Web Security

FortiWeb jest urządzeniem, które zabezpiecza aplikacje sieci Web. Platforma zapewnia bezpieczeństwo aplikacji internetowych i XML firewall w celu ochrony, zachowania równowagi i przyspieszenia aplikacji internetowych, baz danych i wymiany informacji między nimi. FortiWeb jest przeznaczony dla średnich i dużych przedsiębiorstw, dostawców aplikacji internetowych i dostawców SaaS. Może znacznie skrócić czas wdrażania i stopień zawiłości wprowadzenia aplikacji sieciowych. FortiWeb związany jest z działalnością Fortinet skupioną na badaniach zagrożenia dla ochrony aplikacji sieciowych, poprawy bezpieczeństwa poufnych informacji oraz pomocy w procesie legislacyjnym i zgodności PCI. FortiWeb wykraczają poza tradycyjne zapory do ochrony aplikacji internetowych, zabezpieczeń XML, przyspieszania aplikacji i równoważenia obciążenia serwera.

Zalety FortiWeb

  • Ochrona aplikacji webowych za pomocą firewall’a aplikacyjnego polega na: analizie sygnaturowej oraz wzorcowej, weryfikacji poprawności przekazywanych parametrów, definiowaniu limitów w oparciu o wartości maksymalne, zarządzaniu sesją, sterowaniu przepływem informacji oraz stosowaniu innych technik chroniących podatne aplikacje webowe przed atakami
  • XML firewall wymusza odpowiednią formę i kodowanie stron przy zastosowaniu XML IPS, walidacji schematów, weryfikacji WSDL, kontrolę wyrażeń XML  i innych technologii bezpieczeństwa opracowanych przez Fortinet
  • Gwarantuje bezpieczeństwo aplikacji webowych i chroni poufną zawartość baz danych poprzez blokowanie takich zagrożeń jak: cross-site scripting, SQL injection, buffer overflows, file inclusion, denial of service, cookie poisoning, schema poisoning oraz niezliczoną ilością innych ataków
  • Pomaga w zachowaniu zgodności z normą PCI DSS 6.6 poprzez ochronę przed podatnościami definiowanymi przez listę OWASP top 10 oraz blokowaniu ataków webowych przy wykorzystaniu technologii firewall’a aplikacyjnego
  • Upraszcza proces wdrożenia i zarządzania poprzez ochronę wszystkich aplikacji webowych niezależnie od zmian kodu lub dodawanych rozszerzeń
  • Poprzez procesowanie zakodowanego strumienia danych w ramach sesji Web (SSL) i XML minimalizuje czas transakcji, przejmuje funkcje szyfracji danych oraz akcelerując SSL zmniejsza wymagania serwera w zakresie mocy obliczeniowej
  • Podział obciążenia na serwery oraz routing bazujący na kontencie zwiększa szybkość aplikacji, redukuje obciążenie zasobów serwerów oraz poprawia stabilność aplikacji
  • Praca w klastrze HA polega na pełnej synchronizacji konfiguracji w celu zapewnienia ciągłości w dostępności aplikacji