Skip to content Skip to navigation Skip to footer

Panoramica

FortiWeb difende le applicazioni web e le API da minacce OWASP Top-10,dagli attacchi DDOS e dagli attacchi bot malevoli. Le funzionalità avanzate basate su ML migliorano la sicurezza e riducono le spese generali amministrative. Le capacità includono il rilevamento delle anomalie, la scoperta e la protezione API, l’attenuazione dei bot e l’analisi avanzata delle minacce per identificare le minacce più critiche in tutte le applicazioni protette.

FortiWeb VM fa parte del nuovo programma FortiFlex e fornisce la flessibilità di adattare le dimensioni dei tuoi servizi e le spese.

Web Application Security

Bloccare le minacce note e zero-day rivolte contro le applicazioni senza bloccare gli utenti autorizzati e senza l’eccessivo sovraccarico di gestione derivante dall’apprendimento tradizionale delle applicazioni. Utilizzando la machine learning per modellare ogni applicazione, FortiWeb identifica anomalie malevole per bloccare le minacce senza generare i falsi positivi che accrescono le spese generali amministrative.

Bot Defense

Arresta l’attività dei bot malevoli senza bloccare i bot che supportano esigenze legittime dell’azienda, come i motori di ricerca o gli strumenti di monitoraggio della salute e delle prestazioni.  Riduci la dipendenza da tecniche obsolete che compromettono l’esperienza utente e sfrutta tecniche avanzate come l’inganno dei bot, il rilevamento biometrico e la machine learning per identificare e gestire accuratamente il traffico dei bot. L’attenuazione dei bot FortiWeb offre la visibilità e il controllo di cui hai bisogno, senza rallentare gli utenti con captcha o cose non necessarie.

API Discovery and Protection

Proteggi le API che abilitano le comunicazioni business-to-business e supportano le applicazioni mobili. FortiWeb API Discovery and Protection utilizza algoritmi di machine learning per rilevare automaticamente le API valutando continuamente il traffico delle applicazioni. FortiWeb può anche integrare policy pronte all’uso unitamente a una policy del modello di sicurezza positiva generata automaticamente in base alle specifiche dello schema della tua organizzazione (OpenAPI, XML, JSON) per proteggerti dagli exploit delle API. Proteggi le tue API e integra perfettamente la sicurezza API nella tua pipeline CI/CD.

Funzionalità e vantaggi

Le applicazioni web e le API sono diventate gli strumenti preferiti per la creazione di applicazioni business-critical, e queste applicazioni devono stare al passo con le esigenze dell’azienda. FortiWeb offre le prestazioni, la gestibilità e le ampie capacità di protezione necessarie per proteggere queste moderne applicazioni web. 

Web Application Protection

Protegge da tutte le minacce OWASP Top-10, dagli attacchi  DDOS , dagli attacchi bot e da altro ancora. 

ML-Based Threat Detection

Utilizza ML per proteggersi dagli attacchi zero-day e ridurre al minimo i falsi positivi, insieme ad altre difese.

Integrazione del Security Fabric

Si integra con gli NGFW FortiGate e FortiSandbox per la difesa dalle Advanced Persistent Threats (APTs)

Advanced Analytics

Semplifica i flussi di lavoro con playbook consigliati e capacità di ricerca delle minacce 

False Positive Mitigation

Riduce al minimo la gestione giornaliera delle policy e degli elenchi di eccezioni per garantire che venga bloccato esclusivamente il traffico indesiderato

Hardware-Based Acceleration

Offre una capacità di trasmissione WAF protetta leader del settore e crittografia/decrittografia rapida del traffico

69%

delle organizzazioni intervistate utilizza due o più fornitori di servizi cloud*.

50%

delle organizzazioni intervistate prevede di eseguire più del 50% dei propri carichi di lavoro nel cloud*.

51%

dei professionisti della sicurezza informatica considera le interfacce e le API non sicure come la più grande minaccia per la Public Cloud Security*.

FortiWeb Use Cases

Web Application
Web Application Security
Blocca le minacce note e zero-day alle applicazioni senza bloccare gli utenti legittimi.
icon anti botnet
Bot Defense
Blocca le attività di bot malevoli senza bloccare i bot che supportano esigenze aziendali legittime.
integration icon
API Discovery and Protection
Proteggi le API che abilitano le comunicazioni B2B e supportano le tue applicazioni mobili.
icon incident management
SOC Operations
Utilizza l'analisi delle minacce per consolidare i dati grezzi degli eventi in una visione chiara delle minacce più significative.
icon compliance
Regulatory Compliance
Soddisfa i requisiti di conformità normativa relativi alle applicazioni rivolte al pubblico, compresi i requisiti PCI-DSS.

