Añadir a la recogida (s) Añadir a salvo
  1. Ninguna Categoria

FortiWeb - Arrow ECS

Anuncio 
DATASHEET
FortiWeb™
Familia Fortinet:
rendimiento, flexibilidad y escalabilidad
Cortafuegos combinado de aplicaciones web y XML
Protección para aplicaciones web
La familia FortiWeb de firewall para aplicaciones web brinda protección especializada
multicapa contra las amenazas a que se ven expuestas empresas de todos los
tamaños, proveedores de servicios de aplicaciones y proveedores SaaS. Gracias a la
combinación de capacidades de cortafuegos tanto para aplicaciones web como XML
en una sola plataforma, FortiWeb permite a las empresas protegerse de los ataques al
nivel de aplicación dirigidos contra la infraestructura de las aplicaciones y los servicios
web.
El cortafuegos integrado de aplicaciones web y XML FortiWeb protege las aplicaciones
web y los datos en Internet frente a los ataques y la pérdida de datos. Mediante el
empleo de técnicas avanzadas para ofrecer protección bidireccional contra las
amenazas más sofisticadas - como inyección de SQL y scripting entre sitios - las
plataformas FortiWeb previenen el robo de identidades, el fraude financiero y el
espionaje industrial.
Medición del cumplimiento de políticas
FortiWeb hace posible la medicion de cumplimiento de políticas, como el marco
regulatorio de la Norma de la Seguridad de los Datos de la Industria de las Tarjetas de
Pago (DSS de la PCI), a través de herramientas de informes adaptables y
preconfiguradas. FortiWeb ofrece la tecnología necesaria para supervisar y hacer
cumplir las regulaciones públicas, así como las mejores prácticas de la industria y las
políticas internas.
La familia FortiWeb reduce drásticamente el tiempo necesario para proteger los datos
sujetos a regulación presentes en Internet y facilita afrontar los desafíos asociados con
la aplicación de políticas y el cumplimiento de las normativas. Estos dispositivos
cuentan además con un motor inteligente de balanceo de carga que permite distribuir
el tráfico y redirigir los contenidos entre múltiples servidores web. Esta funcionalidad
incrementa el rendimiento de las aplicaciones, mejora la utilización de recursos y la
estabilidad de las aplicaciones a la vez que reduce los tiempos de respuesta de los
servidores.
Aceleración de despliegue y reducción de costes
FortiWeb reduce significativamente los costes de despliegue al consolidar los
cortafuegos de aplicaciones web, los filtros de XML, la aceleración del tráfico web y el
balanceo de tráfico de las aplicaciones en un solo dispositivo sin precios por usuario.
Se trata de una plataforma de seguridad de aplicaciones integrada y económica para
cualquier empresa mediana o grande.
Las soluciones Fortinet le ofrecen la
mayor seguridad y rendimiento, tanto
si busca una sola plataforma para
gestión unificada de las amenazas
como si busca una solución dedicada
para proteger ámbitos específicos,
como web, mensajería o tráfico de
bases de datos. Fortinet ofrece
soluciones de seguridad de red que
abordan las necesidades más críticas
a que se enfrentan organizaciones de
cualquier tamaño, incluidas empresas
globales, operadoras y proveedores
de servicios.
Para ofrecer una seguridad sólida sin
penalizar el rendimiento, las
soluciones de Fortinet aprovechan
grandes avances en diseño de chips,
redes, seguridad y análisis de
reconocimiento de pautas de
contenido. Su exclusiva arquitectura,
basada en ASIC, analiza el contenido
y comportamiento de red en tiempo
real, permitiendo filtrar en tiempo real
todos los servicios clave de red incluidas aplicaciones web - tanto
respecto de las amenazas de red
como de contenidos, sin que ello
afecte al rendimiento.
El planteamiento integrado de
Fortinet permite reducir costes y
simplificar la infraestructura de red
consolidando las soluciones de
seguridad.
Características
Ventajas
Modos de despliegue de proxy inverso
en línea, transparente y fuera de línea
Despliegue FortiWeb en las redes existentes sin necesidad de rediseñarlas o de cambiar la
infraestructura de las aplicaciones web y de la red
Perfiles de Autoaprendizaje
automáticos
Descubra la estructura y pautas de uso de las aplicaciones web que suprimen la necesidad
de configurar manualmente políticas de acceso y perfiles de seguridad
Escáner de vulnerabilidades Web
Examina las aplicaciones web para detectar vulnerabilidades existentes, complementando el
cortafuegos de aplicaciones web a efectos de la sección 6.6 de DSS de PCI
Prevención de fugas de datos
Analiza todo el tráfico saliente y alerta/bloquea cualquier fuga de tarjetas de crédito y
difusión de información
PCI DSS
Ayuda a las organizaciones a cumplir los requisitos de PCI proporcionando una solución
completa para la protección de las aplicaciones web
Solución de vanguardia en protección y seguimiento de aplicaciones web
FortiWeb ofrece protección flexible y fiable utilizando una serie de módulos de seguridad
Prevención de fugas de datos
Supervisión y protección extendidas contra fugas de
tarjetas de crédito y difusión de información de
aplicaciones mediante estrecha supervisión de todo
el tráfico saliente.
Antimanipulación de la web
Capacidades
exclusivas
de
supervisión
de
aplicaciones protegidas en busca de posibles
manipulaciones y posibilidad de recuperar de forma
automática y rápida la versión guardada.
Validación de cumplimiento de RFC de http
FortiWeb bloquea los ataques que manipulan el
protocolo HTTP manteniendo estrictas normas RFC
que impiden ataques como los de codificación, buffer
overflows y otros ataques específicos contra
aplicaciones.
Evaluaciones de vulnerabilidad de aplicaciones
web
Explora y analiza automáticamente las aplicaciones
web protegidas y detecta puntos débiles de
seguridad, vulnerabilidades potenciales, conocidas y
desconocidas, de las aplicaciones para completar
una solución integral a efectos de DSS de PCI.
Autoaprendizaje de perfiles de seguridad
Construye de manera automática y dinámica un
modelo de seguridad de las aplicaciones protegidas
supervisando continuamente la actividad de los
usuarios en tiempo real. Permitiendo notificar o
bloquear los accesos que se salen de la pauta.
Protección de vulnerabilidades de la capa de
aplicaciones
Protección lista para usar contra los ataques más
complejos, como inyección de SQL, scripting entre
sitios, CSRF y muchos otros. Junto con el sistema de
autoaprendizaje de perfiles y las capacidades
avanzadas para crear reglas hasta el elemento de
aplicación concreto, FortiWeb ofrece lo último en
protección frente a los más sofisticados hackers de
nuestros días.
FortiGuard
Con la utilización del aclamado servicio FortiGuard
de Fortinet, los usuarios de FortiWeb obtienen
protección dinámica actualizada del Equipo de
Investigación de Seguridad Global de Fortinet®, que
investiga y desarrolla medidas de protección contra
amenazas conocidas y potenciales para la seguridad
de las aplicaciones.
DSS de PCI
Ayuda a las organizaciones a cumplir los requisitos
de PCI ofreciendo una solución completa para la
protección de aplicaciones web.
Cortafuegos XML
Proporciona capacidad de cortafuegos XML con
validación de esquema, cortafuegos XML, IPS y
capacidades de enrutamiento.
Gestión e implantación sólidas y eficientes
FortiWeb acelera y simplifica el proceso de proteger sus aplicaciones web críticas
Múltiples opciones de despliegue
Alto rendimiento y disponibilidad
FortiWeb ofrece una solución flexible que puede
introducir fácilmente en cualquier implementación de
entorno o red existente:
• Modo transparente en línea: bridge de capa dos
que no requiere rediseño a nivel de red
• Proxy inverso en línea: ofrece capacidades
adicionales como reescritura de URL y
enrutamiento avanzado
• Exclusión de espionaje en línea: supervisa los
entorno con huella de red y latencia cero
Con la integración de la premiada tecnología
FortiASIC™, FortiWeb es capaz de procesar
decenas de miles de transacciones web y aporta
capacidades de descarga de SSL mediante
aceleración de hardware y balanceo de carga
avanzado. El modo de alta disponibilidad sincroniza
la configuración y realiza el cambio automático a
nivel de red en caso de suspensión imprevista del
servicio.
Conexión e informes
Autenticación fuera de carga
FortiWeb se integra de manera sencilla en cualquier
entorno lo que permite descargar su autenticación de
servidor web y pasarla a su plataforma FortiWeb, al
tiempo que soporta distintos esquemas de
autenticación como local, LDAP y NTLM.
Las amplias y precisas capacidades de conexión de
FortiWeb le proporcionan los detalles específicos de
los ataques que usted necesita para señalar la
amenaza cuando sucede. Cientos de tipos de
informes de fábrica permiten a los administradores o
auditores analizar ataques, eventos y tráfico, a
efectos de cumplimiento regulatorio.
FortiWeb protege contra una amplia variedad de ataques
- Scripting entre sitios
- Inyección de SQL
- Secuestro de sesión
- Manipulación/envenenamiento de
cookies
- Falsificación de peticiones cruzadas
- Inyección de comandos
- Inclusión de archivos remotos
- Falsificación de formularios
- Manipulación de campo oculto
- Fuga de datos salientes
- Tráfico de peticiones HTTP
- Inclusión de archivos remotos
- Ataques de codificación
- Control de accesos rotos
- Navegación a la fuerza
- Reconocimiento transversal de sitios
de directorio
- Hackeo de motores de búsqueda
- Conexión de fuerza bruta
- Control de tasa de acceso
- Envenenamiento de esquema
- Manipulación de parámetros XML
- Prevención de intrusiones XML
- Exploración de WSDL
- Carga útil recursiva
- Ataque de entidad externa
- Buffer Overflow
- Denegación de servicio
Panel de control
Vista de alto nivel de su entorno con gráficas estadísticas en tiempo real de tráfico y ataques que
proporcionan información rápida e intuitiva del estado de la seguridad de las aplicaciones web.
