Te presentamos

Firewall de aplicación web

FortiWeb protege aplicaciones web críticas de la empresa contra ataques dirigidos a vulnerabilidades conocidas y desconocidas.

FortiWeb defiende las aplicaciones web y las API contra las 10 amenazas principales de OWASP, bots sofisticados y ataques de denegación de servicio. FortiWeb cuenta con detección de anomalías, descubrimiento y protección de API, mitigación de bots y análisis avanzado de amenazas. La detección de exploits de día cero basada en ML reduce la sobrecarga administrativa. Como parte del programa FortiFlex™ de , FortiWeb permite dimensionar adecuadamente los servicios y el gasto.

Seguridad de aplicación web

Detecte y bloquee las amenazas emergentes, incluidos los ataques de día cero generados por IA que se dirigen a las aplicaciones, al tiempo que protege a los usuarios legítimos. El enfoque de aprendizaje automático de doble capa de FortiWeb elimina la excesiva sobrecarga de gestión que requiere el aprendizaje de aplicaciones tradicional. Al aplicar el aprendizaje automático para modelar cada aplicación, FortiWeb reduce la sobrecarga administrativa identificando patrones maliciosos, minimizando los falsos positivos y priorizando las correcciones según el contexto.

Defensa ante bots

Detenga la actividad maliciosa de los bots sin bloquear aquellos que satisfacen necesidades empresariales legítimas, como los motores de búsqueda o las herramientas de supervisión de la salud y el rendimiento. Reduzca la dependencia de técnicas obsoletas que degradan la experiencia del usuario y aproveche técnicas avanzadas como el engaño de bots, la detección biométrica y el aprendizaje automático para identificar y gestionar con precisión el tráfico de bots. La protección contra bots de FortiWeb proporciona la visibilidad y el control que necesita sin ralentizar a los usuarios con CAPTCHAs o desafíos innecesarios.

Descubrimiento y protección de API

Proteja las API que habilitan las comunicaciones B2B y son compatibles con aplicaciones móviles. La detección y protección de API de FortiWeb utiliza algoritmos de aprendizaje automático para detectar automáticamente las API mediante la evaluación continua del tráfico de las aplicaciones. FortiWeb ofrece políticas listas para usar con un modelo de seguridad positiva generado automáticamente para cada especificación de esquema (OpenAPI, XML, JSON), con el fin de frustrar los exploits de API. Protege las API e integra a la perfección la seguridad de las API en el flujo de CI/CD.

Características y ventajas

FortiWeb ofrece el rendimiento, la facilidad de gestión y las amplias capacidades de protección necesarias para proteger de forma e e las aplicaciones web modernas. Se presenta en muchos factores de forma, incluyendo hardware, máquinas virtuales y SaaS, y está disponible en mercados de nube pública. 

Protección de aplicaciones web

Protege contra las 10 amenazas OWASP más importantes, ataques DDOS, ataques de bots y más.

Detección de amenazas basada en ML

Utiliza ML para proteger contra ataques de día cero y minimizar los falsos positivos, junto con otras defensas.

Integración con Security Fabric

Se integra con FortiGate NGFW y FortiSandbox para defenderse contra amenazas persistentes avanzadas (APT)

Análisis  
avanzado

Optimiza los flujos de trabajo con manuales de estrategias recomendados y capacidades de búsqueda de amenazas

Mitigación de falsos positivos

Minimiza la administración para garantizar que solo se bloquee el tráfico no deseado

Aceleración basada en hardware

Ofrece capacidad de proceso de WAF protegidos líderes en la industria y cifrado/descifrado rápido de tráfico
1 %

de las organizaciones consideran que la seguridad de las API es su principal reto en materia de protección de aplicaciones.

1 %

expresan una falta de confianza en su capacidad para protegerse contra los ataques generados por la IA.

1 %

Informar sobre intentos de robo de credenciales por parte de bots, humanos o herramientas de ataque GenAI.

Características Técnicas de Modelos FortiWe

Características Técnicas de Modelos FortiWeb
Característica FortiWeb VM FortiWeb 3000E FortiWeb 4000E FortiWeb 6000E
Rendimiento HTTP (Mbps) Hasta 1,000 Hasta 2,500 Hasta 5,000 Hasta 10,000
RPS (Requests Per Second) 25,000 60,000 120,000 250,000
Número de Políticas 64 128 256 512
Capacidad de Reglas Personalizadas 1,000 2,000 4,000 8,000
Máximo Número de Dominios Protegidos 50 100 200 400
Capacidad de Certificados SSL 100 200 400 800
Capacidad de Virtual IPs 100 200 400 800
Interfaces de Red Virtual 8x 10GbE SFP+ 16x 10GbE SFP+ 32x 10GbE SFP+
Capacidad de Almacenamiento de Logs 500 GB 1 TB 2 TB 4 TB
Alta Disponibilidad (HA) Active-Passive Active-Active/Active-Passive Active-Active/Active-Passive Active-Active/Active-Passive
¿Necesitas asesoría? no dudes en chatear con nosotros
Contactar

Archivos

Categorías

At vero eos et accusamus et iusto odio digni goikussimos ducimus qui to bonfo blanditiis praese. Ntium voluum deleniti atque.

Melbourne, Australia
(Sat - Thursday)
(10am - 05 pm)
Contact us
Shopping Cart (0 items)

Remediación (Mecanismos)

  • vRx ofrece tres métodos complementarios de remediación, lo que es un punto técnico clave:

    1. Patch Management (“parcheo nativo”)
      • Automatiza la aplicación de parches a nivel de sistema operativo y aplicaciones de terceros.
      • Permite programar los ciclos de parche (“Patch Cycle Scheduling”) para minimizar el impacto operativo.
      • Soporta parches para más de 2,000 aplicaciones y OS, según su propio sitio.
    2. Scripting Engine
      • Tiene un motor de scripts robusto: puedes usar scripts pre-construidos o crear los tuyos para vulnerabilidades complejas (por ejemplo, cambios de registro, modificaciones específicas, configuración).
      • Permite automatizar completamente la ejecución de estos scripts para remediación (registro, restauración, desinstalación, etc.).
      • Los scripts también pueden usarse para “remediaciones no parcheadas”, como cambios en la configuración para mitigar la vulnerabilidad.
    3. Patchless Protection (“protección sin parche”)
      • Es una tecnología propietaria que actúa como un “parche virtual”: si no hay parche disponible o parchear es riesgoso, vRx aplica controles compensatorios.
      • Específicamente, protege los ejecutables vulnerables en memoria: restringe el acceso a ciertas funciones o APIs vulnerables para evitar explotación.
      • Permite mantener la funcionalidad de la aplicación mientras se reduce el riesgo, especialmente útil para apps críticas o legacy que no se pueden parar.
      • También es útil para software cuyo soporte ya terminó (legacy o pasado EOL), pues no siempre hay parches oficiales.
      • En cuanto al rollback (reversión), el motor de scripting permite definir scripts para deshacer (por ejemplo, restaurar punto de Windows o desinstalar y reinstalar versión anterior).

Priorización de Riesgo (Risk Scoring)

  • Inteligencia contextual (“Contextual Risk Assessment”)
    vRx no solo se basa en métricas genéricas como CVSS. Incluye un motor de scoring que considera:
    • la criticidad del activo (qué tan importante es para la operación),
    • la probabilidad de explotación según datos de amenaza,
    • contexto operacional del negocio.
  • xTags
    Vicarius tiene un sistema llamado xTags, que permite añadir “etiquetas” de riesgo (“tags”) asociadas a exposiciones internas o externas. Estas etiquetas ayudan a cuantificar y priorizar mejor según el riesgo real para el negocio.
  • Historial de riesgo
    El sistema hace seguimiento de la evolución del riesgo por activo (cómo cambian sus riesgos con el tiempo), lo cual ayuda a analizar tendencias históricas.

Arquitectura y alcance del descubrimiento

  • Inventario de activos
    vRx mantiene visibilidad en tiempo real de todos los activos importantes: servidores, estaciones de trabajo, aplicaciones instaladas, sistemas operativos.
  • Detección de vulnerabilidades
    • Usa scripts de detección (“detection scripts”) que no solo comparan versiones, sino que pueden verificar configuraciones específicas para determinar vulnerabilidades.
    • Tiene integración con Nmap para descubrir dispositivos de red (“network devices”) donde quizá no se puede instalar agente.
    • También detecta amenazas de día cero y amenazas emergentes mediante análisis predictivo.
  • Soporte de Sistemas y Aplicaciones
    • vRx soporta decenas de sistemas operativos: según Vicarius, son 44 OS diferentes (Windows, macOS, Linux).
    • Además, tiene cobertura para más de 3,200 aplicaciones de terceros.