FortiWeb:網站應用程式防火牆 (WAF)

提供全面、高效能的網站應用程式安全性防護

適用於:
  • 設備
  • 虛擬機
  • 託管

FortiWeb 概述

駭客最容易透過未受保護的網站應用程式進入網路,此類應用程式還容易遭受各種類型的攻擊。FortiWeb 的多層關聯方法可保護您的網站應用程式免受 OWASP十大網路安全風險等攻擊。再結合 FortiGuard Labs 的網站應用程式安全服務,您將免受最新應用程式漏洞、殭屍網路、可疑 URL 的威脅,使用專門的啟發式偵測引擎,您的應用程式將可以防禦諸如 SQL 注入、跨站點指令碼撰寫、緩衝區溢位、Cookie 中毒、惡意來源和 DoS 攻擊等複雜威脅。

 

FortiWeb 新聞

FortiWeb 軟體版本 5.9.0

2018 年 3 月 19 日:FortiWeb 發佈的 5.9 版軟體擁有幾個重要特徵,如在 Azure 上對 FortiWeb VM 提供按需支援、為 AV 提供 FTP 附件掃瞄以及沙箱威脅偵測。 請查閱發行說明。 

 

適用於 Azure Marketplace 的 FortiWeb 按需購買版本

2018 年 3 月 12 日:FortiWeb 虛擬機現在可支援自帶授權 (BYOL) 與按需(即用即付)購買。請查閱  Azure Marketplace 清單尋找 FortiWeb。

 

FortiWeb 視訊

FortiWeb 產品詳情

無論是簡單滿足合規標準還是為關鍵任務託管應用程式提供防護,FortiWeb 的網站應用程式防火牆都能提供進階功能,防護網站應用程式免受已知威脅和零時差威脅。FortiWeb 採用進階多層關聯方法為您的內外部網站應用程式提供完整的安全防護,讓您遠離 OWASP 十大安全威脅和諸多其他威脅。FortiWeb 的核心是基於行為的偵測引擎,可以智能偵測偏離正常形式的威脅,在攻擊者做出破壞前進行阻止。

 

   

功能與優點

checkmark icon

成熟的網站應用程式保護

FortiWeb 可防禦 OWASP 十大安全威脅、DDoS 攻擊以及諸多其他威脅,為您的關鍵任務網站應用程式提供保護
intelligent icon

基於行為的偵測

除了常規的特徵碼更新和許多其他的防禦層之外,FortiWeb 基於行為的應用程式學習可以偵測到零時差攻擊
Icon security fabric

Security Fabric 整合

FortiGate 防火牆與 FortiSandbox 的整合可防禦進階持續性威脅
analytics icon

進階可視分析

FortiWeb 的可視報告工具可提供對攻擊來源、類型與其他元素的詳細分析報告,此報告提供的見解是其他 WAF 解決方案無法提供的 
icon benefits tools

減少誤報工具 

這些進階工具最大程度地減少了對原則與異常清單的日常管理,以保證只有不受歡迎的流量被拒之門外
high performance icon

基於硬體的加速

FortiWeb 提供行業領先的受保護 WAF 處理量和極為迅捷的安全流量加密/解密服務

FortiWeb 型號與規格


FortiWeb 有眾多不同型號和各種不同形式,無論您是想要入門級的硬體設備還是可適應最新雲端環境的複雜 VM,都可以滿足。

Throughput
2.5 Mbps
Ports
4x GE RJ45
Throughput
100 Mbps
Ports
4x GE RJ45、4x GE SFP
Throughput
250 Mbps
Ports
4x GE RJ45 (2x bypass)、4x GE SFP
Throughput
1 Gbps
Ports
2x GE SFP、6x GE RJ45(包括 4x bypass)
Throughput
1.3 Gbps
Ports
2x 10 GE SFP+、2x GE RJ45、4x GE RJ45 bypass、4x GE SFP
Throughput
2.5 Gbps
Ports
2x 10 GE SFP+、4x GE RJ45 bypass、4x GE SFP
Throughput
5 Gbps
Ports
4x 10 GE SFP+、8x GE RJ45 bypass、4x GE SFP
Throughput
20 Gbps
Ports
8x GE RJ45 bypass、4x GE SFP、2x 10G SFP+ bypass、2x 10G SFP+
Vmware、Microsoft Hyper-V、Citrix XenServer、Open Source Xen、KVM、亞馬遜網路服務 (AWS) 與 Microsoft Azure。有關支援的版本,請查閱 FortiWeb VM 安裝指南

