Fortinet wprowadził trzy nowe urządzenia do swojej linii produktów FortiWeb do zabezpieczania sieci. FortiWeb-4000C, FortiWeb-3000C FSX i FortiWeb-400C adresowane są do dużych przedsiębiorstw, dostawców usług oraz średniej wielkości organizacji, które dbają o ochronę aplikacji sieciowych przed włamaniami i wyciekiem poufnych informacji. Równocześnie Fortinet udoskonalił swój system operacyjny 4,0 FortiWeb MR3, wprowadzając zmiany w funkcjach rejestrowania i raportowania, obsługi oraz zabezpieczeń i konfiguracji.

FortiWeb-4000C wyróżnia się wysoką wydajnością i jest przeznaczony do użytku przez duże centra danych. Urządzenie jest w stanie spełnić wymagania standardów bezpieczeństwa (PCI-DSS) dla systemów obsługujących płatności kartami elektronicznymi, a także zabezpieczać aplikacje sieciowe dla przepustowości sięgającej 2 Gbps i 70 tysięcy transakcji na sekundę. Wyraźnie widać, że takie parametry są znacznie wyższe, niż w przypadku rozwiązań konkurencyjnych w tej klasie. Najważniejszą cechą FortiWeb-4000C jest sprzętowa akceleracja ochrony przed wyciekiem poufnych informacji osobowych (DLP) oraz danych kart kredytowych. Funkcjonlaność DLP wymaga skanowania wszystkich informacji dostępnych dla użytkowników, a także całego ruchu wychodzącego z systemu, dlatego też konieczna jest większa moc obliczeniowa procesorów. Poprzez zapewnienie dedykowanych, specjalistycznych układów dla analizy DLP, FortiWeb-4000C uwalnia od tych obliczeń główne CPU, które mogą być wykorzystywane do przetwarzania danych w innych zadaniach.

FortiWeb-3000C FSX posiada wszystkie funkcje i zalety, którymi dysponował dotychczas FortiWeb-3000C. Dodatkowo w celu obsługi dużych centrów danych, został on wzbogacony o kartę z interfejsami światłowodowymi, działającą również w trybie bypass. Nowe urządzenie wspiera interfejsy typu SX. Podobnie jak jego poprzednik, FortiWeb-3000C FSX jest łatwy we implementacji, pozwala na podział obciążenia między serwerami w oparciu o kryteria warstwy 7 modelu OSI/ISO i dzięki sprzętowej akceleracji ruchu, redukuje obciążenie zasobów serwerowych oraz zwiększa szybkość i stabliność działania aplikacji.

FortiWeb-400C został udoskonalony i może zastąpić FortiWeb-400B, który otrzymał pięć gwiazdek w raporcie SC Magazine. Nowy FortiWeb jest ekonomicznym firewallem z szybkim procesorem i znacznie większą liczbą pamięci. Wszystkie modele FortiWeb służą do zabezpieczania aplikacji sieciowych w zakresie ochrony poufnych informacji w bazach danych poprzez blokowanie zagrożeń, takich jak: ataki na strony www (cross-site scripting), infekcje kodu SQL, przepełnienie bufora, ataki na pliki systemowe, ataki odmowy dostępu (DoS) oraz ochrona przed zagrożeniami typu cookie poisoning. Urządzenia są również wyposażone skaner luk bezpieczeństwa oraz zapewniają wsparcie dla implementacji normy PCI DSS 6.6 chroniąc przed zagrożeniami wymienianymi przez Open Web Application Security Project (OWASP) jako TOP 10 luk bezpieczeństwa sieciowego.

Nowe funkcjonalności systemu FortiWeb 4.0 MR3 Wraz z firmware’m w wersji 4.0 MR3 funkcjonującym w urządzeniach FortiWeb udoskonalono na trzech płaszczyznach działania: logowanie i raportowanie, bezpieczeństwo oraz konfiguracja i łatwość obsługi. Ulepszenie funkcjonalności w zakresie logowania i raportowania osiągnięto poprzez integrację z dedykowanym urządzeniem FortiAnalyzer. Dzięki temu można centralnie zarządzać wszystkimi dziennikami i raportami, które są przekazywane do systemu przez różne, zarówno fizyczne jak i wirtualne urządzenia Fortinet. To jedna z głównych różnic pomiędzy ofertą Fortineta a ofertą konkurencji, w przypadku której wymagane jest korzystanie z rozwiązań firm trzecich celem zapewnienia możliwości centralnego logowania i raportowania. Nowy interfejs FortiWeb pozwala na łatwą analizę danych w czasie rzeczywistym, co umożliwia użytkownikom analizę zachowań serwera WWW w kontekście obciążenia, przepływu danych i zaobserwowanych ataków. Ponadto, administratorzy mogą ustalić geograficzną lokalizację źródła ataku co pozwala na lepszą analizę działania serwera oraz identyfikację potencjalnych zagrożeń.

W celu zapobiegania atakom odmowy dostępu (DoS), system FortiWeb 4.0 MR3 wyposażony został w zestaw nowych funkcjonalności tworzonych w oparciu o dodatkową wartwę polityk.. Wykorzystując nowe algorytmy w nich zawarte, rodzina produktów FortiWeb może teraz analizować zapytania od użytkowników w celu szybkiego określenia ich pochodzenia i ustalenia, czy nie są one wywoływane przez automaty związane z zagrożeniami typu APT (Advanced Persistent Threats) lub nowe szczepy złośliwego oprogramowania. Nowy system operacyjny pozwala administratorom blokować użytkowników indywidualnych nie tylko w obszarze konkretnego połączenia, ale również na wybrany czas. Rozwiązanie obsługuje również zaawansowaną kompresję, co umozliwia na bardziej efektywne wykorzystanie pasma i poprawienie czasu odpowiedzi serwera, co przekłada się wprost na komfort pracy użytkowników. Ponadto, udoskonalona funkcja równoważenia obciążeń daje możliwość monitorowania stanu serwerów (health check) w oparciu o przesyłaną treść oraz szybkiego powiadamiania o zagrożeniu w przypadku ich awarii.