FortiWeb: межсетевой экран веб-приложений (WAF)

Комплексная и высокоэффективная защита веб-приложений

Доступно в:
  • Устройство
  • Виртуальная машина
  • SaaS
  • облако
  • Container
web product icon web application security

Обзор решения FortiWeb

Незащищенные веб-приложения — это самая распространенная точка входа для злоумышленников и уязвимость для различных типов атак. Многоуровневый и согласованный подход FortiWeb обеспечивает защиту веб-приложений от 10 наиболее распространенных угроз по версии OWASP. Используя службы защиты веб-приложений от FortiGuard Labs, вы получаете защиту от уязвимостей новых приложений, ботов и подозрительных URL-адресов, а специализированный механизм интеллектуального сканирования на базе машинного обучения защищает приложения от изощренных угроз, таких как внедрение SQL-кода, межсайтовые сценарии, переполнение буфера, подделка маркеров, сомнительные источники и DoS-атаки.

 

FortiWeb News

12/18/18: Fortinet named a 2018 Gartner Peer Insights Customers’ Choice for Web Application Firewalls for FortiWeb based on the ranking of vendors by verified end-user professionals.

 

17.10.2018: В виртуальных машинах FortiWeb VM добавлена поддержка Oracle Cloud. Решение FortiWeb продолжает расширять свою доступность на ведущих облачных платформах, предоставляя поддержку Oracle Cloud с возможностью использования собственной лицензии.

 

10.09.2018: Выбираете межсетевой экран веб-приложений? Оценки независимых экспертов могут вам помочь. В современной цифровой бизнес-модели потребителям и сотрудникам требуется немедленный доступ к данным и ресурсам с использованием растущего числа конечных устройств.

 

Видео о FortiWeb

Fortinet Web Application Security

Dynamic patching of web-based applications to defend against threats that target known and unknown vulnerabilities.

Смотреть
Fortiweb Machine Learning
Protecting Web Applications with FortiWeb

Сведения о решении FortiWeb

Межсетевые экраны веб-приложений FortiWeb предоставляют расширенные функции защиты веб-приложений от известных угроз и угроз «нулевого дня», обеспечивая простое соответствие стандартам и защиту важных размещенных приложений. Благодаря современному многоуровневому и согласованному подходу решение FortiWeb обеспечивает полную защиту внешних и внутренних веб-приложений от 10 наиболее распространенных угроз по версии OWASP и многих других угроз. В основе FortiWeb лежат двухслойные механизмы обнаружения на базе искусственного интеллекта, которые идентифицируют угрозы практически без ложных срабатываний.

 

   

Особенности и преимущества

checkmark icon

Надежная защита веб-приложений

Решение FortiWeb защищает важные веб-приложения от 10 наиболее распространенных угроз по версии OWASP, DDoS-атак и многих других угроз
icon artificial intelligent

Выявление продвинутых угроз на основе искусственного интеллекта

Помимо регулярных обновлений сигнатур и обеспечения многочисленных уровней защиты, решения FortiWeb на базе машинного обучения с применением технологий искусственного интеллекта анализируют поведение для защиты от угроз «нулевого дня»
Icon security fabric

Интеграция адаптивной системы сетевой безопасности Security Fabric

Интеграция с межсетевыми экранами FortiGate и «песочницей» FortiSandbox обеспечивает защиту от продвинутых постоянных угроз
analytics icon

Расширенная визуальная аналитика

Инструменты визуальной отчетности FortiWeb выполняют подробный анализ источников атак, их типов и других элементов, предоставляя информацию, недоступную другим решениям WAF 
icon benefits tools

Инструменты предотвращения ошибочных срабатываний 

Современные инструменты минимизируют необходимость в ежедневном управлении политиками и списками исключений, при этом гарантируя блокировку только нежелательного трафика
high performance icon

Аппаратное ускорение

FortiWeb предлагает лучшие в отрасли межсетевые экраны WAF с высокой пропускной способностью и быстрое и безопасное шифрование/дешифрование трафика

The GARTNER PEER INSIGHTS CUSTOMERS’ CHOICE badge is a trademark and service mark of Gartner, Inc., and/or its affiliates, and is used herein with permission. All rights reserved. Gartner Peer Insights Customers’ Choice constitute the subjective opinions of individual end-user reviews, ratings, and data applied against a documented methodology; they neither represent the views of, nor constitute an endorsement by, Gartner or its affiliates.

