随着互联网的发展，与Web有关的攻击手段越来越多，因此Web安全越来越受重视。Web应用防火墙(WAF)正是被设计用来保护众多提供Web服务的应用系统，免遭SQL注入，XSS跨站脚本等攻击手段，保护企业的Web服务得以正常运行。

　　同时，WAF也是PCI-DSS(支付卡行业数据安全标准)合规中所要求的信用卡交易信息安全保护的工具。 WAF在网络安全中的作用正在被越来越多的企业与组织机构所重视并纳入部署。

　　Fortinet FortiWeb防火墙经过多年的发展，已经成为继FortiGate防火墙与FortiMail邮件安全网关以外的第三大产品线，并再度入围今年Gartner Web应用防火墙 “挑战者”象限。

　　另外，Gartner在报告中提到FortiWeb的能力表现时着重提到了三个方面。一是FortiWeb依靠Fortinet强大的威胁情报分析与输出能力，会定期且自动更新攻击特征。并应用基于语句的SQL注入检测中，极大的提高了检测效率同时降低了误报率。二是FortiWeb使用设备指纹识别技术，可以进行流量源的识别同时将其结果基于设备行为生成信誉与风险评分。另外就是新增了凭证填充(Credential-Stuffing)检测服务，作用在于查看并防止非法用户窃取信任证书登录。

　　随着日益增多的设备接入到网络中，万物互联时代开启，带来了Web流量持续飞升，企业不仅要部署有效的Web安全解决方案，而且需要使之成为整个安全体系的关键和智能组件。 这样的“专业安全组件”需要在发挥安全功能的同时与网络中的其他设备协同联动，并将持续输入的威胁情报转化为不断提升的安全能力，甚至需要跨越不同的网域和系统。”Gartner分析师Jeremy D’Hoinne， Adam Hills， Claudio Neiva 在Web应用防火墙报告中写道。

　　在Fortinet所倡导的Security Fabric积极防御体系中，以FortiSIEM大数据分析平台为依托，可以汇总并展现Fortinet的Web应用防火墙、下一代防火墙以及沙盒等高级安全工具的信息，并与其协同联动，以体系化的方式应对愈发复杂的高级威胁。

　　责任编辑：DJ编辑