FortiWeb Fortinet

Analiza grafica avansata si rapoarte

FortiWeb include un set de instrumente de analiza grafica numit FortiView. Similar altor produse Fortinet, cum ar fi FortiGate, FortiWeb ofera administratorilor posibilitatea de a vizualiza si de a explora elemente cheie ale FortiWeb, precum configuratiile serverelor/IP-urilor, jurnalele de atac si trafic, hartile de atac, categorizarea atacurilor din top 10 OWASP si activitatea utilizatorilor. FortiView pentru FortiWeb permite administratorilor sa identifice rapid activitatile suspecte in timp real si sa abordeze cazuri critice, cum ar fi originea amenintarilor, incalcarile comune si riscurile pentru clienti/dispozitive.

Securizat de FortiGuard

Laboratoarele FortiGuard premiate ale Fortinet sunt coloana vertebrala pentru multe dintre straturile de securitate ale FortiWeb in abordarea sa privind securitatea aplicatiilor. Oferite ca cinci optiuni separate, puteti alege serviciile FortiGuard de care aveti nevoie pentru a proteja aplicatiile web. Serviciul de reputatie IP al FortiWeb va protejeaza de surse de atac cunoscute, cum ar fi botnet-uri, spammeri, proxy-uri anonime si surse cunoscute ca fiind infectate cu software malitios.

Serviciul de securitate FortiWeb este dedicat special FortiWeb si include semnaturi pentru stratul de aplicatie, modele de amenintari bazate pe invatarea automata, roboti malitiosi, modele suspecte de URL si actualizari ale scanerelor de vulnerabilitati web. Apararea impotriva “credential stuffing” verifica incercarile de autentificare cu lista FortiGuard de credentiale compromise si poate lua masuri, de la alerte pana la blocarea autentificarilor din ID-uri si parole utilizator furate. Abonamentul FortiWeb Cloud Sandbox permite integrarea FortiWeb cu serviciul de cloud sandbox al Fortinet. In final, FortiWeb ofera motorul antivirus de top al FortiGuard, care scaneaza toate fisierele incarcate pentru a detecta amenintarile care ar putea infecta serverele sau alte elemente ale retelei.

Optiuni pentru VM si Cloud Public

FortiWeb ofera flexibilitate maxima in sustinerea mediilor virtuale si hibride. Versiunile virtuale ale FortiWeb sprijina toate aceleasi functionalitati ca si dispozitivele bazate pe hardware si pot fi implementate pe platformele VMware, Microsoft Hyper-V, Citrix XenServer, Open Source Xen, VirtualBox, KVM si Docker. FortiWeb este disponibil si pentru AWS, Azure, Google Cloud si Oracle Cloud ca VM, precum si ca WAF ca serviciu.

FortiWeb Cloud WAF as a Service

Protejeaza aplicatiile web si API-urile gazduite fara a implementa si gestiona infrastructura. FortiWeb Cloud poate fi implementat si configurat in cateva minute, folosind un asistent de implementare simplificat.

Activeaza detectarea anomaliilor si FortiWeb Cloud va identifica si bloca anomaliile malitioase, fara a fi nevoie sa petreci timp cu crearea manuala a regulilor.
FortiWeb Cloud utilizeaza tehnologia unica de invatare profunda pentru a oferi o protectie mai buna, fara incarcatura administrativa suplimentara. Acesta modeleza continuu comportamentul aplicatiilor, permitand implementarea rapida a celor mai recente versiuni de cod in productie, fara necesitatea ajustarilor manuale cerute de alte firewally de aplicatii web (WAF).

Capabilitati:

Usor de implementat si gestionat, WAF complet functional
FortiWeb Cloud WAF-as-a-Service ofera protectia unui WAF complet functional pe masura ce lansezi rapid aplicatii in mediile cloud publice. Nu este nevoie sa gestionezi si sa intretii propria infrastructura. Suprafata ta de atac se schimba de fiecare data cand implementezi o aplicatie noua expusa pe internet, iar cu cloud-urile publice, poti lansa acele aplicatii expuse mult mai rapid ca niciodata.
FortiWeb poate apara suprafata de atac a oricarei aplicatii web pe care o implementezi. Acesta include atat aplicatiile care ar putea rula pentru o perioada scurta, cat si aplicatiile pe termen lung care se pot dezvolta rapid pe masura ce adopti o abordare DevOps pentru livrarea aplicatiilor si serviciilor la viteza mare. Protejarea aplicatiilor cu o solutie SaaS WAF ofera si optiunea de a plati pe masura ce folosesti. Acest lucru permite aceeasi protectie pentru toate aplicatiile tale gazduite in cloud public, fara a instala capacitate suplimentara care ar putea ramane subutilizata.

