Licencja typu Advanced - zaawansowny pakiet licencyjny do urządzenia FortiWeb-100F — 3 lata
- Kod producenta:
- FC-10-V100F-580-02-36
- Kod Arkanet:
- P76
- Typ produktu: Cyfrowy
- Branża: ogólna
- Rodzaj licencji: nowa licencja
- Pakiet zawiera: AV, FortiWeb Security Service, IP Reputation, FortiWeb Cloud Sandbox i Credential Stuffing Defense Service
- Brak możliwości odsprzedaży produktu.
- Produkt podwójnego zastosowania. Wymaga dodatkowych zgód. Dowiedz się więcej.
Licencja typu Advanced - zaawansowny pakiet licencyjny do urządzenia FortiWeb-100F (3 lata)
Pakiet licencyjny do FortiWeb-100F.
___________________________________________________________________________
Zamówienie serwisu w oferowanej cenie możliwe tylko dla zarejestrowanych urządzeń z aktywnym serwisem. Celem weryfikacji prosimy o podanie numerów seryjnych urządzenia, dla których serwisy są kupowane w ‘Uwagach do zamówienia’.
W przypadku posiadania urządzenia z wygasłym serwisem konieczna jest wcześniejsza weryfikacja i przeliczenie ceny oraz czasu trwania serwisu u producenta (zgodnie z jego polityką odnowień). W takiej sytuacji prosimy o kontakt przed złożeniem zamówienia poprzez „Formularz Kontaktowy” lub zakładkę „Negocjacje”.
__________________________________________________________________________________________________
FortiWeb jest urządzeniem, które zabezpiecza aplikacje sieci Web (Web Application Firewall – WAF). Platforma zapewnia bezpieczeństwo aplikacji internetowych i XML firewall w celu ochrony, zachowania równowagi i przyspieszenia aplikacji internetowych, baz danych i wymiany informacji między nimi. Wykorzystując zaawansowane wielowarstwowe i skorelowane metody wykrywania wspomagane przez sztuczną inteligencję, FortiWeb chroni aplikacje przed znanymi lukami w zabezpieczeniach oraz przed zagrożeniami zero-day.
Zalety FortiWeb:
- Ochrona aplikacji webowych za pomocą firewalla aplikacyjnego - analiza sygnaturowa oraz wzorcowa, weryfikacja poprawności przekazywanych parametrów, definiowanie limitów w oparciu o wartości maksymalne, zarządzanie sesją, sterowanie przepływem informacji oraz stosowanie innych technik chroniących podatne aplikacje webowe przed atakami.
- XML firewall - wymusza odpowiednią formę i kodowanie stron przy zastosowaniu XML IPS, walidacji schematów, weryfikacji WSDL , kontrolę wyrażeń XML i innych technologii bezpieczeństwa opracowanych przez Fortinet.
- Gwarantuje bezpieczeństwo aplikacji webowych i chroni poufną zawartość baz danych - blokowanie takich zagrożeń jak: cross-site scripting, SQL injection, buffer overflows, file inclusion, denial of service, cookie poisoning, schema poisoning oraz niezliczoną ilością innych ataków.
- Pomaga w zachowaniu zgodności z normą PCI DSS 6.6 poprzez ochronę przed podatnościami definiowanymi przez listę OWASP top 10 oraz blokowaniu ataków webowych przy wykorzystaniu technologii firewall’a aplikacyjnego.
- Skanuje przy użyciu silnika antywirusowego pliki wysyłane do aplikacji. Możliwość opcjonalnej integracji z systemami typu sandbox.
- Upraszcza proces wdrożenia i zarządzania poprzez ochronę wszystkich aplikacji webowych niezależnie od zmian kodu lub dodawanych rozszerzeń.
- Poprzez procesowanie zakodowanego strumienia danych w ramach sesji Web (SSL) i XML minimalizuje czas transakcji, przejmuje funkcje szyfracji danych oraz akcelerując SSL zmniejsza wymagania serwera w zakresie mocy obliczeniowej.
- Podział obciążenia na serwery oraz routing bazujący na kontencie zwiększa szybkość aplikacji, redukuje obciążenie zasobów serwerów oraz poprawia stabilność aplikacji.
