Fortinet stärker skyddet för webbapplikationer
Fortinet kommer nu med en funktionsrik uppdatering av sitt operativsystem för brandväggar för webbapplikationer och med en ny appliance.
Fortinet (Nasdaq: FTNT), en ledande tillverkare av utrustning för nätverkssäkerhet och av UTM (Unified Threat Management) -lösningar, lanserade idag en ny version av Fortiweb, sin webbapplikations-brandvägg (Web Application Firewall, WAF). Den vänder sig till stora organisationer och tjänsteleverantörer inom applikationstjänster, SaaS (Software as a Service) och MSSP, (Managed Security Service Providers).
Fortinets webbapplikations-brandväggar är branschens första och enda system som integrerar en sårbarhets-skanner för webbapplikationer med avancerad lastbalansering av applikationer i en enda maskin. Detta minskar både tiden det tar att komma igång med nya funktioner och mängden resurser som krävs. Samtidigt ökas maskinens prestanda.
Förutom mjukvaru-uppdateringarna introducerar Fortinet sin nya appliance FortiWeb-3000CFsx. Dess ”fiber fail open interface” och höga prestanda gör den väl lämpad för stora organisationer och leverantörer av olika webbtjänster som molnleverantörer.
FortiWeb 4.0 MR3 är i egenskap av både WAF (Web Application Firewall) och sårbarhetsskanner för webbapplikationer idealisk för organisationer som måste följa PCI-DSS reglerna för hantering av betalkortsdata. Den underlättar även anpassningen som andra regelverk som Kaliforniens lag 1386 om att meddela alla kunder vars personuppgifter röjts och HIPAA.
Främst är den ett skydd mot attacker som Cross Site Scripting och SQL-injektioner genom att den snabbt upptäcker och skyddar bakomliggande system mot de tio vanligaste attackprofilerna som OWASP (Open Web Application Security Program) pekat ut.
Andra fördelar med den nya versionen FortiWeb 4.0 MR3 är avancerade datakomprimeringsfunktioner som ökar bandbredden, minskar svarstiderna och snabbar upp distributionen av applikationer.
Nya funktioner i FortiWeb 4.0 MR3
FortiWeb 4.0 MR3 har många nya funktioner inom säkerhet, konfigurering, loggning, rapportering och användbarhet:
* En ny funktion mot DoS-attacker sätter upp regelverk för nätverks- och applikationsnivå. Genom det kan FortiWeb appliances analysera anrop från enskilda användare och avgöra ifall dessa är legitima anrop eller delar av dolda attacker.
* En ny tidsbegränsad spärr (Period Blocking feature) ökar organisationens skydd genom att låta administratörer blockera användare för specifika tidsperioder istället för att neka åtkomst baserat på en specifik uppkoppling.
* Avancerad komprimering av data som hämtas från servrar ger effektivare användning av bandbredden och kortare svarstider för användarna.
* Förbättrad lastbalansering ger både ett slags hälsokontroller av innehållet i nätverket och ger extra varningar i fall en server kraschar. FortiWeb-maskinerna har nu även stöd för Radius/LDAP autentisering vid inloggning. Uppdateringar av FortiGuard som ger minut-aktuell information om nya attacker och utbrott av skadlig kod går att hämta via en proxy-tjänst.
För att förbättra loggning och rapportering är FortiWeb helt integrerad med Fortinets FortiAnalyzer. Detta ger en förenklad hantering av alla loggar och rapporter från olika FortiWeb-enheter.
FortiWeb-maskinerna har ett nytt gränssnitt för analysarbete. Detta gör det lättare för kunderna att förstå hur webbapplikationerna används. Bland annat visas antal anrop, hur mycket data som överförts och vilka attacker som förekommit och alla händelsernas geografiska platser.
Det ingår också förbättrade varningsfunktioner som kan skicka e-post till säkerhetsadministatören för till exempel låga systemresurser, servrars hälsoläge och begränsningar i antal sessioner.
FortiWeb-familjen har även fått ett förenklat användargränssnitt som liknar FortiGates. Genom det förenklas systemkonfigurationen och viktiga funktioner inom användbarhet som anpassningsbara sidor med felmeddelanden stöds.
- Våra kunder över hela världen har gjort klart för oss att de prioriterar skydd av webbapplikationer mycket högt, säger Hans Grapenmyr, ansvarig för Fortinet i Norden.
- Samtidigt måste de leva upp till krav på konsolidering och effektivisering. Det leder till ett behov av maskiner som kombinerar flera funktioner vilket underlättar installation, skötsel och resursutnyttjande. Vår nya FortiWeb produktfamilj understryker vårt engagemang för att möta kraven från våra kunder, säger Hans Grapenmyr.
Tillgänglighet:
Mjukvaruuppdateringen FortiWeb 4.0 MR3 och brandväggen FortiWeb-3000CFsx finns tillgängliga nu.
För mer information kontakta:
Hans Grapenmyr, Major Accounts Manager Nordics, Fortinet. Tel.: 0709 31 88 12.
Presskontakt: Susan Rose Kommunikation, susan@susanrose.se. Tel 073 300 30 10
Om Fortinet:
Fortinet (Nasdaq; FTNT) tillverkar och levererar produkter för säkerhet i datornätverk och med fokus på segmentet UTM, Unified Threat Management. Våra produkter och tjänster ger ett brett, snabbt och integrerat skydd mot dynamiska säkerhetshot samtidigt som de förenklar den infrastruktur som krävs för IT-säkerheten. Våra kunder finns inom stora företag, tjänsteleverantörer och myndigheter över hela världen. De flesta av Fortune Global 100 företagen är våra kunder. Vår flaggskeppsprodukt FortiGate utmärker sig genom att specialkonstruerade kretsar (ASIC:ar) både ger hög prestanda och integrerar säkerhetsfunktioner för olika lager av datatrafiken. Vårt breda utbud av produkter omfattar förutom UTM även skydd för nätverkets ändpunkter, kärnan i företagens nät, databaser och tillämpningar. Fortinets högkvarter finns i Sunnyvale i Kalifornien, USA med kontor över hela världen.
Taggar: