FortiWeb Web应用安全

       FortiWeb 是一款Web应用防火墙（WAF），可保护托管的Web应用免受针对已知和未知漏洞的攻击。FortiWeb 使用人工智能增强的多层次和关联检测方法，为应用程序提供针对已知漏洞和零日威胁的防护。

功能优势

• FortiWeb是唯一能够提供全面的遵从PCI DSS（支付卡交付规定）6.6要求的具有漏洞扫描模块的web应用防火墙。
• FortiWeb设备阻断如跨站点脚本、SQL注入、缓冲区溢出、远程文件包含、拒绝服务，cookie中毒、schema中毒、和无数的其他攻击的威胁，保证Web应用程序的安全性并保护敏感的数据库内容。
• 防御OWASP 10大web应用漏洞攻击，从而协助遵从PCI DSS 6.6法规。
• 自动与动态的用户活动状态检测，建立允许会话的基线。
• 基于应用与网络的DoS策略配置。
• SSL加密协同处理加速报文时间；卸载加密功能，降低了Web服务器的处理需求。
• 服务器负载均衡和基于内容的路由，提高了应用程序的速度，以及服务器资源利用率和应用稳定性。
• 数据压缩功能提高了带宽利用率和响应时间。
• 实时数据分析提供了分析接口，帮助企业机构组织分析来自多个载体与对各个地址位置的映射请求的web应用的使用情况。

一个Web应用安全的整合方案

• 包含漏洞扫描器。
• 包含应用层服务器负载均衡。
• 基于行为的检测。
• FortiGuard IP 信誉, 攻击签名, 和反病毒。
• 关联分析, 多层威胁扫描。
• 透明用户验证，防御僵尸网络。
• 开箱即用的自动防护。
• 网络和应用层拒绝服务攻击防护。
• 认证, 站点发布和 SSO。
• 基于预定义的已知应用防护。

详细参数
接口：4x 10/100/1000 接口（RJ-45)
          4x 10G BASE-SR SFP+ 接口
          2x USB 接口
存储：2x 2 TB
吞吐量：20 Gbps
延时：亚毫秒
管理域：64