|
FORTIWEB WEB APPLICATION FIREWALL
FortiWEB ; Web uygulamalırınızı,veri tabanlarınızı ve
bilgi alışverişinizi koruyun...
|
FortiWeb is an appliance that
secures Web-based applications. This
Web security appliance provides Web
application and XML firewalls to
protect, balance, and accelerate Web
applications, databases, and the
information exchanged between them.
The FortiWeb is designed for medium
and large enterprises, application
service providers, and SaaS
providers; and can drastically
reduce the deployment time and
complexities of introducing
web-based applications. FortiWeb
applies Fortinet's industry leading
threat research to protect web-based
applications, improving the security
of confidential information and
aiding in legislative and PCI
compliance. FortiWeb goes beyond
traditional web application
firewalls to provide XML security
enforcement, application
acceleration, and server load
balancing.
|
|
|
FortiWeb
Benefits
- Web
application firewall protection
leverages signature and pattern
matching, parameter validation,
threshold based limits, session
management, flow enforcement and
other technologies to prevent
attacks against vulnerable web
applications.
- XML
firewall enforces properly
formed and coded pages through
XML IPS, schema validation, WSDL
verification, XML expression
limiting and other
Fortinet-developed security
technologies.
-
Guarantees security of web
applications and secures
sensitive database content by
blocking threats such as
cross-site scripting, SQL
injection, buffer overflows,
file inclusion, denial of
service, cookie poisoning,
schema poisoning, and countless
other attacks.
- Aides in
PCI DSS 6.5 and 6.6 compliance
by protecting against OWASP top
10 web application
vulnerabilities and using web
application firewall technology
to block web-based attacks.
- Reduces
deployment and management
complexities by ensuring
protection of all web
applications regardless of code
changes or additions.
- SSL and
XML encryption co-processing
accelerates transaction times,
offloads encryption functions,
and SSL acceleration reduces web
server processing requirements.
- Server
load balancing and content-based
routing increases application
speeds, improves server resource
utilization and stabilizes
applications.
-
Active/passive high availability
support implements full
configuration synchronization to
ensure availability of
applications.
|
Fortinet’ten
FortiWeb Web Uygulama Güvenlik
Çözümü
• Günümüzde web
üzerinden kodlar ile yapılan
ataklara karşı Fortinet çözüm olarak
FortiWeb Web Uygulama Güvenlik
Çözümü ürün ailesinde yerini aldı.
• FortiWeb web üzerinden web
sunucunuza yapılan istekleri
veritabanı ve aralarındaki
değişiklikleri koruyarak daha hızlı
bir iş akışı sağlar.Xml’li koruyarak
dengeleme ve işlemleri hızlandırır.
• FortiWeb orta ve büyük
işletmeler, uygulama servis
sağlayıcıları ve Servis olarak
sunulan Yazılımlarda ((Saas)
(Sofware as a Service))
sağlayıcıları ve büyük ölçüde
dağıtım yapılarında zaman ve web
tanıtılması ve karmaşık tabanlı
uygulamaları azaltabilmeniz için
tasarlanmıştır.
• FortiWeb ile gizli
bilgilerinizin güvenliğini
sağlanabilmektedir.PCI (https://www.pcisecuritystandards.org
) uyumludur.Kredi kartı ile internet
üzerinden çekim olan pos serverların
PCI Standardına uygunluk açısından
bu güvenliği Kredi Kartı
Kullanıcıları için sağlamak
zorundadır.
• FortiWeb geleneksel web
uygulaması güvenlik duvarları
dışında XML güvenlik uygulama,
uygulama hızlandırma ve sunucu yük
dengelemesini sağlamak içindir.
• Fortinet FortiWeb ile
Banka,faktoring,finansal çözümler
sunan firmaların güvenliğine aday
olduğunu göstermektedir.
FortiWeb’in Faydaları
• FortiWeb Web uygulama güvenlik
duvarıdır.FortiWeb imza ve parametre
doğrulayarak oturum yönetimi, akış
uygulama ve diğer teknolojilerin
zayıf web uygulamalarına karşı
saldırılarını engellemek için
tasarlanmıştır.
• XML ateşduvarı doğru şekilde
zorlar ve XML IPS kodlu, şema
doğrulama, WSDL doğrulama, XML ifade
ve diğer sınırlı güvenlik
teknolojileri ile geliştirilen
sayfaları desteklemektedir.
• (Cross Side Script)Çapraz
tehditleri engelleme, SQL
enjeksiyon, buffer overflow, dosya
dahil, servis, çerez zehirlenmesi,
şema zehirlenmesi reddine web
uygulamaları ve veritabanı güvenliği
hassas içerik Garantiler güvenlik ve
sayısız başka saldırılar.
• PCI DSS 6,5 olarak Yardımcıları
ve OWASP ilk 10 web uygulaması
zayıflıklar ve web engellemek için
saldırılara tabanlı web uygulaması
güvenlik duvarı teknolojisi
kullanarak karşı koruyarak 6,6
uyumu.
• Azaltır ne olursa olsun kod
değişiklikleri veya eklemeleri tüm
web uygulamaları koruma sağlayarak,
dağıtım ve yönetim karmaşıklığı.
• SSL şifreleme ve XML işbirliği
işlem işlem kere hızlandırmaktadır,
offloads şifreleme fonksiyonları ve
web sunucusu işleme gereksinimlerini
azaltır.
• Uygulama tabanlı olarak Sunucu
yük dengeleme ve içerik yönlendirme
hız kazandırır, sunucu kaynak
kullanımını geliştirir ve uygulama
kontrolu sağlar.
• Aktif / pasif yüksek
erişilebilirlik desteği uygulamaları
kullanılabilirliği sağlamak için tam
yapılandırma senkronizasyon sağlar. |
|
|
