跳到内容 跳过导航 跳转到页脚

Web应用程序防火墙(WAF): FortiWeb

网络安全内部人士2021年应用安全报告
Web应用程序防火墙(WAF): FortiWeb
横幅背景 banner dots

Overview

FortiWeb, 升博体育的Web应用程序防火墙, 保护对业务至关重要的web应用程序免受针对已知和未知漏洞的攻击.

web应用程序的攻击面发展很快, 每次部署新特性时都会更改, 更新现有的, 或者公开新的web api. 你需要一个能跟上潮流的解决方案.  FortiWeb就是这种解决方案.

FortiWeb模型和规范

FortiWeb有许多不同的形式,可以满足您的需求,从入门级硬件设备到复杂的VM选项,都可以整合到最新的云环境中.

比较产品

View by:

FortiWeb设备使用多核处理器技术与基于硬件的SSL工具相结合,以提供极快的受保护的WAF吞吐量.
 

Throughput
50 Mbps
Ports
4x GE RJ45
Throughput
250 Mbps
Ports
4x GE RJ45, 4x GE SFP
Throughput
750 Mbps
Ports
4x GE RJ45 (2x bypass), 4x GE SFP
Throughput
1.3 Gbps
Ports
2x 10ge SFP+, 2x GE RJ45, 4x GE RJ45 bypass, 4x GE SFP
Throughput
2.5 Gbps
Ports
2x 10ge SFP+, 4x GE RJ45 bypass, 4x GE SFP
Throughput
5 Gbps
Ports
4x 10ge SFP+, 8 × GE RJ45 bypass, 4x GE SFP
Throughput
20 Gbps
Ports
8 × GE RJ45 bypass, 4x GE SFP, 2x 10G SFP+ bypass, 2x 10G SFP+

FortiWeb的虚拟版本支持在VMware环境下部署, 微软hyper - v, Citrix XenServer, 开源Xen, VirtualBox, KVM和Docker平台.

Please see FortiWeb虚拟机安装指南 对于支持的版本.

Throughput
25 Mbps
vCPU
1
Throughput
100 Mbps
vCPU
2
Throughput
500 Mbps
vCPU
4
Throughput
3 Gbps
vCPU
8

根据网络流量和系统配置的不同,实际性能值可能有所不同. 使用戴尔PowerEdge R710服务器(2x Intel Xeon E5504 2)观察性能指标.0ghz 4mb Cache),运行VMware ESXi 5.4gb vRAM分配给4vcpu和8vcpu FortiWeb Virtual Appliance, 4gb vRAM分配给2vcpu FortiWeb Virtual Appliance.

FortiWeb可用于所有主要的公共云提供商,包括 亚马逊网络服务(AWS), 微软Azure, Oracle, and Google.  BYOL(自带许可证)和按需付费(即付即用)都支持亚马逊网络服务(AWS)和微软Azure。. 有关更多信息,请参阅云市场列表:

FortiWeb容器设备可以保护容器化环境中的工作负载和数据.

Throughput
25 Mbps
Throughput
100 Mbps
Throughput
500 Mbps
Throughput
3 Gbps

吞吐量和其他指标是每个版本允许的最大值. 根据网络流量和系统配置的不同,实际性能值可能有所不同.

FortiWeb Cloud WAF-as-a- service是一款基于SaaS的云计算web应用防火墙(WAF),它保护公有云托管的web应用免受OWASP前10名的影响, 零日威胁和其他应用层攻击. 

不需要硬件或软件, FortiWeb云WAF即服务使用运行在大多数AWS区域中的网关来清除应用程序所在区域内的应用程序流量.  区域内的流量擦洗可以解决性能和监管问题,并将流量成本保持在最低水平.

内置简单的设置向导和预定义的策略, FortiWeb Cloud在几分钟内为您提供所需的安全性, 消除了设置WAF时通常需要的复杂性. 更高级的用户可以在需要时轻松启用额外的安全模块,而且是免费的. 

欲了解更多信息,请访问 here.

FortiWeb云WAF-as-a-Service (FWCWaaS)

FortiWeb Cloud WAF-as-a- service是一款基于安全即服务(SaaS)的云计算web应用防火墙(WAF),它保护公有云托管的web应用免受OWASP前10名的影响, 零日威胁, 以及其他应用层攻击.
 

