FORTIWEB: WEB APPLICATION FIREWALL - WEB-ANWENDUNGEN UND SICHERHEIT

Fortinet's Web Application / XML Firewall beinhaltet ausgefeilte Methoden, um Angriffe auf Webserver abzuwehren. Geräte mit unterschiedlicher Performance stehen zur Verfügung. Zahlreiche bekannte Attacken wie z.B. Cross Site Scripting, SQL Injection oder Layer 7 Denial-of-Service (DoS) Angriffe werden abgewehrt. Reporting Tools erlauben die Einhaltung des Payment Card Industry's Data Security Standard (PCI DSS) Frameworks. XML Schema Validierung ist genauso dabei, wie Data Leak Prevention oder ein Load-Balancer für mehrere Webserver.

Klick hier

Statt komplizierter Sonderangebots-Aktionen gibt es bei eSafety Solutions immer Tiefpreise.

Zögern Sie nicht uns zu kontaktieren!

Senden Sie uns Ihre unverbindliche FortiWEB Preisanfrage!

Anfrage per E-Mail: info@eSafety-Solutions.de

Anfrage per Telefon: 0209-88 300 346-0

Sollte der Artikel woanders günstiger sein, kontaktieren Sie uns bitte per E-Mail
(info@eSafety-Solutions.de).

KONTAKT :

eSafety Solutions

Schalker Str. 159
45881 Gelsenkirchen
GERMANY

Telefon: +49 (0) 209 – 88 300 346 – 0
Fax: +49 (0) 209 - 88 300 346 - 9

E-Mail: info@esafety-solutions.de

Umsatzsteuer-Identifikationsnummer : DE 184 683 899

Preisanfrage FORTIWEB

FortiToken

FORTIWEB: WEB APPLICATION FIREWALL

Ungeschützte Web-Anwendungen stellen die einfachste Möglichkeit für Hacker dar, um in Ihr Netzwerk einzudringen. Auch sind diese Apps besonders anfällig für unterschiedlichste Angriffsformen. Unser mehrstufiger, korrelierter Ansatz schützt Ihre Web Apps nicht nur vor den OWASP Top Ten, sondern auch vor vielen weiteren Bedrohungen. Unser Web Application Security Service von FortiGuard Labs nutzt Informationen, die auf den neuesten Anwendungsschwachstellen, Bots, verdächtigen URL- und Datenmustern sowie speziellen Engines für die heuristische Erkennung basieren. So schützen wir Ihre Anwendungen vor.

  • heimtückischen Bedrohungen wie SQL-Injection, Cross-Site-Scripting, Pufferüberlauf und Cookie Poisoning,
  • bösartigen Quellen und
  • DoS-Attacken.

Zudem sorgen eine Layer-7-Lastverteilung und ein beschleunigtes SSL-Offloading für eine effizientere Bereitstellung von Anwendungen.

Web-Anwendungen nutzt nahezu jeder wie selbstverständlich – und es ist ebenso selbstverständlich, dass sie auch funktionieren. War in der Vergangenheit oft nur die Rede von E-Mail-Portalen, CRM-Portalen und ähnlichem – also reinen Business-Anwendungen für Mitarbeiter – so haben wir es inzwischen im Alltag eines jeden Internetnutzers damit zu tun. Sogenannte Provisionig-Portale werden für alle Lebensbereiche selbstverständlich. Das Programmieren von Web-Anwendungen ist in der Regel fokussiert auf eine bestimmte Funktionalität und auf eine möglichst schnelle Verfügbarkeit, sowie geringe Kosten. Das Einbinden der notwendigen Sicherheits-Algorithmen erfordert einen mit zunehmender Komplexität der Anwendung immens steigenden Programmieraufwand – und erzeugt damit Kosten sowie eine Verzögerung der Auslieferung. Gleiches gilt für die ständigen Updates der Anwendung, die nur noch selten statisch und unverändert bleibt. Security in eine Web-Applikation einzubinden stellt somit nicht nur eine große Herausforderung dar - es wird in den meisten Fällen schlicht vernachlässigt oder nur oberflächlich umgesetzt..

