FortiWeb tűzfal weboldalak, webalkalmazások védelmére
(Web Application Firewall, webes tűzfal)

Az internet felől elérhető weboldalak és webalkalmazások sérülékenységei fokozott kockázatot jelentenek, legyen szó akár XSS (cross-site scripting) és SQL injection hibákra épülő támadásokról vagy (D)DoS túlterhelésről. A belső hálózatról üzemelő, de internetes elérhetőséggel rendelkező webes szoftverek védelmét hagyományos tűzfalmegoldásokkal nem lehet elfogadható szinten megvalósítani, hiszen ha egy támadó bejut a hálózatba, akkor a védettnek hitt alkalmazások kompromittálhatóvá válhatnak.

FortiWeb Management Interface

Annak ellenére, hogy webes alkalmazástűzfalak szervezetek részéről történő bevezetésének egyik leggyakoribb oka a PCI DSS (Payment Card Industry Data Security Standards) megfelelőség, egyre többen ismerik fel, hogy a védelem nélkül hagyott webes alkalmazások jelentik a legkönnyebb célpontokat a támadók számára.

Ebből kifolyólag kritikus fontosságú, hogy egy automatikusan működő védelmi megoldás is figyeljen webes szolgáltatásainkra és elérési pontjainkra, hogy az esetlegesen bekövetkező támadások már a külső hálózati vonalakon fennakadjanak. Erre a FortiWeb Web Application Firewall az egyik legjobb és legnépszerűbb megoldás, ami minden árkategóriában képviselteti magát, kezdve a makrovállalkozásoknak szánt megoldásoktól, egészen a nagyvállalati változatokig.

Keresse kollégáinkat az Árajánlat gombbal, és kérjen tájékoztatást az Ön számára legmegfelelőbb megoldásról!

Átfogó webes alkalmazásbiztonság a FortiWeb segítségével

Fejlett, többrétegű, korrelált megközelítésével a FortiWeb teljes körű biztonságot nyújt mind a kívülről, mind a belülről elérhető webes alkalmazások számára az OWASP Top 10 által jegyzett és számos más fenyegetettség tekintetében. Hírnévalapú (IP-reputációs) szolgáltatásával a kártékony forrásból származó kéréseket azonnal blokkolja. A DoS detektáláshoz és védelemhez kialakított összetevői az alkalmazási rétegben indított támadásokat hárítják el, biztosítva ezzel az üzletmenet folytonosságát. A FortiWeb működése során minden egyes HTTP kérést ellenőriz, egyrészt, hogy annak formátuma megfelel-e az RFC-ben leírtaknak, másrészt tartalmaz-e ismert kártékony kód szignatúrát. Minden egyes kódot, feltöltött fájlt a FortiWeb integrált antivírussal vizsgál át.

A FortiWeb öntanuló, viselkedéselemzésre épülő biztonsági összetevői minden egyes hálózati kérést elemeznek, és gyanús tevékenység esetén automatikusan blokkolják azokat. A FortiWeb egy korrelációs motorral is rendelkezik, amely a különféle védelmi szintekről származó információkat veti össze. Ezzel biztosítható, hogy pontos védelmi döntések születhessenek a legkifinomultabb támadások esetén is. Az átfogó biztonsági szemlélet ad módot arra, hogy közel 100 százalékos védelem legyen kialakítható, a webes alkalmazásokat sújtó támadások ellen, beleértve a nulladik napi („0-day”) sérülékenységeket, a csupán fájl szignatúra alapú rendszerekkel szemben.

Sérülékenységvizsgálat

Kizárólag a FortiWeb biztosít a webes alkalmazások sebezhetőségeinek feltárásához sérülékenységvizsgáló modult extra költség nélkül, amely többek között a PCI DSS megfelelőséget is elősegíti. A FortiWeb sérülékenységvizsgáló modulja mély és részletes elemzéseket tesz lehetővé, illetve megoldást nyújt arra, hogy megkeresse a rendszer gyenge pontjait a webes alkalmazásokban. A sérülékenységvizsgáló motor a FortiGuard Labsnek köszönhetően mindig naprakész információkat biztosít.

FortiGate és FortiSandbox integráció

A fenyegetettségi térkép folyamatos változásával számos olyan kockázati tényezővel kell szembenézni, amelyek többszintű védelmi megközelítést igényelnek. Ezek közé tartoznak az APT-k (Advanced Persistent Threats) is, amelyek célzott támadások alkalmával jutnak szerephez. A FortiWeb által biztosított FortiGate és FortiSandbox integráció kiterjeszti az alapvető WAF-védelmet mélyreható biztonsági vizsgálatokkal és a kockázatok csökkentéséhez szükséges hatékony információmegosztással.

A FortiWeb is egyike azon Fortinet termékeknek, amely integrálható a fejlett fenyegetettségdetektáló FortiSandbox platformmal. A sandbox környezetben felismert ártalmas összetevőkről kinyert információk megosztása konfigurálható. A webszerverekre feltöltött fájlok átadhatók elemzésre a FortiSandbox eszköz, illetve a FortiSandbox Cloud szolgáltatás számára is. Ártalmas állomány felismerésekor a riasztás azonnal megtörténik.

A FortiGate-tel történő integráció a problémás IP-címekkel kapcsolatos információmegosztást segíti elő, amelynek következtében a FortiWeb naprakészen felismeri a gyanús végponttól származó kéréseket, és szükség esetén blokkolja azokat. A FortiGate-et használók egyszerűen egészíthetik ki a védelmet a FortiWebbel. WCCP protokoll támogatásának köszönhetően a FortiGate úgy konfigurálható, hogy közvetlenül továbbítsa ellenőrzésre a HTTP adatforgalmat a FortiWeb felé anélkül, hogy ehhez routolással, vagy DNS-sel összefüggő módosításokat kellene végezni. Az adattovábbítás módja szabályok segítségével pontosan definiálható.

Kevesebb téves riasztás

A téves („fals-pozitív”) riasztások komolyabb problémákat is okozhatnak, ha a webes alkalmazástűzfal nincs megfelelően konfigurálva. Habár egy WAF megoldás telepítése talán csak néhány percet vesz igénybe, a finomhangolás már napokba vagy akár hetekbe is telhet. A helyzetet nehezítik a gyakran változó alkalmazások és környezetek is. A FortiWeb e problémát kifinomult eszközök segítségével kezeli: testre szabható riasztások, fehér listák, korrelált fenyegetettségdetektálás, fejlett szintaxiselemzés.

A FortiWeb az egyetlen olyan webes alkalmazástűzfal, amely támogatja a User Scoring és a Session Tracking technológiákat. Az adminisztrátorok kockázati szinteket határozhatnak meg, amelyekhez védelmi intézkedéseket (naplózás, blokkolás, stb.) rendelhetnek hozzá. Amennyiben egy kockázati szintet átlép a felhasználó munkamenete során, akkor életbe lépnek a védelmi mechanizmusok. Korábban ilyen szinten testre szabható és fejlett korrelációs módszerek nem voltak elérhetők a webes alkalmazás-tűzfalakhoz.

FortiWeb User Tracking

A FortiWeb monitorozza a felhasználók webes alkalmazásokban történő hitelesítését és nyomon követi a tevékenységeket. Felhasználónevekkel párosítva naplózható a teljes adatforgalom és minden támadás.

FortiGuard

A FortiGuard Labs teremti meg a FortiWeb számára az erős információs hátteret. A FortiWeb Security Service szolgáltatja a legfrissebb, alkalmazási rétegben használható szignatúrákat, gyanús URL-mintákat, kártékony netes robotokra vonatkozó információkat és sérülékenységekkel kapcsolatos frissítéseket. Emellett rendelkezik a FortGuard antivírus motorjával is, amely a fájlfeltöltéseket ellenőrzi.

FortiWeb WAF

Virtuális patchelés

A FortiWeb biztosítja az integráció lehetőségét olyan jól ismert sérülékenységvizsgáló eszközökhöz, mint amilyen az Acunetix, a HP WebInspect, az IBM AppScan, a Qualys IBM Qradar és a WhiteHat, annak érdekében, hogy a virtuális patchelés megvalósítható legyen. Amennyiben egy ellenőrző szoftver sebezhetőséget észlel, akkor a FortiWeb automatikusan és azonnal szabályt hoz létre, amely védelmet biztosít mindaddig, amíg az alkalmazás fejlesztője be nem foltozza a biztonsági rést.

