Skip to content Skip to navigation Skip to footer

Übersicht

FortiWeb schützt Webanwendungen und APIs vor den OWASP-Top-10-Bedrohungen, DDOS-Angriffen und bösartigen Bot-Angriffen. Fortschrittliche ML-gestützte Funktionen stärken die Sicherheit und reduzieren den Verwaltungsaufwand. Die Funktionen umfassen Anomalieerkennung, API-Discovery und -Schutz, Bot-Abwehr und erweiterte Bedrohungsanalysen, um die kritischsten Bedrohungen für alle geschützten Anwendungen zu identifizieren.

FortiGate VM ist Teil des neuen FortiFlex-Programms, und bietet Ihnen die Flexibilität, Ihre Services und Ausgaben anzupassen.

Sicherheit von Web-Anwendungen

Blockieren Sie bekannte und Zero-Day-Bedrohungen für Anwendungen, ohne legitime Benutzer auszusperren – und ohne den enormen Verwaltungsaufwand, den ein herkömmliches Application Learning (AL) erfordert. Mithilfe von Machine-Learning-Modellen für jede Anwendung erkennt FortiWeb böswillige Anomalien und kann Bedrohungen blockieren, ohne Fehlalarme zu erzeugen, die den Verwaltungsaufwand erhöhen.

Verteidigung gegen Bots

Stoppen Sie bösartige Bot-Aktivitäten, ohne die Bots zu sperren, die Sie für Ihr Unternehmen brauchen – z. B. Suchmaschinen oder Tools zur Überwachung der Arbeitssicherheit und Leistung.  Verringern Sie die Abhängigkeit von veralteten Techniken, die das Nutzererlebnis beeinträchtigen, und nutzen Sie fortschrittliche Techniken wie Bot-Täuschung, biometrische Erkennung und maschinelles Lernen, um Bot-Traffic präzise zu identifizieren und zu verwalten. Die FortiWeb Bot-Abwehr bietet Ihnen die nötige Transparenz und Kontrolle, ohne Ihre Benutzer durch unnötige Captchas oder Challenges auszubremsen.

API-Discovery und -Schutz

Schützen Sie die APIs, die eine B2B-Kommunikation ermöglichen und mobile Apps unterstützen. FortiWeb API-Discovery and -Schutz verwenden Machine-Learning-Algorithmen, um APIs automatisch zu erkennen, indem der Anwendungsverkehr kontinuierlich ausgewertet wird. FortiWeb kann auch vorgefertigte Richtlinien zusammen mit einer automatisch generierten positiven Sicherheitsmodellrichtlinie integrieren, basierend auf der Schemaspezifikation Ihres Unternehmens (OpenAPI, XML, JSON), um vor API-Exploits zu schützen. Schützen Sie Ihre APIs und integrieren Sie API-Sicherheit nahtlos in Ihre CI/CD-Pipeline.

Funktionen und Vorteile

Web-Anwendungen und APIs sind heute für die Entwicklung geschäftskritischer Anwendungen unverzichtbar. Doch diese Anwendungen müssen mit den Anforderungen des Unternehmens Schritt halten können. FortiWeb bietet die Leistung, Verwaltbarkeit und umfassenden Sicherheitsfunktionen, die Sie für den Schutz moderner Web-Anwendungen brauchen. 

Schutz für Web-Anwendungen

Schützt vor allen OWASP-Top-10-Bedrohungen, DDOS-Angriffen, Bot-Angriffen und vielem mehr. 

ML-basierte Bedrohungserkennung

Verwendet neben anderen Abwehrmaßnahmen maschinelles Lernen (ML), um Zero-Day-Angriffe abzuwehren und Fehlalarme zu minimieren.

Security-Fabric-Integration

Lässt sich mit FortiGate NGFWs und FortiSandbox integrieren, um Advanced Persistent Threats (APTs) abzuwehren.

Fortschrittliche Analytik

Optimiert Workflows mithilfe empfohlener Playbooks und Funktionen zur Bedrohungssuche. 

Weniger Fehlalarme

Minimiert das tägliche Anpassen von Richtlinien und Ausnahmelisten, sodass nur unerwünschter Traffic blockiert wird.

Hardwarebasierte Beschleunigung

Bietet branchenführende geschützte WAF-Durchsätze und schnelle Traffic-Verschlüsselung/-Entschlüsselung.

69 %

der befragten Organisationen nutzen zwei oder mehr Cloud-Anbieter.*

50 %

der befragten Unternehmen erwarten, mehr als 50 % ihrer Workloads in der Cloud auszuführen.*

51 %

der Cyber-Security-Experten sehen unsichere Schnittstellen und APIs als größte Bedrohung der Public-Cloud-Sicherheit.*

FortiWeb – Anwendungsfälle

Web Application
Sicherheit von Web-Anwendungen
Blockieren Sie bekannte und Zero-Day-Bedrohungen für Anwendungen, ohne legitime Benutzer auszusperren.
icon anti botnet
Verteidigung gegen Bots
Stoppen Sie bösartige Bot-Aktivitäten, ohne Bots zu blockieren, die legitime Geschäftsanforderungen unterstützen.
integration icon
API-Discovery und -Schutz
Schützen Sie die APIs, die eine B2B-Kommunikation ermöglichen und Ihre mobilen Apps unterstützen.
icon incident management
SOC-Betrieb
Nutzen Sie Bedrohungsanalysen, um Rohereignisdaten in eine Ansicht der wichtigsten Bedrohungen zu konsolidieren.
icon compliance
Compliance-Vorschriften
Erfüllen Sie gesetzliche Compliance-Vorschriften im Zusammenhang mit öffentlich zugänglichen Anwendungen, einschließlich PCI-DSS-Anforderungen.

FortiGuard KI-gestützte Sicherheitsdienste

FortiWeb verwendet mehrere FortiGuard Security Services, um Webanwendungen vor Angriffen zu schützen. Diese jährlichen Abonnements können Sie sich individuell zusammenstellen oder als Teil eines Bundles mit Ihrer FortiWeb-Lösung erwerben. 

Anwenderberichte

Cirion Technologies
Cirion Technologies
Digital Technology and Infrastructure Provider Optimizes Its Security Service in Latin America with Fortinet’s Advanced Support
State Transit Agency
State Transit Agency
Fortinet Protects a Large State Transit Agency by Modernizing and Driving Operations Forward
City of Columbia
City of Columbia
Fortinet Security Fabric Protecting Critical Public Services and Complying with Utility Industry Standards
Laguna Woods Village
Laguna Woods Village
FortiGuard Incident Response Helps Large Planned Community Recover from Ransomware

Modelle und technische Daten

FortiWeb ist in vielen verschiedenen Formfaktoren erhältlich, um Ihre Anforderungen zu erfüllen – von Einstiegsmodellen als Hardware-Appliance bis hin zu anspruchsvollen VM-Optionen, die in moderne Cloud-Umgebungen integriert werden.

Sortieren nach:

FortiWeb-Appliances verwenden eine Multi-Core-Prozessortechnologie in Kombination mit hardwarebasierten SSL-Tools, um einen ultraschnellen, geschützten WAF-Durchsatz zu gewährleisten.
 

Durchsatz
50 Mbit/s
Ports
4x GE RJ45
Durchsatz
250 Mbit/s
Ports
4x GE RJ45, 4x GE SFP
Durchsatz
750 Mbit/s
Ports
4x GE RJ45 (2x Bypass), 4x GE SFP
Durchsatz
1,3 Gbit/s
Ports
2x 10 GE SFP+, 2x GE RJ45, 4x GE RJ45 Bypass, 4x GE SFP
Durchsatz
5 Gbit/s
Ports
4x GE RJ45 (4 Bypass), 4 SFP GE RJ45, 4 x 10 GE SFP+
Durchsatz
10 Gbit/s
Ports
8x GE (8 Bypass), 10x 10G SFP+ (2 Bypass)
Durchsatz
70 Gbit/s
Ports
8x GE (8 Bypass), 10x 10G SFP+ (2 Bypass), 2x 40G QSFP (2 Bypass)

Die virtuellen FortiWeb-Versionen können auf folgenden Plattformen bereitgestellt werden: VMware, Microsoft Hyper-V, Citrix XenServer, Open Source Xen, VirtualBox, KVM und Docker.

Welche Versionen unterstützt werden, entnehmen Sie bitte in der Installationsanleitung für die FortiWeb-VM.

Durchsatz
25 Mbit/s
vCPU
1
Durchsatz
100 Mbit/s
vCPU
2
Durchsatz
500 Mbit/s
vCPU
4
Durchsatz
3 Gbit/s
vCPU
8

Die tatsächliche Leistung kann je nach Netzwerkverkehr und Systemkonfiguration variieren. Die Leistungskennzahlen wurden ermittelt mit einem Dell PowerEdge R710 Server (Prozessoren: 2 Intel Xeon E5504 2,0 GHz mit 4 MB Cache) mit VMware ESXi 5.5 und 4 GB zugewiesenem vRAM für die 4 vCPU und 8 vCPU FortiWeb Virtual Appliance sowie 4 GB zugewiesenem vRAM für die 2 vCPU FortiWeb Virtual Appliance.

FortiWeb ist bei allen wichtigen öffentlichen Cloud-Anbietern erhältlich, einschließlich Amazon Web Services (AWS), Microsoft Azure, Oracle und Google.  Amazon Web Services (AWS) und Microsoft Azure werden für BYOL (Bring Your Own License) und die nutzungsbasierte Abrechnung (Pay-as-you-go) unterstützt. Weitere Informationen finden Sie im Marketplace der einzelnen Cloud-Plattformen:

FortiWeb Container Appliances sichern Ihre Workloads und Daten in geschlossenen Umgebungen – sogenannten Containern.

Durchsatz
25 Mbit/s
Durchsatz
100 Mbit/s
Durchsatz
500 Mbit/s
Durchsatz
3 Gbit/s

Durchsätze und andere Metriken sind Höchstwerte, die für alle Versionen gelten. Die tatsächliche Leistung kann je nach Netzwerkverkehr und Systemkonfiguration variieren.

FortiWeb Cloud WAF-as-a-Service ist eine cloudbasierte Web Application Firewall (WAF), die als Security-as-a-Service(SaaS)-Firewall bereitgestellt wird. Die Firewall schützt in der Public Cloud gehostete Web-Anwendungen vor den OWASP Top 10, Zero-Day-Bedrohungen und anderen Angriffen auf Anwendungsebene. 

FortiWeb CloudWAF-as-a-Service erfordert weder Hardware noch Software. Die Lösung verwendet Gateways, die in den meisten AWS-Regionen ausgeführt werden. Damit wird Ihr Anwendungsdatenverkehr in derselben Region bereinigt, in der sich Ihre Applikationen befinden.Durch die Bereinigung des Datenverkehrs innerhalb der Region werden Leistungsprobleme und regulatorische Probleme behoben sowie die Traffic-Kosten auf ein Minimum reduziert.

Mit einem praktischen Setup-Assistenten und vordefinierten Richtlinien lässt sich FortiWeb Cloud schnell und einfach für die dringend benötigte Sicherheit einrichten, ohne die üblichen Probleme des WAF-Settings. Fortschrittlichere Benutzer können bei Bedarf zusätzliche Sicherheitsmodule aktivieren – ohne zusätzliche Kosten. 

Mehr Informationen finden Sie hier.

FortiCare Support & Professional Services

Fortinet möchte seinen Kunden zum Erfolg verhelfen. Jedes Jahr bietet FortiCare Services Tausenden von Organisationen die besten Produkte und Services von Fortinet für maximale Ergebnisse. Hierzu verfolgt FortiCare den lebenszyklusorientierten Ansatz und bietet einzigartige Services an, die Kunden auf deren Weg zum Erfolg begleiten.

Technical Support Services

Technical Support Services

Für einen effizienten Betrieb stehen verschiedene Optionen pro Gerät zur Verfügung. Die FortiCare Elite-Option bietet eine Reaktionszeit von 15 Minuten für kritische Produkte.

Advanced Support

Advanced Support

Es stehen verschiedene erstklassige Services pro Konto zur Verfügung, um Störungen zu reduzieren und die Produktivität mithilfe von Operations-Prüfungen durch designierte Experten zu steigern.

Professional Services

Professional Services

Unsere anbieterunabhängigen Experten können eine vollständige Best-Practice-Lösung entwerfen und bereitstellen, mit deren Hilfe Sie Ihre Netzwerk- oder Sicherheitsziele erreichen und neue Fähigkeiten übernehmen können.

RMA

RMA

Prioritäre RMA-Optionen sind in der gesamten Produktfamilie für den beschleunigten Austausch defekter Hardware verfügbar, um Ihre Produktivität zu gewährleisten.

Ressourcen

Datenblätter
Analystenberichte
Checklisten
E-Books
Solution Briefs
Videos
Webinare
White Papers

Ökosystem

Schulung & Zertifizierungen

Fortinet Certified Professional – Public Cloud Security
In this three-day class, you will learn how to deploy, configure, and troubleshoot Fortinet's web application firewall: FortiWeb.
Sonstige Schulungen
Learn how to protect your organization and improve its security against advanced threats that bypass traditional security controls. You will also learn how other advanced threat protection (ATP) components—FortiGate, FortiMail, FortiWeb, and FortiClient—leverage this threat intelligence information to protect organizations from advanced threats.
In this course, you will explore web application threats and countermeasures focused on Fortinet Solution. You will learn the motivations of attacks on web applications through to understanding and executing attack techniques and then learn how to configure Fortinet Solution to mitigate them.

Kostenlose Produkt-Demo

Mit dieser voll funktionsfähigen Demo können Sie die vielen Funktionen unserer FortiWeb Web Application Firewall (WAF) erkunden. Sie werden schnell sehen, wie übersichtlich FortiWeb die Auslastung der Systemressourcen und Angriffs-Logs anzeigt und dass Ihnen die benutzerfreundliche Angriffskonsole alles bietet, was Sie brauchen. Informieren Sie sich über unsere umfassenden Webschutzprofile und ausführlichen Berichte. 

FortiWeb – Neueste Meldungen

FortiWeb-Bedrohungsanalyse

Fortinet führt KI-basierte Bedrohungsanalysen ein, um SOC-Analysten dabei zu unterstützen, die wichtigsten Bedrohungen auf der gesamten Angriffsfläche aller Webanwendungen zu sehen, einschließlich aller Webanwendungen, die durch FortiWeb und FortiWeb Cloud geschützt sind.

Cloud-Security-Bericht 2023

Der Cloud-Security-Bericht 2023 erläutert, wie die Sicherung von Anwendungen in der Cloud für Unternehmen bis 2023 weiterhin eine führende Priorität bleibt.

Bericht zur globalen Bedrohungslandschaft 2H/2022

Fortinets neuester Global Threat Landscape Report zeigt, wie Angriffe auf öffentlich verfügbare Anwendungen nach wie vor die zweithäufigste Methode für Bedrohungsakteure ist, um einen ersten Zugang zu erhalten.