Fortinet, un éditeur spécialisé dans les solutions de gestion unifiée des menaces (United Threats Management ou UTM en anglais), lance une nouvelle appliance de sécurité Web : FortiWeb. Le boîtier, qui mêle hardware et software et qui se présente comme un pare-feu XML et applicatifs, est destinée aux moyennes et grandes entreprises.
L’objectif étant de se prémunir des attaques perpétrées via les applications Web. Une tendance lourde au regard du développement des plates-formes dites Web 2.0.
« Le fait de traiter l’applicatif dans une approche UTM-réseau n’était pas suffisante, en raison des fonctions spécifiques de contrôle de schémas XML », explique Christophe Auberger, en qualité de Senior Systems Engineer chez Fortinet.
Ce nouveau produit répond à la demande d’une partie de la clientèle de grandes entreprises disposant de leurs propres serveurs Web et qui ont éventuellement initié « une approche de virtualisation du DMZ* »
FortiWeb-1000B se présente comme la première appliance de cette nouvelle gamme d’appliances Fortinet de sécurité des applications Web. « Nous sommes en avance sur le mode appliance. Nos concurrents ont gardé une approche purement logicielle », assure Christophe Auberger.
« Avec FortiWeb, nous sommes capables d’aller voir un site marchand client en lui garantissant un niveau de sécurité à côté d’une disponibilité en termes de bande passante », assure le représentant de Fortinet. Le prix de l’appliance FortiWeb a été dévoilé : 17 990 euros HT le boîtier (hors coût de déploiement et assistance technique).
Couplage recommandé avec FortiDB
FortiWeb se veut très complémentaire d’une autre solution de sécurité toujours estampillée Fortinet mais orientée bases de données : FortiDB.
A une différence près en termes de déploiement : la première est connectée en coupure des serveurs d’application Web, la seconde est déployée en back-office hors bande. En l’état actuel, Fortinet n’envisage pas de faire des packages pour lier ses deux solutions.
En France, l’éditeur de solutions de sécurité IT, d’origine américaine, recense 4000 clients. Il distribue ses produits à travers un réseau de vente 100% indirecte (300 partenaires dont Orange, BT, Axiance…).
*On parle de « zone démilitarisé » (DeMilitarized Zone ou DMZ en anglais) pour désigner la zone isolée hébergeant des applications mises à disposition du public. La DMZ fait ainsi office de « zone tampon » entre le réseau à protéger et le réseau hostile (source : CommentCaMarche).
Les attaques de phishing utilisant des QR codes frauduleux intégrés dans des documents PDF joints…
Microsoft a amorcé le déploiement de Windows 11 24H2. Passage en revue des nouvelles fonctionnalités…
L'intégration de Copilot dans la suite bureautique s'accélère. Où trouver l'assistant IA et comment l'utiliser…
Microsoft annonce une phase expérimentale pour lancer Recall sur les PC Copilot+. Elle doit commencer…
Comment réduire la taille des mises à jour de Windows 11 ? Microsoft annonce la…
Déjà doté de la sauvegarde automatique, d'un compteur de caractères et de Copilot, Bloc-notes embarque…