Fortinet®, proveedor líder del mercado de seguridad de redes – ha anunciado hoy la incorporación de su sistema operativo de nueva generación en su familia de firewalls de aplicación web FortiWeb, mejorando con ello su capacidad de protección frente a los ataques maliciosos a la capa de aplicación. El nuevo FortiWeb 5 SO, totalmente compatible con los dispositivos FortiWeb, ofrece mejoras de seguridad críticas, como la capacidad para identificar el origen del tráfico de una aplicación web para así poder diferenciar proactivamente entre las fuentes legítimas y maliciosas.
FortiWeb dispone de capacidad para identificar las peticiones procedentes de motores de búsqueda, exploradores y rastreadores legítimos y otras herramientas. Esto complementa a la identificación de la bot y análisis de la cobertura introducido recientemente con el servicio de reputación IP de FortiGuard, que monitoriza las IPs que están comprometidas o que tienen un comportamiento anormal.
Diseñado para MSSPs, ISPs y grandes empresas
Fortinet ha lanzado tres nuevos appliances firewall de aplicación web: FortiWeb-3000D, FortiWeb-3000DFsx y FortiWeb-4000D, dirigidos a grandes empresas, proveedores de servicio y grandes centros de datos que requieren un alto rendimiento en la seguridad de aplicación web. FortiWeb-3000D y FortiWeb-3000DFsx soportan hasta 1.5 Gbps de rendimiento, mientras que FortiWeb-4000D ofrece hasta 4 Gbps. Los nuevos appliances son entre un 50 y un 100 por cien más rápidos que sus predecesores, ofrecen protección frente al Top 10 de riesgos del Proyecto Abierto de Seguridad de Aplicaciones Web (OWASP), y contribuyen al cumplimiento de la normativa PCI DSS 6.6.
Centrado en los puntos débiles de la aplicación web
Dado que a las aplicaciones web actuales se está accediendo o son blanco de herramientas automatizadas de escritura, escáneres, motores de búsqueda y fuentes desconocidas o maliciosas, los administradores de seguridad necesitan poder identificar rápida y fácilmente dichas fuentes así como los distintos tipos de tráfico. Es crítico distinguir entre las fuentes y el tipo de tráfico bueno y malo. La tecnología FortiWeb ofrece un panel de control gráfico para poder señalar y seguir las tendencias de tráfico de las bot.
Por otra parte, la necesidad de protegerse frente a los ataques DoS a la capa de aplicación es cada vez más importante dado el incremento de ataques a los recursos de la aplicación. Esto contrasta con la estrategia que tenían antes los hackers de interrumpir la banda ancha de la red. FortiWeb 5 amplía el mecanismo de respuesta que distingue entre las peticiones de aplicación web legítimas de las herramientas DoS automatizadas para soportar múltiples políticas, ofreciendo mayor flexibilidad y granularidad.
A medida que los centros de datos continúan su transición de IPv4 a IPv6, la necesidad de ofrecer soporte bi-direccional entre los dos protocolos de comunicaciones se torna esencial para mantener una seguridad óptima. FortiWeb 5.0 ofrece soporte a las comunicaciones de IPv4-a-IPv6 y de IPv6-a-IPv4.
Novedades de FortiWeb 5
Lo que hace única a la familia de dispositivos FortiWeb es su capacidad para combinar protección de la aplicación web con un balanceo de carga de capa 7 y un escáner de vulnerabilidades en un sistema sencillo de gestionar que no requiere licencias adicionales para cada componente del sistema.
FortiWeb 5 ofrece nuevas capacidades como:
• Identificación del motor de búsqueda: Con hasta el 30% de las peticiones de tráfico de aplicación web procedentes de motores de búsqueda como Google, Bing, Yahoo u otros, junto con una mayor proliferación de ataques automatizados, botnets, zombies y ataques DDoS orquestados, la necesidad de identificar correctamente las fuentes y sus intenciones es vital. FortiWeb 5 ofrece esta capacidad para que las organizaciones puedan proteger y optimizar sus aplicaciones web. Esta funcionalidad también se vincula a una nueva capa de identificación de control bot del software, que proactivamente identifica si el tráfico procede de un motor de búsqueda legítimo o de una botnet, proxies anónimos, fuentes maliciosas o ataques automatizados a gran escala.
• Panel de control de la Bot: Como complemento a la capa de control de la bot, el nuevo panel de control ofrece a los gestores de la seguridad una instantánea del tráfico que impacta en las aplicaciones web para que puedan determinar rápidamente si las bots por las que circulan las apps son motores de búsqueda o escáneres maliciosos.
• Mejora del explorador real: Como una mejora a su protección frente a ataques DoS a nivel de aplicación, FortiWeb 5 refuerza su explorador real para mejorar la validación de peticiones, determinar la legitimidad de los usuarios y eliminar las herramientas DoS automatizadas.
“El lanzamiento de FortiWeb 5 y nuestros nuevos firewalls de aplicación web de alta gama está dirigido a las empresas y proveedores de servicio más exigentes,” comentó John Maddison, vicepresidente de marketing en Fortinet. “No solo estamos proporcionando una protección más inteligente frente al Top 10 de amenazas OWASP, sino que también estamos ofreciendo nuevos dispositivos que aprovechan el motor de carga balanceada de la aplicación para distribuir el tráfico y enviar el contenido a través de múltiples servidores web. La gama de productos FortiWeb combina lo mejor de ambos mundos – la seguridad más avanzada para las aplicaciones web con el rendimiento más óptimo.”