Skip to content Skip to navigation Skip to footer

Información general

FortiWeb defiende las aplicaciones web y las API contra las 10 principales amenazas OWASP, ataques  DDOS y ataques de bots maliciosos. Las funciones avanzadas con tecnología impulsada por ML mejoran la seguridad y reducen los gastos administrativos. Las capacidades incluyen detección de anomalías, descubrimiento y protección de API, mitigación de bots y análisis avanzado de amenazas para identificar las amenazas más críticas en todas las aplicaciones protegidas.

FortiWeb VM forma parte del nuevo programa FortiFlex, lo que le brinda la flexibilidad de ajustar correctamente sus servicios y gastos.

Seguridad de aplicación web

Bloquee las amenazas conocidas y de día cero contra las aplicaciones sin bloquear usuarios legítimos y sin la sobrecarga excesiva administrativa que requiere el aprendizaje tradicional de aplicaciones. Mediante el uso del aprendizaje automático para modelar cada aplicación, FortiWeb identifica anomalías maliciosas para bloquear amenazas sin generar falsos positivos que generen gastos administrativos.

Defensa ante bots

Detenga la actividad maliciosa de bots sin bloquear bots compatibles con las necesidades legítimas de la empresa, como motores de búsqueda o herramientas de monitoreo de las condiciones y el rendimiento.  Reduzca la dependencia de técnicas obsoletas que degraden la experiencia del usuario y saque provecho de técnicas avanzadas como el engaño de bots, la detección biométrica y el aprendizaje automático para identificar y administrar con precisión el tráfico de bots. FortiWeb Bot Mitigation proporciona la visibilidad y el control que necesita sin ralentizar a sus usuarios con captchas o desafíos innecesarios.

Descubrimiento y protección de API

Proteja las API que habilitan las comunicaciones B2B y son compatibles con aplicaciones móviles. Descubrimiento y protección de API de FortiWeb utiliza algoritmos de aprendizaje automático para descubrir automáticamente las API mediante la evaluación continua del tráfico de aplicaciones. FortiWeb también puede integrar políticas listas para usar junto con una política de modelo de seguridad positiva generada automáticamente basada en la especificación del esquema de su organización (OpenAPI, XML, JSON), para proteger contra la explotación de API. Proteja sus API e integre sin problemas la seguridad de API en su cartera de CI/CD.

Características y ventajas

Las aplicaciones web y las API se han convertido en las herramientas preferidas para crear aplicaciones críticas para la empresa y esas aplicaciones deben mantenerse actualizadas con las necesidades de la empresa. FortiWeb ofrece el rendimiento, la capacidad de administración y las amplias capacidades de protección requeridas para proteger aplicaciones web modernas. 

Protección de aplicaciones web

Protege contra todas las 10 amenazas OWASP más importantes, ataques DDOS, ataques de bots y más. 

Detección de amenazas basada en ML

Utiliza ML para proteger contra ataques de día cero y minimizar los falsos positivos, junto con otras defensas.

Integración del Security Fabric

Se integra con FortiGate NGFW y FortiSandbox para defenderse contra amenazas persistentes avanzadas (APT)

Análisis avanzado

Optimiza los flujos de trabajo con manuales de estrategias recomendados y capacidades de búsqueda de amenazas 

Mitigación de falsos positivos

Minimiza la administración diaria de las políticas y listas de excepción para garantizar que solo se bloquee el tráfico no deseado

Aceleración basada en hardware

Ofrece capacidad de proceso de WAF protegidos líderes en la industria y cifrado/descifrado rápido de tráfico

69 %

De las organizaciones encuestadas utilizan dos o más proveedores de nube.*

50 %

De las organizaciones encuestadas esperan ejecutar más del 50 % de sus cargas de trabajo en la nube.*

51 %

De los profesionales de ciberseguridad ven las interfaces y API inseguras como la mayor amenaza de seguridad en la nube pública.*

Casos de uso de FortiWeb

Web Application
Seguridad de aplicación web
Bloquee amenazas conocidas y de día cero a las aplicaciones sin bloquear usuarios legítimos.
icon anti botnet
Defensa ante bots
Detenga la actividad maliciosa de los bots sin bloquear los bots que admiten necesidades comerciales legítimas.
integration icon
Descubrimiento y protección de API
Proteja las API que habilitan comunicaciones B2B y son compatibles con las aplicaciones móviles.
icon incident management
Operaciones SOC
Utilice el análisis de amenazas para consolidar los datos de eventos sin procesar en una imagen clara de las amenazas más significativas.
icon compliance
Cumplimiento normativo
Aborde los requisitos de cumplimiento normativo relacionados con las aplicaciones públicas, incluidos los requisitos de las PCI-DSS.

