Se connecter
Inscription
Mot de passe perdu
Publié le 19/02/2009 Dans Press Releases
Le texte suivant est issu d'un communiqué de presse et ne reflète en rien l'opinion de la rédaction.
Bruxelles, le 18 février 2009 – Fortinet, pionnier et leader des solutions UTM (gestion unifiée des menaces), annonce aujourd’hui le lancement d’une nouvelle appliance de sécurité Web qui, dotée de fonctionnalités de pare-feu XML et applicatif, permet de protéger, d’équilibrer et d’accélérer les applications Web, les bases de données ainsi que les données échangées entre elles. Destiné aux moyennes et grandes entreprises, le nouveau FortiWeb-1000B est le premier-né d’une nouvelle gamme d’appliances Fortinet de sécurité des applications Web.
Les appliances FortiWeb™ peuvent réduire de manière significative le délai de déploiement et les difficultés associées à la protection des applications Web. Autre avantage : ces nouveaux boîtiers permettent aux entreprises de mieux satisfaire à leurs obligations réglementaires, et notamment de conformité à la norme PCI-DSS. Associé aux solutions de sécurité des bases de données FortiDB™ de Fortinet, le FortiWeb-1000B offre un dispositif étendu de protection, répondant aux besoins en matière de sécurité Web 2.0 mais également d’autres activités d’entreprise pour lesquelles il est nécessaire d’accéder à des données personnelles et confidentielles – par Internet ou via les intranets de l'entreprise.
Une application Web est, pour l’essentiel, une interface publique reliée à des bases de données stockant des données sensibles. Il est donc tout aussi important de sécuriser cette interface que les bases de données elles-mêmes. Si bon nombre d’applications Web sont actuellement dotées de protocoles de sécurité intégrés, l’écriture du code d’application Web sécurisé n’en demeure pas moins difficile. Qui plus est, cette tâche ne figure pas au premier rang des priorités des développeurs et pour tout un éventail d’applications Web, la sécurisation du code pose un certain nombre de difficultés : nouveaux cas de vulnérabilité, listes de correctifs, révisions de code, accès au code, identification des vulnérabilités et calendriers de déploiement. Le scénario idéal serait de dissocier la sécurité de l’application Web proprement dite, de telle sorte à garantir le déploiement de mesures de sécurité uniformes, et ce quel que soit le niveau de sécurité intégré de l’application Web. Ceci permettrait également de fournir un dispositif de protection global, couvrant plusieurs applications Web à la fois.
« L’Internet occupe aujourd’hui une place prépondérante dans les échanges et les communications d’entreprise. De fait, si les précautions nécessaires ne sont pas prises, un nombre illimité d’opportunités s’offre aux cybercriminels pour s’attaquer aux données et communications échangées via Internet », déclare Jon Crotty du cabinet d’études IDC. « Les applications Web et XML sont tout simplement devenues indispensables à toute entreprise qui souhaite assurer sa présence sur le Web. C’est la raison pour laquelle nous pensons que les solutions de pare-feu d’applications Web sont appelées à se développer, plus particulièrement avec le développement du cloud computing et des services SaaS. Une solution qui simplifie et, dans le même temps, consolide le déploiement des applications Web devrait logiquement trouver un excellent accueil. »
Principales caractéristiques de l’appliance FortiWeb
L’appliance de sécurité Web FortiWeb-1000B est idéalement adaptée aux moyennes et grandes entreprises, aux fournisseurs d’applications hébergées (ASP) et de services SaaS. Voici quelques-uns des avantages clés qu’offre la FortiWeb-1000B :
• Protection des applications Web – Propose une approche homogène et globale pour la protection de plusieurs applications Web, s’appuyant sur des pare-feu XML et d’applications Web, et ce quelle que soit la puissance du code de sécurité natif de l’application Web considérée.
• Simplification du déploiement – Simplifie le déploiement et l’administration des applications Web au moyen d’un boîtier central de sécurité.
