網絡安全設備的全球供應商以及統一威脅管理 (UTM) 方案的市場領導者Fortinet®(NASDAQ: FTNT) 今日宣布專門為企業、應用服務、軟件即服務(SaaS)及代管保安服務供應商(MSSPs)而設的FortiWeb™ 網上應用防火牆系列推出重大更新。Fortinet網上應用防火牆設備,為業界首個及唯一結合網上漏洞掃瞄及先進應用負載平衡功能於單一裝置內的系統,能夠明顯減少部署時間和資源運用,同時提高應用效能。
除軟件更新外,Fortinet亦引入FortiWeb-3000CFsx設備,透過其光纖應急開放介面(fiber fail open interface),為大型企業、應用服務和雲端服務供應商提供更佳效能。
作為整合網上應用防火牆及網上漏洞掃瞄的FortiWeb 4.0 MR3,是支付卡行業數據安全標準(PCI-DSS) 6.6、California State Assembly Bill 1386 或健康保險便利及責任法案(HIPAA)的理想選擇,透過防擋SQL資料隱碼攻擊和跨網站指令,協助企業保護重要網上應用。另一方面,FortiWeb設備採用內置網上漏洞掃瞄功能,主動辨別和防禦Open Web Application Security Program (OWASP)的十大攻擊,避免數據遺失。此外,FortiWeb 4.0 MR3 亦具備先進的數據壓縮功能,能夠改善頻寬運用及用戶反應時間,以提升應用遞送的整體效能。
全新FortiWeb 4.0 MR3的功能
FortiWeb 4.0 MR3具備一系列嶄新功能,能夠改善保安和組態配置、記錄和報告,令系統更容易操作。新功能包括:
- 全新的分散式阻折服務攻擊(DoS)防護功能,提供網絡和應用層的DoS政策,令FortiWeb設備能夠分析個別用戶的要求,以判斷他們是否真正用戶,還是自動化攻擊的傀儡。
- 全新的暫停時段(Period Blocking)功能,管理人員可以在指定期間,封鎖個別用戶,拒絕個別連線的傳輸要求,加強機構保安。
- 改善壓縮功能,透過壓縮由伺服器傳送的數據,藉此提升頻寬運用的效能,以及改善用戶反應時間。
- 全新負載平衡改善功能。該功能會提供以內容為本的「健康檢查」,及在伺服器故障時發出警告。當用戶登入FortiWeb裝置時,可以得到額外保護,並支援Radius/LDAP認證規格。用戶並可透過代理下載FortiGuard最新資訊,每分鐘獲取最新訊息,包括關於強大威脅、漏洞及保安研究成果的最新消息。
FortiWeb與Fortinet’s FortiAnalyzer™完全整合,以提供簡化方式來統一和改善管理眾多記錄和報告。FortiWeb設備現已具備全新分析介面,協助客戶瞭解網上流量狀況,包括請求數目、數據傳輸及攻擊種類,全部狀況均記錄於地理位置上。警報提升為其中一項更新功能,當系統資源下降至低水平、伺服器操作出現問題及連線環節受到限制等各種情況下,系統會向保安管理人員發出電郵和警告通知。
更新後FortiWeb系列的用戶介面,更為簡單易用。該介面模擬Fortinet 所推出的FortiGate™綜合保安設備,使系統組態配置大幅簡化,並支援錯誤頁面定制等等的重要功能。
Fortinet香港及澳門區總經理馮玉明表示:「全球的客戶均明確反映了對網上應用保護之重視。與此同時,我們清楚聽到客戶訴求,由於資訊科技和保安資源方面受到限制,客戶希望把各項重要功能結合至單一多用途設備內,以便透過統一方式簡化部署、優化數據保護和提升資源運用。全新FortiWeb產品系列的推出,正好反映我們致力滿足全球客戶的要求。」
推出日期
FortiWeb 4.0 MR3 及FortiWeb-3000CFsx設備現已推出。