Servicios de seguridad potenciados por IA de FortiGuard

FortiWeb emplea múltiples servicios de seguridad FortiGuard para proteger las aplicaciones web de ataques. Estas suscripciones anuales se pueden comprar por separado o como parte de un paquete con su solución FortiWeb. 

Casos de estudio

Manetoni
Manetoni
Distribuidor brasileño de acero logra alta seguridad y disponibilidad con la plataforma Fortinet Security Fabric
Instituto Tecnológico Autónomo de México (ITAM)
Instituto Tecnológico Autónomo de México (ITAM)
Universidad mexicana converge su infraestructura de red y seguridad con Fortinet Security Fabric
GOMSA
GOMSA
Empresa aduanera mexicana converge las redes y la seguridad con Fortinet Security Fabric
Ministerio Público de Mato Grosso (MPMT)
Ministerio Público de Mato Grosso (MPMT)
El Ministerio Público de Mato Grosso confía en Fortinet Security Fabric para asegurar las comunicaciones y la infraestructura de sus aplicaciones corporativas

Modelos y especificaciones

FortiWeb está disponible en muchos factores de forma diferentes para satisfacer sus necesidades que van desde dispositivos de hardware a nivel de entrada hasta opciones sofisticadas de VM que se pueden incorporar a los entornos más recientes en la nube.

Conozca más:

Los appliances de FortiWeb utilizan la tecnología del procesador de varios núcleos combinada con herramientas SSL basadas en hardware para ofrecer un rendimiento de WAF protegido increíblemente rápido.
 

Rendimiento
50 Mbps
Puertos
4 GE RJ45
Rendimiento
250 Mbps
Puertos
4 GE RJ45, 4 GE SFP
Rendimiento
750 Mbps
Puertos
4 GE RJ45 (2 derivaciones), 4 GE SFP
Rendimiento
1.3 Gbps
Puertos
2 10 GE SFP+, 2 GE RJ45, 4 GE RJ45 derivación, 4 GE SFP
Rendimiento
5 Gbps
Puertos
4x GE RJ45 (4 derivaciones), 4 SFP GE RJ45, 4 x 10 GE SFP+
Rendimiento
10 Gbps
Puertos
8x GE (8 derivaciones), 10x 10G SFP+ (2 derivaciones)
Rendimiento
70 Gbps
Puertos
8x GE (8 derivaciones), 10x 10G SFP+ (2 derivaciones), 2x 40G QSFP (2 derivaciones)

Las versiones virtuales de FortiWeb pueden implementarse en plataformas VMware, Microsoft Hyper-V, Citrix XenServer, Open Source Xen, VirtualBox, KVM y Docker.

Consulte la Guía de instalación de FortiWeb VM para versiones compatibles.

Rendimiento
25 Mbps
vCPU
1
Rendimiento
100 Mbps
vCPU
2
Rendimiento
500 Mbps
vCPU
4
Rendimiento
3 Gbps
vCPU
8

Los valores reales de rendimiento pueden variar según el tráfico de red y la configuración del sistema. Las métricas de rendimiento se observaron utilizando un servidor Dell PowerEdge R710 (2x Intel Xeon E5504 2.0 GHz 4 MB de caché) con VMware ESXi 5.5 con 4 GB de vRAM asignados a 4 vCPU y 8 vCPU FortiWeb Virtual Appliance y 4 GB de vRAM asignados a los 2 vCPU FortiWeb Virtual Appliance.

FortiWeb está disponible en todos los proveedores de nube pública, incluyendo Amazon Web Services (AWS), Microsoft Azure, Oracle y Google.  Amazon Web Services (AWS) y Microsoft Azure son compatibles con BYOL (traiga su propia licencia) y On-demand (pago por uso). Consulte las listas del Marketplace en la nube para obtener más información:

Los appliances del contenedor FortiWeb aseguran sus cargas de trabajo y datos en entornos en contenedores.

Capacidad de proceso
25 Mbps
Capacidad de proceso
100 Mbps
Capacidad de proceso
500 Mbps
Capacidad de proceso
3 Gbps

La capacidad de proceso y otras medidas son los valores máximos permitidos para cada versión. Los valores reales de rendimiento pueden variar según el tráfico de red y la configuración del sistema.