FortiGuard AI-Powered Security Services

FortiWeb utilizza diversi servizi di sicurezza FortiGuard per proteggere le applicazioni Web dagli attacchi. Queste sottoscrizioni annuali possono essere acquistate “à la carte” o in bundle con la soluzione FortiWeb. 

Case study

Cirion Technologies
Cirion Technologies
Digital Technology and Infrastructure Provider Optimizes Its Security Service in Latin America with Fortinet’s Advanced Support
MedicAir Group
MedicAir Group
MedicAir Group Ottiene Stabilità Delle Comunicazioni e Maggiore Sicurezza
State Transit Agency
State Transit Agency
Fortinet Protects a Large State Transit Agency by Modernizing and Driving Operations Forward
City of Columbia
City of Columbia
Fortinet Security Fabric Protecting Critical Public Services and Complying with Utility Industry Standards

Modelli e specifiche

FortiWeb è disponibile in diversi fattori di forma per soddisfare specifiche esigenze: da appliance hardware di livello base a sofisticate opzioni VM che possono essere incorporate nei più recenti ambienti cloud.

Guarda per:

Le appliance FortiWeb utilizzano una tecnologia di elaborazione multi-core abbinata a strumenti SSL basati su hardware per fornire un throughput WAF protetto e velocissimo.
 

Throughput
50 Mbps
Ports
4x GE RJ45
Throughput
250 Mbps
Ports
4x GE RJ45, 4x GE SFP
Throughput
750 Mbps
Ports
4x GE RJ45 (2x bypass), 4x GE SFP
Throughput
1,3 Gbps
Ports
2x 10 GE SFP+, 2x GE RJ45, 4x GE RJ45 bypass, 4x GE SFP
Throughput
5 Gbps
Ports
4x GE RJ45 (4 bypass), 4 SFP GE RJ45, 4 x 10 GE SFP+
Throughput
10 Gbps
Ports
8x GE (8 bypass), 10x 10G SFP+ (2 bypass)
Throughput
70 Gbps
Ports
8x GE (8 bypass), 10x 10G SFP+ (2 bypass), 2x 40G QSFP (2 bypass)

Le versioni virtuali di FortiWeb possono essere distribuite nelle piattaforme VMware, Microsoft Hyper-V, Citrix XenServer, Open Source Xen, VirtualBox, KVM e Docker.

Guarda FortiWeb VM Installation Guide per le versioni supportate.

Throughput
25 Mbps
vCPU
1
Throughput
100 Mbps
vCPU
2
Throughput
500 Mbps
vCPU
4
Throughput
3 Gbps
vCPU
8

I valori effettivi delle prestazioni possono variare in base al traffico di rete e alla configurazione di sistema. I parametri delle prestazioni sono stati osservati utilizzando un server Dell PowerEdge R710 (2 processori Intel Xeon E5504 2,0 GHz 4 MB cache) con VMware ESXi 5.5 in esecuzione con 4 GB di vRAM assegnati all’appliance virtuale FortiWeb con 4 vCPU e 8 vCPU e 4 GB di vRAM assegnati all’appliance virtuale FortiWeb con 2 vCPU.

FortiWeb è disponibile in tutti i principali provider di cloud pubblici, tra cui Amazon Web Services (AWS), Microsoft Azure, Oracle e Google.   Amazon Web Services (AWS) e Microsoft Azure sono supportati sia per BYOL (Bring Your Own License) che per On Demand (pay-as-you go). Vedere le pagine informative sul mercato cloud per ulteriori informazioni:

Le container appliance FortiWeb proteggono i carichi di lavoro e i dati in ambienti compartimentati.

Throughput
25 Mbps
Throughput
100 Mbps
Throughput
500 Mbps
Throughput
3 Gbps

Il throughput e altre metriche sono valori massimi consentiti per ogni versione. I valori effettivi delle prestazioni possono variare in base al traffico di rete e alla configurazione di sistema.

