Novedades de producto

Novedades FortiADC 5.3

La última versión de FortiADC trae interesantes novedades en el apartado de seguridad, sin dejar de lado la evolución en entornos cloud o la actualización de varios modelos hardware a la serie F.

Seguridad

Motor IPS alimentado por FortiGuard: Permite proteger los virtual servers de las últimas amenazas de red combinando las firmas con la inteligencia en tiempo real de FortiGuard.

Protección contra ataques DDoS a nivel de Red y Aplicación

  • Fragmentación IP
  • TCP SYN Flood
  • TCP slow data flood
  • TCP Connection Access Flood Protection
  • HTTP access limit
  • HTTP connection flood
  • HTTP request flood

Se han añadido nuevas funcionalidades y optimizado otras del Firewall de Aplicaciones Web ya existente en FortiADC

  • Cumplimiento con OWASP TOP10
  • Mejora de la base de datos de firmas: se ha mejorado el motor y se ha incrementado el número de firmas disponibles
  • Nuevo wizard para configuración de firmas via GUI: permite desplegar el paquete de firmas adecuado a cada escenario en pocos clicks
  • Mejora de las acciones: además de “deny” y “pass”, ahora también está disponible “Redirect” y “Block period”.
  • Protección CSRF
  • Validación de entrada: incluye validación de parámetros, campos ocultos, formularios HTML y seguridad de ficheros.
  • Protección contra ataques de fuerza bruta a páginas de login
  • DLP: permite prevenir fugas de información como números de tarjetas de crédito, cuentas bancarias y otra información sensible.
  • Seguridad de Cookies
  • Anti-defacement: a través de monitorizar las páginas especificadas, es capaz de detectar cualquier modificación sobre las mismas, y tomar acciones como mandar un correo alertando de la modificación, aceptarla, o revertir el cambio automáticamente.
  • Protección contra Web Scraping
  • Escáner de vulnerabilidades mejorado: soporte excepciones y login basado en formularios.

Server Load Balancing

Mejoras de Health Check: ahora se devuelve información más detallada en los logs de la causa de fallo de la monitorización del servicio.

Doble factor de autenticación: integración con FortiToken y Google Authenticator

Cloud y Automatización

Aunque ya estaban soportadas, ahora FortiADC BYOL aparece listado en el Marketplace de AWS, Azure y OCI.

Soporte Ansible: los nuevos módulos disponibles contemplan los casos de usos habituales como creación de interfaces, routing, NAT, despliegue de virtual servers, pools, etc, así como respaldo de la configuración.

Sistema

La novedad más interesante es el soporte de TLS 1.3en los perfiles SSL.

Otras novedades incluidas:

  • Soporte de TCP/TCP-SSL para la configuración de servidores syslog, adicionalmente a la opción basada en UDP.
  • Exportar claves privadas de los certificados, con y sin cifrado.
  • Compartir un servidor syslog global entre todos los VDOMs
  • Soporte de topología lógica para LLB y GSLB: muestra toda la información de estado de los miembros de LLB y los hosts de GSLB mediante una imagen topológica en FortiView.

Hardware

Se han actualizado los equipos 300D y 400D por los correspondientes modelos de la serie F.

FortiADC 300F incrementa el throughput de 6 a 8Gbps, las sesiones concurrentes de 9 a 10M, y las RPS de 725 a 900k frente al modelo de la serie anterior.

FortiADC 400F incrementa el throughput de 12 a 15Gbps, las sesiones concurrentes de 9 a 12M, y las RPS de 1M a 1.1M frente al modelo de la serie anterior.

Tags

Contenidos relacionados

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Te recomendamos

Close