FortiWeb bietet Funktionen zur Erkennung von Anomalien, für die API-Erkennung und den API‑Schutz, die Bot-Abwehr und eine clientseitige Sicherheit. Die Lösung nutzt KI zur Erkennung von Zero-Day-Exploits, erweiterte Bedrohungsanalysen und einen integrierten SOC (Service Organization Controls)-Agenten.. Auf diese Weise reduziert FortiWeb den Verwaltungsaufwand und die TCO (Gesamtbetriebskosten) für On-Premises-, hybride und Cloud-Bereitstellungen. Außerdem ermöglicht es im Rahmen des FortiFlex-Programms die optimale Dimensionierung von Cloud-Services und Ausgaben.
Erkennen und blockieren Sie aufkommende Bedrohungen, einschließlich KI-generierter Zero-Day-Angriffe, die auf Anwendungen abzielen – und schützen Sie gleichzeitig legitime Benutzer. Der zweistufige Ansatz von FortiWeb im Bereich maschinelles Lernen eliminiert den übermäßigen Verwaltungsaufwand, den das herkömmliche Anwendungslernen erfordert. Durch die Anwendung von maschinellem Lernen zur Modellierung jeder Anwendung reduziert FortiWeb den Verwaltungsaufwand, indem es schädliche Muster identifiziert, Fehlalarme minimiert und die Behebung von Problemen kontextbezogen priorisiert.
Unterbinden Sie böswillige Bot-Aktivitäten, ohne Bots zu blockieren, die legitime Geschäftsanforderungen unterstützen, wie Suchmaschinen oder Tools zur Überwachung von Gesundheit und Leistung. Verringern Sie die Abhängigkeit von veralteten Techniken, die das Nutzererlebnis beeinträchtigen, und nutzen Sie fortschrittliche Techniken wie Bot-Täuschung, biometrische Erkennung und maschinelles Lernen, um Bot-Traffic präzise zu identifizieren und zu verwalten. Der Schutz vor Bots von FortiWeb bietet Ihnen die nötige Transparenz und Kontrolle, ohne Benutzer durch unnötige CAPTCHAs oder Herausforderungen auszubremsen.
Schützen Sie die APIs, die eine B2B-Kommunikation ermöglichen und mobile Apps unterstützen. FortiWeb API-Discovery and -Schutz nutzt Algorithmen für maschinelles Lernen, um APIs automatisch zu erkennen, indem der Anwendungsverkehr kontinuierlich ausgewertet wird. FortiWeb bietet gebrauchsfertige Richtlinien mit einer automatisch generierten positiven Sicherheitsmodellrichtlinie für jede Schemaspezifikation (OpenAPI, XML, JSON), um API-Exploits zu vereiteln. Es schützt APIs und integriert API-Security nahtlos in die CI/CD-Pipeline.
FortiWeb erfüllt eine wichtige PCI-DSS-Anforderung zur Überwachung von Skripten, die auf Zahlungsseiten ausgeführt werden. Der clientseitige Schutz erweitert die Funktionen von FortiWeb auf die Browserumgebung und bekämpft moderne Bedrohungen, die nach der Bereitstellung von Inhalten an den Client auftreten. Dabei handelt es sich um eine richtlinienbasierte Funktion, die unbefugte Aktivitäten wie Skript-Injektionen durch Dritte, DOM-Manipulationen und Formular-Hijacking im Browser des Benutzers erkennt und abwehrt. Diese Funktionalität ist unerlässlich für die Abwehr komplexer clientseitiger Angriffe, die herkömmliche Request/Response-Prüfungen umgehen.
FortiWeb bietet die Leistung, Verwaltbarkeit und umfassende Schutzfunktionen, die zum Schutz moderner Web-Anwendungen erforderlich sind. Die Lösung ist in verschiedenen Formfaktoren erhältlich, unter anderem als Hardware, virtuelle Maschine und SaaS, und ist auf öffentlichen Marketplaces verfügbar.
Web-Anwendung und API Security
Schützt vor allen OWASP-Top-10-Bedrohungen, DDOS-Angriffen, Bot-Angriffen, Skimming und vielem mehr.
Zero-Day-Schutz
Erkennt unbekannte und Zero-Day-Angriffe präzise in Echtzeit und wehrt diese ab.
Security Fabric-Integration
Lässt sich mit FortiGate NGFWs und FortiSandbox integrieren, um Advanced Persistent Threats (APTs) abzuwehren.
Fortschrittliche Analytik
Optimiert Workflows mithilfe empfohlener Playbooks und Funktionen zur Bedrohungssuche.
FortiAI-Assist
Beschleunigt die Forensik und kontextbezogene Entscheidungsfindung und verbessert damit die gesamte Effizienz der Betriebsabläufe.
Hardwarebasierte Beschleunigung
Bietet branchenführende geschützte WAF-Durchsätze und schnelle Traffic-Verschlüsselung/-Entschlüsselung.
