Fortinet公司于2013年5月21日發(fā)布了FortiWeb Web應(yīng)用安全防火墻產(chǎn)品的下一代操作系統(tǒng)FortiWebOS5.0。FortiWeb OS 5.0是向下兼容的版本，該版本最重要的安全提升在于識(shí)別Web應(yīng)用流量的來(lái)源以及預(yù)先區(qū)分合法與惡意流量的能力。

FortiWeb提供了可以區(qū)分合法的已知搜索引擎請(qǐng)求、掃描器、爬蟲(chóng)與其他基于閥值限定的工具的功能。與FortiGuard的IP信譽(yù)服務(wù)功能協(xié)同配合來(lái)監(jiān)控被盜用或者行為異常的IP，提升了僵尸網(wǎng)絡(luò)識(shí)別與分析其波及的范圍能力。

滿足MSSP、ISP與大型企業(yè)的Web應(yīng)用防火墻的需求

伴隨著FortiWeb 5.0操作系統(tǒng)的發(fā)布，F(xiàn)ortinet同時(shí)推出了三款新型號(hào)的FortiWeb應(yīng)用防火墻，分別是FortiWeb-3000D, FortiWeb-3000DFsx and FortiWeb-4000D，滿足具有高性能Web應(yīng)用安全要求的大型企業(yè)、服務(wù)提供商與大型數(shù)據(jù)中心。FortiWeb-3000D 與FortiWeb-3000DFsx 支持最高達(dá)1.5 Gbps吞吐， FortiWeb-4000D支持最高達(dá) 4 Gbps。新型號(hào)的設(shè)備性能提升達(dá)到了50%到100%，能夠防御OWASP Top10 的應(yīng)用安全威脅的同時(shí)符合PCI DSS 6.6法案的要求。

直擊Web應(yīng)用的安全痛點(diǎn)

鑒于如今的Web應(yīng)用均是通過(guò)被自動(dòng)的腳本工具、掃描器、搜索引擎和未知或惡意IP訪問(wèn)而被鎖定為攻擊目標(biāo)，管理員需要具備快速識(shí)別這些流量來(lái)源與類型的能力，那么識(shí)別正常或惡意的流量類型至關(guān)重要。FortiWeb新的操作版本提供了圖表式流量來(lái)源與類型顯示，使管理員能夠快速發(fā)現(xiàn)并跟蹤僵尸流量的趨勢(shì)。

此外，應(yīng)用層DoS攻擊的持續(xù)增加也使得應(yīng)用資源的保護(hù)變得刻不容緩，這與之前黑客的焦點(diǎn)放在網(wǎng)絡(luò)帶寬干擾的形成鮮明對(duì)比。FortiWeb 5.0增強(qiáng)了原有版本中的挑戰(zhàn)握手響應(yīng)機(jī)制，在每個(gè)不同的策略中配合挑戰(zhàn)握手相應(yīng)機(jī)制，將正常Web應(yīng)用請(qǐng)求與DoS工具自動(dòng)發(fā)送的流量加以識(shí)別，進(jìn)而準(zhǔn)確攔截這些DOS攻擊，由此提供了應(yīng)用資源顆粒度管理與靈活性。

隨著數(shù)據(jù)中心逐漸將業(yè)務(wù)系統(tǒng)從IPv4遷移到IPv6，針對(duì)兩種通信協(xié)議之間提供雙向的支持是保持最佳安全的必需。FortiWeb 5.0提供了IPv4-to-IPv6與IPv6-to-IPv4的通信的完美支持。

FortiWeb 5.0新功能與性能提升

FortiWeb產(chǎn)品的獨(dú)特性在于其將Web應(yīng)用的防護(hù)與七層負(fù)載均衡以及內(nèi)嵌的漏洞掃描集合于一個(gè)易于管理的系統(tǒng)，而無(wú)需額外的licenses。

FortiWeb 5操作系統(tǒng)新功能與性能提升體現(xiàn)在以下方面：

· 搜索引擎識(shí)別：將近30%的Web應(yīng)用流量請(qǐng)求來(lái)自于已知的搜索引擎，例如Google、Bing、Yahoo以及其他，隨著自動(dòng)的攻擊、僵尸網(wǎng)絡(luò)、僵尸機(jī)器以及協(xié)同的DDos攻擊的滲透，正確有效的識(shí)別攻擊源和攻擊目標(biāo)至關(guān)重要。FortiWeb 5.0 中提供的搜索引擎識(shí)別功能，使用戶Web應(yīng)用得到相應(yīng)的保護(hù)和優(yōu)化;該功能提供基于軟件的新BOT機(jī)器人控制識(shí)別能力，主動(dòng)識(shí)別進(jìn)入的流量是否來(lái)自合法的搜索引擎還是來(lái)自于僵尸網(wǎng)絡(luò)、匿名代理、惡意源或大范圍的自動(dòng)攻擊。

· Bot機(jī)器人儀表盤：作為BOT機(jī)器人控制層的增強(qiáng)，新的bot儀表盤使安全管理員能夠一目了然的查看訪問(wèn)其Web應(yīng)用的流量，從而可以迅速確定bot爬蟲(chóng)應(yīng)用是否來(lái)自已知的搜索引擎或惡意的掃描程序。

· 實(shí)時(shí)瀏覽器強(qiáng)制：作為應(yīng)用層DoS防御的功能增強(qiáng)，F(xiàn)ortiWeb 5.0加強(qiáng)了實(shí)時(shí)瀏覽器強(qiáng)制挑戰(zhàn)機(jī)制的響應(yīng)策略，更有效的確定合法用戶并攔截自動(dòng)DoS工具。

“FortiWeb 5.0系統(tǒng)以及新的高端型號(hào)FortiWeb應(yīng)用層防火墻的推出是Fortinet針對(duì)企業(yè)與服務(wù)提供商不斷增強(qiáng)的Web防護(hù)需求與部署要求的迎合。”Fortinet公司市場(chǎng)部副總John Maddison說(shuō)道。“我們不僅提供了防御OWASP的Top 10威脅更智能的方法;還引入了應(yīng)用層的負(fù)載均衡引擎，通過(guò)內(nèi)容路由等方式將流量分發(fā)到多臺(tái)的Web服務(wù)器。FortiWeb產(chǎn)品兼具了行業(yè)內(nèi)最先進(jìn)的Web應(yīng)用安全技術(shù)和無(wú)以倫比的性能。”