DATASHEET

FortiWeb™

Cortafuegos combinado de aplicaciones web y XML Protección para aplicaciones web La familia FortiWeb de firewall para aplicaciones web brinda protección especializada multicapa contra las amenazas a que se ven expuestas empresas de todos los tamaños, proveedores de servicios de aplicaciones y proveedores SaaS. Gracias a la combinación de capacidades de cortafuegos tanto para aplicaciones web como XML en una sola plataforma, FortiWeb permite a las empresas protegerse de los ataques al nivel de aplicación dirigidos contra la infraestructura de las aplicaciones y los servicios web.

El cortafuegos integrado de aplicaciones web y XML FortiWeb protege las aplicaciones web y los datos en Internet frente a los ataques y la pérdida de datos. Mediante el empleo de técnicas avanzadas para ofrecer protección bidireccional contra las amenazas más sofisticadas - como inyección de SQL y scripting entre sitios - las plataformas FortiWeb previenen el robo de identidades, el fraude financiero y el espionaje industrial.

Medición del cumplimiento de políticas FortiWeb hace posible la medicion de cumplimiento de políticas, como el marco regulatorio de la Norma de la Seguridad de los Datos de la Industria de las Tarjetas de Pago (DSS de la PCI), a través de herramientas de informes adaptables y preconfiguradas. FortiWeb ofrece la tecnología necesaria para supervisar y hacer cumplir las regulaciones públicas, así como las mejores prácticas de la industria y las políticas internas.

La familia FortiWeb reduce drásticamente el tiempo necesario para proteger los datos sujetos a regulación presentes en Internet y facilita afrontar los desafíos asociados con la aplicación de políticas y el cumplimiento de las normativas. Estos dispositivos cuentan además con un motor inteligente de balanceo de carga que permite distribuir el tráfico y redirigir los contenidos entre múltiples servidores web. Esta funcionalidad incrementa el rendimiento de las aplicaciones, mejora la utilización de recursos y la estabilidad de las aplicaciones a la vez que reduce los tiempos de respuesta de los servidores.

Aceleración de despliegue y reducción de costes FortiWeb reduce significativamente los costes de despliegue al consolidar los cortafuegos de aplicaciones web, los filtros de XML, la aceleración del tráfico web y el balanceo de tráfico de las aplicaciones en un solo dispositivo sin precios por usuario. Se trata de una plataforma de seguridad de aplicaciones integrada y económica para cualquier empresa mediana o grande.

Familia Fortinet: rendimiento, flexibilidad y escalabilidad

Las soluciones Fortinet le ofrecen la mayor seguridad y rendimiento, tanto si busca una sola plataforma para gestión unificada de las amenazas como si busca una solución dedicada para proteger ámbitos específicos, como web, mensajería o tráfico de bases de datos. Fortinet ofrece soluciones de seguridad de red que abordan las necesidades más críticas a que se enfrentan organizaciones de cualquier tamaño, incluidas empresas globales, operadoras y proveedores de servicios.

Para ofrecer una seguridad sólida sin penalizar el rendimiento, las soluciones de Fortinet aprovechan grandes avances en diseño de chips, redes, seguridad y análisis de reconocimiento de pautas de contenido. Su exclusiva arquitectura, basada en ASIC, analiza el contenido y comportamiento de red en tiempo real, permitiendo filtrar en tiempo real todos los servicios clave de red - incluidas aplicaciones web - tanto respecto de las amenazas de red como de contenidos, sin que ello afecte al rendimiento.

El planteamiento integrado de Fortinet permite reducir costes y simplificar la infraestructura de red consolidando las soluciones de seguridad.

Características Ventajas Modos de despliegue de proxy inverso en línea, transparente y fuera de línea

Despliegue FortiWeb en las redes existentes sin necesidad de rediseñarlas o de cambiar la infraestructura de las aplicaciones web y de la red

Perfiles de Autoaprendizaje automáticos

Descubra la estructura y pautas de uso de las aplicaciones web que suprimen la necesidad de configurar manualmente políticas de acceso y perfiles de seguridad

Escáner de vulnerabilidades Web

Examina las aplicaciones web para detectar vulnerabilidades existentes, complementando el cortafuegos de aplicaciones web a efectos de la sección 6.6 de DSS de PCI

Prevención de fugas de datos

Analiza todo el tráfico saliente y alerta/bloquea cualquier fuga de tarjetas de crédito y difusión de información

PCI DSS

Ayuda a las organizaciones a cumplir los requisitos de PCI proporcionando una solución completa para la protección de las aplicaciones web

Solución de vanguardia en protección y seguimiento de aplicaciones web FortiWeb ofrece protección flexible y fiable utilizando una serie de módulos de seguridad Prevención de fugas de datos Supervisión y protección extendidas contra fugas de tarjetas de crédito y difusión de información de aplicaciones mediante estrecha supervisión de todo el tráfico saliente.

Antimanipulación de la web Capacidades exclusivas de supervisión de aplicaciones protegidas en busca de posibles manipulaciones y posibilidad de recuperar de forma automática y rápida la versión guardada.

Validación de cumplimiento de RFC de http FortiWeb bloquea los ataques que manipulan el protocolo HTTP manteniendo estrictas normas RFC que impiden ataques como los de codificación, buffer overflows y otros ataques específicos contra aplicaciones.

Evaluaciones de vulnerabilidad de aplicaciones web Explora y analiza automáticamente las aplicaciones web protegidas y detecta puntos débiles de seguridad, vulnerabilidades potenciales, conocidas y desconocidas, de las aplicaciones para completar una solución integral a efectos de DSS de PCI.

Autoaprendizaje de perfiles de seguridad Construye de manera automática y dinámica un modelo de seguridad de las aplicaciones protegidas supervisando continuamente la actividad de los usuarios en tiempo real. Permitiendo notificar o bloquear los accesos que se salen de la pauta.

Protección de vulnerabilidades de la capa de aplicaciones Protección lista para usar contra los ataques más complejos, como inyección de SQL, scripting entre sitios, CSRF y muchos otros. Junto con el sistema de autoaprendizaje de perfiles y las capacidades avanzadas para crear reglas hasta el elemento de aplicación concreto, FortiWeb ofrece lo último en protección frente a los más sofisticados hackers de nuestros días.

FortiGuard Con la utilización del aclamado servicio FortiGuard de Fortinet, los usuarios de FortiWeb obtienen protección dinámica actualizada del Equipo de Investigación de Seguridad Global de Fortinet®, que investiga y desarrolla medidas de protección contra amenazas conocidas y potenciales para la seguridad de las aplicaciones.

DSS de PCI Ayuda a las organizaciones a cumplir los requisitos de PCI ofreciendo una solución completa para la protección de aplicaciones web.

Cortafuegos XML Proporciona capacidad de cortafuegos XML con validación de esquema, cortafuegos XML, IPS y capacidades de enrutamiento.

Gestión e implantación sólidas y eficientes FortiWeb acelera y simplifica el proceso de proteger sus aplicaciones web críticas Múltiples opciones de despliegue FortiWeb ofrece una solución flexible que puede introducir fácilmente en cualquier implementación de entorno o red existente: • Modo transparente en línea: bridge de capa dos

que no requiere rediseño a nivel de red • Proxy inverso en línea: ofrece capacidades

adicionales como reescritura de URL y enrutamiento avanzado

• Exclusión de espionaje en línea: supervisa los entorno con huella de red y latencia cero

Autenticación fuera de carga FortiWeb se integra de manera sencilla en cualquier entorno lo que permite descargar su autenticación de servidor web y pasarla a su plataforma FortiWeb, al tiempo que soporta distintos esquemas de autenticación como local, LDAP y NTLM.

Alto rendimiento y disponibilidad Con la integración de la premiada tecnología FortiASIC™, FortiWeb es capaz de procesar decenas de miles de transacciones web y aporta capacidades de descarga de SSL mediante aceleración de hardware y balanceo de carga avanzado. El modo de alta disponibilidad sincroniza la configuración y realiza el cambio automático a nivel de red en caso de suspensión imprevista del servicio.

Conexión e informes Las amplias y precisas capacidades de conexión de FortiWeb le proporcionan los detalles específicos de los ataques que usted necesita para señalar la amenaza cuando sucede. Cientos de tipos de informes de fábrica permiten a los administradores o auditores analizar ataques, eventos y tráfico, a efectos de cumplimiento regulatorio.

FortiWeb protege contra una amplia variedad de ataq ues

- Scripting entre sitios - Inyección de SQL - Secuestro de sesión - Manipulación/envenenamiento de cookies - Falsificación de peticiones cruzadas - Inyección de comandos - Inclusión de archivos remotos - Falsificación de formularios - Manipulación de campo oculto - Fuga de datos salientes

- Tráfico de peticiones HTTP - Inclusión de archivos remotos - Ataques de codificación - Control de accesos rotos - Navegación a la fuerza - Reconocimiento transversal de sitios de directorio - Hackeo de motores de búsqueda - Conexión de fuerza bruta - Control de tasa de acceso

- Envenenamiento de esquema - Manipulación de parámetros XML - Prevención de intrusiones XML - Exploración de WSDL - Carga útil recursiva - Ataque de entidad externa - Buffer Overflow - Denegación de servicio

Panel de control Vista de alto nivel de su entorno con gráficas estadísticas en tiempo real de tráfico y ataques que proporcionan información rápida e intuitiva del estado de la seguridad de las aplicaciones web.

Informes de gestión Los informes de gestión de FortiWeb contienen la información que necesita para medir su cumplimiento de las políticas y su perfil de riesgo, así como para entender las amenazas a las que se enfrenta.

