FortiWeb: Брандмауэр для веб-приложений

Комплексная и высокоэффективная защита веб-приложений

Доступно в:
  • Устройство
  • Виртуальная машина
  • Хостинг
  • облако
  • Container

Обзор решения FortiWeb

Незащищенные веб-приложения — это самая распространенная точка входа для злоумышленников и уязвимость для различных типов атак. Многоуровневый и согласованный подход FortiWeb обеспечивает защиту веб-приложений от 10 наиболее распространенных угроз по версии OWASP. Используя службы защиты веб-приложений от FortiGuard Labs, вы получаете защиту от уязвимостей новых приложений, ботов и подозрительных URL-адресов, а специализированный механизм эвристического сканирования защищает приложения от изощренных угроз, таких как внедрение SQL-кода, межсайтовые сценарии, переполнение буфера, подделка маркеров, сомнительные источники и DoS-атаки.

 

Новости о FortiWeb

Выпуск программного обеспечения FortiWeb 5.9.0

12.03.2018: теперь доступны две модели использования виртуальных машин FortiWeb: концепция использования собственной лицензии (BYOL) и по требованию (оплата по мере использования). См. список Azure Marketplace для FortiWeb.

 

Служба FortiWeb по требованию для Azure Marketplace

19.03.2018: в выпуске FortiWeb 5.9 добавлено несколько важных функций, включая поддержку использования виртуальных машин FortiWeb для Azure по требованию, сканирование вложений FTP антивирусом и выявление угроз с помощью «песочницы».  См. примечания к выпуску

 

Видео о FortiWeb

Fortinet Web Application Security

Dynamic patching of web-based applications to defend against threats that target known and unknown vulnerabilities.

Смотреть
FortiWeb 6.0 with AI-Base Machine Learning
Protecting Web Applications with FortiWeb

Сведения о решении FortiWeb

Брандмауэр для веб-приложений FortiWeb предоставляют расширенные функции защиты веб-приложений от известных угроз и угроз «нулевого дня», обеспечивая простое соответствие стандартам и защиту важных размещенных приложений. Благодаря современному многоуровневому и согласованному подходу решение FortiWeb обеспечивает полную защиту внешних и внутренних веб-приложений от 10 наиболее распространенных угроз по версии OWASP и многих других угроз. В основе FortiWeb лежит интеллектуальный механизм выявления угроз на основе анализа поведения. Он обнаруживает события, которые отклоняются от обычных шаблонов поведения, и блокирует злоумышленников, прежде чем они смогут нанести какой-либо вред.

 

   

Особенности и преимущества

checkmark icon

Надежная защита веб-приложений

Решение FortiWeb защищает важные веб-приложения от 10 наиболее распространенных угроз по версии OWASP, DDoS-атак и многих других угроз
intelligent icon

Выявление угроз на основе анализа поведения

Помимо регулярных обновлений сигнатур и обеспечения многочисленных уровней защиты, FortiWeb изучает поведение приложений для выявления угроз «нулевого дня»
Icon security fabric

Интеграция адаптивной системы сетевой безопасности

Интеграция с межсетевыми экранами FortiGate и «песочницей» FortiSandbox обеспечивает защиту от продвинутых постоянных угроз
analytics icon

Расширенная визуальная аналитика

Инструменты визуальной отчетности FortiWeb выполняют подробный анализ источников атак, их типов и других элементов, предоставляя информацию, недоступную другим решениям WAF 
icon benefits tools

Инструменты предотвращения ошибочных срабатываний 

Современные инструменты минимизируют необходимость в ежедневном управлении политиками и списками исключений, при этом гарантируя блокировку только нежелательного трафика
high performance icon

Аппаратное ускорение

FortiWeb предлагает лучшие в отрасли межсетевые экраны WAF с высокой пропускной способностью и быстрое и безопасное шифрование/дешифрование трафика

Модели и характеристики FortiWeb


Для решений FortiWeb доступно множество разных форм-факторов с разными моделями — от аппаратных средств начального уровня до сложных конфигураций виртуальных машин для использования в новейших облачных инфраструктурах. Вы сможете выбрать самый подходящий вариант, учитывающий все ваши потребности.

