Fortinet再度入圍Gartner Web應用防火牆挑戰者象限

隨著互聯網的發展，與Web有關的攻擊手段越來越多，因此Web安全越來越受重視。Web應用防火牆（WAF）正是被設計用來保護眾多提供Web服務的應用系統，免遭SQL注入，XSS跨站腳本等攻擊手段，保護企業的Web服務得以正常運行。

同時，WAF也是PCI-DSS（支付卡行業數據安全標準）合規中所要求的信用卡交易信息安全保護的工具。 WAF在網路安全中的作用正在被越來越多的企業與組織機構所重視並納入部署。

Fortinet FortiWeb防火牆經過多年的發展，已經成為繼FortiGate防火牆與FortiMail郵件安全網關以外的第三大產品線，並再度入圍今年Gartner Web應用防火牆 「挑戰者」象限。

另外，Gartner在報告中提到FortiWeb的能力表現時著重提到了三個方面。一是FortiWeb依靠Fortinet強大的威脅情報分析與輸出能力，會定期且自動更新攻擊特徵。並應用基於語句的SQL注入檢測中，極大的提高了檢測效率同時降低了誤報率。二是FortiWeb使用設備指紋識別技術，可以進行流量源的識別同時將其結果基於設備行為生成信譽與風險評分。另外就是新增了憑證填充（Credential-Stuffing）檢測服務，作用在於查看並防止非法用戶竊取信任證書登錄。

隨著日益增多的設備接入到網路中，萬物互聯時代開啟，帶來了Web流量持續飛升，企業不僅要部署有效的Web安全解決方案，而且需要使之成為整個安全體系的關鍵和智能組件。 這樣的「專業安全組件」需要在發揮安全功能的同時與網路中的其他設備協同聯動，並將持續輸入的威脅情報轉化為不斷提升的安全能力，甚至需要跨越不同的網域和系統。」Gartner分析師Jeremy D』Hoinne， Adam Hills， Claudio Neiva 在Web應用防火牆報告中寫道。

在Fortinet所倡導的Security Fabric積極防禦體系中，以FortiSIEM大數據分析平台為依託，可以匯總並展現Fortinet的Web應用防火牆、下一代防火牆以及沙盒等高級安全工具的信息，並與其協同聯動，以體系化的方式應對愈發複雜的高級威脅。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！