El WAF como servicio de FortiWeb Cloud es un Web Application Firewall (WAF) basado en la nube de SaaS que protege las aplicaciones web alojadas en la nube pública de las 10 amenazas OWASP más importantes, amenazas de día cero y otros ataques de la capa de aplicaciones. 

Al no requerir hardware ni software, el WAF como servicio de FortiWeb Cloud emplea puertas de enlace que funcionan en la mayoría de las regiones de AWS para eliminar el tráfico de su aplicación dentro de la misma región donde residen sus aplicaciones.  La eliminación del tráfico en la región resuelve los problemas de rendimiento y reglamentarias, además de mantener el costo del tráfico al mínimo.

Con un asistente de configuración simple incorporado y políticas predefinidas, FortiWeb Cloud ofrece la seguridad que necesita en minutos, al eliminar la complejidad habitual requerida al configurar un WAF. Los usuarios más avanzados pueden habilitar fácilmente módulos de seguridad adicionales, si es necesario, de forma gratuita. 

Para más información, visite aquí.

Respaldo de FortiCare & Servicios profesionales

Fortinet se dedica a ayudar a nuestros clientes a tener éxito, y todos los años los servicios de FortiCare ayudan a miles de organizaciones a aprovechar al máximo sus inversiones en los productos y servicios de Fortinet. Para lograrlo, FortiCare sigue el enfoque del ciclo de vida y proporciona servicios únicos para ayudar a nuestros clientes en sus trayectorias de éxito.

Technical Support Services

Servicios de soporte técnico

Hay varias opciones disponibles por dispositivo para lograr operaciones eficientes. La opción FortiCare Elite proporciona un tiempo de respuesta de 15 minutos para productos críticos.

Advanced Support

Soporte avanzado

Hay varios servicios de guantes blancos por cuenta disponibles para reducir la interrupción y aumentar la productividad con revisiones operativas por parte de expertos designados.

Professional Services

Servicios profesionales

Nuestros expertos en proveedores múltiples pueden diseñar e implementar una solución completa basada en las mejores prácticas para ayudarlo a cumplir con sus objetivos de red o seguridad y adoptar nuevas capacidades.

RMA

RMA

Priority RMA options are available across the product family for expedited replacement of defective hardware to meet your availability objectives.

Recursos

Hojas de datos
Informes de analista
eBooks
Infografías
Resúmenes de la solución
Videos
Seminarios web
White Papers
Fuse Community

Fuse Community


Ecosistema

Capacitación & Certificaciones

NSE 6
In this three-day class, you will learn how to deploy, configure, and troubleshoot Fortinet's web application firewall: FortiWeb.
NSE 7
Learn how to protect your organization and improve its security against advanced threats that bypass traditional security controls. You will also learn how other advanced threat protection (ATP) components—FortiGate, FortiMail, FortiWeb, and FortiClient—leverage this threat intelligence information to protect organizations from advanced threats.
In this course, you will explore web application threats and countermeasures focused on Fortinet solutions. You will learn the motivations of attacks on web applications through to understanding and executing attack techniques and then learn how to configure Fortinet solutions to mitigate them.

Demostración gratis del producto

Esta demostración que cuenta con todas las funciones le permite explorar las numerosas características de nuestro Firewall de aplicaciones web (WAF) FortiWeb. Observará rápidamente cómo FortiWeb muestra fácilmente la utilización de los recursos del sistema y los registros de ataques, y le ofrece todo lo que necesita en la consola de ataque fácil de usar. Asegúrese de consultar nuestros perfiles completos de protección web y los informes en profundidad. 

Noticias FortiWeb

Análisis de amenazas de FortiWeb

Fortinet presenta Análisis de amenazas basado en IA para ayudar a los analistas de SOC a hacer foco sobre las amenazas más importantes en toda la superficie de ataque de la aplicación web, incluidas todas las aplicaciones web protegidas por FortiWeb y la nube de FortiWeb.

Informe de seguridad en la nube 2023

El Informe de seguridad en la nube de 2023 analiza cómo la seguridad de las aplicaciones en la nube sigue siendo una prioridad principal para las organizaciones a partir de 2023.

Informe global del panorama de amenazas 2H de 2022

El último Informe global de panorama de amenazas de Fortinet muestra cómo la explotación de aplicaciones públicas sigue siendo la segunda forma más popular en que los perpetradores obtienen acceso inicial.