Les appliances FortiWeb™permettent aux entreprises de mieux satisfaire à leurs obligations réglementaires, et notamment de conformité à la norme PCI-DSS. Associé aux solutions de sécurité des bases de données FortiDB™ de Fortinet, le FortiWeb-1000B offre un dispositif étendu de protection, répondant aux besoins en matière de sécurité Web 2.0 mais également d’autres activités d’entreprise pour lesquelles il est nécessaire d’accéder à des données personnelles et confidentielles – par Internet ou via les intranets de l’entreprise.

Une application Web est, pour l’essentiel, une interface publique reliée à des bases de données stockant des données sensibles. Il est donc tout aussi important de sécuriser cette interface que les bases de données elles-mêmes. Si bon nombre d’applications Web sont actuellement dotées de protocoles de sécurité intégrés, l’écriture du code d’application Web sécurisé n’en demeure pas moins difficile. Qui plus est, cette tâche ne figure pas au premier rang des priorités des développeurs et pour tout un éventail d’applications Web, la sécurisation du code pose un certain nombre de difficultés : nouveaux cas de vulnérabilité, listes de correctifs, révisions de code, accès au code, identification des vulnérabilités et calendriers de déploiement. Le scénario idéal serait de dissocier la sécurité de l’application Web proprement dite, de telle sorte à garantir le déploiement de mesures de sécurité uniformes, et ce quel que soit le niveau de sécurité intégré de l’application Web. Ceci permettrait également de fournir un dispositif de protection global, couvrant plusieurs applications Web à la fois.

Principales caractéristiques de l’appliance FortiWeb

L’appliance de sécurité Web FortiWeb-1000B est adaptée aux moyennes et grandes entreprises, aux fournisseurs d’applications hébergées (ASP) et de services SaaS. Voici quelques-uns des avantages clés qu’offre la FortiWeb-1000B :

Protection des applications Web – Propose une approche homogène et globale pour la protection de plusieurs applications Web, s’appuyant sur des pare-feu XML et d’applications Web, et ce quelle que soit la puissance du code de sécurité natif de l’application Web considérée.

Simplifie le déploiement et l’administration des applications Web au moyen d’un boîtier central de sécurité.

Accès plus rapide aux contenus – Accélère les applications Web en permettant de faire de l’offloading XML/SSL à l’aide du processeur FortiASIC CP6, partagé par l’appliance de sécurité intégré FortiGate® de Fortinet pour plus de performances.

Équilibrage de charge des ressources – le boitier équilibre le trafic et répartit le contenu sur plusieurs serveurs Web, avec à la clé une meilleure exploitation des ressources serveur, des performances accrues et des applications plus stables.

Conformité réglementaire assurée – Satisfait aux obligations de la norme PCI version 1.2, en assurant que le déploiement d’un pare-feu d’application Web se situe face aux applications Web accessible par le public afin de détecter et prévenir les attaques perpétrées sur le Web.

L’association FortiWeb-FortiDB

Si les appliances FortiWeb et FortiDB peuvent fonctionner indépendamment l’une de l’autre, leur déploiement en tandem peut s’avérer particulièrement puissant et offrir un dispositif étendu de sécurité des données. Dans la topographie du réseau, l’appliance FortiWeb est connectée en coupure des serveurs d’application Web, tandis que la FortiDB est déployée hors-bande, assurant le suivi, l’audit et l’analyse automatiques des bases de données. Le fait de déployer ces appliances en tandem permet de créer plusieurs couches de sécurité pour prévenir tout un éventail de menaces, véhiculées par différents vecteurs. En outre, la combinaison de ces deux produits permet de satisfaire plus aisément aux différents volets de la norme PCI-DSS.