FortiWeb web application firewall (WAF) protegge le applicazioni web business-critical da attacchi rivolti contro vulnerabilità note e ignote
FortiWeb difende le applicazioni web e le API da minacce OWASP Top-10,dagli attacchi DDOS e dagli attacchi bot malevoli. Le funzionalità avanzate basate su ML migliorano la sicurezza e riducono le spese generali amministrative. Le capacità includono il rilevamento delle anomalie, la scoperta e la protezione API, l’attenuazione dei bot e l’analisi avanzata delle minacce per identificare le minacce più critiche in tutte le applicazioni protette.
FortiWeb VM fa parte del nuovo programma FortiFlex e fornisce la flessibilità di adattare le dimensioni dei tuoi servizi e le spese.
Bloccare le minacce note e zero-day rivolte contro le applicazioni senza bloccare gli utenti autorizzati e senza l’eccessivo sovraccarico di gestione derivante dall’apprendimento tradizionale delle applicazioni. Utilizzando la machine learning per modellare ogni applicazione, FortiWeb identifica anomalie malevole per bloccare le minacce senza generare i falsi positivi che accrescono le spese generali amministrative.
Arresta l’attività dei bot malevoli senza bloccare i bot che supportano esigenze legittime dell’azienda, come i motori di ricerca o gli strumenti di monitoraggio della salute e delle prestazioni. Riduci la dipendenza da tecniche obsolete che compromettono l’esperienza utente e sfrutta tecniche avanzate come l’inganno dei bot, il rilevamento biometrico e la machine learning per identificare e gestire accuratamente il traffico dei bot. L’attenuazione dei bot FortiWeb offre la visibilità e il controllo di cui hai bisogno, senza rallentare gli utenti con captcha o cose non necessarie.
Proteggi le API che abilitano le comunicazioni business-to-business e supportano le applicazioni mobili. FortiWeb API Discovery and Protection utilizza algoritmi di machine learning per rilevare automaticamente le API valutando continuamente il traffico delle applicazioni. FortiWeb può anche integrare policy pronte all’uso unitamente a una policy del modello di sicurezza positiva generata automaticamente in base alle specifiche dello schema della tua organizzazione (OpenAPI, XML, JSON) per proteggerti dagli exploit delle API. Proteggi le tue API e integra perfettamente la sicurezza API nella tua pipeline CI/CD.
Le applicazioni web e le API sono diventate gli strumenti preferiti per la creazione di applicazioni business-critical, e queste applicazioni devono stare al passo con le esigenze dell’azienda. FortiWeb offre le prestazioni, la gestibilità e le ampie capacità di protezione necessarie per proteggere queste moderne applicazioni web.
Web Application Protection
Protegge da tutte le minacce OWASP Top-10, dagli attacchi DDOS , dagli attacchi bot e da altro ancora.
ML-Based Threat Detection
Utilizza ML per proteggersi dagli attacchi zero-day e ridurre al minimo i falsi positivi, insieme ad altre difese.
Integrazione del Security Fabric
Si integra con gli NGFW FortiGate e FortiSandbox per la difesa dalle Advanced Persistent Threats (APTs)
Advanced Analytics
Semplifica i flussi di lavoro con playbook consigliati e capacità di ricerca delle minacce
False Positive Mitigation
Riduce al minimo la gestione giornaliera delle policy e degli elenchi di eccezioni per garantire che venga bloccato esclusivamente il traffico indesiderato
Hardware-Based Acceleration
Offre una capacità di trasmissione WAF protetta leader del settore e crittografia/decrittografia rapida del traffico
FortiWeb utilizza diversi servizi di sicurezza FortiGuard per proteggere le applicazioni Web dagli attacchi. Queste sottoscrizioni annuali possono essere acquistate “à la carte” o in bundle con la soluzione FortiWeb.
Protegge dai più recenti attacchi polimorfici, virus, malware (incluso il ransomware) e altre minacce.
Esegue ispezioni in tempo reale dei file basate sull’AI per proteggere da minacce sconosciute, zero-day e sofisticati attacchi basati su file.
Aggrega dati IP di fonti malevole provenienti dalla rete distribuita Fortnet di sensori di minacce, CERT, MITRE e altre fonti globali che collaborano per fornire threat intelligence aggiornata.
FortiWeb è disponibile in diversi fattori di forma per soddisfare specifiche esigenze: da appliance hardware di livello base a sofisticate opzioni VM che possono essere incorporate nei più recenti ambienti cloud.
