Fortinet, producent urządzeń bezpieczeństwa sieciowego, w tym zintegrowanych systemów zarządzania zagrożeniami (Unified Threat Management, UTM) - zaprezentował system operacyjny następnej generacji, przeznaczony do produktów z rodziny zapór aplikacji WWW FortiWeb, zawierający wiele udoskonaleń chroniących przed niebezpiecznymi atakami w warstwie aplikacji.
Nowości w systemie operacyjnym FortiWeb 5:
• Konsola botów: Nowa konsola botów uzupełnia funkcjonalność warstwy kontroli botów i udostępnia administratorom ds. bezpieczeństwa bezpośredni obraz wizualny ruchu przychodzącego do obsługiwanych aplikacji WWW. W rezultacie administratorzy mogą szybko określić, czy roboty indeksujące aplikacje są znanymi wyszukiwarkami, czy też niebezpiecznymi skanerami.
• Identyfikacja wyszukiwarek: Nawet 30% zapytań kierowanych do aplikacji WWW pochodzi ze znanych wyszukiwarek, takich jak Google, Bing, Yahoo itp. W połączeniu z lawinowo rosnącą liczbą automatycznych ataków, botnetów, zombie i ustrukturyzowanych ataków DDoS fakt ten sprawia, że konieczność poprawnej identyfikacji źródeł oraz ich intencji ma kolosalne znaczenie. System FortiWeb 5 oferuje taką możliwość, dzięki czemu przedsiębiorstwa mogą w odpowiedni sposób ochronić i zoptymalizować swoje aplikacje WWW. Funkcja ta jest również zintegrowana z nową warstwą identyfikacji kontroli botów, która prewencyjnie określa, czy ruch przychodzący pochodzi z bezpiecznych wyszukiwarek, czy też z botnetów, anonimowych serwerów proxy, niebezpiecznych źródeł lub zautomatyzowanych ataków na wielką skalę.
• Funkcja Real Browser Enforcement: W ramach udoskonalenia ochrony przed atakami DoS w warstwie aplikacji, system FortiWeb 5 zawiera rozszerzony mechanizm wyzwania – odpowiedzi Real Browser Enforcement, który skuteczniej sprawdza poprawność zapytań, potwierdza tożsamość użytkowników i eliminuje zautomatyzowane narzędzia DoS.
FortiWeb 5 jest kompatybilny z dostępnymi na rynku produktami FortiWeb oraz wyposażony w krytyczne zabezpieczenia umożliwiające precyzyjne określenie źródła danych w aplikacji WWW. Pozwala to prewencyjnie odróżnić źródła bezpieczne od niebezpiecznych. System FortiWeb rozróżnia znane, bezpieczne zapytania wyszukiwarek, skanery, roboty indeksujące i inne narzędzia oparte na wartościach progowych. Dzięki temu możliwe było rozszerzenie zakresu funkcji identyfikacji botów i analizy stron, która została niedawno dodana do usługi FortiGuard IP Reputation Service, monitorującej adresy IP będące celem ataku lub zachowujące się podejrzanie.
Przy okazji premiery rynkowej systemu FortiWeb 5 FORTINET prezentuje również trzy nowe zapory aplikacji WWW: FortiWeb-3000D, FortiWeb-3000DFsx i FortiWeb-4000D, które zostały opracowane z myślą o dużych przedsiębiorstwach, dostawcach usług i wielkich centrach przetwarzania danych, wymagających bardzo wydajnych zabezpieczeń aplikacji WWW. Zapory FortiWeb-3000D i FortiWeb-3000DFsx obsługują przepustowość do 1,5 Gb/s, natomiast zapora FortiWeb-4000D nawet do 4 Gb/s. Nowe urządzenia działają od 50 do 100% szybciej niż ich poprzednie wersje, zapewniając kompleksową ochronę przed 10 największymi zagrożeniami wytypowanymi przez organizację Open Web Application Security Project (OWASP). Poza tym pomagają zachować zgodność ze standardem PCI DSS 6.6.
Ze względu na to, że współczesne aplikacje WWW są dostępne i/lub stają się celem dla automatycznych narzędzi do tworzenia skryptów, skanerów, wyszukiwarek i nieznanych lub niebezpiecznych źródeł, administratorzy ds. bezpieczeństwa muszą w szybki i prosty sposób identyfikować tego typu źródła i rodzaje ruchu w sieci. Ma to newralgiczne znaczenie z punktu widzenia rozróżniania bezpiecznych i niebezpiecznych typów ruchu i źródeł. Nowa technologia FortiWeb oferuje graficzną konsolę, która w prosty sposób wykrywa i śledzi trendy w zakresie ruchu botów.
Centra przetwarzania danych konsekwentnie migrują z protokołu IPv4 do protokołu IPv6, w związku z czym potrzeba zapewnienia dwukierunkowego wsparcia tych dwóch protokołów komunikacji ma ogromne znaczenie dla optymalnego poziomu bezpieczeństwa. System FortiWeb 5.0 zapewnia pełne wsparcie komunikacji między protokołami IPv4 i IPv6 oraz IPv6 i IPv4.
Źródło: Fortinet