포티넷이 새로운 포티웹(FortiWeb) 웹 애플리케이션 방화벽 3종(포티웹-4000C, 포티웹-3000C FSX, 포티웹-400C)을 출시했다.
이번에 출시된 제품은 데이터 유출이나 외부 침입 등으로부터 안전하게 웹 애플리케이션을 보호해야 하는 대형 엔터프라이즈와 서비스 제공업체, 그리고 중대형 기업의 보안 요구를 만족시키기 위해 설계되었다. 또한 새로운 로깅과 레포팅, 편리한 보안 및 설정 능력 등을 갖춰 한층 강화된 포티웹 4.0 MR3 운영 시스템도 선보였다.
대형 데이터센터를 위한 고성능 포티웹-4000C는 엔터프라이즈급 웹 애플리케이션 방화벽 어플라이언스로서 초당 7만 트랜잭션과 2Gbps 쓰루풋을 지원한다. 이는 타사의 동급 제품보다 월등히 우수한 성능이다.
포티웹-4000C의 핵심적 특징인 하드웨어 기반 가속 기능은 데이터 유출 방지(DLP) 정책 집행을 위한 것으로 신용카드나 개인 식별 정보의 유출을 막기 위해 개발되었다. 포티웹-4000C는 DLP 프로세스 전용 하드웨어를 제공해 더욱 향상된 성능을 제공하면서 CPU가 다른 프로세스를 원활히 처리할 수 있도록 한다.
포티웹 4.0 MR3 운영 시스템은 로깅과 레포팅, 보안과 설정, 그리고 편리성을 대폭 향상시켰다. 포티웹 4.0 MR3는 포티넷의 포티애널라이저를 통합하여 다수의 물리 혹은 가상 포티웹 어플라이언스와 다른 포티넷 제품의 모든 로그와 레포트를 간편하게 중앙에서 관리할 수 있다. 또한 새로운 포티웹 분석 인터페이스를 통해 간편한 실시간 데이터 분석이 가능해졌는데 기업은 히트, 플로우, 어택 지점으로부터의 웹 서버 사용을 분석할 수 있다. 뿐만 아니라 잠재적 위협과 서버 상황에 대한 더 나은 이해를 얻기 위해 관리자는 지리적 위치에 기반한 리퀘스트 맵을 그릴 수 있다.
한편 포티웹 4.0 MR3는 서비스 거부 공격(Dos)에 대응하고자 새로운 보호 레이어를 갖추고 있는데 이것은 네트워크와 애플리케이션 서비스 거부 공격 정책을 제공한다. 포티웹 제품군은 이러한 정책에 포함된 새로운 알고리즘을 활용하여 사용자 요청이 새로운 맬웨어나 APT 등의 자동 공격에 의해 촉발된 경우, 그것의 적합성을 결정하기 위해 신속하게 사용자 요청을 분석한다. 또한 새로운 운영 소프트웨어는 기간별 차단을 제공하고 효율적인 대역폭 사용 및 개선된 사용자 반응 시간을 위해 향상된 컴프레션도 지원한다. 새로운 사용자 인터페이스 역시 더 빠른 설정과 직관적인 인터페이스를 제공한다.