Informes de gestión
Los informes de gestión de FortiWeb contienen la información que
necesita para medir su cumplimiento de las políticas y su perfil de riesgo,
así como para entender las amenazas a las que se enfrenta.
Especificaciones
técnicas
FortiWeb-400B
Especificaciones de hardware
Interf. 10/100/1.000
(cobre, RJ-45)
Interfaces USB
Almacenm. interno
4
FortiWeb-1000B
4
1
500 GB
2
1 TB
100 Mbps
500 Mbps
Rendimiento del sistema
Producción
Máx. transacciones
HTTP /segundo
Latencia
Modos de despliegue
Configuración de alta
disponibilidad
Licencias ilimitadas
10.000
22.000
Inferior al
milisegundo
Proxy inverso,
transparente en
línea, espía fuera
de línea
Inferior al
milisegundo
Proxy inverso,
transparente en
línea, espía fuera de
línea
Activo / pasivo
Activo / pasivo
Sí
Sí
Dimensiones
H x A x P (pulg.)
H x A x P (cm)
1,7 x 17,5 x 14,5”
1,7 x 16,7 x 30,4”
4,3 x 43,8 x 36,8
4,3 x 42,6 x 77,2 cm
cm
Todos los valores de rendimiento se entienden “como máximo” y
varían en función de la configuración del sistema
Opciones de despliegue de FortiWeb
• Proxy inverso en línea
• Transparente
• Despliegue fuera de línea
Especificaciones
técnicas (cont.)
FortiWeb-400B
Dimensiones (continuación)
Peso
Se puede montar en
bastidor
Entorno
Requisitos eléctricos
Consumo eléctrico
(medio)
Temperatura de
funcionamiento
Temperatura de
almacenamiento
Humedad
FortiWeb-1000B
10 lbs (1,59 kg)
36 libras (16,3 kg)
Sí
Sí
100-240 V de CA,
50-60 Hz,
4,0 Amp (máx.)
100-240 V de CA,
50-60 Hz,
4,8 Amp (máx.)
121 W
260 W
32 – 104º F
(0 – 40º C)
-13 – 158º F
(-25 – 70º C)
50 – 95º F
(10 – 35º C)
-40 – 149º F
(-40 – 65º C)
5 – 95% sin
condensación
(twmax=38C)
5 – 95% sin
condensación
Cumplimiento
FCC Clase A Parte
15, Marca CE
FCC Clase A Parte
15, Marca CE
Servidores de
aplicaciones web
Modo de proxy inverso o
modo transparente
Modo fuera de línea
Los servicios de suscripción de seguridad FortiGuard® ofrecen actualizaciones dinámicas y automatizadas para los productos de Fortinet. El Equipo de
Investigación de Seguridad Global de Fortinet crea estas actualizaciones para asegurar protección actualizada contra amenazas sofisticadas. Las
subscripciones incluyen antivirus, prevención de intrusiones, filtrado web, antispam, gestión de vulnerabilidades y cumplimiento, control de aplicaciones y
servicios de seguridad de bases de datos.
Los servicios de soporte FortiCare™ ofrecen soporte global para todos los productos y servicios de Fortinet. El soporte de FortiCare permite que sus productos
de Fortinet tengan un rendimiento óptimo. Los planes de soporte comienzan con Soporte Mejorado (8 horas al día, 5 días a la semana) con reposición de
hardware mediante “devolución y sustitución o Soporte Completo (24 horas al día, 7 días a la semana) con reposición avanzada. Entre las opciones figuran el
Soporte Premium, RMA Premium y Servicios Profesionales. Todos los productos de hardware incluyen garantía limitada de 1 año y garantía limitada de 90 días
para el software.
Documentos relacionados
Las empresas creen tener su información segura - Alhambra
Las empresas creen tener su información segura - Alhambra
Fortinet - Intecsus
Fortinet - Intecsus
Solo 35% de las personas confía en su banco para el manejo de
Solo 35% de las personas confía en su banco para el manejo de
WordPress.com sufre el mayor ataque de su historia
WordPress.com sufre el mayor ataque de su historia
Cuestionario de antecedentes médicos Gota
Cuestionario de antecedentes médicos Gota
Seguridad Informática I Proyecto: Ataques Todos Vs. Todos 1. Se
Seguridad Informática I Proyecto: Ataques Todos Vs. Todos 1. Se
101-SULCA GALARZA-TFE-v2 (Hecht)
101-SULCA GALARZA-TFE-v2 (Hecht)
Descargar
Anuncio
Anuncio