FortiWeb: межсетевой экран веб-приложений и защита API

Защита важных бизнес-приложений на основе технологии машинного обучения

Практический пример: обеспечение безопасности Fortinet при помощи собственного WAF как услуги
web product icon web application security

Обзор решения FortiWeb

Межсетевой экран веб-приложений Fortinet FortiWeb идеально подходит для защиты важных веб-приложений от атак, использующих известные и неизвестные уязвимости.

Новые угрозы, представляющие собой опасность для веб-приложений, появляются ежедневно. Это связано в том числе с развертыванием новых функций, обновлением существующих и внедрением новых API-интерфейсов сети. Необходимо решение, способное адаптироваться к этим изменениям.  FortiWeb — вот это решение.

FortiWeb обеспечивает комплексную защиту веб-приложений при помощи служб репутации IP-адресов, защиты от DDoS-атак, проверки протоколов, противодействия ботам и сигнатур атак на приложения. Также решение поддерживает другие функции защиты приложений от ряда угроз, включая 10 наиболее распространенных угроз по версии OWASP.  Но это еще не все.

Функция машинного обучения FortiWeb автоматически создает и обновляет модель нормального поведения пользователей и с ее помощью выявляет безопасный и вредоносный трафик приложений. Таким образом, в отличие от большинства других межсетевых экранов веб-приложений наше решение не требует затрат времени на изучение поведения приложений вручную. 

Ознакомьтесь с доступным по запросу вебинаром Новый подход к безопасному развертыванию веб-приложений, чтобы узнать больше о новаторском подходе FortiWeb к обеспечению безопасности веб-приложений, в том числе о нашем новом решении SaaS:  FortiWeb Cloud WAF как услуга. 

        

Видео о FortiWeb

Fortiweb Machine Learning
Fortinet FortiWeb Cloud WAF-as-a-Service

Сведения о решении FortiWeb

Межсетевые экраны веб-приложений FortiWeb включают современные функции защиты веб-приложений и API-интерфейсов от известных угроз и угроз «нулевого дня». Решение FortiWeb создает многоуровневую инфраструктуру защиты от 10 наиболее распространенных угроз по версии OWASP и других атак. FortiWeb с функцией машинного обучения автоматически подбирает средства защиты каждого приложения, что способствует надежности защиты и устраняет затраты времени на ручную настройку, которая требуется для других решений. При помощи технологии машинного обучения FortiWeb не только выявляет аномальное поведение, но и отличает вредоносное поведение от безопасного. Также это решение включает эффективные функции противодействия ботам, которые не препятствуют подключению безопасных ботов (к примеру, поисковых систем), однако блокируют активность вредоносных ботов.

FortiWeb поддерживает сценарии развертывания, обеспечивающие безопасность бизнес-приложений вне зависимости от места их размещения. Решение доступно в формате аппаратного средства, виртуальной машины и контейнера с поддержкой развертывания в центрах обработки данных и облачных средах. Также мы предлагаем облачное решение SaaS FortiWeb Cloud WAF как услуга.

 

«Со временем роль облака будет становиться все более значимой. Есть смысл использовать общую платформу Fortinet для облачных служб Microsoft и Amazon: такой подход обеспечивает необходимую защиту и экономит ресурсы, так как отпадает необходимость в обучении персонала и обслуживании сразу двух разных систем».
Стюарт Берман (Stuart Berman)
Разработчик глобальной архитектуры безопасности, Steelcase

 

Ознакомиться с практическим примером Steelcase

Особенности и преимущества

checkmark icon

Надежная защита веб-приложений и API

Решение FortiWeb защищает важные веб-приложения и API от 10 наиболее распространенных угроз по версии OWASP, DDoS-атак, атак с использованием ботов и многих других угроз. 
icon artificial intelligent

Выявление продвинутых угроз на основе машинного обучения

Помимо стандартных обновлений сигнатур и других уровней защиты FortiWeb использует технологию машинного обучения для защиты от атак «нулевого дня» и сведения к минимуму количества ошибочных срабатываний. 
Icon security fabric

Интеграция с адаптивной системой сетевой безопасности

Интеграция с межсетевыми экранами FortiGate и «песочницей» FortiSandbox обеспечивает защиту от продвинутых постоянных угроз
analytics icon

Расширенная визуальная аналитика

Инструменты визуальной отчетности FortiWeb выполняют подробный анализ источников атак, их типов и других элементов, предоставляя информацию, недоступную другим решениям WAF 
icon benefits tools

Инструменты предотвращения ошибочных срабатываний 

Современные инструменты минимизируют необходимость в ежедневном управлении политиками и списками исключений, при этом гарантируя блокировку только нежелательного трафика
high performance icon

Аппаратное ускорение

FortiWeb предлагает лучшие в отрасли межсетевые экраны WAF с высокой пропускной способностью и быстрое и безопасное шифрование/дешифрование трафика

FortiWeb: Примеры использования технологий защиты веб-приложений и API

Веб-приложения и интерфейсы API широко используются для разработки важных бизнес-приложений, соответствующих потребностям организации. Высокопроизводительное решение FortiWeb поддерживает функции администрирования и комплексной защиты, необходимые для обеспечения безопасности современных веб-приложений. 

