Fortinet擴增FortiWeb產品線 因應企業與雲端服務需求

UTM解決方案與網路安全供應商Fortinet,宣佈推出兩款新的FortiWeb產品-適用於中大型企業的FortiWeb-1000C;以及大型企業、應用服務與雲端服務供應商適用的FortiWeb-3000C。

UTM解決方案與網路安全供應商Fortinet,宣佈推出兩款新的FortiWeb產品-適用於中大型企業的FortiWeb-1000C;以及大型企業、應用服務與雲端服務供應商適用的FortiWeb-3000C。兩款新產品皆採用最新的FortiWeb 4.0 MR1韌體,能嚴密保護內含機密資料的Web應用程式,以符合支付卡(PCI)產業規範。此外,亦能消弭危險的攻擊,例如資料隱碼(SOL injection)和跨站腳本(XXS;cross-site scripting)攻擊,預防信用卡與個人資訊等重要資料外洩的安全風險。

隨著FortiWeb-1000C和3000C的推出,Fortinet目前已有4款Web應用程式防火牆產品,能提供各式企業部署的選擇,不論是零售收付、金融服務或保健產業的客戶。以零售收付的客戶為例,新的FortiWeb產品能顯著降低因應安全法規的複雜度,例如防範個人資料竊取與金融詐騙的PCI DDS section 6.5與6.6,以及加州參議院1386法案。FortiWeb-1000C和3000C亦能為保健產業提供健全的病患資料防護,以符HIPAA(健康保險可攜性及責任性法案)中的相關規範。

Current Analysis資深分析師Paula Musich表示,「Web應用程式的防護需求從未如此巨大,主要原因在於企業所部署的應用程式,以及在網路上所呈現的資料,都比以往更為廣泛。對駭客和網路罪犯來說,這些匯集信用卡與個人資料的應用程式欠缺保護,如同顯著的攻擊目標。這也就是為什麼企業要在網路上從事商業行為時,健全的Web防護和具備強大政策執行能力的威脅管理解決方案,已成為資訊安全的建置標準。」

FortiWeb-1000C和FortiWeb-3000C整合了Web應用程式和XML防火牆,能抵禦針對Web應用程式與Web服務架構的攻擊。由於FortiWeb能將企業整體威脅,視覺化精細地呈現,因此不需要分別管理Web與其它威脅的工具和控制台。如此不僅簡化了安全管理,同時也降低管理架構的複雜性,能大幅減少保護資料以符管理規範所需的時間。

FortiWeb應用程式防火牆的新功能
FortiWeb 4.0 MR1韌體為應用程式防火牆FortiWeb-1000C和3000C,提供許多增強功能,包括:

  • 政策精靈與預訂政策-提供單鍵部署,簡化建立規則的程序。
  • 進階警示工具-更容易在眾多的警示中過濾;使用各種聚合欄位尋找重覆的攻擊者;更快了解攻擊的屬性。
  • 強化通訊協定限制-確保允許存取Web應用程式的政策,能依照HTTP RFC的標準來執行。
  • 增強的簽章與DLP功能-除了事先預訂的應用程式簽章和資料外洩防護規則之外,使用者能透過FortiWeb圖形使用介面,建立自己的簽章與資料外洩防護的方式。

Fortinet共同創辦人、技術長暨工程副總裁謝青表示,「由於網路混雜著惡意攻擊、安全漏洞與網頁竄改事件,法規遵循的要求促使客戶需要更強大的Web應用程式安全。此外,愈來愈多內容藉由Web傳送,不論是雲端架構供應商或大型企業,都需要堅實的安全解決方案來確保Web應用程式架構的安全,而且不能影響程式的效能。FortiWeb系列產品最新的FortiWeb-1000C和3000C能滿足這個需求,擔負確保安全的重要角色,而不中斷Web應用程式的執行。」

關於我們

自1990年創刊UXmaster雜誌,1991年獲得美國LAN Magazine獨家授權中文版,2006年獲得CMP Network Computing授權,2009年合併CMP Network Magazine獨家授權中文版,2014年轉型為《網路資訊》雜誌網站,為台灣中小企業協助技術領導者落實企業策略,了解網路規劃及應用,為企業網路應用、管理、MIS、IT人員必備之專業雜誌網站。


與我們聯絡

加入《網路資訊》雜誌社群

© Copyright 2017 本站版權所有,禁止任意轉載 網路資訊雜誌 / 心動傳媒股份有限公司 聯絡電話:+886 2 29432416