Aplicativo da Web e proteção de API

FortiWeb-appliance

FortiWeb 100D, 400D, 400E, 600D, 600E, 1000E, 2000E, 3000E, 3010E, 4000E, VM e contêiner.

FortiWeb é um firewall de aplicação web (WAF) que protege aplicativos da web hospedados e API de ataques que visam exploits conhecidos e desconhecidos. Usando o aprendizado de máquina para modelar cada aplicativo, FortiWeb defende aplicativos de conhecidos vulnerabilidades e de ameaças de zero day.

FortiWeb desempenho

Aceleração e desempenho

Tecnologia de processador multi-core combinada com ferramentas SSL baseadas em hardware oferecem uma rapidez incrível taxa de transferência WAF protegida.

FortiWeb  OWASP

Proteção de aplicativo

Proteção do aplicativo OWASP Top 10 ataques incluindo Cross Site Scripting e Injeção SQL.

FortiWeb IA

Detecção de ameaças de aprendizado de máquina baseada em IA

O FortiWeb usa aprendizado de máquina para continuamente modelar cada aplicativo para detectar anomalias e identificar ameaças.

FortiWeb API

Proteção API

Proteja suas interfaces de API de tráfego malicioso analisar o conteúdo de cada chamada de API. Apoia APIs implementadas usando XML, JSON API e API RESTful.

FortiWeb bots

Mitigação de bots

Proteja sites, aplicativos móveis e APIs de ameaças automatizadas ativando a mitigação de bot recurso incluindo limites, bot biométrico detecção e fraude de bot.


Highlights

  • Aprendizado de máquina que detecta e bloqueia ameaças enquanto minimiza falso-positivo
  • WAF protegido de até 20 Gbps
  • Mitigação de bot
  • Proteção para APIs, incluindo aqueles usados para suportar dispositivos móveis formulários
  • Proteção aprimorada com Fortinet e integração do Security Fabric
  • Ferramentas de análise visual para avançados percepções de ameaças
  • Integração de terceiros e patching virtual

Integração de terceiros e patching virtual

Usando uma abordagem avançada em várias camadas e correlacionada, FortiWeb fornece segurança completa para seus aplicativos baseados na web desde o OWASP Top 10 e muitas outras ameaças.

A primeira camada de defesa do FortiWeb usa motores de detecção WAF tradicionais (por exemplo, assinaturas de ataque, Reputação de IP, validação de protocolo e muito mais) para identificar e bloquear o tráfego malicioso, com base na inteligência do líder da indústria Fortinet pesquisa de segurança do FortiGuard Labs.

O mecanismo de detecção de aprendizado de máquina do FortiWeb examina o tráfego que passa por essa primeira camada, usando um modelo continuamente atualizado de seu aplicativo para identificar anomalias maliciosas e bloqueá-las.

 mecanismo de detecção FortiWeb
O FortiWeb vai além dos modelos tradicionais de segurança negativa e positiva (assinaturas de ataque, reputação de endereço IP, validação de protocolo e assim por diante), e aplica uma segunda camada de análise baseada em aprendizado de máquina para detectar e bloquear anomalias maliciosas enquanto minimiza positivos.

O aprendizado de máquina melhora a detecção e aumenta a eficiência operacional

A abordagem multicamadas do FortiWeb oferece dois benefícios principais: detecção superior de ameaças e operação aprimorada eficiência.

A capacidade do FortiWeb de detectar comportamento anômalo em relação ao aplicativo específico que está sendo protegido permite que a solução para bloquear exploits desconhecidos, nunca antes vistos, fornecendo sua melhor proteção contra ataques de zero day direcionando seu aplicativo.

Block Zero Day FortiWeb

Operacionalmente, o aprendizado de máquina FortiWeb o livra de tarefas demoradas, como correção de falsos positivos ou o ajuste manual das regras WAF. O FortiWeb atualiza continuamente o modelo à medida que seu aplicativo evolui, portanto, não há necessidade de atualizar as regras manualmente sempre que atualizar seu aplicativo.

O FortiWeb permite que você coloque seu código em produção mais rápido, eliminando a necessidade de ajuste manual de regras WAF demorado e solucionar os falsos positivos que atormentam WAFs menos avançados.

IA do FortiWeb
O aprendizado de máquina baseado em IA do FortiWeb avalia as solicitações de aplicativos para determinar se são normais, anomalias benignas ou anomalias que são ameaças.

Integração profunda com a segurança Fortinet

Conforme o cenário de ameaças evolui, muitas novas ameaças exigem uma abordagem multifacetada para proteger aplicativos baseados na web. Ameaças persistentes avançadas que visam usuários podem levar muitos formas diferentes dos tipos tradicionais de ataque de vetor único e pode evadir as proteções oferecidas apenas por um único dispositivo.

A integração do FortiWeb com FortiGate e FortiSandbox estende proteções WAF básicas através da sincronização e compartilhamento de informações de ameaças para verificar profundamente arquivos suspeitos e compartilhar fontes internas infectadas.

FortiWeb também fornece integração com os principais terceiros scanners de vulnerabilidade incluindo Acunetix, HP WebInspect, IBM AppScan, Qualys, IBM QRadar e WhiteHat para fornecer patches virtuais dinâmicos para problemas de segurança no aplicativo ambientes. Vulnerabilidades encontradas pelo scanner são rapidamente e automaticamente transformadas em regras de segurança pelo FortiWeb para proteger o aplicativo até que os desenvolvedores possam resolvê-los em o código do aplicativo.

Integração FortiWeb
Integration with other Fortinet Security Fabric elements, including FortiGate and FortiSandbox, delivers APT protection and extends vulnerability scanning with leading third-party providers.

Detecções de ameaças

As detecções de ameaças falsas positivas podem ser muito perturbadoras e forçar muitos administradores afrouxam as regras de segurança em seus aplicativos da web firewalls a tal ponto que muitas vezes se tornam uma ferramenta de monitoramento em vez de uma plataforma confiável para evitar ameaças.

A instalação de um WAF pode levar apenas alguns minutos, no entanto, o ajuste fino pode levar dias, ou mesmo semanas. Mesmo após a configuração, um WAF pode exigir verificações regulares e ajustes conforme os aplicativos e o ambiente mudam. O aprendizado de máquina baseado em IA da FortiWeb trata de falsos positivos e detecções de ameaças negativas sem a necessidade de gerenciar tediosamente listas de permissões e políticas de detecção de ameaças de ajuste fino. Com quase 100% precisão, os motores de aprendizagem de máquina de camada dupla detectam anomalias e, em seguida, determinar se são ameaças, ao contrário de outros métodos que bloquear todas as anomalias, independentemente de sua intenção. Quando combinado com outras ferramentas, incluindo rastreamento de usuário, impressão digital do dispositivo e ameaças ponderação, FortiWeb virtualmente elimina todos os cenários de detecção falsos.

Análise Gráfica Avançada e Relatórios

O FortiWeb inclui um conjunto de ferramentas de análise gráfica chamado FortiView. Semelhante a outros produtos Fortinet, como FortiGate, o FortiWeb dá aos administradores a capacidade de visualizar e detalhar em elementos-chave do FortiWeb, como configurações de servidor/IP, ataque e registros de tráfego, mapas de ataque, ataque OWASP Top 10 categorização e atividade do usuário. FortiView para FortiWeb permite os administradores identificam rapidamente atividades suspeitas em tempo real e abordar casos de uso críticos, como origem de ameaças, violações e riscos do cliente / dispositivo.

Protegido por FortiGuard

Os premiados Laboratórios FortiGuard da Fortinet são uma espinha dorsal de muitos das camadas do FortiWeb em sua abordagem à segurança de aplicativos. Queda como 5 opções separadas, você pode escolher os serviços FortiGuard você precisa proteger seus aplicativos da web. FortiWeb IP Reputation serviço protege você de fontes de ataque reserva, como botnets, spammers, proxies anônimos e fontes por estarem infectadas com software malicioso.