Throughput
2.5 Mbps
vCPU
1
Throughput
100 Mbps
vCPU
2
Throughput
250 Mbps
vCPU
4
Throughput
1 Gbps
vCPU
8
實際的效能值可能因網路流量與系統組態而異。使用 Dell PowerEdge R710 伺服器(2x Intel Xeon E5504 2.0 GHz 4 MB 快取)執行 VMware ESXi 5.5,4 vCPU 與 8 vCPU FortiWeb 虛擬設備指派 4 GB 的 vRAM,2 vCPU FortiWeb 虛擬設備指派 4 GB 的 vRAM,以查看其效能指標。
對於亞馬遜網路服務 (AWS) 與 Microsoft Azure,均支援 BYOL(自帶授權)和按需計費(即用即付)。請參閱 AWS 與 Azure 服務商場清單瞭解更多資訊。
FortiWebCloud 是一款方便、易於部署且始終保持最新狀態的 WAF。對於那些需要快速部署一個 WAF 並將維護維持在最低限度的機構組織而言,FortiWebCloud 可以在不用對硬體與軟體進行管理的情況下自動縮放以滿足流量的需求。FortiWebCloud 可提供 5 到 500 Mbps 的可堆疊頻寬層,並允許您從 1 到 50 個站點中,透過可堆疊訂閱選擇您所需要的站點數量。

如果您已經是 FortiWebCloud 的客戶,請按一下此處存取服務。 

適用於 FortiWeb 的 FortiGuard 安全服務

FortiWeb 採用多種 FortiGuard 安全服務來保護網站應用程式免受攻擊。這些年度訂閱可以單獨購買,也可以與您的 FortiWeb 解決方案一起購買。

FG Web App

網站應用程式安全性

使用基於最新應用程式漏洞、殭屍網路、可疑的 URL 模式和資料類型模式的情報,搭配專門的啟發式偵測引擎,該服務可確保您的網站應用程式免受應用程式層面的威脅:

FG AntiBotnet

IP 聲譽評等 & 預防殭屍網路

從 Fortinet 分佈式威脅感測器網路、CERT、MITRE、進行合作的競爭對手以及其他全球資源彙集惡意來源 IP 資料,這些資源共同協作,合力提供關於敵對來源的最新威脅情報。

FG Antivirus

防毒

阻斷最新病毒、間諜軟體以及其他內容層面的威脅。它採用行業領先的進階偵測引擎來阻止不斷變化的新威脅在您的網路中獲得據點、存取網路中寶貴的內容。

Icon cloudsandbox

FortiCloud 沙箱

為 FortiSandbox 硬體設備提供了備選的部署方案。它可提供相同的快速偵測和自動回應,不同的是在雲端提供。

Credential Stuffing Defense Icon

憑證填充攻擊防禦

使用始終保持最新的被盜憑證資訊來識別那些企圖使用被盜用憑證進行登入的請求。

 

服務套件組合

標準

為您的網站應用程式提供核心防護服務,包括網站應用程式安全、IP 聲譽評等 & 預防殭屍網路解決方案以及防毒服務。

進階

如果您想要最好的網站應用程式安全保護,可以選擇進階套件組合,其中涵蓋了標準套件組合裡所有的服務,外加 FortiCloud 沙箱服務以及憑證填充攻擊防禦服務。

 

產品演示

product demo fortiweb

FortiWeb 演示

透過此完整的工作演示,您將有機會探索 FortiWeb 網站應用程式防火牆 (WAF) 的多種功能。您可以快速瞭解到 FortiWeb 如何輕鬆顯示系統資源使用情況和攻擊記錄,並透過易於使用的攻擊主控台提供您所需的一切。請務必查看我們的綜合網路保護概況與深度報告。

Access the demo

2017 年 NSS Labs WAF 對比報告及安全價值圖

FortiWeb 3000E 是特意針對 5 個主要的 WAF 競爭產品推出的。請點選下面的連結查看 FortiWeb 的效能情況

通用標準

Fortinet 的產品已獲得基於 NDPP、EAL2+ 與 EAL4+ 的通用標準認證。通用標準的評估包含對產品或系統在安全方面的正式且嚴格的分析與測試。眾多的測試活動涉及一個全面、正式、可重複的過程,以確認產品功能確如製造商所言。評估時還會對安全弱點以及潛在漏洞進行特別檢測。有關 Fortinet 最新通用標準認證的更多資訊如下所示:

經 ICSA Labs 驗證:防毒、企業防火牆、IPsec、NIPS、SSL-TLS 以及網站應用程式防火牆

FortiGate 與 FortiWeb 產品在 6 個常見認證項目中都是依據 ICSA 標準進行的評估。ICSA Labs 管理和贊助著安全聯盟,此聯盟為安全產品的主要供應商提供一個可進行情報分享的論壇。另外,ICSA Labs 還發佈調查、安全行業研究以及電腦安全產品買家指南。

2014 年 NSS Labs WAF 安全價值圖

NSS Labs 在對網站應用程式防火牆的首次測試中報告稱,對於每秒鐘每個受保護的連接,FortiWeb-1000D 以 $2.77 的總體擁有成本 (TCO) 達到了總體 99.85% 的阻攔率,以此在網站應用程式防火牆安全價值圖中獲得了 WAF「推薦」級地位。

FortiWeb 聯盟夥伴


FortiWeb 提供了眾多主要 IT 供應商的整合,以此作為 Fortinet Security Fabric 的一部分。以下是目前 FortiWeb 聯盟夥伴清單:

Gemalto

Gemalto 提供的產品組合是當今世界最完整的企業安全解決方案產品組合之一,它的客戶在數位身份、交易、支付與資料上享受著業界領先的從內到外的保護。

解決方案簡介

Hewlett Packard Enterprise

Hewlett Packard Enterprise

Hewlett Packard Enterprise 是一個處於行業領先地位的技術公司,能為使用者們提供更先進、更迅捷的服務。Hewlett Packard Enterprise (HPE) 擁有業界最全面的產品組合,它的技術與服務能給全世界的客戶提供幫助,讓 IT 變得更高效、更多產且更安全。

IBM Security

IBM

IBM Security 提供的企業安全產品與服務組合是市面上最先進、最整合式的組合之一。該組合能讓機構高效管控風險並抵禦新興威脅。

Qualys

Qualys

Qualys, Inc. 是基於雲端的安全與合規解決方案的先驅與主要供應商,在 100 多個國家/地區擁有超過 8,800 名客戶,其中包括富比士全球百強榜和財富百強榜上的大多數公司。

解決方案簡介

WhiteHat

WhiteHat

WhiteHat 將先進技術與其全球威脅研究中心 (TRC) 團隊的專業技術相結合,提供了一套可以降低風險、減少成本以及加速安全應用程式和網站部署的應用安全解決方案。

解決方案簡介

常見問題解答

IPS 或防火牆能不能為基於 Web 的託管應用程式提供防護?

新一代以及應用程式感知 IPS 防火牆擴展並加強了防護功能、新增了其他功能,但「應用程式感知」的主要功能還是專注於在內網用戶端存取網際網路時對其進行保護/限制,而不是保護內部應用程式免受外部威脅。而網站應用程式防火牆則不同,它們會保護內部網站應用程式免受外部複雜的應用層攻擊。它們提供主動和被動安全模型,並可抵禦當今應用程式的主要威脅(SQL 注入、跨站點指令碼撰寫、URL 存取、CSRF、注入攻擊等等)。

我需要多大的 WAF?

決定 WAF 大小的因素有許多,請根據應用程式處理量、使用者數量以及需保護的站點數量綜合考慮。我們強烈建議您與 Fortinet 合作夥伴進行諮詢,找到滿足您需求的最佳選擇。

FortiWeb Cloud 與內部 FortiWeb 部署有何區別?

FortiWeb Cloud 是一款「瘦身版」WAF 解決方案,提供被動安全模型規則;而 FortiWeb 平台則是完整版 WAF,主動和被動安全模型都有提供。大部分使用雲端 WAF 的客戶是為了尋求一種無憂型解決方案,以便快速設定並使用,無需進行日常管理。FortiWeb Cloud 提供 FortiWeb 在內部提供的一部分功能,但採用簡單、直接的設定與管理方式來滿足這些需求。

如果我已經有一個安全網路閘道(SWG),我是否還需要一個 WAF?

需要。SWG 可防止組織內使用者存取被感染的外部網站或者託管於組織外部的不良內容。WAF 則保護基於 Web 的託管應用程式免受外部攻擊者發起的攻擊。簡單地說,就是 SWG 對使用者進行保護,而 WAF 對應用程式進行保護。

FortiWeb WAF 與 WAF 在 ADC 上的對比

專用 WAF 設備不會降低效能,另外像 FortiWeb 這樣的設備擁有處理能力,可以對應用程式攻擊執行行為偵測。ADC 上的大部分 WAF 模組僅提供對應用程式的基本 WAF 防護。

FortiWeb 可以對應用程式漏洞進行永久性修復嗎?

可以。在開發團隊能對漏洞部署永久修補程式之前,FortiWeb 可以對應用程式進行臨時修補,或者對漏洞進行永久性修復。我們通常建議對一個已知漏洞進行永久修復,然而在許多情況下,這是不可能或不現實的,例如繼承的應用程式或即將停用的舊應用程式。