FortiWeb:網站應用程式防火牆 (WAF)

提供全面、高效能的網站應用程式安全性防護

適用於:
  • 設備
  • 虛擬機
  • 託管

FortiWeb 概述

駭客最容易透過未受保護的網站應用程式進入網路,此類應用程式還容易遭受各種類型的攻擊。FortiWeb 的多層關聯方法可保護您的網站應用程式免受 OWASP十大網路安全風險等攻擊。再結合 FortiGuard Labs 的網站應用程式安全服務,您將免受最新應用程式漏洞、殭屍網路、可疑 URL 的威脅,使用專門的啟發式偵測引擎,您的應用程式將可以防禦諸如 SQL 注入、跨站點指令碼撰寫、緩衝區溢位、Cookie 中毒、惡意來源和 DoS 攻擊等複雜威脅。

 

FortiWeb 新聞

FortiWeb 軟體版本 5.9.0

2018 年 3 月 19 日:FortiWeb 發佈的 5.9 版軟體擁有幾個重要特徵,如在 Azure 上對 FortiWeb VM 提供按需支援、為 AV 提供 FTP 附件掃瞄以及沙箱威脅偵測。 請查閱發行說明。 

 

適用於 Azure Marketplace 的 FortiWeb 按需購買版本

2018 年 3 月 12 日:FortiWeb 虛擬機現在可支援自帶授權 (BYOL) 與按需(即用即付)購買。請查閱  Azure Marketplace 清單尋找 FortiWeb。

 

FortiWeb 視訊

FortiWeb 產品詳情

無論是簡單滿足合規標準還是為關鍵任務託管應用程式提供防護,FortiWeb 的網站應用程式防火牆都能提供進階功能,防護網站應用程式免受已知威脅和零時差威脅。FortiWeb 採用進階多層關聯方法為您的內外部網站應用程式提供完整的安全防護,讓您遠離 OWASP 十大安全威脅和諸多其他威脅。FortiWeb 的核心是基於行為的偵測引擎,可以智能偵測偏離正常形式的威脅,在攻擊者做出破壞前進行阻止。

 

   

功能與優點

checkmark icon

成熟的網站應用程式保護

FortiWeb 可防禦 OWASP 十大安全威脅、DDoS 攻擊以及諸多其他威脅,為您的關鍵任務網站應用程式提供保護
intelligent icon

基於行為的偵測

除了常規的特徵碼更新和許多其他的防禦層之外,FortiWeb 基於行為的應用程式學習可以偵測到零時差攻擊
Icon security fabric

Security Fabric 整合

FortiGate 防火牆與 FortiSandbox 的整合可防禦進階持續性威脅
analytics icon

進階可視分析

FortiWeb 的可視報告工具可提供對攻擊來源、類型與其他元素的詳細分析報告,此報告提供的見解是其他 WAF 解決方案無法提供的 
icon benefits tools

減少誤報工具 

這些進階工具最大程度地減少了對原則與異常清單的日常管理,以保證只有不受歡迎的流量被拒之門外
high performance icon

基於硬體的加速

FortiWeb 提供行業領先的受保護 WAF 處理量和極為迅捷的安全流量加密/解密服務

FortiWeb 型號與規格


FortiWeb 有眾多不同型號和各種不同形式,無論您是想要入門級的硬體設備還是可適應最新雲端環境的複雜 VM,都可以滿足。

Throughput
2.5 Mbps
Ports
4x GE RJ45
Throughput
100 Mbps
Ports
4x GE RJ45、4x GE SFP
Throughput
250 Mbps
Ports
4x GE RJ45 (2x bypass)、4x GE SFP
Throughput
1 Gbps
Ports
2x GE SFP、6x GE RJ45(包括 4x bypass)
Throughput
1.3 Gbps
Ports
2x 10 GE SFP+、2x GE RJ45、4x GE RJ45 bypass、4x GE SFP
Throughput
2.5 Gbps
Ports
2x 10 GE SFP+、4x GE RJ45 bypass、4x GE SFP
Throughput
5 Gbps
Ports
4x 10 GE SFP+、8x GE RJ45 bypass、4x GE SFP
Throughput
20 Gbps
Ports
8x GE RJ45 bypass、4x GE SFP、2x 10G SFP+ bypass、2x 10G SFP+
Vmware、Microsoft Hyper-V、Citrix XenServer、Open Source Xen、KVM、亞馬遜網路服務 (AWS) 與 Microsoft Azure。有關支援的版本,請查閱 FortiWeb VM 安裝指南

