Категории
Проблемы которые решает
Несанкционированный доступ к ИТ системам и данным предприятия
Заражение вредоносным ПО через Интернет, электронную почту и носители информации
Утечка конфиденциальной информации или ее риск
Угрозы хакерских атак
Риск потери и повреждения данных
Риск потери доступа к данным и ИТ-системам
Несоответствие требованиям ИТ безопасности
Ценности
Сокращение затрат
Безопасность и непрерывность бизнеса
О продукте
Описание
Сегодня основной уязвимостью корпоративных сетей становятся веб-приложения: по оценкам экспертов около 80% атак приходится именно на них, а не на сетевую архитектуру. Для надежной защиты недостаточно традиционного фаервола - необходимый кардинально новый подход. Именно таков Web Application Firewall в составе FortiWeb от компании Fortinet.
Опасность на каждом шагу К сожалению, кроме преимуществ, интернет-сервисы несут в себе еще и потенциальные угрозы, и действительно web-страницы и приложения, рассчитанные на открытый доступ для клиентов и пользователей, становятся хорошей мишенью для злоумышленников. При написании программного кода разработчики могут допускать различные ошибки или не использовать приемы безопасного программирования, создает потенциальные уязвимости для вашего web-приложения, а следовательно, и для бизнеса. Примеры угроз: SQL-Injections - это опасная уязвимость, позволяющая злоумышленнику получить доступ к базе данных и возможность читать, изменять, удалять информацию. Межсайтовый скриптинг - XSS (Cross Site Scripting) - это ошибка валидации пользовательских данных, которая позволяет перехватывать сессионные cookie и личные данные пользователей. Межсайтовый подделка запроса (Cross Site Request Forgery, CSRF / XSRF) - позволяет злоумышленнику выполнять от имени жертвы действия на сервере. Такие угрозы превращают приложения на основной вектор атак на корпоративные сети. Если вы заботитесь о безопасности, то у вас уже есть фаервол, но этого недостаточно, так как традиционные технологии сетевой безопасности не дают уверенности в безопасности web-приложений. Для надежной защиты необходим кардинально другой подход - с глубоким анализом содержания пакетов и знанием структуры приложений, включая URL-параметрами, cookie, формами ввода данных и тому подобное. Именно такой Web Application Firewall - брандмауэр для приложений, осуществляющих передачу данных через HTTP / HTTPS. Комплексный подход Fortinet к защите приложений Специализированная на решениях безопасности компания Fortinet предлагает межсетевые экраны для web-приложений Fortinet Web Application Firewall, которые помогут сделать ваш бизнес безопасным. Используя усовершенствованный, многослойный коррелированный подход, FortiWeb поможет защитить ваши приложения от большинства известных угроз. В основе FortiWeb является поведенческий механизм обнаружения угроз, который интеллектуально находит злонамеренный программный код, поведение которого отклоняется от нормальной модели, и принимает меры для защиты приложений от известных и неизвестных угроз нулевого дня (zero-day threats). Благодаря двустороннему защиты от SQL-инъекции, XSS (Cross Site Scripting, межсайтовый скриптинг) и других подобных угроз, FortiWeb позволяет предотвратить кражу персональных данных, финансовым махинациям, надежно защитит ваш бизнес. Кроме того, FortiWeb существенно ускоряет работу приложений благодаря балансировке нагрузки на сеть и оптимизации использования сетевых ресурсов. Также среди преимуществ FortiWeb - использование Fortinet в своих аппаратных и программных решениях собственных технологий. Для ускорения обработки данных и повышения производительности компания использует специализированные процессоры FortiASIC. Важно, что в Fortinet разработана собственная операционная система - FortiOS, которая оптимизирована под задачи защиты, что позволяет FortiWeb легко интегрироваться в существующую архитектуру сетевой безопасности. Вместе с другими решениями безопасности Fortinet, FortiWeb создаст комплексную защиту вашего бизнеса.
Опасность на каждом шагу К сожалению, кроме преимуществ, интернет-сервисы несут в себе еще и потенциальные угрозы, и действительно web-страницы и приложения, рассчитанные на открытый доступ для клиентов и пользователей, становятся хорошей мишенью для злоумышленников. При написании программного кода разработчики могут допускать различные ошибки или не использовать приемы безопасного программирования, создает потенциальные уязвимости для вашего web-приложения, а следовательно, и для бизнеса. Примеры угроз: SQL-Injections - это опасная уязвимость, позволяющая злоумышленнику получить доступ к базе данных и возможность читать, изменять, удалять информацию. Межсайтовый скриптинг - XSS (Cross Site Scripting) - это ошибка валидации пользовательских данных, которая позволяет перехватывать сессионные cookie и личные данные пользователей. Межсайтовый подделка запроса (Cross Site Request Forgery, CSRF / XSRF) - позволяет злоумышленнику выполнять от имени жертвы действия на сервере. Такие угрозы превращают приложения на основной вектор атак на корпоративные сети. Если вы заботитесь о безопасности, то у вас уже есть фаервол, но этого недостаточно, так как традиционные технологии сетевой безопасности не дают уверенности в безопасности web-приложений. Для надежной защиты необходим кардинально другой подход - с глубоким анализом содержания пакетов и знанием структуры приложений, включая URL-параметрами, cookie, формами ввода данных и тому подобное. Именно такой Web Application Firewall - брандмауэр для приложений, осуществляющих передачу данных через HTTP / HTTPS. Комплексный подход Fortinet к защите приложений Специализированная на решениях безопасности компания Fortinet предлагает межсетевые экраны для web-приложений Fortinet Web Application Firewall, которые помогут сделать ваш бизнес безопасным. Используя усовершенствованный, многослойный коррелированный подход, FortiWeb поможет защитить ваши приложения от большинства известных угроз. В основе FortiWeb является поведенческий механизм обнаружения угроз, который интеллектуально находит злонамеренный программный код, поведение которого отклоняется от нормальной модели, и принимает меры для защиты приложений от известных и неизвестных угроз нулевого дня (zero-day threats). Благодаря двустороннему защиты от SQL-инъекции, XSS (Cross Site Scripting, межсайтовый скриптинг) и других подобных угроз, FortiWeb позволяет предотвратить кражу персональных данных, финансовым махинациям, надежно защитит ваш бизнес. Кроме того, FortiWeb существенно ускоряет работу приложений благодаря балансировке нагрузки на сеть и оптимизации использования сетевых ресурсов. Также среди преимуществ FortiWeb - использование Fortinet в своих аппаратных и программных решениях собственных технологий. Для ускорения обработки данных и повышения производительности компания использует специализированные процессоры FortiASIC. Важно, что в Fortinet разработана собственная операционная система - FortiOS, которая оптимизирована под задачи защиты, что позволяет FortiWeb легко интегрироваться в существующую архитектуру сетевой безопасности. Вместе с другими решениями безопасности Fortinet, FortiWeb создаст комплексную защиту вашего бизнеса.
Схема работы
Особенности пользователей
Роли заинтересованных сотрудников
ИТ директор
Руководитель отдела информационной безопасности
Менеджер по информационной безопасности
Организационные особенности
Сотрудники с доступом в Internet
Соответствие GDPR