FortiWeb
Novedades FortiWeb versión 6.0.1
A continuación se expondrán las principales novedades de la versión de FortiWeb 6.0.1. Para ver el resto de novedades ir a la release notes.
Soporte para Docker container
Desde la última versión de FortiWeb se ha introducido el soporte de containers, concretamente Docker.
- No se licencia por CPUs.
- Se licencia por ancho de banda.
- Licencia más flexible para adaptarse a la filosofía de los contenedores.
Soporte de Google Cloud
FortiWeb soporta una nueva plataforma cloud, Google Cloud.
Mejoras en Machine Learning
- Soporte de wildcard en dominios ML, esto permite configurar que en una poltíca aprenda todos los dominios que acaben un un patrón de texto.
Por ejemplo *.fortinet.com.
- Añadida la capacidad de realizar filtros para hacer búsquedas en la vista ML Tree view.
- Se puede exportar la información de ML por política.
- Añadida la capacidad de bloquear por un periodo de tiempo, definir la severidad de la alerta y relizar una trigger action.
- Nueva vista por parámetro, añade la capacidad de ver en qué estado está cada parámetro.
- Añadido controles de seguridad por IP para evitar manipulación de tráfico.
- Añadida nueva pestaña Top 10 IPs de origen que más peticiones han mandado.
- Nuevo modo ‘fast’ para el aprendizaje, se usan menos cantidad de samples para aprender.
- Visibilidad de eventos de parámetros mejorada.
Imágenes de cómo exportar e importar con Machine Learning:
Imagen de Top Sources IP:
Imagen de eventos ocurridos a un parámetro:
Verificación WSDL
Se ha añadido el soporte de validación de schema y protección frente ataques contra WSDL.
Mejoras en FortiView
- Añadida pestaña CVE ID en las secciones Threats y countries.
- Los ataques detectados por Machine Learning ahora están clasificados según su tipo en FortiView Threats, SQL Injection, Cross Site Scripting, etc.