Fortinet, un éditeur spécialisé dans les solutions de gestion unifiée des menaces (United Threats Management ou UTM en anglais), lance une nouvelle appliance de sécurité Web : FortiWeb. Le boîtier, qui mêle hardware et software et qui se présente comme un pare-feu XML et applicatifs, est destinée aux moyennes et grandes entreprises.
L’objectif étant de se prémunir des attaques perpétrées via les applications Web. Une tendance lourde au regard du développement des plates-formes dites Web 2.0.
« Le fait de traiter l’applicatif dans une approche UTM-réseau n’était pas suffisante, en raison des fonctions spécifiques de contrôle de schémas XML », explique Christophe Auberger, en qualité de Senior Systems Engineer chez Fortinet.
Ce nouveau produit répond à la demande d’une partie de la clientèle de grandes entreprises disposant de leurs propres serveurs Web et qui ont éventuellement initié « une approche de virtualisation du DMZ* »
FortiWeb-1000B se présente comme la première appliance de cette nouvelle gamme d’appliances Fortinet de sécurité des applications Web. « Nous sommes en avance sur le mode appliance. Nos concurrents ont gardé une approche purement logicielle », assure Christophe Auberger.
« Avec FortiWeb, nous sommes capables d’aller voir un site marchand client en lui garantissant un niveau de sécurité à côté d’une disponibilité en termes de bande passante », assure le représentant de Fortinet. Le prix de l’appliance FortiWeb a été dévoilé : 17 990 euros HT le boîtier (hors coût de déploiement et assistance technique).
Couplage recommandé avec FortiDB
FortiWeb se veut très complémentaire d’une autre solution de sécurité toujours estampillée Fortinet mais orientée bases de données : FortiDB.
A une différence près en termes de déploiement : la première est connectée en coupure des serveurs d’application Web, la seconde est déployée en back-office hors bande. En l’état actuel, Fortinet n’envisage pas de faire des packages pour lier ses deux solutions.
En France, l’éditeur de solutions de sécurité IT, d’origine américaine, recense 4000 clients. Il distribue ses produits à travers un réseau de vente 100% indirecte (300 partenaires dont Orange, BT, Axiance…).
*On parle de « zone démilitarisé » (DeMilitarized Zone ou DMZ en anglais) pour désigner la zone isolée hébergeant des applications mises à disposition du public. La DMZ fait ainsi office de « zone tampon » entre le réseau à protéger et le réseau hostile (source : CommentCaMarche).
Quelle part d’incertitude faut-il accepter dans la mise en conformité des IA avec le RGPD…
Microsoft a dévoilé les prix des mises à jour de sécurité étendues pour Windows 10.…
Docaposte a sélectionné une douzaine de spécialistes français pour créer un Pack cybersécurité spécialement étudié…
La Surface Pro 10 sera disponible le 9 avril en France. Passage en revue de…
Que réserve Office 2024 ? Une première version de test officielle sera disponible en avril.…
Microsoft Teams évolue dans une version « unifiée » qui permet de combiner les usages…