Fortinet mejora su software de seguridad para aplicaciones web
Fortinet ha actualizado el software de su familia de firewalls de aplicaciones web FortiWeb y ha lanzado el nuevo dispositivo FortiWeb-3000CFsx.
El nuevo software FortiWeb 4.0 MR3 es, según Fortinet, una solución idónea para aquellas organizaciones que deben cumplir con el estándar PCI-DSS (Payment Card Industry Data Security Standards) 6.6, que requiere la notificación ante cualquier brecha que afecte a los datos como la normativa California State Assembly Bill 1386 o HIPAA. Para los clientes que necesitan asistencia en la protección de aplicaciones web críticas frente a ataques como SQL Injection y Cross-Site Scripting, los dispositivos FortiWeb aprovechan el escáner de vulnerabilidad web para identificar proactivamente y asegurarse frente a las potenciales pérdidas de datos debido a alguno de los perfiles del Top 10 de ataques del Open Web Application Security Program (OWASP).
FortiWeb 4.0 MR3 incorpora además capacidades avanzadas de comprensión de datos para mejorar la utilización del ancho de banda y los tiempos de respuesta del usuario, así como el rendimiento en el suministro de la aplicación. En concreto, integra un nuevo esquema de protección de denegación de servicio (DoS) a nivel de red y aplicación, que permite a los dispositivos FortiWeb analizar las peticiones procedentes de usuarios y determinar si éstos son auténticos o enmascaran ataques automatizados.
Asimismo, un nuevo periodo de bloqueo que mejora la protección de la organización al permitir a los administradores bloquear a los usuarios por periodos específicos de tiempo en vez de negarles el acceso en base a una conexión particular.
Se ha incorporado también una compresión avanzada para lograr una mayor eficiencia en la utilización del ancho de banda y en los tiempos de respuesta del usuario a través de la compresión de la recuperación de datos de los servidores, así como nuevas mejoras en el balanceado de la carga ofreciendo “chequeos de salud” basados en contenidos y alertas adicionales en el caso de que se produzca un fallo en el servidor. Para lograr más protección en el logging a los dispositivos FortiWeb, está soportada la autenticación Radius/LDAP. Además, el acceso a las actualizaciones de FortiGuard – que ofrece información al minuto sobre las nuevas amenazas, vulnerabilidades y noticias relativas a la seguridad – son descargables a través del proxy.
Para ofrecer un logging y un reporting mejorado, FortiWeb está integrado totalmente con FortiAnalyzer para simplificar la gestión centralizada de todos los logs e informes desde los múltiples dispositivos FortiWeb utilizando diferentes vectores como el número de peticiones, datos transferidos y tipos de ataque según la localización geográfica.
La familia FortiWeb también dispone de una interfaz del usuario simplificado y actualizado que emula a los appliances de seguridad consolidada FortiGate desde Fortinet. Como resultado, la configuración del sistema es sumamente sencilla y soporta funcionalidades de usabilidad clave como la personalización de la página de error.
FortiWeb 4.0 MR3 y el dispositivo FortiWeb-3000CFsx ya están disponibles.