O serviço de segurança FortiWeb é projetado apenas para FortiWeb, incluindo itens como assinaturas de camada de aplicativo, modelos de ameaça de aprendizagem de máquina, robôs maliciosos, suspeitos Padrões de URL e atualizações do scanner de vulnerabilidade da web. Credencial Stuffing Defense verifica como o login contra uma lista do FortiGuard de credenciais comprometidos e podem realizar ações que variam de alertas para bloquear logins de IDs de usuário e senhas suspeitos de roubo. A assinatura FortiSandbox Cloud permite ao FortiWeb integrar com o serviço de sandbox em nuvem da Fortinet. Por fim, FortiWeb oferece o mecanismo antivírus de alta classificação do FortiGuard que verifica todos os uploads de arquivos para conecte que podem infectar seus servidores ou outros elementos de rede.

VM e opções de nuvem pública

O FortiWeb fornece flexibilidade máxima no suporte de seu e ambientes híbridos. As versões virtuais do suporte FortiWeb todos os mesmos recursos de nossos dispositivos baseados em hardware e podem ser implantado em VMware, Microsoft Hyper-V, Citrix XenServer, Open Source Xen, VirtualBox, KVM e plataformas Docker. FortiWeb é também disponível para AWS, Azure, Google Cloud e Oracle Cloud como uma VM e como WAF as a Service no AWS, Azure e Google Cloud. Para obter mais informações, consulte Fortiweb-Cloud.com.

FortiView para FortiWeb
FortiView para FortiWeb

Features

Opções de implantação

  • Proxy reverso
  • Transparente em linha
  • True Transparent Proxy
  • Sniffing offline
  • WCCP

Segurança na web

  • Aprendizado de máquina baseado em IA
  • Perfil automático (lista branca)
  • Servidor da Web e assinaturas de aplicativos (lista negra)
  • Reputação de IP
  • Geolocalização IP
  • Conformidade com RFC HTTP
  • Suporte nativo para HTTP / 2
  • Verificação OpenAPI 3.0
  • Proteção WebSocket e aplicação de assinatura
  • Proteção Man in the Brower (MiTB)

Proteção contra ataques de aplicativos

  • OWASP Top 10
  • Cross Site Scripting
  • Injeção SQL
  • Falsificação de solicitação entre sites
  • Sequestro de sessão
  • Scanner de vulnerabilidade integrado
  • Integração de scanner de terceiros (patching virtual)
  • Verificação de upload de arquivos com AV e sandbox

Serviços de segurança

  • Assinaturas de serviços da Web
  • Conformidade de protocolo XML e JSON
  • Detecção de malware
  • Patching virtual
  • Validação de protocolo
  • Proteção de força bruta
  • Assinatura e criptografia de cookies
  • Pontuação e ponderação de ameaças
  • Detecção SQLi baseada em sintaxe
  • Segurança do cabeçalho HTTP
  • Mensagem de erro personalizada e tratamento do código de erro
  • Assinaturas de intrusão do sistema operacional
  • Ameaças conhecidas e proteção contra ataques de zero day
  • Firewall de rede com estado L4
  • Prevenção DoS
  • Proteção de correlação avançada usando vários elementos de segurança
  • Prevenção de vazamento de dados
  • Proteção contra desfiguração da Web

Entrega de aplicativo

  • Balanceamento de carga do servidor de camada 7
  • Reescrita de URL
  • Roteamento de Conteúdo
  • Descarregamento de HTTPS / SSL
  • Compressão HTTP
  • Cache

Autenticação

  • Autenticação ativa e passiva
  • Publicação do site e SSO
  • Acesso RSA para autenticação de 2 fatores
  • Suporte a LDAP, RADIUS e SAML
  • Suporte a certificado de cliente SSL
  • CAPTCHA e Real Browser Enforcement (RBE)

