L’azienda annuncia anche nuove appliance FortiWeb enterprise-class per proteggere le applicazioni Web critiche in ambienti ad alta concentrazione di traffico
Fortinet ha annunciato il sistema operativo di nuova generazione per la propria famiglia di prodotti firewall per applicazioni Web FortiWeb, che offre nuovi e importanti miglioramenti a livello di sicurezza per proteggersi dagli attacchi sempre più dannosi a livello applicazione. Il nuovo sistema operativo FortiWeb 5, compatibile con tutte le versioni precedenti della famiglia FortiWeb, offre miglioramenti critici alla sicurezza, inclusa la capacità di identificare in modo accurato l’origine del traffico delle applicazioni Web, per distinguere le fonti legittime da quelle dannose. FortiWeb consente di individuare le richieste legittime dei più noti motori di ricerca, scanner, crawler e altri strumenti basati su soglie. Questa capacità amplia la copertura per l’analisi e l’identificazione di bot recentemente introdotta con il servizio FortiGuard IP Reputation, che monitora gli IP compromessi o con un comportamento anomalo.
Concepito per MSSP, ISP e grandi aziende
Unitamente al lancio di FortiWeb 5, Fortinet presenta inoltre tre nuovi dispositivi firewall per applicazioni Web: FortiWeb-3000D, FortiWeb-3000DFsx e FortiWeb-4000D, progettati per grandi aziende, service provider e grandi data center che richiedono sicurezza ad alte prestazioni per le applicazioni Web. FortiWeb-3000D e FortiWeb-3000DFsx supportano fino a 1,5 Gbps di throughput, mentre FortiWeb-4000D ne supporta fino a 4 Gbps. I nuovi dispositivi sono più rapidi del 50-100% rispetto ai precedenti e offrono una protezione efficace dai 10 principali rischi definiti da Open Web Application Security Project (OWASP), oltre al supporto ai fini della conformità PCI DSS 6.6.
Per affrontare i punti deboli delle applicazioni Web
Poiché le applicazioni Web di oggi sono colpite e soggette all’accesso da parte di strumenti di scripting automatizzati, scansioni, motori di ricerca e fonti sconosciute o dannose, gli amministratori della sicurezza devono essere in grado di identificare in modo rapido e semplice queste fonti e i tipi di traffico. Questo risulta fondamentale per identificare le fonti e i tipi di traffico legittimi da quelli che non lo sono. La tecnologia FortiWeb offre ora un dashboard grafico per individuare facilmente i trend di traffico dei bot e tenerne traccia.
Inoltre, considerato il sensibile aumento negli attacchi alle risorse applicative, l’esigenza di proteggersi da attacchi DoS a livello di applicazioni è sempre maggiore. Questo risulta in netto contrasto con la precedente tendenza da parte degli hacker a focalizzare i propri attacchi sulla larghezza di banda. FortiWeb 5 amplia le capacità del meccanismo di risposta alle sfide, che individua le richieste legittime alle applicazioni Web dagli strumenti DoS automatizzati per supportare più policy diverse, offrendo migliore flessibilità e granularità.
Mentre i data center proseguono il passaggio da IPv4 a IPv6, per mantenere un livello di sicurezza ottimale, diventa fondamentale fornire il supporto bidirezionale tra i due protocolli di comunicazione. FortiWeb 5.0 offre supporto completo per le comunicazioni IPv4-a-IPv6 e IPv6-a-IPv4.
Novità di FortiWeb 5
Ciò che rende unica la famiglia di prodotti FortiWeb è la capacità di combinare un’ampia protezione delle applicazioni Web con il bilanciamento del carico Layer 7 e uno scanner delle vulnerabilità integrato in un singolo sistema facile da gestire, che non richiede licenze add-on per ogni componente di sistema.
FortiWeb 5 offre nuove capacità che includono:
• Identificazione dei motori di ricerca: se si considera che fino al 30% delle richieste di traffico delle applicazioni Web proviene da noti motori di ricerca, come Google, Bing, Yahoo e altri, e che vi è una diffusione di attacchi automatizzati, botnet, zombie e attacchi DDoS orchestrati, l’esigenza di identificare in modo corretto le fonti e le loro intenzioni è essenziale. FortiWeb 5 offre questa capacità e consente pertanto alle aziende di proteggere e ottimizzare le loro applicazioni Web. Questa caratteristica si integra anche con il nuovo livello di identificazione del software per il controllo dei bot, che consente di stabilire proattivamente se il traffico in ingresso proviene da motori di ricerca legittimi o da botnet, proxy anonimi, fonti dannose o attacchi automatizzati su vasta scala
• Dashboard per bot: facendo da complemento al livello di controllo dei bot, il nuovo dashboard per bot offre agli amministratori della sicurezza una panoramica immediata del traffico che interessa le loro applicazioni Web, per poter stabilire rapidamente se i bot che esplorano le applicazioni sono motori di ricerca conosciuti o scanner dannosi.
• Real Browser Enforcement: per migliorare la protezione da DoS a livello applicazione, FortiWeb 5 potenzia la propria azione Real Browser Enforcement di risposta alle sfide, per meglio convalidare le richieste, accertare la legittimità degli utenti ed eliminare gli strumenti DoS automatizzati.
“FortiWeb 5 e i nostri nuovi firewall high-end per applicazioni Web sono studiati per le aziende e i service provider più esigenti”; ha dichiarato John Maddison, VP di Fortinet. “Oltre a introdurre una protezione più intelligente dalle 10 principali minacce OWASP, offriamo anche nuovi dispositivi che sfruttano un motore di bilanciamento del carico application-aware per distribuire il traffico e indirizzare il contenuto a più server Web. La linea di prodotti FortiWeb offre il miglior connubio possibile tra la sicurezza delle applicazioni Web più avanzata del settore e prestazioni ottimali”.
