FORTINET prezentuje system operacyjny następnej generacji przeznaczony do produktów z rodziny zapór aplikacji WWW

FORTINET — zaprezentował system operacyjny następnej generacji, przeznaczony do produktów z rodziny zapór aplikacji WWW FortiWeb. Nowy system zawiera wiele istotnych udoskonaleń chroniących przed coraz bardziej niebezpiecznymi atakami w warstwie aplikacji. FortiWeb 5 jest kompatybilny z dostępnymi na rynku produktami FortiWeb oraz wyposażony w krytyczne zabezpieczenia umożliwiające precyzyjne określenie źródła danych w aplikacji WWW. Pozwala to prewencyjnie odróżnić źródła bezpieczne od niebezpiecznych. System FortiWeb rozróżnia znane, bezpieczne zapytania wyszukiwarek, skanery, roboty indeksujące i inne narzędzia oparte na wartościach progowych. Dzięki temu możliwe było rozszerzenie zakresu funkcji identyfikacji botów i analizy stron, która została niedawno dodana do usługi FortiGuard IP Reputation Service, monitorującej adresy IP będące celem ataku lub zachowujące się podejrzanie .

Rozwiązanie opracowane dla dostawców zarządzanych usług bezpieczeństwa, operatorów internetowych i dużych przedsiębiorstw Przy okazji premiery rynkowej systemu FortiWeb 5 FORTINET prezentuje również trzy nowe zapory aplikacji WWW: FortiWeb-3000D, FortiWeb-3000DFsx i FortiWeb-4000D, które zostały opracowane z myślą o dużych przedsiębiorstwach, dostawcach usług i wielkich centrach przetwarzania danych, wymagających bardzo wydajnych zabezpieczeń aplikacji WWW. Zapory FortiWeb-3000D i FortiWeb-3000DFsx obsługują przepustowość do 1,5 Gb/s, natomiast zapora FortiWeb-4000D nawet do 4 Gb/s. Nowe urządzenia działają od 50 do 100% szybciej niż ich poprzednie wersje, zapewniając kompleksową ochronę przed 10 największymi zagrożeniami wytypowanymi przez organizację Open Web Application Security Project (OWASP). Poza tym pomagają zachować zgodność ze standardem PCI DSS 6.6.

Eliminacja największych słabości aplikacji WWW

Ze względu na to, że współczesne aplikacje WWW są dostępne i/lub stają się celem dla automatycznych narzędzi do tworzenia skryptów, skanerów, wyszukiwarek i nieznanych lub niebezpiecznych źródeł, administratorzy ds. bezpieczeństwa muszą w szybki i prosty sposób identyfikować tego typu źródła i rodzaje ruchu w sieci. Ma to newralgiczne znaczenie z punktu widzenia rozróżniania bezpiecznych i niebezpiecznych typów ruchu i źródeł. Nowa technologia FortiWeb oferuje graficzną konsolę, która w prosty sposób wykrywa i śledzi trendy w zakresie ruchu botów.

Biorąc pod uwagę lawinowy wzrost liczby ataków na zasoby aplikacji, coraz większe znaczenie ma konieczność zapewnienia ochrony przed atakami DoS w warstwie aplikacji. Potwierdza to wyraźną zmianę kierunku działań hakerów, którzy dotychczas skupiali się na ograniczaniu przepustowości sieci. System FortiWeb 5 rozszerza wcześniejszą wersję mechanizmu wyzwanie - odpowiedź, który odróżniał bezpieczne zapytania aplikacji WWW od zautomatyzowanych narzędzi DoS, wspierając tym samym wiele różnych strategii bezpieczeństwa i zapewniając większą elastyczność oraz granularność.

Centra przetwarzania danych konsekwentnie migrują z protokołu IPv4 do protokołu IPv6, w związku z czym potrzeba zapewnienia dwukierunkowego wsparcia tych dwóch protokołów komunikacji ma ogromne znaczenie dla optymalnego poziomu bezpieczeństwa. System FortiWeb 5.0 zapewnia pełne wsparcie komunikacji między protokołami IPv4 i IPv6 oraz IPv6 i IPv4.