Throughput
2.5 Mbps
vCPU
1
Throughput
100 Mbps
vCPU
2
Throughput
250 Mbps
vCPU
4
Throughput
1 Gbps
vCPU
8
實際的效能值可能因網路流量與系統組態而異。使用 Dell PowerEdge R710 伺服器(2x Intel Xeon E5504 2.0 GHz 4 MB 快取)執行 VMware ESXi 5.5,4 vCPU 與 8 vCPU FortiWeb 虛擬設備指派 4 GB 的 vRAM,2 vCPU FortiWeb 虛擬設備指派 4 GB 的 vRAM,以查看其效能指標。
對於亞馬遜網路服務 (AWS) 與 Microsoft Azure,均支援 BYOL(自帶授權)和按需計費(即用即付)。請參閱 AWS 與 Azure 服務商場清單瞭解更多資訊。
FortiWebCloud 是一款方便、易於部署且始終保持最新狀態的 WAF。對於那些需要快速部署一個 WAF 並將維護維持在最低限度的機構組織而言,FortiWebCloud 可以在不用對硬體與軟體進行管理的情況下自動縮放以滿足流量的需求。FortiWebCloud 可提供 5 到 500 Mbps 的可堆疊頻寬層,並允許您從 1 到 50 個站點中,透過可堆疊訂閱選擇您所需要的站點數量。

如果您已經是 FortiWebCloud 的客戶,請按一下此處存取服務。 

適用於 FortiWeb 的 FortiGuard 安全服務

FortiWeb 採用多種 FortiGuard 安全服務來保護網站應用程式免受攻擊。這些年度訂閱可以單獨購買,也可以與您的 FortiWeb 解決方案一起購買。

FG Web App

Web Application Security

FortiGuard Web Application Security uses information based on the latest application vulnerabilities, bots, suspicious URL patterns and data-type patterns, and specialized heuristic detection engines, to ensure your web applications remain safe from application-layer threats.

FG AntiBotnet

IP 聲譽評等 & 預防殭屍網路安全服務

FortiGuard IP 聲譽評等服務從 Fortinet 分佈式威脅感測器網路、CERT、MITRE、進行合作的競爭對手以及其他全球資源彙集惡意來源 IP 資料,這些資源共同協作,合力提供關於敵對來源的最新威脅情報。憑藉來自分佈式網路閘道近乎即時的情報,再結合 FortiGuard Labs 的世界級研究,組織可得到更安全的保護並對攻擊實施主動攔截。

FG Antivirus

防毒

FortiGuard 防毒可阻斷最新病毒、間諜軟體以及其他內容層面的威脅。它採用行業領先的進階偵測引擎來阻止不斷變化的新威脅在您的網路中獲得據點、存取網路中寶貴的內容。

Icon cloudsandbox

FortiSandbox 雲端

FortiSandbox 雲端服務是一個進階威脅偵測解決方案,可執行動態分析以識別先前未知的惡意軟體。FortiSandbox 雲端產生的可執行情報會反饋到網路中的預防控制機制,進而消除威脅。

Credential Stuffing Defense Icon

內容威脅 & 解除

內容威脅 & 解除 (CDR) 功能可即時移除檔案中所有的活動內容,建立一個清潔的平面檔案。所有活動內容都被視為可疑內容並被移除。CDR 可以處理所有入埠檔案,對它們進行解構,然後移除所有不符合防火牆原則的元素。

 

服務套件組合

標準

為您的網站應用程式提供核心防護服務,包括網站應用程式安全、IP 聲譽評等 & 預防殭屍網路解決方案以及防毒服務。

進階

如果您想要最好的網站應用程式安全保護,可以選擇進階套件組合,其中涵蓋了標準套件組合裡所有的服務,外加 FortiCloud 沙箱服務以及憑證填充攻擊防禦服務。

 

產品演示

product demo fortiweb

FortiWeb Demo

This full working demo lets you explore the many features of our FortiWeb Web Application Firewall (WAF). You’ll quickly see how FortiWeb easily displays system resource utilization and attack logs, and gives you everything you need in the easy-to-use attack console. Be sure to check out our comprehensive web protection profiles and in-depth reporting.

Access the demo

Common Criteria

Fortinet products have received NDPP, EAL2+, and EAL4+ based Common Criteria certifications. Common Criteria evaluations involve formal rigorous analysis and testing to examine security aspects of a product or system. Extensive testing activities involve a comprehensive and formally repeatable process, confirming that the security product functions as claimed by the manufacturer. Security weaknesses and potential vulnerabilities are specifically examined during an evaluation. More information on the latest Fortinet Common Criteria Certifications are available below:

ICSA Labs Certified: Antivirus, Corporate Firewall, IPsec, NIPS, SSL-TLS, and Web Application Firewall

FortiGate and FortiWeb products are evaluated against ICSA criteria in 6 popular Certification programs. ICSA Labs manages and sponsors security consortia that provides a forum for intelligence sharing among the leading vendors of security products. In addition, ICSA Labs publishes surveys, security industry studies, and buyer's guides for computer security products.

