FortiWeb™ Firewall para aplicações web Conformidade PCI DSS As ameaças à rede evoluíram e agora tem como alvo as aplicações web que abrem caminho para informações confidenciais armazenadas nos bancos de dados. Em resposta a grande parte das brechas de segurança, a indústria de cartões de crédito criou o padrão PCI. No entanto, manter as aplicações web livres de vulnerabilidades não é tarefa fácil. Os principais desafios são a contínua descoberta de novas vulnerabilidades, os desafios de patching, as revisões de código, as pressões relacionadas ao time-to-market, a inerente dificuldade para identificação de vulnerabilidades ou mesmo para acesso ao código da aplicação. Proteção incomparável para aplicações web A família FortiWeb de firewalls para aplicações web oferece proteção especializada e em camadas para as aplicações, sendo ideal para empresas de médio e grande porte, provedores de serviços e aplicações de provedores de SaaS (software como serviço). O FortiWeb protege as aplicações web e os dados expostos à Internet contra ataques e vazamento de dados. Utilizando técnicas avançadas para prover proteção bidirecional contra ameaças sofisticadas como SQL injection e cross-site scripting, as plataformas FortiWeb ajudam a bloquear roubos de identidade, fraudes financeiras e espionagem corporativa. O produto fornece a tecnologia necessária para monitorar e aplicar regulamentações governamentais, as melhores práticas da indústria e as políticas internas. Implementação acelerada, custos mais baixos O FortiWeb reduz os custos de implantação de forma significativa, por meio da consolidação de Firewall de Aplicação Web, aceleração de tráfego web e balanceamento de tráfego de aplicação em um único dispositivo sem preço por usuário. A solução reduz o tempo necessário para proteger os dados críticos expostos na Internet e ameniza os desafios associados com aplicação de políticas e conformidade regulatória. Seu inteligente balanceamento de carga com percepção de aplicações e o mecanismo de compressão e otimização de dados aumentam o desempenho das aplicações, aprimorando a utilização dos recursos e a estabilidade ao mesmo tempo em que reduzem o tempo de resposta do servidor. Análise de dados Geo IP A análise de dados em tempo real do FortiWeb oferece uma interface analítica que ajuda a analisar a utilização das aplicações web a partir de múltiplos vetores, assim como a mapear as requisições para suas respectivas localizações geográficas. Proteção incomparável para aplicações web 9 Certificação ICSA WAF 9 Firewall para aplicações web e auxílio a varredura integrada com conformidade PCI 6.6 9 Proteção contra DoS (negação de serviço) nas camadas da rede e das aplicações 9 Análise do comportamento do usuário 9 Análise Geo IP 9 Proteção contra as 10 ameaças mais perigosas do OWASP (Open Web Application Security Project) 9 Atualizações periódicas pelo FortiGuard ® Labs Modo Offline ou Reverse Proxy Transparent Inspection ou True Transparent Proxy FortiWeb - Opções de implementação Entrega de aplicações Garante a disponibilidade e acelera o desempenho das aplicações web críticas Varredura de vulnerabilidades web Examina, analisa e detecta vulnerabilidades das aplicações web Firewall para aplicações web Garante a segurança das aplicações web para atender a requisitos de conformidade DATASHEET Servidores de aplicações web • Inline Transparent – Bridge de camada 2 que não requer modificação em nível de camada de rede. • True Transparent Proxy – Implementação de camada 2 que não requer modificação em nível de camada de rede. O tráfego é finalizado internamente, de modo a prover mais funcionalidade que uma simples inspeção. • Reverse Proxy – Oferece recursos adicionais, como reescrita de URLs e recursos avançados de roteamento. • Offline Sniffing – Monitora os ambientes com zero network footprint (região com acesso à rede) e latência zero.
4
Embed
DATASHEET FortiWeb™ - Brasiline Tecnologia · FC-10-VVM04-137-02-DD FortiWeb Security Service para o FortiWeb-VM04 FortiWeb-VM08 FWB-VM08 FortiWeb-VM, até 8 vCPUs suportadas. OS
This document is posted to help you gain knowledge. Please leave a comment to let me know what you think about it! Share it to your friends and learn new things together.
Transcript
FortiWeb™Firewall para aplicações web
Conformidade PCI DSS
As ameaças à rede evoluíram e agora tem como alvo as aplicações web que abrem caminho para informações confidenciais armazenadas nos bancos de dados. Em resposta a grande parte das brechas de segurança, a indústria de cartões de crédito criou o padrão PCI. No entanto, manter as aplicações web livres de vulnerabilidades não é tarefa fácil. Os principais desafios são a contínua descoberta de novas vulnerabilidades, os desafios de patching, as revisões de código, as pressõesrelacionadas ao time-to-market, a inerente dificuldade para identificação de vulnerabilidades ou mesmo para acesso ao código da aplicação.
