Poza tym przedstawia również nowe urządzenia klasy enterprise FortiWeb, przeznaczone do ochrony newralgicznych aplikacji WWW w środowiskach charakteryzujących się bardzo dużym ruchem sieciowym
Kraków, 22 maja 2013 roku. FORTINET — producent urządzeń bezpieczeństwa sieciowego oraz światowy lider na rynku zintegrowanych systemów zarządzania zagrożeniami (Unified Threat Management, UTM) — zaprezentował system operacyjny następnej generacji, przeznaczony do produktów z rodziny zapór aplikacji WWW FortiWeb. Nowy system zawiera wiele istotnych udoskonaleń chroniących przed coraz bardziej niebezpiecznymi atakami w warstwie aplikacji. FortiWeb 5 jest kompatybilny z dostępnymi na rynku produktami FortiWeb oraz wyposażony w krytyczne zabezpieczenia umożliwiające precyzyjne określenie źródła danych w aplikacji WWW. Pozwala to prewencyjnie odróżnić źródła bezpieczne od niebezpiecznych. System FortiWeb rozróżnia znane, bezpieczne zapytania wyszukiwarek, skanery, roboty indeksujące i inne narzędzia oparte na wartościach progowych. Dzięki temu możliwe było rozszerzenie zakresu funkcji identyfikacji botów i analizy stron, która została niedawno dodana do usługi FortiGuard IP Reputation Service, monitorującej adresy IP będące celem ataku lub zachowujące się podejrzanie.
Rozwiązanie opracowane dla dostawców zarządzanych usług bezpieczeństwa, operatorów internetowych i dużych przedsiębiorstw
Przy okazji premiery rynkowej systemu FortiWeb 5 FORTINET prezentuje również trzy nowe zapory aplikacji WWW: FortiWeb-3000D, FortiWeb-3000DFsx i FortiWeb-4000D, które zostały opracowane z myślą o dużych przedsiębiorstwach, dostawcach usług i wielkich centrach przetwarzania danych, wymagających bardzo wydajnych zabezpieczeń aplikacji WWW. Zapory FortiWeb-3000D i FortiWeb-3000DFsx obsługują przepustowość do 1,5 Gb/s, natomiast zapora FortiWeb-4000D nawet do 4 Gb/s. Nowe urządzenia działają od 50 do 100% szybciej niż ich poprzednie wersje, zapewniając kompleksową ochronę przed 10 największymi zagrożeniami wytypowanymi przez organizację Open Web Application Security Project (OWASP). Poza tym pomagają zachować zgodność ze standardem PCI DSS 6.6.
Eliminacja największych słabości aplikacji WWW
Ze względu na to, że współczesne aplikacje WWW są dostępne i/lub stają się celem dla automatycznych narzędzi do tworzenia skryptów, skanerów, wyszukiwarek i nieznanych lub niebezpiecznych źródeł, administratorzy ds. bezpieczeństwa muszą w szybki i prosty sposób identyfikować tego typu źródła i rodzaje ruchu w sieci. Ma to newralgiczne znaczenie z punktu widzenia rozróżniania bezpiecznych i niebezpiecznych typów ruchu i źródeł. Nowa technologia FortiWeb oferuje graficzną konsolę, która w prosty sposób wykrywa i śledzi trendy w zakresie ruchu botów.
Biorąc pod uwagę lawinowy wzrost liczby ataków na zasoby aplikacji, coraz większe znaczenie ma konieczność zapewnienia ochrony przed atakami DoS w warstwie aplikacji. Potwierdza to wyraźną zmianę kierunku działań hakerów, którzy dotychczas skupiali się na ograniczaniu przepustowości sieci. System FortiWeb 5 rozszerza wcześniejszą wersję mechanizmu wyzwanie – odpowiedź, który odróżniał bezpieczne zapytania aplikacji WWW od zautomatyzowanych narzędzi DoS, wspierając tym samym wiele różnych strategii bezpieczeństwa i zapewniając większą elastyczność oraz granularność.
Centra przetwarzania danych konsekwentnie migrują z protokołu IPv4 do protokołu IPv6, w związku z czym potrzeba zapewnienia dwukierunkowego wsparcia tych dwóch protokołów komunikacji ma ogromne znaczenie dla optymalnego poziomu bezpieczeństwa. System FortiWeb 5.0 zapewnia pełne wsparcie komunikacji między protokołami IPv4 i IPv6 oraz IPv6 i IPv4.
