Skip to content Skip to navigation Skip to footer

Visão geral

O FortiWeb defende aplicativos da web e APIs contra as top-10 ameaças do OWASP, os ataques  DDOS e os ataques de bots maliciosos. Os recursos avançados com tecnologia de ML melhoram a segurança e reduzem a sobrecarga administrativa. Os recursos incluem detecção de anomalias, detecção e proteção de API, mitigação de bots e análise avançada de ameaças para identificar as ameaças mais críticas em todos os aplicativos protegidos.

O FortiWeb VM faz parte do novo programa FortiFlex, oferecendo a flexibilidade para dimensionar corretamente seus serviços e gastos.

Segurança de aplicações web

Bloqueie ameaças conhecidas e de dia zero aos aplicativos sem bloquear usuários legítimos e sem a sobrecarga de gerenciamento excessiva que o aprendizado de aplicativos tradicional exige. Usando machine learning para modelar cada aplicativo, o FortiWeb identifica anomalias maliciosas para bloquear ameaças sem gerar falsos positivos que impulsionam a sobrecarga administrativa.

Defesa de bots

Interrompa a atividade maliciosa de bots sem bloquear bots que atendem a necessidades comerciais legítimas, como mecanismos de pesquisa ou ferramentas de monitoramento de integridade e desempenho.  Reduza a dependência de técnicas desatualizadas que degradam a experiência do usuário e aproveite técnicas avançadas, como fraude de bot, detecção biométrica e aprendizado de máquina para identificar e gerenciar com precisão o tráfego de bot. O FortiWeb Bot Mitigation fornece a visibilidade e o controle de que você precisa sem atrasar seus usuários com captchas ou desafios desnecessários.

Detecção e proteção de API

Proteja as APIs que permitem comunicações entre empresas e oferecem suporte a aplicativos móveis. O FortiWeb API Discovery and Protection usa algoritmos de aprendizado de máquina para descobrir APIs automaticamente, avaliando continuamente o tráfego de aplicativos. O FortiWeb também pode integrar políticas prontas para uso, juntamente com uma política de modelo de segurança positiva gerada automaticamente com base na especificação do esquema da sua organização (OpenAPI, XML, JSON), para proteger contra explorações de API. Proteja suas APIs e integre perfeitamente a segurança de API ao seu pipeline de CI/CD.

Características e benefícios

Os aplicativos web e as API tornaram-se as ferramentas preferidas para a criação de aplicativos empresariais essenciais, e esses aplicativos devem acompanhar as necessidades da empresa. O FortiWeb oferece desempenho, capacidade de gerenciamento e amplos recursos de proteção necessários para proteger aplicativos web modernos. 

Proteção de aplicativos web

Protege contra todas as Top-10 ameaças do OWASP, ataques DDOS, ataques de bot e muito mais. 

Detecção de ameaças baseada em aprendizado de máquina

Usa ML para proteger contra ataques de dia zero e minimizar falsos positivos, juntamente com outras defesas.

Integração com Security Fabric

Integra-se aos FortiGate NGFWs e FortiSandbox para se defender contra ameaças persistentes avançadas (APTs)

Análises avançadas

Simplifica os fluxos de trabalho com playbooks recomendados e recursos de caça a ameaças 

Mitigação de falso positivo

Minimiza o gerenciamento diário de políticas e listas de exceções para que apenas o tráfego indesejado seja bloqueado

Aceleração com base em hardware

Oferece throughputs WAF protegidos líderes do setor e criptografia/descriptografia rápida de tráfego

69%

das organizações pesquisadas usam dois ou mais provedores de nuvem.*

50%

das organizações pesquisadas esperam executar mais de 50% de suas cargas de trabalho na nuvem.*

51%

dos profissionais de segurança cibernética veem interfaces e APIs inseguras como a maior ameaça à segurança na nuvem pública.*

Casos de uso do FortiWeb

Web Application
Segurança de aplicações web
Bloqueie ameaças conhecidas e de dia zero a aplicativos sem bloquear usuários legítimos.
icon anti botnet
Defesa de bots
Interrompa a atividade maliciosa de bots sem bloquear bots que suportam necessidades comerciais legítimas.
integration icon
Detecção e proteção de API
Proteja as APIs que permitem comunicações B2B e oferecem suporte a seus aplicativos móveis.
icon incident management
Operações SOC
Use a análise de ameaças para consolidar dados brutos de eventos em uma imagem clara das ameaças mais significativas.
icon compliance
Conformidade regulatória
Atenda aos requisitos de conformidade regulatória relacionados a aplicativos voltados para o público, incluindo os requisitos PCI-DSS.

