FortiWeb

Web Application Firewall

WEB-ANWENDUNGEN UND SICHERHEIT

FortiWeb-gWeb-Anwendungen nutzt nahezu jeder wie selbstverständlich – und es ist ebenso selbstverständlich, dass sie auch funktionieren. War in der Vergangenheit oft nur die Rede von E-Mail-Portalen, CRM-Portalen und ähnlichem – also reinen Business-Anwendungen für Mitarbeiter – so haben wir es inzwischen im Alltag eines jeden Internetnutzers damit zu tun. Sogenannte Provisionig-Portale werden für alle Lebensbereiche selbstverständlich. Das Programmieren von Web-Anwendungen ist in der Regel fokussiert auf eine bestimmte Funktionalität und auf eine möglichst schnelle Verfügbarkeit, sowie geringe Kosten. Das Einbinden der notwendigen Sicherheits-Algorithmen erfordert einen mit zunehmender Komplexität der Anwendung immens steigenden Programmieraufwand – und erzeugt damit Kosten sowie eine Verzögerung der Auslieferung. Gleiches gilt für die ständigen Updates der Anwendung, die nur noch selten statisch und unverändert bleibt. Security in eine Web-Applikation einzubinden stellt somit nicht nur eine große Herausforderung dar - es wird in den meisten Fällen schlicht vernachlässigt oder nur oberflächlich umgesetzt.

WEB SERVICES UND „NORMALE“ FIREWALLS

award_webfirewall

Eine normale Firewall – auch wenn sie über IPS und Applikationskontrolle verfügt – ist nicht in der Lage, Web-Service-basierende Angriffe zu erkennen und abzuwehren. Web Services – also die den Web-Applikationen zugrundeliegenden Funktionen (die oft von mehreren Anwendungen gleichzeitig genutzt werden) – bedienen sich einer eigenen Beschreibungssprache (WSDL) und eines eigenen Protokolls (SOAP). Sowohl WSDL als auch SOAP beinhalten keinerlei Security-Mechanismen, beschreiben bzw. übertragen aber alle Parameter eines Web-Dienstes transparent. Es liegt auf der Hand, dass Angriffe in Form von z.B. Manipulationen des Services sehr leicht möglich sind. Ein Beispiel hierfür sind sog. XDoS-Attacken, die auf nur einem einzigen System mit wenigen Byte Code erzeugt werden können, da XML rekursive Strukturen erlaubt. Mit einem simplen Eingriff ist so z.B. eine Endlosschleife „programmierbar“, die denselben Effekt erzeugt, wie ein „normaler“ DoS Angriff , für den i.d.R. mehrere tausend Systeme manipuliert und fremdgesteuert werden müssten.

SICHERHEIT MIT FORTIWEB

Die FortiWeb-Produktfamilie repräsentiert eine solche integrierte Web-Security Appliance-Serie. Mit unterschiedlichen Leistungsdaten aber einheitlichem Feature-Set adressiert sie Unternehmen aller Größenordnungen, Application Service Provider (ASPs) und SaaS-Anbieter. FortiWeb stellt neben den Modulen Web Application Firewall, XML Firewall und Web Traffic Optimizer auch ein Applikations-basierendes Load Balancing sowie einen leistungsfähigen Schwachstellenscanner bereit. Mit der Möglichkeit des Auto-Learning ist es überdies möglich, den Traffic zu Web Anwendungen regelmäßig zu analysieren und entsprechende Security Profile automatisiert zu erstellen – ohne Eingriff in die vorhandene Netzwerkinfrastruktur oder die zu schützende Applikation. Ein Policy Wizzard sowie voreingestellte Regelwerke erleichtern den Einsatz und die Inbetriebnahme der FortiWeb Appliances ebenso wie die verschiedenen Anwendungsszenarien als Transparent Inspection, Reverse oder True Transparent Proxy, sowie Offline.

FortiWeb Highlights:

  • ICSA WAF zertifiziert
  • DoS Schutz auf Netzwerk und Application Layer
  • User Verhaltens-Analyse
  • User-unabhängige Lizenzierung
  • Geo-IP Analyse
  • Schutz gegen OWASP Top10
  • Schwachstellen-Management von Web-Applikationen

Weitere Features:

  • Beschleunigung kritischer Web-Anwendungen
  • Unterstützung bei PCI DSS 6.6 Compliance Anforderungen
  • flexible Einsatzmöglichkeiten durch Inline, Transparent- oder Reverse-Proxy und Offline Sniffer
  • schnelles Setup durch Auto-Learn Security Profiling, Policy Wizzard und voreingestellte Policies
  • Anti Web Defacement
  • Data Loss Prevention
  • Application Load Balancing
  • SSL Offloading
  • Data Compression

Für weitere Produktinformationen, bitte hier klicken.
Wir verwenden Cookies, einschließlich Cookies von Drittanbietern, die uns bei der Bereitstellung unserer Dienste unterstützen und die Benutzerfreundlichkeit verbessern. Durch die Nutzung unserer Dienste stimmen Sie der Verwendung von Cookies zu. Weitere Informationen dazu, wie Sie Cookies vermeiden können, finden Sie in unsereren Datenschutzhinweisen.
Datenschutzhinweise Ok Ablehnen