Новые средства защиты Web-приложений Fortinet
Компания Fortinet, работающая в сфере сетевой безопасности, объявила о выпуске ОС нового поколения для семейства устройств защиты Web-приложений FortiWeb. Система FortiWeb 5 OS предоставляет усиленную защиту от растущих угроз и совместима со всеми устройствами семейства FortiWeb. В числе усовершенствованных функций – которых возможность определять с высокой степенью точности происхождение трафика и устанавливать допустимые и подозрительные источники.
С помощью FortiWeb можно распознать легитимные и известные запросы к поисковым системам и отличить их от сканеров, ботов и других угроз. Это расширяет возможности анализа и выявления ботов, с недавнего времени предоставляемые сервисом FortiGuard IP Reputation service, который ведет мониторинг скомпрометированных IP-адресов или IP-адресов с аномальной активностью.
Одновременно компания Fortinet представила три новых межсетевых экрана для Web-приложений: FortiWeb-3000D, 3000DFsx и 4000D, предназначенных для крупных предприятий, ЦОД и сервис-провайдеров, которым важно, чтобы средства защиты Web-приложений не снижали производительность сети. FortiWeb-3000D и FortiWeb-3000DFsx обеспечивают пропускную способность до 1,5 Гбит/с, FortiWeb-4000D – до 4 Гбит/c. Новые устройства обеспечивают всестороннюю защиту от уязвимостей, входящих в десятку по версии OWASP (Open Web Application Security Project), а также соответствуют требованиям PCI DSS 6.6. Новинки FortiWeb оснащены графической панелью управления, которая позволяет выявлять и отслеживать бот-трафик.
Учитывая стремительный рост количества DoS-атак на уровне приложений – в отличие от предыдущих лет, когда хакеры атаковали сети путем нарушения их пропускной способности, – FortiWeb 5 расширяет существующие функции, позволяющие разграничить легитимные запросы к Web-приложениям и DoS-атаки, и обеспечивает поддержку большого количества различных политик.
FortiWeb 5.0 полностью поддерживает взаимодействие протоколов IPv4-IPv6 и IPv6-IPv4, что важно для поддержания оптимального уровня безопасности, учитывая, что продолжается переход с IPv4 на IPv6.
В числе новых возможностей FortiWeb 5 – определение источника входящего трафика. Эта функция критически важна в связи с тем, что 30% трафика на уровне Web-приложений приходит от известных поисковых систем, таких как Google, Bing, Yahoo и др., а также в связи с увеличением числа автоматизированных атак, ботнетов, зомби и DDoS-атак.
Новая панель управления предоставляет системным администраторам оперативное визуальное представление о входящем трафике на уровне Web-приложений, что дает им возможность быстро определить, являются ли боты известными поисковыми системами или вредоносными сканерами. Улучшена защита от DoS-атак на уровне приложений за счет усовершенствования скорости ответа браузера для лучшей обработки запросов, определения легитимности пользователей и защиты от DoS-атак.
ОС FortiWeb 5 OS доступна в качестве бесплатного обновления в рамках всех действующих контрактов для всех клиентов.