Le pare-feu applicatif Web (WAF) FortiWeb protège les applications Web stratégiques contre les attaques ciblant les vulnérabilités connues et inconnues
FortiWeb protège les applications Web et les API contre les menaces du Top 10 de l’OWASP, les attaques DDOS et les attaques de bots malveillants. Les fonctionnalités avancées basées sur l’apprentissage automatique (Machine Learning, ML) améliorent la sécurité et réduisent les frais administratifs. Les fonctionnalités comprennent la détection des anomalies, la découverte et la protection des API, la neutralisation des bots et l’analyse avancée des menaces les plus critiques dans toutes les applications protégées.
FortiWeb VM fait partie du nouveau programme FortiFlex, vous offrant la flexibilité nécessaire pour adapter vos services et vos dépenses.
Les menaces connues et zero-day liées aux applications sont neutralisées sans impact sur les utilisateurs légitimes et sans la gestion fastidieuse généralement associée à l'apprentissage applicatif traditionnel. FortiWeb utilise l’apprentissage automatique pour modéliser chaque application et identifie les anomalies malveillantes afin de bloquer les menaces sans générer de faux positifs qui entraînent des frais administratifs.
Neutralise l’activité malveillante des bots, mais reconnaît les bots associés à des services légitimes comme les moteurs de recherche et les outils de monitoring des performances. Réduction de la dépendance aux techniques obsolètes qui dégradent l’expérience utilisateur et utilisation de techniques avancées telles que les leurres, la détection biométrique et l’apprentissage automatique pour identifier et gérer avec précision le trafic des bots. La neutralisation des bots FortiWeb offre la visibilité et le contrôle dont vous avez besoin sans ralentir vos utilisateurs avec des captchas ou des défis inutiles.
Protégez les API qui facilitent les communications B2B et prennent en charge les applications mobiles. La détection et protection des API FortiWeb utilise des algorithmes d’apprentissage automatique pour découvrir automatiquement les API en évaluant en permanence le trafic des applications. FortiWeb peut également intégrer des règles prêtes à l’emploi ainsi que des règles de modèle de sécurité positif générées automatiquement selon la spécification du schéma de votre organisation (OpenAPI, XML, JSON), afin de vous protéger contre les exploits des API. Protégez vos API et intégrez nativement la sécurité des API dans votre pipeline CI/CD.
Les applications Web et les API sont devenues des outils de choix pour concevoir des applications métiers cruciales, ces dernières devant être adaptées aux besoins métiers. FortiWeb offre les performances, les fonctions de gestion et la protection globale nécessaires pour protéger les applications Web modernes.
Protection des applications Web
Protège contre toutes les menaces du Top 10 de l’OWASP, les attaques DDOS , les attaques de bots, etc.
Une détection des menaces basée sur l’apprentissage automatique
Utilise le ML pour protéger contre les attaques zero-day et réduire les faux positifs, ainsi que d’autres défenses.
Intégration dans la Security Fabric
S’intègre aux pare-feu FortiGate NGFW et FortiSandbox pour protéger contre les menaces persistantes avancées (APT)
Traitement analytique évolué
Rationalise les workflows avec des playbooks recommandés et des capacités de chasse aux menaces
Neutralisation des faux positifs
Minimise la gestion au quotidien des règles et des listes d’exception afin que seul le trafic indésirable soit bloqué
Accélération matérielle
Offre les meilleurs débits WAF protégés du marché et un cryptage/décryptage rapide du trafic
FortiWeb tire parti de plusieurs services de sécurité FortiGuard pour protéger les applications web. Ces abonnements annuels peuvent être souscrits à la carte ou proposés dans le cadre d’une offre packagée avec la solution FortiWeb.
Protège contre les dernières attaques polymorphiques, les virus, les malwares (y compris les ransomwares) et autres menaces.
Agrège les données IP des sources malveillantes à partir du réseau distribué Fortinet constitué de capteurs de menaces, CERT, MITRE et d’autres sources qui collaborent pour fournir des veilles sur les menaces à jour.
Effectue une inspection optimisée par l’IA en temps réel des fichiers pour assurer une protection contre les menaces inconnues, les menaces de type Zero-Day et les attaques sophistiquées basées sur des fichiers.
FortiWeb est proposé sous différents formats qui répondent à vos besoins : des appliances matérielles d’entrée de gamme aux machines virtuelles sophistiquées et adaptées au cloud.
Afficher par type:
Les appliances FortiWeb utilisent des processeurs multicœurs et des outils SSL matériels pour optimiser les performances WAF.
Throughput |
50 Mbits/s |
| Ports | 4x GE RJ45 |
Throughput |
250 Mbps |
| Ports | 4x GE RJ45, 4x GE SFP |
Throughput |
750 Mbits/s |
| Ports | 4x GE RJ45 (2 ports bypass), 4x GE SFP |
Throughput |
1,3 Gbps |
| Ports | 2x 10 GE SFP+, 2x GE RJ45, 4x GE RJ45 bypass, 4x GE SFP |
Throughput |
5 Gb/s |
| Ports | 4x GE RJ45 (4 contournements), 4 SFP GE RJ45, 4 x 10 GE SFP+ |
Throughput |
10 Gbits/s |
| Ports | 8x GE (8 contournements), 10x 10G SFP+ (2 contournements) |
Throughput |
70 Gbits/s |
| Ports | 8x GE (8 contournements), 10x 10G SFP+ (2 contournements), 2x 40G QSFP (2 contournements) |
Les versions virtuelles de FortiWeb peuvent être déployées sur les plateformes VMware, Microsoft Hyper-V, Citrix XenServer, Open Source Xen, VirtualBox, KVM et Docker.
Throughput |
25 Mbps |
| vCPU | 1 |
Throughput |
100 Mbps |
| vCPU | 2 |
Throughput |
500 Mbps |
| vCPU | 4 |
Throughput |
3 Gbit/s |
| vCPU | 8 |
Les performances réelles peuvent varier selon la configuration système et le trafic réseau. Les performances ont été mesurées sur un serveur Dell PowerEdge R710 (2 processeurs Intel Xeon E5504 à 2,0 GHz et 4 Mo de cache) sous VMware ESXi 5.5 avec 4 Go de vRAM alloués à l'appliance virtuelle FortiWeb dotée de 4 vCPU et 8 vCPU et 4 Go de vRAM alloués à l'appliance virtuelle FortiWeb dotée de 2 vCPU.
Les conteneurs FortiWeb sécurisent vos workloads et données au sein des environnements de conteneurs.
Performances |
25 Mbps |
Performances |
100 Mbps |
Performances |
500 Mbps |
Performances |
3 Gbps |
Les performances et autres indicateurs sont des valeurs maximales pour chaque version. Les performances réelles peuvent varier selon la configuration système et le trafic réseau.
Fortinet s’engage à soutenir la réussite de ses clients, et chaque année, FortiCare Services aide des milliers d’organisations à tirer le meilleur parti de leurs investissements dans les produits et services de Fortinet. Pour y parvenir, FortiCare suit l’approche du cycle de vie et propose des services uniques pour aider nos clients sur la voie de la réussite.
Services de support technique
Différentes options par appareil sont disponibles pour des opérations efficaces. L’option FortiCare Elite offre une réponse dans les 15 minutes pour les produits stratégiques.
Support avancé
Divers services méticuleux sont disponibles pour chaque compte pour réduire les perturbations et augmenter la productivité grâce à des examens opérationnels réalisés par des experts sélectionnés.
Services professionnels
Nos experts multifournisseurs peuvent concevoir et déployer une solution complète basée sur les bonnes pratiques pour vous aider à atteindre vos objectifs de réseau ou de sécurité et à adopter de nouvelles fonctionnalités.
RMA
Des options Premium RMA sont disponibles dans toute la gamme de produits, pour un remplacement rapide du matériel défectueux pour répondre à vos objectifs en termes de disponibilité.
FortiWeb Datasheet
FortiWeb Cloud WAF as a Service Datasheet
FortiWeb Cloud WAF as a Service for GCP Datasheet
FortiWeb Cloud WAF as a Service for Azure Datasheet
FortiWeb Cloud WAF as a Service for AWS Datasheet
SANS recently reviewed Fortinet’s FortiWeb Cloud service, which offers a wide range of security capabilities and controls in a brokered model to protect applications from web application attacks, API attacks, malicious bots, and much more.
Discover how your peers are leveraging FortiWeb Cloud
FortiWeb Cloud WAF-as-a-Service by Fortinet, a Web Application Firewall Solution to protect organizations against a broad range of attacks.
Read the eBook to find a WAF to improve security of their organization’s web application needs.