Модели и характеристики FortiWeb


Для решений FortiWeb доступно множество разных форм-факторов с разными моделями — от аппаратных средств начального уровня до сложных конфигураций виртуальных машин для использования в новейших облачных инфраструктурах. Вы сможете выбрать наиболее подходящий вариант, учитывающий все ваши потребности.

Пропускной способности
25 Мбит/с
Порты
4x GE RJ45
Пропускной способности
100 Мбит/с
Порты
4 порта GE RJ45, 4 порта GE SFP
Пропускной способности
250 Мбит/с
Порты
4 порта GE RJ45 (2 обходных), 4 порта GE SFP
Пропускной способности
1 Гбит/с
Порты
2 порта GE SFP, 6 портов GE RJ45 (в том числе 4 обходных)
Пропускной способности
1,3 Гбит/с
Порты
2 порта 10 GE SFP+, 2 порта GE RJ45, 4 обходных порта GE RJ45, 4 порта GE SFP
Пропускной способности
2,5 Гбит/с
Порты
2 порта 10 GE SFP+, 4 обходных порта GE RJ45, 4 порта GE SFP
Пропускной способности
5 Гбит/с
Порты
4 порта 10 GE SFP+, 8 обходных портов GE RJ45, 4 порта GE SFP
Пропускной способности
20 Гбит/с
Порты
8 обходных портов GE RJ45, 4 порта GE SFP, 2 обходных порта 10G SFP+, 2 порта 10G SFP+
VMware, Microsoft Hyper-V, Citrix XenServer, Open Source Xen, KVM, Amazon Web Services (AWS) и Microsoft Azure. Сведения о поддерживаемых версиях см. в руководстве по развертыванию виртуальной машины FortiWeb.

Пропускной способности
25 Мбит/с
vCPU
1
Пропускной способности
100 Мбит/с
vCPU
2
Пропускной способности
500 Мбит/с
vCPU
4
Пропускной способности
2 Гбит/с
vCPU
8
В зависимости от объема сетевого трафика и конфигурации системы фактические показатели производительности могут быть иными. Для регистрации показателей производительности использовались сервер Dell PowerEdge R710 (2 ядра Intel Xeon E5504 2,0 ГГц и кэш-память 4 МБ) с установленным ПО VMware ESXi 5.5. Для виртуального средства FortiWeb, оснащенного 4 и 8 виртуальными ЦП, и виртуального средства FortiWeb с 2 виртуальными ЦП было выделено по 4 ГБ vRAM.
Для Amazon Web Services (AWS) и Microsoft Azure поддерживаются модели BYOL (концепция использования собственной лицензии) и предоставления ресурсов по требованию (оплата по мере использования). Дополнительные сведения см. в списках Cloud Marketplace:
FortiWebCloud — это удобный и простой в развертывании межсетевой экран защиты веб-приложений. Наши специалисты постоянно разрабатывают обновления для этого решения. FortiWebCloud масштабируется в соответствии с объемом трафика и не требует изменения конфигурации оборудования и программного обеспечения, что позволяет оперативно развернуть межсетевой экран защиты веб-приложений, который не нуждается в трудоемком обслуживании. Решение FortiWebCloud поддерживает поуровневое наращивание пропускной способности от 5 до 500 Мбит/с. Благодаря расширяемым подпискам, включающим от 1 до 50 сайтов, можно легко выбрать необходимое количество сайтов.
 
Если вы уже являетесь пользователем FortiWebCloud,  щелкните здесь  для получения доступа к службе.
Пропускная способность
25 Mbps
Пропускная способность
100 Mbps
Пропускная способность
500 Mbps
Пропускная способность
2 Gbps

Значения пропускной способности и других показателей — это максимальные значения, допустимые для каждой версии. В зависимости от объема сетевого трафика и конфигурации системы фактические показатели производительности могут быть иными.

Службы безопасности FortiGuard для FortiWeb

Решение FortiWeb использует многочисленные службы безопасности FortiGuard для защиты веб-приложений от атак. Годовые подписки можно приобрести по отдельности или в качестве компонента пакета вместе с решением FortiWeb.

FG Web App

Безопасность веб-приложений

Служба обеспечения безопасности веб-приложений FortiGuard Web Application Security использует информацию об уязвимостях новых приложений, ботах, подозрительных URL-адресах и шаблонах типов данных, а специализированный механизм эвристического сканирования защищает веб-приложения от угроз на уровне приложений.

