FortiWeb-1000B

Fortinet steigt in den Markt für Web-Application-Firewalls ein

23.02.2009
Von Katharina Friedmann 
Fortinet hat sein Portfolio an Security-Appliances um eine Web-Application-Firewall (WAF) erweitert. Mit der primär für mittelständische Firmen konzipierten "FortiWeb-1000B" gibt der Anbieter von Multi-Threat-Sicherheitslösungen sein Debüt im Bereich Web Application Security (WAS).

Fortinets Neuzugang ist der erste Spross einer neuen Appliance-Familie, die es Unternehmen erleichtern soll, ihre Web-basierenden Anwendungen abzusichern und damit nicht zuletzt den Anforderungen des Datensicherheitsstandards PCI-DSS der Kreditkartenindustrie gerecht zu werden. Laut Firmenangaben schützt FortiWeb-1000B Web-Applikationen und Datenbanken sowie deren Datenverkehr mittels Applikations- und XML-Firewall-Funktionen. Darüber hinaus sollen die Anwendungen durch Lastausgleich beschleunigt werden.

FortiWeb-1000B
FortiWeb-1000B

Fortinet richtet sich mit seiner WAF primär an mittelständische Unternehmen, aber auch an ASPs sowie SaaS-/Cloud-Computing-Anbieter. Zu den wichtigsten Eigenschaften von FortiWeb-1000B gehören:

- die Absicherung von Web-Anwendungen durch einen einheitlichen Schutzschirm aus Web-Applikations- und XML-Firewall - unabhängig vom nativen Sicherheits-Code der jeweiligen Web-Anwendung;

- einfacherer Einsatz und leichteres Management von Web-Applikationen durch eine zentrale Security-Appliance;

- Content-Beschleunigung durch XML/SSL-Offloading mit dem Content-Prozessor "FortiASIC CP6", den auch Fortinets UTM-Produkte der "FortiGate"-Reihe zur Leistungssteigerung nutzen;

- Ressourcen-Load-Balancing, indem Lasten verteilt werden und Content über mehrere Web-Server geroutet wird;

- Compliance mit Version 1.2 der PCI-Richtlinien (eine WAF ist öffentlich zugänglichen Web-Applikationen vorgeschaltet, um web-basierende Angriffe zu erkennen und abzuwehren).

Inhalt dieses Artikels