SSL Offloading

A FortiWeb a legtöbb modellje esetében képes több tízezer webes tranzakció feldolgozására a hardveresen gyorsított SSL offloadingnak köszönhetően. A megközelítőleg valós idejű dekódolás és titkosítás ASIC chipekkel történik.

Alkalmazáskiszolgálás, hitelesítés

A FortiWeb intelligens alkalmazásszintű terheléselosztást és hitelesítési szolgáltatásokat nyújt, és tehermentesítő SSL funkciókkal is kombinálható. A HTTP tömörítés segítségével a FortiWeb képes fokozni a rendelkezésre álló sávszélesség optimális kihasználását, és elérni a válaszidők csökkentését a tartalomban gazdag alkalmazások esetében. Hitelesítések szempontjából integrálható LDAP, NTLM, Kerberos és RADIUS megoldásokkal, valamint lehetőséget ad kétfaktoros hitelesítésre (RSA SecureID) is. Emellett megkönnyíti az egy ponton történő bejelentkezések (SSO) megvalósítását is többek között a Microsoft Outlook Web Acess és a SharePoint kapcsán is. A FortiWeb rendelkezik egy gyorsítótárazást végző komponenssel is, amely csökkenti az alkalmazások válaszidejét.

Virtualizáció és felhő

A FortiWeb maximális rugalmasságot biztosít a virtuális és a hibrid környezetek számára. Kompatibilis a Vmware, a Microsoft Hyper-V, a Citrix XenServer, az Open Source Xen és a KVM hypervisorokkal. Felhős környezetekben (Amazon, Azure) is elérhető. A FortiWeb virtuális kiadása minden a fizikainak megfelelő funkciót támogat.

Központi menedzsment és jelentéskészítés

A FortiWeb az összes szükséges eszközt biztosítja a hálózatot alkotó többféle készülék felügyeletéhez és konfigurálásához, és részletes betekintést ad a szervezetet, illetve az alkalmazásokat érő támadásokba. Mindezt egy könnyen kezelhető menedzsment konzol segítségével teszi. A FortiWeb könnyen integrálható a FortiAnalyzer biztonsági elemző eszközökhöz, ami lehetővé teszi a különböző hálózatbiztonsági technológiákra vonatkozó központosított naplózást és jelentések készítését.

Technikai jellemzők

Telepítési lehetőségek

Webbiztonság

Alkalmazásvédelem

Biztonsági szolgáltatások

Alkalmazások kiszolgálása

Hitelesítés

Menedzsment és jelentéskészítés

Egyéb jellemzők

Árajánlat kérése Internetes kiszolgálók DDoS terheléstesztelése

Webes és hálózati sérülékenységvizsgálat

Incidensvizsgálat és nyomelemzés

Zsarolóvírusok eltávolítása és adat-visszaállítás

Cyber Threat Intelligence
riasztások

DoS, DDoS támadás, terhelésteszt

Social engineering, biztonságtudatosság

Fájlok visszaállítása és végleges törlése

Hackertámadás elleni védelem

IT biztonsági tanácsadás és oktatás

Forráskód-vizsgálat, code review

Védelmi és vizsgálati termékek

Fájlok és adattárolók „törhetetlen” titkosítása

Antivírus megoldások PC-re és mobil eszközökre

Kibersuli gyerekeknek
az internet veszélyeiről

Kártevővizsgálat speciális környezetben

GDPR tanácsadás és felkészítés

Általános kiberbiztonsági fogalomtár

Webes és hálózati sérülékenységvizsgálat

Incidensvizsgálat és nyomelemzés

Zsarolóvírusok eltávolítása és adat-visszaállítás

Cyber Threat Intelligence
riasztások

DoS, DDoS támadás, terhelésteszt

Social engineering, biztonságtudatosság

Hackertámadás elleni védelem

Árajánlat