FG AntiBotnet

IP Reputation & Anti-botnet Security

Служба FortiGuard IP Reputation собирает сведения об IP-адресах, соответствующих сомнительным источникам данных, при помощи распределенной сети датчиков угроз Fortinet, CERT, MITRE, а также получает необходимую информацию от готовых к сотрудничеству конкурентов и из других источников по всему миру, содержащих актуальные данные о вредоносных ресурсах. Сведения поступают от шлюзов распределенной сети в режиме, приближенном к реальному времени, и в сочетании с данными исследований, предоставленными отделом FortiGuard Labs, обеспечивают безопасность организаций и способствуют упреждающей блокировке атак.

FG Antivirus

Antivirus

Служба FortiGuard AntiVirus обеспечивает защиту от последних вирусов, шпионского ПО и прочих угроз на уровне содержимого. Эта служба оснащена ведущими современными модулями выявления угроз, которые предотвращают проникновение существующих и новых угроз в сеть с последующим доступом к ценному содержимому.

Icon cloudsandbox

FortiSandbox Cloud

Служба FortiSandbox Cloud — это решение для выявления продвинутых угроз, выполняющее динамический анализ для идентификации ранее неизвестного вредоносного ПО. Актуальные данные, созданные «песочницей» FortiCloud Sandbox, поступают в системы профилактической проверки внутри сети для обезвреживания угрозы.

Credential Stuffing Defense Icon

Credential Stuffing Defense

Служба защиты ввода учетных данных Fortinet Credential Stuffing Defense определяет попытки входа в систему с использованием скомпрометированных учетных данных, получаемых из постоянно обновляемого источника украденных учетных данных. Администраторы могут настраивать поддерживаемые устройства на выполнение соответствующих действий в случае подозрительных попыток входа, а именно: ведения журнала, оповещения и блокировки.

 

Пакеты служб

Standard

Основные службы защиты веб-приложений: решение безопасности веб-приложений, служба репутации IP-адресов, защита от бот-сетей и антивирусная защита.

Advanced

Это вариант для обеспечения максимального уровня безопасности. Пакет Advanced включает в себя все службы, входящие в пакет Standard, а также «песочницу» FortiCloud Sandbox и службу защиты ввода учетных данных.

 

Product Demos

icon enterprise firewall cloud fortiweb

FortiWeb Cloud WAF as a Service demo

Log into our SaaS portal and explore the many features of our FortiWeb Cloud WAF as a Service. Enjoy comprehensive Web Application Security without the need to manage  and maintain appliances or virtual instances.

Access the demo

FortiWeb Demo

This full working demo lets you explore the many features of our FortiWeb Web Application Firewall (WAF). You’ll quickly see how FortiWeb easily displays system resource utilization and attack logs, and gives you everything you need in the easy-to-use attack console. Be sure to check out our comprehensive web protection profiles and in-depth reporting. 

Complete the form below to access the demo.

FortiWeb Demo

Common Criteria

Fortinet products have received NDPP, EAL2+, and EAL4+ based Common Criteria certifications. Common Criteria evaluations involve formal rigorous analysis and testing to examine security aspects of a product or system. Extensive testing activities involve a comprehensive and formally repeatable process, confirming that the security product functions as claimed by the manufacturer. Security weaknesses and potential vulnerabilities are specifically examined during an evaluation. More information on the latest Fortinet Common Criteria Certifications are available below:

ICSA Labs Certified: Antivirus, Corporate Firewall, IPsec, NIPS, SSL-TLS, and Web Application Firewall

FortiGate and FortiWeb products are evaluated against ICSA criteria in 6 popular Certification programs. ICSA Labs manages and sponsors security consortia that provides a forum for intelligence sharing among the leading vendors of security products. In addition, ICSA Labs publishes surveys, security industry studies, and buyer's guides for computer security products.

NSS Labs WAF 2014 SVM

In its first-ever web application firewall testing, NSS Labs reported that the FortiWeb-1000D achieved an overall block rate of 99.85% at $2.77 TCO per protected connection per second that earned the WAF “Recommended” status in their Web Application Firewall Security Value Map.

FortiWeb Ecosystem

FortiWeb provides integration with many leading IT vendors as part of the Fortinet Security Fabric. Below is a list of current FortiWeb Alliance Partners:

Ответы на вопросы

Может ли IPS или межсетевой экран обеспечить защиту размещенных веб-приложений?

