飞塔|飞塔201E|华聚千里(优质商家)

亮点：

包含漏洞扫描器

只有FortiWeb 在一个设备中集成了Web应用漏洞扫描器而不额外收费，以此来帮助客户以更具性价比的方式满足PCI DSS 合规要求。FortiWeb的漏洞扫描可以深入到Web应用的组件和元素中，提供深层次的安全隐患检测。漏洞扫描会定期从FortiGuard Labs推送的更新包更新。

与FortiGate 和 FortiSandbox深度集成

随着威胁的不断进化，大量的新型威胁需要一套多维度的高JI防御体系进行抵御，尤其是对于Web应用来说。高JI持续性威胁通常会采用多种不同的手段对目标用户进行攻击尝试，而不是像传统攻击那样单一维度的攻击，飞塔沙箱，甚至有些高JI攻击能够绕过一些单点防御设备。FortiWeb与FortiGate 和 FortiSandbox 的集成扩展了传统基础WAF的保护范围，提升了保护能力，集成后可以同步深度扫描可YI文件得来的威胁信息，并在内部共享这些情报。FortiWeb是众多能够与FortiSandbox高JI威胁检测系统整合的Fortinet产品的一员。FortiWeb 可以与 FortiSandbox共享威胁信息，并自动阻断在沙盒环境中发现的威胁。上传到web服务器的文件可以被发送到FortiSandbox进行行为分析。一旦被判定为恶意文件，将会发送告警，在未来再次发现相似文件时，可以立即阻断。与FortiGate的整合可以共享在FortiGate防火墙上检测和管理的被隔离的IP地址。通过与FortiGate的联动，飞塔201E，FortiWeb就能拥有始终***XIN的内部受***主机列表，并且在这些设备产生流量时直接进行阻断，以免造成更大的损失。此外，FortiGate用户现在可以在基于Fortinet的网络中与FortiWeb简单整合部署。使用W***（网页缓存通信协议），一台FortiGate可以被配置直接转发HTTP流量给FortiWeb进行检查，而不用进行手工的路由或DNS服务配置。用户可以使用完善的转发策略来创建自定义规则路由特定流量。

虚拟补丁

FortiWeb 通过整合第三方漏洞扫描器来提供动态的虚拟补丁，为应用环境提供安全保护，尤其是面对0day攻击的时候。扫描器发现的漏洞可以快速自动转化为FortiWeb的安全规则，在开发者在应用代码层次解决问题之间提供安全保护。

极快的SSL 卸载

FortiWeb的大多数型号都可以同时为数千条Web事务进行基于硬件的SSL卸载。通过Fortinet专有芯片FortiASIC可以进行近乎实时的加***操作，这就让FortiWeb有能力检测到安全隧道中的威胁。

应用交付和认证

FortiWeb 提供高JI的应用层负载均衡与认证卸载服务。FortiWeb可以让你很容易地跨多台服务器进行智能、应用感知的7层负载均衡，并且可以在负载均衡的时候帮助安全应用流量进行SSL卸载。 。使用HTTP压缩功能，FortiWeb还可以提升带宽的使用效率，加快响应速度，让那些内容多，带宽消耗大的应用也能提供给用户很好的使用体验。认证卸载可以与多种认证方式整合，比如 LDAP， NTLM， Kerberos 和 RADIUS ，以及双因子认证的RADIUS 和 RSA SecureID. 使用这些认证服务，你可以很简单地就发布Web站点并且让你的任何Web应用使用单点登录（SSO），包括Microsoft 应用，比如Outlook Web Access 和 SharePoint。***后，飞塔，FortiWeb可以通过缓存经常使用的Web内容来降低应用的响应时间，这样当用户向服务器请求相同资源的时候，只有第YI次请求是从服务器给予的响应，而之后都是在FortiWeb给予的缓存响应，能够明显提升响应效率，优化用户的使用体验。

Web 应用防火墙

Web 应用易受攻击

尽管***卡行业数据安全标准 (PCI DSS) 合规是大多数企业部署Web应用防火墙（WAF）的

主要原因，但是他们中已经有很多人开始意识到不受保护的Web应用已经成为黑KE攻击企业的首XUAN，哪怕是那些水平不高的“脚本小子”。面向公众的外网Web应用可能含有一些被黑KE利用的漏洞，比如跨站脚本，SQL注入，应用层分布式拒绝服务。内网Web应用可能更容易被黑KE攻击和进行漏洞利用，尤其是大多数企业认为边界防护做的很好的时候，更容易忽视内网Web应用的保护，这时黑KE一旦获得内网权限，即可轻易攻击内网Web应用了。研发团队不可能在开发过程中面面俱到，想好***XIN的攻击防护方法，因此代码通常就是容易攻击的弱点了，更别说太多的企业并不能及时对漏洞进行打补丁修复。就算你每一个补丁都打上，并且雇一个很大的团队来进行安全研发，0day攻击仍然会击溃你的防线。

FortiWeb 提供融合的Web 应用安全

FortiWeb 能够为你的内网和外网Web应用提供高JI的多层安全保护，不只是OWASP ***0，还帮你面对更多新兴威胁。通过IP信誉服务， ***网络和其他恶意网站会被直接自动屏蔽。DoS 检测和防御功能可以让你的应用始终安全地响应请求服务，而不会被应用层分布式拒绝服务攻击所影响。请求会被FortiWeb检查，会进行签名匹配，确保请求是一个已知攻击类型还是安全的。 任何文件，附件或者代码都会被FortiWeb自带的反病毒和反恶意软件服务检查。FortiWeb的自学习检测引擎会复查所有请求，来判断他们是否为一个攻击。如果请求与用户定义的参数或者自学习来的参数不匹配，那么该请求就会被阻挡。***后，FortiWeb提供的一个关联引擎可以将来自多个不同维度的安全事件进行关联分析，确保决策的准确性，同时也可以帮助保护Web应用不受高JI复杂攻击的影响。这样做能够为Web应用提供接近100%的安全保护，甚至包括那些还没有产生签名的0day攻击。