另外,Gartner在報(bào)告中提到FortiWeb的能力表現(xiàn)時(shí)著重提到了三個(gè)方面�。一是FortiWeb依靠Fortinet強(qiáng)大的威脅情報(bào)分析與輸出能力,會(huì)定期且自動(dòng)更新攻擊特征����。并應(yīng)用基于語句的SQL注入檢測(cè)中,極大的提高了檢測(cè)效率同時(shí)降低了誤報(bào)率���。二是FortiWeb使用設(shè)備指紋識(shí)別技術(shù)��,可以進(jìn)行流量源的識(shí)別同時(shí)將其結(jié)果基于設(shè)備行為生成信譽(yù)與風(fēng)險(xiǎn)評(píng)分��。另外就是新增了憑證填充(Credential-Stuffing)檢測(cè)服務(wù)���,作用在于查看并防止非法用戶竊取信任證書登錄�����。
隨著日益增多的設(shè)備接入到網(wǎng)絡(luò)中�,萬物互聯(lián)時(shí)代開啟�����,帶來了Web流量持續(xù)飛升����,企業(yè)不僅要部署有效的Web安全解決方案,而且需要使之成為整個(gè)安全體系的關(guān)鍵和智能組件��。 這樣的“專業(yè)安全組件”需要在發(fā)揮安全功能的同時(shí)與網(wǎng)絡(luò)中的其他設(shè)備協(xié)同聯(lián)動(dòng)���,并將持續(xù)輸入的威脅情報(bào)轉(zhuǎn)化為不斷提升的安全能力�����,甚至需要跨越不同的網(wǎng)域和系統(tǒng)����。”Gartner分析師Jeremy D’Hoinne��, Adam Hills�, Claudio Neiva 在Web應(yīng)用防火墻報(bào)告中寫道。
在Fortinet所倡導(dǎo)的Security Fabric積極防御體系中����,以FortiSIEM大數(shù)據(jù)分析平臺(tái)為依托,可以匯總并展現(xiàn)Fortinet的Web應(yīng)用防火墻�����、下一代防火墻以及沙盒等高級(jí)安全工具的信息�,并與其協(xié)同聯(lián)動(dòng)�,以體系化的方式應(yīng)對(duì)愈發(fā)復(fù)雜的高級(jí)威脅。