Nowości w systemie operacyjnym FortiWeb 5
Cechą wyróżniającą rodzinę produktów FortiWeb na tle konkurencji jest możliwość integracji rozbudowanych zabezpieczeń aplikacji WWW z równoważeniem obciążeń warstwy 7 (aplikacji), jak również wbudowany skaner luk w zabezpieczeniach, dostępny w formie prostego w obsłudze systemu, który nie wymaga dodatkowych licencji na poszczególne składniki.
System FortiWeb 5 oferuje następujące nowe funkcje:
• Identyfikacja wyszukiwarek: Nawet 30% zapytań kierowanych do aplikacji WWW pochodzi ze znanych wyszukiwarek, takich jak Google, Bing, Yahoo itp. W połączeniu z lawinowo rosnącą liczbą automatycznych ataków, botnetów, zombie i ustrukturyzowanych ataków DDoS fakt ten sprawia, że konieczność poprawnej identyfikacji źródeł oraz ich intencji ma kolosalne znaczenie. System FortiWeb 5 oferuje taką możliwość, dzięki czemu przedsiębiorstwa mogą w odpowiedni sposób ochronić i zoptymalizować swoje aplikacje WWW. Funkcja ta jest również zintegrowana z nową warstwą identyfikacji kontroli botów, która prewencyjnie określa, czy ruch przychodzący pochodzi z bezpiecznych wyszukiwarek, czy też z botnetów, anonimowych serwerów proxy, niebezpiecznych źródeł lub zautomatyzowanych ataków na wielką skalę.
• Konsola botów: Nowa konsola botów uzupełnia funkcjonalność warstwy kontroli botów i udostępnia administratorom ds. bezpieczeństwa bezpośredni obraz wizualny ruchu przychodzącego do obsługiwanych aplikacji WWW. W rezultacie administratorzy mogą szybko określić, czy roboty indeksujące aplikacje są znanymi wyszukiwarkami, czy też niebezpiecznymi skanerami.
• Funkcja Real Browser Enforcement: W ramach udoskonalenia ochrony przed atakami DoS w warstwie aplikacji, system FortiWeb 5 zawiera rozszerzony mechanizm wyzwania – odpowiedzi Real Browser Enforcement, który skuteczniej sprawdza poprawność zapytań, potwierdza tożsamość użytkowników i eliminuje zautomatyzowane narzędzia DoS.
„System FortiWeb 5 i nasze nowe, zaawansowane zapory do aplikacji WWW powstały z myślą o najbardziej wymagających przedsiębiorstwach i dostawcach usług” – powiedział John Maddison, wiceprezes ds. marketingu w firmie FORTINET. „Oprócz inteligentniejszej ochrony przed 10 najpopularniejszymi zagrożeniami według organizacji OWASP oferujemy również nowe urządzenia oparte na mechanizmie równoważenia obciążeń rozpoznającym aplikacje, które są w stanie rozdzielać ruch sieciowy i kierować treści do wielu serwerów WWW. Rodzina produktów FortiWeb łączy w sobie dwie niezwykle istotne zalety — najwyższy w branży poziom bezpieczeństwa aplikacji WWW oraz optymalną wydajność działania”.
Dostępność
System operacyjny FortiWeb 5 jest już dostępny do bezpłatnego pobrania dla wszystkich klientów dysponujących obowiązującą umową serwisową. Produkt można pobrać ze strony https://support.fortinet.com. Premiera rynkowa nowych urządzeńFortiWeb-3000D, FortiWeb-3000DFsx i FortiWeb-4000D odbyła się 21 maja 2013 roku.
Bezpłatne webinarium
Aby uzyskać więcej informacji o systemie operacyjnym FORTINET FortiWeb 5 i zaporach FortiWeb-3000D, FortiWeb-3000DFsx oraz FortiWeb-4000D, zapraszamy do udziału w bezpłatnym webinarium: https://fortinet.webex.com/fortinet/onstage/g.php?t=a&d=572212639. Swój udział można zarejestrować tutaj.
