Skip to content Skip to navigation Skip to footer

Présentation

FortiWeb protège les applications Web et les API contre les menaces du Top 10 de l’OWASP, les attaques  DDOS  et les  attaques de bots  malveillants. Les fonctionnalités avancées basées sur l’apprentissage automatique (Machine Learning, ML) améliorent la sécurité et réduisent les frais administratifs. Les fonctionnalités comprennent la détection des anomalies, la découverte et la protection des API, la neutralisation des bots et l’analyse avancée des menaces les plus critiques dans toutes les applications protégées.

FortiWeb VM fait partie du nouveau programme FortiFlex, vous offrant la flexibilité nécessaire pour adapter vos services et vos dépenses.

Sécurité des applications Web

Les menaces connues et zero-day liées aux applications sont neutralisées sans impact sur les utilisateurs légitimes et sans la gestion fastidieuse généralement associée à l'apprentissage applicatif traditionnel. FortiWeb utilise l’apprentissage automatique pour modéliser chaque application et identifie les anomalies malveillantes afin de bloquer les menaces sans générer de faux positifs qui entraînent des frais administratifs.

Défense contre les bots

Neutralise l’activité malveillante des bots, mais reconnaît les bots associés à des services légitimes comme les moteurs de recherche et les outils de monitoring des performances.  Réduction de la dépendance aux techniques obsolètes qui dégradent l’expérience utilisateur et utilisation de techniques avancées telles que les leurres, la détection biométrique et l’apprentissage automatique pour identifier et gérer avec précision le trafic des bots. La neutralisation des bots FortiWeb offre la visibilité et le contrôle dont vous avez besoin sans ralentir vos utilisateurs avec des captchas ou des défis inutiles.

Découverte et protection des API

Protégez les API qui facilitent les communications B2B et prennent en charge les applications mobiles. La détection et protection des API FortiWeb utilise des algorithmes d’apprentissage automatique pour découvrir automatiquement les API en évaluant en permanence le trafic des applications. FortiWeb peut également intégrer des règles prêtes à l’emploi ainsi que des règles de modèle de sécurité positif générées automatiquement selon la spécification du schéma de votre organisation (OpenAPI, XML, JSON), afin de vous protéger contre les exploits des API. Protégez vos API et intégrez nativement la sécurité des API dans votre pipeline CI/CD.

Fonctionnalités et avantages

Les applications Web et les API sont devenues des outils de choix pour concevoir des applications métiers cruciales, ces dernières devant être adaptées aux besoins métiers. FortiWeb offre les performances, les fonctions de gestion et la protection globale nécessaires pour protéger les applications Web modernes. 

Protection des applications Web

Protège contre toutes les menaces du Top 10 de l’OWASP, les attaques  DDOS , les attaques de bots, etc. 

Une détection des menaces basée sur l’apprentissage automatique

Utilise le ML pour protéger contre les attaques zero-day et réduire les faux positifs, ainsi que d’autres défenses.

Intégration dans la Security Fabric

S’intègre aux pare-feu FortiGate NGFW et FortiSandbox pour protéger contre les menaces persistantes avancées (APT)

Traitement analytique évolué

Rationalise les workflows avec des playbooks recommandés et des capacités de chasse aux menaces 

Neutralisation des faux positifs

Minimise la gestion au quotidien des règles et des listes d’exception afin que seul le trafic indésirable soit bloqué

Accélération matérielle

Offre les meilleurs débits WAF protégés du marché et un cryptage/décryptage rapide du trafic

69 %

des entreprises interrogées utilisent deux fournisseurs de cloud ou plus.*

50 %

des entreprises interrogées prévoient d’exécuter plus de 50 % de leurs charges de travail dans le cloud.*

51 %

des professionnels de la cybersécurité considèrent les interfaces et les API non sécurisées comme la plus grande menace de sécurité du cloud public.*

Cas d'usages de FortiWeb

Web Application
Sécurité des applications Web
Bloque les menaces connues et les menaces zero-day sur les applications sans bloquer les utilisateurs légitimes.
icon anti botnet
Défense contre les bots
Arrête les activités des bots malveillants sans bloquer les bots qui répondent aux besoins légitimes de l’entreprise.
integration icon
Découverte et protection des API
Protège les API qui facilitent les communications B2B et prennent en charge les applications mobiles.
icon incident management
Opérations SOC
Utilise l’analyse des menaces pour consolider les données brutes des événements et obtenir un aperçu clair des menaces les plus importantes.
icon compliance
Mise en conformité réglementaire
Répond aux exigences de conformité réglementaire liées aux applications destinées au public, y compris les exigences PCI-DSS.

Third-Party Validation

2024 GigaOm Market Radar for Application and API Security (AAS)
The 2024 GigaOm Market Radar report for Application and API Security (AAS) names Fortinet ‘Leader’ and ‘Outperformer’. The report compares vendors and technologies and endorses FortiWeb ability to address current web application and API security challenges across various use cases, deployments, and environments
Fortinet is the only vendor named both a “Leader” and an “Outperformer” in the 2024 GigaOm Market Radar report for Application and API Security (AAS)
The 2024 GigaOm Market Radar report for Application and API Security (AAS) names Fortinet "Leader" and "Outperformer". The report compares vendors and technologies and endorses FortiWeb ability to address current web application and API security challenges across various use cases, deployments, and environments.
Télécharger le rapport »

Services de sécurité optimisés par l’IA FortiGuard

FortiWeb tire parti de plusieurs services de sécurité FortiGuard pour protéger les applications web. Ces abonnements annuels peuvent être souscrits à la carte ou proposés dans le cadre d’une offre packagée avec la solution FortiWeb. 

Études de cas

Cirion Technologies
Cirion Technologies
Digital Technology and Infrastructure Provider Optimizes Its Security Service in Latin America with Fortinet’s Advanced Support
State Transit Agency
State Transit Agency
Fortinet Protects a Large State Transit Agency by Modernizing and Driving Operations Forward
City of Columbia
City of Columbia
Fortinet Security Fabric Protecting Critical Public Services and Complying with Utility Industry Standards
Laguna Woods Village
Laguna Woods Village
FortiGuard Incident Response Helps Large Planned Community Recover from Ransomware

Modèles et spécifications

FortiWeb est proposé sous différents formats qui répondent à vos besoins : des appliances matérielles d’entrée de gamme aux machines virtuelles sophistiquées et adaptées au cloud.

Afficher par type:

Les appliances FortiWeb utilisent des processeurs multicœurs et des outils SSL matériels pour optimiser les performances WAF.
 

Throughput
50 Mbits/s
Ports
4x GE RJ45
Throughput
250 Mbps
Ports
4x GE RJ45, 4x GE SFP
Throughput
750 Mbits/s
Ports
4x GE RJ45 (2 ports bypass), 4x GE SFP
Throughput
1,3 Gbps
Ports
2x 10 GE SFP+, 2x GE RJ45, 4x GE RJ45 bypass, 4x GE SFP
Throughput
5 Gb/s
Ports
4x GE RJ45 (4 contournements), 4 SFP GE RJ45, 4 x 10 GE SFP+
Throughput
10 Gbits/s
Ports
8x GE (8 contournements), 10x 10G SFP+ (2 contournements)
Throughput
70 Gbits/s
Ports
8x GE (8 contournements), 10x 10G SFP+ (2 contournements), 2x 40G QSFP (2 contournements)
Throughput
70 Gbps
Ports
8GE (8 bypass)

Les versions virtuelles de FortiWeb peuvent être déployées sur les plateformes VMware, Microsoft Hyper-V, Citrix XenServer, Open Source Xen, VirtualBox, KVM et Docker.

Merci de consulter le Guide d'installation de FortiWeb VM pour les versions compatibles.

Throughput
25 Mbps
vCPU
1
Throughput
100 Mbps
vCPU
2
Throughput
500 Mbps
vCPU
4
Throughput
3 Gbit/s
vCPU
8
Throughput
6Gbps
vCPU
16

Les performances réelles peuvent varier selon la configuration système et le trafic réseau. Les performances ont été mesurées sur un serveur Dell PowerEdge R710 (2 processeurs Intel Xeon E5504 à 2,0 GHz et 4 Mo de cache) sous VMware ESXi 5.5 avec 4 Go de vRAM alloués à l'appliance virtuelle FortiWeb dotée de 4 vCPU et 8 vCPU et 4 Go de vRAM alloués à l'appliance virtuelle FortiWeb dotée de 2 vCPU.

Actual performance values may vary depending on the network traffic and system configuration. Performance metrics were observed using a Dell PowerEdge R710 server (2x Intel Xeon E5504 2.0 GHz 4 MB Cache) running VMware ESXi 5.5 with 4 GB of vRAM assigned to the 4 vCPU and 8 vCPU FortiWeb Virtual Appliance and 4 GB of vRAM assigned to the 2 vCPU FortiWeb Virtual Appliance.

FortiWeb est disponible sur tous les principaux fournisseurs du cloud public : Amazon Web Services (AWS), Microsoft Azure, Oracle et Google.  Amazon Web Services (AWS) et Microsoft Azure proposent un mode BYOL (bring your own license) et On-demand (facturation à l'utilisation). Consultez la marketplace du fournisseur cloud pour plus d'informations :

Les conteneurs FortiWeb sécurisent vos workloads et données au sein des environnements de conteneurs.

Performances
25 Mbps
Performances
100 Mbps
Performances
500 Mbps
Performances
3 Gbps

Les performances et autres indicateurs sont des valeurs maximales pour chaque version. Les performances réelles peuvent varier selon la configuration système et le trafic réseau.

FortiWeb Cloud WAF-as-a-Service est un pare-feu applicatif fourni en mode SaaS pour protéger les applications web hébergées dans le cloud contre le Top 10 des menaces OWASP, les menaces zero-day et les autres attaques ciblant la couche applicative. 

FortiWeb Cloud WAF as a Service n’exige aucune installation matérielle ou logicielle, mais utilise plutôt des passerelles actives sur la plupart des régions AWS pour analyser le trafic de vos applications installées sur la même région.  Cette analyse du trafic par région répond à des problématiques de performances et de réglementation, et permet de maîtriser les coûts associés au trafic.

À l'aide d'un utilitaire d'installation intégré et de règles prédéfinies, FortiWeb Cloud WAF-as-a-Service déploie la sécurité dont vous avez besoin en quelques minutes, évitant ainsi les processus complexes généralement associés à l'installation d'un WAF. Les utilisateurs experts peuvent activer des modules de sécurité supplémentaires, à la demande et gratuitement. 

Pour plus d'informations, cliquez ici.

Support FortiCare & Professional Services

Fortinet s’engage à soutenir la réussite de ses clients, et chaque année, FortiCare Services aide des milliers d’organisations à tirer le meilleur parti de leurs investissements dans les produits et services de Fortinet. Pour y parvenir, FortiCare suit l’approche du cycle de vie et propose des services uniques pour aider nos clients sur la voie de la réussite.

Services de support technique

Services de support technique

Il existe différentes options par périphérique, pour un fonctionnement plus efficace. L’option FortiCare Elite offre une réponse dans les 15 minutes pour les produits critiques.

Support avancé

Support avancé

Il existe des services de haut niveau pour certains comptes qui permettent de réduire les perturbations et augmenter la productivité, grâce à des revues opérationnelles réalisées par des experts sélectionnés.

Professional Services

Services professionnels

Nos experts multifournisseurs peuvent concevoir et déployer une solution complète basée sur les bonnes pratiques, pour vous aider à atteindre vos objectifs applicables au réseau ou à la sécurité et à adopter de nouvelles fonctionnalités.

RMA

RMA

Des options RMA prioritaires sont disponibles dans toute la gamme de produits, pour un remplacement rapide du matériel défectueux afin de répondre à vos objectifs en termes de disponibilité.

Ressources

Fiches techniques
Rapports d’analystes
Check-lists
eBooks
Synthèse de la solution
Vidéos
Webinaires
Livres blancs

Écosystème

Certifications & de formation

Professionnel certifié Fortinet - Sécurité du cloud public
In this three-day class, you will learn how to deploy, configure, and troubleshoot Fortinet's web application firewall: FortiWeb.
Autre formation
Learn how to protect your organization and improve its security against advanced threats that bypass traditional security controls. You will also learn how other advanced threat protection (ATP) components—FortiGate, FortiMail, FortiWeb, and FortiClient—leverage this threat intelligence information to protect organizations from advanced threats.
In this course, you will explore web application threats and countermeasures focused on Fortinet Solution. You will learn the motivations of attacks on web applications through to understanding and executing attack techniques and then learn how to configure Fortinet Solution to mitigate them.

Démo gratuite du produit

Cette démo vous permet d'explorer les nombreuses fonctionnalités de notre pare-feu applicatif web (WAF). Vous constaterez rapidement combien FortiWeb affiche de façon claire l'utilisation des ressources du système et les journaux d'attaques. Il met à votre disposition tous les outils dont vous avez besoin dans une console de réponse aux attaques très pratique. Pensez à consulter nos profils complets de protection du web et nos rapports approfondis. 

L'actualité de FortiWeb

Analyse des menaces FortiWeb

Fortinet lance l’analyse des menaces basée sur l’IA pour aider les analystes SOC à se concentrer sur les menaces les plus importantes sur toute la surface d’attaque des applications Web, y compris toutes les applications Web protégées par FortiWeb et FortiWeb cloud.

Rapport sur la sécurité du cloud 2023

Le rapport sur la sécurité du cloud 2023 explique comment la sécurisation des applications dans le cloud reste une priorité majeure pour les organisations en 2023.