Fortinet再度入圍Gartner Web應用防火墻挑戰(zhàn)者象限
責編:mhshi |2017-08-09 15:30:55隨著互聯(lián)網(wǎng)的發(fā)展,與Web有關的攻擊手段越來越多,因此Web安全越來越受重視。Web應用防火墻(WAF)正是被設計用來保護眾多提供Web服務的應用系統(tǒng),免遭SQL注入,XSS跨站腳本等攻擊手段,保護企業(yè)的Web服務得以正常運行。
同時,WAF也是PCI-DSS(支付卡行業(yè)數(shù)據(jù)安全標準)合規(guī)中所要求的信用卡交易信息安全保護的工具。 WAF在網(wǎng)絡安全中的作用正在被越來越多的企業(yè)與組織機構所重視并納入部署。
Fortinet FortiWeb防火墻經(jīng)過多年的發(fā)展,已經(jīng)成為繼FortiGate防火墻與FortiMail郵件安全網(wǎng)關以外的第三大產品線,并再度入圍今年Gartner Web應用防火墻 “挑戰(zhàn)者”象限。
另外,Gartner在報告中提到FortiWeb的能力表現(xiàn)時著重提到了三個方面。一是FortiWeb依靠Fortinet強大的威脅情報分析與輸出能力,會定期且自動更新攻擊特征。并應用基于語句的SQL注入檢測中,極大的提高了檢測效率同時降低了誤報率。二是FortiWeb使用設備指紋識別技術,可以進行流量源的識別同時將其結果基于設備行為生成信譽與風險評分。另外就是新增了憑證填充(Credential-Stuffing)檢測服務,作用在于查看并防止非法用戶竊取信任證書登錄。
隨著日益增多的設備接入到網(wǎng)絡中,萬物互聯(lián)時代開啟,帶來了Web流量持續(xù)飛升,企業(yè)不僅要部署有效的Web安全解決方案,而且需要使之成為整個安全體系的關鍵和智能組件。 這樣的“專業(yè)安全組件”需要在發(fā)揮安全功能的同時與網(wǎng)絡中的其他設備協(xié)同聯(lián)動,并將持續(xù)輸入的威脅情報轉化為不斷提升的安全能力,甚至需要跨越不同的網(wǎng)域和系統(tǒng)。”Gartner分析師Jeremy D’Hoinne, Adam Hills, Claudio Neiva 在Web應用防火墻報告中寫道。
在Fortinet所倡導的Security Fabric積極防御體系中,以FortiSIEM大數(shù)據(jù)分析平臺為依托,可以匯總并展現(xiàn)Fortinet的Web應用防火墻、下一代防火墻以及沙盒等高級安全工具的信息,并與其協(xié)同聯(lián)動,以體系化的方式應對愈發(fā)復雜的高級威脅。
- 周鴻祎領銜!百所高校+企業(yè)組團亮相ISC.AI 2025“紅衣課堂”
- 港科大發(fā)布大模型越獄攻擊評估基準,覆蓋6大類別37種方法
- 引領智能運維!全新FortiAIOps 3.0重新定義IT運營
- MirageFlow:一種針對Tor的新型帶寬膨脹攻擊
- 英偉達約談事件的制度邏輯與趨勢展望
- 國家互聯(lián)網(wǎng)信息辦公室發(fā)布《國家信息化發(fā)展報告(2024年)》
- 火狐中國終止運營:辦公地無人,用戶賬號數(shù)據(jù)面臨清空
- 25年一直未變!網(wǎng)絡安全永恒的“十大法則”
- 關于征集數(shù)據(jù)安全評估標準化應用實踐案例的通知
- ISC.AI 2025主題前瞻:ALL IN AGENT,全面擁抱智能體時代!