Guarda per:
Le appliance FortiWeb utilizzano una tecnologia di elaborazione multi-core abbinata a strumenti SSL basati su hardware per fornire un throughput WAF protetto e velocissimo.
Throughput |
50 Mbps |
| Ports | 4x GE RJ45 |
Throughput |
250 Mbps |
| Ports | 4x GE RJ45, 4x GE SFP |
Throughput |
750 Mbps |
| Ports | 4x GE RJ45 (2x bypass), 4x GE SFP |
Throughput |
1,3 Gbps |
| Ports | 2x 10 GE SFP+, 2x GE RJ45, 4x GE RJ45 bypass, 4x GE SFP |
Throughput |
5 Gbps |
| Ports | 4x GE RJ45 (4 bypass), 4 SFP GE RJ45, 4 x 10 GE SFP+ |
Throughput |
10 Gbps |
| Ports | 8x GE (8 bypass), 10x 10G SFP+ (2 bypass) |
Throughput |
70 Gbps |
| Ports | 8x GE (8 bypass), 10x 10G SFP+ (2 bypass), 2x 40G QSFP (2 bypass) |
Le versioni virtuali di FortiWeb possono essere distribuite nelle piattaforme VMware, Microsoft Hyper-V, Citrix XenServer, Open Source Xen, VirtualBox, KVM e Docker.
Throughput |
25 Mbps |
| vCPU | 1 |
Throughput |
100 Mbps |
| vCPU | 2 |
Throughput |
500 Mbps |
| vCPU | 4 |
Throughput |
3 Gbps |
| vCPU | 8 |
I valori effettivi delle prestazioni possono variare in base al traffico di rete e alla configurazione di sistema. I parametri delle prestazioni sono stati osservati utilizzando un server Dell PowerEdge R710 (2 processori Intel Xeon E5504 2,0 GHz 4 MB cache) con VMware ESXi 5.5 in esecuzione con 4 GB di vRAM assegnati all’appliance virtuale FortiWeb con 4 vCPU e 8 vCPU e 4 GB di vRAM assegnati all’appliance virtuale FortiWeb con 2 vCPU.
Le appliance contenitore FortiWeb proteggono i carichi di lavoro e i dati in ambienti compartimentati.
Throughput |
25 Mbps |
Throughput |
100 Mbps |
Throughput |
500 Mbps |
Throughput |
3 Gbps |
Il throughput e altre metriche sono valori massimi consentiti per ogni versione. I valori effettivi delle prestazioni possono variare in base al traffico di rete e alla configurazione di sistema.
Fortinet si impegna ad aiutare i clienti ad avere successo. Ogni anno FortiCare Services aiuta migliaia di organizzazioni a ottenere il massimo dai loro investimenti nei prodotti e servizi Fortinet. Per raggiungere questo obiettivo, FortiCare segue l’approccio del ciclo di vita e fornisce servizi unici per assistere i clienti nel loro percorso verso il successo.
Servizi di assistenza tecnica
Sono disponibili varie opzioni per dispositivo per operazioni efficienti. L’opzione FortiCare Elite offre un tempo di risposta di 15 minuti per i prodotti di rilevanza fondamentale.
Advanced Support
Sono disponibili vari servizi premium per account per ridurre le interruzioni e aumentare la produttività con revisioni operative da parte di esperti designati.
Professional Service
I nostri esperti multi-vendor possono progettare e implementare una soluzione completa basata sulle best practice per aiutarti a raggiungere i tuoi obiettivi di rete o di sicurezza e adottare nuove funzionalità.
RMA
Le opzioni RMA premium sono disponibili in tutta la famiglia di prodotti e consentono la sostituzione rapida dell’hardware difettoso per soddisfare gli obiettivi di disponibilità.
FortiWeb Datasheet
FortiWeb Cloud WAF as a Service Datasheet
FortiWeb Cloud WAF as a Service for GCP Datasheet
FortiWeb Cloud WAF as a Service for Azure Datasheet
FortiWeb Cloud WAF as a Service for AWS Datasheet
SANS recently reviewed Fortinet’s FortiWeb Cloud service, which offers a wide range of security capabilities and controls in a brokered model to protect applications from web application attacks, API attacks, malicious bots, and much more.
Discover how your peers are leveraging FortiWeb Cloud
FortiWeb Cloud WAF-as-a-Service by Fortinet, a Web Application Firewall Solution to protect organizations against a broad range of attacks.
