Fortinet, leverancier van netwerkbeveiliging op het vlak van unified threat management (UTM), lanceert twee nieuwe systemen voor de FortiWeb-assortiment firewalls voor webapplicaties.
Het bedrijf brengt FortiWeb-1000C, bedoeld voor middelgrote tot grote bedrijven, op de markt en FortiWeb-3000C, het vlaggenschip voor grote bedrijven, application service en cloud-based service providers. Elk systeem is voorzien van de nieuwe FortiWeb 4.0 MR1 firmware, die maximale bescherming biedt voor webapplicaties met gevoelige data en onderhevig aan PCI-richtlijnen (Payment Card Industry). De nieuwe firewalls voor webapplicaties zullen ernstige aanvallen zoals SQL injection en cross-site scripting helpen voorkomen, en ook veiligheidsinbreuken met als gevolg het verlies van gevoelige informatie zoals kredietkaartnummers en persoonsgegevens.
De FortiWeb-1000C- en 3000C-systemen zijn geïntegreerde webapplicatie- en XML-firewalls die bescherming bieden tegen aanvallen gericht op de webapplicatie- en web services-infrastructuur. Omdat ze de dreigingen waarmee een bedrijf geconfronteerd wordt duidelijk in kaart brengen, maken de FortiWeb applicatiefirewalls het beheer van aparte web en threat managementtools en consoles overbodig. De beveiliging en infrastructuur worden hierdoor niet alleen eenvoudiger, gereglementeerde gegevens worden ook sneller beschermd en er kan sneller aan de voorschriften voldaan worden.
Om garant te staan voor optimale prestaties van de webapplicaties, zijn de FortiWeb applicatiefirewalls voorzien van een intelligent, applicatiebewust load-balancingsysteem om verkeer en route content via verschillende webservers te verdelen. Deze load balancing verhoogt de prestaties van applicaties, verbetert het gebruik van resources en verhoogt de stabiliteit van applicaties terwijl de servicereactietijden afnemen.
"Het is nog nooit zo noodzakelijk geweest om webapplicaties met gevoelige krediet-, financiële of persoonlijke informatie te beschermen tegen steeds meer verregaande aanvallen en gegevensverlies," aldus Paula Musich, senior analyst bij Current Analysis. "Feit is dat bedrijven webapplicaties en gereglementeerde internet-facing gegevens meer dan ooit ter beschikking stellen. En hoewel die applicaties creditcard- en persoonsgegevens verzamelen, worden ze maar minimaal beschermd. Op hackers en cybercriminelen werkt dit uiteraard als een rode lap op een stier. Daarom moet de implementatie van webbeschermings- en threat management-oplossingen met krachtige policy enforcement-mogelijkheden een standaardpraktijk worden voor elk bedrijf dat zakendoet op het web."
Met de nieuwe FortiWeb-1000C en FortiWeb-3000C biedt Fortinet nu vier firewallsystemen voor webapplicaties. Voor de retail- en betalingsklanten wordt het dankzij de FortiWeb-producten flink wat eenvoudiger om te voldoen aan sectie 6.5 en 6.6 van de PCI Data Security Standard (DSS) en aan de California Senate Bill 1386, die de steeds toenemende problemen van identiteitsdiefstal en financiële fraude moeten tegengaan. FortiWeb-1000C en FortiWeb-3000C bieden ook efficiënte bescherming voor patiëntgegevens, als onderdeel van de HIPAA-conformiteit voor gezondheidsinstellingen.
Nieuw in de FortiWeb-applicatiefirewalls
De release van FortiWeb 4.0 MR1 zorgt voor een aantal belangrijke verbeteringen voor de nieuwe FortiWeb-1000C- en FortiWeb-3000C-applicatiefirewalls, zoals:
• Policy wizard en voorgedefinieerde policies – maakt deployments met één muisklik mogelijk en vereenvoudigt het regelaanmaakproces aanzienlijk
• Geavanceerde waarschuwingstool – maakt het gemakkelijk om honderden waarschuwingen te doorzoeken, herhaaldelijke aanvallers te identificeren via verschillende aggregatievelden en snel de aard van de aanvallen te doorgronden.
• Betere protocol constraints – legt richtlijnen op om elke toegang tot de webapplicatie volgens de HTTP RFC-norm te laten verlopen.
• Uitgebreide handtekeningen en DLP – laat klanten toe hun eigen digitale handtekeningen en preventiepatronen voor gegevensverlies te creëren via een FortiWeb grafische gebruikersinterface.
Beschikbaarheid
FortiWeb-1000C en FortiWeb-3000C zijn vanaf september 2010 verkrijgbaar.