• Accès plus rapide aux contenus – Accélère les applications Web en permettant de faire de l’offloading XML/SSL à l’aide du processeur FortiASIC CP6, partagé par l’appliance de sécurité intégré FortiGate® de Fortinet pour plus de performances.
• Équilibrage de charge des ressources – le boitier équilibre le trafic et répartit le contenu sur plusieurs serveurs Web, avec à la clé une meilleure exploitation des ressources serveur, des performances accrues et des applications plus stables.
• Conformité réglementaire assurée – Satisfait aux obligations de la norme PCI version 1.2, en assurant que le déploiement d’un pare-feu d’application Web se situe face aux applications Web accessible par le public afin de détecter et prévenir les attaques perpétrées sur le Web.
L’association FortiWeb-FortiDB
Si les appliances FortiWeb et FortiDB peuvent fonctionner indépendamment l’une de l’autre, leur déploiement en tandem peut s’avérer particulièrement puissant et offrir un dispositif étendu de sécurité des données. Dans la topographie du réseau, l’appliance FortiWeb est connectée en coupure des serveurs d’application Web, tandis que la FortiDB est déployée hors-bande, assurant le suivi, l’audit et l’analyse automatiques des bases de données. Le fait de déployer ces appliances en tandem permet de créer plusieurs couches de sécurité pour prévenir tout un éventail de menaces, véhiculées par différents vecteurs. En outre, la combinaison de ces deux produits permet de satisfaire plus aisément aux différents volets de la norme PCI-DSS.
« Après avoir lancé l’an dernier notre gamme d’appliances de sécurité de bases de données FortiDB, nous renforçons aujourd’hui la protection du trafic Web provenant de et se dirigeant vers ces bases de données, suivant une approche de protection des données encore plus complète », déclare Michael Xie, CTO et co-fondateur de Fortinet. « En ajoutant à nos passerelles de sécurité réseau FortiGate des appliances de sécurité des données et des applications Web, nous offrons à nos clients un dispositif étendu pour qu’ils puissent protéger les réseaux et les applications qui se trouvent, au cœur et à la périphérie de leurs réseaux. »
Retrouvez plus d’informations sur le FortiWeb et les produits de Fortinet qui peuvent etre associés : http://www.fortinet.com/products.
À propos de Fortinet (www.fortinet.com)
Fortinet est le précurseur et le leader des systèmes unifiés de sécurité UTM (Unified Threat Management) basés sur des accélérateurs de performance ASIC et utilisés par les entreprises et service providers pour garantir leur sécurité tout en réduisant leurs coûts d’exploitation. Les solutions Fortinet constituent la nouvelle génération des systèmes de protection de réseau en temps réel et ont été conçues pour intégrer plusieurs niveaux de sécurité – incluant les fonctions pare-feu, antivirus, antispam, VPN, filtrage de contenu, et prévention des intrusions et spyware– permettant à ses clients de détecter et de contrer en temps réel les attaques faites au niveau du réseau et du contenu. Basées sur la technologie ASIC et sur une interface unifiée, les solutions Fortinet offrent des fonctionnalités avancées en matière de sécurité, qui s’étendent de l’utilisateur nomade aux installations basées sur châssis intégrant gestion et reporting.
Les solutions Fortinet ont reçu de nombreuses récompenses à travers le monde et sont les seuls produits de sécurité à détenir six certifications ICSA Labs (pare-feu, antivirus, IPSec, SSL, IPS réseau et antispam). Fortinet est une société privée dont le siège Europe Afrique Moyen-Orient se situe à Sophia Antipolis, en France.
Copyright © 2008 Fortinet, Inc. Tous droits réservés. Les symboles ® et ™ sont déposés et non enregistrée par la marque IncFortinet, qui est une marque commerciale déposée de Fortinet, Inc. Fortinet, FortiGate, FortiGuard, FortiManager, FortiMail, FortiClient, FortiCare, FortiAnalyzer, FortiReporter, FortiOS, FortiASIC, FortiWiFi, FortiSwitch, FortiVoIP, FortiBIOS, FortiLog, FortiResponse, FortiDB, APSecure, et ABACAS. sont des marques commerciales de Fortinet, Inc. aux États-Unis et/ou dans d’autres pays du monde. L’ensemble des marques commerciales citées dans le présent communiqué sont la propriété de leurs détenteurs respectifs.
