Skip to content Skip to navigation Skip to footer

Обзор

Межсетевой экран веб-приложений Fortinet FortiWeb идеально подходит для защиты важных веб-приложений от атак, использующих известные и неизвестные уязвимости.

Новые угрозы, представляющие собой опасность для веб-приложений, появляются ежедневно. Это связано в том числе с развертыванием новых функций, обновлением существующих и внедрением новых API-интерфейсов сети. Необходимо решение, способное адаптироваться к этим изменениям.  FortiWeb — вот это решение.

FortiWeb обеспечивает комплексную защиту веб-приложений при помощи служб репутации IP-адресов, защиты от DDoS-атак, проверки протоколов, противодействия ботам и сигнатур атак на приложения. Также решение поддерживает другие функции защиты приложений от ряда угроз, включая 10 наиболее распространенных угроз по версии OWASP.  Но это еще не все.

Функция машинного обучения FortiWeb автоматически создает и обновляет модель нормального поведения пользователей и с ее помощью выявляет безопасный и вредоносный трафик приложений. Таким образом, в отличие от большинства других межсетевых экранов веб-приложений наше решение не требует затрат времени на изучение поведения приложений вручную. 

web application firewall video

Модели и характеристики FortiWeb

Для решений FortiWeb доступно множество разных форм-факторов — от аппаратных средств начального уровня до сложных конфигураций виртуальных машин для использования в новейших облачных инфраструктурах. Вы сможете выбрать самый подходящий вариант, учитывающий все ваши потребности.

Сравнить продукты

View by:

  • Аппаратные средства
  • Виртуальные машины
  • Общедоступное облако
  • Контейнеры
  • SaaS

Средства FortiWeb обеспечивают высокую скорость и пропускную способность WAF благодаря многоядерным процессорам и аппаратным инструментам SSL.
 

FortiWeb 100D
Пропускной способности
25 Mbps
Порты
4x GE RJ45
FortiWeb 400E
Пропускной способности
250 Mbps
Порты
4x GE RJ45, 4x GE SFP
FortiWeb 600E
Пропускной способности
480 Mbps
Порты
4x GE RJ45 (2x bypass), 4x GE SFP
FortiWeb 1000E
Пропускной способности
1.3 Gbps
Порты
2x 10 GE SFP+, 2x GE RJ45, 4x GE RJ45 bypass, 4x GE SFP
FortiWeb 2000E
Пропускной способности
2.5 Gbps
Порты
2x 10 GE SFP+, 4x GE RJ45 bypass, 4x GE SFP
FortiWeb 3000E
Пропускной способности
5 Gbps
Порты
4x 10 GE SFP+, 8x GE RJ45 bypass, 4x GE SFP
FortiWeb 4000E
Пропускной способности
20 Gbps
Порты
8x GE RJ45 bypass, 4x GE SFP, 2x 10G SFP+ bypass, 2x 10G SFP+

Виртуальные версии FortiWeb поддерживают развертывание на платформах VMware, Microsoft Hyper-V, Citrix XenServer, Open Source Xen, VirtualBox, KVM и Docker.

Сведения о поддерживаемых версиях см. в руководстве по развертыванию виртуальной машины FortiWeb.

FortiWeb-VM01
Пропускной способности
25 Mbps
vCPU
1
FortiWeb-VM02
Пропускной способности
100 Mbps
vCPU
2
FortiWeb-VM04
Пропускной способности
500 Mbps
vCPU
4
FortiWeb-VM08
Пропускной способности
3 Gbps
vCPU
8

В зависимости от объема сетевого трафика и конфигурации системы фактические показатели производительности могут быть иными. Для регистрации показателей производительности использовались сервер Dell PowerEdge R710 (2 ядра Intel Xeon E5504 2,0 ГГц и кэш-память 4 МБ) с установленным ПО VMware ESXi 5.5. Для виртуального средства FortiWeb, оснащенного 4 и 8 виртуальными ЦП, и виртуального средства FortiWeb с 2 виртуальными ЦП было выделено по 4 ГБ vRAM.

Решение FortiWeb доступно на всех крупных платформах облачных служб: Amazon Web Services (AWS), Microsoft Azure, Oracle и Google.  Для Amazon Web Services (AWS) и Microsoft Azure поддерживаются модели BYOL (концепция использования собственной лицензии) и предоставления ресурсов по требованию (оплата по мере использования). Дополнительные сведения см. в списках Cloud Marketplace:

Контейнеры FortiWeb обеспечивают безопасность рабочих нагрузок и данных в контейнерных средах.

