UTM與網路安全供應商Fortinet宣佈推出兩款新的FortiWeb產品--適用於中大型企業的FortiWeb-1000C;以及大型企業、應用服務與雲端服務供應商適用的FortiWeb-3000C。兩款新產品皆採用最新的FortiWeb 4.0 MR1韌體,能嚴密保護內含機密資料的Web應用程式,以符合支付卡產業規範(PCI)。此外,亦能消弭危險的攻擊,例如資料隱碼(SOL injection)和跨站腳本(XXS;cross-site scripting)攻擊,預防信用卡與個人資訊等重要資料外洩的安全風險。
隨著FortiWeb-1000C和3000C的推出,Fortinet目前已有4款Web應用程式防火牆產品,能提供各式企業部署的選擇,不論是零售收付、金融服務或保健產業的客戶。以零售收付的客戶為例,新的FortiWeb產品能顯著降低因應安全法規的複雜度,例如防範個人資料竊取與金融詐騙的PCI DDS section 6.5與6.6,以及加州參議院1386法案。FortiWeb-1000C和3000C亦能為保健產業提供健全的病患資料防護,以符HIPAA(健康保險可攜性及責任性法案)中的相關規範。
FortiWeb-1000C和FortiWeb-3000C整合了Web應用程式和XML防火牆,能抵禦針對Web應用程式與Web服務架構的攻擊。由於FortiWeb能將企業整體威脅,視覺化精細地呈現,因此不需要分別管理Web與其它威脅的工具和控制台。如此不僅簡化了安全管理,同時也降低管理架構的複雜性,能大幅減少保護資料以符管理規範所需的時間。