Межсетевые экраны IPS следующего поколения, учитывающие особенности приложений, расширяют и укрепляют систему безопасности, а также добавляют дополнительные возможности. Но большинство функций, «учитывающих особенности приложений», ориентированы на защиту/ограничение доступа внутренних клиентов при подключении к Интернету и не защищают внутренние приложения от внешних угроз. Межсетевые экраны веб-приложений отличаются от этих решений. Они защищают внутренние веб-приложения от изощренных внешних атак на уровне приложений. Они предоставляют положительную и отрицательную модели безопасности и защищают приложения от большинства современных угроз (внедрение кода SQL, межсайтовые сценарии, доступ при помощи URL, CSRF, атаки с помощью внедрения сценариев и многое другое).

Почему система обнаружения угроз на базе интеллектуального обучения машин FortiWeb превосходит другие методы обнаружения угроз?

Другие поставщики используют обучение приложений на основе метода наблюдений для автоматизации создания профиля для защиты веб-приложений. Обучение приложений — это хороший метод обнаружения угроз, но у него есть ряд недостатков. К ним относятся:

  • высокий уровень ложных срабатываний
  • трудоемкость тонкой настройки
  • ненаблюдаемый легитимный трафик, создающий аномалии
  • агрессивная настройка, позволяющая атакам проскальзывать сквозь защиту
  • изменения в приложении, требующие существенного повторного обучения для предотвращения ложного срабатывания

Система обнаружения угроз на основе анализа поведения FortiWeb использует два уровня интеллектуального машинного обучения и метод статистических вероятностей для отдельного обнаружения аномалий и угроз. Благодаря машинному обучению FortiWeb может обеспечить почти 100% точности обнаружения угроз для приложений. При этом для управления процессом практически не требуется никаких ресурсов. Машинное обучение на базе искусственного интеллекта FortiWeb создает межсетевой экран веб-приложений, который можно буквально «установить и забыть». В этом случае не приходится жертвовать функциональной точностью системы ради удобства управления.    

Какой размер решения WAF мне нужен?

Существует много факторов, используемых для определения размера WAF. Это зависит от пропускной способности приложений, а также от количества пользователей и сайтов, которые необходимо защищать. Мы настоятельно рекомендуем обсудить ваши требования с партнером Fortinet, чтобы выбрать самый подходящий вариант.

Чем FortiWeb Cloud отличается от локального развертывания FortiWeb?

FortiWeb Cloud — это «облегченное» решение WAF, использующее правила негативной модели безопасности. Платформа FortiWeb — это полнофункциональная система WAF, предлагающая и положительную, и отрицательную модели безопасности. Большинство пользователей облачных межсетевых экранов WAF ищут решение типа «установить и забыть», которое можно быстро настроить и использовать без ежедневного управления. Система FortiWeb Cloud предлагает тот же набор функций, что и локальное решение FortiWeb, но с простой настройкой и управлением, благодаря чему полностью отвечает этим требованиям.

Нужно ли мне решение WAF, если у меня уже есть шлюз Secure Web Gateway (SWG)?

Да. Шлюз SWG защищает пользователей внутри организации от доступа к внешним зараженным веб-сайтам и подозрительному контенту, размещенному за пределами организации. WAF защищает размещенные веб-приложения от атак, осуществляемых внешними злоумышленниками. Проще говоря, шлюзы SWG защищают пользователей, а решения WAF — приложения.

В чем разница между FortiWeb WAF и WAF на базе контроллера ADC?

Выделенное устройство WAF не снижает производительность. Кроме того, такие устройства, как FortiWeb, обладают вычислительной мощностью для выявления атак на приложения с использованием технологии анализа поведения. Большинство модулей WAF на контроллерах ADC предлагают только базовые функции защиты WAF для приложений.

Может ли FortiWeb непрерывно исправлять уязвимости приложений?

Да, может. Решение FortiWeb может обеспечить временное исправление приложений, пока команды разработчиков не внедрят постоянные исправления уязвимостей. Либо может постоянно их исправлять. Обычно рекомендуется непрерывно исправлять известные уязвимости. Однако может возникнуть множество сценариев, при которых это невозможно или непрактично, например в случае с унаследованными или устаревшими приложениями, которые скоро будут удалены.