- O společnosti
- Produkty
- Kalendář akcí
- Infoservis
- Novinky
- Akční nabídky
- Partnerská sekce
Nejbližší akce
Další »Novinky
-
LifeSize UVC Platforma: nově definovaná infrastruktura videokonferencí
Lifesize ohlásil UVC Platformu jako první integrované a virtualizované softwarové řešení pro HD videokonferenční infrastrukturu.
více >> -
Extreme Networks lídrem na trhu 40G Ethernet zařízení
Podle výzkumu společnosti Dell’Oro je Extreme Networks lídrem na trhu modulárních 40G Ethernet přepínačů a celkově je druhý v segmentu výrobců 40G Ethernet zařízení.
více >> -
FortiGate-20C, FortiWifi-20C, FortiGate-40C, FortiWifi-40C
Konsolidace základních bezpečnostních funkcí v jediném zařízení za bezkonkurenční cenu.
více >>
FortiWeb
FortiWeb je bezpečnostní appliance z rodiny produktů společnosti Fortinet, určená pro komplexní ochranu webových aplikací. Ve formě jedné appliance jsou zkombinovány dvě klíčové funkce ochrany webových serverů na aplikační úrovni:- Web application firewall
- XML firewall (XML content based filtering, XML content basedrouting, XML IPS, XML schema validation, WSDL verification)
Tyto dvě základní funkce jsou doplněny o řadu dalších vlastností, které jsou obsaženy již v základní licenci. Mezi tyto funkce patří:
- server load balancing
- SSL offloading
- data leak prevention
- web traffic acceleration (XML/SSL)
- vulnerability scanner
- PCI DSS 6.6
- Authentication offloading
- reportování
FortiWeb je dodáván ve formě HW appliance včetně vlastního operačního systému FortiOS. Rodina zařízení FortiWeb využívá ASIC akcelerovaný hardware. Díky této architektuře dosahuje velmi zajímavých výkonostních parametrů a je určena pro nasazení v oblasti enterprise a v prostředí velkých ISP. Celý systém je velmi snadno spravovatelný za pomoci webového administračního rozhraní nebo za pomoci příkazové řádky přes SSH, přičemž oba administrační přístupy jsou rovnocenné.
Zařízení FortiWeb je možné nakonfigurovat jako active/passive cluster včetně automatické synchronizace konfigurace.
Další odkazy:
Možné způsoby nasazení
FortiWeb je možné implementovat třemi možnými metodami:
-
Inline reverse proxy - standardní nasazení v režimu reverzní proxy. Vtomto režimu poskytuje FortiWeb veškerou funkcionalitu včetně HTTPS offloadingu a loadbalancingu. -
Inline transparent inspection (L2 bridge) - nasazení v režimu L2 bridge nevyžaduje žádné zásahy do stávající síťové infrastruktury ani její rekonfiguraci. Pro okolní síť je zařízení neviditelné a pro případ HW problémů je zajištěna propustnost pomocí tzv. Failopen portu.
-
Offline protection (využívá SPAN port) - při konfiguraci v offline režimu je zařízení žádným způsobem nezasahuje do datového toku (nezvyšuje latency), nicméně v přípdě detekovaných hrozeb dokáže daný útok zablokovat odesláním TCP reset.
Typy poskytované ochrany
FortiWeb nabízí komplexní ochranu webových aplikací, při které kombinuje několik různých metod ochrany:
-
Autentizace uživatel (authentication offload)
-
Kontrola úniku citlivých informací (DLP)
-
Auto-learning
-
Kontrola proti databázi známých útoků
-
Kontrola shody s HTTP RFC
Konfiguraci jednotlivých pravidel pak usnadňuje integrovaný vulnerability scanner, který je dostupný bez jakéhokoliv dalšího licencování, a který umožňuje získávat pravidelný přehled o stavu zabezpečení jednotlivých koncových serverů.
FortiWeb je navržen na ochranu web aplikace proti celé řadě útoků včetně následujících:
- XSS (Cross site scripting)
- SQL injection
- Buffer overflow
- OWASP top 10
- Cookie poisoning
- Robot tampering
- Outbound data leakage
- Session hijacking
- Cold fusion injection
- Command access
- Command injection
- Email injection
- File injection
- HTTP response split
- HTTP split
- Injection flaw
- LDAP injection
- PHP injection
- SRC disclosure
- SSI injection
- OS command injection
- Cross site request forgery
- HTTP request smuggling
- Encoding attacks
- Session hijacking
- Broken access control
- Forceful browsing
- Directory traversal
- Site reconnaissance
- Google hacking
- Schema poisoning
- Parameter tampering
- WSDL scanning
- Oversized payload
- Recursive payload
- External entity attacks
Reporting
V oblasti reportingu lze na zařízení FortiWeb využít dva nástroje:
-
Real time dashboard - tímto nástrojem lze v reálném čase monitorovat celou řadu parametrů zpracovávaného datového toku (traffic monitor podle aplikace, přehled detekovaných útoků podle aplikace, apod.).
-
Offline reporting tool - tento nástroj obsahuje celou řadu předdefinovaných typů reportů, včetně možnosti vytvářet reporty vlastní. Tyto reporty jsou generovány automaticky v předdefinovný čas, jejich výstup je možné volit ve formátech PDF, RTF, HTML, MHT.
Produkty:
-