Proteção incomparável para aplicações web
A família FortiWeb de firewalls para aplicações web oferece proteção especializada e em camadas para as aplicações, sendo ideal para empresas de médio e grande porte, provedores de serviços e aplicações de provedores de SaaS (software como serviço). O FortiWeb protege as aplicações web e os dados expostos à Internet contra ataques e vazamento de dados. Utilizando técnicas avançadas para prover proteção bidirecional contra ameaças sofisticadas como SQL injection e cross-site scripting, as plataformas FortiWeb ajudam a bloquear roubos de identidade, fraudes financeiras e espionagem corporativa. Oproduto fornece a tecnologia necessária para monitorar e aplicar regulamentações governamentais, as melhores práticas da indústria e as políticas internas.
Implementação acelerada, custos mais baixos
O FortiWeb reduz os custos de implantação de forma significativa, por meio da consolidação de Firewall de Aplicação Web,aceleração de tráfego web e balanceamento de tráfego de aplicação em um único dispositivo sem preço por usuário. Asolução reduz o tempo necessário para proteger os dados críticos expostos na Internet e ameniza os desafios associados com aplicação de políticas e conformidade regulatória. Seu inteligente balanceamento de carga com percepção de aplicações e o mecanismo de compressão e otimização de dados aumentam o desempenho das aplicações, aprimorandoa utilização dos recursos e a estabilidade ao mesmo tempo em que reduzem o tempo de resposta do servidor.
Análise de dados Geo IP
A análise de dados em tempo real do FortiWeb oferece uma interface analítica que ajuda a analisar a utilização dasaplicações web a partir de múltiplos vetores, assim como a mapear as requisições para suas respectivas localizações geográficas.
Proteção incomparável para aplicações web
9 Certificação ICSA WAF9 Firewall para aplicações web
e auxílio a varredura integrada com conformidade PCI 6.6
9 Proteção contra DoS (negação de serviço) nas camadas da rede e das aplicações
9 Análise do comportamento do usuário
9 Análise Geo IP9 Proteção contra as 10
ameaças mais perigosas doOWASP (Open Web Application Security Project)
9 Atualizações periódicas pelo FortiGuard® Labs
Modo Offlineou Reverse
Proxy
Transparent Inspection ou True Transparent Proxy
FortiWeb - Opções de implementação
Entrega de aplicaçõesGarante a disponibilidade e acelera o desempenho das aplicações web críticas
Varredura de vulnerabilidades webExamina, analisa e detecta vulnerabilidades das aplicações web
Firewall para aplicações webGarante a segurança das aplicações web para atender a requisitos de conformidade
DATASHEET
Servidores de aplicações web
• Inline Transparent – Bridge de camada 2 que não requer modificação em nível de camada de rede.
• True Transparent Proxy – Implementação de camada 2 que não requer modificação em nível de camada de rede. O tráfego é finalizado internamente, de modo a prover mais funcionalidade que uma simples inspeção.
• Reverse Proxy – Oferece recursos adicionais, como reescrita de URLs e recursos avançados de roteamento.
• Offline Sniffing – Monitora os ambientes com zero network footprint (região com acesso à rede) e latência zero.
• Múltiplas opções de implementaçãoOpções de Transparent Inspection, True Transparent Proxy, Reverse Proxy e Offline Sniffing permitem ajustar o FortiWeb para qualquer tipo de ambiente.
• Perfil de segurança com auto-aprendizadoConstrução automática e dinâmica de um modelo de segurança de aplicações que são protegidas por meio do monitoramento contínuo, em tempo real, das atividades dos usuários. Elimina a necessidade de configuração manual dos perfis de segurança.
• Offload de autenticaçãoFaz offload da autenticação no servidor web para a plataforma FortiWeb, suportando diferentes formas de autenticação, como local, LDAP, NTLM e Radius.
• Assistente de políticas e políticas predefinidasPermite implementações com apenas um clique e facilita imensamente o processo de criação de políticas.
• Alta disponibilidadeO modo de alta disponibilidade oferece sincronização de configurações e pemite failover (redundância) em nível de rede no caso de interrupções inesperadas. As interfaces integradas de bypass (desvios) oferecem recursos adicionais de fail open (continuidade automática do tráfego) para implementações simples, que contam com apenas um appliance.
• Virtualização Oferece um appliance virtual para plaformas VMware ESX eESXi 3.5/4.0/4.1, atenuando pontos cegos em ambientes virtuais.
Implementação flexível e gerenciamento eficiente
• Proteção de vulnerabilidades na camada de aplicaçõesOferece proteção pronta, sem necessidade de configuração, para os ataques mais complexos, como SQL Injection, Cross Site Scripting, CSRF e outros . Juntamente com o sistema de perfis com autoaprendizado e outros recursos avançados, o FortiWeb pode criar regras até mesmo para o mais simples elemento daaplicação.
• Prevenção contra vazamento de dadosMonitoramento e proteção ampliados contra vazamento de cartões de crédito e de informações das aplicações, por meio do monitoramento rigoroso de todo o tráfego de saída. Permite ao usuário criar suas próprias assinaturas e padrões DLP individualizados, juntamente com regras predefinidas para qualquer tipo de evento.
• Suporte a aplicações Monitoramento e proteção simplificados para aplicações e protocolos conhecidos, como Microsoft Exchange, SharePoint, ActiveSync e RPC sobre HTTP.
• Proteção contra desfiguração webRecursos exclusivos para monitorar aplicações protegidas contra desfiguração (defacement) e para reverter rápida e automaticamente para a versão armazenada.
• Avaliação de vulnerabilidades Examina e analisa automaticamente as aplicações web protegidas e detecta brechas de segurança, vulnerabilidades conhecidas e desconhecidas, construindo uma abrangente solução para conformidade ao padrão PCI DSS.
• Validação de conformidade HTTP RFCMantendo estritamente os padrões RFC, o FortiWeb bloqueia qualquer ataque que manipule o protocolo HTTP, como ataques codificados, buffer overflows e outros ataques específicos a aplicações.
A melhor proteção e monitoramento
• Conformidade a PCI DSS O FortiWeb é o único produto que oferece um módulo de verificação de vulnerabilidades dentro do firewall de aplicações, completando uma abrangente solução para requisitos do padrão PCI DSS 6.6.
• Proteção contra as 10 ameaças mais perigosas do OWASPIncorporando um módulo de segurança positiva e negativa, baseado na análise bidirecional do tráfego, assim como um mecanismo de detecção de anomalias baseada em comportamento, o FortiWeb protege totalmente contra as 10 ameaças mais perigosas relacionadas peloOWASP (Open Web Application Security Project).
• Laboratório FortiGuard Utilizando o renomado serviço FortiGuard, os usuários do FortiWeb contam com a proteção dinâmica, sempre atualizada, do Fortinet Global Security Research Team, que pesquisa e desenvolve proteção contra as ameaças a aplicações.
CCCooonnnfffooorrrmmmiiidddaaadddeee
• Balanceamento de carga com percepção de aplicaçõesO balanceamento de carga de camada 7 inteligente, com percepção de aplicações, elimina gargalos de desempenho, reduz a complexidade da implementação e oferece integração simplificada às aplicações.
• Compressão de dadosPermite uso eficiente da banda e rápido tempo de resposta por meio da compressão dos dados extraídos dos servidores.
• Offload de SSL Com a integração da premiada tecnologia FortiASIC™, o FortiWeb processa dezenas de milhares de transações web por meio de offload de SSL acelerada por hardware.
Entrega de aplicações
Cross Site Scripting
SQL Injection
Session Hijacking
Cookie Tampering / Poisoning
Cross Site Request Forgery
Command injection
Remote File Inclusion
Forms Tampering
Hidden Field Manipulation
Outbound Data Leakage
HTTP Request Smuggling
Remote File Inclusion
Encoding Attacks
Broken Access Control
Forceful Browsing
Directory Traversal
Site Reconnaissance
Search Engine Hacking
Brute Force Login
Access Rate Control
Schema Poisoning
XML Parameter Tampering
XML Intrusion Prevention
WSDL Scanning
Recursive Payload
External Entity Attack
Buffer Overflows
DoS (negação de serviço).
O FortiWeb protege contra uma vasta gama de ataques
O perfil de autoaprendizado é completamente transparente e não requer qualquer alteração na arquitetura da aplicação ou da rede. O FortiWeb não inspeciona a aplicação para montar o perfil; ao invés disso, analisa e monitora o tráfego. Criando um modelo de segurança abrangente da aplicação, o FortiWeb pode agora proteger contra qualquer vulnerabilidade conhecida ou desconhecida e ataques “zero day”.
Perfil de autoaprendizado do FortiWeb
Análise da localização geográfica do usuário e dos acessos ao web site com base em vetores de hits, dados e ataques.
Transações HTTP por segundo (máximo) 8.000 24.000 36.000
Licenças de aplicações IlimitadasOs valores reais poderão variar dependendo do tráfego da rede e da configuração do sistema. As métricas de desempenho foram atingidas usando servidor Dell PowerEdge R710 (2 x Intel Xeon E5504 2.0 GHz com cache de 4MB)executando VMware ESXi 4.1 com 3GB de vRAM delegados ao FortiWeb Virtual Appliance com 4 vCPU e 8 vCPU, e 1GB de vRAM delegado ao FortiWeb Virtual Appliance com 2 vCPU.