Fortinet強化應用程式防火牆 推出新版FortiWeb作業系統
【2011年8月3日‧台北訊】UTM解決方案全球領導者與網路安全領導供應商Fortinet® (NASDAQ: FTNT),宣佈推出新版的FortiWeb™應用程式防火牆系列產品,能適用於各型企業與應用服務供應商。Fortinet的應用程式防火牆,為業界首款唯一整合網頁弱點掃瞄與先進應用程式負載平衡功能於單一設備的產品,在應用程式效能增進的同時,亦能顯著降低部署時間,減少資源的消耗。
除了全系列產品新版的作業系統FortiWeb 4.0 MR3之外,Fortinet同時也推出新的FortiWeb-3000CFsx,能為大型企業、應用服務與雲端服務供應商,提供光纖旁路界面來添增效能。
FortiWeb 4.0 MR3整合了應用程式防火牆與網頁弱點掃瞄功能,非常適合需要符合支付卡產業資料安全標準(PCI-DSS; Payment Card Industry Data Security Standards)法規6.6要求的企業組織。至於需要保護重要網頁應用程式,避免遭受如資料隱碼(SQL injection)或跨站腳本程式(Cross-Site Scripting)攻擊的客戶,FortiWeb則能利用內建的網頁弱點掃瞄器,主動地辨識和防護開放網路應用安全專案(OWASP; Open Web Application Security Program)歸類的前十大弱點攻擊,避免潛在資料洩露的可能。此外, FortiWeb 4.0 MR3的功能,還包括先進的資料壓縮能力,能增進寬頻的利用、使用者的回應時間,以及整體應用程式遞送的效能。
FortiWeb 4.0 MR3的新功能
FortiWeb 4.0 MR3具備各種新功能,涵蓋安全、組態、記錄與報告,以及易於使用等方面,包括:
l 新的阻斷服務攻擊防護(DoS; denial of service)機制,能提供網路層和應用層的DoS防護政策。這讓FortiWeb設備能分析來自個人使用者的要求,辨識它們是否為真實,或是自動化攻擊所偽裝。
l 新的時段封鎖(Period Blocking)功能,讓管理者能在特定的時段封鎖使用者,而非僅拒絕特定的連線,讓企業組織的防護更為周全。
l 新增的先進壓縮能力,讓頻寬的使用更有效率,同時藉由壓縮自伺服器取得的資料,能增進使用者的回應時間。
l 新的負載平衡強化功能,能提供以內容為基礎的狀態檢查,並在伺服器失效時給予額外的警示。同時在登入FortiWeb設備時,支援Radius/LDAP驗證。此外,能透過代理伺服器下載FortiGuard病毒更新檔--提供即時的威脅、弱點與安全研究的最新訊息。
FortiWeb增強的記錄與報告功能,現在能與Fortinet的FortiAnalyzer™完全整合,提供簡易的方法來集中化管理多台FortiWeb設備的記錄與報告。FortiWeb亦提供新的分析界面,能藉由各種不同的面向,例如要求次數、傳輸的資料和攻擊的類型,以及其所相對應的實際地理位置,來協助客戶了解網頁應用程式的使用狀況。新增的警示加強功能,則讓安全管理人員能針對各種狀況接收電子郵件和警示通知,例如系統資源不足、伺服器狀況不佳,或是session連線數已達限制等等。
FortiWeb系列產品在使用者界面的精簡與改良方面,已和Fortinet整合式安全管理設備FortiGate™一樣卓越。因此,系統組態非常容易,也支援各種可用性的功能,例如錯誤訊息網頁的修改。
Fortinet創辦人、技術長暨工程副總裁謝華表示,「我們全球的客戶群讓我們明白,網頁應用程式的防護是非常高度優先的事。同時,由於IT與安全資源的限制,我們感受到客戶的強烈需求,希望能整合各種重要功能至一個多用途的設備,可以整合集中管理,而且部署容易、資料防護縝密,並有效利用資源。新的FortiWeb系列產品的推出,凸顯我們滿足全球客戶需求的承諾。」
關於Fortinet (www.fortinet.com)
Fortinet (NASDAQ: FTNT)為UTM解決方案全球領導者與網路安全領導供應商。我們的產品與線上安全服務能提供全方位、整合與高效能的防護,不僅能抵禦不斷變化的安全威脅,並可同時簡化資訊安全架構。Fortinet的客戶為全球各型企業、服務供應商與政府單位,包括2009年財星全球100大企業中的多數。Fortinet的旗艦級產品FortiGate,能提供ASIC晶片的硬體加速效能,並整合多重的安全功能,能防護應用程式與網路的威脅。除了UTM設備,Fortinet擁有全方位的產品線,從端點防護、網路邊緣到核心,包括資料庫與應用程式安全產品。Fortinet總部位於加州Sunnyvale,在全球各地均設有分公司。