升博体育 FortiWeb云WAF-as-a-Service

升博体育 FortiWeb云WAF-as-a-Service

Watch Now
为AWS建立升博体育的FortiWeb云wafa -as-a服务
如何订阅 & 为Azure安装升博体育的FortiWeb云WAF-as-a-Service
如何订阅 & 为谷歌Cloud设置FortiWeb Cloud vaf -as-a- service

不需要硬件或软件, 在同一个AWS中,升博体育使用WAF网关提供FortiWeb Cloud WAF-as- service, 应用程序所在的Azure和谷歌云区域. 在区域内进行流量擦洗可以解决性能和监管问题,同时将流量成本保持在最低水平.

内置的设置向导和预定义的策略, FortiWeb Cloud -as-a- service在几分钟内提供基本的安全, 消除了设置WAF时通常需要的复杂性. 更高级的用户可以在需要时轻松启用额外的安全模块,而且是免费的. 了解更多关于 FortiWeb云WAF-as-a-Service.

高级威胁保护web应用程序

FortiWeb云WAF-as-a-Service保护应用程序免受漏洞攻击, bots, 恶意软件上传, DDoS attacks, 高级持续威胁(APTs), 包括未知和零日袭击, and more. 该解决方案还利用了升博体育屡获殊荣的FortiGuard实验室提供的服务, 提供签名, 沙箱和知识产权声誉,以确保组织有最新的保护和更新的威胁.

低总拥有成本(TCO) 

作为部署在同一AWS中的云本地SaaS解决方案, Azure或谷歌云区域作为组织的应用程序, FortiWeb云vaf -as-a- service不需要维护硬件或软件, 并能显著降低出站数据传输成本. 享受低延迟和应用程序和WAF之间的区域内AWS带宽速率的好处.

简化法规遵循需求     

升博体育使用同一AWS中的一组WAF网关来提供FortiWeb Cloud WAF-as-a- service, Azure或谷歌云区域作为组织的应用程序. 这避免了潜在的附加区域监管要求的应用.

灵活的购买选择

客户是喜欢预先准备的容量,还是按处理的数据量付费, FortiWeb云wafa -as-a- service为客户的业务优先级和预算考虑提供最合适的选择.
 

谷歌云计算市场

See the 谷歌云计算市场 清单详情

AWS市场

See the AWS市场 清单详情

Azure市场

See the Azure市场 清单详情

Oracle云基础设施市场

See the Oracle云基础设施市场 清单详情

试驾和免费试用

Test drive a live demo 并免费试用FortiWeb云WAF-as-a-Service 14天.

FortiGuard安全服务FortiWeb

FortiWeb采用多种FortiGuard安全服务来保护web应用程序免受攻击. 这些年度订阅可以按单购买,也可以与FortiWeb解决方案捆绑购买.

Web应用程序安全性

FortiGuard Web应用程序安全使用基于最新应用程序漏洞的信息, bots, 可疑的URL模式和数据类型模式, 以及专门的启发式检测引擎, 确保您的web应用程序免受应用层威胁.

IP Reputation & Anti-botnet安全

FortiGuard IP信誉服务从升博体育分布式威胁传感器网络中收集恶意源IP数据, CERTs, MITRE, 合作竞争对手, 以及其他合作提供最新威胁情报的全球情报来源. 来自分布式网络网关的近实时智能,结合FortiGuard实验室的世界级研究,帮助组织保持更安全并主动阻止攻击.

Antivirus

FortiGuard防病毒软件可防范最新的病毒、间谍软件和其他内容级威胁. 它使用行业领先的先进检测引擎,以防止新的和不断发展的威胁,从立足于您的网络和访问其宝贵的内容.

FortiSandbox云

FortiSandbox云服务是一个先进的威胁检测解决方案,执行动态分析,以识别以前未知的恶意软件. 由FortiSandbox云生成的可操作的情报会反馈到您网络中的预防性控制中,从而消除威胁.

凭据填料国防

升博体育的“凭证填充防御”(凭据填料国防)能够识别使用已被窃取的凭证进行的登录尝试,这些凭证使用的是一直在更新的被盗凭证feed. 管理员可以配置他们支持的设备,以便在使用可疑登录时采取各种操作,包括日志记录, alerts, and blocking.

 

服务包

Standard

保护,为保护包括Web应用程序安全性在内的基于Web的应用程序提供核心服务, IP Reputation & Anti-botnet,杀毒.