Uncover The Best-Fit Solution For Your Needs
What security practitioners, DevOps, and DevSecOps need to know
Fortinet FortiWeb, in its various forms (hardware, virtual machine, or SaaS), simplifies application security and overcomes the above challenges. Using machine learning (ML) algorithms, it protects applications and APIs from inherent risks, exploitable vulnerabilities, and malicious bots
FortiWeb-Cloud WAF-as-a-Service (WaaS) delivers full-featured, cost-effective security for web applications with a minimum of configuration and management.
In this video, we will cover the different types of reference architectures based on FortiADC and FortiWeb Solutions.
In this video, we will focus on how FortiADC and FortiWeb solutions can integrated with Fortinet Security Fabric. We will be covering different types of Fortinet products that will enhance the application security platform.
FortiWeb WAF's threat analytics feature simplifies threat detection and response and speeds up your WAF alerts security investigation. Using machine learning, attacks are analyzed across all your web applications to identify common characteristics and patterns and group them into meaningful security incidents.
FortiWeb Cloud WAF-as-a-Service protects web applications and APIs from the OWASP Top 10, zero-day threats, and other application-layer attacks. FortiWeb Cloud also includes robust features such as API discovery and protection, bot mitigation, threat analytics, and advanced reporting.
Setting up Fortinet's FortiWeb Cloud WAF-as-a-Service for Azure
Setting Up Fortinet's FortiWeb Cloud WAF-as-a-Service for AWS
Alcide is a cloud-native security leader with the mission to empower DevOps and security teams to manage application and networking security through the intelligent automation of security policies applied uniformly, regardless of the workload and infrastructure.
AWS services are trusted by more than a million active customers around the world – including the fastest growing startups, largest enterprises, and leading government agencies – to power their infrastructures, make them more agile, and lower costs.
Learn more on the Fortinet-AWS alliance
Cubro is a leading manufacturer and global supplier of IT Network TAPs, Advanced Network Packet Brokers and Bypass Switches. Together with Fortinet we enable total network visibility into your traffic, where we differentiate solutions for Telecommunications, ISP, Data Centre, Enterprise, and Government in virtualized or physical environments.
D3 Security's award-winning SOAR platform seamlessly combines security orchestration, automation and response with enterprise-grade investigation/case management, trend reporting and analytics. With D3's adaptable playbooks and scalable architecture, security teams can automate SOC use-cases to reduce MTTR by over 95%, and manage the full lifecycle of any incident or investigation.
DFLabs IncMan SOAR leverages existing security products to dramatically reduce the response and remediation gap caused by limited resources and the increasing volume of incidents. Together with Fortinet, IncMan allows joint customers to respond to security incidents in a faster, more informed and efficient manner.
At ElevenPaths, Telefónica Cyber Security Unit, we believe in the idea of challenging the current state of security, an attribute that must always be present in technology. We’re always redefining the relationship between security and people, with the aim of creating innovative security products which can transform the concept of security, thus keeping us one step ahead of attackers, who are increasingly present in our digital life.
Gigamon provides active visibility into physical and virtual network traffic, enabling stronger security, and superior performance.
Google Cloud Platform is a secure, dedicated public cloud computing service operated by Google which provides a range of infrastructure and application services that enable deployments in the cloud. Fortinet provides critical firewalling, advanced security and scalable BYOL protection for elastic compute, container, and machine-learning workloads in Google’s innovative public cloud.
HashiCorp is the leader in multi-cloud infrastructure automation software. The HashiCorp software suite enables organizations to adopt consistent workflows to provision, secure, connect, and run any infrastructure for any application. HashiCorp open source tools Vagrant, Packer, Terraform, Vault, Consul, and Nomad are downloaded tens of millions of times each year and are broadly adopted by the Global 2000.
Hewlett Packard Enterprise is an industry-leading technology company that enables customers to go further, faster. With the industry’s most comprehensive portfolio, HPE's technology and services help customers around the world make IT more efficient, more productive, and more secure.
Cette démo entièrement opérationnelle vous permet d'explorer les nombreuses fonctionnalités de notre pare-feu pour applications web WAF (Web Application Firewall) FortiWeb. Vous constaterez rapidement combien FortiWeb affiche de façon claire l'utilisation des ressources du système et les journaux d'attaques. Il met à votre disposition tous les outils dont vous avez besoin dans une console de réponse aux attaques très pratique. Pensez à consulter nos profils complets de protection du web et nos rapports approfondis.
