您现在所在的位置：首页 > Fortinet > FortiWeb > Web应用防火墙 > FortiWeb-100E/400E/600E/1000E/2000E/3000E/4000E产品展示

FortiWeb Web应用安全

FortiWeb 是一款保护、负载平衡与加速web应用、数据库之间信息交换的web应用层防火墙。无论是对大型企业、服务供应商、或云服务提供商，提供应用程序的保护，FortiWeb设备将会大大缩短部署时间，并简化安全管理。

FortiWeb 是通过ICSA认证的web应用防火墙。最近接受ICSA测试的防火墙型号是FortiWeb-1000C，ISCA实验室Web应用防火墙认证的取得， 标明FortiWeb具有业界最高的安全标准，以及业界用户web应用安全需求部署的最佳优势。

功能优势

• FortiWeb是唯一能够提供全面的遵从PCI DSS（支付卡交付规定）6.6要求的具有漏洞扫描模块的web应用防火墙。
• FortiWeb设备阻断如跨站点脚本、SQL注入、缓冲区溢出、远程文件包含、拒绝服务，cookie中毒、schema中毒、和无数的其他攻击的威胁，保证Web应用程序的安全性并保护敏感的数据库内容。
• 防御OWASP 10大web应用漏洞攻击，从而协助遵从PCI DSS 6.6法规。
• 自动与动态的用户活动状态检测，建立允许会话的基线。
• 基于应用与网络的DoS策略配置。
• SSL加密协同处理加速报文时间；卸载加密功能，降低了Web服务器的处理需求。
• 服务器负载均衡和基于内容的路由，提高了应用程序的速度，以及服务器资源利用率和应用稳定性。
• 数据压缩功能提高了带宽利用率和响应时间。
• 实时数据分析提供了分析接口，帮助企业机构组织分析来自多个载体与对各个地址位置的映射请求的web应用的使用情况。

一个Web应用安全的整合方案

• 包含漏洞扫描器。
• 包含应用层服务器负载均衡。
• 基于行为的检测。
• FortiGuard IP 信誉, 攻击签名, 和反病毒。
• 关联分析, 多层威胁扫描。
• 透明用户验证，防御僵尸网络。
• 开箱即用的自动防护。
• 网络和应用层拒绝服务攻击防护。
• 认证, 站点发布和 SSO。
• 基于预定义的已知应用防护。