Webアプリケーションファイアウォール – Fortinet FortiWeb VM08、2018

Fortinet FortiWeb VM08は仮想Webアプリケーションファイアウォールで、仮想ネットワーク内で重要なセキュリティコントロールを適用することで、盲目をなく​​し、Webアプリケーションを安全に保つのに役立ちます。その複数の展開オプションは、このアプリケーションファイアウォールが、真の透過プロキシ、透過検査、リバースプロキシまたは帯域外方法を使用して展開し、あらゆる環境に統合できることを意味します。このデバイスは、Webアプリケーションやネットワークインフラストラクチャに変更を加えることなく、既存のネットワークにも適合します。

このデバイスの便利な機能は、自動学習セキュリティプロファイリングです。この機能は、ネットワークファイアウォールがアプリケーションの使用パターンを自動的に学習し、すべてのユーザーアクティビティを監視することによって保護されるセキュリティモデルを構築することを意味します。また、セキュリティプロファイルを手動で設定する必要もありません。

このタイプのWebアプリケーションセキュリティの主な理由は、悪意のある攻撃、脆弱性、およびデータの損失から保護することです。 FortiWeb VM08には、SQLインジェクション、CSRF、クロスサイトスクリプティングなど、Webアプリケーションファイアウォールから期待されるすべての保護機能が組み込まれています。また、インバウンドおよびアウトバウンドのすべてのトラフィックを監視することで、クレジットカードやその他のデータ漏洩に対する包括的な監視と保護を実現します。すべての種類のイベントに対して事前定義されたルールを使用して、独自のDLPパターンと細かいシグネチャを作成することもできます。

このアプリケーションレベルのファイアウォールを導入すると、保護されているすべてのWebサイトとアプリケーションが自動的にスキャンされ、評価されます。 WebサイトがすべてのPCI DSSルールに準拠していることを確認するために、セキュリティ上の弱点や潜在的なアプリケーションの脆弱性を特定します。また、ファイアウォールは、HTTPプロトコルを操作しようとするすべての攻撃を監視し、ブロックします。これは、バッファオーバーフロー、エンコード攻撃、およびその他のアプリケーション固有の攻撃を防ぐために、厳密なRFC値を守ることによって行います。この仮想WAFはFortiGuardによって更新および保守されるウイルス対策ソフトウェアを備えており、Webサイトにアップロードする前にすべてのファイルをスキャンできます。

この妥当な価格の仮想Webアプリケーションファイアウォールには、Web脆弱性スキャナ、包括的なデータ漏えい防止、展開方法の選択など、多数の便利な機能とオプションが含まれています。利用可能な機能の幅により、このファイアウォールはWebアプリケーションのセキュリティニーズを検討する価値があります。