FortiWeb-400C
FortiWeb-400C
FortiWeb-400C
FortiWeb-400C
FortiWeb-400C

FortiWeb-400C

    FortiWeb

    FortiWeb-400C 提供你所需要的经济有效的应用安全,使其成为中型企业的理想选择。有着易于使用的Web UI和灵活的部署选项,FortiWeb-400C 提供全面的Web应用防火墙功能,抱住防御OWASP前10名的威胁,满足PCI DSS要求的6.6。

    一个Web应用安全的整合方案

    § 包含漏洞扫描器
    § 包含应用层服务器负载均衡
    § 基于行为的检测
    § FortiGuard IP 信誉, 攻击签名, 和反病毒
    § 关联分析, 多层威胁扫描
    § 透明用户验证,防御僵尸网络
    § 开箱即用的自动防护
    § 网络和应用层拒绝服务攻击防护
    § 认证, 站点发布和 SSO
    § 基于预定义的已知应用防护

详情

部署模式               应用交付                                 Web 安全                                            认证 

                                       

§ 反向代理            § 应用层服务器负载均衡          § 自学习 (白名单)                                 § 主动和被动认证
§ 在线透明            § HTTPS/SSL 卸载                  § Web 服务器和应用签名 (黑名单)         § 站点发布和 SSO
§ 透明代理            § HTTP 压缩                           § IP 信誉                                              § RSA 接入,双因子认证 
§ 旁路嗅探            § 缓存                                    § IP 地理位置                                        § LDAP 和 RADIUS

                                                                         § HTTP RFC 合规                                  § SSL 客户端认证



应用攻击保护                                 管理和报表                                                                安全服务


§ OWASP Top 10                          § Web UI                                                  § Web 服务签名          § XML 协议一致性
§ 跨站脚本                                    § 命令行                                                   § 恶意软件检测            § 虚拟补丁
§ SQL 注入                                   § 多设备集中管理                                      § URL 重写                  § Cookie 投毒保护
§ 跨站请求伪造                              § 集中管理与日志报表                               § 用户错误消息和错误代码保护 
§ 内建漏洞扫描器                           § 实时监控与操作面板                               § 操作系统入侵签名      § 已知威胁和0day攻击保
§ 第三方扫描器集成 (虚拟补丁)       § 地理 IP 分析                                           § DoS 防御                  § 多安全事件的关联分析

                                                    § SNMP, Syslog 和 邮件 日志/监控             § 数据泄露防护            § 网页防篡改

其他                                             § 全RBAC的管理域

§ IPv6 Ready

§ 多设备HA
§ 默认配置自动创建

§ 通用 Microsoft 应用的预定义; Exchange, SharePoint, OWA


Web 应用易受攻击

尽管支付卡行业数据安全标准 (PCI DSS) 合规是大多数企业部署Web应用防火墙(WAF)的主要原因,但是他们中已经有很多人开始意识到不受保护的Web应用已经成为黑客攻击企业的首选,哪怕是那些水平不高的“脚本小子”。面向公众的外网Web应用可能含有一些被黑
客利用的漏洞,比如跨站脚本,SQL注入,应用层DDoS。内网Web应用可能更容易被黑客攻击和进行漏洞利用,尤其是大多数企业认为边界防护做的很好的时候,更容易忽视内网Web应用的保护,这时黑客一旦获得内网权限,即可轻易攻击内网Web应用了。研发团队不可能
在开发过程中面面俱到,想好最新的攻击防护方法,因此代码通常就是容易攻击的弱点了,更别说太多的企业并不能及时对漏洞进行打补丁修复。就算你每一个补丁都打上,并且雇一个很大的团队来进行安全研发,0day攻击仍然会击溃你的防线。


FortiWeb 提供融合的Web 应用安全


FortiWeb 能够为你的内网和外网Web应用提供高级的多层安全保护,不只是OWASP TOP10,还帮你面对更多新兴威胁。通过IP信誉服务, 僵尸网络和其他恶意网站会被直接自动屏蔽。 DoS 检测和防御功能可以让你的应用始终安全地响应请求服务,而不会被应用层DDoS攻击所影响。请求会被FortiWeb检查,会进行签名匹配,确保请求是一个已知攻击类型还是安全的。 任何文件,附件或者代码都会被FortiWeb自带的反病毒和反恶意软件服务检查。FortiWeb的自学习检测引擎会复查所有请求,来判断他们是否为一个攻击。如果请求与用户定义的参数或者自学习来的参数不匹配,那么该请求就会被阻挡。最后, FortiWeb提供的一个关联引擎可以将来自多个不同维度的安全事件进行关联分析,确保决策的准确性,同时也可以帮助保护Web应用不受高级复杂攻击的影响。这样做能够为Web应用提供接近100%的安全保护,甚至包括那些还没有产生签名的0day攻击。


