FortiWeb Web Application Firewall 應用程式防火牆

FortiWeb 是專門針對網頁應用層的防火牆。提供網頁應用程式安全及XML防火

牆，不僅應用程式安全的防護，還提供了主機負載平衡、網頁/資訊交換加速等功

能。FortiWeb 設計是為了提供中大型企業、應用程式服務商(ASP) 和 SaaS 供應

商; 可大幅降低建置網頁應用程式的時間和複雜度。FortiWeb 採用Fortinet 的業界

領先的資安研究團隊技術，保護網站應用程式，改善機密資訊的安全和增加法規

的需求遵循，如 PCI 等。FortiWeb領先傳統的網站應用程式防火牆技術，內建援

XML安全的實踐、應用程式加速以及主機負載平衡等功能。

FortiWeb 優勢

網站應用程式防火牆，集特徵值比對、有效參數驗證、門壏值限制、連線管理、

流量管制及其它相關技術於一機，有效的避免有弱點的網站遭受惡意攻擊。

XML防火牆利用XML IPS、schema 驗證、WSDL驗證、XML描述的限制以及其他

Fortinet開發的技術，有效的避免XML頁面遭受惡意威脅。

藉由有效的阻絕XSS，SQL injection，緩衝溢位，DOS，cookie poisoning，

schema驗證及無數其他的攻擊；得以保障網站應用程式安全和防範洩漏敏感的資

料庫內容。

阻絕 OWASP 10 大網站應用程式弱點及使用網站應用程式技術阻擋網頁式攻擊，

協助符合PCI DSS 6.5及6.6法規需求。

無關應用程式的新增或更改，FortiWeb都可保證所有的網站應用程式獲得有效的

保護。

SSL與 XML 加密晶片硬體加速功能，有效的減輕網站主機針對流量加密的負擔，

大幅增加主機交易的效能。

主機負載平衡和內容式路由功能增加了應用程式速度，改善主機資源利用率與應

用程式的穩定度。

支援主動/被動高可用度機制，提供完整系統設定的同步，保障應用程式的可用

率。

產品資訊

•  負載平衡 ( SLB / GSLB )

﹣Alteon L4-7 Switch

﹣Radware AppDirector

•  虛擬化產品 ( VMware )

﹣Radware VirtualDirector

•  線路負載平衡( WAN Link LB )

﹣Radware LinkProof

•  入侵防禦與偵測 ( IPS/IDS )

﹣Radware DefensePro

•  廣域網路加速器 ( WDS )

﹣Riverbed Steelhead

•  無線網路 ( Wireless LAN )

﹣ZoneFlex Indoor

﹣ZoneFlex Outdoor

•  防火牆 ( Firewall )

﹣Juniper NetScreen

﹣Fortinet FortiGate

﹣Alteon Switch Firewall

﹣Checkpoint

•  網路行為分析

•  應用系統效能管理

﹣Riverbed Cascade

•  應用程式防火牆

﹣Fortinet FortiWeb

•  L2/L3網路交換器

﹣Nortel

﹣Juniper

﹣Cisco

•  虛擬私有網路 ( VPN )

﹣Nortel SSL VPN

﹣Nortel IPSec VPN

﹣Juniper SSL VPN

•  儲存設備

﹣Network Appliance

﹣IBM