另外�,Gartner在報(bào)告中提到FortiWeb的能力表現(xiàn)時著重提到了三個方面。一是FortiWeb依靠Fortinet強(qiáng)大的威脅情報(bào)分析與輸出能力,會定期且自動更新攻擊特征�����。并應(yīng)用基于語句的SQL注入檢測中�����,極大的提高了檢測效率同時降低了誤報(bào)率���。二是FortiWeb使用設(shè)備指紋識別技術(shù)��,可以進(jìn)行流量源的識別同時將其結(jié)果基于設(shè)備行為生成信譽(yù)與風(fēng)險(xiǎn)評分���。另外就是新增了憑證填充(Credential-Stuffing)檢測服務(wù)����,作用在于查看并防止非法用戶竊取信任證書登錄。
隨著日益增多的設(shè)備接入到網(wǎng)絡(luò)中���,萬物互聯(lián)時代開啟���,帶來了Web流量持續(xù)飛升��,企業(yè)不僅要部署有效的Web安全解決方案���,而且需要使之成為整個安全體系的關(guān)鍵和智能組件。 這樣的“專業(yè)安全組件”需要在發(fā)揮安全功能的同時與網(wǎng)絡(luò)中的其他設(shè)備協(xié)同聯(lián)動����,并將持續(xù)輸入的威脅情報(bào)轉(zhuǎn)化為不斷提升的安全能力,甚至需要跨越不同的網(wǎng)域和系統(tǒng)�。”Gartner分析師Jeremy D’Hoinne��, Adam Hills���, Claudio Neiva 在Web應(yīng)用防火墻報(bào)告中寫道�����。
在Fortinet所倡導(dǎo)的Security Fabric積極防御體系中���,以FortiSIEM大數(shù)據(jù)分析平臺為依托����,可以匯總并展現(xiàn)Fortinet的Web應(yīng)用防火墻���、下一代防火墻以及沙盒等高級安全工具的信息���,并與其協(xié)同聯(lián)動,以體系化的方式應(yīng)對愈發(fā)復(fù)雜的高級威脅�����。
