Fortinet的FortiWeb WAF设备基于OS 6.0系统，利用机器学习算法显著降低了误报率，该算法提供了一种完全不同的威胁检测方法，即利用概率进行威胁识别。通过用户与应用程序交互过程中所收集到数据，机器学习可以利用统计模型来确定HTTP请求的异常，只有当请求偏离太远时，FortiWeb才会将其视为异常。另外，该算法还可以使用第二层机器学习来确定威胁特征，通过运行多种威胁模型来确定异常是否为攻击。

点评：Fortinet的FortiWeb通过机器学习，在标记异常后，在采取进一步防御动作之前可以快速准确的确定威胁是否成立，确保关键应用程序和事务不会中断，而不是标记和阻止每个异常。除了极大降低误报外，FortiWeb机器学习引擎还能够显著减少漏报。