FortiWeb-VMC01
Пропускной способности
25 Mbps
FortiWeb-VMC02
Пропускной способности
100 Mbps
FortiWeb-VMC04
Пропускной способности
500 Mbps
FortiWeb-VMC08
Пропускной способности
3 Gbps

Значения пропускной способности и других показателей — это максимальные значения, допустимые для каждой версии. В зависимости от объема сетевого трафика и конфигурации системы фактические показатели производительности могут быть иными.

FortiWeb Cloud WAF как услуга — это облачный межсетевой экран веб-приложений (WAF), разработанный по принципу SaaS и предназначенный для защиты веб-приложений в общедоступных облаках от 10 наиболее распространенных угроз по версии OWASP, угроз «нулевого дня» и других атак на уровне приложений. 

FortiWeb Cloud WAF как услуга не требует установки программного или аппаратного обеспечения. Это решение использует шлюзы, действующие в большинстве областей AWS, для очистки трафика приложений в областях нахождения этих приложений.  Очистка трафика в области решает проблемы производительности и соответствия требованиям без повышения стоимости трафика.

Благодаря встроенному мастеру установки и предопределенным политикам развертывание решения FortiWeb Cloud занимает всего несколько минут. По степени сложности это несопоставимо с настройкой стандартного межсетевого экрана WAF. При необходимости более продвинутые пользователи могут бесплатно подключить дополнительные модули безопасности. 

Подробные сведения см. здесь.

FortiWeb-Cloud WAF как услуга (FWCWaaS)

FortiWeb Cloud WAF как услуга — это межсетевой экран веб-приложений (WAF), разработанный по принципу «Безопасность как услуга» (SaaS) и предназначенный для защиты веб-приложений в общедоступных облаках от 10 наиболее распространенных угроз по версии OWASP, угроз «нулевого дня» и других атак на уровне приложений.
 

        
Fortinet FortiWeb Cloud WAF-as-a-Service
Setting Up Fortinet's FortiWeb Cloud WAF-as-a-Service for AWS


FortiWeb Cloud WAF как услуга не требует установки программного или аппаратного обеспечения. Это решение использует шлюзы, действующие в большинстве областей AWS, для очистки трафика приложений в областях нахождения этих приложений. Очистка трафика в области решает проблемы производительности и соответствия требованиям без повышения стоимости трафика.

Благодаря встроенному мастеру установки и предопределенным политикам развертывание решения FortiWeb Cloud WAF как услуга занимает всего несколько минут. По степени сложности это несопоставимо с настройкой стандартного межсетевого экрана WAF. При необходимости более продвинутые пользователи могут бесплатно подключить дополнительные модули безопасности. Подробнее о решении FortiWeb Cloud WAF как услуга.

 

Защита веб-приложений от продвинутых угроз

FortiWeb Cloud WAF как услуга обеспечивает защиту приложений от эксплойтов, ориентированных на поражение уязвимостей, вредоносного ПО, ботов, DDoS-атак, продвинутых постоянных угроз (APT), неизвестных атак и атак «нулевого дня», а также многих других рисков. Решение также имеет доступ к отмеченным наградами службам Fortinet FortiGuard Labs, за счет чего предоставляет сигнатуры, репутации IP-адресов и последние данные об угрозах, а также реализует функции «песочницы» в целях защиты корпоративных сетей.

Низкая совокупная стоимость владения (TCO) 

За счет развертывания в области AWS, в которой уже находятся корпоративные приложения, SaaS-решение FortiWeb Cloud WAF как услуга не требует обслуживания аппаратного или программного обеспечения, а также существенно снижает расходы на перенос данных. Воспользуйтесь преимуществами низкой задержки и высокой пропускной способности при передаче трафика между областями AWS, приложениями и межсетевым экраном WAF.

 

Удобство обеспечения соответствия требованиям     

Решение FortiWeb Cloud WAF как услуга от компании Fortinet функционирует на базе группы шлюзов WAF, расположенных в той же области AWS, что и корпоративные приложения. Такой подход снимает проблему обеспечения соответствия приложения дополнительным нормативным требованиям, установленным для областей платформы.

 

Несколько моделей приобретения

С решением FortiWeb Cloud WAF как услуга вы можете выбрать вариант развертывания, в наибольшей степени соответствующий приоритетам бизнеса и финансовым возможностям: заблаговременное выделение ресурсов или оплату по объему обработанных данных.
 

