FortiWeb - Web Application Firewall (WAF)

FortiWeb – Web Application Firewall (WAF)

Visão geral do FortiWeb - Web Application Firewall (WAF)

O FortiWeb, o Web Application Firewall da Fortinet, protege os aplicativos da Web vitais para os seus negócios contra ataques direcionados a vulnerabilidades conhecidas e desconhecidas.

A superfície de ataque dos seus aplicativos da Web evolui rapidamente, mudando a cada vez que você implanta novos recursos, atualiza os recursos existentes ou expõe novas API da Web. Você precisa de uma solução que acompanhe essas mudanças. O FortiWeb é essa solução.

O FortiWeb adota uma abordagem de proteção de aplicativos da Web abrangente, incluindo reputação de IP, proteção contra DDoS, validação de protocolos, assinaturas de ataques contra aplicativos, mitigação de bots e muito mais, para defender seus aplicativos contra diversas ameaças, incluindo as 10 principais ameaças do OWASP. Mas não é só isso.

O aprendizado de máquina do FortiWeb cria e mantém automaticamente um modelo de comportamento normal do usuário e usa esse modelo para identificar tráfegos de aplicativos benignos e maliciosos, sem o demorado aprendizado de aplicativo manual requerido pela maioria dos WAF.

Porque um WAF?

O WAF é um tipo de firewall criado para combater as ameaças que estão além das capacidades dos Firewalls tradicionais (NGFW, UTM). Ele cria uma barreira entre o seu serviço baseado na web e todo o resto da Internet, bloqueando e protegendo sua aplicação de ações criminosas, como manipulação de conteúdo exibido.

Os Firewall de Aplicações Web são diferentes, pois protegem os aplicativos web internos contra ataques externos sofisticados na camada do aplicativo. Eles oferecem um modelo de segurança tanto positivo como negativo, e protegem contra as maiores ameaças aos aplicativos de hoje em dia (injeção de SQL, script entre sites, acesso a URL, CSRF, ataques de injeção e outras).

Detalhes do produto WAF

Os WAF do FortiWeb fornecem recursos avançados que defendem seus aplicativos da Web e API contra ameaças conhecidas e de dia zero. Usando uma avançada abordagem de várias camadas, o FortiWeb protege contra as 10 principais ameaças do OWASP e muito mais. O FortiWeb ML personaliza a proteção de cada aplicativo, fornecendo uma segurança robusta, sem a necessidade dos demorados ajustes manuais exigidos por outras soluções. Com o aprendizado de máquina (ML), o FortiWeb identifica comportamentos anormais e, o que é mais importante, distingue entre anomalias maliciosas e benignas. A solução também apresenta recursos robustos de mitigação de bots, permitindo que bots benignos se conectem (como mecanismos de pesquisa, por exemplo), ao mesmo tempo bloqueando atividades de bot maliciosas.

O FortiWeb oferece opções de implantação que podem proteger os aplicativos empresariais, não importa onde o aplicativo esteja hospedado. As opções incluem appliances de hardware, máquinas virtuais e contêineres, que podem ser implantados no centro de dados, em ambientes de nuvem ou na solução nativa de SaaS na nuvem

Tipos de WAF

Pode ser em Cloud ou On-premise.

– WAFs de Cloud (Cloud Brasiline): Os WAFs hospedados na nuvem são geralmente administrados pelos provedores do serviço, que disponibilizam uma interface de configuração adequada às necessidades do cliente. Além de fáceis de implantar, são oferecidos em modelo de assinatura — o que os transforma na opção mais econômica e escalável de todas.

– WAFs de rede (On-premise): Esse modelo é normalmente baseado em hardware e, por ser instalado localmente, tende a ser mais rápido. Seu gerenciamento é normalmente oferecido como um serviço, o que pode tornar as coisas mais simples — e, por ter um conjunto central de assinaturas e opções de configuração, vários aplicativos podem ser protegidos com menos esforço.

Acesse o Modelo de Demonstração

Clique na imagem e utilize o login e a senha abaixo:

Login: demo
Senha: demo

A família FortiWeb de firewalls para aplicações proporciona proteção especializada e em camadas, ideal para empresas de médio e grande porte, provedores de serviços e aplicações de provedores de SaaS (software como serviço).

Descubra abaixo o modelo que melhor atende sua necessidade:

Entre em contato com um especialista e saiba como podemos ajudar a sua empresa.