您好,欢迎您访问北京恒信致远科技发展有限公司官方网站,恒、而久立 信、以长存!

Web 应用防火墙Web 应用易受攻击尽管支付卡行业数据安全标准 (PCI DSS) 合规是大多数企业部署Web应用防火墙(WAF)的主要原因,但是他们中已经有很多人开始意识到不受保护的Web应用已经成为黑客攻击企业的首选,哪怕是那些水平不高的“脚本小子”。面向公众的外网Web应用可能含有一些被黑客利用的漏洞,比如跨站脚本,SQL注入,应用层DDoS。内网Web应用可能更容易被黑客攻击和进行漏洞利

Web 应用防火墙

Web 应用易受攻击

尽管支付卡行业数据安全标准 (PCI DSS) 合规是大多数企业部署Web应用防火墙(WAF)的 主要原因,但是他们中已经有很多人开始意识到不受保护的Web应用已经成为黑客攻击企业 的首选,哪怕是那些水平不高的“脚本小子”。面向公众的外网Web应用可能含有一些被黑客 利用的漏洞,比如跨站脚本,SQL注入,应用层DDoS。内网Web应用可能更容易被黑客攻击 和进行漏洞利用,尤其是大多数企业认为边界防护做的很好的时候,更容易忽视内网Web应 用的保护,这时黑客一旦获得内网权限,即可轻易攻击内网Web应用了。研发团队不可能在 开发过程中面面俱到,想好最新的攻击防护方法,因此代码通常就是容易攻击的弱点了,更 别说太多的企业并不能及时对漏洞进行打补丁修复。就算你每一个补丁都打上,并且雇一个 很大的团队来进行安全研发,0day攻击仍然会击溃你的防线。

FortiWeb 提供融合的Web 应用安全

FortiWeb 能够为你的内网和外网Web应用提供高级的多层安全保护,不只是OWASP TOP10 ,还帮你面对更多新兴威胁。通过IP信誉服务, 僵尸网络和其他恶意网站会被直接自动屏 蔽。DoS 检测和防御功能可以让你的应用始终安全地响应请求服务,而不会被应用层DDoS 攻击所影响。请求会被FortiWeb检查,会进行签名匹配,确保请求是一个已知攻击类型还是 安全的。 任何文件,附件或者代码都会被FortiWeb自带的反病毒和反恶意软件服务检查。 FortiWeb的自学习检测引擎会复查所有请求,来判断他们是否为一个攻击。如果请求与用户 定义的参数或者自学习来的参数不匹配,那么该请求就会被阻挡。最后,FortiWeb提供的一 个关联引擎可以将来自多个不同维度的安全事件进行关联分析,确保决策的准确性,同时也 可以帮助保护Web应用不受高级复杂攻击的影响。这样做能够为Web应用提供接近100%的安 全保护,甚至包括那些还没有产生签名的0day攻击。 

亮点

包含漏洞扫描器

只有FortiWeb 在一个设备中集成了Web应用漏洞扫描器而不额外 收费,以此来帮助客户以更具性价比的方式满足PCI DSS 合规要 求。FortiWeb的漏洞扫描可以深入到Web应用的组件和元素中,提

供深层次的安全隐患检测。漏洞扫描会定期从FortiGuard Labs推送 的更新包更新。 

与FortiGate 和 FortiSandbox深度集成

随着威胁的不断进化,大量的新型威胁需要一套多维度的高级防御 体系进行抵御,尤其是对于Web应用来说。高级持续性威胁通常会 采用多种不同的手段对目标用户进行攻击尝试,而不是像传统攻击 那样单一维度的攻击,甚至有些高级攻击能够绕过一些单点防御设 备。FortiWeb与FortiGate 和 FortiSandbox 的集成扩展了传统基础 WAF的保护范围,提升了保护能力,集成后可以同步深度扫描可 疑文件得来的威胁信息,并在内部共享这些情报。

FortiWeb是众多能够与FortiSandbox高级威胁检测系统整合的 Fortinet产品的一员。FortiWeb 可以与 FortiSandbox共享威胁信 息,并自动阻断在沙盒环境中发现的威胁。上传到web服务器的文 件可以被发送到FortiSandbox进行行为分析。一旦被判定为恶意文 件,将会发送告警,在未来再次发现相似文件时,可以立即阻断。

<