包含漏洞扫描器

只有FortiWeb 在一个设备中集成了Web应用漏洞扫描器而不额外收费,以此来帮助客户以更具性价比的方式满足PCI DSS 合规要求。 FortiWeb的漏洞扫描可以深入到Web应用的组件和元素中,提供深层次的安全隐患检测。漏洞扫描会定期从FortiGuard Labs推送的更新包更新。


FortiGuard为其提供安全研究支持

Fortinet屡获殊荣的FortiGuard Labs是FortiWeb多项应用安全功能的坚实后盾。 FortiGuard为FortiWeb提供三种安全服务,你可以选择对
应的FortiGuard服务来保护你想保护的Web应用对象。 FortiWeb IP信誉服务可以为你保护已知威胁带来的安全问题,比如僵尸网络,垃圾邮件,匿名代理,或者被恶意软件感染的已知源。 FortiWeb安全服务还包括应用签名,恶意机器人,可疑URL和Web漏洞扫描器更新。最后, FortiWeb提供FortiGuard全球领先的反病毒引擎,来扫描全部上传的文件,来防止这些威胁影响到你的服务器或网络中的其他节点。


虚拟补丁


FortiWeb 通过整合第三方漏洞扫描器来提供动态的虚拟补丁,为应用环境提供安全保护,尤其是面对0day攻击的时候。扫描器发现的漏洞可以快速自动转化为FortiWeb的安全规则,在开发者在应用代码层次解决问题之间提供安全保护。

集中管理与日志报表


FortiWeb 还提供一系列集中管理工具,可以让管理员拥有对整网多设备的安全洞察,对受攻击的应用和服务器有一目了然的了解。通过一个管理控制台,用户可以配置和管理多台FortiWeb设备,包括基于VMware的FortiWeb,亦或者可以直接通过基于VMware的版本进行集中管理。如果你需要整网Web攻击的报告和视图, FortiWeb可以轻松与FortiAnalyzer进行联动,来集中收集多台FortiWeb的日志,生成报告与分析报告。

极快的SSL 卸载


FortiWeb的大多数型号都可以同时为数千条Web事务进行基于硬件的SSL卸载。通过Fortinet专有芯片FortiASIC可以进行近乎实时的加
解密操作,这就让FortiWeb有能力检测到安全隧道中的威胁。


应用交付和认证

FortiWeb 提供高级的应用层负载均衡与认证卸载服务。 FortiWeb可以让你很容易地跨多台服务器进行智能、应用感知的7层负载均衡,并且可以在负载均衡的时候帮助安全应用流量进行SSL卸载。。使用HTTP压缩功能, FortiWeb还可以提升带宽的使用效率,加快响应速度,让那些内容多,带宽消耗大的应用也能提供给用户很好的使用体验。认证卸载可以与多种认证方式整合,比如 LDAP,NTLM, Kerberos 和 RADIUS ,以及双因子认证的RADIUS 和 RSASecureID. 使用这些认证服务,你可以很简单地就发布Web站点并且让你的任何Web应用使用单点登录(SSO),包括Microsoft 应用,比如Outlook Web Access 和 SharePoint。最后, FortiWeb可以通过缓存经常使用的Web内容来降低应用的响应时间,这样当用户向服务器请求相同资源的时候,只有第一次请求是从服务器给予的响应,而之后都是在FortiWeb给予的缓存响应,能够明显提升响应效率,优化用户的使用体验。





FORTINET-FortiWeb-400C


FortiWeb技术参数

FrotiWeb-400C
硬件
GE接口 4*GE RJ45
1000Base-SX Bypass接口 0
10G BASE-SFP+Bypass接口 0
USB接口 1
存储 1TB
外观 1U
电源 标准
系统性能
吞吐量 100Mbps
延迟 Sub-ms
HA 主/备
应用授权 无限制
管理域 32
耗电量 100.3W


    发表评论
    评论通过审核之后才会显示。