FortiWeb - это семейство межсетевых экранов для WEB и XML-приложений, которое обеcпечивает защиту, балансировку и ускорение работы web-приложений, баз данных и обмена информацией между ними. Компания Fortinet разработала семейство устройств FortiWeb для средних и больших компаний, провайдеров сервисов приложений (ASP) и облачных провайдеров. Применение этой платформы позволяет значительно снизить затраты на развертывание и сложность инфраструктуры по защите web-приложений. FortiWeb использует для защиты web-приложений лучшие в индустрии технологии Fortinet, что позволяет усилить безопасность конфиденциальной информации и улучшить соответствие нормативным актам и стандартам PCI. FortiWeb расширяет функционал традиционного брандмауэра web-приложений, обеспечивая XML-безопасность, ускорение работы приложений и балансировку нагрузки между серверами.

Преимущества FortiWeb

• FortiWeb является единственным продуктом среди межсетевых экранов для web-приложений, который предоставляет функционал сканера уязвимостей (Vulnerability Scanner), и, таким образом, полностью соответствует требованиям PCI DSS 6.6
• Защита web-приложений базируется на сопоставлении по сигнатурам и шаблонам, оценке параметров, пороговых значениях, управлением сессиями и другими технологиями, предотвращающими атаки против уязвимых web-приложений.
• Брандмауэр XML обеспечивает защиту с помощью XML IPS, проверки схем, проверки WSDL, ограничений XML выражений и других технологий, разработанных компанией Fortinet.
• Гарантия безопасности web-приложений и содержимого баз данных, путем блокирования таких угроз, как XSS-атаки (cross-site scripting), инъекции кода SQL (SQL injection), переполнения буфера, включение файлов (file inclusion), атак отказа в сервисе (denial of service), подделку маркеров (cookie poisoning), атак schema poisoning и бесчисленного множества других атак.
• Помогает обеспечить соответствие PCI DSS 6.5 и 6.6, защищая в том числе от уязвимостей, входящих в десятку по версии OWASP (Open Web Application Security Project), и, блокируя web-атаки с помощью межсетевого экрана для web-приложений.
• Брандмауэр для web-приложений обеспечивает многоуровневую защиту, предотвращая атаки против уязвимых web-приложений используя: сигнатуры приложений, соответствие HTTP RFC, самообучение, предотвращение утечек данных и аутентификацию.
• Защита от искажения web-страниц (web defacement) отслеживает приложения на предмет любых искажений и позволяет автоматически восстановить исходное состояние.
• Упрощает развертывание и управление, гарантируя защиту для всех web-приложений в независимости от изменений в коде или каких-либо дополнений.
• Параллельное шифрование SSL и XML ускоряет транзакции, снижает нагрузку и понижает требования к вычислительным характеристикам серверов.
• Балансировка нагрузки между серверами и маршрутизация, основанная на контенте (content-based routing), увеличивают скорость и стабильность работы приложений и оптимизируют потребление серверных ресурсов.
• Отказоустойчивость в режиме Active/passive с полной синхронизацией конфигурации гарантирует доступность приложений.

Модельный ряд

FortiWeb-400B Сетевые интерфейсы: 4x Ethernet 10/100/1000 MDI/MDX Жёсткие диски: 1x 500ГБ 10 000 транзакций в секунду Максимальная производительность сканирования (HTTP): 100 Мбит/с Задержка: менее миллисекунды Режимы работы: Inline Reverse Proxy, Transparent или Offline Protection
FortiWeb-1000С Сетевые интерфейсы: 4x Ethernet 10/100/1000 MDI/MDX (2 на FortiModule) Жёсткие диски: 1 x 1 TБ (2x1TБ опционально) 27 000 транзакций в секунду Максимальная производительность сканирования (HTTP): 500 Мбит/с Задержка: менее миллисекунды Режимы работы: Inline Transparent, True Transparent Proxy, Reverse Proxy или Offline Sniffing
FortiWeb-3000С Сетевые интерфейсы: 6x Ethernet 10/100/1000 MDI/MDX (2 на FortiModule) Жёсткие диски: 2 x 1 TБ (4x1TБ опционально) 40 000 транзакций в секунду Максимальная производительность сканирования (HTTP): 1 Гбит/с Задержка: менее миллисекунды Режимы работы: Inline Transparent, True Transparent Proxy, Reverse Proxy или Offline Sniffing