FortiWeb

Novedades FortiWeb versión 6.0.1

A continuación se expondrán las principales novedades de la versión de FortiWeb 6.0.1. Para ver el resto de novedades ir a la release notes.

Soporte para Docker container

Desde la última versión de FortiWeb se ha introducido el soporte de containers, concretamente Docker.

  • No se licencia por CPUs.
  • Se licencia por ancho de banda.
  • Licencia más flexible para adaptarse a la filosofía de los contenedores.

Soporte de Google Cloud

FortiWeb soporta una nueva plataforma cloud, Google Cloud.

Mejoras en Machine Learning

  • Soporte de wildcard en dominios  ML, esto permite configurar que en una poltíca aprenda todos los dominios que acaben un un patrón de texto.

Por ejemplo *.fortinet.com.

  • Añadida la capacidad de realizar filtros para hacer búsquedas en la vista ML Tree view.
  • Se puede exportar la información de ML por política.
  • Añadida la capacidad de bloquear por un periodo de tiempo, definir la severidad de la alerta y relizar una trigger action.
  • Nueva vista por parámetro, añade la capacidad de ver en qué estado está cada parámetro.
  • Añadido controles de seguridad por IP para evitar manipulación de tráfico.
  • Añadida nueva pestaña Top 10 IPs de origen que más peticiones han mandado.
  • Nuevo modo ‘fast’ para el aprendizaje, se usan menos cantidad de samples para aprender.
  • Visibilidad de eventos de parámetros mejorada.

Imágenes de cómo exportar e importar con Machine Learning:

Imagen de Top Sources IP:

Imagen de eventos ocurridos a un parámetro:

Verificación WSDL

Se ha añadido el soporte de validación de schema y protección frente ataques contra WSDL.

Mejoras en FortiView

  • Añadida pestaña CVE ID en las secciones Threats y countries.
  • Los ataques detectados por Machine Learning ahora están clasificados según su tipo en FortiView Threats, SQL Injection, Cross Site Scripting, etc.
Tags

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *