O Firewall de aplicações web (WAF) FortiWeb protege aplicativos da Web essenciais para os negócios contra ataques direcionados a vulnerabilidades conhecidas e desconhecidas
O FortiWeb defende aplicativos da web e APIs contra as Top-10 ameaças OWASP, ataques DDOS e ataques de bots maliciosos. Os recursos avançados com tecnologia de ML melhoram a segurança e reduzem a sobrecarga administrativa. Os recursos incluem detecção de anomalias, detecção e proteção de API, mitigação de bots e análise avançada de ameaças para identificar as ameaças mais críticas em todos os aplicativos protegidos.
O FortiWeb VM faz parte do novo programa FortiFlex, oferecendo a flexibilidade para dimensionar corretamente seus serviços e gastos.
Bloqueie ameaças conhecidas e de dia zero aos aplicativos sem bloquear usuários legítimos e sem a sobrecarga de gerenciamento excessiva que o aprendizado de aplicativos tradicional exige. Usando machine learning para modelar cada aplicativo, o FortiWeb identifica anomalias maliciosas para bloquear ameaças sem gerar falsos positivos que impulsionam a sobrecarga administrativa.
Interrompa a atividade maliciosa de bots sem bloquear bots que atendem a necessidades comerciais legítimas, como mecanismos de pesquisa ou ferramentas de monitoramento de integridade e desempenho. Reduza a dependência de técnicas desatualizadas que degradam a experiência do usuário e aproveite técnicas avançadas, como fraude de bot, detecção biométrica e aprendizado de máquina para identificar e gerenciar com precisão o tráfego de bot. O FortiWeb Bot Mitigation fornece a visibilidade e o controle de que você precisa sem atrasar seus usuários com captchas ou desafios desnecessários.
Proteja as APIs que permitem comunicações entre empresas e oferecem suporte a aplicativos móveis. O FortiWeb API Discovery and Protection usa algoritmos de aprendizado de máquina para descobrir APIs automaticamente, avaliando continuamente o tráfego de aplicativos. O FortiWeb também pode integrar políticas prontas para uso, juntamente com uma política de modelo de segurança positiva gerada automaticamente com base na especificação do esquema da sua organização (OpenAPI, XML, JSON), para proteger contra explorações de API. Proteja suas APIs e integre perfeitamente a segurança de API ao seu pipeline de CI/CD.
Os aplicativos da Web e as API tornaram-se as ferramentas preferidas para a criação de aplicativos empresariais essenciais, e esses aplicativos devem acompanhar as necessidades da empresa. O FortiWeb oferece desempenho, capacidade de gerenciamento e amplos recursos de proteção necessários para proteger aplicativos da Web modernos.
Proteção de aplicativos da Web
Protege contra todas as Top-10 ameaças do OWASP, ataques DDOS, ataques de bot e muito mais.
Detecção de ameaças baseada em aprendizado de máquina
Usa ML para proteger contra ataques de dia zero e minimizar falsos positivos, juntamente com outras defesas.
Integração com Security Fabric
Integra-se aos FortiGate NGFWs e FortiSandbox para se defender contra ameaças persistentes avançadas (APTs)
Análises avançadas
Simplifica os fluxos de trabalho com playbooks recomendados e recursos de caça a ameaças
Mitigação de Falso Positivo
Minimiza o gerenciamento diário de políticas e listas de exceções para que apenas o tráfego indesejado seja bloqueado
Aceleração com base em hardware
Oferece throughputs WAF protegidos líderes do setor e criptografia/descriptografia rápida de tráfego
O FortiWeb emprega vários serviços de segurança FortiGuard para proteger os aplicativos web contra ataques. Essas assinaturas anuais podem ser adquiridas à la carte ou como parte de um bundle com a solução FortiWeb.
Protege contra os ataques polimórficos, vírus, malware (incluindo ransomware) mais recentes e outras ameaças.
Executa inspeção em tempo real de arquivos com tecnologia de IA para proteção contra ameaças desconhecidas, ataques de dia zero e ataques sofisticados baseados em arquivos.
Agrega dados de IP de fontes maliciosas da rede distribuída de sensores de ameaças da Fortinet, provenientes também de CERTs, MITRE, e outras fontes que colaboram para fornecer inteligência contra ameaças atualizada.
O FortiWeb está disponível em diversos formatos, para atender a necessidades que vão desde appliances de hardware de nível de entrada até opções de VM sofisticadas para serem integradas aos mais modernos ambientes de nuvem.
Saiba mais:
Os appliances do FortiWeb utilizam a tecnologia de processador multicore, combinada com ferramentas SSL baseadas em hardware, para oferecer uma taxa de transferência de WAF extremamente rápida e protegida.
Taxa de transferência |
50 Mbps |
| Portas | 4 x GE RJ45 |
Taxa de transferência |
250 Mbps |
| Portas | 4 x GE RJ45, 4 x GE SFP |
Taxa de transferência |
750 Mbps |
| Portas | 4 x GE RJ45 (2 x bypass), 4x GE SFP |
Taxa de transferência |
1,3 Gbps |
| Portas | 2 x 10 GE SFP+, 2 x GE RJ45, 4 x GE RJ45 bypass, 4 x GE SFP |
Taxa de transferência |
5 Gbps |
| Portas | 4x GE RJ45 (4 bypass), 4 SFP GE RJ45, 4 x 10 GE SFP+ |
Taxa de transferência |
10 Gbps |
| Portas | 8x GE (8 bypass), 10x 10G SFP+ (2 bypass) |
Taxa de transferência |
70 Gbps |
| Portas | 8x GE (8 bypass), 10x 10G SFP+ (2 bypass), 2x 40G QSFP (2 bypass) |
As versões virtuais do FortiWeb podem ser implantadas nas plataformas VMware, Microsoft Hyper-V, Citrix XenServer, Open Source Xen, VirtualBox, KVM e Docker.
Taxa de transferência |
25 Mbps |
| vCPU | 1 |
Taxa de transferência |
100 Mbps |
| vCPU | 2 |
Taxa de transferência |
500 Mbps |
| vCPU | 4 |
Taxa de transferência |
3 Gbps |
| vCPU | 8 |
Os valores de desempenho reais podem variar conforme o tráfego de rede e a configuração do sistema. As métricas de desempenho foram observadas usando-se um servidor Dell PowerEdge R710 (2 x Intel Xeon E5504 de 2,0 GHz com 4 MB de cache) executando VMware ESXi 5.5 com 4 GB de vRAM atribuídos ao appliance virtual do FortiWeb com 4 vCPU e 8 vCPU e 4 GB de vRAM atribuídos ao appliance virtual do FortiWeb com 2 vCPU.
Os appliances de contêineres do FortiWeb protegem as suas cargas de trabalho e dados em ambientes em contêineres.
Taxa de transferência |
25 Mbps |
Taxa de transferência |
100 Mbps |
Taxa de transferência |
500 Mbps |
Taxa de transferência |
3 Gbps |
As taxas de transferência e outras métricas constituem valores máximos permitidos para cada versão. Os valores de desempenho reais podem variar conforme o tráfego de rede e a configuração do sistema.
A Fortinet dedica-se a ajudar nossos clientes a terem sucesso e, todos os anos, os serviços FortiCare ajudam milhares de organizações a aproveitar ao máximo seus investimentos nos produtos e serviços da Fortinet. Para conseguir esse feito, o FortiCare segue a abordagem de ciclo de vida e oferece serviços exclusivos para ajudar nossos clientes em sua jornada de sucesso.
Serviços de suporte técnico
Há várias opções disponíveis por dispositivo para operações eficientes. A opção FortiCare Elite oferece um tempo de resposta de 15 minutos para produtos essenciais.
Suporte avançado
Vários serviços premium por conta estão disponíveis para reduzir interrupções e aumentar a produtividade com revisões operacionais por especialistas designados.
Serviços profissionais
Nossos especialistas em vários fornecedores podem projetar e implantar uma solução completa baseada em melhores práticas para ajudá-lo a atingir seus objetivos de rede ou segurança e adotar novos recursos.
RMA
As opções de RMA Premium estão disponíveis em toda a família de produtos para a rápida substituição de hardware defeituoso a fim de atender seus objetivos de disponibilidade.
FortiWeb Datasheet
FortiWeb Cloud WAF as a Service Datasheet
FortiWeb Cloud WAF as a Service for GCP Datasheet
FortiWeb Cloud WAF as a Service for Azure Datasheet
FortiWeb Cloud WAF as a Service for AWS Datasheet
SANS recently reviewed Fortinet’s FortiWeb Cloud service, which offers a wide range of security capabilities and controls in a brokered model to protect applications from web application attacks, API attacks, malicious bots, and much more.
Discover how your peers are leveraging FortiWeb Cloud
FortiWeb Cloud WAF-as-a-Service by Fortinet, a Web Application Firewall Solution to protect organizations against a broad range of attacks.
