Fortinets Neuzugang ist der erste Spross einer neuen Appliance-Familie, die es Unternehmen erleichtern soll, ihre Web-basierenden Anwendungen abzusichern und damit nicht zuletzt den Anforderungen des Datensicherheitsstandards PCI-DSS der Kreditkartenindustrie gerecht zu werden. Laut Firmenangaben schützt FortiWeb-1000B Web-Applikationen und Datenbanken sowie deren Datenverkehr mittels Applikations- und XML-Firewall-Funktionen. Darüber hinaus sollen die Anwendungen durch Lastausgleich beschleunigt werden.
Fortinet richtet sich mit seiner WAF primär an mittelständische Unternehmen, aber auch an ASPs sowie SaaS-/Cloud-Computing-Anbieter. Zu den wichtigsten Eigenschaften von FortiWeb-1000B gehören:
- die Absicherung von Web-Anwendungen durch einen einheitlichen Schutzschirm aus Web-Applikations- und XML-Firewall - unabhängig vom nativen Sicherheits-Code der jeweiligen Web-Anwendung;
- einfacherer Einsatz und leichteres Management von Web-Applikationen durch eine zentrale Security-Appliance;
- Content-Beschleunigung durch XML/SSL-Offloading mit dem Content-Prozessor "FortiASIC CP6", den auch Fortinets UTM-Produkte der "FortiGate"-Reihe zur Leistungssteigerung nutzen;
- Ressourcen-Load-Balancing, indem Lasten verteilt werden und Content über mehrere Web-Server geroutet wird;
- Compliance mit Version 1.2 der PCI-Richtlinien (eine WAF ist öffentlich zugänglichen Web-Applikationen vorgeschaltet, um web-basierende Angriffe zu erkennen und abzuwehren).
Tandem-Lösung
Im Zusammenspiel mit Fortinets "FortiDB"-Produkten zum Schutz von Datenbanken soll FortiWeb-1000B zudem Sicherheit für das Cloud Computing und sonstige Anwendungen im Unternehmen bieten, bei denen sensible Daten via Internet oder Intranet ausgetauscht werden. In der Netztopologie sitzt die FortiWeb-Appliance inline vor den Web-Applikations-Servern, während die FortiDB "out-of-band" die Datenbanken automatisch überwacht, prüft und scannt.
"Der erste Schritt war die Einführung der FortiDB-Familie zur Datenbank-Security im vergangenen Jahr", so Christian Vogt, Country Manager Deutschland bei Fortinet. Der nun auf den ein- und ausgehenden Web-Verkehr von Datenbanken erweiterte Schutz ermögliche ein umfassenderes Konzept für den Datenschutz.
Anders als bei Fortinets UTM-Plattformen (Unified Threat Management), die multiple Sicherheitsfunktionen in sich vereinen, handelt es sich bei der neuen WAF um ein Stand-alone-Produkt auf Basis hauseigener Technik.
Mit FortiWeb-1000B tritt das Unternehmen in Konkurrenz zu WAF-Anbietern wie beispielsweise Barracuda, Cisco, Citrix und Imperva. Marktbeobachter geben dem Fortinet-Debüt jedoch durchaus Chancen. Der gute Ruf des Anbieters bei seiner UTM-Klientel könne der neuen Appliance zu Akzeptanz verhelfen, meint IDC-Analyst Jon Cotty. Die Neukundenakquise dürfte aus Sicht des Marktforschers allerdings einige Überzeugungsarbeit und Marketing-Investitionen erfordern. Als hilfreich könnte sich Fortinets Preisgestaltung erweisen: Laut Cotty schlägt dessen WAF mit 7.000 bis 10.000 Dollar weniger zu Buche als vergleichbare Wettbewerbsprodukte. FortiWeb-1000B kostet 20.000 Dollar.