La protezione web targata Fortinet

“Ogni volta che nasce una nuova applicazione, Fortinet crea una nuova soluzione”. Così Paolo Caloisi, channel director del fornitore globale di sicurezza, specializzato nell’Unified Threat Management (Utm), semplifica la politica della sua società. “Così come quando è diventato chiaro che le aziende avevano bisogno di una soluzione per gestire in modo integrato e semplificato la sicurezza della posta elettronica (in particolare, con riferimento a fenomeni come lo spamming e il phishing) l’azienda ha lanciato FortiMail, in seguito, visto il ruolo crescente delle applicazioni Web nel mondo del business, Fortinet ha introdotto la famiglia di appliance FortiWeb”.
E nelle scorse settimane il vendor ha lanciato una nuova importante release del software di questo firewall per applicazioni Web. “Uno dei punti di forza di questa release – spiega Caloisi – è la capacità di lavorare sulle applicazioni in modo assolutamente trasparente. Per proteggere le applicazioni esistono solo due modi: scrivere ad hoc del codice per correggere le varie vulnerabilità, oppure utilizzare una soluzione che non si inserisce nell’applicazione ma costituisce un layer che protegge i ‘buchi’ lasciati dagli sviluppatori. FortiWeb è ideale per tutte le aziende che devono proteggere le applicazioni critiche da attacchi quali Sql Injection e Cross-Site Scripting. Inoltre integra uno scanner di vulnerabilità Web integrato per identificare e proteggere in modo proattivo da potenziali perdite di dati secondo i 10 principali profili di attacco definiti dall’Owasp (Open Web Application Security Program)”. FortiWeb, quindi, si rivela una soluzione ideale per le aziende che devono ottemperare a normative come il Pci-Dss 6.6 o Hipaa.
Molte le nuove funzionalità. Un nuovo schema di protezione DoS (Denial of Service) fornisce policy DoS a livello di applicazioni e rete, consentendo alle appliance di analizzare le richieste dei singoli utenti e determinare se si tratta di richieste autentiche o di attacchi automatizzati mascherati. Una nuova funzione Period Blocking permette invece agli amministratori di bloccare l’attività degli utenti per periodi di tempo specifici. Fra le novità, inoltre, si segnala una funzione di compressione avanzata, che consente un più efficiente utilizzo dell’ampiezza di banda e il miglioramento dei tempi di risposta degli utenti. A ciò si aggiungono anche miglioramenti alla funzione di bilanciamento del carico.
Una nuova interfaccia analitica consente di esaminare l’uso delle applicazioni Web mediante diversi vettori quali numero di richieste, dati trasferiti e tipi di attacchi mappati alla rispettiva posizione geografica, mentre l’integrazione con la soluzione FortiAnalizer permette di gestire in modo semplificato la centralizzazione di tutti i log e report di più dispositivi FortiWeb, migliorando così le funzionalità di registrazioni e reporting.
In contemporanea con questo rilascio, Fortinet ha introdotto anche FortiWeb-3000CFsx, una nuova apparecchiatura con un’interfaccia fail-open per reti in fibra ottica che fornisce migliori prestazioni per grandi aziende, service provider e servizi cloud.