Пропускной способности
2,5 Мбит/с
Порты
4x GE RJ45
Пропускной способности
100 Мбит/с
Порты
4 порта GE RJ45, 4 порта GE SFP
Пропускной способности
250 Мбит/с
Порты
4 порта GE RJ45 (2 обходных), 4 порта GE SFP
Пропускной способности
1 Гбит/с
Порты
2 порта GE SFP, 6 портов GE RJ45 (в том числе 4 обходных)
Пропускной способности
1,3 Гбит/с
Порты
2 порта 10 GE SFP+, 2 порта GE RJ45, 4 обходных порта GE RJ45, 4 порта GE SFP
Пропускной способности
2,5 Гбит/с
Порты
2 порта 10 GE SFP+, 4 обходных порта GE RJ45, 4 порта GE SFP
Пропускной способности
5 Гбит/с
Порты
4 порта 10 GE SFP+, 8 обходных портов GE RJ45, 4 порта GE SFP
Пропускной способности
20 Гбит/с
Порты
8 обходных портов GE RJ45, 4 порта GE SFP, 2 обходных порта 10G SFP+, 2 порта 10G SFP+
VMware, Microsoft Hyper-V, Citrix XenServer, Open Source Xen, KVM, Amazon Web Services (AWS) и Microsoft Azure. Сведения о поддерживаемых версиях см. в руководстве по развертыванию виртуальной машины FortiWeb.

Пропускной способности
2,5 Мбит/с
vCPU
1
Пропускной способности
100 Мбит/с
vCPU
2
Пропускной способности
250 Мбит/с
vCPU
4
Пропускной способности
1 Гбит/с
vCPU
8
В зависимости от объема сетевого трафика и конфигурации системы фактические показатели производительности могут быть иными. Для регистрации показателей производительности использовались сервер Dell PowerEdge R710 (2 ядра Intel Xeon E5504 2,0 ГГц и кэш-память 4 МБ) с установленным ПО VMware ESXi 5.5. Для виртуального средства FortiWeb, оснащенного 4 и 8 виртуальными ЦП, и виртуального средства FortiWeb с 2 виртуальными ЦП было выделено по 4 ГБ vRAM.
Для Amazon Web Services (AWS) и Microsoft Azure поддерживаются модели BYOL (концепция использования собственной лицензии) и предоставления ресурсов по требованию (оплата по мере использования). Дополнительные сведения см. в списках AWS и Azure Marketplace:
FortiWebCloud — это удобный и простой в развертывании межсетевой экран защиты веб-приложений. Наши специалисты постоянно разрабатывают обновления для этого решения. FortiWebCloud масштабируется в соответствии с объемом трафика и не требует изменения конфигурации оборудования и программного обеспечения, что позволяет оперативно развернуть межсетевой экран защиты веб-приложений, который не нуждается в трудоемком обслуживании. Решение FortiWebCloud поддерживает поуровневое наращивание пропускной способности от 5 до 500 Мбит/с. Благодаря расширяемым подпискам, включающим от 1 до 50 сайтов, можно легко выбрать необходимое количество сайтов.

Если вы уже являетесь пользователем FortiWebCloud, щелкните здесь для получения доступа к службе. 

Службы безопасности FortiGuard для FortiWeb

Решение FortiWeb использует многочисленные службы безопасности FortiGuard для защиты веб-приложений от атак. Годовые подписки можно приобрести по отдельности или в качестве компонента пакета вместе с решением FortiWeb.

FG Web App

Web Application Security

FortiGuard Web Application Security uses information based on the latest application vulnerabilities, bots, suspicious URL patterns and data-type patterns, and specialized heuristic detection engines, to ensure your web applications remain safe from application-layer threats.

FG AntiBotnet

IP Reputation & Anti-botnet Security

The FortiGuard IP Reputation Service aggregates malicious source IP data from the Fortinet distributed network of threat sensors, CERTs, MITRE, cooperative competitors, and other global sources that collaborate to provide up-to-date threat intelligence about hostile sources. Near real-time intelligence from distributed network gateways combined with world-class research from FortiGuard Labs helps organizations stay safer and proactively block attacks.

