FortiWeb – ochrona aplikacji www
FortiWeb jest urządzeniem, które zabezpiecza aplikacje sieci Web (Web Application Firewall – WAF). Platforma zapewnia bezpieczeństwo aplikacji internetowych i XML firewall w celu ochrony, zachowania równowagi i przyspieszenia aplikacji internetowych, baz danych i wymiany informacji między nimi. FortiWeb jest przeznaczony dla średnich i dużych przedsiębiorstw, dostawców aplikacji internetowych i dostawców SaaS. Może znacznie skrócić czas wdrażania i stopień zawiłości wprowadzenia aplikacji sieciowych. FortiWeb związany jest z działalnością Fortinet skupioną na badaniach zagrożenia dla ochrony aplikacji sieciowych, poprawy bezpieczeństwa poufnych informacji oraz pomocy w procesie legislacyjnym i zgodności PCI. FortiWeb wykraczają poza tradycyjne zapory do ochrony aplikacji internetowych, zabezpieczeń XML, przyspieszania aplikacji i równoważenia obciążenia serwera.
Zalety FortiWeb
- Ochrona aplikacji webowych za pomocą firewalla aplikacyjnego polega na: analizie sygnaturowej oraz wzorcowej, weryfikacji poprawności przekazywanych parametrów, definiowaniu limitów w oparciu o wartości maksymalne, zarządzaniu sesją, sterowaniu przepływem informacji oraz stosowaniu innych technik chroniących podatne aplikacje webowe przed atakami.
- XML firewall wymusza odpowiednią formę i kodowanie stron przy zastosowaniu XML IPS, walidacji schematów, weryfikacji WSDL , kontrolę wyrażeń XML i innych technologii bezpieczeństwa opracowanych przez Fortinet.
- Gwarantuje bezpieczeństwo aplikacji webowych i chroni poufną zawartość baz danych poprzez blokowanie takich zagrożeń jak: cross-site scripting, SQL injection, buffer overflows, file inclusion, denial of service, cookie poisoning, schema poisoning oraz niezliczoną ilością innych ataków.
- Pomaga w zachowaniu zgodności z normą PCI DSS 6.6 poprzez ochronę przed podatnościami definiowanymi przez listę OWASP top 10 oraz blokowaniu ataków webowych przy wykorzystaniu technologii firewall’a aplikacyjnego
- Upraszcza proces wdrożenia i zarządzania poprzez ochronę wszystkich aplikacji webowych niezależnie od zmian kodu lub dodawanych rozszerzeń.
- Poprzez procesowanie zakodowanego strumienia danych w ramach sesji Web (SSL) i XML minimalizuje czas transakcji, przejmuje funkcje szyfracji danych oraz akcelerując SSL zmniejsza wymagania serwera w zakresie mocy obliczeniowej.
- Podział obciążenia na serwery oraz routing bazujący na kontencie zwiększa szybkość aplikacji, redukuje obciążenie zasobów serwerów oraz poprawia stabilność aplikacji
- Praca w klastrze HA polega na pełnej synchronizacji konfiguracji w celu zapewnienia ciągłości w dostępności aplikacji