Fortinet baru-baru ini memperkenalkan generasi terbaru Sistem Operasi untuk rangkaian produk web application firewall, yaitu FortiWeb.
Sistem Operasi yang baru ini menyediakan beberapa fitur keamanan yang
penting dan canggih untuk melindungi dari serangan-serangan pada lapisan
aplikasi yang sekarang ini meningkat.
Sistem Operasi FortiWeb 5 yang baru ini juga kompatibel dengan seluruh rangkaian produk FortiWeb sebelumnya dengan menampilkan berbagai fitur-fitur peningkatan keamanan yang penting, termasuk kemampuan melakukan identifikasi secara akurat sumber traffic dari sebuah aplikasi jaringan agar dapat secara proaktif dapat membedakan antara sumber yang resmi dengan sumber yang berbahaya.
FortiWeb memiliki kemampuan untuk mendeteksi keabsahan permintaan mesin pencari yang sudah dikenal, pemindai, crawler, dan perangkat lainnya yang berbasis threshold. Kemampuan ini memperluas identifikasi bot dan cakupan analisanya yang telah diperkenalkan bersama FortiGuard IP Reputation service, yang bertugas mengawasi jenis-jenis IP yang tercemar atau menunjukkan kejanggalan.
Dirancang untuk para MSSP, ISP, dan enterprise besar lainnya
Bersamaan dengan peluncuran FortiWeb 5, Fortinet juga memperkenalkan tiga perangkat firewall aplikasi jaringan terbaru: FortiWeb-3000D, FortiWeb-3000DFsx, dan FortiWeb-4000D, yang dirancang untuk enterprise besar, penyedia jaringan, dan pusat data besar yang memerlukan keamanan aplikasi jaringan berkinerja tinggi. FortiWeb-3000D dan FortiWeb-3000DFsx mendukung throughput hingga 1,5 Gbps sementara FortiWeb-4000D mendukung hingga 4 Gbps. Perangkat-perangkat baru tersebut bekerja 50 hingga 100 persen lebih cepat dari produk-produk sebelumnya dan memberikan perlindungan yang sangat kuat terhadap 10 resiko teratas Open Web Application Security Project (OWASP) serta mendukung penyesuaian dengan PCI DDS 6.6.
Mengatasi Pain Point Aplikasi Jaringan
Karena aplikasi jaringan saat ini dapat dengan mudah diakses dan/atau dijadikan target oleh berbagai perangkat scripting, pemindai, mesin pencari dan sumber tak dikenal/jahat, maka para administrator keamanan perlu kemudahan untuk segera mengidentifikasi jenis-jenis sumber dan traffic tersebut. Sangat penting untuk dapat membedakan jenis serta sumber traffic yang baik dan yang berbahaya. Teknologi FortiWeb saat ini menyediakan sebuah dashboard grafis untuk bisa dengan mudah mengidentifikasi sekaligus menelusuri tren traffic bot yang ada sekarang ini.
Terlebih lagi, kebutuhan akan perlindungan terhadap serangan DoS pada lapisan aplikasi menjadi sangat tinggi dengan cepatnya peningkatan serangan pada berbagai sumber aplikasi. Hal ini sangat berbeda dengan fokus para hacker sebelumnya yaitu mengganggu bandwidth jaringan. FortiWeb 5 mengembangkan mekanisme penanggulangan masalah yang sebelumnya berupa identifikasi permintaan aplikasi jaringan yang resmi dari perangkat DoS, otomatis menjadi dukungan dalam berbagai kebijakan sehingga menghasilkan feksibilitas dan granularitas yang lebih baik.
Dan sementara pusat data melakukan transisi dari IPv4 ke IPv6, kebutuhan untuk menyediakan dukungan dua arah antara kedua protokol komunikasi tersebut sangat penting untuk memastikan keamanan yang maksimal. FortiWeb 5.0 sepenuhnya mendukung komunikasi IPv4-ke-IPv6 maupun IPv6-ke-IPv4.
Terbaru di FortiWeb 5
Keunikan dari rangkaian produk FortiWeb adalah kemampuannya untuk menggabungkan perlindungan aplikasi jaringan yang beragam dengan sistem keseimbangan pada Layer 7 serta sebuah pemindai kerentanan yang terintegrasi, dan seluruhnya terdapat dalam sebuah sistem sederhana sehingga tidak memerlukan izin tambahan untuk masing-masing komponen sistem.
Kemampuan FortiWeb 5 antara lain:
Sistem Operasi FortiWeb 5 yang baru ini juga kompatibel dengan seluruh rangkaian produk FortiWeb sebelumnya dengan menampilkan berbagai fitur-fitur peningkatan keamanan yang penting, termasuk kemampuan melakukan identifikasi secara akurat sumber traffic dari sebuah aplikasi jaringan agar dapat secara proaktif dapat membedakan antara sumber yang resmi dengan sumber yang berbahaya.
FortiWeb memiliki kemampuan untuk mendeteksi keabsahan permintaan mesin pencari yang sudah dikenal, pemindai, crawler, dan perangkat lainnya yang berbasis threshold. Kemampuan ini memperluas identifikasi bot dan cakupan analisanya yang telah diperkenalkan bersama FortiGuard IP Reputation service, yang bertugas mengawasi jenis-jenis IP yang tercemar atau menunjukkan kejanggalan.
