FortiWeb 4.0 MR3 von Fortinet Update für Web Application Firewall stärkt Schutz vor DoS-Attacken

Redakteur: Stephan Augsten

Der IT-Security-Hersteller Fortinet aktualisiert seine Web Application Firewall. Das Update auf FortiWeb 4.0 MR3 soll Benutzerfreundlichkeit und Konfiguration sowie Logging und Reporting verbessern. Aber auch die Sicherheit wurde unter anderem mit einem Denial-of-Service-Sicherungssystem zusätzlich gestärkt.

Anbieter zum Thema

Mit dem neuen Denial-of-Service-Sicherungssystem von FortiWeb 4.0 MR3 kann der Administrator prüfen, ob die Web-Anfragen authentisch sind oder möglicherweise von automatisierten Angriffen stammen. Mithilfe spezieller Richtlinien lässt sich eine potenzielle Denial-of-Service-Attacke (DoS) anschließend automatisiert auf Netzwerk- und Anwendungsebene abwehren.

Weiteren Sicherheitszuwachs soll eine neue Sperrfrist-Funktion für die Web Application Firewall bringen. Administratoren können Nutzer dank des Updates nun auch für gewisse Zeiträume sperren, anstatt einfach nur auf Basis ihrer jeweiligen Verbindung. Darüber hinaus wurde das Load Balancing um Content-basierte Health Checks und Warnungen bei Serverfehlern erweitert.

Um den Schutz vor unerwünschten Zugriffen auf FortiWeb-Geräte zu erhöhen, wurde Radius/LDAP-Authentifizierung in die Web Application Firewall außerdem integriert. Darüber hinaus erhält der Administrator über den FortiGuard Update Proxy aktuelle Informationen zu Bedrohungen, Schwachstellen und IT-Security-Forschungsergebnissen.

Reporting und Analyse

Zur Verbesserung der Logs und Reports für die unterschiedlichen Devices ist FortiWeb jetzt in den FortiAnalyzer integriert. Über die neue Analyse-Schnittstelle kann der Administrator verschiedenste Werte für die Webanwendungen einsehen und geografisch zurückverfolgen, darunter die Zahl der Anfragen, Datentypen oder mögliche Angriffsarten.

Die neue, mit FortiGate Security Appliances harmonisierte Benutzeroberfläche soll die Systemkonfiguration vereinfachen und zentrale Nutzerfunktionen wie etwa „Error Page Customization“ unterstützen. Bei der Überlastung von Systemressourcen, allgemeinen Server-Problemen und Session-Einschränkungen erhält der Administrator automatisch generierte E-Mails.

Weitere Informationen zu den Web Application Firewalls der Serie FortiWeb auf der Fortinet-Webseite.

Jetzt Newsletter abonnieren

Täglich die wichtigsten Infos zur IT-Sicherheit

Mit Klick auf „Newsletter abonnieren“ erkläre ich mich mit der Verarbeitung und Nutzung meiner Daten gemäß Einwilligungserklärung (bitte aufklappen für Details) einverstanden und akzeptiere die Nutzungsbedingungen. Weitere Informationen finde ich in unserer Datenschutzerklärung.

Aufklappen für Details zu Ihrer Einwilligung

(ID:2052684)