FG Antivirus

Antivirus

FortiGuard Antivirus protects against the latest viruses, spyware, and other content-level threats. It uses industry-leading advanced detection engines to prevent both new and evolving threats from gaining a foothold inside your network and accessing its invaluable content.

Icon cloudsandbox

FortiSandbox Cloud

FortiSandbox Cloud Service is an advanced threat detection solution that performs dynamic analysis to identify previously unknown malware. Actionable intelligence generated by FortiCloud Sandbox is fed back into preventive controls within your network—disarming the threat.

Credential Stuffing Defense Icon

Credential Stuffing Defense

Fortinet’s Credential Stuffing Defense identifies login attempts using credentials that have been compromised using an always up-to-date feed of stolen credentials. Administrators can configure their supported devices to take various actions if a suspicious login is used including logging, alerts, and blocking.

Пакеты служб

Standard

Основные службы защиты веб-приложений: решение безопасности веб-приложений, служба репутации IP-адресов, защита от ботнетов и антивирус.

Advanced

Это вариант для обеспечения максимального уровня безопасности. Пакет Advanced включает в себя все службы, входящие в пакет Standard, а также решение FortiCloud Sandbox и службу защиты ввода учетных данных.

 

Демоверсия продукта

product demo fortiweb

FortiWeb Demo

This full working demo lets you explore the many features of our FortiWeb Web Application Firewall (WAF). You’ll quickly see how FortiWeb easily displays system resource utilization and attack logs, and gives you everything you need in the easy-to-use attack console. Be sure to check out our comprehensive web protection profiles and in-depth reporting.

Access the demo

Таблица SVM и сравнительные отчеты NSS Labs для WAF 2017

Система FortiWeb 3000E сравнивалась с 5 решениями WAF основных конкурентов. Перейдите по ссылке ниже, чтобы узнать результаты FortiWeb

Common Criteria

Продукты Fortinet получили сертификаты Common Criteria с уровнем доверия EAL2+ и EAL4+, включая соответствие требованиям NDPP. Оценка Common Criteria включают в себя официально признанный подробный анализ и тестирование для изучения характеристик безопасности продукта или системы. Процедуры всестороннего тестирования представляют собой комплексный процесс, повторяемый с соблюдением всех правил, который подтверждает, что решение безопасности функционирует согласно заявлению производителя. Во время оценки особое внимание уделяется слабым местам системы безопасности и потенциальным уязвимостям. Более подробные сведения о последних решениях Fortinet, прошедших сертификацию Common Criteria, доступны по ссылкам ниже.

Сертификаты ICSA Labs: антивирус, корпоративный межсетевой экран, IPsec, NIPS, SSL-TLS и межсетевой экран веб-приложений

Продукты FortiGate и FortiWeb оценивались по критериям ICSA шести популярных программ сертификации. Компания ICSA Labs осуществляет управление и спонсорскую поддержку консорциума по безопасности, который предоставляет площадку для обмена данными об угрозах между ведущими поставщиками решений защиты. Кроме того, ICSA Labs публикует результаты опросов, исследования в сфере безопасности и руководства для покупателей продуктов информационной безопасности.

Таблица SVM NSS Labs для WAF 2014

По результатам первого в своем роде тестирования межсетевых экранов веб-приложений, проведенного компанией NSS Labs, общий показатель эффективности блокировки угроз FortiWeb-1000D составил 99,85% при совокупной стоимости владения 2,77 долл. США за защищенное подключение в секунду. Благодаря этому решение WAF получило статус «Рекомендовано» в оценочной таблице характеристик безопасности межсетевых экранов веб-приложений.

Ассоциированные партнеры FortiWeb

FortiWeb provides integration with many leading IT vendors as part of the Fortinet Security Fabric. Below is a list of current FortiWeb Alliance Partners:

Gemalto
Gemalto

Gemalto offers one of the most complete portfolios of enterprise security solutions in the world, enabling its customers to enjoy industry-leading protection of digital identities, transactions, payments, and data – from the edge to the core.

