Communiqué

 

Firewall pour application Web XML

Publié le 02-03-2009 dans le thème Firewall - IDS

Pays : International - Auteur : La rédaction


Pub : Tous les logiciels antiphishing gratuits disponibles sur Internet

Note des lecteurs: 1.6/5

Fortinet étend son portefeuille de sécurité en lançant un nouveau boîtier pare feu d´applications Web XML.

Paris, le 17 février 2009 – Fortinet, pionnier et leader des solutions UTM (gestion unifiée des menaces), annonce aujourd’hui le lancement d’une nouvelle appliance de sécurité Web qui, dotée de fonctionnalités de pare-feu XML et applicatif, permet de protéger, d’équilibrer et d’accélérer les applications Web, les bases de données ainsi que les données échangées entre elles. Destiné aux moyennes et grandes entreprises, le nouveau FortiWeb-1000B est le premier-né d’une nouvelle gamme d’appliances Fortinet de sécurité des applications Web.

Les appliances FortiWeb™ peuvent réduire de manière significative le délai de déploiement et les difficultés associées à la protection des applications Web. Autre avantage : ces nouveaux boîtiers permettent aux entreprises de mieux satisfaire à leurs obligations réglementaires, et notamment de conformité à la norme PCI-DSS. Associé aux solutions de sécurité des bases de données FortiDB™ de Fortinet, le FortiWeb-1000B offre un dispositif étendu de protection, répondant aux besoins en matière de sécurité Web 2.0 mais également d’autres activités d’entreprise pour lesquelles il est nécessaire d’accéder à des données personnelles et confidentielles – par Internet ou via les intranets de l'entreprise.

Une application Web est, pour l’essentiel, une interface publique reliée à des bases de données stockant des données sensibles. Il est donc tout aussi important de sécuriser cette interface que les bases de données elles-mêmes. Si bon nombre d’applications Web sont actuellement dotées de protocoles de sécurité intégrés, l’écriture du code d’application Web sécurisé n’en demeure pas moins difficile. Qui plus est, cette tâche ne figure pas au premier rang des priorités des développeurs et pour tout un éventail d’applications Web, la sécurisation du code pose un certain nombre de difficultés : nouveaux cas de vulnérabilité, listes de correctifs, révisions de code, accès au code, identification des vulnérabilités et calendriers de déploiement. Le scénario idéal serait de dissocier la sécurité de l’application Web proprement dite, de telle sorte à garantir le déploiement de mesures de sécurité uniformes, et ce quel que soit le niveau de sécurité intégré de l’application Web. Ceci permettrait également de fournir un dispositif de protection global, couvrant plusieurs applications Web à la fois.

« L’Internet occupe aujourd’hui une place prépondérante dans les échanges et les communications d’entreprise. De fait, si les précautions nécessaires ne sont pas prises, un nombre illimité d’opportunités s’offre aux cybercriminels pour s’attaquer aux données et communications échangées via Internet », déclare Jon Crotty du cabinet d’études IDC. « Les applications Web et XML sont tout simplement devenues indispensables à toute entreprise qui souhaite assurer sa présence sur le Web. C’est la raison pour laquelle nous pensons que les solutions de pare-feu d’applications Web sont appelées à se développer, plus particulièrement avec le développement du cloud computing et des services SaaS. Une solution qui simplifie et, dans le même temps, consolide le déploiement des applications Web devrait logiquement trouver un excellent accueil. »

Principales caractéristiques de l’appliance FortiWeb
L’appliance de sécurité Web FortiWeb-1000B est idéalement adaptée aux moyennes et grandes entreprises, aux fournisseurs d’applications hébergées (ASP) et de services SaaS. Voici quelques-uns des avantages clés qu’offre la FortiWeb-1000B :

    * Protection des applications Web – Propose une approche homogène et globale pour la protection de plusieurs applications Web, s’appuyant sur des pare-feu XML et d’applications Web, et ce quelle que soit la puissance du code de sécurité natif de l’application Web considérée.

    * Simplification du déploiement – Simplifie le déploiement et l’administration des applications Web au moyen d’un boîtier central de sécurité.

    * Accès plus rapide aux contenus – Accélère les applications Web en permettant de faire de l’offloading XML/SSL à l’aide du processeur FortiASIC CP6, partagé par l’appliance de sécurité intégré FortiGate® de Fortinet pour plus de performances.


    * Équilibrage de charge des ressources – le boitier équilibre le trafic et répartit le contenu sur plusieurs serveurs Web, avec à la clé une meilleure exploitation des ressources serveur, des performances accrues et des applications plus stables.

    * Conformité réglementaire assurée – Satisfait aux obligations de la norme PCI version 1.2, en assurant que le déploiement d’un pare-feu d’application Web se situe face aux applications Web accessible par le public afin de détecter et prévenir les attaques perpétrées sur le Web.

L’association FortiWeb-FortiDB
Si les appliances FortiWeb et FortiDB peuvent fonctionner indépendamment l’une de l’autre, leur déploiement en tandem peut s’avérer particulièrement puissant et offrir un dispositif étendu de sécurité des données. Dans la topographie du réseau, l’appliance FortiWeb est connectée en coupure des serveurs d’application Web, tandis que la FortiDB est déployée hors-bande, assurant le suivi, l’audit et l’analyse automatiques des bases de données. Le fait de déployer ces appliances en tandem permet de créer plusieurs couches de sécurité pour prévenir tout un éventail de menaces, véhiculées par différents vecteurs. En outre, la combinaison de ces deux produits permet de satisfaire plus aisément aux différents volets de la norme PCI-DSS.

« Après avoir lancé l’an dernier notre gamme d’appliances de sécurité de bases de données FortiDB, nous renforçons aujourd’hui la protection du trafic Web provenant de et se dirigeant vers ces bases de données, suivant une approche de protection des données encore plus complète », déclare Michael Xie, CTO et co-fondateur de Fortinet. « En ajoutant à nos passerelles de sécurité réseau FortiGate des appliances de sécurité des données et des applications Web, nous offrons à nos clients un dispositif étendu pour qu’ils puissent protéger les réseaux et les applications qui se trouvent, au cœur et à la périphérie de leurs réseaux. »

Retrouvez  plus d’informations sur le FortiWeb et les produits de Fortinet qui peuvent etre associés : http://www.fortinet.com/products.

À propos de Fortinet
Fortinet est le précurseur et le leader des systèmes unifiés de sécurité UTM (Unified Threat Management) basés sur des accélérateurs de performance ASIC et utilisés par les entreprises et service providers pour garantir leur sécurité tout en réduisant leurs coûts d’exploitation. Les solutions Fortinet constituent la nouvelle génération des systèmes de protection de réseau en temps réel et ont été conçues pour intégrer plusieurs niveaux de sécurité – incluant les fonctions pare-feu, antivirus, antispam, VPN, filtrage de contenu, et prévention des intrusions et spyware– permettant à ses clients de détecter et de contrer en temps réel les attaques faites au niveau du réseau et du contenu.  Basées sur la technologie ASIC et sur une interface unifiée, les solutions Fortinet offrent des fonctionnalités avancées en matière de sécurité, qui s’étendent de l’utilisateur nomade aux installations basées sur châssis intégrant gestion et reporting.

Les solutions Fortinet ont reçu de nombreuses récompenses à travers le monde et sont les seuls produits de sécurité à détenir six certifications ICSA Labs (pare-feu, antivirus, IPSec, SSL, IPS réseau et antispam). Fortinet est une société privée dont le siège Europe Afrique Moyen-Orient se situe à Sophia Antipolis, en France.

 

Conseiller cet art
icle RSS ZATAZ Partager cet article sur Wikio Partager cet article sur Scoopeo Digger cet article ! Partager cet article avec mes amis sur Facebook ! Partager cet article sur Fuzz Partager cet article sur del.icio.us Envoyer cet article sur Blogmarks

Derniers contenus

Fuite de données d'auditeurs de France Info

29-04-2014 à 12:55 - 0 commentaire(s)

Ip, mail et système informatique des auditeurs web de France Info accessibles aux pirates.

Problème de sécurité pour M6 Boutique

29-04-2014 à 12:10 - 0 commentaire(s)

Un bug sur le site web de M6 Boutique pourrait permettre de piéger les clients de cet espace de télé achat.

Le contrôleur Européen de la Protection des Données a des fuites

29-04-2014 à 11:50 - 0 commentaire(s)

Le site Internet du Gardien Européen de la protection des données personnelles a des problèmes avec sa propre sécurité informatique.

Watch Dogs : plusieurs failles corrigées pour Chicago

28-04-2014 à 14:19 - 0 commentaire(s)

Plusieurs importants sites de la Ville de Chicago corrigés via le protocole d'alerte de zataz.

66 pays visés par un code malveillant dédié aux SMS

28-04-2014 à 11:51 - 0 commentaire(s)

SMS Android OS FakeInst, un logiciel malveillant qui utilise vos SMS pour détourner de l'argent.

Anonymous lance le projet AirChat

28-04-2014 à 11:40 - 0 commentaire(s)

AirChat, un projet Anonymous qui souhaite permettre la diffusion de données numériques par la bande FM.

Google rembourse des utilisateurs d'Android

28-04-2014 à 11:16 - 0 commentaire(s)

Un virus informatique cachée dans une application Android ? Google s'excuse et rembourse les internautes piégés.

Piratage d'une Université pour fabriquer des bitcoins

28-04-2014 à 11:02 - 0 commentaire(s)

Des pirates informatiques ont compromis cinq serveurs de l'Université de l'Iowa pour installer une fabrique de bitcoins.

Sur le même thème : Firewall - IDS

Portes cachées dans le matos de Barracuda Networks

Firewall, filtre anti spam et VPN commercialisés par Barracuda Networks embarque depuis 2003 une backdoor. Une porte cachée parfaite pour les espions numériques.

Opération contre un réseau mondial de pirates

Dix internautes arrêtés, ils sont soupçonnés d'être les instigateurs du piratage de plus de 12 millions d'ordinateurs.

Ben Laden n´est pas mort... sur le web

Un internaute a twitté en direct l´attaque des Navy Seals à l´encontre de Ben Laden. Bilan, des pirates s´invitent dans le serveur du gazouilleur.

Application Control

WatchGuard établit de nouvelles normes pour les pare-feux avec Application Control.

WatchGuard offre une nouvelle appliance de sécurité haute performance

WatchGuard lance XTM 8 Series, pour contrer la nouvelle génération de menaces visant les réseaux, les applications et les données.

Firewall via USB

Une petite application bien pratique pour ceux qui ne veulent pas installer un firewall sur chaque machine utilisée.

KERIO WINROUTE FIREWALL 6.7

Kerio integre son propre web filter dans sa nouvelle version de KERIO WINROUTE FIREWALL 6.7.

 


Syndication RSS

nabaztag

  • http://www.wikio.fr
  • netvibes
  • NewsGator Online
  • Rojo
  • Bloglines
  • Google

ZATAZ mobile et PDA