 

application protection

Защита приложений

Блокируйте известные угрозы и угрозы «нулевого дня», представляющие собой опасность для приложений, при этом не закрывая доступ легальным пользователям. В отличие от традиционной технологии обучения приложений наше решение не требует значительных административных расходов. 

protect api

Защита API

Обеспечьте защиту API-интерфейсов, при поддержке которых работают мобильные приложения и средства корпоративной связи. 

bot mitigation

Противодействие ботам

Блокируйте вредоносные боты, не препятствуя работе ботов, необходимых для ведения бизнеса, к примеру поисковых систем и средств отслеживания производительности и работоспособности. 

Модели и характеристики FortiWeb

Для решений FortiWeb доступно множество разных форм-факторов — от аппаратных средств начального уровня до сложных конфигураций виртуальных машин для использования в новейших облачных инфраструктурах. Вы сможете выбрать самый подходящий вариант, учитывающий все ваши потребности.

Сравнить продукты

Средства FortiWeb обеспечивают высокую скорость и пропускную способность WAF благодаря многоядерным процессорам и аппаратным инструментам SSL.
 

Пропускной способности
25 Mbps
Порты
4x GE RJ45
Пропускной способности
100 Mbps
Порты
4x GE RJ45, 4x GE SFP
Пропускной способности
250 Mbps
Порты
4x GE RJ45 (2x bypass), 4x GE SFP
Пропускной способности
1 Gbps
Порты
2x GE SFP, 6x GE RJ45 (includes 4x bypass)
Пропускной способности
1.3 Gbps
Порты
2x 10 GE SFP+, 2x GE RJ45, 4x GE RJ45 bypass, 4x GE SFP
Пропускной способности
2.5 Gbps
Порты
2x 10 GE SFP+, 4x GE RJ45 bypass, 4x GE SFP
Пропускной способности
5 Gbps
Порты
4x 10 GE SFP+, 8x GE RJ45 bypass, 4x GE SFP
Пропускной способности
20 Gbps
Порты
8x GE RJ45 bypass, 4x GE SFP, 2x 10G SFP+ bypass, 2x 10G SFP+

Виртуальные версии FortiWeb поддерживают развертывание на платформах VMware, Microsoft Hyper-V, Citrix XenServer, Open Source Xen, VirtualBox, KVM и Docker.

Сведения о поддерживаемых версиях см. в руководстве по развертыванию виртуальной машины FortiWeb.

Пропускной способности
25 Mbps
vCPU
1
Пропускной способности
100 Mbps
vCPU
2
Пропускной способности
500 Mbps
vCPU
4
Пропускной способности
2 Gbps
vCPU
8

В зависимости от объема сетевого трафика и конфигурации системы фактические показатели производительности могут быть иными. Для регистрации показателей производительности использовались сервер Dell PowerEdge R710 (2 ядра Intel Xeon E5504 2,0 ГГц и кэш-память 4 МБ) с установленным ПО VMware ESXi 5.5. Для виртуального средства FortiWeb, оснащенного 4 и 8 виртуальными ЦП, и виртуального средства FortiWeb с 2 виртуальными ЦП было выделено по 4 ГБ vRAM.

Решение FortiWeb доступно на всех крупных платформах облачных служб: Amazon Web Services (AWS), Microsoft Azure, Oracle и Google.  Для Amazon Web Services (AWS) и Microsoft Azure поддерживаются модели BYOL (концепция использования собственной лицензии) и предоставления ресурсов по требованию (оплата по мере использования). Дополнительные сведения см. в списках Cloud Marketplace:

Контейнеры FortiWeb обеспечивают безопасность рабочих нагрузок и данных в контейнерных средах.

Пропускной способности
25 Mbps
Пропускной способности
100 Mbps
Пропускной способности
500 Mbps
Пропускной способности
2 Gbps

Значения пропускной способности и других показателей — это максимальные значения, допустимые для каждой версии. В зависимости от объема сетевого трафика и конфигурации системы фактические показатели производительности могут быть иными.

