Also Launches New Enterprise-Class FortiWeb Appliances for Protecting Critical Web Applications in Heavily Trafficked Environments
Dubai, UAE, May 23, 2013 - Fortinet® (NASDAQ: FTNT) - a world leader in high-performance network security - today introduced the next-generation operating system (OS) for its FortiWeb Web application firewalls product family, providing important new security advancements to protect against increasingly malicious application layer attacks. The new FortiWeb 5 OS, which is backward compatible with the entire FortiWeb family, features critical security advancements that include the ability to accurately identify the origin of Web application traffic to proactively distinguish between legitimate and malicious sources. FortiWeb provides the ability to distinguish between legitimate known search engine requests, scanners, crawlers and other threshold based tools. This expands the bot identification and analysis coverage recently introduced with the FortiGuard IP Reputation service, which monitors IPs that are compromised or behaving abnormally.
Designed for MSSPs, ISPs and large enterprises
In conjunction with the FortiWeb 5 rollout, Fortinet is also introducing three new Web application firewall appliances: the FortiWeb-3000D, FortiWeb-3000DFsx and FortiWeb-4000D, which are designed for large enterprises, service providers and large datacenters that require high performance Web application security. The FortiWeb-3000D and FortiWeb-3000DFsx support up to 1.5 Gbps of throughput while the FortiWeb-4000D supports up 4 Gbps. The new appliances are 50 to 100 percent faster than their predecessors and provide robust protection against the Open Web Application Security Project (OWASP) Top 10 risks and aid in PCI DSS 6.6 compliance.
Addressing Web Application Pain Points
Because today’s Web applications are being accessed and/or targeted by automated scripting tools, scans, search engines and unknown or malicious sources, security administrators need to quickly and easily identify those sources and traffic types. This is critical to distinguish good and bad traffic types and sources. FortiWeb technology now provides a graphical dashboard to easily spot and track bot traffic trends.
Moreover, the need to protect against application layer DoS attacks is increasingly important given the precipitous rise in attacks on application resources. This is in stark contrast to hackers’ previous focus on disrupting network bandwidth. FortiWeb 5 expands the previously released challenge response mechanism that distinguishes legitimate Web application requests from automated DoS tools to support in multiple different policies, providing better flexibility and granularity.
And as data centers continue their ongoing transition from IPv4 to IPv6, the need to provide bi-directional support between the two communications protocols is essential to maintaining optimal security. FortiWeb 5.0 fully supports IPv4-to-IPv6 and IPv6-to-IPv4 communications.
What’s New in FortiWeb 5
What makes the FortiWeb product family unique is its ability to combine broad Web application protection with Layer 7 load balancing and a built-in vulnerability scanner in a simple-to-manage system that does not require add-on licenses for each system component.
FortiWeb 5 delivers new capabilities that include:
• Search Engine Identification: With up to 30% of Web application traffic requests coming from known search engines such as Google, Bing, Yahoo and others, coupled with a proliferation of automated attacks, botnets, zombies and orchestrated DDoS attacks, the need to correctly identify sources and their intention is vital. FortiWeb 5 provides this capability so organizations can protect and optimize their Web applications accordingly. This feature also ties into the software’s new bot control identification layer, which proactively identifies whether in-bound traffic is coming from legitimate search engines or botnets, anonymous proxies, malicious sources or large scale automated attacks
• Bot Dashboard: As a complement to the bot control layer, the new bot dashboard provides security administrators an immediate visual snapshot of traffic hitting their Web applications so they can quickly ascertain whether bots crawling apps are known search engines or malicious scanners.
• Real Browser Enforcement: As an enhancement to its application layer DoS protection, FortiWeb 5 enhances its Real Browser Enforcement challenge response action to better validate requests, ascertain the legitimacy of users and weed out automated DoS tools.
“The introduction of FortiWeb 5 and our new high end Web application firewalls are designed for the most demanding enterprises and service providers,” said John Maddison, vice president of marketing for Fortinet. “Not only are we introducing more intelligent protection against the OWASP Top 10 threats, we’re delivering new appliances that leverage an application-aware load balancing engine to distribute traffic and route content across multiple Web servers. The FortiWeb product line combines the best of both worlds – the industry’s most advanced Web application security with optimal performance.”
"فورتينت" تطرح الجيل الجديد من نظام التشغيل الخاص بمجموعة منتجات جدران حماية تطبيقات الإنترنت
الشركة تطلق أيضاً أجهزة "فورتي ويب" جديدة للمؤسسات مخصصة لحماية تطبيقات الإنترنت الأساسية ضمن بيئات الإنترنت عالية النشاط
دبي، الإمارات – 23 مايو، 2013 – أعلنت "فورتينت" (Fortinet)، إحدى الشركات العالمية الرائدة في مجال توفير الحلول عالية الأداء لأمن الشبكات والمدرجة في سوق أسهم ناسداك تحت الرمز (NASDAQ:FTNT)، مؤخراً عن طرحها للجيل الجديد من نظام التشغيل الخاص بمجموعة منتجات جدران حماية تطبيقات الإنترنت، لتقدم بذلك ميزات أمنية جديدة للحماية من تزايد الهجمات الخبيثة التي تستهدف تطبيقات الإنترنت. ويتميز نظام التشغيل الجديد "فورتي ويب 5 أو. أس" (FortiWeb 5 OS)، الذي يتوافق مع الإصدارات السابقة لمجموعة منتجات "فورتي ويب"، بميزات أمنية هامة تتضمن القدرة على التحديد الدقيق لمصدر حركة المرور عبر تطبيقات الإنترنت بهدف التمييز بشكل استباقي بين المصادر المشروعة والخبيثة. كما يوفر نظام التشغيل "فورتي ويب" القدرة على التمييز بين طلبات محركات البحث المعروفة والمشروعة وماسحات بروتوكولات الإنترنت وبرمجيات تفحص صفحات الويب وغيرها من الأدوات، حيث يوسع ذلك من نطاق تحديد وتحليل برنامج التجسس الذي تم تعريفه بواسطة خدمة "فورتي غارد آي. بي. ريبوتيشن" (FortiGuard IP Reputation)، التي تقوم بمراقبة بروتوكولات الإنترنت التي تتعرض للإختراق أو تبدي سلوكاً غير طبيعي.
مخصص لمزودي خدمات إدارة الحماية ومزودي خدمة الإنترنت والشركات الكبرى
وأطلقت "فورتينت" بالتزامن مع طرحها لنظام التشغيل "فورتي ويب 5"، ثلاثة أجهزة جديدة لجدران حماية تطبيقات الإنترنت هي "فورتي ويب-3000 دي" (FortiWeb-3000D) و"فورتي ويب-3000 دي. أف. أس. إكس" (3000DFsx) و"فورتي ويب-4000 دي" (4000D)، التي تم تصميمها للشركات والمؤسسات الكبيرة ومزودي خدمات الإنترنت ومزودي إدارة الحماية ومراكز البيانات الضخمة التي تتطلب أداءً عالياً فيما يتعلق بحماية تطبيقات الإنترنت. ويدعم الجهازان "فورتي ويب-3000 دي" و"فورتي ويب-3000 دي. أف. أس. إكس" حتى 1.5 غيغابايت من حركة البيانات في حين يدعم الجهاز "فورتي ويب-4000 دي" حتى 4 غيغابايت. وتعتبر هذه الأجهزة الجديدة أسرع بمقدار يصل من 50 إلى 100% مقارنة بسابقاتها، وتوفر حماية قوية ضد أهم 10 تهديدات مصنفة على قائمة مشروع أمن تطبيقات الويب المفتوح (OWASP) وتساعد كذلك في الإمتثال لمعايير أمن وسرية المعلومات في المؤسسات (PCI DSS 6.6).
"فورتي ويب 5" يعالج نقاط ضعف تطبيقات الإنترنت
على اعتبار أنه يتم اليوم الوصول إلى تطبيقات الإنترنت و/أو إستهدافها بواسطة أدوات تشفير مؤتمتة وماسحات لبروتوكولات الإنترنت ومحركات بحث ومصادر غير معروفة أو خبيثة، فإن القائمين على أمن المعلومات في الشركات بحاجة إلى تحديد هذه المصادر وأنواع المرور إلى تطبيقات الإنترنت بسرعة وسهولة. ومن المهم هنا التمييز بين أنواع ومصادر المرور الجيدة والسيئة، حيث تقوم تقنية "فورتي ويب" بتوفير لوحة تحكم رسومية من أجل إكتشاف وتتبع حركة مرور برامج التجسس.
وعلاوة على ذلك، فإن هناك حاجة متزايدة للحماية من هجمات حجب الخدمة (DoS) نظراً للارتفاع الحاد في حجم الهجمات على مصادر التطبيقات، حيث يأتي ذلك في تناقض صارخ مع تركيز المخترقين السابق على تعطيل النطاق الترددي للشبكة. ويقوم نظام التشغيل "فورتي ويب 5" بتوسيع آلية معالجة المشكلة السابقة والتي تقوم بالتمييز بين طلبات تطبيقات الإنترنت المشروعة وأدوات حجب الخدمة المؤتمتة بهدف دعم مختلف السياسات الأمنية وتوفير مرونة وحماية أفضل وأكثر دقة.