Especificaciones técnicas

FortiWeb-400B

FortiWeb-1000B

Especificaciones de hardware Interf. 10/100/1.000 (cobre, RJ-45)

4 4

Interfaces USB 1 2 Almacenm. interno 500 GB 1 TB Rendimiento del sistema Producción 100 Mbps 500 Mbps Máx. transacciones HTTP /segundo

10.000 22.000

Latencia Inferior al milisegundo

Inferior al milisegundo

Modos de despliegue Proxy inverso, transparente en

línea, espía fuera de línea

Proxy inverso, transparente en

línea, espía fuera de línea

Configuración de alta disponibilidad

Activo / pasivo Activo / pasivo

Licencias ilimitadas Sí Sí Dimensiones H x A x P (pulg.) 1,7 x 17,5 x 14,5” 1,7 x 16,7 x 30,4” H x A x P (cm) 4,3 x 43,8 x 36,8

cm 4,3 x 42,6 x 77,2 cm

Todos los valores de rendimiento se entienden “como máximo” y varían en función de la configuración del sistema

Especificaciones técnicas (cont.)

FortiWeb-400B

FortiWeb-1000B

Dimensiones (continuación) Peso 10 lbs (1,59 kg) 36 libras (16,3 kg) Se puede montar en bastidor

Sí Sí

Entorno Requisitos eléctricos 100-240 V de CA,

50-60 Hz, 4,0 Amp (máx.)

100-240 V de CA, 50-60 Hz,

4,8 Amp (máx.) Consumo eléctrico (medio)

121 W 260 W

Temperatura de funcionamiento

32 – 104º F (0 – 40º C)

50 – 95º F (10 – 35º C)

Temperatura de almacenamiento

-13 – 158º F (-25 – 70º C)

-40 – 149º F (-40 – 65º C)

Humedad 5 – 95% sin condensación

5 – 95% sin condensación (twmax=38C)

Cumplimiento FCC Clase A Parte

15, Marca CE FCC Clase A Parte

15, Marca CE

Los servicios de suscripción de seguridad FortiGuard® ofrecen actualizaciones dinámicas y automatizadas para los productos de Fortinet. El Equipo de Investigación de Seguridad Global de Fortinet crea estas actualizaciones para asegurar protección actualizada contra amenazas sofisticadas. Las subscripciones incluyen antivirus, prevención de intrusiones, filtrado web, antispam, gestión de vulnerabilidades y cumplimiento, control de aplicaciones y servicios de seguridad de bases de datos. Los servicios de soporte FortiCare™ ofrecen soporte global para todos los productos y servicios de Fortinet. El soporte de FortiCare permite que sus productos de Fortinet tengan un rendimiento óptimo. Los planes de soporte comienzan con Soporte Mejorado (8 horas al día, 5 días a la semana) con reposición de hardware mediante “devolución y sustitución o Soporte Completo (24 horas al día, 7 días a la semana) con reposición avanzada. Entre las opciones figuran el Soporte Premium, RMA Premium y Servicios Profesionales. Todos los productos de hardware incluyen garantía limitada de 1 año y garantía limitada de 90 días para el software.

DELEGACIÓN VENTAS EMEA – FRANCIA Fortinet Incorporated 120 rue Albert Caquot 06560, Sophia Antipolis, Francia

Afina es mayorista y centro de formación ATC de Fortinet

www.afina.es

Tel. +33.4.8987.0510 www.fortinet.com Copyright© 2010 Fortinet, Inc. Reservados todos los derechos. Fortinet®, FortiGate®, y FortiGuard®, son marcas registradas de Fortinet, Inc., y las demás denominaciones de Fortinet que aparecen pueden ser asimismo marcas de Fortinet. Todas las demás denominaciones de productos o empresas pueden ser marcas de sus respectivos titulares. Las métricas de rendimiento que aquí se ofrecen se obtuvieron en pruebas de laboratorio interno en condiciones ideales. Las variables de red, diferentes entornos de red y otras condiciones pueden afectar a los resultados de rendimiento, y Fortinet se abstiene de formular cualesquiera garantías, expresas o implícitas, salvo que Fortinet suscriba un contrato vinculante con un comprador que garantice expresamente que el producto en cuestión rendirá conforme a las métricas de rendimiento aquí expuestas. Para mayor claridad, dicha garantía se limitaría al rendimiento en las mismas condiciones ideales que en las pruebas de laboratorio de Fortinet. Fortinet rechaza íntegras todas las garantías. Fortinet se reserva el derecho de cambiar, modificar, transferir o, por lo demás, revisar esta publicación sin previo aviso, y será de aplicación la última versión de la misma. Algunos productos de Fortinet tienen licencia con arreglo a la patente norteamericana nº 5.623.600.

FML-DAT-R16-201001

Opciones d e despliegue de FortiWeb • Proxy inverso en línea • Transparente • Despliegue fuera de línea

Servidores de aplicaciones web

Modo de proxy inverso o modo transparente

Modo fuera de línea