Read the eBook to find a WAF to improve security of their organization’s web application needs.
Uncover The Best-Fit Solution For Your Needs
What security practitioners, DevOps, and DevSecOps need to know
Fortinet FortiWeb, in its various forms (hardware, virtual machine, or SaaS), simplifies application security and overcomes the above challenges. Using machine learning (ML) algorithms, it protects applications and APIs from inherent risks, exploitable vulnerabilities, and malicious bots
FortiWeb-Cloud WAF-as-a-Service (WaaS) delivers full-featured, cost-effective security for web applications with a minimum of configuration and management.
In this video, we will cover the different types of reference architectures based on FortiADC and FortiWeb Solutions.
In this video, we will focus on how FortiADC and FortiWeb solutions can integrated with Fortinet Security Fabric. We will be covering different types of Fortinet products that will enhance the application security platform.
FortiWeb WAF's threat analytics feature simplifies threat detection and response and speeds up your WAF alerts security investigation. Using machine learning, attacks are analyzed across all your web applications to identify common characteristics and patterns and group them into meaningful security incidents.
FortiWeb Cloud WAF-as-a-Service protects web applications and APIs from the OWASP Top 10, zero-day threats, and other application-layer attacks. FortiWeb Cloud also includes robust features such as API discovery and protection, bot mitigation, threat analytics, and advanced reporting.
Setting up Fortinet's FortiWeb Cloud WAF-as-a-Service for Azure
Setting Up Fortinet's FortiWeb Cloud WAF-as-a-Service for AWS
Alcide is a cloud-native security leader with the mission to empower DevOps and security teams to manage application and networking security through the intelligent automation of security policies applied uniformly, regardless of the workload and infrastructure.
AWS services are trusted by more than a million active customers around the world – including the fastest growing startups, largest enterprises, and leading government agencies – to power their infrastructures, make them more agile, and lower costs.
Learn more on the Fortinet-AWS alliance
Cubro is a leading manufacturer and global supplier of IT Network TAPs, Advanced Network Packet Brokers and Bypass Switches. Together with Fortinet we enable total network visibility into your traffic, where we differentiate solutions for Telecommunications, ISP, Data Centre, Enterprise, and Government in virtualized or physical environments.
D3 Security's award-winning SOAR platform seamlessly combines security orchestration, automation and response with enterprise-grade investigation/case management, trend reporting and analytics. With D3's adaptable playbooks and scalable architecture, security teams can automate SOC use-cases to reduce MTTR by over 95%, and manage the full lifecycle of any incident or investigation.
DFLabs IncMan SOAR leverages existing security products to dramatically reduce the response and remediation gap caused by limited resources and the increasing volume of incidents. Together with Fortinet, IncMan allows joint customers to respond to security incidents in a faster, more informed and efficient manner.
At ElevenPaths, Telefónica Cyber Security Unit, we believe in the idea of challenging the current state of security, an attribute that must always be present in technology. We’re always redefining the relationship between security and people, with the aim of creating innovative security products which can transform the concept of security, thus keeping us one step ahead of attackers, who are increasingly present in our digital life.
Gigamon provides active visibility into physical and virtual network traffic, enabling stronger security, and superior performance.
Google Cloud Platform is a secure, dedicated public cloud computing service operated by Google which provides a range of infrastructure and application services that enable deployments in the cloud. Fortinet provides critical firewalling, advanced security and scalable BYOL protection for elastic compute, container, and machine-learning workloads in Google’s innovative public cloud.
HashiCorp is the leader in multi-cloud infrastructure automation software. The HashiCorp software suite enables organizations to adopt consistent workflows to provision, secure, connect, and run any infrastructure for any application. HashiCorp open source tools Vagrant, Packer, Terraform, Vault, Consul, and Nomad are downloaded tens of millions of times each year and are broadly adopted by the Global 2000.
Hewlett Packard Enterprise is an industry-leading technology company that enables customers to go further, faster. With the industry’s most comprehensive portfolio, HPE's technology and services help customers around the world make IT more efficient, more productive, and more secure.
Esta demonstração totalmente funcional permite que você explore os vários recursos do nosso Firewall de Aplicações Web (WAF) FortiWeb. Você verá rapidamente como o FortiWeb exibe de forma fácil a utilização de recursos do sistema e os registros de ataques, e fornece tudo o que você precisa no console de ataques fácil de usar. Não deixe de conferir nossos perfis de proteção na web abrangentes e nossos relatórios detalhados.
