Fortinet (NASDAQ:FTNT) - ein führender Anbieter von Network Security Appliances und weltweiter Marktführer bei Unified Threat Management (UTM) Lösungen - bringt mit FortiWeb 4.0 MR3 eine neue Version seiner Web Application Firewall (WAF) auf den Markt. Diese Fortinet Appliances sind branchenweit die ersten, die einen Web Vulnerability Scanner, erweitertes Applikations-Loadbalancing und Anwendungsbereitstellung in einer einzigen Appliance vereinen. Hiermit lassen sich Bereitstellzeiten und der Einsatz von Ressourcen bei zugleich verbesserter Applikationsperformance deutlich reduzieren. Die Erweiterung der FortiWeb Web Application Firewall richtet sich an große und mittlere Unternehmen sowie an Service Provider für Applikationsdienste, Software as a Service (SaaS) und Managed Security Service Providers (MSSP).
Zusätzlich zu den Software Updates stellt Fortinet die neue FortiWeb-3000CFsx Appliance vor. Über ihr Fibre Fail Open Interface bietet sie Großunternehmen, Applikations- und Cloud Service Providern mehr Performance.
Als integrierte WAF mit Web Vulnerability Scanner eignet sich FortiWeb 4.0 MR3 optimal für Unternehmen, die Payment Card Industry Data Security Standards 6.6. (PCI-DSS) oder HIPAA Compliance erfüllen und damit Verletzungen der Datensicherheit melden müssen. FortiWeb Appliances nutzen den Web Vulnerability Scanner, um mögliche Datenverluste durch die zehn größten Angriffsrisiken für Webanwendungen (OWASP) bereits im Vorfeld zu erkennen und abzuwehren. Dies ist besonders für Kunden interessant, die kritische Web-Applikationen vor Angriffen durch SQL-Infektionen oder Cross-Site Scripting schützen wollen. Zusätzlich bietet FortiWeb 4.0 MR3 erweiterte Datenkomprimierungsmechanismen um Bandbreitenausnutzung, wie auch die Reaktionszeiten auf Nutzeranfragen und die Applikationsbereitstellung zu verbessern.
Neue Möglichkeiten für Administratoren
Die neuen Funktionen des FortiWeb 4.0 MR3 Update verbessern neben Sicherheit und Benutzerfreundlichkeit, das Logging und Reporting und vereinfachen die Konfiguration. Das neue Denial-of-Service-Sicherungssystem eröffnet zudem DoS-Richtlinien für Netzwerk- und Applikations-Schichten: Somit lassen sich Anfragen von Einzelnutzern dahingehend analysieren, ob sie authentisch sind oder von verborgenen, automatisierten Angriffen stammen.
Auch eine neue Sperrfrist-Funktion erhöht den Unternehmensschutz: Administratoren können Nutzer nun für gewisse Zeiträume anstatt basierend auf der jeweiligen Verbindung sperren. Zusätzliche Erweiterungen im Loadbalancing erlauben Content-basierte "Gesundheits-Checks" und warnen bei Serverfehlern. Radius/LDAP-Authentifizierung erhöht derweil den Schutz beim Einloggen in FortiWeb Devices. Und der Zugang zu FortiGuard Updates über einen Proxy erlaubt das Herunterladen von topaktuellen Informationen zu Bedrohungen, Schwachstellen und IT Security Forschungsergebnissen.
Vereinfachtes Reporting und Analyse
Zur Verbesserung der Logs und Reports für die unterschiedlichen Devices ist FortiWeb jetzt in den FortiAnalyzer integriert. Mit dem neuen Analyse-Interface erleichtern FortiWeb Appliances zudem den Gebrauch der Web-Applikationen anhand verschiedener Vektoren wie Zahl der Anfragen, Datentypus oder Art der Angriffe, die geografisch rückverfolgbar sind. Zusätzliche eMails warnen Administratoren vor Überlastung der Systemressourcen, bei Serverproblemen und Session Einschränkungen. Die aktualisierte, vereinfachte und mit FortiGate Security Appliances harmonisierte Benutzeroberfläche erleichtert die Systemkonfiguration erheblich und unterstützt zentrale Nutzerfunktionen wie etwa "Error Page Customization".
"Unsere Kunden weltweit teilen uns mit, dass der Schutz von Web-Applikationen für sie höchste Priorität hat", so Christian Vogt, Director Germany and Netherlands bei Fortinet. "Zugleich wird auf Grund von Sparzwängen für IT und Security gefordert, dass wir Schlüsselfunktionen in einer einzelnen Mehrzweck-Appliance bündeln sollen. Diese soll sich über eine Konsole einfach handhaben lassen sowie den Schutz der Daten und die Nutzung der Ressourcen optimieren. Mit den neuen FortiWeb Produkten unterstreichen wir unser Engagement unseren Kunden rund um den Globus gegenüber, denen wir mehr Sicherheit geben wollen."
FortiWeb 4.0 MR3 und FortiWeb-3000CFsx sind über Fortinet Vertriebspartner ab sofort verfügbar.
Zusätzlich zu den Software Updates stellt Fortinet die neue FortiWeb-3000CFsx Appliance vor. Über ihr Fibre Fail Open Interface bietet sie Großunternehmen, Applikations- und Cloud Service Providern mehr Performance.
Als integrierte WAF mit Web Vulnerability Scanner eignet sich FortiWeb 4.0 MR3 optimal für Unternehmen, die Payment Card Industry Data Security Standards 6.6. (PCI-DSS) oder HIPAA Compliance erfüllen und damit Verletzungen der Datensicherheit melden müssen. FortiWeb Appliances nutzen den Web Vulnerability Scanner, um mögliche Datenverluste durch die zehn größten Angriffsrisiken für Webanwendungen (OWASP) bereits im Vorfeld zu erkennen und abzuwehren. Dies ist besonders für Kunden interessant, die kritische Web-Applikationen vor Angriffen durch SQL-Infektionen oder Cross-Site Scripting schützen wollen. Zusätzlich bietet FortiWeb 4.0 MR3 erweiterte Datenkomprimierungsmechanismen um Bandbreitenausnutzung, wie auch die Reaktionszeiten auf Nutzeranfragen und die Applikationsbereitstellung zu verbessern.
Neue Möglichkeiten für Administratoren
Die neuen Funktionen des FortiWeb 4.0 MR3 Update verbessern neben Sicherheit und Benutzerfreundlichkeit, das Logging und Reporting und vereinfachen die Konfiguration. Das neue Denial-of-Service-Sicherungssystem eröffnet zudem DoS-Richtlinien für Netzwerk- und Applikations-Schichten: Somit lassen sich Anfragen von Einzelnutzern dahingehend analysieren, ob sie authentisch sind oder von verborgenen, automatisierten Angriffen stammen.
Auch eine neue Sperrfrist-Funktion erhöht den Unternehmensschutz: Administratoren können Nutzer nun für gewisse Zeiträume anstatt basierend auf der jeweiligen Verbindung sperren. Zusätzliche Erweiterungen im Loadbalancing erlauben Content-basierte "Gesundheits-Checks" und warnen bei Serverfehlern. Radius/LDAP-Authentifizierung erhöht derweil den Schutz beim Einloggen in FortiWeb Devices. Und der Zugang zu FortiGuard Updates über einen Proxy erlaubt das Herunterladen von topaktuellen Informationen zu Bedrohungen, Schwachstellen und IT Security Forschungsergebnissen.
Vereinfachtes Reporting und Analyse
Zur Verbesserung der Logs und Reports für die unterschiedlichen Devices ist FortiWeb jetzt in den FortiAnalyzer integriert. Mit dem neuen Analyse-Interface erleichtern FortiWeb Appliances zudem den Gebrauch der Web-Applikationen anhand verschiedener Vektoren wie Zahl der Anfragen, Datentypus oder Art der Angriffe, die geografisch rückverfolgbar sind. Zusätzliche eMails warnen Administratoren vor Überlastung der Systemressourcen, bei Serverproblemen und Session Einschränkungen. Die aktualisierte, vereinfachte und mit FortiGate Security Appliances harmonisierte Benutzeroberfläche erleichtert die Systemkonfiguration erheblich und unterstützt zentrale Nutzerfunktionen wie etwa "Error Page Customization".
"Unsere Kunden weltweit teilen uns mit, dass der Schutz von Web-Applikationen für sie höchste Priorität hat", so Christian Vogt, Director Germany and Netherlands bei Fortinet. "Zugleich wird auf Grund von Sparzwängen für IT und Security gefordert, dass wir Schlüsselfunktionen in einer einzelnen Mehrzweck-Appliance bündeln sollen. Diese soll sich über eine Konsole einfach handhaben lassen sowie den Schutz der Daten und die Nutzung der Ressourcen optimieren. Mit den neuen FortiWeb Produkten unterstreichen wir unser Engagement unseren Kunden rund um den Globus gegenüber, denen wir mehr Sicherheit geben wollen."
FortiWeb 4.0 MR3 und FortiWeb-3000CFsx sind über Fortinet Vertriebspartner ab sofort verfügbar.
