FortiWeb ofrece detección de anomalías, descubrimiento y protección de API, mitigación de bots y seguridad del lado del cliente. Aprovecha la AI para la detección de vulnerabilidades de día cero, análisis avanzado de amenazas y un agente SOC integrado. De esta manera, FortiWeb reduce la sobrecarga administrativa y el costo total de propiedad (Total Cost of Ownership, TCO) para implementaciones locales, híbridas y en la nube. También permite dimensionar adecuadamente los servicios en la nube y el gasto, como parte del programa FortiFlex..
Detecta y bloquea amenazas emergentes, incluidos los ataques de día cero generados por IA dirigidos a las aplicaciones, a la vez que protege a los usuarios legítimos. El enfoque de aprendizaje automático de doble capa de FortiWeb elimina la excesiva sobrecarga de administración que requiere el aprendizaje de aplicaciones tradicional. Al aplicar el aprendizaje automático para modelar cada aplicación, FortiWeb reduce la sobrecarga administrativa al identificar patrones maliciosos, minimizar los falsos positivos y priorizar la corrección según el contexto.
Detenga la actividad maliciosa de bots sin bloquear bots compatibles con las necesidades legítimas de la empresa, como motores de búsqueda o herramientas de supervisión de las condiciones y el rendimiento. Reduzca la dependencia de técnicas obsoletas que degraden la experiencia del usuario y saque provecho de técnicas avanzadas como el engaño de bots, la detección biométrica y el aprendizaje automático para identificar y administrar con precisión el tráfico de bots. La protección contra bots FortiWeb proporciona la visibilidad y el control que necesita sin ralentizar a sus usuarios con CAPTCHA o desafíos innecesarios.
Proteja las API que habilitan las comunicaciones B2B y son compatibles con aplicaciones móviles. El descubrimiento y protección de API de FortiWeb utiliza algoritmos de aprendizaje automático para detectar automáticamente las API mediante la evaluación continua del tráfico de aplicaciones. FortiWeb brinda políticas listas para usar junto con una política de modelo de seguridad positiva generada automáticamente para la especificación del esquema de su organización (OpenAPI, XML, JSON), para brindar protección contra la explotación de API. Protege sus API e integra sin problemas la seguridad de API en su flujo de CI/CD.
FortiWeb aborda el requisito crítico de PCI DSS de supervisar las secuencias de comandos que se ejecutan en las páginas de pago. La protección del lado del cliente extiende las capacidades de FortiWeb al entorno del navegador, al abordar las amenazas modernas que surgen después de que el contenido se entrega al cliente. Es una característica basada en políticas que detecta y mitiga actividades no autorizadas, como inyecciones de secuencias de comandos de terceros, manipulación de DOM y secuestro de formularios, dentro del navegador del usuario. Esta funcionalidad es fundamental para defenderse de los ataques avanzados del lado del cliente que evaden la inspección tradicional de solicitudes/respuestas.
FortiWeb ofrece el rendimiento, la facilidad de administración y las amplias capacidades de protección necesarias para proteger las aplicaciones web modernas. Se presenta en diversos formatos, como hardware, máquinas virtuales y SaaS, y está disponible en mercados de nube pública.
Seguridad de API y aplicaciones web
Protege contra las 10 amenazas OWASP más importantes, ataques DDOS, ataques de bots, skimming, y más.
Protección contra amenazas de día cero
Detecta y mitiga con precisión los ataques desconocidos y de día cero en tiempo real.
Integración en Security Fabric
Se integra con FortiGate NGFW y FortiSandbox para defenderse contra amenazas persistentes avanzadas (APT)
Análisis avanzado
Optimiza los flujos de trabajo con manuales de estrategias recomendados y capacidades de búsqueda de amenazas
FortiAI-Assist
Acelera el análisis forense y la toma de decisiones contextuales, lo que mejora la eficiencia operativa general.
Aceleración basada en hardware
Ofrece capacidad de proceso de WAF protegidos líderes en la industria y cifrado/descifrado rápido de tráfico
FortiWeb emplea múltiples servicios de seguridad FortiGuard para proteger las aplicaciones web de ataques. Estas suscripciones anuales se pueden comprar por separado o como parte de un paquete con su solución FortiWeb.
Protege contra los últimos ataques polimórficos, virus, malware (incluido el ransomware) y otras amenazas.
Performs AI-powered real-time inspection of files for protection against unknown threats, zero-days, and sophisticated file-based attacks.
Agrega datos IP de fuente maliciosa de la Fortinet Distribution Network de sensores de amenazas, CERT, MITRE y otras fuentes que colaboran para proveer inteligencia de amenazas actualizada.
FortiWeb está disponible en muchos factores de forma diferentes para satisfacer sus necesidades que van desde dispositivos de hardware a nivel de entrada hasta opciones sofisticadas de VM que se pueden incorporar a los entornos más recientes en la nube.
Conozca más:
Los appliances de FortiWeb utilizan la tecnología del procesador de varios núcleos combinada con herramientas SSL basadas en hardware para ofrecer una capacidad de proceso de WAF protegido increíblemente rápido.
Rendimiento |
100 Mbps |
| Puertos | 4 GE RJ45 |
Rendimiento |
500 Mbps |
| Puertos | 4 GE RJ45, 4 GE SFP |
Rendimiento |
750 Mbps |
| Puertos | 4 GE RJ45 (2 desviaciones),
4 GE SFP |
Rendimiento |
1 Gbps |
| Puertos | 4 GE RJ45 (2 desviaciones),
4 GE SFP |
Rendimiento |
2,5 Gbps |
| Puertos | 8 desviaciones, 4 GE SFP (sin desviación) |
Rendimiento |
5 Gbps |
| Puertos | 4 GE (4 bypass), 4 GE SFP |
Rendimiento |
10 Gbps |
| Puertos | 8 GE (8 bypass) |
Rendimiento |
70 Gbps |
| Puertos | 8 GE (8 bypass) |
Las versiones virtuales de FortiWeb pueden implementarse en plataformas VMware, Microsoft Hyper-V, Citrix XenServer, Open Source Xen, VirtualBox, KVM y Docker.
Consulte la guía de instalación de FortiWeb VM para versiones compatibles.
Rendimiento |
25 Mbps |
| vCPU | 1 |
Rendimiento |
100 Mbps |
| vCPU | 2 |
Rendimiento |
500 Mbps |
| vCPU | 4 |
Rendimiento |
3 Gbps |
| vCPU | 8 |
Rendimiento |
6 Gbps |
| vCPU | 16 |
Los valores reales de rendimiento pueden variar según el tráfico de red y la configuración del sistema. Las métricas de rendimiento se observaron utilizando un servidor Dell PowerEdge R710 (2x Intel Xeon E5504 2.0 GHz 4 MB de caché) con VMware ESXi 5.5 con 4 GB de vRAM asignados a 4 vCPU y 8 vCPU FortiWeb Virtual Appliance y 4 GB de vRAM asignados a los 2 vCPU FortiWeb Virtual Appliance.
Los appliances del contenedor FortiWeb aseguran sus cargas de trabajo y datos en entornos en contenedores.
Capacidad de proceso |
25 Mbps |
Capacidad de proceso |
100 Mbps |
Capacidad de proceso |
500 Mbps |
Capacidad de proceso |
3 Gbps |
La capacidad de proceso y otras medidas son los valores máximos permitidos para cada versión. Los valores reales de rendimiento pueden variar según el tráfico de red y la configuración del sistema.
Fortinet se dedica a ayudar a nuestros clientes a tener éxito, y todos los años los Servicios FortiCare ayudan a miles de organizaciones a aprovechar al máximo sus inversiones en los productos y servicios de Fortinet. Para lograrlo, FortiCare sigue el enfoque del ciclo de vida y proporciona servicios únicos para ayudar a nuestros clientes en sus trayectorias de éxito.
Servicios de soporte técnico
Hay varias opciones disponibles por dispositivo para lograr operaciones eficientes. La opción FortiCare Elite proporciona un tiempo de respuesta de 15 minutos para productos críticos.
Soporte avanzado
Hay varios servicios de guantes blancos por cuenta disponibles para reducir la interrupción y aumentar la productividad con revisiones operativas por parte de expertos designados.
Servicios profesionales
Nuestros expertos en proveedores múltiples pueden diseñar e implementar una solución completa basada en las mejores prácticas para ayudarlo a cumplir con sus objetivos de red o seguridad y adoptar nuevas capacidades.
