O FortiWeb oferece detecção de anomalias, descoberta e proteção de APIs, mitigação de bots e segurança nos dispositivos clientes. A solução utiliza IA para detecção de exploits de dia zero e análise avançada de ameaças, contando, ainda, com um agente SOC integrado. Dessa forma, o FortiWeb reduz a sobrecarga administrativa e o TCO para implantações locais, híbridas e em nuvem. Além disso, permite dimensionar corretamente os serviços em nuvem e os gastos, como parte do programa FortiFlex.
Detecte e bloqueie ameaças emergentes, incluindo ataques de dia zero gerados por IA e direcionados a aplicativos, enquanto protege usuários legítimos. A abordagem de aprendizado de máquina em duas camadas do FortiWeb elimina a sobrecarga excessiva de gerenciamento exigida pelas metodologias tradicionais de aprendizado de aplicativos. Aplicando aprendizado de máquina para modelar cada aplicativo, o FortiWeb reduz a sobrecarga administrativa ao identificar padrões maliciosos, minimizar falso-positivos e priorizar a resolução contextualmente.
Interrompa a atividade maliciosa de bots sem bloquear aqueles que atendem a necessidades comerciais legítimas, como mecanismos de pesquisa ou ferramentas de monitoramento da integridade e do desempenho. Reduza a dependência de técnicas obsoletas que comprometem a experiência do usuário e utilize métodos avançados, como engano de bots, detecção biométrica e aprendizado de máquina para identificar e gerenciar com precisão o tráfego de bots. A funcionalidade de proteção contra bots do FortiWeb fornece a visibilidade e o controle de que você precisa sem atrasar os usuários com CAPTCHAs ou desafios desnecessários.
Proteja as APIs que permitem comunicações entre empresas e oferecem suporte a aplicativos móveis. A funcionalidade de detecção e proteção de APIs do FortiWeb usa algoritmos de aprendizado de máquina para descobrir APIs de forma automática ao avaliar continuamente o tráfego de aplicativos. O FortiWeb disponibiliza políticas prontas para uso em conjunto com uma política de modelo de segurança positiva gerada automaticamente com base na especificação do esquema (OpenAPI, XML, JSON) para proteger contra exploits de API. O recurso protege as APIs e integra plenamente a segurança de APIs ao pipeline CI/CD.
O FortiWeb atende a um requisito crítico do PCI DSS para monitorar scripts em execução nas páginas de pagamento. A proteção dos dispositivos clientes amplia as funcionalidades do FortiWeb para o ambiente do navegador, lidando com ameaças modernas que surgem após o conteúdo ser entregue ao cliente. É um recurso baseado em políticas que detecta e mitiga atividades não autorizadas no navegador do usuário, como injeções de scripts de terceiros, manipulação do DOM e sequestro de formulários. Essa funcionalidade é essencial para a defesa contra ataques avançados nos dispositivos clientes que burlam os mecanismos tradicionais de inspeção de solicitação/resposta.
O FortiWeb oferece desempenho, capacidade de gerenciamento e recursos amplos de proteção necessários para proteger aplicativos web modernos. Ele é disponibilizado em vários formatos, incluindo hardware, máquinas virtuais e SaaS, e pode ser adquirido em marketplaces de nuvem pública.
Segurança de aplicativos web e APIs
Protege contra todas as 10 principais ameaças do OWASP, ataques DDOS, ataques de bot, skimming e muito mais
Proteção de dia zero
Detecta e mitiga com precisão ataques desconhecidos e de dia zero em tempo real
Integração com Security Fabric
Integra-se aos FortiGate NGFWs e FortiSandbox para se defender contra ameaças persistentes avançadas (APTs)
Análises avançadas
Simplifica os fluxos de trabalho com playbooks recomendados e recursos de caça a ameaças
FortiAI-Assist
Acelera a análise forense e a tomada de decisões contextuais, melhorando a eficiência operacional geral
Aceleração com base em hardware
Oferece taxas de transferência WAF protegidas líderes do setor e criptografia/descriptografia rápida de tráfego
O FortiWeb emprega vários serviços de segurança do FortiGuard para proteger os aplicativos web contra ataques. Essas assinaturas anuais podem ser adquiridas à la carte ou como parte de um bundle com a solução FortiWeb.