Securitatea aplicatiilor web

Protejeaza-te impotriva celor mai frecvente 10 vulnerabilitati OWASP si altor amenintari cunoscute si necunoscute, folosind securitatea completa a aplicatiilor web FortiWeb Cloud, inclusiv reputatia IP, protectia DDoS, validarea protocolului si semnaturile pentru atacurile aplicatiilor.

Protectia API-urilor expuse pe internet

Descoperirea API-urilor automatizata si fara intreruperi
FortiWeb Cloud descopera automat punctele de intrare ale API-urilor si aplica securitate fara a fi necesar sa publici manual API-urile sau sa le integrezi in procesele CI/CD. FortiWeb Cloud utilizeaza algoritmi sofisticati de invatare automata pentru a analiza si catalogheaza automat API-urile si schemele acestora.

FortiWeb Cloud implementeaza rapid politici de model de securitate pozitive si negative fara a necesita interventie manuala si ofera echipelor de securitate vizibilitatea si protectia necesara, fara a incetini ciclurile de lansare a software-ului.

Defensiva bazata pe AI impotriva bot-urilor

Blocheaza intreaga gama de activitati malitioase ale bot-urilor (scraping de continut, atacuri de tip denial of service, colectare de date, frauda in tranzactii) rapid si usor. Aceasta functionalitate protejeaza site-urile web, aplicatiile mobile si API-urile de amenintarile automatizate. Functiile de mitigare a bot-urilor FortiWeb Cloud includ praguri, detectare biometrica a bot-urilor, inselatorii pentru bot-uri si mitigarea bot-urilor bazata pe invatare automata.

Implementare simplificata

Dupa activarea serviciului prin intermediul marketplace-ului preferat al cloud-ului sau prin achizitionarea unui abonament anual, urmeaza asistentul de instalare integrat pentru a-l implementa in cateva minute. Cu politici predefinite si invatare automata pentru a se adapta automat la aplicatia ta in schimbare, FortiWeb Cloud iti ofera securitatea de care ai nevoie rapid, fara complexitatea necesara altor solutii WAF.

Utilizatorii mai avansati pot activa cu usurinta module de securitate suplimentare, fara costuri aditionale.
Implementeaza rapid si esti protejat impotriva amenintarilor, precum atacurile de tip cross-site scripting, cross-site request forgery, denial-of-service, atacuri de tip brute-force si injectie SQL.

Latenta redusa si rate de latime de banda intra-regionala

Fortinet ofera serviciul utilizand o retea de gateway-uri WAF in aceeasi regiune publica de cloud ca aplicatia ta, permitand latenta redusa si rate de latime de banda intra-regionala pentru traficul dintre aplicatia ta si WAF. Aceasta metoda simplifica, de asemenea, mediul reglementar.

Conformitate reglementara

Respecta cerintele de conformitate reglementara pentru aplicatiile expuse publicului, inclusiv cerinta WAF din PCI DSS 6.6.

Servicii FortiGuard Labs

FortiGuard Labs este baza semnaturilor FortiWeb Cloud si a reputatiei IP. Ca abonat activ al FortiWeb Cloud, beneficiezi automat de cele mai recente protectii si actualizari.

Retea de livrare de continut (CDN)

FortiWeb Cloud include o CDN optionala, disponibila fara costuri suplimentare. Cand este activata, CDN-ul redirectioneaza cererile catre cel mai apropiat si rapid punct de prezenta, folosind o distributie globala a clusterelor WAF. Combinata cu tehnici sofisticate de cache si optimizare, FortiWeb Cloud permite utilizatorilor sa acceseze aplicatia ta de oriunde din lume, oferind performanta solicitata de utilizatori.