FortiWeb verwendet mehrere FortiGuard Security Services, um Webanwendungen vor Angriffen zu schützen. Diese jährlichen Abonnements können Sie sich individuell zusammenstellen oder als Teil eines Bundles mit Ihrer FortiWeb-Lösung erwerben.
Schützt vor den neuesten polymorphen Angriffen, Viren, Malware (einschließlich Ransomware) und anderen Bedrohungen.
Performs AI-powered real-time inspection of files for protection against unknown threats, zero-days, and sophisticated file-based attacks.
Sammelt bösartige IP-Quelldaten aus dem Fortinet Distribution Network. Diese Daten stammen von Bedrohungssensoren, CERTs, MITRE und aus anderen Quellen, die gemeinsam aktuelle Bedrohungsinformationen liefern.
FortiWeb ist in vielen verschiedenen Formfaktoren erhältlich, um Ihre Anforderungen zu erfüllen – von Einstiegsmodellen als Hardware-Appliance bis hin zu anspruchsvollen VM-Optionen, die in moderne Cloud-Umgebungen integriert werden.
Sortieren nach:
FortiWeb-Appliances nutzen Multi-Core-Prozessortechnologie in Kombination mit hardwarebasierten SSL-Tools, um einen ultraschnellen, geschützten WAF-Durchsatz zu gewährleisten.
Durchsatz |
100 Mbit/s |
| Ports | 4 GE RJ45 |
Durchsatz |
500 Mbit/s |
| Ports | 4 GE RJ45, 4 SFP GE |
Durchsatz |
750 Mbit/s |
| Ports | 4 GE RJ45 (2x Bypass), 4 SFP GE |
Durchsatz |
1 Gbit/s |
| Ports | 4 GE RJ45 (2x Bypass), 4 SFP GE |
Durchsatz |
2,5 Gbit/s |
| Ports | 8 Bypass, 4x SFP GE (ohne Bypass) |
Durchsatz |
5 Gbit/s |
| Ports | 4GE (4x Bypass), 4 SFP GE |
Durchsatz |
10 Gbit/s |
| Ports | 8GE (8x Bypass) |
Durchsatz |
70 Gbit/s |
| Ports | 8GE (8x Bypass) |
Die virtuellen FortiWeb-Versionen können auf folgenden Plattformen bereitgestellt werden: VMware, Microsoft Hyper-V, Citrix XenServer, Open Source Xen, VirtualBox, KVM und Docker.
Welche Versionen unterstützt werden, entnehmen Sie bitte der Installationsanleitung für die FortiWeb-VM.
Durchsatz |
25 Mbit/s |
| vCPU | 1 |
Durchsatz |
100 Mbit/s |
| vCPU | 2 |
Durchsatz |
500 Mbit/s |
| vCPU | 4 |
Durchsatz |
3 Gbit/s |
| vCPU | 8 |
Durchsatz |
6 GBit/s |
| vCPU | 16 |
Die tatsächliche Leistung kann je nach Netzwerkverkehr und Systemkonfiguration variieren. Die Leistungskennzahlen wurden mit einem Dell PowerEdge R710 Server (Prozessoren: 2 Intel Xeon E5504 2,0 GHz mit 4 MB Cache) ermittelt, auf dem VMware ESXi 5.5 lief. Dabei waren der 4 vCPU und der 8 vCPU FortiWeb Virtual Appliance je 4 GB vRAM zugewiesen. Auch der 2 vCPU FortiWeb Virtual Appliance waren 4 GB vRAM zugewiesen.
FortiWeb Container Appliances sichern Ihre Workloads und Daten in geschlossenen Umgebungen – sogenannten Containern.
Durchsatz |
25 Mbit/s |
Durchsatz |
100 Mbit/s |
Durchsatz |
500 Mbit/s |
Durchsatz |
3 Gbit/s |
Die Durchsätze und anderen Kennzahlen entsprechen den Höchstwerten für die jeweiligen Versionen. Die tatsächliche Leistung kann je nach Netzwerkverkehr und Systemkonfiguration variieren.
Fortinet möchte seinen Kunden zum Erfolg verhelfen. Jedes Jahr bietet FortiCare Services Tausenden von Unternehmen die besten Produkte und Services von Fortinet für maximale Ergebnisse. Hierzu verfolgt FortiCare den lebenszyklusorientierten Ansatz und bietet einzigartige Services an, die Kunden auf deren Weg zum Erfolg begleiten.
Technical Support Services
Für einen effizienten Betrieb stehen verschiedene Optionen pro Gerät zur Verfügung. Die FortiCare Elite-Option bietet eine Reaktionszeit von 15 Minuten für kritische Produkte.
