Web Application Firewall – FortiWeb

FortiWeb

Web Application Firewall

Web Application Firewall – FortiWeb

Solutie de top pentru protectia aplicatiilor web

Aplicatiile web neprotejate reprezinta cele mai usoare puncte de intrare in retea pentru hackeri si sunt vulnerabile la numeroase tipuri de atacuri. Modul nostru de abordare, bazat pe nivele multiple si corelate, protejeaza aplicatiile dumneavoastra web de OWASP Top 10 si nu numai. Aplicatia noastra numita Web Application Security Service, oferita de FortiGuard Labs foloseste informatii bazate pe ultimele vulnerabilitati ale aplicatiilor, bots, URL-uri suspicioase, sabloane de date, si pe motoare euristice de detectie specializate pentru a mentine aplicatiile in siguranta imptriva:

  • Surselor malitioase
  • Atacurilor DoS
  • Pericolelor sofisticate precum SQL Injection, cross-site scripting, buffer overflows, cookie poisoning

De altfel include si Load Balancing de nivel 7 si accelerare SSL pentru o livrare cat mai eficienta a datelor.

FortiWeb WAF ofera aprape 100% protectie impotriva celor mai sofisticate atacuri cu:

  • Scanare de vulnerabilitati
  • Reputatie IP, semnaturi ale atacurilor, antvirius cu suport FortiGuard
  • Detectie a atacurilor dupa comportament, scanare de pericole: protectie fata de botnets, DoS, atacuri automate, etc.
  • Integrare cu FortiSandbox pentru detectia ATP
  • Instrumente ce va ofera vizibilitate asupra atacurilor
  • Valabilitate atat in AWS cat si Azure Marketplaces

 

Integrare perfecta cu  FortiGate si FortiSandbox

Pe masura ce amenintarile online evolueaza, noile atacuri necesita o abordare pe mai multe directii pentru protectia aplicatiilor web-based. Asa numitele ‘Advanced Persistent Threats’ orientate catre useri pot lua forme multiple in comparatie cu tipurile de atacuri traditionale uni-vector si pot ocoli protectiile oferite doar de catre un dispozitiv. Integrarea FortiWeb cu FortiGate si FortiSandbox extinde protectia WAF prin sincronizare si schimb de date aferente pericolelor pentru a scana fisierele suspecte si a imparti informatii referitoare la sursele interne infectate.

FortiWeb este unul dintre multele dispozitive Fortinet ce ofera integrare cu platforma avansata de detectie a pericolelor, FortiSandbox. FortiWeb poate fi configurat cu FortiSandbox sa imparta informatii despre pericole si sa le blocheze pe masura ce sunt descoperite in mediul de sandboxing. Fisierele uploadate pe serverele Web pot fi trimise catre FortiSandbox pentru analiza. Alertele sunt trimise imediat atunci cand fisierele malitioase sunt identificate iar fisierele de acelasi fel sunt blocate instant pe viitor.

Integrarea cu FortiGate faciliteaza schimbul de adrese IP carantinate detectate si pastrate pe FortiGate. Prin interogari regulat pe Fortigate, FortiWeb-ul este actualizat avand liste de surse interne ce sunt suspecte, ce apar ca fiind infectate, si blocheaza traficul dinspre aceste echipamente pentru a minimiza potentialele pagube.

In plus, utilizatorii FortiGate pot simplifica implementarea FortiWeb intr-o retea de echipamente Fortinet. Folosind protocolul WCCP, un FortiGate poate fi configurat sa redirectioneze traficul HTTP pentru inspectie fara a fi nevoie de o configurare manuala a routerelor sau dispozitivelor DNS. Utilizatorii pot crea reguli personalizate pentru a ruta un trafic specific folosind politici granulare de forwardare.

Functionalitati Fortiweb

Deployment options

  • Reverse Proxy
  • Inline Transparent
  • True Transparent Proxy
  • Offline Sniffing
  • WCCP

Web Security

  • Automatic profiling (white list)
  • Web server and application signatures (black list)
  • IP Reputation
  • IP Geolocation
  • HTTP RFC compliance

Application Attack Protection

  • OWASP Top 10
  • Cross Site Scripting
  • SQL Injection
  • Cross Site Request Forgery
  • Built-in Vulnerability Scanner
  • Third-party scanner integration (virtual patching)

Security Services

  • Web services signatures
  • XML protocol conformance
  • Malware detection
  • Virtual patching
  • Protocol validation
  • Brute force protection
  • Cookie poisoning protection
  • Custom error message and error code handling
  • Operating system intrusion signatures
  • Known threat and zero-day attack protection
  • DoS prevention
  • Advanced correlation protection using multiple security elements
  • Data leak prevention
  • Protection

Application Delivery

  • Layer 7 server load balancing
  • URL Rewriting
  • Content Routing
  • HTTPS/SSL Offloading
  • HTTP Compression
  • Caching

Authentication

  • Active and passive authentication
  • Site Publishing and SSO
  • RSA Access for 2-factor authentication
  • LDAP and RADIUS support
  • SSL client certificate support

Management and Reporting

  • Web user interface
  • Command line interface
  • Central management for multiple devices
  • REST API
  • Centralized logging and reporting
  • Real-time dashboards
  • Bot dashboard
  • Geo IP Analytics
  • SNMP, Syslog and email Logging/Monitoring
  • Administrative Domains with full RBAC

Other

  • IPv6 Ready
  • HSM Integration
  • High Availability with Config-sync for syncing across multiple active appliances
  • Auto setup and default configuration settings for simplified deployment
  • Setup Wizards for common applications and databases
  • Preconfigured for common Microsoft applications; Exchange, SharePoint, OWA
  • Predefined security policies for Drupal and WordPress applications