Numer wydarzenia: 572 212 639
Kontakt prasowy:
|
Piotr Sarota SAROTA PR agencja public relations Kom.+48 606 895 326 |
Marek Wiśniewski public relation specialist SAROTA PR agencja public relations Kom.+48 662 858 219 Email: marek.wisniewski(at)sarota.pl |
Ekaterina Bam-Bednarczyk Marketing Communications Specialist FORTINET – The New Generation of Secure Gateways Tel: +33 4 89 87 19 32 Email: ebam(at)fortinet.com Skype: ekaterina.bam www.fortinet.com |
Informacja o firmie FORTINET ( www.fortinet.com )
FORTINET (NASDAQ: FTNT) to światowy dostawca urządzeń bezpieczeństwa sieciowego i lider rynku zintegrowanych systemów zarządzania zagrożeniami ( Unified Threat Management, UTM). Produkty i usługi firmy zapewniają rozległą, zintegrowaną i wysoce wydajną ochronę przed zagrożeniami dynamicznymi, upraszczając jednocześnie infrastrukturę bezpieczeństwa IT. Klienci FORTINET to m.in. przedsiębiorstwa, usługodawcy i jednostki rządowe na całym świecie, w tym większość firm z listy „Fortune Global 100” z 2012 roku. FortiGate, flagowy produkt firmy FORTINEt, zapewnia wydajność technologii ASIC i integruje w sobie wiele warstw bezpieczeństwa stworzonych w celu ochrony przed zagrożeniami aplikacyjnymi i sieciowymi. Bogata linia produktów FORTINET wykracza poza systemy UTM, zapewniając bezpieczeństwo rozbudowanym organizacjom – od punktów końcowych i obrzeży aż po rdzeń sieci, łącznie z bazami danych i aplikacjami. Siedziba główna firmy FORTINET mieści się w Sunnyvale (Kalifornia), a jej biura znajdują się na całym świecie.
###
Copyright © 2013 Fortinet, Inc. Wszelkie prawa zastrzeżone. Symbole ® oraz ™ oznaczają odpowiednio federalnie zarejestrowane znaki towarowe oraz niezarejestrowane znaki towarowe firmy Fortinet, Inc., jej jednostek zależnych i stowarzyszonych. Do znaków towarowych Fortinet należą między innymi: Fortinet, FortiGate, FortiGuard, FortiManager, FortiMail, FortiClient, FortiCare, FortiAnalyzer, FortiReporter, FortiOS, FortiASIC, FortiWiFi, FortiSwitch, FortiVoIP, FortiBIOS, FortiLog, FortiResponse, FortiCarrier, FortiScan, FortiAP, FortiDB, FortiVoice oraz FortiWeb. Inne znaki towarowe należą odpowiednio do ich właścicieli. Firma Fortinet nie podjęła niezależnej weryfikacji oświadczeń ani poświadczeń przypisywanych w tym dokumencie stronom trzecim i nie udziela niezależnego zatwierdzenia takich oświadczeń. O ile niniejszy dokument nie stanowi inaczej, żaden z elementów jego treści nie stanowi rękojmi, gwarancji, wiążącej specyfikacji ani żadnego innego wiążącego zobowiązania firmy Fortinet, zaś wyniki wydajności i inne specyfikacje danych zawarte w tym dokumencie mogą dotyczyć wyłącznie określonego środowiska. Niniejszy komunikat prasowy może zawierać oświadczenia dotyczące przyszłości, z którymi może wiązać się niepewność i określone założenia. Zmiany uwarunkowań, opóźnienia we wprowadzaniu produktów na rynek lub inne czynniki ryzyka określone w naszych raportach składanych do amerykańskiej Komisji Papierów Wartościowych i Giełd (SEC), umieszczonych na stronie www.sec.gov, mogą przynieść wyniki istotnie różniące się od tych wyrażonych lub dorozumianych w niniejszym komunikacie. W razie zaistnienia niepewnych zdarzeń lub niezgodności założeń z rzeczywistością, wyniki mogą istotnie różnić się od tych wyrażonych lub dorozumianych w takich oświadczeniach lub założeniach dotyczących przyszłości. Wszystkie oświadczenia inne niż oświadczenia o faktach z przeszłości są oświadczeniami, które można uznać za oświadczenia dotyczące przyszłości. Fortinet nie przyjmuje na siebie jakiegokolwiek zobowiązania do aktualizacji wszelkich oświadczeń dotyczących przyszłości i zrzeka się jakiejkolwiek odpowiedzialności za aktualizację takich oświadczeń.
FTNT-O