Advanced Support
Es stehen verschiedene erstklassige Services pro Konto zur Verfügung, um Störungen zu reduzieren und die Produktivität mithilfe von Operations-Prüfungen durch designierte Experten zu steigern.
Professional Services
Unsere anbieterunabhängigen Experten können eine vollständige Best-Practice-Lösung entwerfen und bereitstellen, mit deren Hilfe Sie Ihre Netzwerk- oder Sicherheitsziele erreichen und neue Fähigkeiten übernehmen können.
RMA
Prioritäre RMA-Optionen sind in der gesamten Produktfamilie für den beschleunigten Austausch defekter Hardware verfügbar, um Ihre Produktivität zu gewährleisten.
Safeguard your dynamic surfaces with security that innovates faster than attackers
Fortinet FortiWeb, in its various forms (hardware, virtual machine, or SaaS), simplifies application security and overcomes the above challenges. Using machine learning (ML) algorithms, it protects applications and APIs from inherent risks, exploitable vulnerabilities, and malicious bots
FortiWeb-Cloud WAF-as-a-Service (WaaS) delivers full-featured, cost-effective security for web applications with a minimum of configuration and management.
In this video, we will cover the different types of reference architectures based on FortiADC and FortiWeb Solutions.
In this video, we will focus on how FortiADC and FortiWeb solutions can integrated with Fortinet Security Fabric. We will be covering different types of Fortinet products that will enhance the application security platform.
Mark Byers, Director of Product Marketing, provides an overview on how to protect web applications from code-based vulnerabilities with FortiWeb Web Application Firewalls.
Dynamic patching of web-based applications to defend against threats that target known and unknown vulnerabilities.
A short overview of FortiWeb’s VM-based central management tools.
FortiWeb Manager Demo
Discover how a new approach, centered on integrating security, analytics, and performance optimization into one unified platform, simplifies operations and enhances clarity in your security strategy.
In this webinar, application security experts from Fortinet and Cybersecurity Insiders will discuss the report’s key findings and share proven strategies for closing visibility gaps, hardening APIs, and stopping automated threats before they escalate.
Many web application firewalls rely on machine learning (ML) to secure digital assets. But ML has both benefits and limitations. Threat actors are adopting AI tools to create and launch attacks, so security teams must shore up their defenses.
Alcide is a cloud-native security leader with the mission to empower DevOps and security teams to manage application and networking security through the intelligent automation of security policies applied uniformly, regardless of the workload and infrastructure.
AWS services are trusted by more than a million active customers around the world – including the fastest growing startups, largest enterprises, and leading government agencies – to power their infrastructures, make them more agile, and lower costs.
Learn more on the Fortinet-AWS alliance
Cubro is a leading manufacturer and global supplier of IT Network TAPs, Advanced Network Packet Brokers and Bypass Switches. Together with Fortinet we enable total network visibility into your traffic, where we differentiate solutions for Telecommunications, ISP, Data Centre, Enterprise, and Government in virtualized or physical environments.
D3 Security's award-winning SOAR platform seamlessly combines security orchestration, automation and response with enterprise-grade investigation/case management, trend reporting and analytics. With D3's adaptable playbooks and scalable architecture, security teams can automate SOC use-cases to reduce MTTR by over 95%, and manage the full lifecycle of any incident or investigation.
DFLabs IncMan SOAR leverages existing security products to dramatically reduce the response and remediation gap caused by limited resources and the increasing volume of incidents. Together with Fortinet, IncMan allows joint customers to respond to security incidents in a faster, more informed and efficient manner.
At ElevenPaths, Telefónica Cyber Security Unit, we believe in the idea of challenging the current state of security, an attribute that must always be present in technology. We’re always redefining the relationship between security and people, with the aim of creating innovative security products which can transform the concept of security, thus keeping us one step ahead of attackers, who are increasingly present in our digital life.
Gigamon provides active visibility into physical and virtual network traffic, enabling stronger security, and superior performance.
Google Cloud Platform is a secure, dedicated public cloud computing service operated by Google which provides a range of infrastructure and application services that enable deployments in the cloud. Fortinet provides critical firewalling, advanced security and scalable BYOL protection for elastic compute, container, and machine-learning workloads in Google’s innovative public cloud.
HashiCorp is the leader in multi-cloud infrastructure automation software. The HashiCorp software suite enables organizations to adopt consistent workflows to provision, secure, connect, and run any infrastructure for any application. HashiCorp open source tools Vagrant, Packer, Terraform, Vault, Consul, and Nomad are downloaded tens of millions of times each year and are broadly adopted by the Global 2000.
Hewlett Packard Enterprise is an industry-leading technology company that enables customers to go further, faster. With the industry’s most comprehensive portfolio, HPE's technology and services help customers around the world make IT more efficient, more productive, and more secure.
Erleben Sie in dieser selbstgeführten Demo den 360°-Schutz für Webanwendungen und APIs.
Was Sie erwarten können:
