Fortinet új generációs operációs rendszer a Web Application Firewall termékcsaládhoz

forrás: Prím Online, 2013. július 9. 15:28

A Fortinet, amely világelső a nagyteljesítményű hálózatbiztonság területén, bemutatta új generációs operációs rendszerét a FortiWeb web alkalmazás tűzfalai számára, amely új biztonsági fejlesztéseket tartalmaz az egyre növekvő számú, alkalmazás rétegbeli, rosszindulatú támadások ellen. 

Internet szolgáltatók és nagyvállalatok számára fejlesztve

 

A FortiWeb 5 piacra dobásával egy időben a Fortinet három új web alkalmazás tűzfalat is bemutat: a FortiWeb-3000D-t, a FortiWeb-3000DFsx-et és a FortiWeb-4000D-t, amelyeket olyan nagyvállalatok, szolgáltatók és adatközpontok számára fejlesztettek ki, ahol nagy teljesítmény mellett szükséges biztosítani a webes alkalmazások védelmét. A FortiWeb-3000D és FortiWeb-3000DFsx termékek 1,5 Gbps-os átviteli képessége mellett a FortiWeb-4000D-el akár 4 Gbps-ot is el lehet érni. Az új eszközök 50-100%-kal gyorsabbak, mint elődeik és jelentős védelmet nyújtanak az Open Web Application Security Project (OWASP) Top 10-es listáján szereplő kockázatokkal szemben, valamint segíti a PCI DSS 6.6 szabványnak való megfelelősséget.

 

 

Web alkalmazások gyenge pontjainak megcélzása

 

Mivel a mai webes alkalmazások könnyen hozzáférhetőek és/vagy célpontjai az automatikus szkript eszközöknek, hálózati szkennereknek és kereső motoroknak, valamint az ismeretlen vagy rosszindulatú forrásoknak, a biztonsági szakembereknek gyorsan és egyszerűen kell azonosítaniuk ezeket, és a forgalom típusát. Ez alapvető fontosságú ahhoz, hogy a rossz és jó forgalom-típusokat és forrásokat megkülönböztessék. A FortiWeb mostantól egy grafikus eszközzel segíti könnyen észlelni és nyomon követni az ilyen forgalmak tendenciáit.

 

Mindemellett, az alkalmazás-rétegű DoS-támadások elleni védekezés egyre fontosabbá válik, mivel az erőforrások elleni támadások száma drasztikusan megemelkedett. Ez éles ellentétben áll a hackerek korábbi fókuszával: a hálózati sávszélesség megbolygatásával. A FortiWeb 5 kiterjeszti a korábban már megismert CRAM (challenge response authentication mechanism) mechanizmusát, amely megkülönbözteti a webes alkalmazás felé irányuló valós kéréseket az automatizált DoS eszközöktől. Ehhez a FortiWeb 5 több különböző policy-t támogat, nagyobb rugalmasságot és pontosságot nyújtva.

 

Ahogy az adatközpontok folytatják átállásukat az IPv4-ről IPv6-ra, a kétirányú támogatás biztosítása a két kommunikációs protokoll között kulcsfontosságú az optimális biztonság fenntartásában. A FortiWeb 5.0 teljes körűen támogatja az IPv4-IPv6 és az IPv6-IPv4 irányú kommunikációt is.

 

Mi az újdonság a FortiWeb 5-ben

 

A FortiWeb termékcsaládot az teszi különlegessé, hogy képes egyesíteni a web alkalmazás védelmet az alkalmazás rétegben megvalósított terhelés elosztással (Layer 7 load balancing) és a beépített sérülékenység elemzővel úgy, hogy nem igényel külön kiegészítő licenszet minden rendszerelemhez.   

 

A FortiWeb 5 új képességekkel rendelkezik, amelyek a következők:

 

· Keresőmotorok azonosítása: Mivel a webes alkalmazások forgalmának mintegy 30%-a ismert keresőmotoroktól érkezik, mint a Google, Bing, Yahoo és mások, valamint elszaporodtak az automatizált támadások, a botnet-ek, zombik, és az összehangolt DDoS támadások, a források és szándékaik pontos azonosítása elengedhetetlen. A FortiWeb 5 ezt lehetővé teszi, így a szervezetek megvédhetik és optimalizálhatják webes alkalmazásaikat ennek megfelelően. Ez a tulajdonság szintén kapcsolódik a szoftver új, web bot azonosító rétegéhez (bot control identification layer), amely proaktívan azonosítja, hogy a befele tartó forgalom valós keresőmotoroktól érkezik-e vagy botnet-ektől, anonymous proxy-któl, rosszindulatú forrásoktól vagy automatizált, nagy kiterjedésű támadásoktól.

 

· Bot Dashboard: A web bot azonosító réteg kiegészítéseként az új bot dashboard azonnali vizuális képet nyújt a biztonsági szakembereknek a web alkalmazásaikat érő forgalomról, így ők gyorsan megállapíthatják, hogy azok ismert keresőmotorok vagy rosszindulatú szkennerek.

 

· Valódi böngésző kikényszerítése: a FortiWeb 5 a valódi böngésző kikényszerítésével (Real Browser Enforcement) fokozza az alkalmazás rétegű DoS védelem CRAM mechanizmusát, hogy jobban segítse a kérések validálását, és a felhasználók valódiságának megállapítását, valamint eltávolítsa az automatizált DoS eszközöket.

 

„A FortiWeb 5-öt és új, magas színvonalú web alkalmazás tűzfalainkat a legmagasabb igényű vállalatok és szolgáltatók számára fejlesztettük ki” – mondta John Maddison, a Fortinet marketing elnökhelyettese. „Nem csupán intelligensebb védelmet nyújtunk az OWASP Top 10 fenyegetései ellen, hanem új eszközöket is biztosítunk, amelyek az alkalmazást ismerő terhelés elosztó motort alkalmaznak, hogy a forgalmat elosszák és a tartalmat akár több web szerver felé irányítsák. A FortiWeb termékcsalád egyesíti a két világ legjobbjait – az iparág legfejlettebb web applikáció biztonságát az optimális teljesítménnyel.”

 

„A web szerverek és alkalmazások elterjedésének kapcsán ezek védelme már hazánkban is egyre komolyabb figyelmet kap. Több sikeres projektünk is volt ebben a témakörben és bízunk benne, hogy az új FortiWeb megoldásoknak köszönhetően tovább bővül ezen piacunk is” mondta Hirsch Gábor, a Fortinet hazai vezetője.

  

Elérhetőség

 

A FortiWeb 5 operációs rendszer elérhető egy ingyenes frissítéssel a jelenlegi felhasználóknak, amennyiben érvényes támogatási szerződéssel rendelkeznek. Az új ForiWeb-3000D, ForiWeb-3000DFsx és ForiWeb-4000D is elérhetőek.