Fortinet发WEB应用安全防火墙及下一代操作系统

2013 年 5 月 26 日3420

  Fortinet公司于2013年5月21日发布了FortiWeb Web应用安全防火墙产品的下一代操作系统FortiWeb OS 5.0。FortiWeb OS 5.0是向下兼容的版本,该版本最重要的安全提升在于识别Web应用流量的来源以及预先区分合法与恶意流量的能力。

  FortiWeb提供了可以区分合法的已知搜索引擎请求、扫描器、爬虫与其他基于阀值限定的工具的功能。与FortiGuard的IP信誉服务功能协同配合来监控被盗用或者行为异常的IP,提升了僵尸网络识别与分析其波及的范围能力。

  满足MSSP、ISP与大型企业的Web应用防火墙的需求

  伴随着FortiWeb 5.0操作系统的发布,Fortinet同时推出了三款新型号的FortiWeb应用防火墙,分别是FortiWeb-3000D, FortiWeb-3000DFsx and FortiWeb-4000D,满足具有高性能Web应用安全要求的大型企业、服务提供商与大型数据中心。FortiWeb-3000D 与FortiWeb-3000DFsx 支持最高达1.5 Gbps吞吐, FortiWeb-4000D支持最高达 4 Gbps。新型号的设备性能提升达到了50%到100%,能够防御OWASP Top10 的应用安全威胁的同时符合PCI DSS 6.6法案的要求。

  直击Web应用的安全痛点

  鉴于如今的Web应用均是通过被自动的脚本工具、扫描器、搜索引擎和未知或恶意IP访问而被锁定为攻击目标,管理员需要具备快速识别这些流量来源与类型的能力,那么识别正常或恶意的流量类型至关重要。FortiWeb新的操作版本提供了图表式流量来源与类型显示,使管理员能够快速发现并跟踪僵尸流量的趋势。

  此外,应用层DoS攻击的持续增加也使得应用资源的保护变得刻不容缓,这与之前黑客的焦点放在网络带宽干扰的形成鲜明对比。FortiWeb 5.0增强了原有版本中的挑战握手响应机制,在每个不同的策略中配合挑战握手相应机制,将正常Web应用请求与DoS工具自动发送的流量加以识别,进而准确拦截这些DOS攻击,由此提供了应用资源颗粒度管理与灵活性。

  随着数据中心逐渐将业务系统从IPv4迁移到IPv6,针对两种通信协议之间提供双向的支持是保持最佳安全的必需。FortiWeb 5.0提供了IPv4-to-IPv6与IPv6-to-IPv4的通信的完美支持。

  FortiWeb 5.0新功能与性能提升

  FortiWeb产品的独特性在于其将Web应用的防护与七层负载均衡以及内嵌的漏洞扫描集合于一个易于管理的系统,而无需额外的licenses。

  FortiWeb 5操作系统新功能与性能提升体现在以下方面:

  · 搜索引擎识别:将近30%的Web应用流量请求来自于已知的搜索引擎,例如Google、Bing、Yahoo以及其他,随着自动的攻击、僵尸网络、僵尸机器以及协同的DDos攻击的渗透,正确有效的识别攻击源和攻击目标至关重要。FortiWeb 5.0 中提供的搜索引擎识别功能,使用户Web应用得到相应的保护和优化;该功能提供基于软件的新BOT机器人控制识别能力,主动识别进入的流量是否来自合法的搜索引擎还是来自于僵尸网络、匿名代理、恶意源或大范围的自动攻击。

  · Bot机器人仪表盘:作为BOT机器人控制层的增强,新的bot仪表盘使安全管理员能够一目了然的查看访问其Web应用的流量,从而可以迅速确定bot爬虫应用是否来自已知的搜索引擎或恶意的扫描程序。

  · 实时浏览器强制:作为应用层DoS防御的功能增强,FortiWeb 5.0加强了实时浏览器强制挑战机制的响应策略,更有效的确定合法用户并拦截自动DoS工具。

  “FortiWeb 5.0系统以及新的高端型号FortiWeb应用层防火墙的推出是Fortinet针对企业与服务提供商不断增强的Web防护需求与部署要求的迎合。”Fortinet公司市场部副总John Maddison说道。“我们不仅提供了防御OWASP的Top 10威胁更智能的方法;还引入了应用层的负载均衡引擎,通过内容路由等方式将流量分发到多台的Web服务器。FortiWeb产品兼具了行业内最先进的Web应用安全技术和无以伦比的性能。”

0 0