Тестовый выпуск и бесплатная пробная версия

Предлагаем демонстрацию в режиме реального времени и бесплатную 14-дневную пробную версию решения FortiWeb Cloud WAF.

 

Списки AWS Marketplace

Приобрести с помощью AWS Marketplace

Службы безопасности FortiGuard для FortiWeb

Решение FortiWeb использует многочисленные службы безопасности FortiGuard для защиты веб-приложений от атак. Годовые подписки можно приобрести по отдельности или в качестве компонента пакета вместе с решением FortiWeb.

Безопасность веб-приложений

Служба обеспечения безопасности веб-приложений FortiGuard Web Application Security использует информацию об уязвимостях новых приложений, ботах, подозрительных URL-адресах и шаблонах типов данных, а специализированный механизм эвристического сканирования защищает веб-приложения от угроз на уровне приложений.

Подробнее

IP Reputation & Anti-botnet Security

Служба FortiGuard IP Reputation собирает сведения об IP-адресах, соответствующих сомнительным источникам данных, при помощи распределенной сети датчиков угроз Fortinet, CERT, MITRE, а также получает необходимую информацию от готовых к сотрудничеству конкурентов и из других источников по всему миру, содержащих актуальные данные о вредоносных ресурсах. Сведения поступают от шлюзов распределенной сети в режиме, приближенном к реальному времени, и в сочетании с данными исследований, предоставленными отделом FortiGuard Labs, обеспечивают безопасность организаций и способствуют упреждающей блокировке атак.

Подробнее

Antivirus

Служба FortiGuard AntiVirus обеспечивает защиту от последних вирусов, шпионского ПО и прочих угроз на уровне содержимого. Эта служба оснащена ведущими современными модулями выявления угроз, которые предотвращают проникновение существующих и новых угроз в сеть с последующим доступом к ценному содержимому.

Подробнее

FortiSandbox Cloud

Служба FortiSandbox Cloud — это решение для выявления продвинутых угроз, выполняющее динамический анализ для идентификации ранее неизвестного вредоносного ПО. Актуальные данные, созданные «песочницей» FortiCloud Sandbox, поступают в системы профилактической проверки внутри сети для обезвреживания угрозы.

Подробнее

Credential Stuffing Defense

Служба защиты ввода учетных данных Fortinet Credential Stuffing Defense определяет попытки входа в систему с использованием скомпрометированных учетных данных, получаемых из постоянно обновляемого источника украденных учетных данных. Администраторы могут настраивать поддерживаемые устройства на выполнение соответствующих действий в случае подозрительных попыток входа, а именно: ведения журнала, оповещения и блокировки.

Подробнее

 

Пакеты служб

Standard

Основные службы защиты веб-приложений: решение безопасности веб-приложений, служба репутации IP-адресов, защита от бот-сетей и антивирусная защита.

Advanced

Это вариант для обеспечения максимального уровня безопасности. Пакет Advanced включает в себя все службы, входящие в пакет Standard, а также «песочницу» FortiCloud Sandbox и службу защиты ввода учетных данных.

 

Ресурсы

View by:

  • Технические данные
  • Практические примеры
  • Путеводители по продуктам
  • Аналитические отчеты
  • Технические документы
  • Вебинары и видео
  • Сертификаты
  • Экосистема

Технические данные

FortiWeb Cloud Threat Analytics Data Sheet

AI-based Threat Analytics Help Zoom In on the Most Important Threats

FortiWeb Cloud WAF as a Service Data Sheet

FortiWeb Cloud WAF as a Service Datasheet

FortiWeb Cloud WAF as a Service for GCP Data Sheet

FortiWeb Cloud WAF as a Service for GCP Datasheet

FortiWeb Cloud WAF as a Service for Azure Data Sheet

FortiWeb Cloud WAF as a Service for Azure Datasheet

FortiWeb Datasheet

FortiWeb Datasheet

Примеры использования

Руководства по решениям

Cloud-Native Solution for Web Application Security

FortiWeb-Cloud WAF-as-a-Service (WaaS) delivers full-featured, cost-effective security for web applications with a minimum of configuration and management.

FortiWeb and WhiteHat Sentinel

Fortinet’s FortiWeb WAF and WhiteHat’s Sentinel platform deliver an integrated solution for Web application vulnerability scanning and virtual patching.

Fortinet-Gemalto Solution Brief

Together, Fortinet’s FortiWeb WAFs and Gemalto’s SafeNet HSMs deliver complete security and comprehensive protection for Web-based applications.