Protege contra os ataques polimórficos, vírus, malware (incluindo ransomware) mais recentes e outras ameaças.
Performs AI-powered real-time inspection of files for protection against unknown threats, zero-days, and sophisticated file-based attacks.
Agrega dados de IP de fontes maliciosas da rede distribuída de sensores de ameaças da Fortinet, provenientes também de CERTs, MITRE, e outras fontes que colaboram para fornecer inteligência contra ameaças atualizada.
O FortiWeb está disponível em diversos formatos, para atender a necessidades que vão desde appliances de hardware de nível de entrada até opções de VM sofisticadas para serem integradas aos mais modernos ambientes de nuvem.
Saiba mais:
Os appliances do FortiWeb utilizam a tecnologia de processador multicore, combinada com ferramentas SSL baseadas em hardware, para oferecer uma taxa de transferência de WAF extremamente rápida e protegida.
Taxa de transferência |
100 Mbps |
| Portas | 4 GE RJ45 |
Taxa de transferência |
500 Mbps |
| Portas | 4 GE RJ45, 4 SFP GE |
Taxa de transferência |
750 Mbps |
| Portas | 4 GE RJ45 (2 desvios), 4 SFP GE |
Taxa de transferência |
1 Gbps |
| Portas | 4 GE RJ45 (2 desvios), 4 SFP GE |
Taxa de transferência |
2,5 Gbps |
| Portas | 8 desvios, 4 SFP GE (sem desvio) |
Taxa de transferência |
5 Gbps |
| Portas | 4 GE (4 desvios), 4 SFP GE |
Taxa de transferência |
10 Gbps |
| Portas | 8 GE (8 desvios) |
Taxa de transferência |
70 Gbps |
| Portas | 8 GE (8 desvios) |
As versões virtuais do FortiWeb podem ser implantadas nas plataformas VMware, Microsoft Hyper-V, Citrix XenServer, Open Source Xen, VirtualBox, KVM e Docker.
Consulte o Guia de instalação de VM do FortiWeb para ver as versões compatíveis.
Taxa de transferência |
25 Mbps |
| vCPU | 1 |
Taxa de transferência |
100 Mbps |
| vCPU | 2 |
Taxa de transferência |
500 Mbps |
| vCPU | 4 |
Taxa de transferência |
3 Gbps |
| vCPU | 8 |
Taxa de transferência |
6 Gbps |
| vCPU | 16 |
Os valores de desempenho reais podem variar conforme o tráfego de rede e a configuração do sistema. As métricas de desempenho foram observadas usando-se um servidor Dell PowerEdge R710 (2 x Intel Xeon E5504 de 2,0 GHz com 4 MB de cache) executando VMware ESXi 5.5 com 4 GB de vRAM atribuídos ao dispositivo virtual do FortiWeb com 4 vCPU e 8 vCPU e 4 GB de vRAM atribuídos ao dispositivo virtual do FortiWeb com 2 vCPU.
Os appliances de contêineres do FortiWeb protegem as suas cargas de trabalho e dados em ambientes em contêineres.
Taxa de transferência |
25 Mbps |
Taxa de transferência |
100 Mbps |
Taxa de transferência |
500 Mbps |
Taxa de transferência |
3 Gbps |
As taxas de transferência e outras métricas constituem valores máximos permitidos para cada versão. Os valores de desempenho reais podem variar conforme o tráfego de rede e a configuração do sistema.
A Fortinet dedica-se a ajudar nossos clientes a terem sucesso e, todos os anos, os serviços FortiCare ajudam milhares de organizações a aproveitar ao máximo seus investimentos nos produtos e serviços da Fortinet. Para conseguir isso, o FortiCare segue a abordagem do ciclo de vida e fornece serviços exclusivos para ajudar nossos clientes em suas jornadas de sucesso.
Serviços de suporte técnico
Há várias opções disponíveis por dispositivo para operações eficientes. A opção FortiCare Elite oferece um tempo de resposta de 15 minutos para produtos essenciais.
Suporte avançado
Vários serviços premium por conta estão disponíveis para reduzir interrupções e aumentar a produtividade com revisões operacionais por especialistas designados.
Serviços profissionais
Nossos especialistas em vários fornecedores podem projetar e implantar uma solução completa baseada em melhores práticas para ajudá-lo a atingir seus objetivos de rede ou segurança e adotar novos recursos.
