FortiWeb은 이상 탐지, API 탐지 및 보호, 봇 대응, 클라이언트 측 보안을 제공합니다. 이 솔루션은 제로데이 공격 탐지, 고급 위협 분석 및 내장된 SOC 에이전트를 활용합니다. 이를 통해 FortiWeb은 로컬, 하이브리드 및 클라우드 배포 환경에서 관리 부담과 총 소유 비용(TCO)을 줄입니다. 또한 FortiFlex 프로그램의 일환으로 클라우드 서비스와 지출을 적정 규모로 조정할 수 있습니다.
정상 사용자는 보호하면서, 애플리케이션을 표적으로 하는 AI 생성 제로데이 공격을 포함한 신규 위협을 탐지하고 차단합니다. FortiWeb의 이중 계층 머신러닝 접근 방식은 기존 애플리케이션 학습이 요구하는 과도한 관리 오버헤드를 제거합니다. 머신러닝을 적용하여 각 애플리케이션을 모델링함으로써 FortiWeb은 악성 패턴을 식별하고 오탐지를 최소화하며 상황에 맞게 대응 조치를 우선순위화하여 관리 부담을 줄입니다.
검색 엔진이나 건강 및 성능 모니터링 도구와 같이 합법적인 비즈니스 요구를 지원하는 봇을 차단하지 않으면서 악성 봇 활동을 차단합니다. 사용자 경험을 저하시키는 구식 기술에 대한 의존도를 줄이고, 봇 속임수, 생체 인식 탐지, 머신러닝과 같은 첨단 기술을 활용하여 봇 트래픽을 정확히 식별하고 관리합니다. FortiWeb 봇 보호 기능은 불필요한 CAPTCHA나 인증 절차로 사용자의 속도를 저하시키지 않으면서도 필요한 가시성과 제어 기능을 제공합니다.
B2B 커뮤니케이션을 가능하게 하고 모바일 애플리케이션을 지원하는 API를 보호합니다. FortiWeb API 탐지 및 보호 기능은 머신러닝 알고리즘을 활용하여 애플리케이션 트래픽을 지속적으로 분석함으로써 API를 자동으로 탐지합니다. FortiWeb은 API 공격을 차단하기 위해 각 스키마 사양(OpenAPI, XML, JSON)에 대해 자동 생성된 화이트리스트 기반 보안 모델 정책을 기본 제공 정책으로 제공합니다. API를 보호하고 API 보안을 CI/CD 파이프라인에 원활하게 통합합니다.
FortiWeb은 결제 페이지에서 실행되는 스크립트를 모니터링해야 하는 PCI DSS의 핵심 요구사항을 해결합니다. 클라이언트 측 보호 기능은 FortiWeb의 역량을 브라우저 환경으로 확장하여 콘텐츠가 클라이언트에 전달된 후 발생하는 현대적 위협을 해결합니다. 정책 기반 기능으로, 사용자의 브라우저 내에서 제3자 스크립트 삽입, DOM 조작, 양식 가로채기 등의 무단 활동을 탐지하고 완화합니다. 이 기능은 기존 요청/응답 검사를 회피하는 고급 클라이언트 측 공격을 방어하는 데 필수적입니다.
FortiWeb은 현대적인 웹 애플리케이션 을 보호하는 데 필요한 성능, 관리 용이성 및 광범위한 보호 기능을 제공합니다. 하드웨어, 가상 머신, SaaS 등 다양한 형태로 제공되며 퍼블릭 클라우드 마켓플레이스에서도 이용 가능합니다.
웹 애플리케이션 및 API 보안
모든 OWASP Top-10 위협으로부터 보호합니다, DDoS 공격, 봇 공격, 스키밍 등을 방지합니다.
제로데이 보호
알려지지 않은 공격 및 제로데이 공격을 실시간으로 정확하게 탐지하고 완화합니다
보안 패브릭 통합
FortiGate NGFW 및 FortiSandbox와 통합하여 지능형 지속 공격(APT)으로부터 방어합니다.
지능형 분석 도구
권장 플레이북 및 위협 헌팅 기능으로 워크플로를 간소화합니다.
FortiAI-Assist
포렌식 및 상황 기반 의사 결정을 가속화하여 전반적인 운영 효율성을 향상시킵니다
하드웨어 기반 가속화
업계 최고의 보호된 WAF 처리량 및 빠른 트래픽 암호화/암호 해독 기능 제공
FortiWeb은 여러 FortiGuard 보안 서비스를 사용해 웹 애플리케이션이 공격받지 않도록 보호합니다. 연간 구독권은 단독으로 구매하거나 FortiWeb 솔루션과 함께 구매할 수 있습니다.
