Les applications Web et les données connectées au Web impliquent de déployer une sécurité dédiée. En effet, les menaces qui ciblent ces applications et données Web sont nombreuses, qu'il s'agisse de sources malveillantes, d'attaques de type déni de service, d'injection de code SQL ou encore de Cross-site Scripting. Avec FortiWeb, vous êtes outillés pour neutraliser les détournements de données ou les dénis de services.
La solution déploie également les mesures de sécurité qui favorisent la conformité aux réglementations internes ou sectorielles qui encadrent la confidentialité des données.
Une protection sur-mesure pour les applications Web
Le pare-feu de FortiWeb déploie une protection multicouche et spécifique à ces
applications, à l’intention des moyennes et grandes entreprises, et des fournisseurs
de services applicatifs et SaaS notamment. Les pare-feux XML et applicatifs
FortiWeb sécurisent vos applications et vos données Web contre les attaques et les
détournements. Grâce à des techniques qui ciblent les attaques sophistiquées de
type injection SQL ou XSS, FortiWeb prévient les détournements d’identité et les
escroqueries financières, tout en appliquant la législation en vigueur, les meilleures
pratiques du secteur et la gouvernance d’entreprise.
- Un service de réputation des IP pour se protéger contre les attaques Web automatisées, en identifiant les tentatives d'accès émanant de botnets ou de sources malveillantes.
- Un module d'analyse des vulnérabilités, via une analyse bidirectionnelle du trafic et un moteur d'analyse des anomalies comportementales. C'est précisément ce module qui assure une protection totale contre le Top 10 des vulnérabilités OWASP, et favorise ainsi le respect de l'exigence 6.6 de la norme PCI DSS.
- Profiling automatique et en temps réel du trafic applicatif, pour définir un modèle de sécurité propre à chaque application. L'application est alors protégée contre les vulnérabilités connues ou nouvelles.
- Hautes performances : la solution assure une répartition des charges et le routage discriminant des contenus au niveau de la couche 7, ce qui améliore les performances applicatives et l'utilisation des ressources. Les transactions SSL sont également accélérées via la technologie matérielle FortiASIC.
La conformité à PCI devient un impératif
Les menaces de sécurité ont évolué et n’épargnent plus les applications Web,
perçues comme des passerelles vers des systèmes d’informations back-end.
La norme PCI a été instituée en réponse à des failles de sécurité majeures et
aux détournements de données et d’identité.
Pour autant, garantir l’absence de
vulnérabilité des applications Web reste difficile compte tenu de nouvelles failles
découvertes régulièrement, de correctifs complexes à déployer, d’une pression
commerciale qui vise à accélérer les mises sur le marché, d’une compréhension
difficile, par nature, de ces vulnérabilités, et d’un accès souvent peu aisé au code
applicatif.
Déploiement accéléré et coûts maîtrisés
FortiWeb allège les coûts de déploiement en consolidant plusieurs fonctionnalités
au sein d’un même équipement, sans coût additionnel, ni licence utilisateur :
pare-feu applicatif Web, filtrage XML, mécanismes d’accélération du trafic et
de répartition des charges.
Ses fonctions d’équilibrage de charge améliore la
disponibilité des applications, l’utilisation des ressources et les performances, tout
en réduisant les temps de réponse. La solution facilite la protection des données,
la stricte application des polices de sécurité et la conformité aux réglementations.