RMA
As opções prioritárias de RMA estão disponíveis em toda a família de produtos para substituição rápida de hardware defeituoso para atender aos seus objetivos de disponibilidade.
Safeguard your dynamic surfaces with security that innovates faster than attackers
Fortinet FortiWeb, in its various forms (hardware, virtual machine, or SaaS), simplifies application security and overcomes the above challenges. Using machine learning (ML) algorithms, it protects applications and APIs from inherent risks, exploitable vulnerabilities, and malicious bots
FortiWeb-Cloud WAF-as-a-Service (WaaS) delivers full-featured, cost-effective security for web applications with a minimum of configuration and management.
In this video, we will cover the different types of reference architectures based on FortiADC and FortiWeb Solutions.
In this video, we will focus on how FortiADC and FortiWeb solutions can integrated with Fortinet Security Fabric. We will be covering different types of Fortinet products that will enhance the application security platform.
Mark Byers, Director of Product Marketing, provides an overview on how to protect web applications from code-based vulnerabilities with FortiWeb Web Application Firewalls.
Dynamic patching of web-based applications to defend against threats that target known and unknown vulnerabilities.
A short overview of FortiWeb’s VM-based central management tools.
FortiWeb Manager Demo
Discover how a new approach, centered on integrating security, analytics, and performance optimization into one unified platform, simplifies operations and enhances clarity in your security strategy.
In this webinar, application security experts from Fortinet and Cybersecurity Insiders will discuss the report’s key findings and share proven strategies for closing visibility gaps, hardening APIs, and stopping automated threats before they escalate.
Many web application firewalls rely on machine learning (ML) to secure digital assets. But ML has both benefits and limitations. Threat actors are adopting AI tools to create and launch attacks, so security teams must shore up their defenses.
Alcide is a cloud-native security leader with the mission to empower DevOps and security teams to manage application and networking security through the intelligent automation of security policies applied uniformly, regardless of the workload and infrastructure.
AWS services are trusted by more than a million active customers around the world – including the fastest growing startups, largest enterprises, and leading government agencies – to power their infrastructures, make them more agile, and lower costs.
Learn more on the Fortinet-AWS alliance
Cubro is a leading manufacturer and global supplier of IT Network TAPs, Advanced Network Packet Brokers and Bypass Switches. Together with Fortinet we enable total network visibility into your traffic, where we differentiate solutions for Telecommunications, ISP, Data Centre, Enterprise, and Government in virtualized or physical environments.
D3 Security's award-winning SOAR platform seamlessly combines security orchestration, automation and response with enterprise-grade investigation/case management, trend reporting and analytics. With D3's adaptable playbooks and scalable architecture, security teams can automate SOC use-cases to reduce MTTR by over 95%, and manage the full lifecycle of any incident or investigation.
DFLabs IncMan SOAR leverages existing security products to dramatically reduce the response and remediation gap caused by limited resources and the increasing volume of incidents. Together with Fortinet, IncMan allows joint customers to respond to security incidents in a faster, more informed and efficient manner.
At ElevenPaths, Telefónica Cyber Security Unit, we believe in the idea of challenging the current state of security, an attribute that must always be present in technology. We’re always redefining the relationship between security and people, with the aim of creating innovative security products which can transform the concept of security, thus keeping us one step ahead of attackers, who are increasingly present in our digital life.
Gigamon provides active visibility into physical and virtual network traffic, enabling stronger security, and superior performance.
Google Cloud Platform is a secure, dedicated public cloud computing service operated by Google which provides a range of infrastructure and application services that enable deployments in the cloud. Fortinet provides critical firewalling, advanced security and scalable BYOL protection for elastic compute, container, and machine-learning workloads in Google’s innovative public cloud.
HashiCorp is the leader in multi-cloud infrastructure automation software. The HashiCorp software suite enables organizations to adopt consistent workflows to provision, secure, connect, and run any infrastructure for any application. HashiCorp open source tools Vagrant, Packer, Terraform, Vault, Consul, and Nomad are downloaded tens of millions of times each year and are broadly adopted by the Global 2000.
Hewlett Packard Enterprise is an industry-leading technology company that enables customers to go further, faster. With the industry’s most comprehensive portfolio, HPE's technology and services help customers around the world make IT more efficient, more productive, and more secure.