Advanced

当你想要最好的web应用程序安全保护, Advanced包包括Standard包中的所有服务, 加上FortiCloud沙盒和证书填充防御.

 

Resources

View by:

通用标准

升博体育产品已获得NDPP、EAL2+和EAL4+基础的通用标准认证. 公共标准评估包括正式的严格的分析和测试,以检查产品或系统的安全方面. 广泛的测试活动涉及全面的和形式上可重复的过程, 确认安全产品的功能如制造商所述. 在评估期间,将专门检查安全弱点和潜在漏洞. 有关最新升博体育通用标准认证的更多信息如下:

  • FortiWeb 5.6 CC NDcPP

ICSA实验室认证:防病毒, 企业防火墙, IPsec, NIPS, SSL-TLS, 和Web应用程序防火墙

FortiGate和FortiWeb产品是根据ICSA标准在6个流行的认证项目中进行评估的. ICSA实验室管理和赞助安全联盟,为领先的安全产品供应商提供一个共享情报的论坛. In addition, ICSA实验室公布调查结果, 安全行业研究, 以及计算机安全产品的买方指南.

FortiWeb生态系统

FortiWeb提供与许多领先IT供应商的集成,作为升博体育安全结构的一部分. 以下是FortiWeb目前的合作伙伴名单:

融合社区


FortiWeb生态系统

FortiWeb提供与许多领先IT供应商的集成,作为升博体育安全结构的一部分. 以下是FortiWeb目前的合作伙伴名单:

这个完整的工作演示让您探索我们的FortiWeb Web应用程序防火墙(WAF)的许多特性。. 您将很快看到FortiWeb如何轻松地显示系统资源利用率和攻击日志, 并在易于使用的攻击控制台中为您提供所需的一切. 一定要看看我们全面的网络保护简介和深度报道. 

完成下面的表单以访问演示.

FortiWeb: Web应用程序和API保护用例

Web应用程序和api已经成为构建业务关键型应用程序的首选工具, 这些应用程序必须跟上业务的需求. FortiWeb提供了性能, manageability, 并且需要广泛的保护能力来保护这些现代web应用程序. 

 

特性和好处

checkmark icon

经过验证的Web应用程序和API保护

FortiWeb可以抵御OWASP十大威胁, DDoS 攻击,恶意 bot attacks,并更多地保护关键任务的web应用程序和api. 
图标的人工智能

ML-based威胁检测

除了定期的特征更新和许多其他防御层, FortiWeb使用ML来防止零日攻击和减少误报. 
图标的安全结构

安全结构集成

与FortiGate防火墙和FortiSandbox的集成提供了对高级持久威胁的保护
analytics icon

先进的视觉分析

FortiWeb的可视化报告工具提供了对攻击源的详细分析, 类型和其他元素提供了其他WAF解决方案无法提供的洞察力 
图标利益的工具

假阳性缓解工具 

最小化策略和例外列表日常管理的高级工具,以确保只有不需要的流量被阻止
高性能的图标

基于硬件加速

FortiWeb提供业界领先的受保护的WAF吞吐量和极其快速的安全流量加密/解密

FortiWeb WAF的解决方案

FortiWeb WAFs 提供高级功能,保护您的web应用程序和api免受已知和零日威胁. 使用一种先进的多层方法,FortiWeb可以抵御OWASP top10和更多的攻击. FortiWeb ML自定义保护每个应用程序, 提供健壮的保护,而不需要其他解决方案所需要的耗时的手动调优. With ML, FortiWeb识别异常行为和, 更重要的是, 区分恶性异常和良性异常. 该解决方案还具有强大的机器人缓解能力,允许良性机器人连接(e.g. 搜索引擎),同时恶意封锁 bot activity.

FortiWeb提供了可以保护业务应用程序的部署选项, 无论应用程序驻留在何处. 选项包括硬件设备, 虚拟机, 以及可以部署在数据中心的容器, 在云环境中, 或者在原生云SaaS解决方案中, FortiWeb云WAF即服务.

 

FortiWeb视频

Fortiweb机器学习
升博体育 FortiWeb云WAF-as-a-Service
“云将继续变得越来越重要. 在微软和亚马逊的云升博体育官网上使用一个通用的升博体育平台是有意义的:这样做可以为我们提供所需的保护和规模经济,因为我们不必学习和维护两个不同的系统."
Stuart Berman
全球安全架构师,Steelcase

 

看家具 case study