Die FortiWeb Web Application Firewall (WAF) schützt geschäftskritische Web-Anwendungen vor Angriffen auf bekannte und unbekannte Schwachstellen
FortiWeb schützt Webanwendungen und APIs vor den OWASP-Top-10-Bedrohungen, DDOS-Angriffen und bösartigen Bot-Angriffen. Fortschrittliche ML-gestützte Funktionen stärken die Sicherheit und reduzieren den Verwaltungsaufwand. Die Funktionen umfassen Anomalieerkennung, API-Discovery und -Schutz, Bot-Abwehr und erweiterte Bedrohungsanalysen, um die kritischsten Bedrohungen für alle geschützten Anwendungen zu identifizieren.
FortiGate VM ist Teil des neuen FortiFlex-Programms, und bietet Ihnen die Flexibilität, Ihre Services und Ausgaben anzupassen.
Blockieren Sie bekannte und Zero-Day-Bedrohungen für Anwendungen, ohne legitime Benutzer auszusperren – und ohne den enormen Verwaltungsaufwand, den ein herkömmliches Application Learning (AL) erfordert. Mithilfe von Machine-Learning-Modellen für jede Anwendung erkennt FortiWeb böswillige Anomalien und kann Bedrohungen blockieren, ohne Fehlalarme zu erzeugen, die den Verwaltungsaufwand erhöhen.
Stoppen Sie bösartige Bot-Aktivitäten, ohne die Bots zu sperren, die Sie für Ihr Unternehmen brauchen – z. B. Suchmaschinen oder Tools zur Überwachung der Arbeitssicherheit und Leistung. Verringern Sie die Abhängigkeit von veralteten Techniken, die das Nutzererlebnis beeinträchtigen, und nutzen Sie fortschrittliche Techniken wie Bot-Täuschung, biometrische Erkennung und maschinelles Lernen, um Bot-Traffic präzise zu identifizieren und zu verwalten. Die FortiWeb Bot-Abwehr bietet Ihnen die nötige Transparenz und Kontrolle, ohne Ihre Benutzer durch unnötige Captchas oder Challenges auszubremsen.
Schützen Sie die APIs, die eine B2B-Kommunikation ermöglichen und mobile Apps unterstützen. FortiWeb API-Discovery and -Schutz verwenden Machine-Learning-Algorithmen, um APIs automatisch zu erkennen, indem der Anwendungsverkehr kontinuierlich ausgewertet wird. FortiWeb kann auch vorgefertigte Richtlinien zusammen mit einer automatisch generierten positiven Sicherheitsmodellrichtlinie integrieren, basierend auf der Schemaspezifikation Ihres Unternehmens (OpenAPI, XML, JSON), um vor API-Exploits zu schützen. Schützen Sie Ihre APIs und integrieren Sie API-Sicherheit nahtlos in Ihre CI/CD-Pipeline.
Web-Anwendungen und APIs sind heute für die Entwicklung geschäftskritischer Anwendungen unverzichtbar. Doch diese Anwendungen müssen mit den Anforderungen des Unternehmens Schritt halten können. FortiWeb bietet die Leistung, Verwaltbarkeit und umfassenden Sicherheitsfunktionen, die Sie für den Schutz moderner Web-Anwendungen brauchen.
Schutz für Web-Anwendungen
Schützt vor allen OWASP-Top-10-Bedrohungen, DDOS-Angriffen, Bot-Angriffen und vielem mehr.
ML-basierte Bedrohungserkennung
Verwendet neben anderen Abwehrmaßnahmen maschinelles Lernen (ML), um Zero-Day-Angriffe abzuwehren und Fehlalarme zu minimieren.
Security-Fabric-Integration
Lässt sich mit FortiGate NGFWs und FortiSandbox integrieren, um Advanced Persistent Threats (APTs) abzuwehren.
Fortschrittliche Analytik
Optimiert Workflows mithilfe empfohlener Playbooks und Funktionen zur Bedrohungssuche.
Weniger Fehlalarme
Minimiert das tägliche Anpassen von Richtlinien und Ausnahmelisten, sodass nur unerwünschter Traffic blockiert wird.
Hardwarebasierte Beschleunigung
Bietet branchenführende geschützte WAF-Durchsätze und schnelle Traffic-Verschlüsselung/-Entschlüsselung.
FortiWeb verwendet mehrere FortiGuard Security Services, um Webanwendungen vor Angriffen zu schützen. Diese jährlichen Abonnements können Sie sich individuell zusammenstellen oder als Teil eines Bundles mit Ihrer FortiWeb-Lösung erwerben.
Schützt vor den neuesten polymorphen Angriffen, Viren, Malware (einschließlich Ransomware) und anderen Bedrohungen.
Führt KI-gestützte Echtzeitinspektionen von Dateien zum Schutz vor unbekannten Bedrohungen, Zero-Days und komplexen dateibasierten Angriffen durch.