Performs AI-powered real-time inspection of files for protection against unknown threats, zero-days, and sophisticated file-based attacks.
최신 위협 인텔리전스를 제공하기 위해 협력하는 위협 센서, CERT, MITRE, 기타 소스로 구성된 Fortinet 분산 네트워크에서 악성 소스 IP 데이터를 집계합니다.
최신 다형성 공격, 바이러스, 멀웨어(랜섬웨어 포함) 및 기타 위협으로부터 보호합니다.
FortiWeb은 다양한 폼팩터로 제공되므로 기초 수준 하드웨어 어플라이언스에서 최신 클라우드 환경에 통합되는 정교한 VM 옵션까지 사용자의 요구에 맞는 제품을 공급할 수 있습니다.
자료 다운로드:
FortiWeb 어플라이언스는 하드웨어 기반 SSL 도구와 결합된 멀티 코어 프로세서 기술을 사용하여 업계 최고 수준의 고속 WAF 처리량을 제공합니다.
처리량 |
100Mbps |
| 포트 | 4 GE RJ45 |
처리량 |
500Mbps |
| 포트 | 4 GE RJ45, 4 SFP GE |
처리량 |
750Mbps |
| 포트 | 4개의 GE RJ45(2개 바이패스), 4개의 SFP GE |
처리량 |
1Gbps |
| 포트 | 4개의 GE RJ45(2개 바이패스), 4개의 SFP GE |
처리량 |
2.5Gbps |
| 포트 | 8개 바이패스, 4x SFP GE(바이패스 없음) |
처리량 |
5Gbps |
| 포트 | 4GE(4개 바이패스), 4개 SFP GE |
처리량 |
10Gbps |
| 포트 | 8GE(8개 바이패스) |
처리량 |
70Gbps |
| 포트 | 8GE(8개 바이패스) |
FortiWeb의 가상 버전은 VMware, Microsoft Hyper-V, Citrix XenServer, Open Source Xen, VirtualBox, KVM 및 Docker 플랫폼에 배포할 수 있습니다.
지원되는 버전은 FortiWeb VM 설치 가이드를 참조하세요.
처리량 |
25Mbps |
| vCPU | 1 |
처리량 |
100Mbps |
| vCPU | 2 |
처리량 |
500Mbps |
| vCPU | 4 |
처리량 |
3Gbps |
| vCPU | 8 |
처리량 |
6Gbps |
| vCPU | 16 |
실제 성능 값은 네트워크 트래픽 및 시스템 구성에 따라 달라질 수 있습니다. VMware ESXi 5.5로 구동되고 vRAM 4GB를 vCPU 4개 및 vCPU 8개의 FortiWeb 가상 어플라이언스에 할당하고 vRAM 4GB를 2개의 vCPU FortiWeb 가상 어플라이언스에 할당한 Dell PowerEdge R710 서버(Intel Xeon E5504 2.0GHz 4MB 캐시 2개)로 성능 지표를 관찰합니다.
FortiWeb 컨테이너 어플라이언스는 컨테이너화된 환경에서 워크로드와 데이터를 보호합니다.
처리량 |
25Mbps |
처리량 |
100Mbps |
처리량 |
500Mbps |
처리량 |
3Gbps |
처리량 및 기타 메트릭은 각 버전에 허용되는 최대값입니다. 실제 성능 값은 네트워크 트래픽 및 시스템 구성에 따라 달라질 수 있습니다.
포티넷은 고객의 성공을 돕기 위해 최선을 다하고 있으며, 매년 FortiCare 서비스는 수천 개의 조직이 포티넷의 제품 및 서비스에 대한 투자를 최대한 활용할 수 있도록 지원합니다. 이를 달성하기 위해 FortiCare는 라이프 사이클 접근 방식을 따르며 성공하는 여정에서 고객에게 도움이 되는 고유한 서비스를 제공합니다.
기술 지원 서비스
효율적인 운영을 위해 다양한 장치별 옵션을 사용할 수 있습니다. FortiCare Elite 옵션은 중요 제품에 대해 15분의 응답 시간을 제공합니다.
고급 지원
지정된 전문가의 운영 검토를 통해 혼란을 줄이고 생산성을 높이기 위해 다양한 계정별 화이트 글러브 서비스를 이용할 수 있습니다.