Stop More Exploits With Application Aware NGIPS Solution

This guide discusses the need for Next Generation IPS (NGIPS), and how Fortinet’s NGIPS solution addresses the challenges of today’s evolving threat landscape.

Secure Your AWS Web Applications

Uncover The Best-Fit Solution For Your Needs

Best Practices for API Security

What security practitioners, DevOps, and DevSecOps need to know

Аналитические отчеты

Product Review: FortiWeb Cloud WAF-as-a-Service

FortiWeb Cloud WAF-as-a-Service by Fortinet, a Web Application Firewall Solution to protect organizations against a broad range of attacks.

Белые бумаги

Mitigating Application Security Threats: OWASP Top 10

The Open Web Application Security Project (OWASP) Top 10 identifies a set of common web application ...

Вебинары и видео

How to Subscribe & Setup FortiWeb Cloud WAF-as-a-Service for Google Cloud

How to Subscribe & Setup Fortinet’s FortiWeb Cloud WAF-as-a-Service for Azure

Setting up Fortinet's FortiWeb Cloud WAF-as-a-Service for Azure

Setting Up Fortinet's FortiWeb Cloud WAF-as-a-Service for AWS

Setting Up Fortinet's FortiWeb Cloud WAF-as-a-Service for AWS

Fortinet FortiWeb Cloud WAF-as-a-Service

Fortinet FortiWeb Cloud WAF-as-a-Service

Protecting Web Applications with FortiWeb

Mark Byers, Director of Product Marketing, provides an overview on how to protect web applications from code-based vulnerabilities with FortiWeb Web Application Firewalls.

Fortinet Web Application Security

Dynamic patching of web-based applications to defend against threats that target known and unknown vulnerabilities.

FortiWeb Manager video

A short overview of FortiWeb’s VM-based central management tools.

FortiWeb Manager Demo

FortiWeb Manager Demo

Common Criteria

Fortinet products have received NDPP, EAL2+, and EAL4+ based Common Criteria certifications. Common Criteria evaluations involve formal rigorous analysis and testing to examine security aspects of a product or system. Extensive testing activities involve a comprehensive and formally repeatable process, confirming that the security product functions as claimed by the manufacturer. Security weaknesses and potential vulnerabilities are specifically examined during an evaluation. More information on the latest Fortinet Common Criteria Certifications are available below:

ICSA Labs Certified: Antivirus, Corporate Firewall, IPsec, NIPS, SSL-TLS, and Web Application Firewall

FortiGate and FortiWeb products are evaluated against ICSA criteria in 6 popular Certification programs. ICSA Labs manages and sponsors security consortia that provides a forum for intelligence sharing among the leading vendors of security products. In addition, ICSA Labs publishes surveys, security industry studies, and buyer's guides for computer security products.

Экосистема FortiWeb

Программа FortiWeb обеспечивает интеграцию ИТ-решений многих ведущих поставщиков в рамках адаптивной системы сетевой безопасности Fortinet. Ниже представлен список текущих ассоциированных партнеров FortiWeb.

Hewlett Packard Enterprise
Hewlett Packard Enterprise

Hewlett Packard Enterprise is an industry-leading technology company that enables customers to go further, faster. With the industry’s most comprehensive portfolio, HPE's technology and services help customers around the world make IT more efficient, more productive, and more secure.

Resources
Functionalities
Secure Access, Cloud, SDN-NFV & Virtualization, Vulnerability Management
Learn More
IBM
IBM

IBM Security offers one of the most advanced and integrated portfolios of enterprise security products and services. The portfolio enables organizations to effectively manage risk and defend against emerging threats.

Resources
Functionalities
Security Operations, Cloud, Vulnerability Management
Learn More
Qualys
Qualys

Qualys, Inc. is a pioneer and leading provider of cloud-based security and compliance solutions with over 8,800 customers in more than 100 countries, including a majority of each of the Forbes Global 100 and Fortune 100.

Resources
Functionalities
Vulnerability Management
Fortinet Fabric Ready
Thales
Thales

Thales is a global high technology leader investing in digital and “deep tech” innovations – connectivity, big data, artificial intelligence, cybersecurity and quantum technology. Together with Fortinet, Thales provides advanced security certificate management by the Luna HSM for the encryption and decryption of secure application and session traffic.

Functionalities
Identity Management
Fortinet Fabric Ready
WhiteHat
WhiteHat

Combining advanced technology with the expertise of its global Threat Research Center (TRC) team, WhiteHat delivers application security solutions that reduce risk, reduce cost, and accelerate the deployment of secure applications and websites.