Gestão e Relatórios

  • Interface do usuário da web
  • Interface da Linha de comando
  • Ferramentas de análise gráfica e relatórios FortiView
  • Gerenciamento central para vários dispositivos FortiWeb
  • Clustering de HA ativo / ativo
  • API REST
  • Registro e relatórios centralizados
  • Rastreamento de usuário / dispositivo
  • Painéis em tempo real
  • Painel do bot
  • Classificação dos 10 principais ataques da OWASP
  • Geo IP Analytics
  • SNMP, Syslog e Registro / Monitoramento de Email
  • Domínios Administrativos com RBAC completo

Outros

  • IPv6 pronto
  • Tradução de HTTP / 2 para HTTP 1.1
  • Integração HSM
  • Integração perfeita de PKI
  • Digitalização de anexos para aplicativos ActiveSync / MAPI, OWA, e FTP
  • Alta disponibilidade com sincronização de configuração para sincronização em vários aparelhos ativos
  • Configuração automática e definições de configuração padrão para simplificado desdobramento, desenvolvimento
  • Assistentes de configuração para aplicativos e bancos de dados comuns
  • Pré-configurado para aplicativos comuns da Microsoft; Troca, SharePoint, OWA
  • Suporte OpenStack para FortiWeb VMs
  • Políticas de segurança predefinidas para aplicativos Drupal e WordPress
  • Suporte a WebSockets

Especificações

Hardware FORTIWEB 100D FORTIWEB 400D FORTIWEB 400E FORTIWEB 600D FORTIWEB 600E
10/100/1000 Interfaces (RJ-45 ports)44 GE RJ45, 4 SFP GE4 GE RJ45, 4 SFP GE4 GE RJ45 (2 bypass),
4 SFP GE
4 GE RJ45 (2 bypass),
4 SFP GE
10G BASE-SR SFP+ Ports00000
SSL/TLS ProcessingSoftwareSoftwareSoftwareSoftwareHardware
USB Interfaces22222
Storage16 GB240 GB SSD480 GB SSD240 GB SSD480 GB SSD
Form FactorDesktop1U1U1U1U
Power SupplySingleSingleSingleSingleSingle

System PerformanceFORTIWEB 100DFORTIWEB 400DFORTIWEB 400EFORTIWEB 600DFORTIWEB 600E
Throughput25 Mbps100 Mbps250 Mbps250 Mbps750 Mbps
Latency<5ms<5ms<5ms<5ms<5ms
High AvailabilityActive/Passive,
Active/Active Clustering
Active/Passive, Active/Active
Clustering
Active/Passive, Active/Active
Clustering
Active/Passive, Active/Active
Clustering
Active/Passive, Active/Active
Clustering
Application LicensesUnlimitedUnlimitedUnlimitedUnlimitedUnlimited
Administrative Domains032323232

Dimensions FORTIWEB 100D FORTIWEB 400D FORTIWEB 400E FORTIWEB 600D FORTIWEB 600E
Height x Width x Length (inches)1.61 x 8.27 x 5.241.73 x 17.24 x 16.381.73 x 17.24 x 16.381.73 x 17.24 x 16.381.73 x 17.24 x 16.38
Height x Width x Length (mm)41 x 210 x 13344 x 438 x 41644 x 438 x 41644 x 438 x 41644 x 438 x 416
Weight2.3 lbs (1.1 kg)22 lbs (9.97 kg)22 lbs (9.97 kg)22 lbs (9.97 kg)22 lbs (9.97 kg)
Rack MountableOptionalYesYesYesYes

