты веб-приложений в общедоступных облаках от 10 наиболее распространенных угроз по версии OWASP, угроз «нулевого дня» и других атак на уровне приложений.
 

        

Fortinet FortiWeb Cloud WAF-as-a-Service
Setting Up Fortinet's FortiWeb Cloud WAF-as-a-Service for AWS


FortiWeb Cloud WAF как услуга не требует установки программного или аппаратного обеспечения. Это решение использует шлюзы, действующие в большинстве областей AWS, для очистки трафика приложений в областях нахождения этих приложений. Очистка трафика в области решает проблемы производительности и соответствия требованиям без повышения стоимости трафика.

Благодаря встроенному мастеру установки и предопределенным политикам развертывание решения FortiWeb Cloud WAF как услуга занимает всего несколько минут. По степени сложности это несопоставимо с настройкой стандартного межсетевого экрана WAF. При необходимости более продвинутые пользователи могут бесплатно подключить дополнительные модули безопасности. Подробнее о решении FortiWeb Cloud WAF как услуга.

 

Защита веб-приложений от продвинутых угроз

FortiWeb Cloud WAF как услуга обеспечивает защиту приложений от эксплойтов, ориентированных на поражение уязвимостей, вредоносного ПО, ботов, DDoS-атак, продвинутых постоянных угроз (APT), неизвестных атак и атак «нулевого дня», а также многих других рисков. Решение также имеет доступ к отмеченным наградами службам Fortinet FortiGuard Labs, за счет чего предоставляет сигнатуры, репутации IP-адресов и последние данные об угрозах, а также реализует функции «песочницы» в целях защиты корпоративных сетей.

Низкая совокупная стоимость владения (TCO) 

За счет развертывания в области AWS, в которой уже находятся корпоративные приложения, SaaS-решение FortiWeb Cloud WAF как услуга не требует обслуживания аппаратного или программного обеспечения, а также существенно снижает расходы на перенос данных. Воспользуйтесь преимуществами низкой задержки и высокой пропускной способности при передаче трафика между областями AWS, приложениями и межсетевым экраном WAF.

 

Удобство обеспечения соответствия требованиям     

Решение FortiWeb Cloud WAF как услуга от компании Fortinet функционирует на базе группы шлюзов WAF, расположенных в той же области AWS, что и корпоративные приложения. Такой подход снимает проблему обеспечения соответствия приложения дополнительным нормативным требованиям, установленным для областей платформы.

 

Несколько моделей приобретения

С решением FortiWeb Cloud WAF как услуга вы можете выбрать вариант развертывания, в наибольшей степени соответствующий приоритетам бизнеса и финансовым возможностям: заблаговременное выделение ресурсов или оплату по объему обработанных данных.
 

Тестовый выпуск и бесплатная пробная версия

Предлагаем демонстрацию в режиме реального времени и бесплатную 14-дневную пробную версию решения FortiWeb Cloud WAF.

 

Списки AWS Marketplace

Приобрести с помощью AWS Marketplace

Службы безопасности FortiGuard для FortiWeb

Решение FortiWeb использует многочисленные службы безопасности FortiGuard для защиты веб-приложений от атак. Годовые подписки можно приобрести по отдельности или в качестве компонента пакета вместе с решением FortiWeb.

Безопасность веб-приложений

Служба обеспечения безопасности веб-приложений FortiGuard Web Application Security использует информацию об уязвимостях новых приложений, ботах, подозрительных URL-адресах и шаблонах типов данных, а специализированный механизм эвристического сканирования защищает веб-приложения от угроз на уровне приложений.

IP Reputation & Anti-botnet Security

Служба FortiGuard IP Reputation собирает сведения об IP-адресах, соответствующих сомнительным источникам данных, при помощи распределенной сети датчиков угроз Fortinet, CERT, MITRE, а также получает необходимую информацию от готовых к сотрудничеству конкурентов и из других источников по всему миру, содержащих актуальные данные о вредоносных ресурсах. Сведения поступают от шлюзов распределенной сети в режиме, приближенном к реальному времени, и в сочетании с данными исследований, предоставленными отделом FortiGuard Labs, обеспечивают безопасность организаций и способствуют упреждающей блокировке атак.

Antivirus

Служба FortiGuard AntiVirus обеспечивает защиту от последних вирусов, шпионского ПО и прочих угроз на уровне содержимого. Эта служба оснащена ведущими современными модулями выявления угроз, которые предотвращают проникновение существующих и новых угроз в сеть с последующим доступом к ценному содержимому.

FortiSandbox Cloud

Служба FortiSandbox Cloud — это решение для выявления продвинутых угроз, выполняющее динамический анализ для идентификации ранее неизвестного вредоносного ПО. Актуальные данные, созданные «песочницей» FortiCloud Sandbox, поступают в системы профилактической проверки внутри сети для обезвреживания угрозы.

Credential Stuffing Defense

Служба защиты ввода учетных данных Fortinet Credential Stuffing Defense определяет попытки входа в систему с использованием скомпрометированных учетных данных, получаемых из постоянно обновляемого источника украденных учетных данных. Администраторы могут настраивать поддерживаемые устройства на выполнение соответствующих действий в случае подозрительных попыток входа, а именно: ведения журнала, оповещения и блокировки.

 

Пакеты служб

Standard

Основные службы защиты веб-приложений: решение безопасности веб-приложений, служба репутации IP-адресов, защита от бот-сетей и антивирусная защита.

Advanced

Это вариант для обеспечения максимального уровня безопасности. Пакет Advanced включает в себя все службы, входящие в пакет Standard, а также «песочницу» FortiCloud Sandbox и службу защиты ввода учетных данных.

 

Ресурсы

View by:

Common Criteria

Fortinet products have received NDPP, EAL2+, and EAL4+ based Common Criteria certifications. Common Criteria evaluations involve formal rigorous analysis and testing to examine security aspects of a product or system. Extensive testing activities involve a comprehensive and formally repeatable process, confirming that the security product functions as claimed by the manufacturer. Security weaknesses and potential vulnerabilities are specifically examined during an evaluation. More information on the latest Fortinet Common Criteria Certifications are available below:

ICSA Labs Certified: Antivirus, Corporate Firewall, IPsec, NIPS, SSL-TLS, and Web Application Firewall

FortiGate and FortiWeb products are evaluated against ICSA criteria in 6 popular Certification programs. ICSA Labs manages and sponsors security consortia that provides a forum for intelligence sharing among the leading vendors of security products. In addition, ICSA Labs publishes surveys, security industry studies, and buyer's guides for computer security products.

Экосистема FortiWeb

Программа FortiWeb обеспечивает интеграцию ИТ-решений многих ведущих поставщиков в рамках адаптивной системы сетевой безопасности Fortinet. Ниже представлен список текущих ассоциированных партнеров FortiWeb.

FortiWeb: Примеры использования технологий защиты веб-приложений и API

Веб-приложения и интерфейсы API широко используются для разработки важных бизнес-приложений, соответствующих потребностям организации. Высокопроизводительное решение FortiWeb поддерживает функции администрирования и комплексной защиты, необходимые для обеспечения безопасности современных веб-приложений. 

 

Особенности и преимущества

checkmark icon

Надежная защита веб-приложений и API

Решение FortiWeb защищает важные веб-приложения и API от 10 наиболее распространенных угроз по версии OWASP, DDoS-атак, атак с использованием ботов и многих других угроз. 
icon artificial intelligent

Выявление продвинутых угроз на основе машинного обучения

Помимо стандартных обновлений сигнатур и других уровней защиты FortiWeb использует технологию машинного обучения для защиты от атак «нулевого дня» и сведения к минимуму количества ошибочных срабатываний. 
Icon security fabric

Интеграция с адаптивной системой сетевой безопасности

Интеграция с межсетевыми экранами FortiGate и «песочницей» FortiSandbox обеспечивает защиту от продвинутых постоянных угроз
analytics icon

Расширенная визуальная аналитика

Инструменты визуальной отчетности FortiWeb выполняют подробный анализ источников атак, их типов и других элементов, предоставляя информацию, недоступную другим решениям WAF 
icon benefits tools

Инструменты предотвращения ошибочных срабатываний 

Современные инструменты минимизируют необходимость в ежедневном управлении политиками и списками исключений, при этом гарантируя блокировку только нежелательного трафика
high performance icon

Аппаратное ускорение

FortiWeb предлагает лучшие в отрасли межсетевые экраны WAF с высокой пропускной способностью и быстрое и безопасное шифрование/дешифрование трафика

Ознакомьтесь с доступным по запросу вебинаром Новый подход к безопасному развертыванию веб-приложений, чтобы узнать больше о новаторском подходе FortiWeb к обеспечению безопасности веб-приложений, в том числе о нашем новом решении SaaS:  FortiWeb Cloud WAF как услуга. 

        

Сведения о решении FortiWeb

Межсетевые экраны веб-приложений FortiWeb включают современные функции защиты веб-приложений и API-интерфейсов от известных угроз и угроз «нулевого дня». Решение FortiWeb создает многоуровневую инфраструктуру защиты от 10 наиболее распространенных угроз по версии OWASP и других атак. FortiWeb с функцией машинного обучения автоматически подбирает средства защиты каждого приложения, что способствует надежности защиты и устраняет затраты времени на ручную настройку, которая требуется для других решений. При помощи технологии машинного обучения FortiWeb не только выявляет аномальное поведение, но и отличает вредоносное поведение от безопасного. Также это решение включает эффективные функции противодействия ботам, которые не препятствуют подключению безопасных ботов (к примеру, поисковых систем), однако блокируют активность вредоносных ботов.

FortiWeb поддерживает сценарии развертывания, обеспечивающие безопасность бизнес-приложений вне зависимости от места их размещения. Решение доступно в формате аппаратного средства, виртуальной машины и контейнера с поддержкой развертывания в центрах обработки данных и облачных средах. Также мы предлагаем облачное решение SaaS FortiWeb Cloud WAF как услуга.

 

Видео о FortiWeb

Fortiweb Machine Learning
Fortinet FortiWeb Cloud WAF-as-a-Service
«Со временем роль облака будет становиться все более значимой. Есть смысл использовать общую платформу Fortinet для облачных служб Microsoft и Amazon: такой подход обеспечивает необходимую защиту и экономит ресурсы, так как отпадает необходимость в обучении персонала и обслуживании сразу двух разных систем».
Стюарт Берман (Stuart Berman)
Разработчик глобальной архитектуры безопасности, Steelcase

 

Ознакомиться с практическим примером Steelcase