Solution brief

Hewlett Packard Enterprise
Hewlett Packard Enterprise

Hewlett Packard Enterprise is an industry-leading technology company that enables customers to go further, faster. With the industry’s most comprehensive portfolio, HPE's technology and services help customers around the world make IT more efficient, more productive, and more secure.

IBM
IBM

IBM Security offers one of the most advanced and integrated portfolios of enterprise security products and services. The portfolio enables organizations to effectively manage risk and defend against emerging threats.

Qualys
Qualys

Qualys, Inc. is a pioneer and leading provider of cloud-based security and compliance solutions with over 8,800 customers in more than 100 countries, including a majority of each of the Forbes Global 100 and Fortune 100.

Solution brief

WhiteHat
WhiteHat

Combining advanced technology with the expertise of its global Threat Research Center (TRC) team, WhiteHat delivers application security solutions that reduce risk, reduce cost, and accelerate the deployment of secure applications and websites.

Solution brief

Ответы на вопросы

Может ли IPS или межсетевой экран обеспечить защиту размещенных веб-приложений?

Межсетевые экраны IPS следующего поколения, учитывающие особенности приложений, расширяют и укрепляют систему безопасности, а также добавляют дополнительные возможности. Но большинство функций, «учитывающих особенности приложений», ориентированы на защиту/ограничение доступа внутренних клиентов при подключении к Интернету и не защищают внутренние приложения от внешних угроз. Межсетевые экраны веб-приложений отличаются от этих решений. Они защищают внутренние веб-приложения от изощренных внешних атак на уровне приложений. Они предоставляют положительную и отрицательную модели безопасности и защищают приложения от большинства современных угроз (внедрение кода SQL, межсайтовые сценарии, доступ при помощи URL, CSRF, атаки с помощью внедрения сценариев и многое другое).

Какой размер решения WAF мне нужен?

Существует много факторов, используемых для определения размера WAF. Это зависит от пропускной способности приложений, а также от количества пользователей и сайтов, которые необходимо защищать. Мы настоятельно рекомендуем обсудить ваши требования с партнером Fortinet, чтобы выбрать самый подходящий вариант.

Чем FortiWeb Cloud отличается от локального развертывания FortiWeb?

FortiWeb Cloud — это «облегченное» решение WAF, использующее правила негативной модели безопасности. Платформа FortiWeb — это полнофункциональная система WAF, предлагающая и положительную, и отрицательную модели безопасности. Большинство пользователей облачных межсетевых экранов WAF ищут решение типа «установить и забыть», которое можно быстро настроить и использовать без ежедневного управления. Система FortiWeb Cloud предлагает тот же набор функций, что и локальное решение FortiWeb, но с простой настройкой и управлением, благодаря чему полностью отвечает этим требованиям.

Нужно ли мне решение WAF, если у меня уже есть шлюз Secure Web Gateway (SWG)?

Да. Шлюз SWG защищает пользователей внутри организации от доступа к внешним зараженным веб-сайтам и подозрительному контенту, размещенному за пределами организации. WAF защищает размещенные веб-приложения от атак, осуществляемых внешними злоумышленниками. Проще говоря, шлюзы SWG защищают пользователей, а решения WAF — приложения.

В чем разница между FortiWeb WAF и WAF на контроллере ADC?

Выделенное устройство WAF не снижает производительность. Кроме того, такие устройства, как FortiWeb, обладают вычислительной мощностью для выявления атак с использованием приложений на основе анализа поведения. Большинство модулей WAF на контроллерах ADC предлагают только базовые функции защиты WAF для приложений.

Может ли FortiWeb непрерывно исправлять уязвимости приложений?

Да, может. Решение FortiWeb может обеспечить временное исправление приложений, пока команды разработчиков не смогут внедрить постоянные исправления уязвимостей. Либо может постоянно их исправлять. Обычно рекомендуется непрерывно исправлять известные уязвимости. Однако может возникнуть множество сценариев, при которых это невозможно или непрактично, например в случае с унаследованными или устаревшими приложениями, которые скоро будут удалены.