網絡安全設備的全球供應商以及統一威脅管理 (UTM) 方案的市場領導者Fortinet®(NASDAQ: FTNT)今天公佈FortiWeb網絡應用防火牆產品系列將增添全新產品成員:包括 FortiWeb-4000C、 FortiWeb-3000C FSX 及 FortiWeb-400C。全新產品既滿足各大型企業、服務供應商及中型機構對重要網絡應用程式的不同要求,並減低風險及防止數據洩露情況出現。除了推出嶄新的網絡應用防火牆外,Fortinet 亦同時強化FortiWeb 4.0 MR3 作業系統,提供記錄、報告及具備簡易操作的安全、配置功能。
FortiWeb-4000C是企業級高性能網絡應用防火牆設備,專為大型數據中心而設,支援每秒70000交易量和2 Gbps吞吐量,依從PCI-DSS指引,以保護重要的網絡應用程式為主的數據免受威脅,其性能基準測試亦較同類競爭系統為高。基於硬件加速效能,FortiWeb-4000C可加強執行資料外洩防護 (DLP) 政策,確保信用卡和個人資料不被盜竊。由於DLP 政策必定查閲用戶所瀏覽過的一切對外的數據和信息,故此,它們需要較強勁的處理器能力,方能有效運作。而FortiWeb-4000C則透過提供專用硬件至DLP處理,於展示較高性能的同時,又能騰出多餘的核心CPU空間作其他用途。
FortiWeb-3000C FSX 保留了FortiWeb-3000C 全部功用和優點,亦新增光纖卡,以支援需要光纖輔助的大型數據中心。全新設備亦額外設有支援SX光纖介面的光纖卡。與它的前身一樣,FortiWeb-3000C FSX 除了提供靈活的部署選項外,亦具備七層智能負載均衡、硬件及軟件加速效能,以確保充分使用資源,提高應用程序的穩定,同時又減低伺務器的回應時間。
最新推出的FortiWeb-400C改良版,代替曾獲SC Magazine五星評級的FortiWeb-400B裝置。FortiWeb-400C 網絡應用程式擁有較快CPU效能以及較大記憶體,符合成本效益。所有的FortiWeb型號都特別為保障網絡應用程式安全而設,使網絡免受跨網站指令碼攻擊、SQL注入,緩衝區溢位、文件包含、拒絕服務、cookie的攻擊,確保數據庫中敏感資料的安全。FortiWeb亦配備網絡漏洞掃描器,協助依從 PCI DSS6.6指引,防護開放網絡應用安全項目(OWASP)所歸類的十大網絡弱點。
FortiWeb 4.0 MR3全新配備功能
FortiWeb4.0 MR3操作系統兼容至FortiWeb產品系列,於記錄報告、安全配置、簡易使用等三方面增強了效能。爲了改善其記錄報告的情況,FortiWeb 4.0 MR3透過整合 Fortinet’s FortiAnalyzer™,為用家提供簡單集中管理的方法,處理FortiWeb 真實及虛擬設備的記錄和報告,以及整合各Fortinet 產品系列。而FortiWeb4.0 MR3特有的集中管理功能,使它從衆多競爭對手中脫穎而出,因爲大部分的網絡應用防火牆供應商,都會要求顧客自行尋找第三方供應商以集中管理其記錄和報告,滿足他們日益增長的需求。全新FortiWeb分析介面大大簡化實時數據分析,使企業能夠從襲擊、流量和攻擊三方面分析網絡伺服器的使用。另外,安全管理員可以依據網絡原本特定的地理位置,了解不同的安全需求,增加對伺服器的認識和辨認潛藏的威脅。
為了抵禦拒絕服務(DoS)的攻擊,FortiWeb 4.0 MR3 全新保護層提供網絡和應用DoS政策。FortiWeb 產品系列透過DoS政策,分析用家要求,快速判斷其合法性,衡量該要求究竟是由先進持續威脅(APT)有關的自動攻擊、或是由新型惡意軟件所引致的攻撃。嶄新的作業系統更提供間斷式封塞功能,管理人員可在特定的時段來限制個別用戶上網,以確保網絡安全。FortiWeb 4.0 MR3 同時支援先進的壓縮技術,帶出高效的頻寬使用,縮短用戶反應時間。新的負載平衡強化功能,能提供以內容為基礎的狀態檢查,並在伺服器失效時給予警示。
FortiWeb 4.0 MR3 升級版的FortiWeb使用者界面亦得到明顯的改良,具備快速配置功能,提供如其他FortiGate® 公司產品線般簡單的直觀介面。
Fortinet香港及澳門區總經理馮玉明表示:「當網絡的交付量不斷攀升,規格要求愈趨嚴格,企業和服務供應商都依賴網絡進行更大規模的業務時,保護網絡應用需求亦相對快速增加。故此,我們一直致力發展創新網絡應用安全方案,增加全球用戶擴大網絡運作的信心。我們亦引入FortiWeb 網絡應用防火牆,協助顧客保障其業務未來的重要資產。」
供應
FortiWeb-4000C、FortiWeb-3000CFsx、FortiWeb-400C 現正有售。