RMA
Priority RMA options are available across the product family for expedited replacement of defective hardware to meet your availability objectives.
Safeguard your dynamic surfaces with security that innovates faster than attackers
Fortinet FortiWeb, in its various forms (hardware, virtual machine, or SaaS), simplifies application security and overcomes the above challenges. Using machine learning (ML) algorithms, it protects applications and APIs from inherent risks, exploitable vulnerabilities, and malicious bots
FortiWeb-Cloud WAF-as-a-Service (WaaS) delivers full-featured, cost-effective security for web applications with a minimum of configuration and management.
In this video, we will cover the different types of reference architectures based on FortiADC and FortiWeb Solutions.
In this video, we will focus on how FortiADC and FortiWeb solutions can integrated with Fortinet Security Fabric. We will be covering different types of Fortinet products that will enhance the application security platform.
Mark Byers, Director of Product Marketing, provides an overview on how to protect web applications from code-based vulnerabilities with FortiWeb Web Application Firewalls.
Dynamic patching of web-based applications to defend against threats that target known and unknown vulnerabilities.
A short overview of FortiWeb’s VM-based central management tools.
FortiWeb Manager Demo
Discover how a new approach, centered on integrating security, analytics, and performance optimization into one unified platform, simplifies operations and enhances clarity in your security strategy.
In this webinar, application security experts from Fortinet and Cybersecurity Insiders will discuss the report’s key findings and share proven strategies for closing visibility gaps, hardening APIs, and stopping automated threats before they escalate.
Many web application firewalls rely on machine learning (ML) to secure digital assets. But ML has both benefits and limitations. Threat actors are adopting AI tools to create and launch attacks, so security teams must shore up their defenses.
Alcide is a cloud-native security leader with the mission to empower DevOps and security teams to manage application and networking security through the intelligent automation of security policies applied uniformly, regardless of the workload and infrastructure.
AWS services are trusted by more than a million active customers around the world – including the fastest growing startups, largest enterprises, and leading government agencies – to power their infrastructures, make them more agile, and lower costs.
Learn more on the Fortinet-AWS alliance
Cubro is a leading manufacturer and global supplier of IT Network TAPs, Advanced Network Packet Brokers and Bypass Switches. Together with Fortinet we enable total network visibility into your traffic, where we differentiate solutions for Telecommunications, ISP, Data Centre, Enterprise, and Government in virtualized or physical environments.
D3 Security's award-winning SOAR platform seamlessly combines security orchestration, automation and response with enterprise-grade investigation/case management, trend reporting and analytics. With D3's adaptable playbooks and scalable architecture, security teams can automate SOC use-cases to reduce MTTR by over 95%, and manage the full lifecycle of any incident or investigation.
DFLabs IncMan SOAR leverages existing security products to dramatically reduce the response and remediation gap caused by limited resources and the increasing volume of incidents. Together with Fortinet, IncMan allows joint customers to respond to security incidents in a faster, more informed and efficient manner.
At ElevenPaths, Telefónica Cyber Security Unit, we believe in the idea of challenging the current state of security, an attribute that must always be present in technology. We’re always redefining the relationship between security and people, with the aim of creating innovative security products which can transform the concept of security, thus keeping us one step ahead of attackers, who are increasingly present in our digital life.
Gigamon provides active visibility into physical and virtual network traffic, enabling stronger security, and superior performance.
Google Cloud Platform is a secure, dedicated public cloud computing service operated by Google which provides a range of infrastructure and application services that enable deployments in the cloud. Fortinet provides critical firewalling, advanced security and scalable BYOL protection for elastic compute, container, and machine-learning workloads in Google’s innovative public cloud.
HashiCorp is the leader in multi-cloud infrastructure automation software. The HashiCorp software suite enables organizations to adopt consistent workflows to provision, secure, connect, and run any infrastructure for any application. HashiCorp open source tools Vagrant, Packer, Terraform, Vault, Consul, and Nomad are downloaded tens of millions of times each year and are broadly adopted by the Global 2000.
Hewlett Packard Enterprise is an industry-leading technology company that enables customers to go further, faster. With the industry’s most comprehensive portfolio, HPE's technology and services help customers around the world make IT more efficient, more productive, and more secure.