Validação de terceiros

GigaOm Market Radar de 2024 para segurança de aplicações e API (AAS)
The 2024 GigaOm Market Radar report for Application and API Security (AAS) names Fortinet ‘Leader’ and ‘Outperformer’. The report compares vendors and technologies and endorses FortiWeb ability to address current web application and API security challenges across various use cases, deployments, and environments
A Fortinet é o único fornecedor chamado un “Líder” e “Outperformer” no relatório GigaOm Market Radar de 2024 para segurança de aplicações e API (AAS)
O relatório GigaOm Market Radar de 2024 para segurança de aplicações e API (AAS) nomeia á Fortinet "Leader" e "Outperer ". O relatório compara fornecedores e tecnologias e endossa a capacidade do FortiWeb de abordar os desafios atuais de segurança de aplicações web e API em vários casos de uso, implantações e ambientes.
Baixar relatório »

Serviços de segurança do FortiGuard alimentados por IA

O FortiWeb emprega vários serviços de segurança do FortiGuard para proteger os aplicativos web contra ataques. Essas assinaturas anuais podem ser adquiridas à la carte ou como parte de um bundle com a solução FortiWeb. 

Casos de estudo

Cirion Technologies
Cirion Technologies
Digital Technology and Infrastructure Provider Optimizes Its Security Service in Latin America with Fortinet’s Advanced Support
State Transit Agency
State Transit Agency
Fortinet Protects a Large State Transit Agency by Modernizing and Driving Operations Forward
City of Columbia
City of Columbia
Fortinet Security Fabric Protecting Critical Public Services and Complying with Utility Industry Standards
Laguna Woods Village
Laguna Woods Village
FortiGuard Incident Response Helps Large Planned Community Recover from Ransomware

Modelos e especificações

O FortiWeb está disponível em diversos formatos, para atender a necessidades que vão desde appliances de hardware de nível de entrada até opções de VM sofisticadas para serem integradas aos mais modernos ambientes de nuvem.

Saiba mais:

Os appliances do FortiWeb utilizam a tecnologia de processador multicore, combinada com ferramentas SSL baseadas em hardware, para oferecer uma taxa de transferência de WAF extremamente rápida e protegida.
 

Taxa de transferência
50 Mbps
Portas
4x GE RJ45
Taxa de transferência
250 Mbps
Portas
4 x GE RJ45, 4 x GE SFP
Taxa de transferência
750 Mbps
Portas
4 x GE RJ45 (2 x bypass), 4x GE SFP
Taxa de transferência
1,3 Gbps
Portas
2 x 10 GE SFP+, 2 x GE RJ45, 4 x GE RJ45 bypass, 4 x GE SFP
Taxa de transferência
5 Gbps
Portas
4x GE RJ45 (4 bypass), 4 SFP GE RJ45, 4 x 10 GE SFP+
Taxa de transferência
10 Gbps
Portas
8x GE (8 bypass), 10x 10G SFP+ (2 bypass)
Taxa de transferência
70 Gbps
Portas
8x GE (8 bypass), 10x 10G SFP+ (2 bypass), 2x 40G QSFP (2 bypass)

As versões virtuais do FortiWeb podem ser implantadas nas plataformas VMware, Microsoft Hyper-V, Citrix XenServer, Open Source Xen, VirtualBox, KVM e Docker.

Consulte o Guia de instalação de VM do FortiWeb para ver as versões compatíveis.

Taxa de transferência
25 Mbps
vCPU
1
Taxa de transferência
100 Mbps
vCPU
2
Taxa de transferência
500 Mbps
vCPU
4
Taxa de transferência
3 Gbps
vCPU
8

Os valores de desempenho reais podem variar conforme o tráfego de rede e a configuração do sistema. As métricas de desempenho foram observadas usando-se um servidor Dell PowerEdge R710 (2 x Intel Xeon E5504 de 2,0 GHz com 4 MB de cache) executando VMware ESXi 5.5 com 4 GB de vRAM atribuídos ao appliance virtual do FortiWeb com 4 vCPU e 8 vCPU e 4 GB de vRAM atribuídos ao appliance virtual do FortiWeb com 2 vCPU.

O FortiWeb está disponível em todos os principais provedores de nuvem pública, incluindo Amazon Web Services (AWS), Microsoft Azure, Oracle e Google. O  Amazon Web Services (AWS) e o Microsoft Azure são compatíveis com BYOL (traga sua própria licença) e sob demanda (pagamento por utilização). Consulte as listas dos mercados de nuvem para obter mais informações:

Os appliances de contêineres do FortiWeb protegem as suas cargas de trabalho e dados em ambientes em contêineres.

