Fortinet公司升级WAF系列增强应用层防护

Fortinet（NASDAQ：FTNT）近日推出两款E系列FortiWeb升级的Web应用防火墙产品，3000E和4000E，进阶了多项功能指标，同时具有业界最高的20Gbps吞吐量表现，旨在以更优异的安全表现提供更到位的企业信息泄漏防护、金融信息系统防诈骗以及服务器DDos攻击的防护。FortiWeb新品还可以与FortiSandbox沙盒防御解决方案集成，于此同时，新近还建立了与新合作伙伴Acunetix的网络漏洞扫描的集成。每一项这些新增的支持不仅拓宽了Fortinet端到端的网络安全平台，且切实的保护用户的数据免受每个可能的威胁入口的侵入。

当高性能遇见先进的防御

新品FortiWeb 4000E实现了史无前例的超过20Gbps WAF吞吐量，且同样是WAF产品设计的首例，内置了高级反恶意软件功能。FortiWeb设备的性能表现以及防御有效性方面是Fortinet独有并凌驾于其他对手解决方案的，它重新定义用户了对Web应用防火墙的期待。

FortiWeb WAF系列产品现已全面集成FortiSandbox沙盒防御解决方案及高级威胁防御架构，提供到用户的是无缝的端到端的防御，抵御即便是最为复杂的网络攻击。FortiWeb这些进阶的功能与服务及多层次的应用威胁保护，适用于大中型企业，应用服务供应商，SaaS供应商等对于业界最强WAF的需求。

同时，FortiWeb WAF系列产品支持IPv6、IPv4无缝漫游，即可以部署在纯粹IPv6和IPv4网络，又可以部署在混杂IPv4和IPv6网络中，双栈部署支持代理及透明模式。FortiWeb的双栈无缝漫游适用于大型运营商，高等教育行业，成为IPv6网络下融合web安全的又一利器。

FortiWeb设备可接收来自全球FortiGuard Labs威胁响应与研究团队的实时的服务更新。包括：

1.FortiWeb安全服务可提供持续的Web漏洞和可疑链接更新防御，同时保证应用层的安全。

2.IP信誉库更新提了了更全面的防御僵尸网络攻击的方式。

3.防恶意软件和防入侵服务提供恶意软件感染的主动性防御。

以上的服务项目全部是实时提供且来源自Fortinet超过两百万的全球部署的网络安全设备。全球范围的设备部署应用使Fortinet的ForiGuard威胁研究与响应实验室具有最广泛的视野来监控已知与最新的威胁，保证FortiWeb设备具有业内最及时与有效的软件服务防护体系。

“应用安全在高级威胁防御中愈发成为重要的一环。目前Web应用防火墙的市场现状，用户有时在保障安全功能的实现时不免需要牺牲网络性能。当用户对网络的可靠性需求提升，以及数据中心带宽需求增长，安全设备的性能也成为不可回避的网络考验。Fortinet公司中国区总经理李宏凯谈到，“Fortinet公司向来以性能与安全的完美结合而著称，FortiWeb E系列的新品无疑又一次刷新了这样的产品定位。”

“凭借Acunetix网络漏洞扫描连续对不断进化中的网络应用程序和网站扫描，Fortinet的用户现在可以确信网站安全正在不断更新，无论有多少漏洞通过其网站或其他途径渗透到服务器中。及时的扫描无异于是预先的防备，这将有助于减少对安全和开发团队的压力。“Acunetix的总经理Chris Martin在谈到与FortiWeb产品之间的联动时谈到。

面市情况

新的FortiWeb 4000E和3000E现在已对外出售。请联系Fortinet授权的渠道合作伙伴或拨打400-600-5255咨询。有关Fortinet公司的Web应用防火墙产品的更多信息，请访问：http://www.fortinet.com/products/fortiweb/index.html

原文发布时间为：2015-11-03

本文来自云栖社区合作伙伴至顶网，了解相关信息可以关注至顶网。

像沙特门将一样可靠，云鲨RASP是您应用安全的最佳守门员 小鲨寄语：阿根廷与梅老板的本届世界杯首秀在万众瞩目中爆冷结束，沙特门将一战封神。如果说，将网络安全比作成一场激烈的足球比赛，那么RASP可以说是应用安全的守门员，云鲨RASP像沙特守门员一样靠谱，是您应用安全的最后一道防线。
普及云WAF防护刻不容缓 从国家互联网应急中心发布的《中国互联网网络安全报告》可以看出：我国网站安全态势还是很严峻的，特别是网站被植入后门、网页篡改和网站挂马等安全问题，本文给出了解决方案，值得一读！
基于阿里云云平台构建IPS入侵防御系统实现安全流量实时分析 Snort 是一个开源入侵防御系统（IPS），Snort IPS 使用一系列规则来帮助定义恶意网络活动，并利用这些规则来查找与之匹配的数据包，并为用户生成警报，Snort 也可以在线部署来阻止这些数据包。Snort有三个主要用途。作为一个像tcpdump一样的数据包嗅探器，作为一个数据包记录器--这对网络流量调试很有用，或者它可以作为一个完整的网络入侵防御系统，本篇文章将带着大家通过阿里云云平台来搭建一个开源入侵防御系统去实现安全流量的实时分析
5G物联网安全测试对于DDOS攻击防护 DDoS分布式拒绝服务攻击，已经变得越来越常见，越来越强大，很多攻击者都在使用物联网设备， 来建立更多的连接和带宽，以及5G网络跟云应用的发展， 随着暗网和加密货币的出现和匿名性，越来越多的人从暗网中发动DDOS攻击。
JSBot无文件攻击，云安全网络全链路防御 近日，阿里云安全监测到一种利用Javascript无文件技术实现C&C通信的新型僵尸网络，其核心交互无文件落盘并由JS加载下载Powershell脚本内存执行各类恶意操作，阿里云安全专家分析发现，该僵尸网络利用永恒之蓝漏洞进行扫描入侵，对主机、用户资产危害极大。
阿里云DDoS高防的演进：防御效果成核心 分布式拒绝服务(DDoS)攻击这一网络公敌，是任何互联网业务的重大威胁。随着DDoS攻击工具化的发展，无论是简单野蛮的流量型攻击，还是复杂精巧的应用型攻击，黑客发起DDoS攻击变得越来越简单和自动化。
云栖大讲堂 擅长前端领域，欢迎各位热爱前端的朋友加入我们（ 钉钉群号：23351485）关注【前端那些事儿】云栖号，更多好文持续更新中！