Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Fortinet Annonce de Nouvelles Fonctionnalités et un Nouveau Boitier de Pare-feu Applicatif Web

août 2011 par Marc Jacob

Fortinet annonce une nouvelle version majeure de sa gamme de pare-feux applicatifs Web (WAF) FortiWeb™, pour les entreprises, fournisseurs de services applicatifs, de SaaS et de services d’infogérance en sécurité (MSSP). Les nouvelles appliances de pare-feux applicatifs Web de Fortinet sont les premiers et seuls systèmes de l’industrie à intégrer un scanner des vulnérabilités Web et des fonctions avancées d’équilibrage des charges dans un seul dispositif visant à réduire considérablement les temps de déploiement et l’utilisation des ressources tout en améliorant les performances des applications.

En plus des mises à jour logicielles, Fortinet a également lancé l’appliance FortiWeb-3000CFsx, qui offre désormais aux grandes entreprises, aux fournisseurs de services applicatifs et de cloud, des performances plus élevées au travers de son port fibre en mode « fail open ».

Grâce à l’intégration d’un scanner de vulnérabilités Web et d’un WAF, FortiWeb 4.0 MR3 est idéal pour les organisations soumises à l’exigence 6.6 de la norme PCI (Payment Card Industry Data Security Standards), aux exigences relatives aux notifications d’intrusions telles que les réglementations California State Assembly Bill 1386 ou HIPAA. Pour les clients qui ont besoin d’aide en matière de protection d’applications Web contre les attaques telles que les injections SQL et Cross-Site Scripting, les appliances FortiWeb tirent profit du scanner des vulnérabilités Web intégré pour identifier de manière proactive et se prémunir contre la perte de données potentielle en se basant sur le Top 10 des failles de sécurité OWASP (Open Web Application Security Program). En outre, FortiWeb 4.0 MR3 dispose de fonctionnalités avancées en matière de compression des données pour améliorer l’utilisation de la bande passante et les temps de réponse, ainsi que la performance globale des applications.

Les nouvelles fonctionnalités FortiWeb 4.0 MR3

FortiWeb 4.0 MR3 dispose d’une large gamme de nouvelles fonctionnalités facile qui couvre la sécurité et la configuration, les logs et les reporting ainsi que la simplicité d’utilisation :

· Un nouveau schéma de protection des dénis de service (DoS) offre des règles DoS pour les couches applicatives et réseau. Cela permet aux appliances FortiWeb d’analyser les requêtes provenant d’utilisateurs et de déterminer si elles sont authentiques ou si elles cachent des attaques automatisées.

· Une nouvelle fonction de Période de Blocage (Period Blocking) améliore la protection de l’organisation en permettant aux administrateurs de bloquer les utilisateurs pour des périodes déterminées plutôt que de refuser l’accès sur la base d’une connexion particulière

· La compression avancée a également été ajoutée pour permettre une utilisation plus efficace de la bande passante et un meilleur temps de réponse en compressant la récupération des données depuis les serveurs

· Les nouvelles améliorations de l’équilibre des charges permettent des contrôles de routine basés sur le contenu et proposent des alertes supplémentaires en cas de panne du serveur. L’authentification Radius/LDAP est également supportée pour plus de protection lors d’une connexion aux appareils FortiWeb. De plus, l’accès aux mises à jour FortiGuard – délivrant les informations de dernières minutes sur les menaces, vulnérabilités et recherches en matière de sécurité – sont téléchargeables via un proxy.

Pour des logging et reporting améliorés, FortiWeb intègre désormais FortiAnalyzer™ de Fortinet permettant d’offrir un moyen simplifié de gestion centralisée de tous les logs et rapports à partir de multiples appareils FortiWeb. En proposant une nouvelle interface analytique, les appliances FortiWeb sont désormais dotées d’outils pour aider les clients à comprendre l’usage des applications Web en utilisant différents critères tels que le nombre de demandes, les données transférées et les types d’attaques, tout en y indiquant leur situation géographique. Les nouvelles améliorations d’alertes sont également incluses, permettant aux administrateurs de sécurité de recevoir des notifications par emails et des alertes pour une variété de conditions telles que les faibles ressources du système, les problèmes de fonctionnement du serveur et les limitations en matière de sessions.

La gamme FortiWeb dispose également d’une interface utilisateur mise à jour et simplifiée qui est basée sur celle des appliances de sécurité consolidée FortiGate® de Fortinet. En conséquence, la configuration du système est extrêmement simplifiée et propose des fonctionnalités d’utilisation clés telles que la personnalisation des pages d’erreur.

- Disponibilité

FortiWeb 4.0 MR3 et l’appliance FortiWeb-3000CFsx sont d’ores et déjà disponibles.




Voir les articles précédents

    

Voir les articles suivants