Межсетевые экраны Fortinet для защиты Web-приложений
Российское представительство компании Fortinet, поставщика комплексных решений безопасности (UTM), анонсировало три новые модели в семействе межсетевых экранов: FortiWeb-4000C, 3000C FSX и 400C. Новая линейка предназначена для защиты стратегически важных Web-приложений крупных и средних предприятий и провайдеров услуг от нарушений безопасности и утечки данных. В новых устройствах используется усовершенствованная ОС FortiWeb 4.0 МР3, обеспечивающая ведение системного журнала и отчетности и упрощающая настройку и использование.
Модель FortiWeb-4000C поддерживает скорость до70 тысяч операций в секунду и обладает пропускной способностью 2 Гбит/с (по данным производителя, это существенно выше, чем у конкурирующих систем того же класса). Главная особенность FortiWeb-4000C – аппаратное ускорение, которое в том числе обеспечивает в режиме реального времени работу системы предотвращения утечек данных кредитных карт и личной информации. Согласно политикам DLP необходимо проверять как все исходящие данные, так и информацию, полученную от пользователей, а это требует значительных ресурсов процессора.
FortiWeb-3000C FSX обладает тем же набором функций, что и FortiWeb-3000C, но дополнительно имеет оптический bypass-модуль. Как и предыдущая модель, FortiWeb-3000C FSX предлагает гибкие варианты развертывания системы с интеллектуальной семиуровневой системой балансировки нагрузки, а аппаратное и программное ускорение повышает стабильность приложений и оптимизирует использование ресурсов.
FortiWeb-400C представляет собой улучшенную модель FortiWeb-400B, с более производительными процессорами и увеличенным объемом памяти.
Все модели FortiWeb предназначены для защиты Web-приложений и конфиденциальной информации баз данных путем блокирования угроз, таких как межсайтовый скриптинг, SQL-инъекции, переполнение буфера, PHP-инъекции и DoS-атаки. Помимо основных функций, FortiWeb позволяет вести поиск уязвимостей в Web-приложениях и выполнять требования PCI DSS 6.6 в части постоянной защиты от 10 самых распространённых Web-уязвимостей по версии OWASP.
На всех устройствах семейства продуктов FortiWeb установлена ОС FortiWeb 4.0 МР3 с усовершенствованными функциями регистрации событий и формирования отчетности, улучшенной безопасностью и упрощенными процедурами конфигурации.
FortiWeb 4.0 МР3 обеспечивает прозрачную интеграцию с FortiAnalyzer, предлагая средства централизованного управления всеми журналами и отчетами. Новый интерфейс FortiWeb упрощает обработку данных в режиме реального времени. Кроме того, администраторы безопасности могут проводить мониторинг событий в привязке к географическому местоположению источников и получателей трафика.
FortiWeb 4.0 МР3 имеет новый защитный функционал от DoS-атак. Используя новые алгоритмы, семейство продуктов FortiWeb анализирует запросы, поступающие от пользователей, отсеивая нелегитимные, а также предоставляет возможность блокировать на определенный период времени не только конкретное соединение, но и отдельных пользователей. Поддержка сжатия данных позволяет более эффективного использовать пропускную способность канала и уменьшает время отклика. Новые улучшения механизмов балансировки нагрузки обеспечивают распределение трафика на основе проверок и оповещений в случае сбоев сервера.