FortiWeb-1000B能保護雲端運算所需的網路應用程式與後端資料庫
整合式威脅管理解決方案業界先驅與領導廠商Fortinet®,宣布推出全新的網路安全設備FortiWeb-1000B,能提供應用程式和XML防火牆功能,保護、平衡及加速網路應用程式、資料庫,以及在兩者之間交換的資訊。全新的FortiWeb-1000B適合中大型企業,是Fortinet網路應用程式安全設備系列的首款產品。
FortiWeb™設備能大幅減少網路應用程式安全部署的時間和複雜度,也能夠協助企業符合法規的要求,例如支付卡產業資料安全標準(PCI-DSS)。搭配Fortinet的FortiDB™資料庫安全產品,FortiWeb-1000B能成為各種防護架構的基礎,支援日漸普遍的雲端運算(cloud computing),以及其他需要透過網際網路或內部網路,進行機密與個人資料存取的企業活動。
網路應用程式向來是資料庫儲存重要資訊的公開介面,因此確保此介面的安全和保護資料庫本身一樣重要。現在許多的網路應用程式都已內建安全協議,因此撰寫安全的網路應用程式變得困難,而且時常不是開發人員的優先順位。此外,防護各種網路應用程式需面對許多問題:新的弱點、修補時程、程式碼的修正、存取,以及弱點辨識與部署時間表等等。最佳的方式是將網路應用程式安全從應用程式本身抽離,不論網路應用程式內定的安全層級,皆執行相同的安全評測標準,為所有的網路應用程式提供一把安全防護傘。
IDC的Jon Crotty表示,「現今網際網路意味著商業交流的優勢,但若無適當的防護措施,網路罪犯將有無限的機會,針對通訊和所傳輸的資料進行犯罪行為。任何想要在線上展示的企業,都需要網路和XML應用程式--這和每個人皆有關聯,因此我們預期網路應用程式防火牆市場將快速成長,特別是在軟體即服務(SaaS)和雲端運算發展之際。一個能簡化並強化網路應用程式執行的產品,應能獲得極大的市場接受度。」
FortiWeb重要特色
FortiWeb-1000B網路安全設備,適合中大型企業、應用程式服務供應商(ASPs),以及軟體即服務和雲端運算供應商。FortiWeb-1000B的主要優勢如下:
Ÿ 保護網路應用程式-提供一致的保護方式,藉由網路應用程式和XML防火牆,確保多種web-based網路應用程式的安全,無論該網路應用程式原有安全程式碼的功效為何。
Ÿ 簡化部署-透過集中式的安全設備,簡化網路應用程式的部署和管理。
Ÿ 加速內容-能藉由Fortinet整合式安全產品FortiGate® 分享FortiASIC CP6晶片,透過XML/SSL卸載加速網路應用程式,並提升效能。
Ÿ 資源負載平衡-能負載平衡多台網路伺服器的流量和路由內容,提升伺服器資源的使用,增加效能及應用程式的穩定性。
Ÿ 達成法規遵循-遵從PCI 1.2版的要求,確保網路應用程式防火牆,適切地設置在對外公開的網路應用程式之前,偵測與預防web-based的網路攻擊。
FortiWeb與FortiDB的結合
FortiWeb和FortiDB設備可各自獨立運作,但串聯部署能提供更為強大的資料安全能力。在網路拓樸中,FortiWeb設備置於網路應用程式伺服器之前;FortiDB則為頻外(out of band)部署,能自動監控、稽核和掃描資料庫。共同部署這些裝置,將提供多層級的安全,防禦各種來源與型態的威脅。同時,結合這兩款產品,將可輕鬆達成PCI-DSS的各項要求。
Fortinet技術長暨共同創辦人謝華表示,「繼去年推出FortiDB資料庫安全系列產品後,我們進一步延伸防護範圍至進出這些資料庫的web網路流量,來提供更為全面的資料保護方式。Fortinet在核心產品FortiGate網路安全閘道設備之外,所推出的資料及網路應用程式安全設備,將能為客戶提供更廣泛的解決方案,同時在網路核心和邊緣保護網路和應用程式的安全。」
欲了解更多有關FortiWeb和Fortinet其他產品的相關資訊,請瀏覽http://www.fortinet.com/products。
沒有留言:
張貼留言