Resources
Functionalities
Vulnerability Management
Fortinet Fabric Ready

FortiWeb: Примеры использования технологий защиты веб-приложений и API

Веб-приложения и интерфейсы API широко используются для разработки важных бизнес-приложений, соответствующих потребностям организации. Высокопроизводительное решение FortiWeb поддерживает функции администрирования и комплексной защиты, необходимые для обеспечения безопасности современных веб-приложений. 

 

application protection

Защита приложений

Блокируйте известные угрозы и угрозы «нулевого дня», представляющие собой опасность для приложений, при этом не закрывая доступ легальным пользователям. В отличие от традиционной технологии обучения приложений наше решение не требует значительных административных расходов. 

protect api

Защита API

Обеспечьте защиту API-интерфейсов, при поддержке которых работают мобильные приложения и средства корпоративной связи. 

bot mitigation

Противодействие ботам

Блокируйте вредоносные боты, не препятствуя работе ботов, необходимых для ведения бизнеса, к примеру поисковых систем и средств отслеживания производительности и работоспособности. 

Особенности и преимущества

Надежная защита веб-приложений и API

Решение FortiWeb защищает важные веб-приложения и API от 10 наиболее распространенных угроз по версии OWASP, DDoS-атак, атак с использованием ботов и многих других угроз. 

Выявление продвинутых угроз на основе машинного обучения

Помимо стандартных обновлений сигнатур и других уровней защиты FortiWeb использует технологию машинного обучения для защиты от атак «нулевого дня» и сведения к минимуму количества ошибочных срабатываний. 

Интеграция с адаптивной системой сетевой безопасности

Интеграция с межсетевыми экранами FortiGate и «песочницей» FortiSandbox обеспечивает защиту от продвинутых постоянных угроз

Расширенная визуальная аналитика

Инструменты визуальной отчетности FortiWeb выполняют подробный анализ источников атак, их типов и других элементов, предоставляя информацию, недоступную другим решениям WAF 

Инструменты предотвращения ошибочных срабатываний 

Современные инструменты минимизируют необходимость в ежедневном управлении политиками и списками исключений, при этом гарантируя блокировку только нежелательного трафика

Аппаратное ускорение

FortiWeb предлагает лучшие в отрасли межсетевые экраны WAF с высокой пропускной способностью и быстрое и безопасное шифрование/дешифрование трафика

Ознакомьтесь с доступным по запросу вебинаром Новый подход к безопасному развертыванию веб-приложений, чтобы узнать больше о новаторском подходе FortiWeb к обеспечению безопасности веб-приложений, в том числе о нашем новом решении SaaS:  FortiWeb Cloud WAF как услуга. 

        

Сведения о решении FortiWeb

Межсетевые экраны веб-приложений FortiWeb включают современные функции защиты веб-приложений и API-интерфейсов от известных угроз и угроз «нулевого дня». Решение FortiWeb создает многоуровневую инфраструктуру защиты от 10 наиболее распространенных угроз по версии OWASP и других атак. FortiWeb с функцией машинного обучения автоматически подбирает средства защиты каждого приложения, что способствует надежности защиты и устраняет затраты времени на ручную настройку, которая требуется для других решений. При помощи технологии машинного обучения FortiWeb не только выявляет аномальное поведение, но и отличает вредоносное поведение от безопасного. Также это решение включает эффективные функции противодействия ботам, которые не препятствуют подключению безопасных ботов (к примеру, поисковых систем), однако блокируют активность вредоносных ботов.

FortiWeb поддерживает сценарии развертывания, обеспечивающие безопасность бизнес-приложений вне зависимости от места их размещения. Решение доступно в формате аппаратного средства, виртуальной машины и контейнера с поддержкой развертывания в центрах обработки данных и облачных средах. Также мы предлагаем облачное решение SaaS FortiWeb Cloud WAF как услуга.

 

Видео о FortiWeb

Fortiweb Machine Learning
Fortinet FortiWeb Cloud WAF-as-a-Service
«Со временем роль облака будет становиться все более значимой. Есть смысл использовать общую платформу Fortinet для облачных служб Microsoft и Amazon: такой подход обеспечивает необходимую защиту и экономит ресурсы, так как отпадает необходимость в обучении персонала и обслуживании сразу двух разных систем».
Стюарт Берман (Stuart Berman)
Разработчик глобальной архитектуры безопасности, Steelcase

 

Ознакомиться с практическим примером Steelcase

FortiWeb News

Узнайте больше о Fortinet

links image 1

Запросить демоверсию

contact sales icon

Сделать запрос