Fortinet incorpora a su sistema operativo la nueva generación en su familia de firewalls de aplicación web FortiWeb, mejorando con ello su capacidad de protección frente a los ataques maliciosos a la capa de aplicación. El nuevo FortiWeb 5 SO, totalmente compatible con los dispositivos FortiWeb, ofrece mejoras de seguridad críticas, como la capacidad para identificar el origen del tráfico de una aplicación web para así poder diferenciar proactivamente entre las fuentes legítimas y maliciosas. FortiWeb dispone de capacidad para identificar las peticiones procedentes de motores de búsqueda, exploradores y rastreadores legítimos y otras herramientas. Esto complementa a la identificación de la bot y análisis de la cobertura introducido recientemente con el servicio de reputación IP de FortiGuard, que monitoriza las IPs que están comprometidas o que tienen un comportamiento anormal.
Tres nuevos appliances firewall de aplicación web: FortiWeb-3000D, FortiWeb-3000DFsx y FortiWeb-4000D, dirigidos a grandes empresas, proveedores de servicio y grandes centros de datos que requieren un alto rendimiento en la seguridad de aplicación web. FortiWeb-3000D y FortiWeb-3000DFsx soportan hasta 1.5 Gbps de rendimiento, mientras que FortiWeb-4000D ofrece hasta 4 Gbps. Los nuevos appliances son entre un 50 y un 100 por cien más rápidos que sus predecesores, ofrecen protección frente al Top 10 de riesgos del Proyecto Abierto de Seguridad de Aplicaciones Web (OWASP), y contribuyen al cumplimiento de la normativa PCI DSS 6.6.
Dado que a las aplicaciones web actuales se está accediendo o son blanco de herramientas automatizadas de escritura, escáneres, motores de búsqueda y fuentes desconocidas o maliciosas, los administradores de seguridad necesitan poder identificar rápida y fácilmente dichas fuentes así como los distintos tipos de tráfico. Es crítico distinguir entre las fuentes y el tipo de tráfico bueno y malo. La tecnología FortiWeb ofrece un panel de control gráfico para poder señalar y seguir las tendencias de tráfico de las bot.
Por otra parte, la necesidad de protegerse frente a los ataques DoS a la capa de aplicación es cada vez más importante dado el incremento de ataques a los recursos de la aplicación. Esto contrasta con la estrategia que tenían antes los hackers de interrumpir la banda ancha de la red. FortiWeb 5 amplía el mecanismo de respuesta que distingue entre las peticiones de aplicación web legítimas de las herramientas DoS automatizadas para soportar múltiples políticas, ofreciendo mayor flexibilidad y granularidad.
A medida que los centros de datos continúan su transición de IPv4 a IPv6, la necesidad de ofrecer soporte bi-direccional entre los dos protocolos de comunicaciones se torna esencial para mantener una seguridad óptima. FortiWeb 5.0 ofrece soporte a las comunicaciones de IPv4-a-IPv6 y de IPv6-a-IPv4.