전문 서비스
당사의 멀티 벤더 전문가는 완벽한 모범 사례 기반 솔루션을 설계 및 배포하여 네트워크 또는 보안 목표를 달성하고 새로운 기능을 채택할 수 있도록 지원합니다.
반품 서비스 요청
우선 순위 반품 서비스 요청 옵션은 가용성 목표를 충족하기 위해 결함 있는 하드웨어를 신속하게 교체할 수 있도록 제품군 전반에 걸쳐 제공됩니다.
Safeguard your dynamic surfaces with security that innovates faster than attackers
Fortinet FortiWeb, in its various forms (hardware, virtual machine, or SaaS), simplifies application security and overcomes the above challenges. Using machine learning (ML) algorithms, it protects applications and APIs from inherent risks, exploitable vulnerabilities, and malicious bots
FortiWeb-Cloud WAF-as-a-Service (WaaS) delivers full-featured, cost-effective security for web applications with a minimum of configuration and management.
In this video, we will cover the different types of reference architectures based on FortiADC and FortiWeb Solutions.
In this video, we will focus on how FortiADC and FortiWeb solutions can integrated with Fortinet Security Fabric. We will be covering different types of Fortinet products that will enhance the application security platform.
Mark Byers, Director of Product Marketing, provides an overview on how to protect web applications from code-based vulnerabilities with FortiWeb Web Application Firewalls.
Dynamic patching of web-based applications to defend against threats that target known and unknown vulnerabilities.
A short overview of FortiWeb’s VM-based central management tools.
FortiWeb Manager Demo
Discover how a new approach, centered on integrating security, analytics, and performance optimization into one unified platform, simplifies operations and enhances clarity in your security strategy.
In this webinar, application security experts from Fortinet and Cybersecurity Insiders will discuss the report’s key findings and share proven strategies for closing visibility gaps, hardening APIs, and stopping automated threats before they escalate.
Many web application firewalls rely on machine learning (ML) to secure digital assets. But ML has both benefits and limitations. Threat actors are adopting AI tools to create and launch attacks, so security teams must shore up their defenses.
Alcide is a cloud-native security leader with the mission to empower DevOps and security teams to manage application and networking security through the intelligent automation of security policies applied uniformly, regardless of the workload and infrastructure.
AWS services are trusted by more than a million active customers around the world – including the fastest growing startups, largest enterprises, and leading government agencies – to power their infrastructures, make them more agile, and lower costs.
Learn more on the Fortinet-AWS alliance
Cubro is a leading manufacturer and global supplier of IT Network TAPs, Advanced Network Packet Brokers and Bypass Switches. Together with Fortinet we enable total network visibility into your traffic, where we differentiate solutions for Telecommunications, ISP, Data Centre, Enterprise, and Government in virtualized or physical environments.
D3 Security's award-winning SOAR platform seamlessly combines security orchestration, automation and response with enterprise-grade investigation/case management, trend reporting and analytics. With D3's adaptable playbooks and scalable architecture, security teams can automate SOC use-cases to reduce MTTR by over 95%, and manage the full lifecycle of any incident or investigation.
DFLabs IncMan SOAR leverages existing security products to dramatically reduce the response and remediation gap caused by limited resources and the increasing volume of incidents. Together with Fortinet, IncMan allows joint customers to respond to security incidents in a faster, more informed and efficient manner.
At ElevenPaths, Telefónica Cyber Security Unit, we believe in the idea of challenging the current state of security, an attribute that must always be present in technology. We’re always redefining the relationship between security and people, with the aim of creating innovative security products which can transform the concept of security, thus keeping us one step ahead of attackers, who are increasingly present in our digital life.
Gigamon provides active visibility into physical and virtual network traffic, enabling stronger security, and superior performance.
Google Cloud Platform is a secure, dedicated public cloud computing service operated by Google which provides a range of infrastructure and application services that enable deployments in the cloud. Fortinet provides critical firewalling, advanced security and scalable BYOL protection for elastic compute, container, and machine-learning workloads in Google’s innovative public cloud.
HashiCorp is the leader in multi-cloud infrastructure automation software. The HashiCorp software suite enables organizations to adopt consistent workflows to provision, secure, connect, and run any infrastructure for any application. HashiCorp open source tools Vagrant, Packer, Terraform, Vault, Consul, and Nomad are downloaded tens of millions of times each year and are broadly adopted by the Global 2000.
Hewlett Packard Enterprise is an industry-leading technology company that enables customers to go further, faster. With the industry’s most comprehensive portfolio, HPE's technology and services help customers around the world make IT more efficient, more productive, and more secure.
