El nuevo FortiWeb-1000B es un producto para medianas y grandes empresas y es el primero de la familia de dispositivos de seguridad de aplicaciones web de Fortinet.
Los dispositivos FortiWeb reducen el tiempo de despliegue y las complejidades asociadas a la protección de las aplicaciones basadas en la web, y también ayudan a las compañías a cumplir con las normativas como el estándar PCI-DSS de tarjetas de crédito. El producto de seguridad de base de datos FortiDB y FortiWeb-1000B componen la base de un esquema de protección más amplio para dar soporte el creciente uso del cloud computing y otras actividades empresariales que necesitan acceder a datos confidenciales y personales sobre Internet o intranets.
Las aplicaciones web son esencialmente una interfaz pública de las bases de datos que guardan información sensible, por lo que la necesidad de proteger esta interfaz es tan importante como la seguridad de las mismas bases de datos. Mientras que hoy en día muchas aplicaciones web cuentan con protocolos de seguridad integrados, escribir códigos de seguridad de aplicaciones web es difícil y no siempre es una prioridad para los desarrolladores. Además, existen ciertos retos para asegurar el código de varias aplicaciones web: nuevas vulnerabilidades, corrección de horarios, revisión de códigos, códigos de acceso, identificación de vulnerabilidades y despliegue de secuencias. En el escenario ideal, la seguridad de las aplicaciones web estaría separada de las mismas aplicaciones, para poder implementar medidas de seguridad uniformes sin importar el nivel de seguridad de la aplicación web y proporcionar una protección de seguridad global a todo un conjunto de aplicaciones web.
Funcionalidades de FortiWeb:
El dispositivo de seguridad web FortiWeb-1000B es ideal para empresas medianas y grandes, ASPs, y proveedores de Software as a Service. Los beneficios de FortiWeb-1000B incluyen:
Aplicaciones web seguras Proporciona un enfoque uniforme y global para proteger las múltiples aplicaciones basadas en la web con firewalls de aplicaciones web y XML, sin importar la fortaleza del código de seguridad nativo de la aplicación web.
Despliegue simplificado Simplifica el despliegue y gestión de aplicaciones web con un dispositivo de seguridad central.
Contenido acelerado Acelera las aplicaciones web a través de la descarga XML/SSL con FortiASIC CP6, compartido con el producto de seguridad integral FortiGate para mejorar el rendimiento.
Carga de recursos equilibrada Equilibra el tráfico de carga y enruta el contenido entre múltiples servidores web para un mejor uso de los recursos del servidor, aumenta el rendimiento y la estabilidad de las aplicaciones.
Cumplimiento de normativas Cumple con los requisitos de la versión 1.2 del estándar PCI, asegurando que un firewall de aplicaciones web está funcionando delante de webs públicas para detectar y prevenir ataques basados en la web.
La combinación FortiWeb – FortiDB
Los dispositivos FortWeb y FortiDB operan independientemente, pero son altamente eficaces si se despliegan en tándem para proporcionar una amplia seguridad de datos. En la topografía de redes, el dispositivo FortiWeb se sitúa en línea frente a los servidores de aplicaciones web, mientras que FortiDB se despliega fuera de banda, monitorizando, auditando y escaneando automáticamente las bases de datos. Desplegar estos dispositivos en tándem proporciona múltiples niveles de seguridad para prevenir numerosos tipos de amenazas originadas por múltiples vectores. Además, el cumplimiento del estándar PCI-DSS se alcanza fácilmente con la combinación de estos dos productos.
Hoy en día Internet tiene un gran predominio en los negocios, las oportunidades que los cibercriminales tienen para atacar tanto las comunicaciones como los datos que transportan es casi ilimitada si no se toman las precauciones necesarias, declaró Jon Crotty de IDC. Las aplicaciones Web y XML son necesarias para cualquier negocio que tenga una presencia online, por lo que esperamos que el firewall de aplicaciones web sea bien aceptado, especialmente con el crecimiento de SaaS y cloud computing. Un producto que simplifica y fortalece la implementación de las aplicaciones web deberá ser bien recibido.
Después del lanzamiento de nuestro dispositivo de seguridad de bases de datos FortiDB el año pasado, estamos ampliando nuestra protección al tráfico web de esas bases de datos para contar con un enfoque más completo hacia la protección de datos, comenta Michael Xie, CTO y co-fundador de Fortinet. La ampliación de nuestros productos de seguridad de redes al incluir dispositivos de seguridad de bases de datos y web nos permite ofrecer a los clientes una solución más extensa para proteger sus redes y aplicaciones tanto en el núcleo como en el perímetro.
📬 Newsletter gratuito
Lo más relevante de tecnología y negocios digitales en español — cada día, en cinco minutos.
