Logo fortinet

WAF
FortiWeb

Dans un monde ultra connecté et en perpétuelle évolution, les applications Web sont devenues incontournables pour le business et le fonctionnement des entreprises. Aujourd’hui un navigateur Web permet d’accéder à des outils collaboratifs et de messagerie, des sites web de e-Commerce ou e-Banking ou encore aux applications métiers plus spécifiques tels que les ERP ou CRM.

L’évolution continue des menaces permet à des individus ou des groupes d’orchestrer des attaques contre ces applications Web à des fins criminelles ou politiques. Ces attaques utilisent une multitude de méthodes pour infecter, contrôler ou compromettre ces architectures et non détectés par les firewalls et IPS classiques.

La solution FortiWeb est l’outil idéal pour les entreprises qui souhaitent protéger leurs applications Web contre les menaces émergentes et les méthodes de piratage plus traditionnelles.

Le Fortiweb est un firewall applicatif offrant une protection personnalisable et adaptable à chaque application Web et prévenant la fuite d’informations sensibles. En utilisant des techniques de pointes pour fournir une protection bidirectionnelle contre les codes malveillants et les menaces élaborés  comme l’injection SQL  et cross-site scripting (XSS), les  FortiWeb vous aide à prévenir le vol d’identité, la fraude financière  ou encore l’espionnage industrielle.

 

La plateforme FortiWeb propose une palette de fonctionnalités telles que :

  • Une protection contre les  failles de sécurité Web les plus courantes
    répertoriées par l’OWASP telles que les attaques de type Cross-Site Scripting (XSS), l’injection de code malveillant ou encore la falsification de requête intersites (CSRF), la validation du schéma XML …
  • Un auto-apprentissage permettant l’analyse du comportement de l’utilisateur et du fonctionnement de l’application.
  • Une base de reconnaissance des signatures applicatives préconfigurée permettant une plus grande rapidité de déploiement et mise à jour régulièrement.
  • Des mécanismes de contrôle d’accès pour éviter l’utilisation abusive de droits d’accès.
  • Une protection contre les DoS sur les couches réseaux et applicatives.
  • Un scan anti-virus de fichier.
  • Une sécurité et une analyse Geo-IP.
  • Un scanner de détection de vulnérabilité Web.
  • Une console centralisée de monitoring et de reporting capable de surveiller, corréler et remonter en temps réel les attaques ou toutes dégradations des services applicatifs protégés, élément essentiel pour l’analyse et la visualisation de toutes les menaces.

owasp
Le FortiWeb est disponible au format appliance physique ou virtuel.

icsa-labs

De plus la plateforme peut être associée à la base de réputation de FortiGuard IP Reputation Service. Enfin ces solutions sont certifiés PCI-DSS et ICSA labs.

schema-fortiweb

Documentations

8fdadd51cd983468df17c6b47dd13175QQQQQQQQQQQ