Conçues pour les MSSP, FAI et grandes entreprises

Conjointement au lancement du FortiWeb 5, Fortinet lance également trois nouvelles appliances de pare-feux applicatifs Web : la FortiWeb-3000D, la FortiWeb-3000DFsx et la FortiWeb-4000D, conçues pour les grandes entreprises, fournisseurs d’accès Internet et les grands centres de données qui requièrent une sécurité haute performance en matière d’applications Web. La FortiWeb-3000D et la FortiWeb-3000DFsx supportent jusqu’à 1.5 Gbps de débit tandis que la FortiWeb-4000D supporte jusqu’à 4 Gbps.

Les nouvelles appliances sont jusqu’à deux fois plus rapides que leurs prédécesseurs, offrent une protection robuste contre les 10 principales failles OWASP (Open Web Application Security Project) et contribuent à la conformité PCI DSS 6.6.

Résoudre les Problématiques liées aux Applications Web

Parce que les applications Web d’aujourd’hui sont accessibles et/ou ciblées par des outils de scripts automatisés, scans, moteurs de recherche et sources malveillantes ou inconnues, les administrateurs de sécurité doivent identifier rapidement et facilement ces sources et types de trafic. Il est donc critique de distinguer les bons et mauvais types et sources de trafic. La technologie FortiWeb offre désormais un tableau de bord graphique pour repérer et suivre facilement l’évolution du trafic des bots.

De plus, la nécessité de se protéger contre les attaques DoS visant la couche applicative est de plus en plus pressante, compte tenu de la hausse rapide des attaques sur les ressources des applications. Ceci s’oppose à l’objectif précédent des hackers qui était de perturber la bande passante du réseau. La FortiWeb 5 étend les mécanismes de réponse au défi précédents qui différencie les demandes d’applications Web légitimes des outils DoS automatisés, afin de permettre le support de politiques multiples et différentes pour une meilleure flexibilité et granularité.

Et comme les centres de données continuent leur transition de l’IPv4 à l’IPv6, la nécessité de fournir un support bi-directionnel entre les deux protocoles de communication est essentielle pour maintenir une sécurité optimale. FortiWeb 5.0 supporte entièrement les communications de l’IPv4 à l’IPv6 et de l’IPv6 à l’IPv4.

Les Nouveautés du FortiWeb 5

Ce qui rend la gamme d’appliances FortiWeb unique c’est sa capacité à associer une protection complète des applications Web à une répartition des charges au niveau de la Couche 7 et à un scanner de vulnérabilités intégré dans un système simple à gérer qui ne requiert pas de licences supplémentaires pour chaque composant du système.

Les nouvelles fonctionnalités FortiWeb 5 incluent :

• L’Identification du Moteur de Recherche : Avec un maximum de 30% des demandes de trafic d’applications Web provenant de moteurs de recherche connus tels que Google, Bing, Yahoo et autres, ainsi qu’une prolifération des attaques automatisées, des botnets, zombies et autres attaques DDoS orchestrées, la nécessité d’identifier correctement les sources et leurs intentions est vitale. L’identification du moteur de recherche fournit par FortiWeb 5 permet aux organisations de protéger et d’optimiser leurs applications Web en conséquence. Cette fonctionnalité est également intégrée à la nouvelle fonction d’identification des contrôles de bot, qui identifie de manière proactive si le trafic entrant provient de moteurs de recherche légitimes ou de botnets, proxys anonymes, sources malveillantes ou attaques automatisées à grande échelle.

• Le Tableau de Bord des Bots : En complément de la couche de contrôle des bots, le nouveau tableau de bord des bots permet aux administrateurs de sécurité de visualiser en temps réel le trafic allant vers leurs applications Web et de rapidement se rendre compte si les robots qui parcourent ces applications proviennent de moteurs de recherche connus ou de scanners malveillants.

• Le Contrôle des Navigateurs Réels : Pour améliorer la protection de la couche applicative DoS, FortiWeb 5 renforce son contrôle de l’exécution d’un vrai navigateur afin de mieux valider les demandes, vérifier la légitimité des utilisateurs et éliminer les outils DoS automatisés.

– Disponibilité

L’OS FortiWeb 5 est désormais disponible en mise à jour pour tous les clients ayant un contrat de support valide. Les nouvelles appliances FortiWeb-3000D, FortiWeb-3000DFsx et FortiWeb-4000D sont disponibles dès à présent.