Fortinet hat zwei neue Web-Application-Firewalls vorgestellt, die mit neuster Firmware 4.0 MR1, breiteren Einsatzmöglichkeiten und verbesserter Sicherheit aufwarten sollen. Die Appliances sollen potenziell lähmende Angriffe wie SQL-Injection und Cross-Site-Scripting entschärfen und den Verlust vertraulicher Daten unterbinden können. Die FortiWeb-1000C ist für mittlere bis große Unternehmen konzipiert, während die FortiWeb-3000C Konzerne sowie Application- und Cloud-Service-Provider adressiert.
Die Appliances sollen die Einhaltung der Datensicherheitsstandards für den Zahlungsverkehr über das Internet – insbesondere mit Blick auf Identitätsdiebstahl und Finanzbetrug – vereinfachen und einen robusten Schutz für sensible Daten bieten.
Sie sollen Firewall-Funktionalitäten für Web-Applikationen und XML integrieren, zielgerichtete Angriffe auf Applikationen und Serviceinfrastrukturen abfangen und vielfältige Bedrohungen detailliert anzeigen. Damit soll sich das separate Verwalten von Tools und Konsolen für das Web- und Threat-Management erübrigen, was die Komplexität der Infrastruktur reduziert und den Sicherheits- und Zeitaufwand für den Schutz vertraulicher Daten und die Compliance verringert.
Ein intelligenter, applikationsspezifischer Lastausgleich soll für optimale Performance der Web-Applikationen sorgen: Traffic wird verteilt und Content über zahlreiche Webserver geroutet. So sollen sich Performance und Stabilität der Applikationen, Ressourcenauslastung und Service-Response-Zeiten verbessern.
Neue Funktionen der FortiWeb-Application-Firewalls:
- Ein Policy Wizard und vordefinierte Richtlinien ermöglichen Ein-Klick-Konfigurationen und vereinfachen den Prozess der Regelerstellung deutlich.
- Das weiterentwickelte Alert-Tool vereinfacht das Sichten hunderter von Alerts und hilft, wiederholte Angreifer mithilfe verschiedener Aggregationsfelder zu identifizieren und die Angriffsart schnell zu erkennen.
- Verbesserte Protokolleinschränkung hilft den Zugang zu Web-Applikationen gemäß HTTP-RFC-Standards durchzusetzen.
- Kunden können jetzt für jede Art von Event ihre eigenen, detaillierten Signaturen und DLP-Vorlagen (Data Loss Prevention) aus der grafischen FortiWeb-Benutzerschnittstelle erzeugen. Vordefinierte Applikationssignaturen und DLP-Tools sind ebenfalls vorhanden.
„Die Notwendigkeit, Web-Applikationen mit vertraulichen Kredit-, Finanz- oder Personendaten vor Angriffen und Datenklau zu schützen, war nie so groß wie heute“, so Paula Musich, Senior Analyst, Current Analysis. „Tatsache ist, dass immer mehr vertrauliche Daten über das Internet laufen. Web-Applikationen, die Kreditkartendaten und Identitätsmerkmale bündeln und nur minimal geschützt sind, wirken auf Hacker und Cyberkriminelle wie eine Zielscheibe. Intelligente Websicherheits- und Threat-Management-Lösungen mit leistungsstarken Regeln sollten daher für jede Organisation, die im Internet Geschäfte macht, Standard sein.“
Die Fortinet-Appliances FortiWeb-1000C und FortiWeb-3000C sollen ab sofort über Fortinet-Vertriebspartner erhältlich sein. (Quelle: Fortinet/GST)