Communiqué
Firewall pour application Web XML
Publié le 02-03-2009 dans le thème Firewall - IDS
Pays : International - Auteur : La rédaction
Pub : Tous les antivirus gratuits pour protéger et nettoyer votre ordinateur
Fortinet étend son portefeuille de sécurité en lançant un nouveau boîtier pare feu d´applications Web XML.
Paris, le 17 février 2009 – Fortinet, pionnier et leader des solutions UTM (gestion unifiée des menaces), annonce aujourd’hui le lancement d’une nouvelle appliance de sécurité Web qui, dotée de fonctionnalités de pare-feu XML et applicatif, permet de protéger, d’équilibrer et d’accélérer les applications Web, les bases de données ainsi que les données échangées entre elles. Destiné aux moyennes et grandes entreprises, le nouveau FortiWeb-1000B est le premier-né d’une nouvelle gamme d’appliances Fortinet de sécurité des applications Web.
Les appliances FortiWeb™ peuvent réduire de manière significative le délai de déploiement et les difficultés associées à la protection des applications Web. Autre avantage : ces nouveaux boîtiers permettent aux entreprises de mieux satisfaire à leurs obligations réglementaires, et notamment de conformité à la norme PCI-DSS. Associé aux solutions de sécurité des bases de données FortiDB™ de Fortinet, le FortiWeb-1000B offre un dispositif étendu de protection, répondant aux besoins en matière de sécurité Web 2.0 mais également d’autres activités d’entreprise pour lesquelles il est nécessaire d’accéder à des données personnelles et confidentielles – par Internet ou via les intranets de l'entreprise.
Une application Web est, pour l’essentiel, une interface publique reliée à des bases de données stockant des données sensibles. Il est donc tout aussi important de sécuriser cette interface que les bases de données elles-mêmes. Si bon nombre d’applications Web sont actuellement dotées de protocoles de sécurité intégrés, l’écriture du code d’application Web sécurisé n’en demeure pas moins difficile. Qui plus est, cette tâche ne figure pas au premier rang des priorités des développeurs et pour tout un éventail d’applications Web, la sécurisation du code pose un certain nombre de difficultés : nouveaux cas de vulnérabilité, listes de correctifs, révisions de code, accès au code, identification des vulnérabilités et calendriers de déploiement. Le scénario idéal serait de dissocier la sécurité de l’application Web proprement dite, de telle sorte à garantir le déploiement de mesures de sécurité uniformes, et ce quel que soit le niveau de sécurité intégré de l’application Web. Ceci permettrait également de fournir un dispositif de protection global, couvrant plusieurs applications Web à la fois.
« L’Internet occupe aujourd’hui une place prépondérante dans les échanges et les communications d’entreprise. De fait, si les précautions nécessaires ne sont pas prises, un nombre illimité d’opportunités s’offre aux cybercriminels pour s’attaquer aux données et communications échangées via Internet », déclare Jon Crotty du cabinet d’études IDC. « Les applications Web et XML sont tout simplement devenues indispensables à toute entreprise qui souhaite assurer sa présence sur le Web. C’est la raison pour laquelle nous pensons que les solutions de pare-feu d’applications Web sont appelées à se développer, plus particulièrement avec le développement du cloud computing et des services SaaS. Une solution qui simplifie et, dans le même temps, consolide le déploiement des applications Web devrait logiquement trouver un excellent accueil. »
Principales caractéristiques de l’appliance FortiWeb
L’appliance de sécurité Web FortiWeb-1000B est idéalement adaptée aux moyennes et grandes entreprises, aux fournisseurs d’applications hébergées (ASP) et de services SaaS. Voici quelques-uns des avantages clés qu’offre la FortiWeb-1000B :
* Protection des applications Web – Propose une approche homogène et globale pour la protection de plusieurs applications Web, s’appuyant sur des pare-feu XML et d’applications Web, et ce quelle que soit la puissance du code de sécurité natif de l’application Web considérée.
* Simplification du déploiement – Simplifie le déploiement et l’administration des applications Web au moyen d’un boîtier central de sécurité.
* Accès plus rapide aux contenus – Accélère les applications Web en permettant de faire de l’offloading XML/SSL à l’aide du processeur FortiASIC CP6, partagé par l’appliance de sécurité intégré FortiGate® de Fortinet pour plus de performances.
* Équilibrage de charge des ressources – le boitier équilibre le trafic et répartit le contenu sur plusieurs serveurs Web, avec à la clé une meilleure exploitation des ressources serveur, des performances accrues et des applications plus stables.
