Fortinet hat die nächste Generation des Betriebssystems für seine FortiWeb Web-Application-Firewall-Produktfamilie und neue Appliances präsentiert. [...]
Die FortiWeb-Produktfamilie kombiniert Web-Applikations-Schutz mit Layer 7 Load Balancing und einen eingebauten Schwachstellenscanner. Es werden keine Add-On-Lizenzen für die Komponenten des Systems benötigt. Das neue FortiWeb OS 5 ist den Angaben des Herstellers zufolge rückwärtskompatibel mit der gesamten Produktfamilie und bietet nun ein grafisches Dashboard, das das Erkennen und Verfolgen von Bot-Traffic-Trends erleichtert. Außerdem wurde der vorhandene Challenge-Response-Mechanismus erweitert, der reguläre Anfragen von Web-Applikationen von einem automatischen DoS-Tools unterscheidet, um unterschiedliche Policies zu unterstützen und Flexibilität und Granularität zu bieten.
Mittels Auto-Learning soll es zudem möglich sein, den Traffic zu Web-Anwendungen regelmäßig zu analysieren und entsprechende Security Profiles automatisiert zu erstellen – ohne Eingriff in die vorhandene Netzwerkinfrastruktur oder die zu schützende Applikation. Ein Policy Wizard sowie voreingestellte Regelwerke erleichtern den Einsatz und die Inbetriebnahme der FortiWeb-Appliances ebenso wie die verschiedenen Anwendungsszenarien als Transparent Inspection, Reverse oder True Transparent Proxy, sowie Offline.
Bi-direktionaler Support zwischen zwei Kommunikationsprotokollen ist notwendig, um optimale Sicherheit aufrechtzuerhalten, besonders da viele Rechenzentren momentan von IPv4 zu IPv6 übergehen. FortiWeb 5.0 unterstützt daher laut dem Hersteller vollständig die IPv4-zu-IPv6 und IPv6-zu-IPv4-Kommunikation.
Die Suchmaschinen-Identifikation von FortiWeb OS 5 knüpft an den neuen Bot-Identifikations-Layer der Software an, der proaktiv identifiziert, ob Inbound-Traffic von seriösen Suchmaschinen stammt oder von Botnets, anonymen Proxies, bösartigen Quellen oder großangelegten automatischen Angriffen. Als Ergänzung zu dem Bot-Control-Layer bietet ein neues Dashboard IT-Security-Administratoren eine visuelle Momentaufnahme vom Traffic der Web-Anwendungen, so dass sie feststellen können, ob es sich beim Zugriff um eine bekannte Suchmaschine oder einen bösartigen Scanner handelt.
Als Ergänzung zum Application Layer DoS-Schutz wurde auch die Real Browser Enforcement Challenge Response verbesser, um Anfragen besser validieren, die Rechtmäßigkeit der Nutzer feststellen und automatisierte DoS-Tools entfernen zu können.
NEUE APPLIANCES
In Verbindung mit der Markteinführung von FortiWeb OS 5 stellt Fortinet auch drei neue Web Application Firewall Appliances vor: die FortiWeb-3000D, FortiWeb-3000DFsx und FortiWeb-4000D. Die drei Appliances wurden für große Unternehmen, Service Provider und große Rechenzentren konzipiert. Die FortiWeb-3000D und FortiWeb-3000DFsx unterstützen einen Durchsatz bis zu 1,5 Gbp, die FortiWeb-4000D sogar bis zu 4 Gbps. Die neuen Geräte sollen 50 bis 100 Prozent schneller als ihre Vorgänger sein. (pi)
Be the first to comment