Fortinets Neuzugang ist der erste Spross einer neuen Appliance-Familie, die es Unternehmen erleichtern soll, ihre Web-basierenden Anwendungen abzusichern und damit nicht zuletzt den Anforderungen des Datensicherheitsstandards PCI-DSS der Kreditkartenindustrie gerecht zu werden. Laut Firmenangaben schützt FortiWeb-1000B Web-Applikationen und Datenbanken sowie deren Datenverkehr mittels Applikations- und XML-Firewall-Funktionen. Darüber hinaus sollen die Anwendungen durch Lastausgleich beschleunigt werden.
Fortinet richtet sich mit seiner WAF primär an mittelständische Unternehmen, aber auch an ASPs sowie SaaS-/Cloud-Computing-Anbieter. Zu den wichtigsten Eigenschaften von FortiWeb-1000B gehören:
- die Absicherung von Web-Anwendungen durch einen einheitlichen Schutzschirm aus Web-Applikations- und XML-Firewall - unabhängig vom nativen Sicherheits-Code der jeweiligen Web-Anwendung;
- einfacherer Einsatz und leichteres Management von Web-Applikationen durch eine zentrale Security-Appliance;
- Content-Beschleunigung durch XML/SSL-Offloading mit dem Content-Prozessor "FortiASIC CP6", den auch Fortinets UTM-Produkte der "FortiGate"-Reihe zur Leistungssteigerung nutzen;
- Ressourcen-Load-Balancing, indem Lasten verteilt werden und Content über mehrere Web-Server geroutet wird;
- Compliance mit Version 1.2 der PCI-Richtlinien (eine WAF ist öffentlich zugänglichen Web-Applikationen vorgeschaltet, um web-basierende Angriffe zu erkennen und abzuwehren).