* Conformité réglementaire assurée – Satisfait aux obligations de la norme PCI version 1.2, en assurant que le déploiement d’un pare-feu d’application Web se situe face aux applications Web accessible par le public afin de détecter et prévenir les attaques perpétrées sur le Web.
L’association FortiWeb-FortiDB
Si les appliances FortiWeb et FortiDB peuvent fonctionner indépendamment l’une de l’autre, leur déploiement en tandem peut s’avérer particulièrement puissant et offrir un dispositif étendu de sécurité des données. Dans la topographie du réseau, l’appliance FortiWeb est connectée en coupure des serveurs d’application Web, tandis que la FortiDB est déployée hors-bande, assurant le suivi, l’audit et l’analyse automatiques des bases de données. Le fait de déployer ces appliances en tandem permet de créer plusieurs couches de sécurité pour prévenir tout un éventail de menaces, véhiculées par différents vecteurs. En outre, la combinaison de ces deux produits permet de satisfaire plus aisément aux différents volets de la norme PCI-DSS.
« Après avoir lancé l’an dernier notre gamme d’appliances de sécurité de bases de données FortiDB, nous renforçons aujourd’hui la protection du trafic Web provenant de et se dirigeant vers ces bases de données, suivant une approche de protection des données encore plus complète », déclare Michael Xie, CTO et co-fondateur de Fortinet. « En ajoutant à nos passerelles de sécurité réseau FortiGate des appliances de sécurité des données et des applications Web, nous offrons à nos clients un dispositif étendu pour qu’ils puissent protéger les réseaux et les applications qui se trouvent, au cœur et à la périphérie de leurs réseaux. »
Retrouvez plus d’informations sur le FortiWeb et les produits de Fortinet qui peuvent etre associés : http://www.fortinet.com/products.
À propos de Fortinet
Fortinet est le précurseur et le leader des systèmes unifiés de sécurité UTM (Unified Threat Management) basés sur des accélérateurs de performance ASIC et utilisés par les entreprises et service providers pour garantir leur sécurité tout en réduisant leurs coûts d’exploitation. Les solutions Fortinet constituent la nouvelle génération des systèmes de protection de réseau en temps réel et ont été conçues pour intégrer plusieurs niveaux de sécurité – incluant les fonctions pare-feu, antivirus, antispam, VPN, filtrage de contenu, et prévention des intrusions et spyware– permettant à ses clients de détecter et de contrer en temps réel les attaques faites au niveau du réseau et du contenu. Basées sur la technologie ASIC et sur une interface unifiée, les solutions Fortinet offrent des fonctionnalités avancées en matière de sécurité, qui s’étendent de l’utilisateur nomade aux installations basées sur châssis intégrant gestion et reporting.
Les solutions Fortinet ont reçu de nombreuses récompenses à travers le monde et sont les seuls produits de sécurité à détenir six certifications ICSA Labs (pare-feu, antivirus, IPSec, SSL, IPS réseau et antispam). Fortinet est une société privée dont le siège Europe Afrique Moyen-Orient se situe à Sophia Antipolis, en France.
Derniers contenus
L´ANSSI recrute de manière originale
06-02-2012 à 19:16 - 0 commentaire(s)
INFO ZATAZ - L´Agence Nationale de la Sécurité des Système d'Information lance un recrutement fort sympathique pour les amateurs de chiffrement.
Nouvelle attaque à l´encontre des clients du Crédit Agricole
05-02-2012 à 10:43 - 0 commentaire(s)
INFO ZATAZ - Nouvelle tentative de vol de données bancaires appartenant aux clients de la banque française Crédit Agricole.
Sauvegarde des conversations téléphoniques pour France télévision
04-02-2012 à 11:42 - 0 commentaire(s)
INFO ZATAZ - Un document intéressant mis à jour sur Internet visant les sociétés souhaitant faire du business avec France Télévision.
Faille sur le site Wikileaks
04-02-2012 à 11:27 - 0 commentaire(s)
INFO ZATAZ - Une faille sur le site Wikileaks permet d´afficher n´importe quoi, donc de fausses informations, sur le portail international d´information.
Piège sur Facebook
04-02-2012 à 10:59 - 0 commentaire(s)
INFO ZATAZ - Un escroc se fait passer pour Coca Cola, sur Facebook, afin de mettre la main sur vos données privées.
Arnaque aux logements
04-02-2012 à 10:53 - 0 commentaire(s)
INFO ZATAZ - Depuis quelques heures, un escroc tente de louer de faux appartements en région parisienne. ZATAZ vous l´a délogé.
Une conférence téléphonique du FBI piratée par des Anonymous
04-02-2012 à 10:21 - 1 commentaire(s)
INFO ZATAZ - Une conférence téléphonique entre FBI et plusieurs polices européennes, dont la France, au sujet des Anonymous, interceptée.
