FortiWeb 웹 응용 프로그램 방화벽(WAF)은 알려진 취약성과 알려지지 않은 취약성 모두를 대상으로 하는 공격으로부터 비즈니스 크리티컬 웹 애플리케이션을 보호합니다.
FortiWeb은 OWASP 상위 10대 위협, DDOS 공격 및 악성 봇 공격으로부터 웹 애플리케이션 및 API를 방어합니다. 고급 ML 기반 기능은 보안을 개선하고 관리 오버헤드를 줄입니다. 기능에는 모든 보호된 애플리케이션에서 가장 중요한 위협을 식별하기 위한 이상 탐지, API 검색 및 보호, 봇 완화 및 지능형 위협 분석이 포함되어 있습니다.
FortiWeb VM은 새로운 FortiFlex 프로그램의 일부로, 적절한 규모의 서비스와 지출을 위한 유연성을 제공합니다.
합법적인 사용자를 차단하지 않고 기존 애플리케이션 학습에서 요구하는 과도한 관리 오버헤드 없이 애플리케이션에 대한 알려진 위협과 제로 데이 위협을 차단합니다. FortiWeb은 머신 러닝을 사용하여 각 애플리케이션을 모델링함으로써 관리 오버헤드를 유발하는 오탐을 생성하지 않고 악성 이상을 식별하여 위협을 차단합니다.
검색 엔진 또는 상태 및 성능 모니터링 도구와 같은 합법적인 비즈니스 요구를 지원하는 봇을 차단하지 않고 악성 봇 활동을 차단합니다. 사용자 경험을 저하시키는 구식 기술에 대한 의존도를 줄이고, 봇 속임수, 생체 인식 탐지 및 머신 러닝과 같은 고급 기술을 활용하여 봇 트래픽을 정확하게 식별하고 관리합니다. FortiWeb 봇 완화 기능은 불필요한 캡차 또는 도전 과제로 사용자의 속도를 늦추지 않고 필요한 가시성과 제어 기능을 제공합니다.
B2B 커뮤니케이션을 가능하게 하고 모바일 애플리케이션을 지원하는 API를 보호합니다. FortiWeb API 검색 및 보호 기능은 머신 러닝 알고리즘을 사용하여 애플리케이션 트래픽을 지속적으로 평가하여 API를 자동으로 검색합니다. FortiWeb은 또한 즉시 사용 가능한 정책과 조직의 스키마 사양(OpenAPI, XML, JSON)에 따라 자동으로 생성된 긍정적인 보안 모델 정책을 통합하여 API 익스플로잇으로부터 보호할 수 있습니다. API를 보호하고 API 보안을 CI/CD 파이프라인에 원활하게 통합합니다.
웹 애플리케이션과 API는 비즈니스 크리티컬 애플리케이션을 구축하는 데 있어 선택 도구로 자리매김했으며, 이러한 애플리케이션은 비즈니스 요구 사항을 충족해야 합니다. FortiWeb은 최신 웹 애플리케이션을 보호하는 데 필요한 성능, 관리 용이성 및 광범위한 보호 기능을 제공합니다.
웹 애플리케이션 보호
모든 OWASP 상위 10대 위협, DDOS 공격, 봇 공격 등을 방어합니다.
ML 기반 위협 탐지
ML을 사용하여 제로데이 공격으로부터 보호하고 다른 방어와 함께 오탐을 최소화합니다.
보안 패브릭 통합
FortiGate NGFW 및 FortiSandbox와 통합하여 지능형 지속 공격(APT)으로부터 방어합니다.
지능형 분석 도구
권장 플레이북 및 위협 헌팅 기능으로 워크플로를 간소화합니다.
오탐 완화
정책과 예외 목록의 일상적 관리를 최소화하여 원치 않는 트래픽만 차단합니다.
하드웨어 기반 가속화
업계 최고의 보호된 WAF 처리량 및 빠른 트래픽 암호화/암호 해독 기능 제공
FortiWeb은 여러 FortiGuard 보안 서비스를 사용해 웹 애플리케이션이 공격받지 않도록 보호합니다. 연간 구독권은 단독으로 구매하거나 FortiWeb 솔루션과 함께 구매할 수 있습니다.
FortiWeb은 다양한 폼팩터로 제공되므로 기초 수준 하드웨어 어플라이언스에서 최신 클라우드 환경에 통합되는 정교한 VM 옵션까지 사용자의 요구에 맞는 제품을 공급할 수 있습니다.
