Fortinet公司于2013年5月21日發(fā)布了FortiWeb Web應(yīng)用安全防火墻產(chǎn)品的下一代操作系統(tǒng)FortiWeb OS 5.0。FortiWeb OS 5.0是向下兼容的版本，該版本最重要的安全提升在于識別Web應(yīng)用流量的來源以及預(yù)先區(qū)分合法與惡意流量的能力。

FortiWeb提供了可以區(qū)分合法的已知搜索引擎請求、掃描器、爬蟲與其他基于閥值限定的工具的功能。與FortiGuard的IP信譽服務(wù)功能協(xié)同配合來監(jiān)控被盜用或者行為異常的IP，提升了僵尸網(wǎng)絡(luò)識別與分析其波及的范圍能力。

滿足MSSP、ISP與大型企業(yè)的Web應(yīng)用防火墻的需求

伴隨著FortiWeb 5.0操作系統(tǒng)的發(fā)布，F(xiàn)ortinet同時推出了三款新型號的FortiWeb應(yīng)用防火墻，分別是FortiWeb-3000D, FortiWeb-3000DFsx and FortiWeb-4000D，滿足具有高性能Web應(yīng)用安全要求的大型企業(yè)、服務(wù)提供商與大型數(shù)據(jù)中心。FortiWeb-3000D 與FortiWeb-3000DFsx 支持最高達(dá)1.5 Gbps吞吐， FortiWeb-4000D支持最高達(dá) 4 Gbps。新型號的設(shè)備性能提升達(dá)到了50%到100%，能夠防御OWASP Top10 的應(yīng)用安全威脅的同時符合PCI DSS 6.6法案的要求。

直擊Web應(yīng)用的安全痛點

鑒于如今的Web應(yīng)用均是通過被自動的腳本工具、掃描器、搜索引擎和未知或惡意IP訪問而被鎖定為攻擊目標(biāo)，管理員需要具備快速識別這些流量來源與類型的能力，那么識別正常或惡意的流量類型至關(guān)重要。FortiWeb新的操作版本提供了圖表式流量來源與類型顯示，使管理員能夠快速發(fā)現(xiàn)并跟蹤僵尸流量的趨勢。

此外，應(yīng)用層DoS攻擊的持續(xù)增加也使得應(yīng)用資源的保護(hù)變得刻不容緩，這與之前黑客的焦點放在網(wǎng)絡(luò)帶寬干擾的形成鮮明對比。FortiWeb 5.0增強了原有版本中的挑戰(zhàn)握手響應(yīng)機制，在每個不同的策略中配合挑戰(zhàn)握手相應(yīng)機制，將正常Web應(yīng)用請求與DoS工具自動發(fā)送的流量加以識別，進(jìn)而準(zhǔn)確攔截這些DOS攻擊，由此提供了應(yīng)用資源顆粒度管理與靈活性。

隨著數(shù)據(jù)中心逐漸將業(yè)務(wù)系統(tǒng)從IPv4遷移到IPv6，針對兩種通信協(xié)議之間提供雙向的支持是保持最佳安全的必需。FortiWeb 5.0提供了IPv4-to-IPv6與IPv6-to-IPv4的通信的完美支持。

FortiWeb 5.0新功能與性能提升

FortiWeb產(chǎn)品的獨特性在于其將Web應(yīng)用的防護(hù)與七層負(fù)載均衡以及內(nèi)嵌的漏洞掃描集合于一個易于管理的系統(tǒng)，而無需額外的licenses。

FortiWeb 5操作系統(tǒng)新功能與性能提升體現(xiàn)在以下方面：

• 搜索引擎識別：將近30%的Web應(yīng)用流量請求來自于已知的搜索引擎，例如Google、Bing、Yahoo以及其他，隨著自動的攻擊、僵尸網(wǎng)絡(luò)、僵尸機器以及協(xié)同的DDos攻擊的滲透，正確有效的識別攻擊源和攻擊目標(biāo)至關(guān)重要。FortiWeb 5.0 中提供的搜索引擎識別功能，使用戶Web應(yīng)用得到相應(yīng)的保護(hù)和優(yōu)化;該功能提供基于軟件的新BOT機器人控制識別能力，主動識別進(jìn)入的流量是否來自合法的搜索引擎還是來自于僵尸網(wǎng)絡(luò)、匿名代理、惡意源或大范圍的自動攻擊。

• Bot機器人儀表盤：作為BOT機器人控制層的增強，新的bot儀表盤使安全管理員能夠一目了然的查看訪問其Web應(yīng)用的流量，從而可以迅速確定bot爬蟲應(yīng)用是否來自已知的搜索引擎或惡意的掃描程序。

• 實時瀏覽器強制：作為應(yīng)用層DoS防御的功能增強，F(xiàn)ortiWeb 5.0加強了實時瀏覽器強制挑戰(zhàn)機制的響應(yīng)策略，更有效的確定合法用戶并攔截自動DoS工具。

“FortiWeb 5.0系統(tǒng)以及新的高端型號FortiWeb應(yīng)用層防火墻的推出是Fortinet針對企業(yè)與服務(wù)提供商不斷增強的Web防護(hù)需求與部署要求的迎合。”Fortinet公司市場部副總John Maddison說道。“我們不僅提供了防御OWASP的Top 10威脅更智能的方法;還引入了應(yīng)用層的負(fù)載均衡引擎，通過內(nèi)容路由等方式將流量分發(fā)到多臺的Web服務(wù)器。FortiWeb產(chǎn)品兼具了行業(yè)內(nèi)最先進(jìn)的Web應(yīng)用安全技術(shù)和無以倫比的性能。”