Sammelt bösartige IP-Quelldaten aus dem Fortinet Distribution Network. Diese Daten stammen von Bedrohungssensoren, CERTs, MITRE und aus anderen Quellen, die gemeinsam aktuelle Bedrohungsinformationen liefern.
FortiWeb ist in vielen verschiedenen Formfaktoren erhältlich, um Ihre Anforderungen zu erfüllen – von Einstiegsmodellen als Hardware-Appliance bis hin zu anspruchsvollen VM-Optionen, die in moderne Cloud-Umgebungen integriert werden.
Sortieren nach:
FortiWeb-Appliances verwenden eine Multi-Core-Prozessortechnologie in Kombination mit hardwarebasierten SSL-Tools, um einen ultraschnellen, geschützten WAF-Durchsatz zu gewährleisten.
Durchsatz |
50 Mbit/s |
| Ports | 4x GE RJ45 |
Durchsatz |
250 Mbit/s |
| Ports | 4x GE RJ45, 4x GE SFP |
Durchsatz |
750 Mbit/s |
| Ports | 4x GE RJ45 (2x Bypass), 4x GE SFP |
Durchsatz |
1,3 Gbit/s |
| Ports | 2x 10 GE SFP+, 2x GE RJ45, 4x GE RJ45 Bypass, 4x GE SFP |
Durchsatz |
5 Gbit/s |
| Ports | 4x GE RJ45 (4 Bypass), 4 SFP GE RJ45, 4 x 10 GE SFP+ |
Durchsatz |
10 Gbit/s |
| Ports | 8x GE (8 Bypass), 10x 10G SFP+ (2 Bypass) |
Durchsatz |
70 Gbit/s |
| Ports | 8x GE (8 Bypass), 10x 10G SFP+ (2 Bypass), 2x 40G QSFP (2 Bypass) |
Die virtuellen FortiWeb-Versionen können auf folgenden Plattformen bereitgestellt werden: VMware, Microsoft Hyper-V, Citrix XenServer, Open Source Xen, VirtualBox, KVM und Docker.
Durchsatz |
25 Mbit/s |
| vCPU | 1 |
Durchsatz |
100 Mbit/s |
| vCPU | 2 |
Durchsatz |
500 Mbit/s |
| vCPU | 4 |
Durchsatz |
3 Gbit/s |
| vCPU | 8 |
Die tatsächliche Leistung kann je nach Netzwerkverkehr und Systemkonfiguration variieren. Die Leistungskennzahlen wurden ermittelt mit einem Dell PowerEdge R710 Server (Prozessoren: 2 Intel Xeon E5504 2,0 GHz mit 4 MB Cache) mit VMware ESXi 5.5 und 4 GB zugewiesenem vRAM für die 4 vCPU und 8 vCPU FortiWeb Virtual Appliance sowie 4 GB zugewiesenem vRAM für die 2 vCPU FortiWeb Virtual Appliance.
FortiWeb Container Appliances sichern Ihre Workloads und Daten in geschlossenen Umgebungen – sogenannten Containern.
Durchsatz |
25 Mbps |
Durchsatz |
100 Mbps |
Durchsatz |
500 Mbps |
Durchsatz |
3 Gbps |
Durchsätze und andere Metriken sind Höchstwerte, die für alle Versionen gelten. Die tatsächliche Leistung kann je nach Netzwerkverkehr und Systemkonfiguration variieren.
Fortinet möchte seinen Kunden zum Erfolg verhelfen. Jedes Jahr bietet FortiCare Services Tausenden von Organisationen die besten Produkte und Services von Fortinet für maximale Ergebnisse. Hierzu verfolgt FortiCare den lebenszyklusorientierten Ansatz und bietet einzigartige Services an, die Kunden auf deren Weg zum Erfolg begleiten.
Technical Support Services
Für einen effizienten Betrieb stehen verschiedene Optionen pro Gerät zur Verfügung. Die FortiCare Elite-Option bietet eine Reaktionszeit von 15 Minuten für kritische Produkte.
Advanced Support
Es stehen verschiedene erstklassige Services pro Konto zur Verfügung, um Störungen zu reduzieren und die Produktivität mithilfe von Operations-Prüfungen durch designierte Experten zu steigern.
Professional Services
Unsere anbieterunabhängigen Experten können eine vollständige Best-Practice-Lösung entwerfen und bereitstellen, mit deren Hilfe Sie Ihre Netzwerk- oder Security-Ziele erreichen und neue Fähigkeiten übernehmen können.
RMA
Premium-RMA-Optionen sind in der gesamten Produktfamilie für den beschleunigten Austausch defekter Hardware verfügbar, um Ihre Verfügbarkeitsziele zu erfüllen.
FortiWeb Datasheet
FortiWeb Cloud WAF as a Service Datasheet
FortiWeb Cloud WAF as a Service for GCP Datasheet
FortiWeb Cloud WAF as a Service for Azure Datasheet
FortiWeb Cloud WAF as a Service for AWS Datasheet
SANS recently reviewed Fortinet’s FortiWeb Cloud service, which offers a wide range of security capabilities and controls in a brokered model to protect applications from web application attacks, API attacks, malicious bots, and much more.
