Suchen

FortiWeb 4.0 MR3 von Fortinet Update für Web Application Firewall stärkt Schutz vor DoS-Attacken

| Redakteur: Stephan Augsten

Der IT-Security-Hersteller Fortinet aktualisiert seine Web Application Firewall. Das Update auf FortiWeb 4.0 MR3 soll Benutzerfreundlichkeit und Konfiguration sowie Logging und Reporting verbessern. Aber auch die Sicherheit wurde unter anderem mit einem Denial-of-Service-Sicherungssystem zusätzlich gestärkt.

Firmen zum Thema

FortiWeb-Appliances vereinen Firewall, Schwachstellen-Scanner und Delivery-Funktionen für Web-Anwendungen.
FortiWeb-Appliances vereinen Firewall, Schwachstellen-Scanner und Delivery-Funktionen für Web-Anwendungen.
( Archiv: Vogel Business Media )

Mit dem neuen Denial-of-Service-Sicherungssystem von FortiWeb 4.0 MR3 kann der Administrator prüfen, ob die Web-Anfragen authentisch sind oder möglicherweise von automatisierten Angriffen stammen. Mithilfe spezieller Richtlinien lässt sich eine potenzielle Denial-of-Service-Attacke (DoS) anschließend automatisiert auf Netzwerk- und Anwendungsebene abwehren.

Weiteren Sicherheitszuwachs soll eine neue Sperrfrist-Funktion für die Web Application Firewall bringen. Administratoren können Nutzer dank des Updates nun auch für gewisse Zeiträume sperren, anstatt einfach nur auf Basis ihrer jeweiligen Verbindung. Darüber hinaus wurde das Load Balancing um Content-basierte Health Checks und Warnungen bei Serverfehlern erweitert.

Um den Schutz vor unerwünschten Zugriffen auf FortiWeb-Geräte zu erhöhen, wurde Radius/LDAP-Authentifizierung in die Web Application Firewall außerdem integriert. Darüber hinaus erhält der Administrator über den FortiGuard Update Proxy aktuelle Informationen zu Bedrohungen, Schwachstellen und IT-Security-Forschungsergebnissen.

Reporting und Analyse

Zur Verbesserung der Logs und Reports für die unterschiedlichen Devices ist FortiWeb jetzt in den FortiAnalyzer integriert. Über die neue Analyse-Schnittstelle kann der Administrator verschiedenste Werte für die Webanwendungen einsehen und geografisch zurückverfolgen, darunter die Zahl der Anfragen, Datentypen oder mögliche Angriffsarten.

Die neue, mit FortiGate Security Appliances harmonisierte Benutzeroberfläche soll die Systemkonfiguration vereinfachen und zentrale Nutzerfunktionen wie etwa „Error Page Customization“ unterstützen. Bei der Überlastung von Systemressourcen, allgemeinen Server-Problemen und Session-Einschränkungen erhält der Administrator automatisch generierte E-Mails.

Weitere Informationen zu den Web Application Firewalls der Serie FortiWeb auf der Fortinet-Webseite.

(ID:2052684)