FortiWeb offre funzionalità di rilevamento delle anomalie, individuazione e protezione delle API, attenuazione dei bot e sicurezza lato client. Sfrutta l’IA per il rilevamento di exploit zero-day, analytics avanzate delle minacce e un agente SOC integrato. In questo modo, FortiWeb riduce i costi amministrativi e il Total Cost of Ownership per i deployment locali, ibridi e cloud. Consente inoltre di ottimizzare i servizi cloud e la spesa nell’ambito del programma FortiFlex..
Rileva e blocca le minacce emergenti, compresi gli attacchi zero-day generati dall’IA che prendono di mira le applicazioni, proteggendo al contempo gli utenti legittimi. L’approccio di machine learning a doppio livello di FortiWeb elimina l’eccessivo carico di gestione richiesto dall’apprendimento delle applicazioni tradizionale. Applicando il machine learning per modellare ogni applicazione, FortiWeb riduce i costi amministrativi individuando i modelli malevoli, minimizzando i falsi positivi e dando priorità alla correzione in base al contesto.
Ferma le attività malevoli dei bot senza bloccare i bot che lavorano per esigenze aziendali legittime, come i motori di ricerca o gli strumenti di monitoraggio dell’integrità e delle prestazioni. Riduci la dipendenza da tecniche obsolete che compromettono l’esperienza utente e sfrutta tecniche avanzate come l’inganno dei bot, il rilevamento biometrico e la machine learning per identificare e gestire accuratamente il traffico dei bot. La protezione dai bot di FortiWeb offre la visibilità e il controllo necessari senza rallentare gli utenti con CAPTCHA o verifiche inutili.
Proteggi le API che abilitano le comunicazioni business-to-business e supportano le applicazioni mobili. La funzione di rilevamento e protezione FortiWeb API utilizza algoritmi di machine learning per rilevare automaticamente le API valutando continuamente il traffico delle applicazioni. FortiWeb offre policy pronte all’uso grazie a una policy di modello di sicurezza positiva generata automaticamente per ogni specifica di schema (OpenAPI, XML, JSON), al fine di contrastare gli exploit API. Protegge le API e garantisce un’integrazione perfetta della sicurezza delle API nella Pipeline CI/CD.
FortiWeb soddisfa un requisito fondamentale dello standard PCI DSS relativo al monitoraggio degli script in esecuzione sulle pagine di pagamento. La protezione lato client estende le funzionalità di FortiWeb all’ambiente browser, affrontando le minacce moderne che insorgono dopo la consegna dei contenuti al client. Si tratta di una funzionalità basata su policy che effettua il rilevamento e l’attenuazione di attività non autorizzate, quali l’iniezione di script di terze parti, la manipolazione DOM e il dirottamento dei moduli, all’interno del browser dell’utente. Questa funzionalità è essenziale per difendersi dagli attacchi avanzati lato client che eludono le tradizionali verifiche di richiesta/risposta.
FortiWeb offre le prestazioni, la gestibilità e le ampie capacità di protezione necessarie per proteggere le moderne applicazioni web. È disponibile in diversi formati, tra cui hardware, macchine virtuali e SaaS, ed è reperibile nei marketplace del cloud pubblico.
Sicurezza di applicazioni Web e API
Protegge dalle 10 principali minacce della classifica OWASP, da attacchi DDoS, attacchi bot, skimming e altro ancora.
Protezione zero-day
Rileva accuratamente gli attacchi sconosciuti e zero-day in tempo reale e ne effettua l’attenuazione
Integrazione del Security Fabric
Si integra con NGFW FortiGate e FortiSandbox per la difesa dalle Advanced Persistent Threats (APTs)
Advanced Analytics
Semplifica i flussi di lavoro con playbook consigliati e capacità di ricerca delle minacce
FortiAI-Assist
Accelera le analisi forensi e il processo decisionale basato sul contesto, migliorando l’efficienza operativa complessiva.
Hardware-Based Acceleration
Offre una capacità di trasmissione WAF protetta leader del settore e crittografia/decrittografia rapida del traffico
FortiWeb utilizza molteplici FortiGuard Security Services per proteggere le applicazioni Web dagli attacchi. Queste sottoscrizioni annuali possono essere acquistate “à la carte” o in bundle con la soluzione FortiWeb.
