1/ Tổng quan về sản phẩm Fortiweb được đề xuất
FortiWeb là giải pháp bảo vệ cho ứng dụng Web của Fortinet, kết hợp hoàn hảo giữa 2 giải pháp kỹ thuật: Web Application Firewall và XML Firewall, trong một sản phẩm duy nhất. FortiWeb có khả năng bảo vệ các tấn công tầng ứng dụng đối với Web Application cũng như Web service dựa trên những kỹ thuật cao cấp, giúp khách hàng tránh khỏi các nguy cơ bị lừa đảo, đánh cắp thông tin … vốn có thể gây nên những thiệt hại lớn.
Ngoài ra FortiWeb còn cung cấp khả năng giám sát ứng dụng theo thời gian thực, có khả năng kết xuất các báo cáo đáp ứng các chuẩn bảo mật phổ biến.
2/ Các lợi ích của Fortiweb
- Bảo vệ các ứng dụng bằng cách sử dụng thông thường hồ sơ tự động và quét các vật không bình thường.
- Đáp ứng PCI DSS 6.6 tuân thủ việc nhận thấy sự tấn công hành vi nguy hiểm và giảm thiểu các hành vi. FortiWeb là sản phẩm duy nhất cung cấp mô-đun Máy quét dễ bị tấn công trong tường lửa ứng dụng web.
- Bảo vệ toàn diện đối với OWASP top 10 Các lỗ hổng trong ứng dụng web.
- Tích hợp ATP với FortiSandbox và FortiGate Quarantined IP Polling
- Xác định những điểm yếu với chức năng quét các lỗ hổng dễ bị tổn thương.
- Bảo vệ ứng dụng doanh nghiệp với máy quét của bên thứ 3 Virtual Patching
- Tạm ngưng giảm nhẹ tích cực tối ưu với phát hiện dựa trên cú pháp, Người dùng ghi điểm và theo dõi đợt
- Đơn giản triển khai với FortiGate sử dụng WCCP Integration
3/ Các tính năng của Fortiweb
a/ Auto – Learn:
Giúp quản trị viên:
- Hiểu rõ cấu trúc ứng dụng web.
- Hiểu cách người dùng sử dụng ứng dụng web.
- Giảm thiểu thao tác cấu hình phải thực thi với FortiWeb.
b/ DoS/DDoS Protection
FortiWeb có khả năng bảo vệ hệ thống Web Server khỏi các tấn công DoS/DdoS
c/ Session Management
Tính năng Start Page và Page Order cho phép FortiWeb áp đặt một thứ tự truy xuất lên session của người dùng ứng dụng Web. Điều này giúp cho ứng dụng tránh khỏi nguy cơ bị khai thác bởi lỗ hổng Broken authentication & session mà không cần sử dụng bất kì bản vá nào.
d/ Anti-Defacement
e/ Antivirus File Scanning & File upload restriction
f) Data Analytic
Quản trị viên có thể giám sát các hoạt động HTTP liên quan đến ứng dụng của doanh nghiệp, theo dõi các sự kiện theo thời gian thực bằng Data Analytic Dashboard. Ta cũng có thể dễ dàng chặn các truy cập từ một quốc gia chỉ bằng cách click phải chuột
Thông tin từ Data Analytics Dashboard hỗ trợ người quản trị biết được chiều hướng hoạt động của ứng dụng, cả về phía người dùng và server.
g) Application Delivery & Accelerate
- Server Load Balancing
FortiWeb sở hữu một cơ chế cân bằng tải thông minh, thấu hiểu hoạt động của tầng ứng dụng trong mô hình OSI.
- Compression
FortiWeb tối ưu và tăng tốc độ truy cập ứng dụng web một phần thông qua công đoạn nén dữ liệu. Các phần nội dung không được tối ưu, những phần thông tin trùng lặp sẽ được nén lại để tối thiểu ảnh hưởng đến tài nguyên hệ thống, giảm thiểu độ trễ xử lý của ứng dụng.
Thông qua việc nén dữ liệu, băng thông sẽ được sử dụng hiệu quả hơn, cũng như thời gian đáp ứng của server sẽ được cải thiện.
h) Vulnerability Assessment
FortiWeb là hãng duy nhất cung cấp module Vulnerability Scanner vào giải pháp WAF, cho phép tự động quét và phân tích ứng dụng web nhằm phát hiện các điểm yếu, những lỗ hổng đã và chưa biết.
4/ Liên hệ
Khách hàng có nhu cầu về giải pháp bảo mật ứng dụng web, và giải pháp phải cung cấp các khả năng:
- Bảo vệ ứng dụng web với Application Security để tránh khỏi các tấn công bảo mật, nguy cơ rò rỉ thông tin.
- Tác động tối thiểu đến trải nghiệm ứng dụng của người dùng.
- Tăng tốc truy cập ứng dụng.
- Hỗ trợ rà soát các lỗ hổng ứng dụng web một cách định kì.
- Hỗ trợ các báo cáo đáp ứng các tiêu chuẩn bảo mật.
Để tìm hiểu vè sản phẩm bạn có thể truy cập vào trang web của công ty : www.vietnetco.vn
Hoặc bạn cũng có thể gọi điên thoại đến số Hotline của công ty: 1-900-6736 để được tư vấn về các tính năng và sử dụng của sản phẩm.
