- ICSA WAF tanúsított*

- Integrálja a webalkalmazásokat és az XML tűzfalat

- Rugalmas telepítési lehetőségek és egyszerű kezelés

- Öntanuló alaprendszer

- WAF és integrált szkenner támogatása

- PCI 6.6-nak megfelelően

- Rendszeres frissítések a FortiGuardtól

Inline transzparens: layer 2 bridge kapcsolat, ahol az adatforgalom transzparensen átfolyik az eszközön, így nem igényli az architektúra módosítását

Transzparens proxy: layer 2 proxy mód, ahol az adatforgalom terminálásra kerül az eszközön, így az ellenőrzés mellett számos más funkció is elérhető.

Reverse Proxy: fejlett vizsgálati és transzform-képességek, mint például URL-rewriting, vagy routing

Offline Sniffing: csak monitorozó üzemmód alkalmazás-hibák felderítésére és javítására. Semmiféle módosítást nem igényel az architektúrában.

Az inline transzparens, a transzparens proxy a reverse proxy és az offline sniffing integrációs módok biztosítják, hogy a FortiWeb a hálózati architektúra minimális módosítása mellett beilleszthető bármely hálózatba.

A FortiWeb folyamatosan, valós időben ellenőrzi a felhasználói szokásokat, és automatikusan tanulva létrehozza a védendő alkalmazások biztonsági modelljét, így feleslegessé válik a biztonsági profilok manuális konfigurálása.

Local, LDAP, NTLM autentikációk támogatása mellett a FortiWeb eszköz átveszi az autentikációs feladatokat a web alkalmazásoktól.

A szabályok alkalmazása egyetlen kattintással megtörténhet, a varázslók nagymértékben megkönnyítik az új szabályok létrehozását.

A saját fejlesztésű FortiASIC™ ASIC processzor technológia alkalmazásával a FortiWeb képes több tízezer webes tranzakciót egy időben feldolgozni, és akár SSL alkalmazása mellett is biztosítja a hardver-gyorsítású load-balancing szolgáltatásokat.

A HA biztosítja a konfiguráció-szinkronizálást, valamint váratlan leállás esetén lehetővé teszi a hálózati szintű fail-over funkciókat. Single-box inline kialakításban a hálózati kártyák bypass funkciója biztosítja az adatforgalom folytonosságát.

A FortiWeb több száz kész jelentéstípust tartalmaz, így lehetővé teszi a rendszergazdák és auditorok számára, hogy kielemezhessék a támadásokat, eseményeket, és az adatforgalmat.

A kimenő adatforgalom ellenőrzése és az egyedi DLP szignatúrák felvétele biztonságot nyújt a webes alkalmazások mögött található információk illetéktelen kinyerésével szemben.

Egyedülálló módon képes észlelni a védett alkalmazásokban bekövetkező bármilyen változást, és biztosítani a tárolt változat automatikus és gyors helyreállításnak lehetőségét.

A FortiWeb az RFC szabvány betartása mellett blokkolja HTTP protokoll manipulálásán alapuló támadásokat, ezáltal megelőzi az XSS-en (Cross Site Scripting) és puffertúlcsordulás-alapú támadásokat.

Automatikusan ellenőrzi és elemzi a védett web alkalmazásokat, felismeri a biztonsági hiányosságokat, valamint az alkalmazások ismert és ismeretlen sebezhetőségeit.

A FortiWeb-nek része egy XML tűzfal, amely képes sémaellenőrzésre, XML szűrésre, de XML IPS és routing feladatokat is elláthat.

Beépített védelmet biztosít a legösszetettebb támadások, egyebek mellet az SQL-injektálás, az XSS (Cross Site Scripting) és a CSRF ellen.

Öntanuló profil-besorolási rendszerének köszönhetően, a FortiWeb képes arra is, hogy önállóan védelmi szabályokat alkosson egy adott alkalmazásra szabva.

Az adatbázisokban tárolt bizalmas adatok a külvilág számára legtöbb esetben webes alkalmazásokon keresztül érhetőek el, ezért elsődleges fontosságú az üzemeltetők és biztonsági szakemberek számára a webes alkalmazások és interfészek megvédése a kívülről érkező támadásokkal szemben.

A PCI standardot azért hozták létre, hogy biztosítani lehessen a tárolt adatok bizalmasságát és sérthetetlenségét, de a PCI megfelelőséget számos körülmény nehezíti: az alkalmazásban és alkalmazás- szerverekben felderített új sebezhetőségek, a sebezhetőségek megszüntetésére kiadott javítások és azok okozta új sebezhetőségek, kódolási és fejlesztési hibák, kód-felülvizsgálatok és természetesen az üzleti elvárások, amelyek igyekeznek szűkíteni a termék előállításától a piacra kerülésig eltelt időtartamot.

A FortiWeb az egyetlen termék, amely integráltan rendelkezik olyan sebezhetőség-vizsgáló modullal, amely teljes körűen megfelel a PCI DSS szabvány 6.6 pontjában foglalt követelményeknek.

A kétirányú forgalomelemző és a viselkedésvizsgálaton alapuló sebezhetőség-vizsgáló motor egyesítésével a FortiWeb védelmet nyújt az OWASP TOP 10 ellen.

A FortiNet FortiGuard szolgáltatásának alkalmazásával a FortiWeb ügyfelei naprakész dinamikus védelmet kapnak a Fortinet® laboratóriumától, amely az ismert és potenciális biztonsági fenyegetésekkel szembeni védelem módjait kutatja és fejleszti.

- Cross Site Scripting (XSS)

- SQL injektálás

- Session Hijacking

- Cookie tampering

- Cross Site Request Forgery (CSRF)

- Parancsinjektálás

- Remote File Inclusion

- Forms Tampering

- Hidden Field Manipulation

- Access Rate Control Schema Poisoning

- XML paraméterek meghamisítása

- XML IPS

- WDSL scanning

- Recursive Payload

- External Entity Attack Puffer túlcsordulás

- Szolgáltatás megtagadás

- Kimenő adatok szivárgása

- HTTP Request Smuggling

- Encoding Attacks

- Broken Access Control

- Forceful Browsing

- Directory Traversal

- Site Reconnaissance

- SEO manipulálás

- Brute Force Login

Az Auto-Learn funkció használatakor a FortiWeb a védelmi profil létrehozásához nem a webes alkalmazást térképezi fel, hanem a ráirányuló adatforgalmat figyeli és elemzi.

Az alkalmazás átfogó biztonsági modelljének létrehozásával a FortiWeb minden ismert és ismeretlen sebezhetőség valamint a zero-day támadások ellen is védelmet nyújt.

A PCI szabvány 1.2-es pontjának 6.6-os bekezdése szerint egy webalkalmazás-tűzfal telepítésekor sebezhetőségi vizsgálatokkal alternatívát kell biztosítani az új sebezhetőségek feltérképezéséhez.

A FortiWeb ehhez mind a webalkalmazás-tűzfalat, mind pedig a webes alkalmazások sebezhetőségét vizsgáló szoftvert biztosítja.