Les appliances FortiWeb™ peuvent réduire de manière significative le délai de déploiement et les difficultés associées à la protection des applications Web. Autre avantage : ces nouveaux boîtiers permettent aux entreprises de mieux satisfaire à leurs obligations réglementaires, et notamment de conformité à la norme PCI-DSS. Associé aux solutions de sécurité des bases de données FortiDB™ de Fortinet, le FortiWeb-1000B offre un dispositif étendu de protection, répondant aux besoins en matière de sécurité Web 2.0 mais également d’autres activités d’entreprise pour lesquelles il est nécessaire d’accéder à des données personnelles et confidentielles – par Internet ou via les intranets de l'entreprise.
Une application Web est, pour l’essentiel, une interface publique reliée à des bases de données stockant des données sensibles. Il est donc tout aussi important de sécuriser cette interface que les bases de données elles-mêmes. Si bon nombre d’applications Web sont actuellement dotées de protocoles de sécurité intégrés, l’écriture du code d’application Web sécurisé n’en demeure pas moins difficile. Qui plus est, cette tâche ne figure pas au premier rang des priorités des développeurs et pour tout un éventail d’applications Web, la sécurisation du code pose un certain nombre de difficultés : nouveaux cas de vulnérabilité, listes de correctifs, révisions de code, accès au code, identification des vulnérabilités et calendriers de déploiement. Le scénario idéal serait de dissocier la sécurité de l’application Web proprement dite, de telle sorte à garantir le déploiement de mesures de sécurité uniformes, et ce quel que soit le niveau de sécurité intégré de l’application Web. Ceci permettrait également de fournir un dispositif de protection global, couvrant plusieurs applications Web à la fois.
« L’Internet occupe aujourd’hui une place prépondérante dans les échanges et les communications d’entreprise. De fait, si les précautions nécessaires ne sont pas prises, un nombre illimité d’opportunités s’offre aux cybercriminels pour s’attaquer aux données et communications échangées via Internet », déclare Jon Crotty du cabinet d’études IDC. « Les applications Web et XML sont tout simplement devenues indispensables à toute entreprise qui souhaite assurer sa présence sur le Web. C’est la raison pour laquelle nous pensons que les solutions de pare-feu d’applications Web sont appelées à se développer, plus particulièrement avec le développement du cloud computing et des services SaaS. Une solution qui simplifie et, dans le même temps, consolide le déploiement des applications Web devrait logiquement trouver un excellent accueil. »
Principales caractéristiques de l’appliance FortiWeb
L’appliance de sécurité Web FortiWeb-1000B est idéalement adaptée aux moyennes et grandes entreprises, aux fournisseurs d’applications hébergées (ASP) et de services SaaS. Voici quelques-uns des avantages clés qu’offre la FortiWeb-1000B :
• Protection des applications Web – Propose une approche homogène et globale pour la protection de plusieurs applications Web, s’appuyant sur des pare-feu XML et d’applications Web, et ce quelle que soit la puissance du code de sécurité natif de l’application Web considérée.
• Simplification du déploiement – Simplifie le déploiement et l’administration des applications Web au moyen d’un boîtier central de sécurité.
• Accès plus rapide aux contenus – Accélère les applications Web en permettant de faire de l’offloading XML/SSL à l’aide du processeur FortiASIC CP6, partagé par l’appliance de sécurité intégré FortiGate® de Fortinet pour plus de performances.
• Équilibrage de charge des ressources – le boitier équilibre le trafic et répartit le contenu sur plusieurs serveurs Web, avec à la clé une meilleure exploitation des ressources serveur, des performances accrues et des applications plus stables.
