La protezione web targata Fortinet

La nuova release di FortiWeb aggiunge al firewall per applicazioni Web nuove funzionalità richieste dalle aziende che necessitano di elevati livelli di protezione per ottemperare a normative quali Pci-Dss o Hipaa. Introdotta anche una nuova appliance con un’interfaccia per reti in fibra. Nella foto Paolo Caloisi, channel director di Fortinet

Pubblicato il 13 Ott 2011

p90-caloisi

“Ogni volta che nasce una nuova applicazione, Fortinet crea una nuova soluzione”. Così Paolo Caloisi, channel director del fornitore globale di sicurezza, specializzato nell’Unified Threat Management (Utm), semplifica la politica della sua società. “Così come quando è diventato chiaro che le aziende avevano bisogno di una soluzione per gestire in modo integrato e semplificato la sicurezza della posta elettronica (in particolare, con riferimento a fenomeni come lo spamming e il phishing) l’azienda ha lanciato FortiMail, in seguito, visto il ruolo crescente delle applicazioni Web nel mondo del business, Fortinet ha introdotto la famiglia di appliance FortiWeb”.
E nelle scorse settimane il vendor ha lanciato una nuova importante release del software di questo firewall per applicazioni Web. “Uno dei punti di forza di questa release – spiega Caloisi – è la capacità di lavorare sulle applicazioni in modo assolutamente trasparente. Per proteggere le applicazioni esistono solo due modi: scrivere ad hoc del codice per correggere le varie vulnerabilità, oppure utilizzare una soluzione che non si inserisce nell’applicazione ma costituisce un layer che protegge i ‘buchi’ lasciati dagli sviluppatori. FortiWeb è ideale per tutte le aziende che devono proteggere le applicazioni critiche da attacchi quali Sql Injection e Cross-Site Scripting. Inoltre integra uno scanner di vulnerabilità Web integrato per identificare e proteggere in modo proattivo da potenziali perdite di dati secondo i 10 principali profili di attacco definiti dall’Owasp (Open Web Application Security Program)”. FortiWeb, quindi, si rivela una soluzione ideale per le aziende che devono ottemperare a normative come il Pci-Dss 6.6 o Hipaa.
Molte le nuove funzionalità. Un nuovo schema di protezione DoS (Denial of Service) fornisce policy DoS a livello di applicazioni e rete, consentendo alle appliance di analizzare le richieste dei singoli utenti e determinare se si tratta di richieste autentiche o di attacchi automatizzati mascherati. Una nuova funzione Period Blocking permette invece agli amministratori di bloccare l’attività degli utenti per periodi di tempo specifici. Fra le novità, inoltre, si segnala una funzione di compressione avanzata, che consente un più efficiente utilizzo dell’ampiezza di banda e il miglioramento dei tempi di risposta degli utenti. A ciò si aggiungono anche miglioramenti alla funzione di bilanciamento del carico.
Una nuova interfaccia analitica consente di esaminare l’uso delle applicazioni Web mediante diversi vettori quali numero di richieste, dati trasferiti e tipi di attacchi mappati alla rispettiva posizione geografica, mentre l’integrazione con la soluzione FortiAnalizer permette di gestire in modo semplificato la centralizzazione di tutti i log e report di più dispositivi FortiWeb, migliorando così le funzionalità di registrazioni e reporting.
In contemporanea con questo rilascio, Fortinet ha introdotto anche FortiWeb-3000CFsx, una nuova apparecchiatura con un’interfaccia fail-open per reti in fibra ottica che fornisce migliori prestazioni per grandi aziende, service provider e servizi cloud.

Valuta la qualità di questo articolo

La tua opinione è importante per noi!

Speciale Digital360Awards e CIOsumm.it

Tutti
Update
Keynote
Round table
Video
Digital360Awards e CIOsumm.it, i momenti salienti
Approfondimenti
La sinergia tra CIO e CISO trasforma la cybersecurity in un obiettivo di business strategico
Approfondimenti 
Etica dell’innovazione tecnologica per i CIO: prima chiedersi perché. Poi definire cosa e come
Eventi
Digital360 Awards e CIOsumm.IT, ecco i progetti vincitori
Tavola rotonda
Evoluzione del CIO: da centro di costo a motore strategico del business
Tavola rotonda
Business Process Augmentation: dall’RPA alla GenAI… il dato e tratto
Approfondimenti
Sistemi digitali potenziati: l’intelligenza dei chatbot è nelle mani dei CIO
Tavola rotonda
Intelligenza collaborativa e AI: sfide e opportunità per i CIO nell’era dello Human to Machine (H2M) 
Approfondimenti
Open Source: collaborazione e innovazione nel caos apparente del software libero 
Metodologie
BANI: che cos’è e come l’AI può aiutare i CIO a gestire la felicità (e l’infelicità) dei talenti
Prospettive
AI in un mondo complesso. Tra ordine e disordine, le aziende iniziano a capire la giusta via
Approfondimenti
Intelligenza Umana vs Intelligenza Artificiale insieme. Non invece
Eventi
Digital360 Awards e CIOsumm.IT, al via l’evento conclusivo
Video
Digital360Awards e CIOsumm.it, i momenti salienti
Approfondimenti
La sinergia tra CIO e CISO trasforma la cybersecurity in un obiettivo di business strategico
Approfondimenti 
Etica dell’innovazione tecnologica per i CIO: prima chiedersi perché. Poi definire cosa e come
Eventi
Digital360 Awards e CIOsumm.IT, ecco i progetti vincitori
Tavola rotonda
Evoluzione del CIO: da centro di costo a motore strategico del business
Tavola rotonda
Business Process Augmentation: dall’RPA alla GenAI… il dato e tratto
Approfondimenti
Sistemi digitali potenziati: l’intelligenza dei chatbot è nelle mani dei CIO
Tavola rotonda
Intelligenza collaborativa e AI: sfide e opportunità per i CIO nell’era dello Human to Machine (H2M) 
Approfondimenti
Open Source: collaborazione e innovazione nel caos apparente del software libero 
Metodologie
BANI: che cos’è e come l’AI può aiutare i CIO a gestire la felicità (e l’infelicità) dei talenti
Prospettive
AI in un mondo complesso. Tra ordine e disordine, le aziende iniziano a capire la giusta via
Approfondimenti
Intelligenza Umana vs Intelligenza Artificiale insieme. Non invece
Eventi
Digital360 Awards e CIOsumm.IT, al via l’evento conclusivo

Articoli correlati

Articolo 1 di 3