NSS Labs WAF 2014 SVM

In its first-ever web application firewall testing, NSS Labs reported that the FortiWeb-1000D achieved an overall block rate of 99.85% at $2.77 TCO per protected connection per second that earned the WAF “Recommended” status in their Web Application Firewall Security Value Map.

FortiWeb 聯盟夥伴


FortiWeb 提供了眾多主要 IT 供應商的整合,以此作為 Fortinet Security Fabric 的一部分。以下是目前 FortiWeb 聯盟夥伴清單:

Gemalto

Gemalto 提供的產品組合是當今世界最完整的企業安全解決方案產品組合之一,它的客戶在數位身份、交易、支付與資料上享受著業界領先的從內到外的保護。

解決方案簡介

Hewlett Packard Enterprise

Hewlett Packard Enterprise

Hewlett Packard Enterprise 是一個處於行業領先地位的技術公司,能為使用者們提供更先進、更迅捷的服務。Hewlett Packard Enterprise (HPE) 擁有業界最全面的產品組合,它的技術與服務能給全世界的客戶提供幫助,讓 IT 變得更高效、更多產且更安全。

IBM Security

IBM

IBM Security 提供的企業安全產品與服務組合是市面上最先進、最整合式的組合之一。該組合能讓機構高效管控風險並抵禦新興威脅。

Qualys

Qualys

Qualys, Inc. 是基於雲端的安全與合規解決方案的先驅與主要供應商,在 100 多個國家/地區擁有超過 8,800 名客戶,其中包括富比士全球百強榜和財富百強榜上的大多數公司。

解決方案簡介

WhiteHat

WhiteHat

WhiteHat 將先進技術與其全球威脅研究中心 (TRC) 團隊的專業技術相結合,提供了一套可以降低風險、減少成本以及加速安全應用程式和網站部署的應用安全解決方案。

解決方案簡介

常見問題解答

IPS 或防火牆能不能為基於 Web 的託管應用程式提供防護?

新一代以及應用程式感知 IPS 防火牆擴展並加強了防護功能、新增了其他功能,但「應用程式感知」的主要功能還是專注於在內網用戶端存取網際網路時對其進行保護/限制,而不是保護內部應用程式免受外部威脅。而網站應用程式防火牆則不同,它們會保護內部網站應用程式免受外部複雜的應用層攻擊。它們提供主動和被動安全模型,並可抵禦當今應用程式的主要威脅(SQL 注入、跨站點指令碼撰寫、URL 存取、CSRF、注入攻擊等等)。

我需要多大的 WAF?

決定 WAF 大小的因素有許多,請根據應用程式處理量、使用者數量以及需保護的站點數量綜合考慮。我們強烈建議您與 Fortinet 合作夥伴進行諮詢,找到滿足您需求的最佳選擇。

FortiWeb Cloud 與內部 FortiWeb 部署有何區別?

FortiWeb Cloud 是一款「瘦身版」WAF 解決方案,提供被動安全模型規則;而 FortiWeb 平台則是完整版 WAF,主動和被動安全模型都有提供。大部分使用雲端 WAF 的客戶是為了尋求一種無憂型解決方案,以便快速設定並使用,無需進行日常管理。FortiWeb Cloud 提供 FortiWeb 在內部提供的一部分功能,但採用簡單、直接的設定與管理方式來滿足這些需求。

如果我已經有一個安全網路閘道(SWG),我是否還需要一個 WAF?

需要。SWG 可防止組織內使用者存取被感染的外部網站或者託管於組織外部的不良內容。WAF 則保護基於 Web 的託管應用程式免受外部攻擊者發起的攻擊。簡單地說,就是 SWG 對使用者進行保護,而 WAF 對應用程式進行保護。

FortiWeb WAF 與 WAF 在 ADC 上的對比

專用 WAF 設備不會降低效能,另外像 FortiWeb 這樣的設備擁有處理能力,可以對應用程式攻擊執行行為偵測。ADC 上的大部分 WAF 模組僅提供對應用程式的基本 WAF 防護。

FortiWeb 可以對應用程式漏洞進行永久性修復嗎?

可以。在開發團隊能對漏洞部署永久修補程式之前,FortiWeb 可以對應用程式進行臨時修補,或者對漏洞進行永久性修復。我們通常建議對一個已知漏洞進行永久修復,然而在許多情況下,這是不可能或不現實的,例如繼承的應用程式或即將停用的舊應用程式。