Questo sito utilizza cookie per raccogliere informazioni sull'utilizzo. Cliccando su questo banner o navigando il sito, acconsenti all'uso dei cookie. Leggi la nostra cookie policy.OK

La protezione web targata Fortinet

pittogramma Zerouno

La protezione web targata Fortinet

13 Ott 2011

di Riccardo Cervelli

La nuova release di FortiWeb aggiunge al firewall per applicazioni Web nuove funzionalità richieste dalle aziende che necessitano di elevati livelli di protezione per ottemperare a normative quali Pci-Dss o Hipaa. Introdotta anche una nuova appliance con un’interfaccia per reti in fibra. Nella foto Paolo Caloisi, channel director di Fortinet

“Ogni volta che nasce una nuova applicazione, Fortinet crea una nuova soluzione”. Così Paolo Caloisi, channel director del fornitore globale di sicurezza, specializzato nell’Unified Threat Management (Utm), semplifica la politica della sua società. “Così come quando è diventato chiaro che le aziende avevano bisogno di una soluzione per gestire in modo integrato e semplificato la sicurezza della posta elettronica (in particolare, con riferimento a fenomeni come lo spamming e il phishing) l’azienda ha lanciato FortiMail, in seguito, visto il ruolo crescente delle applicazioni Web nel mondo del business, Fortinet ha introdotto la famiglia di appliance FortiWeb”.
E nelle scorse settimane il vendor ha lanciato una nuova importante release del software di questo firewall per applicazioni Web. “Uno dei punti di forza di questa release – spiega Caloisi – è la capacità di lavorare sulle applicazioni in modo assolutamente trasparente. Per proteggere le applicazioni esistono solo due modi: scrivere ad hoc del codice per correggere le varie vulnerabilità, oppure utilizzare una soluzione che non si inserisce nell’applicazione ma costituisce un layer che protegge i ‘buchi’ lasciati dagli sviluppatori. FortiWeb è ideale per tutte le aziende che devono proteggere le applicazioni critiche da attacchi quali Sql Injection e Cross-Site Scripting. Inoltre integra uno scanner di vulnerabilità Web integrato per identificare e proteggere in modo proattivo da potenziali perdite di dati secondo i 10 principali profili di attacco definiti dall’Owasp (Open Web Application Security Program)”. FortiWeb, quindi, si rivela una soluzione ideale per le aziende che devono ottemperare a normative come il Pci-Dss 6.6 o Hipaa.
Molte le nuove funzionalità. Un nuovo schema di protezione DoS (Denial of Service) fornisce policy DoS a livello di applicazioni e rete, consentendo alle appliance di analizzare le richieste dei singoli utenti e determinare se si tratta di richieste autentiche o di attacchi automatizzati mascherati. Una nuova funzione Period Blocking permette invece agli amministratori di bloccare l’attività degli utenti per periodi di tempo specifici. Fra le novità, inoltre, si segnala una funzione di compressione avanzata, che consente un più efficiente utilizzo dell’ampiezza di banda e il miglioramento dei tempi di risposta degli utenti. A ciò si aggiungono anche miglioramenti alla funzione di bilanciamento del carico.
Una nuova interfaccia analitica consente di esaminare l’uso delle applicazioni Web mediante diversi vettori quali numero di richieste, dati trasferiti e tipi di attacchi mappati alla rispettiva posizione geografica, mentre l’integrazione con la soluzione FortiAnalizer permette di gestire in modo semplificato la centralizzazione di tutti i log e report di più dispositivi FortiWeb, migliorando così le funzionalità di registrazioni e reporting.
In contemporanea con questo rilascio, Fortinet ha introdotto anche FortiWeb-3000CFsx, una nuova apparecchiatura con un’interfaccia fail-open per reti in fibra ottica che fornisce migliori prestazioni per grandi aziende, service provider e servizi cloud.

Riccardo Cervelli
Giornalista

57 anni, giornalista freelance divulgatore tecnico-scientifico, nell’ambito dell’Ict tratta soprattutto di temi legati alle infrastrutture (server, storage, networking), ai sistemi operativi commerciali e open source, alla cybersecurity e alla Unified Communications and Collaboration e all’Internet of Things.

Articolo 1 di 3