業務部 |
UTM 解決方案與網路安全供應商 Fortinet,宣佈推出兩款新的 FortiWeb 產品-適用於中大型企業的 FortiWeb-1000C;以及大型企業、應用服務與雲端服務供應商適用的 FortiWeb-3000C 。兩款新產品皆採用最新的 FortiWeb 4.0 MR1 韌體,能嚴密保護內含機密資料的 Web 應用程式,以符合支付卡 (PCI) 產業規範。此外,亦能消弭危險的攻擊,例如資料隱碼 (SOL injection) 和跨站腳本 (XXS;cross-site scripting) 攻擊,預防信用卡與個人資訊等重要資料外洩的安全風險。
隨著 FortiWeb-1000C 和 3000C 的推出,Fortinet 目前已有 4 款 Web 應用程式防火牆產品,能提供各式企業部署的選擇,不論是零售收付、金融服務或保健產業的客戶。以零售收付的客戶為例,新的 FortiWeb 產品能顯著降低因應安全法規的複雜度,例如防範個人資料竊取與金融詐騙的 PCI DDS section 6.5 與 6.6,以及加州參議院 1386 法案。 FortiWeb-1000C 和 3000C 亦能為保健產業提供健全的病患資料防護,以符 HIPAA(健康保險可攜性及責任性法案)中的相關規範。
Current Analysis 資深分析師 Paula Musich 表示,「Web 應用程式的防護需求從未如此巨大,主要原因在於企業所部署的應用程式,以及在網路上所呈現的資料,都比以往更為廣泛。對駭客和網路罪犯來說,這些匯集信用卡與個人資料的應用程式欠缺保護,如同顯著的攻擊目標。這也就是為什麼企業要在網路上從事商業行為時,健全的 Web 防護和具備強大政策執行能力的威脅管理解決方案,已成為資訊安全的建置標準。」
FortiWeb-1000C 和 FortiWeb-3000C 整合了 Web 應用程式和 XML 防火牆,能抵禦針對 Web 應用程式與 Web 服務架構的攻擊。由於 FortiWeb 能將企業整體威脅,視覺化精細地呈現,因此不需要分別管理 Web 與其它威脅的工具和控制台。如此不僅簡化了安全管理,同時也降低管理架構的複雜性,能大幅減少保護資料以符管理規範所需的時間。
FortiWeb 應用程式防火牆的新功能
FortiWeb 4.0 MR1 韌體為應用程式防火牆 FortiWeb-1000C 和 3000C,提供許多增強功能,包括:
- 政策精靈與預訂政策-提供單鍵部署,簡化建立規則的程序。
- 進階警示工具-更容易在眾多的警示中過濾;使用各種聚合欄位尋找重覆的攻擊者;更快了解攻擊的屬性。
- 強化通訊協定限制-確保允許存取 Web 應用程式的政策,能依照 HTTP RFC 的標準來執行。
- 增強的簽章與 DLP 功能-除了事先預訂的應用程式簽章和資料外洩防護規則之外,使用者能透過 FortiWeb 圖形使用介面,建立自己的簽章與資料外洩防護的方式。
Fortinet 共同創辦人、技術長暨工程副總裁謝青表示,「由於網路混雜著惡意攻擊、安全漏洞與網頁竄改事件,法規遵循的要求促使客戶需要更強大的 Web 應用程式安全。此外,愈來愈多內容藉由 Web 傳送,不論是雲端架構供應商或大型企業,都需要堅實的安全解決方案來確保 Web 應用程式架構的安全,而且不能影響程式的效能。 FortiWeb 系列產品最新的 FortiWeb-1000C 和 3000C 能滿足這個需求,擔負確保安全的重要角色,而不中斷 Web 應用程式的執行。」