Fortinet公司于2013年5月21日發布了FortiWeb Web應用安全防火墻產品的下一代操作系統FortiWeb OS 5.0。FortiWeb OS 5.0是向下兼容的版本，該版本最重要的安全提升在于識別Web應用流量的來源以及預先區分合法與惡意流量的能力。

FortiWeb提供了可以區分合法的已知搜索引擎請求、掃描器、爬蟲與其他基于閥值限定的工具的功能。與FortiGuard的IP信譽服務功能協同配合來監控被盜用或者行為異常的IP，提升了僵尸網絡識別與分析其波及的范圍能力。

滿足MSSP、ISP與大型企業的Web應用防火墻的需求

伴隨著FortiWeb 5.0操作系統的發布，Fortinet同時推出了三款新型號的FortiWeb應用防火墻，分別是FortiWeb-3000D, FortiWeb-3000DFsx and FortiWeb-4000D，滿足具有高性能Web應用安全要求的大型企業、服務提供商與大型數據中心。FortiWeb-3000D 與FortiWeb-3000DFsx 支持最高達1.5 Gbps吞吐， FortiWeb-4000D支持最高達 4 Gbps。新型號的設備性能提升達到了50%到100%，能夠防御OWASP Top10 的應用安全威脅的同時符合PCI DSS 6.6法案的要求。

直擊Web應用的安全痛點

鑒于如今的Web應用均是通過被自動的腳本工具、掃描器、搜索引擎和未知或惡意IP訪問而被鎖定為攻擊目標，管理員需要具備快速識別這些流量來源與類型的能力，那么識別正常或惡意的流量類型至關重要。FortiWeb新的操作版本提供了圖表式流量來源與類型顯示，使管理員能夠快速發現并跟蹤僵尸流量的趨勢。

此外，應用層DoS攻擊的持續增加也使得應用資源的保護變得刻不容緩，這與之前黑客的焦點放在網絡帶寬干擾的形成鮮明對比。FortiWeb 5.0增強了原有版本中的挑戰握手響應機制，在每個不同的策略中配合挑戰握手相應機制，將正常Web應用請求與DoS工具自動發送的流量加以識別，進而準確攔截這些DOS攻擊，由此提供了應用資源顆粒度管理與靈活性。

隨著數據中心逐漸將業務系統從IPv4遷移到IPv6，針對兩種通信協議之間提供雙向的支持是保持最佳安全的必需。FortiWeb 5.0提供了IPv4-to-IPv6與IPv6-to-IPv4的通信的完美支持。

FortiWeb 5.0新功能與性能提升

FortiWeb產品的獨特性在于其將Web應用的防護與七層負載均衡以及內嵌的漏洞掃描集合于一個易于管理的系統，而無需額外的licenses。

FortiWeb 5操作系統新功能與性能提升體現在以下方面：

• 搜索引擎識別：將近30%的Web應用流量請求來自于已知的搜索引擎，例如Google、Bing、Yahoo以及其他，隨著自動的攻擊、僵尸網絡、僵尸機器以及協同的DDos攻擊的滲透，正確有效的識別攻擊源和攻擊目標至關重要。FortiWeb 5.0 中提供的搜索引擎識別功能，使用戶Web應用得到相應的保護和優化;該功能提供基于軟件的新BOT機器人控制識別能力，主動識別進入的流量是否來自合法的搜索引擎還是來自于僵尸網絡、匿名代理、惡意源或大范圍的自動攻擊。

• Bot機器人儀表盤：作為BOT機器人控制層的增強，新的bot儀表盤使安全管理員能夠一目了然的查看訪問其Web應用的流量，從而可以迅速確定bot爬蟲應用是否來自已知的搜索引擎或惡意的掃描程序。

• 實時瀏覽器強制：作為應用層DoS防御的功能增強，FortiWeb 5.0加強了實時瀏覽器強制挑戰機制的響應策略，更有效的確定合法用戶并攔截自動DoS工具。

“FortiWeb 5.0系統以及新的高端型號FortiWeb應用層防火墻的推出是Fortinet針對企業與服務提供商不斷增強的Web防護需求與部署要求的迎合。”Fortinet公司市場部副總John Maddison說道。“我們不僅提供了防御OWASP的Top 10威脅更智能的方法;還引入了應用層的負載均衡引擎，通過內容路由等方式將流量分發到多臺的Web服務器。FortiWeb產品兼具了行業內最先進的Web應用安全技術和無以倫比的性能。”