Protegge dai più recenti attacchi polimorfici, virus, malware (incluso il ransomware) e altre minacce.
Performs AI-powered real-time inspection of files for protection against unknown threats, zero-days, and sophisticated file-based attacks.
Aggrega dati IP di fonti malevole provenienti dalla rete distribuita Fortnet di sensori di minacce, CERT, MITRE e altre fonti globali che collaborano per fornire threat intelligence aggiornata.
FortiWeb è disponibile in diversi fattori di forma per soddisfare specifiche esigenze: da appliance hardware di livello base a sofisticate opzioni VM che possono essere incorporate nei più recenti ambienti cloud.
Guarda per:
Le FortiWeb Appliance utilizzano una tecnologia di elaborazione multi-core abbinata a strumenti SSL basati su hardware per fornire un throughput WAF protetto e velocissimo.
Throughput |
100 Mbps |
| Ports | 4 GE RJ45 |
Throughput |
500 Mbps |
| Ports | 4 GE RJ45, 4 SFP GE |
Throughput |
750 Mbps |
| Ports | 4 GE RJ45 (2 bypass), 4 SFP GE |
Throughput |
1 Gbps |
| Ports | 4 GE RJ45 (2 bypass), 4 SFP GE |
Throughput |
2,5 Gbps |
| Ports | 8 bypass, 4x SFP GE (non bypass) |
Throughput |
5 Gbps |
| Ports | 4GE (4 bypass), 4 SFP GE |
Throughput |
10 Gbps |
| Ports | 8GE (8 bypass) |
Throughput |
70 Gbps |
| Ports | 8GE (8 bypass) |
Le versioni virtuali di FortiWeb possono essere distribuite nelle piattaforme VMware, Microsoft Hyper-V, Citrix XenServer, Open Source Xen, VirtualBox, KVM e Docker.
Guarda FortiWeb VM Installation Guide per le versioni supportate.
Throughput |
25 Mbps |
| vCPU | 1 |
Throughput |
100 Mbps |
| vCPU | 2 |
Throughput |
500 Mbps |
| vCPU | 4 |
Throughput |
3 Gbps |
| vCPU | 8 |
Throughput |
6 Gbps |
| vCPU | 16 |
I valori effettivi delle prestazioni possono variare in base al traffico di rete e alla configurazione di sistema. I parametri delle prestazioni sono stati osservati utilizzando un server Dell PowerEdge R710 (2 processori Intel Xeon E5504 2,0 GHz 4 MB cache) con VMware ESXi 5.5 in esecuzione con 4 GB di vRAM assegnati all’appliance virtuale FortiWeb con 4 vCPU e 8 vCPU e 4 GB di vRAM assegnati all’appliance virtuale FortiWeb con 2 vCPU.
Le Container Appliance FortiWeb proteggono i carichi di lavoro e i dati in ambienti compartimentati.
Throughput |
25 Mbps |
Throughput |
100 Mbps |
Throughput |
500 Mbps |
Throughput |
3 Gbps |
Il throughput e altre metriche sono valori massimi consentiti per ogni versione. I valori effettivi delle prestazioni possono variare in base al traffico di rete e alla configurazione di sistema.
Fortinet si impegna ad aiutare i clienti ad avere successo. Ogni anno FortiCare Services aiuta migliaia di organizzazioni a ottenere il massimo dai loro investimenti nei prodotti e servizi Fortinet. Per raggiungere questo obiettivo, FortiCare segue l’approccio del ciclo di vita e fornisce servizi unici per assistere i clienti nel loro percorso verso il successo.
Servizi di assistenza tecnica
Sono disponibili varie opzioni per dispositivo per un funzionamento efficiente. L’opzione FortiCare Elite offre un tempo di risposta di 15 minuti per i prodotti di rilevanza fondamentale.
Advanced Support
Sono disponibili vari servizi premium per account per ridurre le interruzioni e aumentare la produttività con revisioni operative da parte di esperti designati.
Professional Service
I nostri esperti multi-vendor possono progettare e implementare una soluzione completa basata sulle best practice per aiutarti a raggiungere i tuoi obiettivi di rete o di sicurezza e adottare nuove funzionalità.
RMA
Le opzioni RMA prioritarie sono disponibili in tutta la famiglia di prodotti per la sostituzione rapida dell’hardware difettoso per soddisfare gli obiettivi di disponibilità.
Safeguard your dynamic surfaces with security that innovates faster than attackers
Fortinet FortiWeb, in its various forms (hardware, virtual machine, or SaaS), simplifies application security and overcomes the above challenges. Using machine learning (ML) algorithms, it protects applications and APIs from inherent risks, exploitable vulnerabilities, and malicious bots
FortiWeb-Cloud WAF-as-a-Service (WaaS) delivers full-featured, cost-effective security for web applications with a minimum of configuration and management.
In this video, we will cover the different types of reference architectures based on FortiADC and FortiWeb Solutions.
In this video, we will focus on how FortiADC and FortiWeb solutions can integrated with Fortinet Security Fabric. We will be covering different types of Fortinet products that will enhance the application security platform.
Mark Byers, Director of Product Marketing, provides an overview on how to protect web applications from code-based vulnerabilities with FortiWeb Web Application Firewalls.
Dynamic patching of web-based applications to defend against threats that target known and unknown vulnerabilities.
A short overview of FortiWeb’s VM-based central management tools.
FortiWeb Manager Demo
Discover how a new approach, centered on integrating security, analytics, and performance optimization into one unified platform, simplifies operations and enhances clarity in your security strategy.
In this webinar, application security experts from Fortinet and Cybersecurity Insiders will discuss the report’s key findings and share proven strategies for closing visibility gaps, hardening APIs, and stopping automated threats before they escalate.
Many web application firewalls rely on machine learning (ML) to secure digital assets. But ML has both benefits and limitations. Threat actors are adopting AI tools to create and launch attacks, so security teams must shore up their defenses.
Alcide is a cloud-native security leader with the mission to empower DevOps and security teams to manage application and networking security through the intelligent automation of security policies applied uniformly, regardless of the workload and infrastructure.
AWS services are trusted by more than a million active customers around the world – including the fastest growing startups, largest enterprises, and leading government agencies – to power their infrastructures, make them more agile, and lower costs.
Learn more on the Fortinet-AWS alliance
Cubro is a leading manufacturer and global supplier of IT Network TAPs, Advanced Network Packet Brokers and Bypass Switches. Together with Fortinet we enable total network visibility into your traffic, where we differentiate solutions for Telecommunications, ISP, Data Centre, Enterprise, and Government in virtualized or physical environments.
D3 Security's award-winning SOAR platform seamlessly combines security orchestration, automation and response with enterprise-grade investigation/case management, trend reporting and analytics. With D3's adaptable playbooks and scalable architecture, security teams can automate SOC use-cases to reduce MTTR by over 95%, and manage the full lifecycle of any incident or investigation.
DFLabs IncMan SOAR leverages existing security products to dramatically reduce the response and remediation gap caused by limited resources and the increasing volume of incidents. Together with Fortinet, IncMan allows joint customers to respond to security incidents in a faster, more informed and efficient manner.
At ElevenPaths, Telefónica Cyber Security Unit, we believe in the idea of challenging the current state of security, an attribute that must always be present in technology. We’re always redefining the relationship between security and people, with the aim of creating innovative security products which can transform the concept of security, thus keeping us one step ahead of attackers, who are increasingly present in our digital life.
Gigamon provides active visibility into physical and virtual network traffic, enabling stronger security, and superior performance.
Google Cloud Platform is a secure, dedicated public cloud computing service operated by Google which provides a range of infrastructure and application services that enable deployments in the cloud. Fortinet provides critical firewalling, advanced security and scalable BYOL protection for elastic compute, container, and machine-learning workloads in Google’s innovative public cloud.
HashiCorp is the leader in multi-cloud infrastructure automation software. The HashiCorp software suite enables organizations to adopt consistent workflows to provision, secure, connect, and run any infrastructure for any application. HashiCorp open source tools Vagrant, Packer, Terraform, Vault, Consul, and Nomad are downloaded tens of millions of times each year and are broadly adopted by the Global 2000.
Hewlett Packard Enterprise is an industry-leading technology company that enables customers to go further, faster. With the industry’s most comprehensive portfolio, HPE's technology and services help customers around the world make IT more efficient, more productive, and more secure.
Prova la protezione a 360° delle applicazioni web e delle API in questa demo autoguidata.
Cosa aspettarsi:
