Fortinet anunció la introducción de tres nuevos integrantes a su familia de productos FortiWeb de firewall de aplicaciones Web –el FortiWeb-4000C, FSX FortiWeb-3000C y el FortiWeb-400C–.
En conjunto con el lanzamiento de sus nuevos firewalls de aplicaciones Web, Fortinet también está introduciendo mejoras en el sistema operativo FortiWeb 4.0 MR3, que proporciona una nueva forma de registro y reporteo, facilidad de uso y capacidades de configuración y seguridad.
El FortiWeb-4000C de alto desempeño está dirigido a grandes centros de datos que deben proteger las aplicaciones web vitales como aquellos que contienen datos sujetos a la normativa PCI-DSS. Es un appliance firewall de aplicaciones web de clase empresarial que soporta 70 mil transacciones por segundo y 2 Gbps de throughput. Un atributo clave del FortiWeb-4000C es su aceleración basada en hardware para implementar políticas de Prevención de Pérdida de Datos (Data Loss Prevention-DLP) que están diseñadas principalmente para la prevención del robo de información de la identificación personal y de tarjetas de crédito.
El FortiWeb-3000C FSX mantiene todas las características y ventajas del dispositivo FortiWeb-3000C, con la adición de una tarjeta bypass de fibra para soportar los grandes centros de datos que requieren de fibra. El nuevo dispositivo cuenta con una interfaz adicional bypass de fibra que soporta interfaces SX de fibra. Al igual que su predecesor, el FortiWeb-3000C FSX ofrece opciones de implementación muy flexibles con balanceo de carga inteligente de siete-niveles y aceleración basada en hardware y software para mejorar la utilización de los recursos y la estabilidad de la aplicación, al mismo tiempo que reduce los tiempos de respuesta del servidor.
El nuevo FortiWeb-400C es un dispositivo mejorado para reemplazar al FortiWeb-400B. Es un appliance de firewall de aplicaciones Web con un CPU más rápido y memoria substancialmente mayor.
Todos los modelos FortiWeb están diseñados para asegurar aplicaciones web, y proteger el contenido sensible de las bases de datos mediante el bloqueo de amenazas, tales como el cross-site scripting, inyección SQL, sobrecargas en el buffer, la inclusión de archivos, negación de servicio y el envenenamiento de cookies. También cuentan con un escáner de vulnerabilidades web y brinda ayuda para el cumplimiento PCI DSS 6.6 mediante la protección contra las 10 principales vulnerabilidades para aplicaciones Web del Proyecto de Seguridad Open Web Application (OWASP, por sus siglas en inglés).
Las nuevas capacidades del FortiWeb 4.0 MR3
El sistema operativo FortiWeb 4.0 MR3 desplegado en toda la familia de productos FortiWeb presenta importantes mejoras en tres áreas clave: el registro y la presentación de informes, seguridad y configuración y la facilidad de uso.
Para un mejor registro y generación de informes, FortiWeb 4.0 MR3 proporciona la integración con el FortiAnalyzer de Fortinet; el análisis en tiempo real de datos se simplifica a través de una nueva interfaz de análisis FortiWeb que permite analizar el uso del servidor Web desde un punto de vista de Hit, Flow and Attack (Hit, flujo y ataque).
Para contrarrestar la negación de servicio (DoS), el FortiWeb 4.0 MR3 cuenta con una nueva capa de protección la cual proporciona políticas DoS de red y aplicaciones. El nuevo software operativo también ofrece bloqueo de periodo: y es compatible con la compresión avanzada para una utilización más eficiente del ancho de banda y un mejor tiempo de respuesta del usuario. Asimismo, ofrece mejoras en el balanceo de carga, que ofrecen contenidos basados en controles de mantenimiento y las nuevas alertas en caso de fallas en el servidor.
