Fortinet – speler op het gebied van unified threat management (UTM) solutions – heeft vandaag de komst bekend gemaakt van een volledige nieuwe web beveiligingstoepassing die applicatie- en XML firewall bescherming biedt voor webtoepassingen, databases en de onderlinge informatie-uitwisseling.
Met FortiWebTM producten kunnen de kosten en de complexiteit van de beveiliging van webapplicaties drastisch worden verminderd en helpen ondernemingen te voldoen aan PCI-DSS standaarden en andere beveiligingsregels. Samen met de FortiDBTM database beveiliging, vormt FortiWeb de basis voor een robuuste beveiliging die nodig is voor veilige cloud computing en andere activiteiten waarbij toegang tot confidentiële gegevens of persoonlijke data wordt geboden via het internet of intranet.
Web applicaties zijn in essenties openbare interfaces naar databases waarop gevoelige informatie wordt opgeslagen. De beveiliging van die interfaces is dus net zo belangrijk als de beveiliging van de databases zelf. Tegenwoordig hebben veel webapplicaties ingebouwde beveiligingsprotocollen, echter het schrijven van veilige codes voor webapplicaties heeft dikwijls niet de hoogste prioriteit van ontwikkelaars. Bovendien zijn er talloze obstakels voor de beveiliging van de code van webapplicaties zoals voortdurend nieuwe kwetsbaarheden, maar ook patching schedules, code revisions, code access, vulnerability identification en vooral ook de lange ontwikkeltijden.
Het ideale scenario is om de beveiliging van de webapplicatie te scheiden van de applicatie zelf, om daarmee in staat te zijn om uniforme beveiligingsmaatregelen te nemen ongeacht de mate van beveiliging van de webapplicatie om zodoende een soort paraplubeveiliging te bieden voor meerdere webapplicaties.
"Met het toenemen van de rol van het internet bij zakelijke transacties, neemt ook het risico toe van cybercriminaliteit die zich kan richten op zowel de communicatie en de data-overdracht", zegt Jon Crotty van onderzoeksbureau IDC. "Web- en XML-applicaties zijn noodzakelijk voor iedere onderneming die online gaat – en dat zijn zowat alle ondernemingen. Wij verwachten dan ook dat de markt voor webapplicatie firewall als een paddenstoel zal gaan groeien, met name aangezet door de groei in SaaS en cloud computing. Een product dat de implementatie van webapplicaties vereenvoudigt en verbetert mag zich verheugen op een goede ontvangst."
FortiWeb in het kort:
De FortiWeb-1000B web security appliance is bij uitstek geschikt voor middelgrote en grote organisaties, ASPs, aanbieders van Software-as-a-Service/cloud computing. De belangrijkste eigenschappen van de FortiWeb-1000B zijn:
• Web applications secured – Biedt een uniforme, ‘paraplu’ benadering om meerdere web-gebaseerde toepassingen te beschermen, ongeacht de originele webapplicatie beveiligingscode;
• Deployment simplified – Vereenvoudigt de inzet en het management van webapplicaties met een centrale beveiligingstoestel;
• Content accelerated – Verbetert de webapplicatie die voor XML/SSL offloading gebruik maken van FortiASIC CP6 in combinatie met Fortinet’s FortiGate® voor geïntegreerde beveiliging;
• Resources load balanced – Harmoniseert verkeersaanbod en routeert content over meerdere webservers. Daardoor worden de servers beter benut en nemen de prestaties en stabiliteit toe;
• Compliance – Voldoet aan de PCI versie 1.2, waarbij een webapplicatie firewall aanvallen vanuit het web kan detecteren en voorkomen.
De FortiWeb-FortiDB combinatie FortiWeb en FortiDB werken onafhankelijk van elkaar, maar samen vormen ze een krachtige tandem voor databeveiliging. In een netwerk omgeving is FortiWeb gekoppeld aan de applicatieservers, terwijl FortiDB wordt ingezet voor de automatische monitoring, controle en scanning van databases. Door de twee toestellen in tandem, in te zetten ontstaan er meerdere niveaus van beveiliging. Voorts wordt de PCI-DSS compliance eenvoudiger met de combinatie van de beide producten.
Meer informatie over FortiWeb en andere Fortinet producten is verkrijgbaar op:
http://www.fortinet.com/products