Fortinets Neuzugang ist der erste Spross einer neuen Appliance-Familie, die es Unternehmen erleichtern soll, ihre Web-basierenden Anwendungen abzusichern und damit nicht zuletzt den Anforderungen des Datensicherheitsstandards PCI-DSS der Kreditkartenindustrie gerecht zu werden. Laut Firmenangaben schützt Fortiweb-1000B Web-Applikationen und Datenbanken sowie deren Datenverkehr mittels Applikations- und XML-Firewall-Funktionen. Darüber hinaus sollen die Anwendungen durch Lastausgleich beschleunigt werden.

Fortinet richtet sich mit seiner Web-Application-Firewall (WAF) in erster Linie an mittelständische Unternehmen, aber auch an ASPs sowie SaaS- und Cloud-Computing-Anbieter. Zu den wichtigsten Eigenschaften von Fortiweb-1000B gehören:

Die Absicherung von Web-Anwendungen durch einen einheitlichen Schutzschirm aus Web-Applikations- und XML-Firewall - unabhängig vom nativen Sicherheitscode der jeweiligen Web-Anwendung;

einfacherer Einsatz und leichteres Management von Web-Applikationen durch eine zentrale Security-Appliance;

Content-Beschleunigung durch XML/SSL-Offloading mit dem Content-Prozessor "FortiASIC CP6", den auch Fortinets UTM-Produkte der "Fortigate"-Reihe zur Leistungssteigerung nutzen;

Ressourcen-Load-Balancing, indem Lasten verteilt werden und Content über mehrere Web-Server geroutet wird;

Compliance mit Version 1.2 der PCI-Richtlinien.

Gute Marktchancen

Mit Fortiweb-1000B tritt das Unternehmen in Konkurrenz zu WAF-Anbietern wie Barracuda, Cisco, Citrix und Imperva. Marktbeobachter geben dem Fortinet-Debüt jedoch durchaus Chancen. Der gute Ruf des Anbieters bei seiner UTM-Klientel könne der neuen Appliance zu Akzeptanz verhelfen, meint IDC-Analyst Jon Cotty. Auch der Preis trage dazu bei: Fortiweb kostet etwa 20 000 Dollar und damit 7000 bis 10 000 Dollar weniger als Konkurrenzprodukte. (kf)