ComplianceFORTIWEB 100DFORTIWEB 400DFORTIWEB 400EFORTIWEB 600DFORTIWEB 600E
Safety CertificationsFCC Class A Part 15, C-Tick,
VCCI, CE, UL/cUL, CB
FCC Class A Part 15, C-Tick,
VCCI, CE, UL/CB/cUL
FCC Class A Part 15, C-Tick,
VCCI, CE, UL/CB/cUL
FCC Class A Part 15, C-Tick,
VCCI, CE, UL/CB/cUL
FCC Class A Part 15, C-Tick,
VCCI, CE, UL/CB/cUL

FortiWeb 1000D
FortiWeb 100D
FortiWeb 4000D
FortiWeb 400D
FortiWeb 4000E
FortiWeb 400E
FortiWeb 600D
FortiWeb 600D
FortiWeb 600E
FortiWeb 600E
Hardware FORTIWEB 1000E FORTIWEB 2000E FORTIWEB 3000E FORTIWEB 3010E FORTIWEB 4000E
10/100/1000 Interfaces (RJ-45 ports)6 (4 bypass),
4x SFP GE (non-bypass)
4 bypass, 4 SFP GE (non-bypass)8 bypass, 4 SFP GE (non-bypass)8 bypass, 4 SFP GE (non-bypass)8 bypass, 4 SFP GE (non-bypass)
10G BASE-SR SFP+ Ports2244 (2 bypass)4 (2 bypass)
SSL/TLS ProcessingHardwareHardwareHardwareHardwareHardware
USB Interfaces22222
Storage2x 1 TB2x 1 TB2x 2 TB2x 2 TB2x 2 TB
Form Factor2U2U2U2U2U
Power SupplyDual Hot SwappableDual Hot SwappableDual Hot SwappableDual Hot SwappableDual Hot Swappable

System Performance FORTIWEB 1000E FORTIWEB 2000EFORTIWEB 3000EFORTIWEB 3010EFORTIWEB 4000E
Throughput1.3 Gbps2.5 Gbps5 Gbps5 Gbps20 Gbps
Latency<5ms<5ms<5ms<5ms<5ms
High AvailabilityActive/Passive,
Active/Active Clustering
Active/Passive, Active/Active
Clustering
Active/Passive, Active/Active
Clustering
Active/Passive, Active/Active
Clustering
Active/Passive, Active/Active
Clustering
Application LicensesUnlimitedUnlimitedUnlimitedUnlimitedUnlimited
Administrative Domains6464646464

DimensionsFORTIWEB 1000EFORTIWEB 2000EFORTIWEB 3000EFORTIWEB 3010EFORTIWEB 4000E
Height x Width x Length (inches)3.46 x 16.93 x 19.733.5 x 17.2 x 20.83.5 x 17.5 x 22.63.5 x 17.5 x 22.63.5 x 17.5 x 22.6
Height x Width x Length (mm)88 x 430 x 501.2088 x 438 x 53088 x 444 x 57488 x 444 x 57488 x 444 x 574
Weight28 lbs (12.8 kg)33 lbs (15 kg)56.2 lbs (22.5 kg)56.2 lbs (22.5 kg)56.2 lbs (22.5 kg)
Rack MountableYes, with flangesYesYesYesYes

ComplianceFORTIWEB 1000EFORTIWEB 2000EFORTIWEB 3000EFORTIWEB 3010EFORTIWEB 4000E
Safety CertificationsFCC Class A Part 15, C-Tick,
VCCI, CE, UL/CB/cUL
FCC Class A Part 15, C-Tick,
VCCI, CE, UL/CB/cUL
FCC Class A Part 15, C-Tick,
VCCI, CE, UL/CB/cUL
FCC Class A Part 15, C-Tick,
VCCI, CE, UL/CB/cUL,
FCC Class A Part 15, C-Tick,
VCCI, CE, UL/CB/cUL,

FortiWeb 1000E
FortiWeb 1000E
FortiWeb 2000E
FortiWeb 2000E

FortiWeb 3000E
FortiWeb 3000E
FortiWeb 3010E
FortiWeb 3010E
FortiWeb 4000E
FortiWeb 4000E

