FortiWeb
Die FortiWeb Produktline sichert und beschleunigt Web-Applikationen, Datenbanken und deren Datenverkehr und ist für mittlere bis große Unternehmen, Anwendungsservices und SaaS-Anbieter konzipiert. Sie baut auf dem umfassenden Fortinet Threat Research auf und bietet damit umfangreichen Schutz Webbasierter Applikationen und vertraulicher Informationen. Compliance-Richtlinien wie etwa der Payment Card Industry Data Security Standard (PCI DSS) - das Datenschutz-Regelwerk für die Kreditkartenindustrie - können so problemlos eingehalten werden.
Um die ICSA Labs-Zertifizierung zu erhalten, müssen die Web-Application Firewalls (WAF) strenge Tests hinsichtlich Funktionalitäten, Performance und Security-Anforderungen durchlaufen und alle notwendigen Anforderungen erfüllen. Die FortiWeb-1000B Appliance erreichte die ICSA Labs WAF-Zertifizierung für den Schutz von Web-Applikationen auf Basis von HTTP und HTTPS.
FortiMail
FortiMail ist ein spezielles E-Mail Security-System, das vielschichtigen Schutz vor so genannten "Blended Threats" - Angriffen, die Spam, Viren, Würmer und Malware kombinieren - bietet. Über das Betriebssystem, das individuell an die Bedürfnisse von Kunden anpassbar ist, wird der E-Mail-Verkehr mittels Antispam- und Antiviren-Filtern bereinigt. Der Filter für eingehende Nachrichten ist so konzipiert, dass er Spam und Malware bereits blockt, bevor sie in das Netzwerk gelangen und Schaden verursachen können. Die Überwachung ausgehender Nachrichten ist so gestaltet, dass der Versand von Spam und Malware nicht dazu führt, dass andere Antispam-Gateways den Anwender auf ihre Blacklist setzen. Das dynamische und statische Blocken von Usern und die den FortiMail-Systemen zugrunde liegenden Entscheidungsregeln schaffen eine granulare Kontrolle über Richtlinien und Nutzer. Nachrichten werden darüber hinaus in Echtzeit gescannt und gefiltert.
Die Common Criteria für IT-Security Bewertungen sind auch als ISO Standard 15408 bekannt und wurden von den Sicherheitsorganisationen der USA, von Kanada, Großbritannien, Frankreich, Deutschland und den Niederlanden entwickelt. Sie enthalten ein breites Spektrum an Auswahlkriterien für IT-Security-Produkte zu privatwirtschaftlichen Zwecken sowie den Einsatz in staatlichen Einrichtungen mit sensiblen Nutzungsbedingungen. Die Systeme werden umfangreichen Tests unterzogen, um die vom Anbieter vorgegebenen Angaben zu prüfen. Sicherheitsschwächen und potenzielle Schwachstellen werden in einem eigenen Verfahren untersucht.
Weitere Informationen zur Produktlinie FortiWeb gibt es unter http://www.fortinet.com/... und zur FortiMail Produktlinie unter http://www.fortinet.com/....