FortiWeb Cloud WAF как услуга — это облачный межсетевой экран веб-приложений (WAF), разработанный по принципу SaaS и предназначенный для защиты веб-приложений в общедоступных облаках от 10 наиболее распространенных угроз по версии OWASP, угроз «нулевого дня» и других атак на уровне приложений. 

FortiWeb Cloud WAF как услуга не требует установки программного или аппаратного обеспечения. Это решение использует шлюзы, действующие в большинстве областей AWS, для очистки трафика приложений в областях нахождения этих приложений.  Очистка трафика в области решает проблемы производительности и соответствия требованиям без повышения стоимости трафика.

Благодаря встроенному мастеру установки и предопределенным политикам развертывание решения FortiWeb Cloud занимает всего несколько минут. По степени сложности это несопоставимо с настройкой стандартного межсетевого экрана WAF. При необходимости более продвинутые пользователи могут бесплатно подключить дополнительные модули безопасности. 

Подробные сведения см. здесь.

FortiWeb-Cloud WAF как услуга (FWCWaaS)

FortiWeb Cloud WAF как услуга — это межсетевой экран веб-приложений (WAF), разработанный по принципу «Безопасность как услуга» (SaaS) и предназначенный для защиты веб-приложений в общедоступных облаках от 10 наиболее распространенных угроз по версии OWASP, угроз «нулевого дня» и других атак на уровне приложений.
 

        

Fortinet FortiWeb Cloud WAF-as-a-Service
Setting Up Fortinet's FortiWeb Cloud WAF-as-a-Service for AWS


FortiWeb Cloud WAF как услуга не требует установки программного или аппаратного обеспечения. Это решение использует шлюзы, действующие в большинстве областей AWS, для очистки трафика приложений в областях нахождения этих приложений. Очистка трафика в области решает проблемы производительности и соответствия требованиям без повышения стоимости трафика.

Благодаря встроенному мастеру установки и предопределенным политикам развертывание решения FortiWeb Cloud WAF как услуга занимает всего несколько минут. По степени сложности это несопоставимо с настройкой стандартного межсетевого экрана WAF. При необходимости более продвинутые пользователи могут бесплатно подключить дополнительные модули безопасности. Подробнее о решении FortiWeb Cloud WAF как услуга.

 

Защита веб-приложений от продвинутых угроз

FortiWeb Cloud WAF как услуга обеспечивает защиту приложений от эксплойтов, ориентированных на поражение уязвимостей, вредоносного ПО, ботов, DDoS-атак, продвинутых постоянных угроз (APT), неизвестных атак и атак «нулевого дня», а также многих других рисков. Решение также имеет доступ к отмеченным наградами службам Fortinet FortiGuard Labs, за счет чего предоставляет сигнатуры, репутации IP-адресов и последние данные об угрозах, а также реализует функции «песочницы» в целях защиты корпоративных сетей.

Низкая совокупная стоимость владения (TCO) 

За счет развертывания в области AWS, в которой уже находятся корпоративные приложения, SaaS-решение FortiWeb Cloud WAF как услуга не требует обслуживания аппаратного или программного обеспечения, а также существенно снижает расходы на перенос данных. Воспользуйтесь преимуществами низкой задержки и высокой пропускной способности при передаче трафика между областями AWS, приложениями и межсетевым экраном WAF.

 

Удобство обеспечения соответствия требованиям     

Решение FortiWeb Cloud WAF как услуга от компании Fortinet функционирует на базе группы шлюзов WAF, расположенных в той же области AWS, что и корпоративные приложения. Такой подход снимает проблему обеспечения соответствия приложения дополнительным нормативным требованиям, установленным для областей платформы.

 

Несколько моделей приобретения

С решением FortiWeb Cloud WAF как услуга вы можете выбрать вариант развертывания, в наибольшей степени соответствующий приоритетам бизнеса и финансовым возможностям: заблаговременное выделение ресурсов или оплату по объему обработанных данных.
 

Тестовый выпуск и бесплатная пробная версия

Предлагаем демонстрацию в режиме реального времени и бесплатную 14-дневную пробную версию решения FortiWeb Cloud WAF.

 

Списки AWS Marketplace

Приобрести с помощью AWS Marketplace

Службы безопасности FortiGuard для FortiWeb

Решение FortiWeb использует многочисленные службы безопасности FortiGuard для защиты веб-приложений от атак. Годовые подписки можно приобрести по отдельности или в качестве компонента пакета вместе с решением FortiWeb.

