Fortinet ha anunciado un nuevo lanzamiento dentro de su familia FortiWeb, firewall de aplicación Web (WAF), dirigida a empresas, servicios de aplicaciones, software as a service (SaaS) y proveedores de servicios de seguridad gestionados (MSSPs). Los firewall de aplicación web de Fortinet son los primeros y únicos del mercado que integran, en un único dispositivo, el escaneado de vulnerabilidades web y un avanzado balanceo de carga de la aplicación, lo que permite reducir significativamente los tiempos y recursos a la vez que mejorar el rendimiento de la aplicación.
Además de las actualizaciones en el software, Fortinet también ha incorporado un nuevo dispositivo, el FortiWeb-3000CFsx, que ofrece a las grandes empresas, y proveedores de servicios de aplicación y de servicios basados en cloud un rendimiento mejorado a través de un interfaz de fibra fail open.
Por su escáner de vulnerabilidades web y WAF integrado, FortiWeb 4.0 MR3 es ideal para aquellas organizaciones que deben cumplir con el estándar PCI-DSS (Payment Card Industry Data Security Standards) 6.6, que requiere la notificación ante cualquier brecha que afecte a los datos como la normativa California State Assembly Bill 1386 o HIPAA. Para los clientes que necesitan asistencia en la protección de aplicaciones web críticas frente a ataques como SQL Injection y Cross-Site Scripting, los dispositivos FortiWeb aprovechan el escáner de vulnerabilidad web para identificar proactivamente y asegurarse frente a las potenciales pérdidas de datos debido a alguno de los perfiles del Top 10 de ataques del Open Web Application Security Program (OWASP). Además, FortiWeb 4.0 MR3 incorpora capacidades avanzadas de comprensión de datos para mejorar la utilización del ancho de banda y los tiempos de respuesta del usuario, así como el rendimiento en el suministro de la aplicación.
FortiWeb 4.0 MR3 ofrece nuevas funcionalidades que abarcan desde seguridad y configuración a logging, reporting y facilidad de uso, tales como:
- Un nuevo esquema de protección de denegación de servicio (DoS) para las políticas DoS a nivel de red y aplicación. Esto permite a los dispositivos FortiWeb analizar las peticiones procedentes de usuarios y determinar si éstos son auténticos o enmascaran ataques automatizados
- Un nuevo periodo de bloqueo que mejora la protección de la organización al permitir a los administradores bloquear a los usuarios por periodos específicos de tiempo en vez de negarles el acceso en base a una conexión particular
- Se ha incorporado una compresión avanzada para lograr una mayor eficiencia en la utilización del ancho de banda y en los tiempos de respuesta del usuario a través de la compresión de la recuperación de datos de los servidores
- Nuevas mejoras en el balanceado de la carga ofreciendo “chequeos de salud” basado en contenidos y alertas adicionales en el caso de que se produzca un fallo en el servidor. Para lograr más protección en el logging a los dispositivos FortiWeb, está soportada la autenticación Radius/LDAP. Además, el acceso a las actualizaciones de FortiGuard – que ofrece información al minuto sobre las nuevas amenazas, vulnerabilidades y noticias relativas a la seguridad – son descargables a través del proxy.
Para ofrecer un logging y un reporting mejorado, FortiWeb está integrado totalmente con FortiAnalyzer™ para simplificar la gestión centralizada de todos los logs e informes desde los múltiples dispositivos FortiWeb. Con una nueva interfaz analítica, los dispositivos FortiWeb están equipados con las herramientas necesarias para ayudar a los usuarios en el uso de la aplicación web utilizando diferentes vectores como el número de peticiones, datos transferidos y tipos de ataque según la localización geográfica. También incluye nuevas mejoras en las alertas, permitiendo a los administradores de seguridad recibir notificaciones de alertas bajo distintas condiciones como la baja de recursos en el sistema, los problemas en el servidor y las limitaciones de sesión.
La familia FortiWeb también dispone de un interface del usuario simplificado y actualizado que emula a los appliances de seguridad consolidada FortiGate desde Fortinet. Como resultado, la configuración del sistema es sumamente sencilla y soporta funcionalidades de usabilidad clave como la personalización de la página de error.
“Para nuestros clientes la protección de sus aplicaciones web es una prioridad,” señaló Michael Xie, fundador, CTO y vicepresidente de ingeniería en Fortinet. “Al mismo tiempo, dadas las limitaciones en cuanto a recursos de seguridad, somos conscientes de la necesidad de consolidar funcionalidades clave en un único dispositivo de propósito múltiple que pueda ser gestionado de forma sencilla y sea capaz de ofrecer una óptima protección a los datos y un máximo aprovechamiento de dichos recursos. La incorporación de un nuevo modelo a la familia FortiWeb subraya nuestro compromiso por dar respuesta a las demandas de nuestros clientes.”