WEB SERVICES UND „NORMALE“ FIREWALLS

Eine normale Firewall – auch wenn sie über IPS und Applikationskontrolle verfügt – ist nicht in der Lage, Web-Service-basierende Angriffe zu erkennen und abzuwehren. Web Services – also die den Web-Applikationen zugrundeliegenden Funktionen (die oft von mehreren Anwendungen gleichzeitig genutzt werden) – bedienen sich einer eigenen Beschreibungssprache (WSDL) und eines eigenen Protokolls (SOAP). Sowohl WSDL als auch SOAP beinhalten keinerlei Security-Mechanismen, beschreiben bzw. übertragen aber alle Parameter eines Web-Dienstes transparent. Es liegt auf der Hand, dass Angriffe in Form von z.B. Manipulationen des Services sehr leicht möglich sind. Ein Beispiel hierfür sind sog. XDoS-Attacken, die auf nur einem einzigen System mit wenigen Byte Code erzeugt werden können, da XML rekursive Strukturen erlaubt. Mit einem simplen Eingriff ist so z.B. eine Endlosschleife „programmierbar“, die denselben Effekt erzeugt, wie ein „normaler“ DoS Angriff , für den i.d.R. mehrere tausend Systeme manipuliert und fremdgesteuert werden müssten.

logo

SICHERHEIT MIT FORTIWEB

Die FortiWeb-Produktfamilie repräsentiert eine solche integrierte Web-Security Appliance-Serie. Mit unterschiedlichen Leistungsdaten aber einheitlichem Feature-Set adressiert sie Unternehmen aller Größenordnungen, Application Service Provider (ASPs) und SaaS-Anbieter. FortiWeb stellt neben den Modulen Web Application Firewall, XML Firewall und Web Traffic Optimizer auch ein Applikations-basierendes Load Balancing sowie einen leistungsfähigen Schwachstellenscanner bereit. Mit der Möglichkeit des Auto-Learning ist es überdies möglich, den Traffic zu Web Anwendungen regelmäßig zu analysieren und entsprechende Security Profile automatisiert zu erstellen – ohne Eingriff in die vorhandene Netzwerkinfrastruktur oder die zu schützende Applikation. Ein Policy Wizzard sowie voreingestellte Regelwerke erleichtern den Einsatz und die Inbetriebnahme der FortiWeb Appliances ebenso wie die verschiedenen Anwendungsszenarien als Transparent Inspection, Reverse oder True Transparent Proxy, sowie Offline.

FortiWeb Highlights:

  • ICSA WAF zertifiziert
  • DoS Schutz auf Netzwerk und Application Layer
  • User Verhaltens-Analyse
  • User-unabhängige Lizenzierung
  • Geo-IP Analyse
  • Schutz gegen OWASP Top10
  • Schwachstellen-Management von Web-Applikationen

Weitere Features:

  • Beschleunigung kritischer Web-Anwendungen
  • Unterstützung bei PCI DSS 6.6 Compliance Anforderungen
  • flexible Einsatzmöglichkeiten durch Inline, Transparent- oder Reverse-Proxy und Offline Sniffer
  • schnelles Setup durch Auto-Learn Security Profiling, Policy Wizzard und voreingestellte Policies
  • Anti Web Defacement
  • Data Loss Prevention
  • Application Load Balancing
  • SSL Offloading
  • Data Compression
  • FortiWeb-100D
  • FortiWeb-400C
  • FortiWeb-400D
  • FortiWeb-600D
  • FortiWeb-1000D
  • FortiWeb-1000E
  • FortiWeb-2000E
  • FortiWeb-3000C
  • FortiWeb-3000D
  • FortiWLM-VM
  • FortiWeb-3000E
  • FortiWeb-3010E
  • FortiWeb-4000D
  • FortiWeb-4000E
  • FortiWLM-VM