Skip to content Skip to navigation Skip to footer

セキュアWeb ゲートウェイ (SWG)

インターネット上のサイバー攻撃に対してエンタープライズクラスの保護を提供

web product icon secure web gateway

セキュアWeb ゲートウェイ(SWG)の概要

 

現在Secure Sockets Layer(SSL)の導入が進んでおり、2018年1月の時点では少なくともインターネット上のWebサイトの60%でSSLが利用されています。SSLではデータの機密性が確保されますが、一方ではマルウェアを密かに隠す格好の場所をサイバー犯罪者に与えてしまうことになります。業界のレポートでは、不正なトラフィックの41%が暗号を悪用していることが明らかになっています。さらに、セキュリティ管理者は企業から出ていくデータの視認性を失い、データ喪失に対するポリシーを適用することができません。

SWGは、URLフィルタリング、暗号化されたWebトラフィックに対するSSLインスペクションによる可視化と制御、きめ細かなWebアプリケーションポリシーの適用を実現し、Web攻撃から大切な企業データを保護します。フォーティネットは、Virus Bulletin誌がWebフィルタリングの有効性を評価するVBWeb認定を初めて獲得した唯一のセキュリティベンダーです。

 

製品ニュース

製品動画 / Webinar

FortiOS 6.4 セキュアWebゲートウェイのユースケース

FortiGate SWGは、Web攻撃からの保護を、URLフィルタリング、SSLインスペクションによる暗号化されたWebトラフィックの可視化と制御、粒度の高いWebアプリケーションポリシーの適用により実現します。このデモでは、FortiGuardのWebフィルタリングを使用して悪意のあるWebページをブロックする方法、利用規定を適用する方法、DLPポリシーを適用する方法、SWGを使用してブラウザを隔離する方法といったユースケースについて説明します。

ビデオを見る(英語)

セキュアWeb ゲートウェイ(SWG)の詳細

フォーティネットのセキュアWeb ゲートウェイは、サイバー攻撃からユーザーを保護し、インターネットアプリケーションへのポリシーの適用を支援します。   

FortiGate SWGを使用することで、業界をリードするフォーティネットの次世代ファイアウォールをプロキシとして展開できます。 FortiGate SWGによってNGFWとSWGのサービスが統合されるため、ネットワークセキュリティソリューションの管理が容易になります。 また、すべてのプロキシ展開モードをサポートしており、Webフィルタリング、DNSフィルタリング、データ漏洩防止、アンチウイルス、不正侵入防止、高度な脅威保護などの複数の検知技術を使って、サイバー攻撃から従業員を保護します。 FortiGate SWGは、ネットワークセキュリティサービスを統合することでセキュリティ部門のワークロードを最適化したいと考える企業に最適なソリューションです。

エンタープライズ向けには、セキュアWeb ゲートウェイ専用ソリューションである、FortiProxyも提供されています。

 

   

特長と利点

integration icon
NGFWとSWGのサービスが統合され、豊富な機能を提供する製品
high performance icon
SSLディープインスペクションを実行できるパワフルなハードウェア
icon vulnerability
最新の脅威インテリジェンスでアンチマルウェア技術を常にアップデート
icon benefits management
NGFWとSWGの両方を一元管理可能で、セキュリティ部門のワークロードを軽減
visibility icon
パフォーマンスを低下させることなく、暗号化されたトラフィックの死角を解消
checkmark icon
最新の既知および未知のサイバー攻撃から常に保護することが可能

セキュアWeb ゲートウェイ(SWG)の製品ラインナップと仕様



SWGは、ハードウェアアプライアンスからデータセンター配備用のVMオプションまで幅広い提供形態と製品ラインナップが用意されており、お客様のニーズに最適なモデルを選択することができます。

 

ハードウェアアプライアンス
NGFWスループット
5 Gbps
SSLインスペクション
6.8 Gbps
NGFWスループット
4 Gbps
SSLインスペクション
6.8 Gbps
NGFWスループット
5 Gbps
SSLインスペクション
4 Gbps
NGFWスループット
7 Gbps
SSLインスペクション
10.5 Gbps
NGFWスループット
11 Gbps
SSLインスペクション
17 Gbps
NGFWスループット
9 Gbps
SSLインスペクション
12.5 Gbps
NGFWスループット
13.5 Gbps
SSLインスペクション
17 Gbps
NGFWスループット
9 Gbps
SSLインスペクション
12.5 Gbps
NGFWスループット
24 Gbps
SSLインスペクション
20 Gbps
NGFWスループット
23 Gbps
SSLインスペクション
21 Gbps
NGFWスループット
20 Gbps
SSLインスペクション
24 Gbps
仮想アプライアンス
FortiGateは、VMware、Microsoft Hyper-V、Citrix XenServer、Open Source Xen、KVM、Amazon Web Services(AWS)、およびMicrosoft Azureでサポートされています。詳細については、データシートをご参照ください。
スループット
2.5 Gbps
仮想NIC数
1 / 10 (最小/最大)
スループット
4.5 Gbps
仮想NIC数
1 / 10 (最小/最大)
スループット
9 Gbps
仮想NIC数
1 / 10 (最小/最大)
スループット
16.5 Gbps
仮想NIC数
1 / 10 (最小/最大)

実際の性能は、ネットワークとシステム構成によって異なります。測定条件: Dell R740(CPU Intel Xeon Platinum 8168 2.7 GHz、Intel X710ネットワークアダプタ搭載)、FortiOS 5.6.3を実行。VMware vSphere 6.5 Enterprise Plusを使用してテストを実施。SR-IOVは有効です。 1. IPSパフォーマンスは、1 MバイトHTMLファイルとエンタープライズトラフィック混合を用いて測定されています。 2. アプリケーション制御パフォーマンスは、64 KバイトHTMLファイルのトラフィックを用いて測定されています。 3. NGFWパフォーマンスは、IPSおよびアプリケーション制御有効、エンタープライズトラフィック混合の状態のトラフィックを用いて測定されています。 4. 脅威保護パフォーマンスは、IPS、アプリケーション制御、およびマルウェア保護有効、エンタープライズトラフィック混合の状態のトラフィックを用いて測定されています。.

パブリッククラウド
Amazon Web Services(AWS)およびMicrosoft Azureは、BYOL(Bring-Your-Own-License)およびオンデマンド(Pay-As-You-Go)の両方でサポートされています。詳細については、AWSおよびAzure Marketplaceに掲載の情報をご参照ください。
ハードウェアアプライアンス
モデル
FortiProxy 400E
対応ライセンス数
500-2,500 ユーザー
ネットワークインタフェース
4x GE RJ45
モデル
FortiProxy 2000E
対応ライセンス数
2,500-25,000 ユーザー
ネットワークインタフェース
2x 10 GE SFP+, 2x GE SFP ports, 2x GE RJ45 ports
モデル
FortiProxy 4000E
対応ライセンス数
15,000-50,000 ユーザー
ネットワークインタフェース
4x 10 GE SFP+, 2x GE SFP ports, 4x GE RJ45 ports
仮想アプライアンス
モデル
FortiProxy VM
対応ライセンス数
25-25,000 ユーザー
仮想NIC枚数
1 / 10 (最小/最大)