Read the eBook to find a WAF to improve security of their organization’s web application needs.
Uncover The Best-Fit Solution For Your Needs
What security practitioners, DevOps, and DevSecOps need to know
Fortinet FortiWeb, in its various forms (hardware, virtual machine, or SaaS), simplifies application security and overcomes the above challenges. Using machine learning (ML) algorithms, it protects applications and APIs from inherent risks, exploitable vulnerabilities, and malicious bots
FortiWeb-Cloud WAF-as-a-Service (WaaS) delivers full-featured, cost-effective security for web applications with a minimum of configuration and management.
In this video, we will cover the different types of reference architectures based on FortiADC and FortiWeb Solutions.
In this video, we will focus on how FortiADC and FortiWeb solutions can integrated with Fortinet Security Fabric. We will be covering different types of Fortinet products that will enhance the application security platform.
FortiWeb WAF's threat analytics feature simplifies threat detection and response and speeds up your WAF alerts security investigation. Using machine learning, attacks are analyzed across all your web applications to identify common characteristics and patterns and group them into meaningful security incidents.
FortiWeb Cloud WAF-as-a-Service protects web applications and APIs from the OWASP Top 10, zero-day threats, and other application-layer attacks. FortiWeb Cloud also includes robust features such as API discovery and protection, bot mitigation, threat analytics, and advanced reporting.
Setting up Fortinet's FortiWeb Cloud WAF-as-a-Service for Azure
Setting Up Fortinet's FortiWeb Cloud WAF-as-a-Service for AWS
Alcide is a cloud-native security leader with the mission to empower DevOps and security teams to manage application and networking security through the intelligent automation of security policies applied uniformly, regardless of the workload and infrastructure.
AWS services are trusted by more than a million active customers around the world – including the fastest growing startups, largest enterprises, and leading government agencies – to power their infrastructures, make them more agile, and lower costs.
Learn more on the Fortinet-AWS alliance
Cubro is a leading manufacturer and global supplier of IT Network TAPs, Advanced Network Packet Brokers and Bypass Switches. Together with Fortinet we enable total network visibility into your traffic, where we differentiate solutions for Telecommunications, ISP, Data Centre, Enterprise, and Government in virtualized or physical environments.
D3 Security's award-winning SOAR platform seamlessly combines security orchestration, automation and response with enterprise-grade investigation/case management, trend reporting and analytics. With D3's adaptable playbooks and scalable architecture, security teams can automate SOC use-cases to reduce MTTR by over 95%, and manage the full lifecycle of any incident or investigation.
DFLabs IncMan SOAR leverages existing security products to dramatically reduce the response and remediation gap caused by limited resources and the increasing volume of incidents. Together with Fortinet, IncMan allows joint customers to respond to security incidents in a faster, more informed and efficient manner.
At ElevenPaths, Telefónica Cyber Security Unit, we believe in the idea of challenging the current state of security, an attribute that must always be present in technology. We’re always redefining the relationship between security and people, with the aim of creating innovative security products which can transform the concept of security, thus keeping us one step ahead of attackers, who are increasingly present in our digital life.
Gigamon provides active visibility into physical and virtual network traffic, enabling stronger security, and superior performance.
Google Cloud Platform is a secure, dedicated public cloud computing service operated by Google which provides a range of infrastructure and application services that enable deployments in the cloud. Fortinet provides critical firewalling, advanced security and scalable BYOL protection for elastic compute, container, and machine-learning workloads in Google’s innovative public cloud.
HashiCorp is the leader in multi-cloud infrastructure automation software. The HashiCorp software suite enables organizations to adopt consistent workflows to provision, secure, connect, and run any infrastructure for any application. HashiCorp open source tools Vagrant, Packer, Terraform, Vault, Consul, and Nomad are downloaded tens of millions of times each year and are broadly adopted by the Global 2000.
Hewlett Packard Enterprise is an industry-leading technology company that enables customers to go further, faster. With the industry’s most comprehensive portfolio, HPE's technology and services help customers around the world make IT more efficient, more productive, and more secure.
Questa demo ti consente di scoprire le numerose funzionalità del nostro FortiWeb Web Application Firewall (WAF). Scoprirai velocemente come FortiWeb visualizza in modo semplice l’utilizzo delle risorse di sistema e i registri degli attacchi e ti offre tutto il necessario nell’intuitiva console degli attacchi. Scopri anche i nostri profili completi di protezione Web e i report con informazioni dettagliate.
