Produkte

FortiWeb

Web Application Security

Effektiver Schutz von Web-Anwendungen wie Portalen und Shops, Load Balancing und Beschleunigung von Transaktionen

Web Services und „Normale“ Firewalls

Eine normale Firewall – auch wenn sie über IPS und Applikationskontrolle verfügt – ist nicht in der Lage, Web- Service-basierende Angriffe zu erkennen und abzuwehren. Web Services – also die den Web-Applikationen zugrundeliegenden Funktionen (die oft von mehreren Anwendungen gleichzeitig genutzt werden) – bedienen sich einer eigenen Beschreibungssprache (WSDL) und eines eigenen Protokolls (SOAP). Sowohl WSDL als auch SOAP beinhalten keinerlei Security-Mechanismen, beschreiben bzw. übertragen aber alle Parameter eines Web-Dienstes transparent. Es liegt auf der Hand, dass Angriffe in Form von z.B. Manipulationen des Services sehr leicht möglich sind. Ein Beispiel hierfür sind sog. XDoS-Attacken, die auf nur einem einzigen System mit wenigen Byte Code erzeugt werden können, da XML rekursive Strukturen erlaubt. Mit einem simplen Eingriff ist so z.B. eine Endlosschleife „programmierbar“, die denselben Effekt erzeugt, wie ein „normaler“ DoS Angriff, für den i.d.R. mehrere tausend Systeme manipuliert und fremdgesteuert werden müssten.


  • 4x 10/100/1000BASE-T Ports
  • 4x 1GbE SFP Ports
  • 240GB SSD Storage
  • 100 Mbps Throughput (HTTP)
  • ASIC-basierte Beschleunigung
  • 2x 10GbE SFP+ Ports
  • 6x 10/100/1000BASE-T Ports (4x Bypass)
  • 2x 1GbE SFP Ports
  • 2x 1 TB Storage
  • 1,3 Gbps Throughput (HTTP)
  • ASIC-basierte Beschleunigung
  • 4x 10GbE SFP+ Ports
  • 8x 10/100/1000BASE-T Ports (8x Bypass)
  • 4x 1GbE SFP Ports
  • 2x 2 TB Storage
  • 5 Gbps Throughput (HTTP)
  • ASIC-basierte Beschleunigung
  • 4x 10GbE SFP+ Ports (2x Bypass)
  • 8x 10/100/1000BASE-T Ports (8x Bypass)
  • 4x 1GbE SFP Ports
  • 2x 2 TB Storage
  • 20 Gbps Throughput (HTTP)