El Firewall de aplicaciones web (WAF) Fortiweb protege aplicaciones web críticas de la empresa contra ataques dirigidos a vulnerabilidades conocidas y desconocidas.
FortiWeb defiende las aplicaciones web y las API contra las 10 principales amenazas OWASP, ataques DDOS y ataques de bots maliciosos. Las funciones avanzadas con tecnología impulsada por ML mejoran la seguridad y reducen los gastos administrativos. Las capacidades incluyen detección de anomalías, descubrimiento y protección de API, mitigación de bots y análisis avanzado de amenazas para identificar las amenazas más críticas en todas las aplicaciones protegidas.
FortiWeb VM forma parte del nuevo programa FortiFlex, lo que le brinda la flexibilidad de ajustar correctamente sus servicios y gastos.
Bloquee las amenazas conocidas y de día cero contra las aplicaciones sin bloquear usuarios legítimos y sin la sobrecarga excesiva administrativa que requiere el aprendizaje tradicional de aplicaciones. Mediante el uso del aprendizaje automático para modelar cada aplicación, FortiWeb identifica anomalías maliciosas para bloquear amenazas sin generar falsos positivos que generen gastos administrativos.
Detenga la actividad maliciosa de bots sin bloquear bots compatibles con las necesidades legítimas de la empresa, como motores de búsqueda o herramientas de monitoreo de las condiciones y el rendimiento. Reduzca la dependencia de técnicas obsoletas que degraden la experiencia del usuario y saque provecho de técnicas avanzadas como el engaño de bots, la detección biométrica y el aprendizaje automático para identificar y administrar con precisión el tráfico de bots. FortiWeb Bot Mitigation proporciona la visibilidad y el control que necesita sin ralentizar a sus usuarios con captchas o desafíos innecesarios.
Proteja las API que habilitan las comunicaciones B2B y son compatibles con aplicaciones móviles. Descubrimiento y protección de API de FortiWeb utiliza algoritmos de aprendizaje automático para descubrir automáticamente las API mediante la evaluación continua del tráfico de aplicaciones. FortiWeb también puede integrar políticas listas para usar junto con una política de modelo de seguridad positiva generada automáticamente basada en la especificación del esquema de su organización (OpenAPI, XML, JSON), para proteger contra la explotación de API. Proteja sus API e integre sin problemas la seguridad de API en su cartera de CI/CD.
Las aplicaciones web y las API se han convertido en las herramientas preferidas para crear aplicaciones críticas para la empresa y esas aplicaciones deben mantenerse actualizadas con las necesidades de la empresa. FortiWeb ofrece el rendimiento, la capacidad de administración y las amplias capacidades de protección requeridas para proteger aplicaciones web modernas.
Protección de aplicaciones web
Protege contra todas las 10 amenazas OWASP más importantes, ataques DDOS, ataques de bots y más.
Detección de amenazas basada en ML
Utiliza ML para proteger contra ataques de día cero y minimizar los falsos positivos, junto con otras defensas.
Integración del Security Fabric
Se integra con FortiGate NGFW y FortiSandbox para defenderse contra amenazas persistentes avanzadas (APT)
Análisis avanzado
Optimiza los flujos de trabajo con manuales de estrategias recomendados y capacidades de búsqueda de amenazas
Mitigación de falsos positivos
Minimiza la administración diaria de las políticas y listas de excepción para garantizar que solo se bloquee el tráfico no deseado
Aceleración basada en hardware
Ofrece capacidad de proceso de WAF protegidos líderes en la industria y cifrado/descifrado rápido de tráfico
FortiWeb emplea múltiples servicios de seguridad FortiGuard para proteger las aplicaciones web de ataques. Estas suscripciones anuales se pueden comprar por separado o como parte de un paquete con su solución FortiWeb.
Protege contra los últimos ataques polimórficos, virus, malware (incluido el ransomware) y otras amenazas.
Agrega datos IP de fuente maliciosa de la Fortinet Distribution Network de sensores de amenazas, CERT, MITRE y otras fuentes que colaboran para proveer inteligencia de amenazas actualizada.
Realiza inspecciones en tiempo real de archivos impulsada por IA para protegerlos contra amenazas desconocidas, días cero y ataques sofisticados basados en archivos.
FortiWeb está disponible en muchos factores de forma diferentes para satisfacer sus necesidades que van desde dispositivos de hardware a nivel de entrada hasta opciones sofisticadas de VM que se pueden incorporar a los entornos más recientes en la nube.
Conozca más:
Los appliances de FortiWeb utilizan la tecnología del procesador de varios núcleos combinada con herramientas SSL basadas en hardware para ofrecer un rendimiento de WAF protegido increíblemente rápido.
Rendimiento |
50 Mbps |
| Puertos | 4 GE RJ45 |
Rendimiento |
250 Mbps |
| Puertos | 4 GE RJ45, 4 GE SFP |
Rendimiento |
750 Mbps |
| Puertos | 4 GE RJ45 (2 derivaciones), 4 GE SFP |
Rendimiento |
1.3 Gbps |
| Puertos | 2 10 GE SFP+, 2 GE RJ45, 4 GE RJ45 derivación, 4 GE SFP |
Rendimiento |
5 Gbps |
| Puertos | 4x GE RJ45 (4 derivaciones), 4 SFP GE RJ45, 4 x 10 GE SFP+ |
Rendimiento |
10 Gbps |
| Puertos | 8x GE (8 derivaciones), 10x 10G SFP+ (2 derivaciones) |
Rendimiento |
70 Gbps |
| Puertos | 8x GE (8 derivaciones), 10x 10G SFP+ (2 derivaciones), 2x 40G QSFP (2 derivaciones) |
Las versiones virtuales de FortiWeb pueden implementarse en plataformas VMware, Microsoft Hyper-V, Citrix XenServer, Open Source Xen, VirtualBox, KVM y Docker.
Rendimiento |
25 Mbps |
| vCPU | 1 |
Rendimiento |
100 Mbps |
| vCPU | 2 |
Rendimiento |
500 Mbps |
| vCPU | 4 |
Rendimiento |
3 Gbps |
| vCPU | 8 |
Los valores reales de rendimiento pueden variar según el tráfico de red y la configuración del sistema. Las métricas de rendimiento se observaron utilizando un servidor Dell PowerEdge R710 (2x Intel Xeon E5504 2.0 GHz 4 MB de caché) con VMware ESXi 5.5 con 4 GB de vRAM asignados a 4 vCPU y 8 vCPU FortiWeb Virtual Appliance y 4 GB de vRAM asignados a los 2 vCPU FortiWeb Virtual Appliance.
Los appliances del contenedor FortiWeb aseguran sus cargas de trabajo y datos en entornos en contenedores.
Capacidad de proceso |
25 Mbps |
Capacidad de proceso |
100 Mbps |
Capacidad de proceso |
500 Mbps |
Capacidad de proceso |
3 Gbps |
La capacidad de proceso y otras medidas son los valores máximos permitidos para cada versión. Los valores reales de rendimiento pueden variar según el tráfico de red y la configuración del sistema.
Fortinet se dedica a ayudar a nuestros clientes a tener éxito, y todos los años los servicios de FortiCare ayudan a miles de organizaciones a aprovechar al máximo sus inversiones en los productos y servicios de Fortinet. Para lograrlo, FortiCare sigue el enfoque del ciclo de vida y proporciona servicios únicos para ayudar a nuestros clientes en sus trayectorias de éxito.
Servicios de soporte técnico
Hay varias opciones disponibles por dispositivo para lograr operaciones eficientes. La opción FortiCare Elite proporciona un tiempo de respuesta de 15 minutos para productos críticos.
Soporte avanzado
Hay varios servicios de guantes blancos por cuenta disponibles para reducir la interrupción y aumentar la productividad con revisiones operativas por parte de expertos designados.
Servicios profesionales
Nuestros expertos en proveedores múltiples pueden diseñar e implementar una solución completa basada en las mejores prácticas para ayudarlo a cumplir con sus objetivos de red o seguridad y adoptar nuevas capacidades.
RMA
Priority RMA options are available across the product family for expedited replacement of defective hardware to meet your availability objectives.
FortiWeb Datasheet
FortiWeb Cloud WAF as a Service Datasheet
FortiWeb Cloud WAF as a Service for GCP Datasheet
FortiWeb Cloud WAF as a Service for Azure Datasheet
FortiWeb Cloud WAF as a Service for AWS Datasheet
SANS recently reviewed Fortinet’s FortiWeb Cloud service, which offers a wide range of security capabilities and controls in a brokered model to protect applications from web application attacks, API attacks, malicious bots, and much more.
Discover how your peers are leveraging FortiWeb Cloud
FortiWeb Cloud WAF-as-a-Service by Fortinet, a Web Application Firewall Solution to protect organizations against a broad range of attacks.
Read the eBook to find a WAF to improve security of their organization’s web application needs.
Uncover The Best-Fit Solution For Your Needs
What security practitioners, DevOps, and DevSecOps need to know
Fortinet FortiWeb, in its various forms (hardware, virtual machine, or SaaS), simplifies application security and overcomes the above challenges. Using machine learning (ML) algorithms, it protects applications and APIs from inherent risks, exploitable vulnerabilities, and malicious bots
FortiWeb-Cloud WAF-as-a-Service (WaaS) delivers full-featured, cost-effective security for web applications with a minimum of configuration and management.
In this video, we will cover the different types of reference architectures based on FortiADC and FortiWeb Solutions.
In this video, we will focus on how FortiADC and FortiWeb solutions can integrated with Fortinet Security Fabric. We will be covering different types of Fortinet products that will enhance the application security platform.
FortiWeb WAF's threat analytics feature simplifies threat detection and response and speeds up your WAF alerts security investigation. Using machine learning, attacks are analyzed across all your web applications to identify common characteristics and patterns and group them into meaningful security incidents.
FortiWeb Cloud WAF-as-a-Service protects web applications and APIs from the OWASP Top 10, zero-day threats, and other application-layer attacks. FortiWeb Cloud also includes robust features such as API discovery and protection, bot mitigation, threat analytics, and advanced reporting.
Setting up Fortinet's FortiWeb Cloud WAF-as-a-Service for Azure
Setting Up Fortinet's FortiWeb Cloud WAF-as-a-Service for AWS
Alcide is a cloud-native security leader with the mission to empower DevOps and security teams to manage application and networking security through the intelligent automation of security policies applied uniformly, regardless of the workload and infrastructure.
AWS services are trusted by more than a million active customers around the world – including the fastest growing startups, largest enterprises, and leading government agencies – to power their infrastructures, make them more agile, and lower costs.
Learn more on the Fortinet-AWS alliance
Cubro is a leading manufacturer and global supplier of IT Network TAPs, Advanced Network Packet Brokers and Bypass Switches. Together with Fortinet we enable total network visibility into your traffic, where we differentiate solutions for Telecommunications, ISP, Data Centre, Enterprise, and Government in virtualized or physical environments.
D3 Security's award-winning SOAR platform seamlessly combines security orchestration, automation and response with enterprise-grade investigation/case management, trend reporting and analytics. With D3's adaptable playbooks and scalable architecture, security teams can automate SOC use-cases to reduce MTTR by over 95%, and manage the full lifecycle of any incident or investigation.
DFLabs IncMan SOAR leverages existing security products to dramatically reduce the response and remediation gap caused by limited resources and the increasing volume of incidents. Together with Fortinet, IncMan allows joint customers to respond to security incidents in a faster, more informed and efficient manner.
At ElevenPaths, Telefónica Cyber Security Unit, we believe in the idea of challenging the current state of security, an attribute that must always be present in technology. We’re always redefining the relationship between security and people, with the aim of creating innovative security products which can transform the concept of security, thus keeping us one step ahead of attackers, who are increasingly present in our digital life.
Gigamon provides active visibility into physical and virtual network traffic, enabling stronger security, and superior performance.
Google Cloud Platform is a secure, dedicated public cloud computing service operated by Google which provides a range of infrastructure and application services that enable deployments in the cloud. Fortinet provides critical firewalling, advanced security and scalable BYOL protection for elastic compute, container, and machine-learning workloads in Google’s innovative public cloud.
HashiCorp is the leader in multi-cloud infrastructure automation software. The HashiCorp software suite enables organizations to adopt consistent workflows to provision, secure, connect, and run any infrastructure for any application. HashiCorp open source tools Vagrant, Packer, Terraform, Vault, Consul, and Nomad are downloaded tens of millions of times each year and are broadly adopted by the Global 2000.
Hewlett Packard Enterprise is an industry-leading technology company that enables customers to go further, faster. With the industry’s most comprehensive portfolio, HPE's technology and services help customers around the world make IT more efficient, more productive, and more secure.
Esta demostración que cuenta con todas las funciones le permite explorar las numerosas características de nuestro Firewall de aplicaciones web (WAF) FortiWeb. Observará rápidamente cómo FortiWeb muestra fácilmente la utilización de los recursos del sistema y los registros de ataques, y le ofrece todo lo que necesita en la consola de ataque fácil de usar. Asegúrese de consultar nuestros perfiles completos de protección web y los informes en profundidad.