FortiWeb Cloud WAF-as-a-Service è un firewall per applicazioni web (WAF) basato su SaaS che protegge le applicazioni web ospitate nel cloud pubblico dalle minacce zero-day individuate da OWASP nella sua Top 10 e da altri attacchi a livello di applicazioni. 

Non richiedendo hardware o software, FortiWeb Cloud WAF-as-a-Service utilizza gateway in esecuzione nella maggior parte delle regioni AWS per eliminare il traffico delle applicazioni nella stessa regione in cui risiedono le applicazioni.  L’analisi del traffico nella regione risponde alle esigenze prestazionali e normative, mantenendo al minimo i costi del traffico.

Con una semplice procedura guidata di configurazione integrata e criteri predefiniti, FortiWeb Cloud offre la necessaria sicurezza in pochi minuti, eliminando la complessità inevitabile quando si configura un WAF. Gli utenti più avanzati possono facilmente attivare moduli di sicurezza aggiuntivi, se necessario, gratuitamente. 

Per ulteriori informazioni, clicca qui.

Supporto FortiCare e Servizi professionali

Fortinet si impegna ad aiutare i clienti ad avere successo. Ogni anno i servizi FortiCare aiutano migliaia di organizzazioni a ottenere il massimo dai loro investimenti nei prodotti e servizi Fortinet. Per raggiungere questo obiettivo, FortiCare segue l’approccio del ciclo di vita e fornisce servizi unici per assistere i clienti nel loro percorso verso il successo.

Technical Support Services

Servizi di assistenza tecnica

Sono disponibili varie opzioni per dispositivo per un funzionamento efficiente. L’opzione FortiCare Elite offre un tempo di risposta di 15 minuti per i prodotti di rilevanza fondamentale.

Advanced Support

Advanced Support

Sono disponibili vari servizi premium per account per ridurre le interruzioni e aumentare la produttività con revisioni operative da parte di esperti designati.

Professional Service

Professional Service

I nostri esperti multi-vendor possono progettare e implementare una soluzione completa basata sulle best practice per aiutarti a raggiungere i tuoi obiettivi di rete o di sicurezza e adottare nuove funzionalità.

RMA

RMA

Le opzioni RMA prioritarie sono disponibili in tutta la famiglia di prodotti per la sostituzione rapida dell’hardware difettoso per soddisfare gli obiettivi di disponibilità.

Risorse

Schede tecniche
Rapporti degli analisti
Checklist
eBook
Informazioni sintetiche sulla soluzione
Video
Webinar
White paper

Ecosistema

Formazione e certificazioni

Fortinet Certified Professional - Public Cloud Security
In this three-day class, you will learn how to deploy, configure, and troubleshoot Fortinet's web application firewall: FortiWeb.
Ulteriore Training
Learn how to protect your organization and improve its security against advanced threats that bypass traditional security controls. You will also learn how other advanced threat protection (ATP) components—FortiGate, FortiMail, FortiWeb, and FortiClient—leverage this threat intelligence information to protect organizations from advanced threats.
In this course, you will explore web application threats and countermeasures focused on Fortinet Solution. You will learn the motivations of attacks on web applications through to understanding and executing attack techniques and then learn how to configure Fortinet Solution to mitigate them.

Demo gratuita del prodotto

Questa demo completamente funzionante ti consente di scoprire le numerose funzionalità del nostro FortiWeb Web Application Firewall (WAF). Scoprirai in breve tempo come FortiWeb visualizza facilmente l’utilizzo delle risorse di sistema e i registri degli attacchi e ti offre tutto ciò che ti occorre nell’intuitiva console degli attacchi. Scopri anche i nostri profili completi di protezione web e i report con informazioni dettagliate. 

FortiWeb News

FortiWeb Threat Analytics

Fortinet introduce Threat Analytics basato su IA per aiutare gli analisti SOC a evidenziare le minacce più importanti su tutta la superficie di attacco delle applicazioni web, comprese tutte le applicazioni web protette da FortiWeb e dal cloud FortiWeb.

2023 Cloud Security Report

Il Report sulla sicurezza cloud 2023 illustra come la protezione delle applicazioni nel cloud rimanga una priorità per le organizzazioni nel 2023.

2H 2022 Global Threat Landscape Report

L’ultimo Report sull’evoluzione delle minacce globali di Fortinet mostra come l’utilizzo delle applicazioni rivolte al pubblico continui a essere il secondo modo più popolare con cui gli aggressori ottengono l’accesso iniziale.