자료 다운로드:
FortiWeb 어플라이언스는 하드웨어 기반 SSL 도구와 결합된 멀티 코어 프로세서 기술을 사용하여 놀랍도록 빠르게 보호되는 WAF 처리량을 제공합니다.
처리량 |
50Mbps |
| 포트 | GE RJ45 4개 |
처리량 |
250Mbps |
| 포트 | GE RJ45 4개, GE SFP 4개 |
처리량 |
750Mbps |
| 포트 | GE RJ45 4개(바이패스 2개), GE SFP 4개 |
처리량 |
1.3Gbps |
| 포트 | 10GE SFP+ 2개, GE RJ45 2개, GE RJ45 바이패스 4개, GE SFP 4개 |
처리량 |
5Gbps |
| 포트 | GE RJ45 4개(4 바이패스), SFP GE RJ45 4개, 10 GE SFP+ 4개 |
처리량 |
10Gbps |
| 포트 | GE 8개(8 바이패스), 10G SFP+(2 바이패스) 10개 |
처리량 |
70Gbps |
| 포트 | GE 8개(8 바이패스), 10G SFP+ 10개(2 바이패스), 40G QSFP 2개(2 바이패스) |
FortiWeb의 가상 버전은 VMware, Microsoft Hyper-V, Citrix XenServer, Open Source Xen, VirtualBox, KVM 및 Docker 플랫폼에 배포할 수 있습니다.
처리량 |
25Mbps |
| vCPU | 1 |
처리량 |
100Mbps |
| vCPU | 2 |
처리량 |
500Mbps |
| vCPU | 4 |
처리량 |
3Gbps |
| vCPU | 8 |
실제 성능 값은 네트워크 트래픽 및 시스템 구성에 따라 달라질 수 있습니다. VMware ESXi 5.5로 구동되고 vRAM 4GB를 vCPU 4개 및 vCPU 8개의 FortiWeb 가상 어플라이언스에 할당하고 vRAM 4GB를 2개의 vCPU FortiWeb 가상 어플라이언스에 할당한 Dell PowerEdge R710 서버(Intel Xeon E5504 2.0GHz 4MB 캐시 2개)로 성능 지표를 관찰합니다.
FortiWeb 컨테이너 어플라이언스는 컨테이너화된 환경에서 워크로드와 데이터를 보호합니다.
처리량 |
25 Mbps |
처리량 |
100 Mbps |
처리량 |
500 Mbps |
처리량 |
3 Gbps |
처리량 및 기타 메트릭은 각 버전에 허용되는 최대값입니다. 실제 성능 값은 네트워크 트래픽 및 시스템 구성에 따라 달라질 수 있습니다.
Fortinet은 고객의 성공을 돕기 위해 최선을 다하고 있으며, 매년 FortiCare Services는 수천 개의 조직이 Fortinet의 제품 및 서비스에 대한 투자를 최대한 활용할 수 있도록 지원합니다. 이를 달성하기 위해 FortiCare는 라이프 사이클 접근 방식을 따르며 성공하는 여정에서 고객에게 도움이 되는 고유한 서비스를 제공합니다.
기술 지원 서비스
효율적인 운영을 위해 다양한 장치별 옵션을 사용할 수 있습니다. FortiCare Elite 옵션은 중요 제품에 대해 15분의 응답 시간을 제공합니다.
고급 지원
지정된 전문가의 운영 검토를 통해 혼란을 줄이고 생산성을 높이기 위해 다양한 계정별 화이트 글러브 서비스를 이용할 수 있습니다.
전문가 서비스
당사의 멀티 벤더 전문가는 완벽한 모범 사례 기반 솔루션을 설계 및 배포하여 네트워크 또는 보안 목표를 달성하고 새로운 기능을 채택할 수 있도록 지원합니다.
RMA
Premium RMA 옵션은 가용성 목표를 충족하기 위해 결함 있는 하드웨어를 신속하게 교체할 수 있도록 제품군 전반에 걸쳐 제공됩니다.
FortiWeb Datasheet
FortiWeb Datasheet
FortiWeb Cloud WAF as a Service Datasheet
FortiWeb Cloud WAF as a Service for GCP Datasheet
FortiWeb Cloud WAF as a Service for Azure Datasheet
FortiWeb Cloud WAF as a Service for AWS Datasheet
SANS recently reviewed Fortinet’s FortiWeb Cloud service, which offers a wide range of security capabilities and controls in a brokered model to protect applications from web application attacks, API attacks, malicious bots, and much more.
