Novedades FortiWeb versión 6.0.1

A continuación se expondrán las principales novedades de la versión de FortiWeb 6.0.1. Para ver el resto de novedades ir a la release notes.

Soporte para Docker container

Desde la última versión de FortiWeb se ha introducido el soporte de containers, concretamente Docker.

• No se licencia por CPUs.
• Se licencia por ancho de banda.
• Licencia más flexible para adaptarse a la filosofía de los contenedores.

Soporte de Google Cloud

FortiWeb soporta una nueva plataforma cloud, Google Cloud.

Mejoras en Machine Learning

• Soporte de wildcard en dominios  ML, esto permite configurar que en una poltíca aprenda todos los dominios que acaben un un patrón de texto.

Por ejemplo *.fortinet.com.

• Añadida la capacidad de realizar filtros para hacer búsquedas en la vista ML Tree view.
• Se puede exportar la información de ML por política.
• Añadida la capacidad de bloquear por un periodo de tiempo, definir la severidad de la alerta y relizar una trigger action.
• Nueva vista por parámetro, añade la capacidad de ver en qué estado está cada parámetro.
• Añadido controles de seguridad por IP para evitar manipulación de tráfico.
• Añadida nueva pestaña Top 10 IPs de origen que más peticiones han mandado.
• Nuevo modo ‘fast’ para el aprendizaje, se usan menos cantidad de samples para aprender.
• Visibilidad de eventos de parámetros mejorada.

Imágenes de cómo exportar e importar con Machine Learning:

Imagen de Top Sources IP:

Imagen de eventos ocurridos a un parámetro:

Verificación WSDL

Se ha añadido el soporte de validación de schema y protección frente ataques contra WSDL.

Mejoras en FortiView

• Añadida pestaña CVE ID en las secciones Threats y countries.
• Los ataques detectados por Machine Learning ahora están clasificados según su tipo en FortiView Threats, SQL Injection, Cross Site Scripting, etc.