Fortinet, producent rozwiązań bezpieczeństwa sieciowego i lider rynku zintegrowanych systemów zarządzania zagrożeniami, wprowadził do oferty dwa nowe urządzenia z rodziny FortiWeb do zabezpieczania aplikacji sieci Web.
FortiWeb-1000 adresowany jest do średnich i większych firm, a FortiWeb 3000 przeznaczono dla dużych korporacji, dostawców aplikacji internetowych oraz usług „w chmurze”. Każde z urządzeń wyposażono w nowy system FortiWeb 4.0, który pozwala na maksymalne zabezpieczenie aplikacji internetowych, zawierających zastrzeżone dane przez Payment Card Industry (PCI). Nowe zapory internetowe firmy Fortinet zapobiegają atakom typu SQL injection i cross-site scripting oraz uniemożliwiają łamanie zabezpieczeń, które narażają na utratę poufnych informacji, jak numery kart kredytowych i danych osobowych. FortiWeb-1000C i FortiWeb-3000C oferują zapory firewall z pełnym zakresem funkcji do ochrony aplikacji wykorzystywanych do realizacji zakupów w sieci, dokonywania płatności, korzystania z usług finansowych oraz opieki zdrowotnej.
Nowe urządzenia FortiWeb pomagają w zachowaniu zgodności z normami PCI DSS 6.5 oraz 6.6. W przypadku klientów, którzy kupują i płacą przez internet minimalizują rosnące ryzyko kradzieży danych osobowych i dokonania przy ich użyciu oszustw finansowych. FortiWeb-1000C i FortiWeb-3000C zapewniają również skuteczną ochronę danych pacjentów zgodną z ustawą HIPAA, która powstała w celu zapewnienia ochrony prywatności i bezpieczeństwa elektronicznej wymiany danych służby zdrowia. „W dzisiejszych czasach rośnie zdecydowanie potrzeba ochrony aplikacji internetowych, które zawierają poufne informacje dotyczące osób oraz finansów osobistych, będących przedmiotem coraz bardziej wyrafinowanych ataków cyberprzestępców,” – powiedział Mariusz Rzepka, country manager odpowiedzialny za Polskę, Ukrainę i Białoruś. – „Zwiększa się stale liczba programów udostępnianych przez firmy i organizacje, z których można korzystać za pośrednictwem sieci. Dla hakerów i cyberprzestępców aplikacje gromadzące dane kart kredytowych i poufne informacje osobowe, które są źle zabezpieczone działają jak płachta na byka. Dlatego korzystanie z zaawansowanych rozwiązań do ochrony aplikacji internetowych i zarządzania zagrożeniami z wyjątkowo silną polityką zabezpieczeń powinno być standardową praktyką każdej organizacji działającej w sieci.”
Urządzenia FortiWeb-1000C i3000C zapewniają bezpieczeństwo aplikacji internetowych i XML firewall w celu ochrony przed atakami z sieci. Nowe zapory internetowe firmy Foritnet umożliwiają pełną identyfikację niebezpieczeństw grożących organizacji, dlatego nie wymagają zastosowania dodatkowych narzędzi i platform wspomagających ochronę danych. W celu zachowania optymalnej wydajności aplikacji internetowych, w zaporach internetowych FortiWeb zastosowano inteligentny silnik do balansowania obciążeń, który odpowiednio dystrybuuje ruch w sieci i treści na wybrane serwery sieciowe. Podział obciążenia na serwery oraz routing bazujący na kontencie zwiększa szybkość aplikacji, redukuje obciążenie zasobów serwerów oraz poprawia stabilność aplikacji. Wprowadzenie FortiWeb 4,0 MR1 gwarantuje szereg znaczących ulepszeń w nowych zaporach sieciowych FortiWeb-1000C i FortiWeb-3000C, w tym:
Kreator polityki bezpieczeństwa i predefiniowane reguł – pozwala jednym kliknięciem wdrożyć zmiany i znacznie ułatwia proces tworzenia reguł
Zaawansowane narzędzia ostrzegania – ułatwia identyfikację i rozpoznanie charakteru ataku wśród setek różnych ostrzeżeń.
Enhanced Protocol Constraints – gwarantuje, że dostęp do wszelkich aplikacji internetowych jest zgodny ze standardem bezpieczeństwa RFC HTTP.
Rozszerzanie podpisów i DLP – graficznym interfejs FortiWeb umożliwia użytkownikom tworzenie własnych podpisów i struktury zapobiegania utracie danych.
Artykuł opracowany przy współpracy z