Discover how your peers are leveraging FortiWeb Cloud
FortiWeb Cloud WAF-as-a-Service by Fortinet, a Web Application Firewall Solution to protect organizations against a broad range of attacks.
Read the eBook to find a WAF to improve security of their organization’s web application needs.
Uncover The Best-Fit Solution For Your Needs
What security practitioners, DevOps, and DevSecOps need to know
Fortinet FortiWeb, in its various forms (hardware, virtual machine, or SaaS), simplifies application security and overcomes the above challenges. Using machine learning (ML) algorithms, it protects applications and APIs from inherent risks, exploitable vulnerabilities, and malicious bots
FortiWeb-Cloud WAF-as-a-Service (WaaS) delivers full-featured, cost-effective security for web applications with a minimum of configuration and management.
In this video, we will cover the different types of reference architectures based on FortiADC and FortiWeb Solutions.
In this video, we will focus on how FortiADC and FortiWeb solutions can integrated with Fortinet Security Fabric. We will be covering different types of Fortinet products that will enhance the application security platform.
FortiWeb WAF's threat analytics feature simplifies threat detection and response and speeds up your WAF alerts security investigation. Using machine learning, attacks are analyzed across all your web applications to identify common characteristics and patterns and group them into meaningful security incidents.
FortiWeb Cloud WAF-as-a-Service protects web applications and APIs from the OWASP Top 10, zero-day threats, and other application-layer attacks. FortiWeb Cloud also includes robust features such as API discovery and protection, bot mitigation, threat analytics, and advanced reporting.
Setting up Fortinet's FortiWeb Cloud WAF-as-a-Service for Azure
Setting Up Fortinet's FortiWeb Cloud WAF-as-a-Service for AWS
Alcide is a cloud-native security leader with the mission to empower DevOps and security teams to manage application and networking security through the intelligent automation of security policies applied uniformly, regardless of the workload and infrastructure.
AWS services are trusted by more than a million active customers around the world – including the fastest growing startups, largest enterprises, and leading government agencies – to power their infrastructures, make them more agile, and lower costs.
Learn more on the Fortinet-AWS alliance
Cubro is a leading manufacturer and global supplier of IT Network TAPs, Advanced Network Packet Brokers and Bypass Switches. Together with Fortinet we enable total network visibility into your traffic, where we differentiate solutions for Telecommunications, ISP, Data Centre, Enterprise, and Government in virtualized or physical environments.
D3 Security's award-winning SOAR platform seamlessly combines security orchestration, automation and response with enterprise-grade investigation/case management, trend reporting and analytics. With D3's adaptable playbooks and scalable architecture, security teams can automate SOC use-cases to reduce MTTR by over 95%, and manage the full lifecycle of any incident or investigation.
DFLabs IncMan SOAR leverages existing security products to dramatically reduce the response and remediation gap caused by limited resources and the increasing volume of incidents. Together with Fortinet, IncMan allows joint customers to respond to security incidents in a faster, more informed and efficient manner.
At ElevenPaths, Telefónica Cyber Security Unit, we believe in the idea of challenging the current state of security, an attribute that must always be present in technology. We’re always redefining the relationship between security and people, with the aim of creating innovative security products which can transform the concept of security, thus keeping us one step ahead of attackers, who are increasingly present in our digital life.
Gigamon provides active visibility into physical and virtual network traffic, enabling stronger security, and superior performance.
Google Cloud Platform is a secure, dedicated public cloud computing service operated by Google which provides a range of infrastructure and application services that enable deployments in the cloud. Fortinet provides critical firewalling, advanced security and scalable BYOL protection for elastic compute, container, and machine-learning workloads in Google’s innovative public cloud.
HashiCorp is the leader in multi-cloud infrastructure automation software. The HashiCorp software suite enables organizations to adopt consistent workflows to provision, secure, connect, and run any infrastructure for any application. HashiCorp open source tools Vagrant, Packer, Terraform, Vault, Consul, and Nomad are downloaded tens of millions of times each year and are broadly adopted by the Global 2000.
Hewlett Packard Enterprise is an industry-leading technology company that enables customers to go further, faster. With the industry’s most comprehensive portfolio, HPE's technology and services help customers around the world make IT more efficient, more productive, and more secure.