وبينما تواصل مراكز البيانات تحولها من الإعتماد على بروتوكول الإتصال "آي. بي في 4" إلى بروتوكول "آي. بي في 6"، فإن الحاجة لتوفير دعم ثنائي الإتجاه بين بروتوكولي الإتصال يعد أمراً أساسياً للتحقيق الحماية المثلى. ويدعم النظام "فورتي ويب 5.0" بشكل تام عمليات الإتصال من بروتوكول "آي. بي في 4" إلى بروتوكول "آي. بي في 6" وبالعكس.
ما هي الميزات الجديدة في نظام التشغيل "فورتي ويب 5"؟
إن ما يجعل مجموعة منتجات "فورتي ويب" فريدة من نوعها هو قدرتها على الجمع بين حماية تطبيقات الإنترنت وتوزيع الأحمال لطبقة الحماية السابعة، بالإضافة إلى احتوائها على ماسح مدمج لنقاط الضعف، حيث يأتي كل ذلك ضمن نظام سهل الإدارة لا يتطلب تراخيص إضافية لكل مكون من مكوناته.
ويوفر نظام التشغيل "فورتي ويب 5" القدرات الجديدة التالية:
- التعرف على محركات البحث: في حين تأتي 30% من طلبات المرور إلى تطبيقات الإنترنت عبر محركات بحث معروفة مثل "غوغل" (Google) و"بينغ" (Bing) و"ياهو" (Yahoo) وغيرها، فان واقع تزايد الهجمات المؤتمتة وبرمجيات التجسس وهجمات حجب الخدمة الموزعة المنتظمة، يستدعي الحاجة إلى تحديد مصادر هذه الطلبات والغرض منها، حيث يعد هذا أمراً بالغ الأهمية. ويتيح "فورتي ويب 5" هذه الإمكانية بحيث يمكن للمؤسسات حماية تطبيقاتها على الإنترنت وفقاً لذلك. كما ترتبط هذه الميزة أيضاً بطبقة تحديد برنامج التجسس الجديدة في هذا النظام والتي تقوم وبشكل استباقي بتحديد ما إذا كان طلب المرور الوارد قادم من محركات بحث مشروعة أو برامج للتجسس أو برامج مجهولة أو مصادر خبيثة أو هجمات مؤتمتة واسعة النطاق.
- لوحة ضبط برمجيات التجسس: استكمالاً لطبقة التحكم ببرمجيات التجسس، فإن ميزة لوحة ضبط برمجيات التجسس الجديدة توفر للقائمين على أمن المعلومات في الشركات لمحة بصرية فورية لحركة المرور إلى تطبيقاتهم على الإنترنت، بحيث يمكنهم وبسرعة التأكد مما إذا كانت برمجيات التجسس هي محركات بحث معروفة أو ماسحات خبيثة لبروتوكولات الإتصال بالإنترنت.
- التأكد من المستعرض: كنوع من تعزيز طبقة حماية التطبيقات من هجمات حجب الخدمة، تم تحسين ميزة التعامل مع عملية التأكد من المستعرض الحقيقي بهدف التحقق من صحة الطلبات بشكل أفضل والتأكد من شرعية المستخدمين والتخلص من أدوات حجب الخدمة المؤتمتة.
وقال جون ماديسون، نائب رئيس قسم التسويق في شركة "فورتينت": "تم تصميم نظام التشغيل "فورتي ويب 5" وجدران حماية تطبيقات الإنترنت الجديدة المتكاملة خصيصاً للشركات ومزودي الخدمة الأكثر تطلباً. ونحن بذلك لا نقدم الحماية الأكثر ذكاءاً من أهم 10 تهديدات مصنفة على قائمة مشروع أمن تطبيقات الويب المفتوح فحسب، بل نقوم بتوفير أجهزة جديدة تستفيد من محرك توزيع الأحمال على التطبيقات، من أجل توزيع حركة المرور والمحتوى عبر خوادم إنترنت متعدد. ويجمع النظام "فورتي ويب" أفضل ما تم التوصل إليه في مجال أمن تطبيقات الإنترنت مع توفير الأداء الأمثل".
توفر المنتج
يتوفر نظام "فورتي ويب 5 أو. أس" الآن كتحديث مجاني لكافة العملاء الحاليين ممن لديهم عقد دعم ساري المفعول وذلك من خلال الموقع support.fortinet.com. كما تتوفر أجهزة "فورتي ويب-3000 دي" و"فورتي ويب-3000 أف. أس. إكس" و"فورتي ويب-4000 دي" في الأسواق حالياً.
مؤتمر الإنترنت المجاني
لمعرفة المزيد حول نظام التشغيل "فورتي ويب 5" وأجهزة "فورتي ويب-3000 دي" و"فورتي ويب-3000 أف. أس. إكس" و"فورتي ويب-4000 دي" من شركة "فورتينت"، يرجى التسجيل من هنا من أجل المشاركة في مؤتمر الإنترنت المجاني: http://fortinet.webes.com/fortinet/onstage/g.php?=a&d=572212639.