Nowości w systemie operacyjnym FortiWeb 5

Cechą wyróżniającą rodzinę produktów FortiWeb na tle konkurencji jest możliwość integracji rozbudowanych zabezpieczeń aplikacji WWW z równoważeniem obciążeń warstwy 7 (aplikacji), jak również wbudowany skaner luk w zabezpieczeniach, dostępny w formie prostego w obsłudze systemu, który nie wymaga dodatkowych licencji na poszczególne składniki.

System FortiWeb 5 oferuje następujące nowe funkcje:

• Identyfikacja wyszukiwarek: Nawet 30% zapytań kierowanych do aplikacji WWW pochodzi ze znanych wyszukiwarek, takich jak Google, Bing, Yahoo itp. W połączeniu z lawinowo rosnącą liczbą automatycznych ataków, botnetów, zombie i ustrukturyzowanych ataków DDoS fakt ten sprawia, że konieczność poprawnej identyfikacji źródeł oraz ich intencji ma kolosalne znaczenie. System FortiWeb 5 oferuje taką możliwość, dzięki czemu przedsiębiorstwa mogą w odpowiedni sposób ochronić i zoptymalizować swoje aplikacje WWW. Funkcja ta jest również zintegrowana z nową warstwą identyfikacji kontroli botów, która prewencyjnie określa, czy ruch przychodzący pochodzi z bezpiecznych wyszukiwarek, czy też z botnetów, anonimowych serwerów proxy, niebezpiecznych źródeł lub zautomatyzowanych ataków na wielką skalę.

• Konsola botów: Nowa konsola botów uzupełnia funkcjonalność warstwy kontroli botów i udostępnia administratorom ds. bezpieczeństwa bezpośredni obraz wizualny ruchu przychodzącego do obsługiwanych aplikacji WWW. W rezultacie administratorzy mogą szybko określić, czy roboty indeksujące aplikacje są znanymi wyszukiwarkami, czy też niebezpiecznymi skanerami.

• Funkcja Real Browser Enforcement: W ramach udoskonalenia ochrony przed atakami DoS w warstwie aplikacji, system FortiWeb 5 zawiera rozszerzony mechanizm wyzwania – odpowiedzi Real Browser Enforcement, który skuteczniej sprawdza poprawność zapytań, potwierdza tożsamość użytkowników i eliminuje zautomatyzowane narzędzia DoS.

„System FortiWeb 5 i nasze nowe, zaawansowane zapory do aplikacji WWW powstały z myślą o najbardziej wymagających przedsiębiorstwach i dostawcach usług”

– powiedział John Maddison, wiceprezes ds. marketingu w firmie FORTINET.

„Oprócz inteligentniejszej ochrony przed 10 najpopularniejszymi zagrożeniami według organizacji OWASP oferujemy również nowe urządzenia oparte na mechanizmie równoważenia obciążeń rozpoznającym aplikacje, które są w stanie rozdzielać ruch sieciowy i kierować treści do wielu serwerów WWW. Rodzina produktów FortiWeb łączy w sobie dwie niezwykle istotne zalety — najwyższy w branży poziom bezpieczeństwa aplikacji WWW oraz optymalną wydajność działania”.

System operacyjny FortiWeb 5 jest już dostępny do bezpłatnego pobrania dla wszystkich klientów dysponujących obowiązującą umową serwisową.

Produkt można pobrać ze strony https://support.fortinet.com.

Premiera rynkowa nowych urządzeń FortiWeb-3000D, FortiWeb-3000DFsx i FortiWeb-4000D odbyła się 21 maja 2013 roku.

Bezpłatne webinarium

Aby uzyskać więcej informacji o systemie operacyjnym FORTINET FortiWeb 5 i zaporach FortiWeb-3000D, FortiWeb-3000DFsx oraz FortiWeb-4000D, zapraszamy do udziału w bezpłatnym webinarium. Swój udział można zarejestrować tutaj

Numer wydarzenia: 572 212 639

Źródło: Fortinet