- Praca w klastrze HA - pełna synchronizacja konfiguracji w celu zapewnienia ciągłości w dostępności aplikacji.
Specyfikacja
- Web Application Security
FortiGuard Web Application Security wykorzystuje informacje oparte na najnowszych lukach w zabezpieczeniach aplikacji, botach, wzorcach podejrzanych adresów URL i wzorcach typów danych oraz wyspecjalizowanych heurystycznych silnikach wykrywania, aby zapewnić ochronę aplikacji internetowych przed zagrożeniami warstwy aplikacji. - IP Reputation & Anti-botnet Security
Usługa FortiGuard IP Reputation Service agreguje dane dotyczące szkodliwego źródła IP z rozproszonej sieci Fortinet obejmującej czujniki zagrożeń, zespoły CERT, MITRE, kooperacyjną konkurencję i inne globalne źródła, które współpracują w celu dostarczania aktualnych informacji o zagrożeniach dotyczących wrogich źródeł. Inteligencja niemal w czasie rzeczywistym z rozproszonych bram sieciowych w połączeniu ze światowej klasy badaniami przeprowadzonymi przez FortiGuard Labs pomaga organizacjom zachować bezpieczeństwo i aktywnie blokować ataki. - Antivirus
FortiGuard Antivirus chroni przed najnowszymi wirusami, oprogramowaniem szpiegującym i innymi zagrożeniami. Wykorzystuje wiodące w branży zaawansowane silniki wykrywania, aby zapobiec przedostawaniu się nowych i ewoluujących zagrożeń do sieci i uzyskiwaniu dostępu do jej bezcennej zawartości. - FortiSandbox Cloud
FortiSandbox Cloud Service to zaawansowane rozwiązanie do wykrywania zagrożeń, które przeprowadza dynamiczną analizę w celu zidentyfikowania nieznanego wcześniej złośliwego oprogramowania. - Credential Stuffing Defense
Ochrona przed próbami poświadczeń firmy Fortinet identyfikuje próby logowania przy użyciu poświadczeń, które zostały naruszone, przy użyciu zawsze aktualnego strumienia skradzionych poświadczeń. Administratorzy mogą skonfigurować obsługiwane urządzenia, aby podejmowały różne działania w przypadku użycia podejrzanego logowania, w tym rejestrowanie, alerty i blokowanie.
Wdrożenia i konfiguracje
Podwójne zastosowanie
Produkty i technologie Fortinet należą do towarów podwójnego zastosowania, co za tym idzie:
- Informujemy, iż obrót towarami lub technologiami firmy Fortinet podlega specjalnej kontroli zgodnie z Ustawą z dnia 29 listopada. 2000 roku" o obrocie z zagranicą towarami, technologiami i usługami o znaczeniu strategicznym dla bezpieczeństwa państwa, a także dla utrzymania międzynarodowego pokoju i bezpieczeństwa." (tekst jednolity: Dz. U. 2013, poz. 194),
- Towary i technologie Fortinet służące do ochrony informacji (zgodnie z załącznikiem nr 1 do Rozporządzenia Rady (WE) nr428/2009 część 2 kategorii 5 zmienione przez rozporządzenie PE i Rady (UE) Nr 1969/2016) służą do ochrony danych w sieci komputerowej i nie mogą być wykorzystywane do przetwarzania i przesyłania informacji niejawnych w rozumieniu przepisów ustawy z dnia 5 sierpnia 2010 roku o ochronie informacji niejawnych (Dz. U. Nr 182 z 2010 r.),
- Pouczamy nabywcę towaru lub technologii Fortinet w znaczeniu art. 21c ust. 3 ww. ustawy o obowiązku poinformowania organu monitorującego w wypadku każdej zmiany danych dotyczących ww. towaru lub technologii, w tym danych zawartych w zamówieniu ww. towaru lub technologii, zgodnie z dyspozycją art. 21c ww. ustawy.
- Po zakupie towaru lub technologii Fortinet może nastąpić konieczność uzupełnienia dokumentacji dotyczącej produktów podwójnego zastosowania, w postaci wypełniania formularza, który przesyłany jest do państwowych służ bezpieczeństwa.