La Ville de Chambéry corrige une fuite de données
04-02-2012 à 10:05 - 1 commentaire(s)
INFO ZATAZ - Avec l´aide du CERTA, le site Internet de la ville de Chambéry bouche une fuite de données concernant les administrés de cette commune Française.
Sur le même thème : Firewall - IDS
Ben Laden n´est pas mort... sur le web
Un internaute a twitté en direct l´attaque des Navy Seals à l´encontre de Ben Laden. Bilan, des pirates s´invitent dans le serveur du gazouilleur.
Application Control
WatchGuard établit de nouvelles normes pour les pare-feux avec Application Control.
WatchGuard offre une nouvelle appliance de sécurité haute performance
WatchGuard lance XTM 8 Series, pour contrer la nouvelle génération de menaces visant les réseaux, les applications et les données.
Firewall via USB
Une petite application bien pratique pour ceux qui ne veulent pas installer un firewall sur chaque machine utilisée.
KERIO WINROUTE FIREWALL 6.7
Kerio integre son propre web filter dans sa nouvelle version de KERIO WINROUTE FIREWALL 6.7.
Firewall nouvelle génération
Palo Alto Networks s´implante en France pour organiser la commercialisation de son firewall nouvelle génération.
Celestre, offre haut débit, routeur et sécurité
CELESTE complète son offre Haut Débit en proposant une nouvelle gamme de routeurs entièrement tournée vers la sécurité et l'optimisation des connexions réseaux.
Vos réactions ( 1 )
Ecrit par Thibow le 02.03.2009 à 08h43 | |||
|
|||
Réagir
- Ca faille chez vous ?
- Vulnérabilité sur le site du PMU
- 0day Adobe Flash CVE-2011-0611 exploité sur I...
- Vulnérabilité VideoLAN VLC
- 0day Windows Thumbnails
- XSS persistant pour Wordpress 3.0.4
- RFU pour CubeCart 3.0.0
- LFI pour Joomla Jotloader 2.2.1
- RFU pour Serendipity 1.5.4
- LFI pour Joomla com_xgallery
Labs ZATAZ
CVE-2011-3230 Apple Safari file:// Arbitrary Code Execution Metasploit Demo
Timeline : Vulnérabilité découverte par Aaron Sigel Publication coordonnée de la vulnérabilité le 12-10-2011 PoC Metasploit fournit le 16-10-2011 PoC fournit par : Aaron Sigel sinn3r Référence(s) : CVE-2011-3230 HT5000 Version(s) affectée(s) : Safari 5.1 pour Mac OS X v10.6.8 Sa [...]
Modules Metasploit Auxiliaires MySQL
Metasploit fournit des modules auxiliaires pour la base de données MySQL qui vous permettra de détecter la version du moteur de base de données, d’effectuer des attaques du type “brute force” au niveau de l’authentification sur la base de données, d’executer des requêtes S [...]
Modules Metasploit Auxiliaires PostgreSQL
Metasploit fournit des modules auxiliaires pour la base de données PostgreSQL qui vous permettra de détecter la version du moteur de base de données, d’effectuer des attaques du type “brute force” au niveau de l’authentification sur la base de données, d’executer des requêtes SQL et li [...]
CVE-2011-0807 : Sun/Oracle GlassFish Server Authenticated Code Execution Metasploit Demo
Timeline : Vulnérabilité découverte par Jason Bowes et soumise à ZDI Notification initiale de ZDI vers le fournisseur le 23-09-20102 Publication coordonnée de la vulnérabilité le 19-04-2011 PoC Metasploit fournit le 04-08-2011 PoC fournit par : juan vazque [...]
- Des jeux en ligne pour enfants attendrissants...
- Le virus Morto nous prépare-t-il une saucisse...
- Comment assurer la protection adéquate de vot...
- Stuxnet II, une nouvelle STARS est née ?
- Fuite de courriels... triste habitude du web
- Java pas fort dans votre navigateur
- La décennie du cybercrime
- Les malwares 2011, plus complexes
- Actus juridiques web du mois de février 2011
- HaideD : les tendances 2010 - P4
- Le site de SebSauvage bloqué par le gouvernem...
- Création de site web optimisé pour le référen...
- Après google+, le nouveau concurrent de Faceb...
- Télécharger toutes les versions de Mozilla Fi...
- Retrouver la clé d'installation de Windows 7...
- La tablette Kindle d'Amazon enfin en françai...
- A Eric Seguinard
- Flash 10.1, enfin l'accélération matérielle
- Opera, le navigateur qui a du mal
- Paiement des amendes sur Internet, gare aux a...