Protectie DDoS

Atacurile DoS pot fi devastatoare si costisitoare. Protejeaza-te impotriva atacurilor de volum si a atacurilor mai sofisticate de tip low-and-slow care pot paraliza serverele web.
Minimizeaza timpii de nefunctionare si asigura continuitatea afacerii tale cu protectia FortiWeb Cloud impotriva atacurilor DDoS la nivelurile L3/4 si Layer 7.

Analiza amenintarilor

Echipele de securitate din intreaga lume se confrunta cu o cantitate coplesitoare de alerte de securitate pe masura ce suprafata de atac se extinde, campaniile de atac devin mai sofisticate si noi provocari de securitate apar odata cu migrarea aplicatiilor in cloud. Echipele de securitate se lupta sa identifice si sa prioritizeze amenintarile reale dintre alertele informative si cele fara context si au nevoie de un instrument care sa poata distila toate alertele si sa concentreze analistii SOC asupra evenimentelor corecte.

Analiza Amenintarilor Fortinet foloseste algoritmi de invatare automata pentru a identifica tipare de atac in intreaga infrastructura a aplicatiilor si pentru a le agrupa in incidente de securitate, atribuind severitatea acestora. Ajuta la separarea amenintarilor reale de alertele informative si de falsurile pozitive si iti permite sa te concentrezi pe amenintarile care conteaza. Analistii SOC nu mai trebuie sa rasfoiasca manual toate alertele. Analiza Amenintarilor abordeaza oboseala alertelor si asigura ca analistii se pot concentra rapid asupra celor mai importante amenintari.

Functionalitati CDN Optionale

• Rescrierea URL-urilor
• Rutarea continutului
• Descarcarea HTTPS/SSL
• Compresia HTTP
• Cache-ing

Functionalitati de Autentificare

• Autentificare activa si pasiva
• Publicarea site-ului si SSO
• Suport pentru LDAP, RADIUS si SAML
• Suport pentru certificatul client SSL
• CAPTCHA si Impunerea Browserului Real (RBE)

Functionalitati de Management si Raportare

• Interfata grafica web
• Instrumente de analiza grafica si raportare FortiView
• API REST
• Jurnalizare si raportare centralizata
• Urmarirea utilizatorilor/dispozitivelor
• Panouri de control in timp real
• Panou de control pentru boturi
• Categorizarea atacurilor OWASP Top 10
• Analiza Geo IP

Alte Functionalitati

• Integrare PKI fara probleme
• Setari de configurare implicita si configurare automata
• Asistenta pentru aplicatii comune
• Preconfigurat pentru aplicatii Microsoft comune (Exchange, SharePoint, OWA, WordPress, Drupal)
• Suport WebSockets
Optiune de Implementare
• Proxy invers

Functionalitati de Securitate Web

• Invatare automata bazata pe IA
• Profilare automata (lista alba)
• Semnaturi pentru servere web si aplicatii (lista neagra)
• Reputatie IP
• Geolocalizare IP
• Conformitate RFC HTTP
• Suport nativ pentru HTTP/2
• Verificare OpenAPI 3.0
• Protectie WebSocket si Impunerea Semnaturii
• Protectie Man-in-the-Browser (MiTB)

Protectie Impotriva Atacurilor la Aplicatii

• OWASP Top 10
• Cross-Site Scripting (XSS)
• Injectie SQL (SQLi)
• Cross-Site Request Forgery (CSRF)
• Deturnarea sesiunii
• Scanarea fisierelor incarcate cu AV si Sandbox

Servicii de Securitate

• Semnaturi pentru servicii web
• Conformitate protocol XML si JSON
• Detectarea malware-ului
• Validarea protocolului
• Protectie impotriva atacurilor brute-force
• Semnatura si criptarea cookie-urilor
• Punctaj si ponderare a amenintarilor
• Detectarea SQLi pe baza de sintaxa
• Securitatea antetelor HTTP
• Gestionarea mesajelor si codurilor de eroare personalizate
• Semnaturi de intruziune ale sistemului de operare
• Protectie impotriva amenintarilor cunoscute si a atacurilor zero-day