Update für Web-Security-Produktfamilie

Fortinet stellt neue Web-Application-Firewalls und FortiWeb OS 5 vor

Fortinet präsentiert mit FortiWeb OS 5.0 die nächste Version seines Security-Appliance-Betriebssystems. Zusätzlich offeriert der Hersteller mit FortiWeb 3000D, FortiWeb 3000DFsx und FortiWeb 4000D drei neue Web-Application-Firewalls für Unternehmen und Service Provider.

Nach Angaben von Fortinet ist das neue Betriebssystem FortiWeb OS 5 rückwärtskompatibel zu der gesamten Produktfamilie. Es soll zahlreiche neue Funktionen beinhalten, eine verbesserte Performance besitzen und den Administrationsaufwand reduzieren. Eine vollständige IPv4-zu-IPv6 und IPv6-zu-IPv4-Kommunikation ist ebenfalls inkludiert. Die FortiWeb-Systeme bietet einen Web-Applikations-Schutz inklusive Layer 7 Load Balancing. Zusätzlich hat der Hersteller in die Lösungen einen Schwachstellenscanner eingebaut und das Systemmanagement vereinfacht.

Zu den Neuerungen des FortiWeb-OS-5-Betriebssystems zählen:

  • Die Auto-Learning-Funktion ist in der Lage, den Traffic von Web-Anwendungen regelmäßig zu analysieren und entsprechende Security Profiles automatisiert zu erstellen. Der Eingriff in die vorhandene Netzwerkinfrastruktur oder die zu schützende Applikation entfällt dabei.

  • Ein Policy Wizzard unterstützt den Anwender durch voreingestellte Regelwerke beim Einsatz und bei der Inbetriebnahme der FortiWeb-Appliances.

  • Der neue Bot-Identifikations-Layer der Software ist in der Lage proaktiv zu erkennen, ob Inbound-Traffic von seriösen Suchmaschinen stammt oder von Botnets, anonymen Proxies, bösartigen Quellen oder großangelegten automatischen Angriffen.

  • Das Bot-Dashboard zeigt den IT-Security-Administratoren übersichtlich und in grafischer Form den aktuellen Traffic der Web-Anwendungen an. So kann der Anwender in der Analyse schnell feststellen, ob der Zugriff von einer bekannten Suchmaschine oder einem bösartigen Scanner kommt.

  • Mit einem verbesserten Application-Layer-DoS-Schutz lassen sich jetzt Anfragen besser validieren und die Rechtmäßigkeit der Nutzer feststellen sowie automatisiert DoS-Tools entfernen.

Neu: Die neuen Web-Application-Firewalls von Foritinet sollen gegen bösartige Application Layer-Angriffe schützen.
Neu: Die neuen Web-Application-Firewalls von Foritinet sollen gegen bösartige Application Layer-Angriffe schützen.
Foto: Fortinet

Die drei neuen Web Application Firewall Appliances: die FortiWeb 3000D, FortiWeb 3000DFsx und FortiWeb 4000D hat der Hersteller für Service Provider, Großunternehmen und Rechenzentren entwickelt. Die 3000er-Systeme bieten laut Datenblatt einen Durchsatz von bis zu 1,5 Gbit/s, die FortiWeb 4000D sogar bis zu 4 Gbit/s. Die Neuvorstellungen sollen 50 bis 100 Prozent schneller gegenüber den Vorgängern sein und Schutz gegen die OWASP-Top-10-Risiken (Open Web Application Security Project) bieten. Darüber hinaus unterstützen sie den Anwender bei PCI-DSS-6.6-Compliance-Anforderungen.

Christian Vogt, Regional Director Deutschland und Niederlande bei Fortinet erläutert: "FortiWeb OS 5 und unsere neuen High-End Web Application Firewalls sind für anspruchsvolle Unternehmen und Service Provider konzipiert. Wir können nun nicht nur gegen die OWASP-Top-10-Bedrohungen schützen, sondern wir liefern auch Appliances, die eine Application-Aware Load Balancing Engine nutzen, um den Traffic und Route-Inhalte auf mehrere Webserver zu verteilen. Die FortiWeb Produktlinie kombiniert Sicherheit mit Leistung." (hal)