Discover how your peers are leveraging FortiWeb Cloud
FortiWeb Cloud WAF-as-a-Service by Fortinet, a Web Application Firewall Solution to protect organizations against a broad range of attacks.
Read the eBook to find a WAF to improve security of their organization’s web application needs.
Uncover The Best-Fit Solution For Your Needs
What security practitioners, DevOps, and DevSecOps need to know
Fortinet FortiWeb, in its various forms (hardware, virtual machine, or SaaS), simplifies application security and overcomes the above challenges. Using machine learning (ML) algorithms, it protects applications and APIs from inherent risks, exploitable vulnerabilities, and malicious bots
FortiWeb-Cloud WAF-as-a-Service (WaaS) delivers full-featured, cost-effective security for web applications with a minimum of configuration and management.
In this video, we will cover the different types of reference architectures based on FortiADC and FortiWeb Solutions.
In this video, we will focus on how FortiADC and FortiWeb solutions can integrated with Fortinet Security Fabric. We will be covering different types of Fortinet products that will enhance the application security platform.
FortiWeb WAF's threat analytics feature simplifies threat detection and response and speeds up your WAF alerts security investigation. Using machine learning, attacks are analyzed across all your web applications to identify common characteristics and patterns and group them into meaningful security incidents.
FortiWeb Cloud WAF-as-a-Service protects web applications and APIs from the OWASP Top 10, zero-day threats, and other application-layer attacks. FortiWeb Cloud also includes robust features such as API discovery and protection, bot mitigation, threat analytics, and advanced reporting.
Setting up Fortinet's FortiWeb Cloud WAF-as-a-Service for Azure
Setting Up Fortinet's FortiWeb Cloud WAF-as-a-Service for AWS
Alcide is a cloud-native security leader with the mission to empower DevOps and security teams to manage application and networking security through the intelligent automation of security policies applied uniformly, regardless of the workload and infrastructure.
AWS services are trusted by more than a million active customers around the world – including the fastest growing startups, largest enterprises, and leading government agencies – to power their infrastructures, make them more agile, and lower costs.
Learn more on the Fortinet-AWS alliance
Cubro is a leading manufacturer and global supplier of IT Network TAPs, Advanced Network Packet Brokers and Bypass Switches. Together with Fortinet we enable total network visibility into your traffic, where we differentiate solutions for Telecommunications, ISP, Data Centre, Enterprise, and Government in virtualized or physical environments.
D3 Security's award-winning SOAR platform seamlessly combines security orchestration, automation and response with enterprise-grade investigation/case management, trend reporting and analytics. With D3's adaptable playbooks and scalable architecture, security teams can automate SOC use-cases to reduce MTTR by over 95%, and manage the full lifecycle of any incident or investigation.
DFLabs IncMan SOAR leverages existing security products to dramatically reduce the response and remediation gap caused by limited resources and the increasing volume of incidents. Together with Fortinet, IncMan allows joint customers to respond to security incidents in a faster, more informed and efficient manner.
At ElevenPaths, Telefónica Cyber Security Unit, we believe in the idea of challenging the current state of security, an attribute that must always be present in technology. We’re always redefining the relationship between security and people, with the aim of creating innovative security products which can transform the concept of security, thus keeping us one step ahead of attackers, who are increasingly present in our digital life.
Gigamon provides active visibility into physical and virtual network traffic, enabling stronger security, and superior performance.
Google Cloud Platform is a secure, dedicated public cloud computing service operated by Google which provides a range of infrastructure and application services that enable deployments in the cloud. Fortinet provides critical firewalling, advanced security and scalable BYOL protection for elastic compute, container, and machine-learning workloads in Google’s innovative public cloud.
HashiCorp is the leader in multi-cloud infrastructure automation software. The HashiCorp software suite enables organizations to adopt consistent workflows to provision, secure, connect, and run any infrastructure for any application. HashiCorp open source tools Vagrant, Packer, Terraform, Vault, Consul, and Nomad are downloaded tens of millions of times each year and are broadly adopted by the Global 2000.
Hewlett Packard Enterprise is an industry-leading technology company that enables customers to go further, faster. With the industry’s most comprehensive portfolio, HPE's technology and services help customers around the world make IT more efficient, more productive, and more secure.
Mit dieser voll funktionsfähigen Demo können Sie die vielen Funktionen unserer FortiWeb Web Application Firewall (WAF) erkunden. Sie werden schnell sehen, wie übersichtlich FortiWeb die Auslastung der Systemressourcen und Angriffs-Logs anzeigt und dass Ihnen die benutzerfreundliche Angriffskonsole alles bietet, was Sie brauchen. Informieren Sie sich über unsere umfassenden Webschutzprofile und ausführlichen Berichte.
