新網絡方案助你防守/管理/紀錄報告一 Take Pass

就在農曆新年後不久，Fortinet 又再一次公佈最新的 FortiWeb 網絡應用防火牆產品，包括 FortiWeb-4000C、FortiWeb-3000C FSX 及 FortiWeb-400C，這系列的產品其實與同類型方案相差無幾，最主要都是針對企業、服務供應商及中型機構的網絡應用程式，並借助方案的幫助下減低風險及防止數據洩露情況出現。

FortiWeb-4000C 是企業級網絡應用防火牆，專為大型數據中心而設，支援每秒 70000 交易量和 2 Gbps 吞吐量，同時官方稱方案符合了 PCI-DSS 指引，因此有效保護重要的網絡應用程式為主的數據免受威脅。基於硬件加速效能，FortiWeb-4000C 可加強執行資料外洩防護 (DLP) 政策，確保信用卡和個人資料不被盜竊。由於 DLP 政策必定查閲用戶所瀏覽過的一切對外的數據和信息，故此，它們需要較強勁的處理器能力，方能有效運作。而 FortiWeb-4000C 則透過提供專用硬件至 DLP 處理，於展示較高性能的同時，又能騰出多餘的核心 CPU 空間作其他用途。

而另一款 FortiWeb-3000C FSX 則保留了 FortiWeb-3000C 全部功用，亦同時新增了光纖卡，以支援需要光纖輔助的大型數據中心。全新設備亦額外設有支援 SX 光纖介面的光纖卡。與它的前身一樣，FortiWeb-3000C FSX 除了提供靈活的部署選項外，亦具備七層智能負載均衡、硬件及軟件加速效能，以確保充分使用資源，提高應用程序的穩定，同時又減低伺務器的回應時間。

最後是 FortiWeb-400C 網絡應用程式，它擁有較快的 CPU 效能以及較大記憶體，符合成本效益。所有的 FortiWeb 型號都特別為保障網絡應用程式安全而設，使網絡免受跨網站指令碼攻擊、SQL注入，緩衝區溢位、文件包含、拒絕服務、cookie 的攻擊，確保數據庫中敏感資料的安全。FortiWeb 亦配備網絡漏洞掃描器，協助依從 PCI DSS6.6 指引，防護開放網絡應用安全項目（OWASP）所歸類的十大網絡弱點。

強化版 FortiWeb 4.0 MR3 系統

同時，今天 Fortinet 亦公佈了最新的 FortiWeb4.0 MR3 系統，該系統兼容至 FortiWeb 產品系列，於記錄報告、安全配置、簡易使用等三方面增強了效能。爲了改善其記錄報告的情況，FortiWeb 4.0 MR3 亦已經整合了 Fortinet’s FortiAnalyzer，相信或有效地為用家提供簡單集中管理的方法，處理 FortiWeb 真實及虛擬設備的記錄和報告，以及整合各 Fortinet 產品系列。

記錄報告同時管理

相信大家都知道，現時大部分網絡應用防火牆供應商，都會要求顧客自行尋找第三方供應商以集中管理其記錄和報告，絕對是為客戶帶來一定程度的麻煩，而且亦影響工作效率！而今次更新的 FortiWeb 分析介面將能夠大大簡化實時數據分析，使企業能夠從襲擊、流量和攻擊三方面分析網絡伺服器的使用。另外，安全管理員可以依據網絡原本特定的地理位置，了解不同的安全需求，增加對伺服器的認識和辨認潛藏的威脅。

至於針對日益嚴峻的 DoS 攻擊，更新後的 FortiWeb4.0 MR3 亦借勢更新保護層並提供網絡和應用 DoS 政策；透過 DoS 政策，分析用家要求，快速判斷其合法性，衡量該要求究竟是由先進持續威脅(APT)有關的自動攻擊、或是由新型惡意軟件所引致的攻撃。除此之外，系統更提供間斷式封塞功能，管理人員可在特定的時段來限制個別用戶上網，以確保網絡安全。FortiWeb 4.0 MR3 同時支援壓縮技術，帶出高效的頻寬使用，縮短用戶反應時間。