FG Web App

Безопасность веб-приложений

Служба обеспечения безопасности веб-приложений FortiGuard Web Application Security использует информацию об уязвимостях новых приложений, ботах, подозрительных URL-адресах и шаблонах типов данных, а специализированный механизм эвристического сканирования защищает веб-приложения от угроз на уровне приложений.

FG AntiBotnet

IP Reputation & Anti-botnet Security

Служба FortiGuard IP Reputation собирает сведения об IP-адресах, соответствующих сомнительным источникам данных, при помощи распределенной сети датчиков угроз Fortinet, CERT, MITRE, а также получает необходимую информацию от готовых к сотрудничеству конкурентов и из других источников по всему миру, содержащих актуальные данные о вредоносных ресурсах. Сведения поступают от шлюзов распределенной сети в режиме, приближенном к реальному времени, и в сочетании с данными исследований, предоставленными отделом FortiGuard Labs, обеспечивают безопасность организаций и способствуют упреждающей блокировке атак.

FG Antivirus

Antivirus

Служба FortiGuard AntiVirus обеспечивает защиту от последних вирусов, шпионского ПО и прочих угроз на уровне содержимого. Эта служба оснащена ведущими современными модулями выявления угроз, которые предотвращают проникновение существующих и новых угроз в сеть с последующим доступом к ценному содержимому.

icon sandbox cloud

FortiSandbox Cloud

Служба FortiSandbox Cloud — это решение для выявления продвинутых угроз, выполняющее динамический анализ для идентификации ранее неизвестного вредоносного ПО. Актуальные данные, созданные «песочницей» FortiCloud Sandbox, поступают в системы профилактической проверки внутри сети для обезвреживания угрозы.

credential stuffing defense

Credential Stuffing Defense

Служба защиты ввода учетных данных Fortinet Credential Stuffing Defense определяет попытки входа в систему с использованием скомпрометированных учетных данных, получаемых из постоянно обновляемого источника украденных учетных данных. Администраторы могут настраивать поддерживаемые устройства на выполнение соответствующих действий в случае подозрительных попыток входа, а именно: ведения журнала, оповещения и блокировки.

 

Пакеты служб

Standard

Основные службы защиты веб-приложений: решение безопасности веб-приложений, служба репутации IP-адресов, защита от бот-сетей и антивирусная защита.

Advanced

Это вариант для обеспечения максимального уровня безопасности. Пакет Advanced включает в себя все службы, входящие в пакет Standard, а также «песочницу» FortiCloud Sandbox и службу защиты ввода учетных данных.

 

Ресурсы

Common Criteria

Fortinet products have received NDPP, EAL2+, and EAL4+ based Common Criteria certifications. Common Criteria evaluations involve formal rigorous analysis and testing to examine security aspects of a product or system. Extensive testing activities involve a comprehensive and formally repeatable process, confirming that the security product functions as claimed by the manufacturer. Security weaknesses and potential vulnerabilities are specifically examined during an evaluation. More information on the latest Fortinet Common Criteria Certifications are available below:

ICSA Labs Certified: Antivirus, Corporate Firewall, IPsec, NIPS, SSL-TLS, and Web Application Firewall

FortiGate and FortiWeb products are evaluated against ICSA criteria in 6 popular Certification programs. ICSA Labs manages and sponsors security consortia that provides a forum for intelligence sharing among the leading vendors of security products. In addition, ICSA Labs publishes surveys, security industry studies, and buyer's guides for computer security products.

Экосистема FortiWeb

Программа FortiWeb обеспечивает интеграцию ИТ-решений многих ведущих поставщиков в рамках адаптивной системы сетевой безопасности Fortinet. Ниже представлен список текущих ассоциированных партнеров FortiWeb.

FortiWeb Ecosystem

FortiWeb provides integration with many leading IT vendors as part of the Fortinet Security Fabric. Below is a list of current FortiWeb Alliance Partners:

Product Demos

icon enterprise firewall cloud fortiweb

FortiWeb Cloud WAF as a Service demo

Log into our SaaS portal and explore the many features of our FortiWeb Cloud WAF as a Service. Enjoy comprehensive Web Application Security without the need to manage  and maintain appliances or virtual instances.

Access the demo

FortiWeb Demo

This full working demo lets you explore the many features of our FortiWeb Web Application Firewall (WAF). You’ll quickly see how FortiWeb easily displays system resource utilization and attack logs, and gives you everything you need in the easy-to-use attack console. Be sure to check out our comprehensive web protection profiles and in-depth reporting. 

Complete the form below to access the demo.

FortiWeb Demo