Taxa de transferência
25 Mbps
Taxa de transferência
100 Mbps
Taxa de transferência
500 Mbps
Taxa de transferência
3 Gbps

As taxas de transferência e outras métricas constituem valores máximos permitidos para cada versão. Os valores de desempenho reais podem variar conforme o tráfego de rede e a configuração do sistema.

O FortiWeb Cloud WAF como serviço é um firewall de aplicações web (WAF) como SaaS baseado na nuvem que protege aplicativos da Web hospedados em nuvem pública contra as 10 principais ameaças do OWASP, ameaças de dia zero e outros ataques na camada de aplicativos. 

Sem a necessidade de instalar componentes de hardware ou software, o FortiWeb Cloud WAF como serviço utiliza gateways em execução na maioria das regiões da AWS para depurar o seu tráfego de aplicativos na mesma região onde os aplicativos se encontram. A depuração do tráfego na mesma região aborda questões de desempenho e regulatórias, e também limitam os custos do tráfego a um mínimo.

Com um assistente de configuração integrado e simples de usar e políticas predefinidas, o FortiWeb Cloud fornece a segurança de que você precisa em questão de minutos, removendo a complexidade usual exigida ao configurar um WAF. Usuários mais avançados podem facilmente habilitar módulos de segurança adicionais gratuitamente, se necessário. 

Para obter mais informações, acesse aqui.

Serviços profissionais e suporte FortiCare

A Fortinet dedica-se a ajudar nossos clientes a terem sucesso e, todos os anos, os serviços FortiCare ajudam milhares de organizações a aproveitar ao máximo seus investimentos nos produtos e serviços da Fortinet. Para conseguir isso, o FortiCare segue a abordagem do ciclo de vida e fornece serviços exclusivos para ajudar nossos clientes em suas jornadas de sucesso.

Serviços de suporte técnico

Serviços de suporte técnico

Há várias opções disponíveis por dispositivo para operações eficientes. A opção FortiCare Elite oferece um tempo de resposta de 15 minutos para produtos essenciais.

Suporte avançado

Suporte avançado

Vários serviços premium por conta estão disponíveis para reduzir interrupções e aumentar a produtividade com revisões operacionais por especialistas designados.

Serviços profissionais

Serviços profissionais

Nossos especialistas em vários fornecedores podem projetar e implantar uma solução completa baseada em melhores práticas para ajudá-lo a atingir seus objetivos de rede ou segurança e adotar novos recursos.

RMA

RMA

As opções prioritárias de RMA estão disponíveis em toda a família de produtos para substituição rápida de hardware defeituoso para atender aos seus objetivos de disponibilidade.

Recursos

Folha de dados
Relatórios de análises
Listas de verificação
eBooks
Resumos da solução
Vídeos
Webinars
White Papers

Ecossistema

Treinamento e certificações

Profissional certificado pela Fortinet — Segurança em nuvem pública
In this three-day class, you will learn how to deploy, configure, and troubleshoot Fortinet's web application firewall: FortiWeb.
Outros treinamentos
Learn how to protect your organization and improve its security against advanced threats that bypass traditional security controls. You will also learn how other advanced threat protection (ATP) components—FortiGate, FortiMail, FortiWeb, and FortiClient—leverage this threat intelligence information to protect organizations from advanced threats.
In this course, you will explore web application threats and countermeasures focused on Fortinet Solution. You will learn the motivations of attacks on web applications through to understanding and executing attack techniques and then learn how to configure Fortinet Solution to mitigate them.

Demonstração gratuita do produto

Esta demonstração totalmente funcional permite que você explore os vários recursos do nosso firewall de aplicações web (WAF) FortiWeb. Você verá rapidamente como o FortiWeb exibe de forma fácil a utilização de recursos do sistema e os registros de ataques, e fornece tudo o que você precisa no console de ataques fácil de usar. Não deixe de conferir nossos perfis de proteção na web abrangentes e nossos relatórios detalhados. 

Notícias do FortiWeb

Análise de ameaças FortiWeb

A Fortinet apresenta a análise de ameaças baseada em IA para ajudar os analistas de SOC a ampliar as ameaças mais importantes em toda a superfície de ataque de aplicativos da Web, incluindo todos os aplicativos da Web protegidos pelo FortiWeb e pela nuvem do FortiWeb.

Relatório do cenário de ameaça global de 2H 2022

O mais recente relatório global de cenário de ameaças da Fortinet mostra como a exploração de aplicativos voltados para o público continua a ser a segunda maneira mais popular de os agentes de ameaças obterem acesso inicial.