Mit FortiWeb-1000C und FortiWeb-3000C bietet Fortinet nun vier "Web Application Firewall Appliances" mit vielfältigen Einsatzmöglichkeiten wie etwa im Einzelhandel, bei Finanzdienstleistern, Zahlungsgesellschaften und im Gesundheitswesen. Zum einen vereinfacht Fortinet die Einhaltung der Datensicherheitsstandards für den Zahlungsverkehr über das Internet, insbesondere mit Blick auf Identitätsdiebstahl und Finanzbetrug. Zum anderen liefern FortiWeb-1000C und FortiWeb-3000C einen robusten Schutz für Patientendaten im Gesundheitswesen.
Die neuen Appliances integrieren Firewall-Funktionalitäten für Web-Applikationen und XML und fangen zielgerichtete Angriffe auf Applikationen und Serviceinfrastrukturen ab. Die Vielfalt an Bedrohungen wird detailliert sichtbar. Damit erübrigt sich das separate Verwalten von Tools und Konsolen für das Web- und Threat-Management. Dies reduziert nicht nur die Komplexität der Infrastruktur, sondern verringert auch den Sicherheits- und Zeitaufwand für den Schutz vertraulicher Daten und die Compliance.
Eine Engine für intelligenten, applikationsspezifischen Lastausgleich sorgt für die optimale Performance der Web-Applikationen. Traffic wird verteilt, und Content über zahlreiche Web Server geroutet. Dadurch verbessern sich Performance und Stabilität der Applikationen, Ressourcenauslastung und Service-Response-Zeiten.
Die neuen Funktionen der FortiWeb Application Firewalls Der Einsatz von FortiWeb 4.0 MR1 auf den neuen FortiWeb-1000C und FortiWeb-3000C Application Firewalls liefert bedeutende Verbesserungen:
- Ein "Policy Wizard" und vordefinierte Richtlinien ermöglichen Ein-Klick-Konfigurationen und vereinfachen den Prozess der Regelerstellung deutlich.
- Das weiterentwickelte Alert-Tool vereinfacht das Sichten hunderter von Alerts und hilft wiederholte Angreifer mithilfe verschiedener Aggregationsfelder zu identifizieren und die Angriffsart schnell zu erkennen.
- Verbesserte Protokolleinschränkung hilft den Zugang zu Web-Applikationen gemäß HTTP RFC-Standards durchzusetzen.
- Kunden können jetzt für jede Art von Event ihre eigenen, detaillierten Signaturen und "Data Loss Prevention" (DLP)-Vorlagen aus der grafischen FortiWeb-Benutzerschnittstelle erzeugen. Vordefinierte Applikationssignaturen und DLP-Tools sind ebenfalls vorhanden.
"Die Notwendigkeit, Web-Applikationen mit vertraulichen Kredit-, Finanz- oder Personendaten vor Angriffen und Datenklau zu schützen, war nie so groß wie heute", sagt Paula Musich, Senior Analyst, Current Analysis. "Tatsache ist, dass immer mehr vertrauliche Daten über das Internet laufen. Web-Applikationen, die Kreditkartendaten und Identitätsmerkmale bündeln und nur minimal geschützt sind, wirken auf Hacker und Cyberkriminelle wie eine Zielscheibe. Intelligente Websicherheits- und Threat-Management-Lösungen mit leistungsstarken Regeln sollten daher für jede Organisation, die im Internet Geschäfte macht, Standard sein."
Verfügbarkeit FortiWeb-1000C und FortiWeb-3000C sind ab sofort über Fortinet Vertriebspartner erhältlich.