FortiWeb

Echipamentele FortiWeb sunt  Firewall-uri  de aplicatie web si XML fiind create ca si platforme hardware dedicate pentru protectia, balansarea si accelerarea aplicatiilor web, bazelor de date si a informatiilor schimbate intre acestea. Fortinet a creat FortiWeb pentru companii mari si mijlocii, dar si pentru furnizori de servicii de aplicatie si cloud security.

fortiweb-logo

FortiWeb poate reduce drastic timpul de instalare si complexitatea introducerii si protejarii aplicatiilor web.  Echipamentul beneficiaza de baza de date consistenta si echipele de cercetare Fortinet pentru descoperirea si securizarea noilor tipuri de vulnerabilitati in aplicatii web, dar si pentru facilitarea de noi politici si rapoarte expert pentru respectarea standardelor de complianta impuse de industrie (PCI). FortiWeb este mai mult decat un firewall de aplicatie, el furnizand securizare XML, accelerare aplicatie si load balancing  pentru mai multe  servere.

FortiWeb a fost certificat recent ICSA pentru Web Application Firewall. Modelul testat a fost  unul din gama mijlocie – FortiWeb 1000B .  Certificarea ICSA lab dovedesc faptul  ca echipamentele FortiWeb respecta intocmai cele mai inalte standarde impuse de industrie.  Obtinerea acestei certificari ne asigura de faptul ca toti clientii FortiWeb beneficiaza de cele mai bune parctici se securitate pentru infrastructura de aplicatii web interna.

0000469

Beneficii FortiWeb

  • FortiWeb este singurul produs care furnizeaza un modul de scanare a vulnerabilitatilor in sistemul de web application firewall , si completeaza una din cerintele PCI DSS – punctual 6.6 .
  • Protectia aplicatiilor web este realizata prin mai multe metode precum  identificare de semnaturi si pattern-uri, validare parametri , limite configurabile prin praguri, managementul sesiunilor, fortarea traficului  si alte tehnologii menite sa previna atacurile impotriva aplicatiilor vulnerabile
  • Firewallul XML detecteaza codul malitios folosind metode precum XML IPS, schema validation, verificare WSDL, limitarea expresiilor XML  si alte tehnologii de securitate dezvoltate de Fortinet
  • Garanteaza securitatea aplicatiilor Web si securizeaza continutul sensibil din baza de date prin blocarea unor amenintari precum  cross-site scripting, SQL injection, buffer overflows, file inclusion, denial of service, cookie poisoning, schema poisoning, precum si altele
  • Adera la complianta cu standardul PCI DSS – punctele 6.5 si 6.6 prin protejarea impotriva  top 10 vulnerabilitati descris de OWASP si foloseste firewallul de aplicatie web pentru blocarea atacurilor web-based.
  • Firewallul de aplicatie foloseste o serie de metode pentru a preveni atacurile impotriva aplicatiilor web vulnerabile  : semnaturi de aplicatii, complianta HTTP RFC, invatare automata a intruziunilor generate, DLP, si capabilitati de autentificare
  • Co-procesarea criptarii SSL si XML accelereaza timpii tranzactiilor si preia functiile de criptare, reducand astfel cerintele hardware de procesare necesare pe serverele web.
  • Balansarea sesiunilor intre servere si rutarea continutului  maresc viteza applicatiilor, imbunatatesc utilizarea resurselor serverului si stabilizeaza aplicatiile
  • Suportul pentru configurarea in cluster a mai multe echipamente FortiWeb realizeaza sincronizarea complete a configuratiei intre membrii clusterului pentru a asigura o disponibilitate foarte crescuta a aplicatiilor

 

fortiweb-big