FortiWeb es un Firewall especializado de Aplicaciones Web, protegiendo contra amenazas sobre la capa de aplicación. Desde empresas medianas a grandes, proveedores de servicios de aplicaciones y proveedores SaaS (Software como un Servicio). El Firewall de aplicaciones FortiWeb protege de la pérdida de datos o ataques a las aplicaciones basadas en web que publican datos de cara a internet. Usando técnicas avanzadas provee una protección bidireccional contra fuentes maliciosas, ataques de DoS (denegación de servicio) en la capa de aplicación y amenazas sofisticadas complejas como inyección de SQL y Cross-site scripting.
La plataforma FortiWeb lo ayuda a prevenir las amenazas identificadas, fraudes financieros y denegación de servicio. Provee la tecnología que usted necesita para monitorear y asegurar el cumplimiento de las regulaciones gubernamentales, mejores prácticas de la industria y políticas internas.
INFORMACIÓN SOBRE OPENSSL/HEARTBLEED: FortiWeb brinda una protección completa contra la vulnerabilidad de OpenSSL (Hearbleed). También puede proteger completamente cualquier aplicación que se encuentre detrás del firewall de aplicaciones web de la explotación de la vulnerabilidad del Heartbleed tanto si el FortiWeb es configurado en modo en línea (Inline), proxy Reverso o Transparente.
Características destacadas:
- Performance de WAF desde 100 Mbps a 4 Gbps.
- Es la única solución WAF que provee un módulo de Escaneo de Vulnerabilidades dentro del propio firewall de aplicación web que completa una solución comprensiva para los requerimientos de PCI DSS 6.6.
- Garantiza seguridad de aplicaciones web y asegura el contenido sensible de la base de datos bloqueando amenazas como cross-site scripting, SQL injection, buffer overflows, file inclusion, denial of service, cookie poisoning, schema poisoning, y otros incontables ataqueas.
- Ayuda al cumplimiento de PCI DSS 6.6 protegiendo contra las principales 10 vulnerabilidades de aplicación OWASP
- Administración centralizada y dominios administrativos (ADOMs)- Brinda la habilidad de administrar múltiples gateways FortiWeb desde una única consola y provee los derechos administrativos a los propietarios de los dominios designados a administrar sus propias aplicaciones separadamente de otros en el mismo equipo FortiWeb
- El Servicio de reputación IP ayuda a proteger automáticamente de ataques web a accesos identificados desde redes botnets o fuentes maliciosas.
- Análisis de tráfico de robots maliciosos, espías y motores de búsqueda y escaneo.
- Perfiles de usuarios dinámicos y automáticos de la actividad para crear una línea base de actividad permitida
- Protección de DoS/DDoS de capa aplicación y red.
- Aceleración en los tiempos del proceso de encripción, funciones de encriptación offloads, reduciendo los requerimientos del servidor web
- Balanceo en capa 7 y ruteo basado en contenido que incrementa las velocidades de la aplicación, mejora la utilización de los rescursos del servidor y la estabilidad de las aplicaciones.
Fuente: Fortinet.com – traducción ZNET