Fortinet FortiWeb

FortiWeb обеспечивает комплексную защиту веб-приложений при помощи служб репутации IP-адресов, защиты от DDoS-атак, проверки протоколов, противодействия ботам и сигнатур атак на приложения. Также решение поддерживает другие функции защиты приложений от ряда угроз, включая 10 наиболее распространенных угроз по версии OWASP. Функция машинного обучения FortiWeb автоматически создает и обновляет модель нормального поведения пользователей и с ее помощью выявляет безопасный и вредоносный трафик приложений. Комплексное решение состоит из нескольких компонентов:

Служба обеспечения безопасности веб-приложений FortiGuard Web Application Security использует информацию об уязвимостях новых приложений, ботах, подозрительных URL-адресах и шаблонах типов данных, а специализированный механизм эвристического сканирования защищает веб-приложения от угроз на уровне приложений.

Служба FortiGuard IP Reputation собирает сведения об IP-адресах, соответствующих сомнительным источникам данных, при помощи распределенной сети датчиков угроз Fortinet, CERT, MITRE, а также получает необходимую информацию от готовых к сотрудничеству конкурентов и из других источников по всему миру, содержащих актуальные данные о вредоносных ресурсах. Сведения поступают от шлюзов распределенной сети в режиме, приближенном к реальному времени, и в сочетании с данными исследований, предоставленными отделом FortiGuard Labs, обеспечивают безопасность организаций и способствуют упреждающей блокировке атак.

Служба FortiGuard AntiVirus обеспечивает защиту от последних вирусов, шпионского ПО и прочих угроз на уровне содержимого. Эта служба оснащена ведущими современными модулями выявления угроз, которые предотвращают проникновение существующих и новых угроз в сеть с последующим доступом к ценному содержимому.

Служба FortiSandbox Cloud — это решение для выявления продвинутых угроз, выполняющее динамический анализ для идентификации ранее неизвестного вредоносного ПО. Актуальные данные, созданные «песочницей», поступают в системы профилактической проверки внутри сети для обезвреживания угрозы.

Fortinet Credential Stuffing Defense определяет попытки входа в систему с использованием скомпрометированных учетных данных, получаемых из постоянно обновляемого источника украденных учетных данных. Администраторы могут настраивать поддерживаемые устройства на выполнение соответствующих действий в случае подозрительных попыток входа, а именно: ведения журнала, оповещения и блокировки.

Решение доступно в виде устройств, виртуальных машин, контейнеров, в облаке и по подписке (SaaS).

Source: https://www.fortinet.com/ru/products/web-application-firewall/fortiweb#overview
Copyright © 2020 Fortinet, Inc. Все права защищены.