Fortinet再度入圍Gartner Web應用防火墻挑戰者象限
責編:mhshi |2017-08-09 15:30:55隨著互聯網的發展,與Web有關的攻擊手段越來越多,因此Web安全越來越受重視。Web應用防火墻(WAF)正是被設計用來保護眾多提供Web服務的應用系統,免遭SQL注入,XSS跨站腳本等攻擊手段,保護企業的Web服務得以正常運行。
同時,WAF也是PCI-DSS(支付卡行業數據安全標準)合規中所要求的信用卡交易信息安全保護的工具。 WAF在網絡安全中的作用正在被越來越多的企業與組織機構所重視并納入部署。
Fortinet FortiWeb防火墻經過多年的發展,已經成為繼FortiGate防火墻與FortiMail郵件安全網關以外的第三大產品線,并再度入圍今年Gartner Web應用防火墻 “挑戰者”象限。
另外,Gartner在報告中提到FortiWeb的能力表現時著重提到了三個方面。一是FortiWeb依靠Fortinet強大的威脅情報分析與輸出能力,會定期且自動更新攻擊特征。并應用基于語句的SQL注入檢測中,極大的提高了檢測效率同時降低了誤報率。二是FortiWeb使用設備指紋識別技術,可以進行流量源的識別同時將其結果基于設備行為生成信譽與風險評分。另外就是新增了憑證填充(Credential-Stuffing)檢測服務,作用在于查看并防止非法用戶竊取信任證書登錄。
隨著日益增多的設備接入到網絡中,萬物互聯時代開啟,帶來了Web流量持續飛升,企業不僅要部署有效的Web安全解決方案,而且需要使之成為整個安全體系的關鍵和智能組件。 這樣的“專業安全組件”需要在發揮安全功能的同時與網絡中的其他設備協同聯動,并將持續輸入的威脅情報轉化為不斷提升的安全能力,甚至需要跨越不同的網域和系統。”Gartner分析師Jeremy D’Hoinne, Adam Hills, Claudio Neiva 在Web應用防火墻報告中寫道。
在Fortinet所倡導的Security Fabric積極防御體系中,以FortiSIEM大數據分析平臺為依托,可以匯總并展現Fortinet的Web應用防火墻、下一代防火墻以及沙盒等高級安全工具的信息,并與其協同聯動,以體系化的方式應對愈發復雜的高級威脅。