Die FortiWeb-Appliances sorgen für schnelle Implementierung, vereinfachen den Schutz webbasierter Anwendungen und erlauben das Einhalten von Regulierungen wie PCI-DSS. Zusammen mit den FortiDB-Produkten zur Datenbank-Security bietet die FortiWeb-1000B ein breites Security-Spektrum für Cloud Computing und andere Anwendungen im Unternehmen, bei denen vertrauliche oder persönliche Daten über Internet oder Intranet ausgetauscht werden.
Web-Applikationen sind im Grunde öffentliche Schnittstellen zu Datenbanken mit sensiblen Informationen. Der Schutz dieser Schnittstellen ist ebenso kritisch wie der Schutz der Datenbanken selbst. Zwar verfügen heute viele Web-Applikationen über eingebaute Security-Protokolle, das Schreiben sicherer Codes für Web-Applikationen ist jedoch schwierig und hat häufig zu wenig Priorität. Immer neue Schwachstellen, Wartungszeiten, Revisionen, Schwachstellenerkennung und Implementierungszeiten erschweren den Code-Schutz. Idealerweise müsste der Schutz der Web-Applikation von ihr selbst getrennt werden, um ungeachtet des eingebauten Security-Levels einheitliche Security-Maßstäbe durchzusetzen und ein Schutzschild für mehrere Web-Applikationen zu schaffen.
"Mit der Dominanz des Internets für Unternehmensabläufe haben Cyberkriminelle alle Möglichkeiten eines Angriffs auf Kommunikationsplattformen und deren Datenverkehr.Sicherheitsvorkehrungen sind daher das A und O", so Jon Crotty von IDC.
"Web- und XML-Applikationen sind für jedes Unternehmen mit Internetpräsenz unerlässlich. Wir erwarten, dass Web-Application-Firewalls gerade im Hinblick auf SaaS und Cloud Computing ein richtiges Business werden. Ein Produkt, das die Implementierung von Web-Applikationen vereinfacht und stärkt, sollte also großen Anklang finden."
FortiWeb auf einen Blick Die FortiWeb-1000B Security-Appliance ist ideal für mittelständische und große Unternehmen, ASPs und Anbieter von Software-as-a-Service/Cloud Computing. Die wichtigsten Vorteile von FortiWeb-1000B:
-Web-Applikationen werden durch einen einheitlichen Schutzschild aus Web-Applikation- und XML-Firewall geschützt. Die Stärke des nativen Security-Codes der Web-Applikation ist dabei unerheblich.
-Einsatz und Management werden aufgrund einer zentralen Security-Appliance vereinfacht.
-Content-Beschleunigung wird durch XML/SSL Offloading mit den FortiASIC CP6 erreicht, die auch die FortiGate Security-Produkte zur Performance-Steigerung nutzen.
-Die Ressourcenverteilung wird ausgeglichen, indem Lasten verteilt werden und Content über mehrere Web-Server geroutet wird. Dies verbessert die Auslastung von Serverressourcen und erhöht die Performance und Stabilität der Applikationen.
-Es besteht Übereinstimmung mit Version 1.2 der PCI-Richtlinien, d.h.eine Web-Application-Firewall ist öffentlich zugänglichen Web-Applikationen vorgeschaltet, um webbasierte Angriffe zu erkennen und abzuwehren.
Die FortiWeb-FortiDB Kombination
Die FortiWeb- und FortiDB-Appliances arbeiten unabhängig voneinander, bieten aber als Tandemlösung leistungsstarke Sicherheitsfunktionen. In der Netzwerktopografie sitzt die FortiWeb-Appliance inline vor den Web-Applikationsservern, während die FortiDB out-of-band die Datenbanken automatisch überwacht, prüft und scannt. Ein weiterer Vorteil der Kombilösung ist der Schutz vor unterschiedlichen Arten der Bedrohung.Zudem sind verschiedene Aspekte der PCI-DSS Compliance leichter einzuhalten.
"Der erste Schritt war die Einführung der FortiDB-Familie zur Datenbank-Security im vergangenen Jahr. Jetzt erweitern wir den Schutz auf den ein- und ausgehenden Webverkehr von Datenbanken und liefern ein umfassenderes Konzept für den Datenschutz", sagt Christian Vogt, Country Manager Germany bei Fortinet. "Mit der Erweiterung unseres FortiGate-Angebots um Security-Appliances für Daten- und Web-Applikationen bieten wir unseren Kunden eine breit gefächerte Lösung zum Schutz von Netzwerken und Applikationen von der Peripherie bis zum Kern."
Nähere Informationen zu FortiWeb gibt es unter http://www.fortinet.com/....