VIRTUAL MACHINES

System Performance FORTIWEB-VM (1 VCPU) FORTIWEB-VM (2 VCPU) FORTIWEB-VM (4 VCPU) FORTIWEB-VM (8 VCPU)
HTTP Throughput 25 Mbps 100 Mbps 500 Mbps 2 Gbps
Application Licenses Unlimited Unlimited Unlimited Unlimited
Administrative Domains 4 to 64 based on the amount of memory allocated 4 to 64 based on the amount of memory allocated 4 to 64 based on the amount of memory allocated 4 to 64 based on the amount of memory allocated
Hypervisor Support VMware, Microsoft Hyper-V, Citrix XenServer, Open Source Xen, VirtualBox, KVM, Amazon Web Services (AWS), Microsoft Azure, Google Cloud, and Oracle Cloud. Please see FortiWeb VM Installation Guide for versions supported.

Virtual Machine FORTIWEB-VM (1 VCPU) FORTIWEB-VM (2 VCPU) FORTIWEB-VM (4 VCPU) FORTIWEB-VM (8 VCPU)
vCPU Support (Minimum / Maximum) 1 2 2 / 4 2 / 8
Network Interface Support (Minimum / Maximum)1 / 101 / 101 / 10 1 / 10
Storage Support (Minimum / Maximum)40 GB / 2 TB40 GB / 2 TB40 GB / 2 TB40 GB / 2 TB
Memory Support (Minimum / Maximum)1,024 MB / Unlimited for 64-bit1,024 MB / Unlimited for 64-bit1,024 MB / Unlimited for 64-bit1,024 MB / Unlimited for 64-bit
Recommended Memory4 GB4 GB4 GB4 GB
High Availability SupportYesYesYesYes

CONTAINER APPLIANCES

System Performance FORTIWEB-VMC01 FORTIWEB-VMC02 FORTIWEB-VMC04 FORTIWEB-VMC08
HTTP Throughput 25 Mbps 100 Mbps 500 Mbps 2 Gbps
Application Licenses Unlimited Unlimited Unlimited Unlimited
Administrative Domains 4 to 64 based on the amount of memory allocated 4 to 64 based on the amount of memory allocated 4 to 64 based on the amount of memory allocated 4 to 64 based on the amount of memory allocated

Virtual Appliance FORTIWEB-VMC01 FORTIWEB-VMC02 FORTIWEB-VMC04 FORTIWEB-VMC08
Container Manager SupportDockerDockerDockerDocker
Network Interface Support (Minimum / Maximum)1 / 101 / 101 / 10 1 / 10
Storage Support (Minimum / Maximum)30 GB / 500 GB30 GB / 500 GB30 GB / 500 GB30 GB / 500 GB
Memory Support (Minimum / Maximum)4 GB4 GB4 GB4 GB
Recommended Memory4 GB4 GB4 GB4 GB
High Availability SupportNoNoNoNo

comercial@danresa.com.br | (11) 4452-6448
www.danresa.com.br
Chat Online neste site!

DANRESA Security and Network Solutions é uma Consultoria de Segurança da Informação que se destaca por prover Soluções Completas em Segurança, Infraestrutura de Redes e Comunicação de TI, há 21 anos.

  • Revenda Platinum da Fortinet.
  • NSE8 Fortinet Network Security Expert.
  • Atuação nos mercados Enterprise, Telcos e Data Centers.
  • Projetos e cases de sucesso SD-WAN, Secure Access, Security Cloud, VoIP, Advanced Threat Protection e todos os componentes do Security Fabric da Fortinet.
  • SNOC e Suporte Especializado 7x24x365, DevSecOps, Instalações em Massa, Equipe de Engenheiros, Analistas e Integradores Certificados, Metodologia de Projetos PMI.
  • Maior diversidade de produtos Fortinet instalados em clientes.
  • Parceira Oficial de Produtos e Soluções de Segurança de TI dos Fabricantes
A Partner of