Dirancang untuk para MSSP, ISP, dan enterprise besar lainnya
Bersamaan dengan peluncuran FortiWeb 5, Fortinet juga memperkenalkan tiga perangkat firewall aplikasi jaringan terbaru: FortiWeb-3000D, FortiWeb-3000DFsx, dan FortiWeb-4000D, yang dirancang untuk enterprise besar, penyedia jaringan, dan pusat data besar yang memerlukan keamanan aplikasi jaringan berkinerja tinggi. FortiWeb-3000D dan FortiWeb-3000DFsx mendukung throughput hingga 1,5 Gbps sementara FortiWeb-4000D mendukung hingga 4 Gbps. Perangkat-perangkat baru tersebut bekerja 50 hingga 100 persen lebih cepat dari produk-produk sebelumnya dan memberikan perlindungan yang sangat kuat terhadap 10 resiko teratas Open Web Application Security Project (OWASP) serta mendukung penyesuaian dengan PCI DDS 6.6.
Mengatasi Pain Point Aplikasi Jaringan
Karena aplikasi jaringan saat ini dapat dengan mudah diakses dan/atau dijadikan target oleh berbagai perangkat scripting, pemindai, mesin pencari dan sumber tak dikenal/jahat, maka para administrator keamanan perlu kemudahan untuk segera mengidentifikasi jenis-jenis sumber dan traffic tersebut. Sangat penting untuk dapat membedakan jenis serta sumber traffic yang baik dan yang berbahaya. Teknologi FortiWeb saat ini menyediakan sebuah dashboard grafis untuk bisa dengan mudah mengidentifikasi sekaligus menelusuri tren traffic bot yang ada sekarang ini.
Terlebih lagi, kebutuhan akan perlindungan terhadap serangan DoS pada lapisan aplikasi menjadi sangat tinggi dengan cepatnya peningkatan serangan pada berbagai sumber aplikasi. Hal ini sangat berbeda dengan fokus para hacker sebelumnya yaitu mengganggu bandwidth jaringan. FortiWeb 5 mengembangkan mekanisme penanggulangan masalah yang sebelumnya berupa identifikasi permintaan aplikasi jaringan yang resmi dari perangkat DoS, otomatis menjadi dukungan dalam berbagai kebijakan sehingga menghasilkan feksibilitas dan granularitas yang lebih baik.
Dan sementara pusat data melakukan transisi dari IPv4 ke IPv6, kebutuhan untuk menyediakan dukungan dua arah antara kedua protokol komunikasi tersebut sangat penting untuk memastikan keamanan yang maksimal. FortiWeb 5.0 sepenuhnya mendukung komunikasi IPv4-ke-IPv6 maupun IPv6-ke-IPv4.
Terbaru di FortiWeb 5
Keunikan dari rangkaian produk FortiWeb adalah kemampuannya untuk menggabungkan perlindungan aplikasi jaringan yang beragam dengan sistem keseimbangan pada Layer 7 serta sebuah pemindai kerentanan yang terintegrasi, dan seluruhnya terdapat dalam sebuah sistem sederhana sehingga tidak memerlukan izin tambahan untuk masing-masing komponen sistem.
Kemampuan FortiWeb 5 antara lain:
- Identifikasi Mesin Pencari: Dengan traffic permintaan aplikasi jaringan yang hingga 30 persennya berasal dari mesin pencari yang dikenal seperti Google, Bing, Yahoo dan lain-lain, ditambah dengan proliferasi serangan otomatis, botnet, zombie dan serangan DDoS terencana, maka kebutuhan untuk dapat mengidentifikasi sumber serta tujuan beragam aplikasi tersebut menjadi sangat penting. FortiWeb 5 memiliki kemampuan itu sehingga perusahaan dapat melindungi dan mengoptimalisasi aplikasi jaringan mereka. Fitur ini juga terhubung dengan lapisan identifikasi kendali bot terbaru, yang secara proaktif mengidentifikasi apakah sebuah in-bound traffic berasal dari mesin pencari resmi atau botnet, proxy anonim, sumber jahat atau serangan otomatis berskala besar.
- Bot Dashboard: Sebagai pelengkap untuk lapisan kendali bot, bot dashboard baru ini akan menyediakan visualisasi bagi para administrator mengenai traffic yang menyerang aplikasi jaringan mereka sehingga dapat segera diidentifikasi apakah bot yang menyusupi aplikasi tersebut adalah mesin pencari yang dikenal atau pemindai yang berbahaya.
- Real Browser Enforcement: Sebagai bentuk peningkatan perlindungan DoS pada lapisan aplikasi, FortiWeb 5 meningkatkan kemampuan respon Real Browser Enforcement agar dapat memberi validasi permintaan dengan lebih baik, memastikan keabsahan pengguna serta menyingkirkan perangkat/peralatan untuk melakukan serangan DoS secara otomatis.
Sumber: Source
Rupiah Exchange Rate