• Conformité réglementaire assurée – Satisfait aux obligations de la norme PCI version 1.2, en assurant que le déploiement d’un pare-feu d’application Web se situe face aux applications Web accessible par le public afin de détecter et prévenir les attaques perpétrées sur le Web.
L’association FortiWeb-FortiDB
Si les appliances FortiWeb et FortiDB peuvent fonctionner indépendamment l’une de l’autre, leur déploiement en tandem peut s’avérer particulièrement puissant et offrir un dispositif étendu de sécurité des données. Dans la topographie du réseau, l’appliance FortiWeb est connectée en coupure des serveurs d’application Web, tandis que la FortiDB est déployée hors-bande, assurant le suivi, l’audit et l’analyse automatiques des bases de données. Le fait de déployer ces appliances en tandem permet de créer plusieurs couches de sécurité pour prévenir tout un éventail de menaces, véhiculées par différents vecteurs. En outre, la combinaison de ces deux produits permet de satisfaire plus aisément aux différents volets de la norme PCI-DSS.
« Après avoir lancé l’an dernier notre gamme d’appliances de sécurité de bases de données FortiDB, nous renforçons aujourd’hui la protection du trafic Web provenant de et se dirigeant vers ces bases de données, suivant une approche de protection des données encore plus complète », déclare Michael Xie, CTO et co-fondateur de Fortinet. « En ajoutant à nos passerelles de sécurité réseau FortiGate des appliances de sécurité des données et des applications Web, nous offrons à nos clients un dispositif étendu pour qu’ils puissent protéger les réseaux et les applications qui se trouvent, au cœur et à la périphérie de leurs réseaux. »
Retrouvez plus d’informations sur le FortiWeb et les produits de Fortinet qui peuvent etre associés : http://www.fortinet.com/products.
À propos de Fortinet (www.fortinet.com)
Fortinet est le précurseur et le leader des systèmes unifiés de sécurité UTM (Unified Threat Management) basés sur des accélérateurs de performance ASIC et utilisés par les entreprises et service providers pour garantir leur sécurité tout en réduisant leurs coûts d’exploitation. Les solutions Fortinet constituent la nouvelle génération des systèmes de protection de réseau en temps réel et ont été conçues pour intégrer plusieurs niveaux de sécurité – incluant les fonctions pare-feu, antivirus, antispam, VPN, filtrage de contenu, et prévention des intrusions et spyware– permettant à ses clients de détecter et de contrer en temps réel les attaques faites au niveau du réseau et du contenu. Basées sur la technologie ASIC et sur une interface unifiée, les solutions Fortinet offrent des fonctionnalités avancées en matière de sécurité, qui s’étendent de l’utilisateur nomade aux installations basées sur châssis intégrant gestion et reporting.
Les solutions Fortinet ont reçu de nombreuses récompenses à travers le monde et sont les seuls produits de sécurité à détenir six certifications ICSA Labs (pare-feu, antivirus, IPSec, SSL, IPS réseau et antispam). Fortinet est une société privée dont le siège Europe Afrique Moyen-Orient se situe à Sophia Antipolis, en France.
Copyright © 2008 Fortinet, Inc. Tous droits réservés. Les symboles ® et ™ sont déposés et non enregistrée par la marque IncFortinet, qui est une marque commerciale déposée de Fortinet, Inc. Fortinet, FortiGate, FortiGuard, FortiManager, FortiMail, FortiClient, FortiCare, FortiAnalyzer, FortiReporter, FortiOS, FortiASIC, FortiWiFi, FortiSwitch, FortiVoIP, FortiBIOS, FortiLog, FortiResponse, FortiDB, APSecure, et ABACAS. sont des marques commerciales de Fortinet, Inc. aux États-Unis et/ou dans d’autres pays du monde. L’ensemble des marques commerciales citées dans le présent communiqué sont la propriété de leurs détenteurs respectifs.
Plus d'articles dans cette catégorie
29/04/2024 @ 09:18:21
Poster un commentaire
Droit
Apple
Jeux Vidéos
Social
Google
