サイバー攻撃に対応するエンタープライズクラスの保護
アプリケーションがクラウドに移行するのに伴いWANエッジの再構築が進む中で、リモートサイトや支社での攻撃対象領域が拡大の一途をたどっています。このリスクは、最大の攻撃ベクトルの1つであるWebベースのトラフィックにおいて顕著で、攻撃手法の高度化と多様化により、外部と内部のリスクからの保護を可能にする統合アプローチが必要とされるようになりました。フォーティネットのセキュアWebゲートウェイは、柔軟な導入オプションを提供し、ユーザーエクスペリエンスを低下させることなく、インターネットベースの脅威からの保護を可能にします。
SWGは、ハードウェアアプライアンスからデータセンター等にデプロイできるVMオプションまで幅広い提供形態と製品ラインナップが用意されており、お客様のニーズに最適なモデルを選択することができます。
View by:
NGFWスループット |
80 Gbps |
SSLインスペクション |
TBD |
NGFWスループット |
6 Gbps |
SSLインスペクション |
4.8 Gbps |
NGFWスループット |
TBD |
SSLインスペクション |
TBD |
NGFWスループット |
9.5 Gbps |
SSLインスペクション |
8 Gbps |
NGFWスループット |
11 Gbps |
SSLインスペクション |
17 Gbps |
NGFWスループット |
9 Gbps |
SSLインスペクション |
12.5 Gbps |
NGFWスループット |
13.5 Gbps |
SSLインスペクション |
17 Gbps |
NGFWスループット |
9 Gbps |
SSLインスペクション |
12.5 Gbps |
NGFWスループット |
23 Gbps |
SSLインスペクション |
21 Gbps |
スループット |
2.5 Gbps |
仮想NIC数 |
1 / 10 (最小/最大) |
スループット |
4.5 Gbps |
仮想NIC数 |
1 / 10 (最小/最大) |
スループット |
9 Gbps |
仮想NIC数 |
1 / 10 (最小/最大) |
スループット |
16.5 Gbps |
仮想NIC数 |
1 / 10 (最小/最大) |
実際の性能は、ネットワークとシステム構成によって異なります。測定条件: Dell R740(CPU Intel Xeon Platinum 8168 2.7 GHz、Intel X710ネットワークアダプタ搭載)、FortiOS 5.6.3を実行。VMware vSphere 6.5 Enterprise Plusを使用してテストを実施。SR-IOVは有効です。 1. IPSパフォーマンスは、1 MバイトHTMLファイルとエンタープライズトラフィック混合を用いて測定されています。 2. アプリケーション制御パフォーマンスは、64 KバイトHTMLファイルのトラフィックを用いて測定されています。 3. NGFWパフォーマンスは、IPSおよびアプリケーション制御有効、エンタープライズトラフィック混合の状態のトラフィックを用いて測定されています。 4. 脅威保護パフォーマンスは、IPS、アプリケーション制御、およびマルウェア保護有効、エンタープライズトラフィック混合の状態のトラフィックを用いて測定されています。.
モデル |
FortiProxy 400E |
対応ライセンス数 |
500-2,500 ユーザー |
ネットワークインタフェース |
4x GE RJ45 |
モデル |
FortiProxy 2000E |
対応ライセンス数 |
2,500-25,000 ユーザー |
ネットワークインタフェース |
2x 10 GE SFP+, 2x GE SFP ports, 2x GE RJ45 ports |
モデル |
FortiProxy 4000E |
対応ライセンス数 |
15,000-50,000 ユーザー |
ネットワークインタフェース |
4x 10 GE SFP+, 2x GE SFP ports, 4x GE RJ45 ports |
モデル |
FortiProxy VM |
対応ライセンス数 |
25-25,000 ユーザー |
仮想NIC枚数 |
1 / 10 (最小/最大) |
View by:
NGFWとSWGのサービスが統合され、豊富な機能を提供
SSLディープインスペクションを実行できるパワフルなハードウェア
最新の脅威インテリジェンスでアンチマルウェア技術を常にアップデート
NGFWとSWGの両方を一元管理可能で、セキュリティ部門のワークロードを軽減
パフォーマンスを低下させることなく、暗号化されたトラフィックの死角を解消
最新の既知および未知のサイバー攻撃から常に保護することが可能
セキュアウェブゲートウェイ(SWG)ソリューションは、Webフィルタリングを使用して企業のインターネットアクセスポリシーを適用し、マルウェアを始めとする不要なソフトウェアをユーザーが開始するインターネット接続から排除します。
企業においてWANエッジが進化を遂げたことで、SWGが非常に重要な役割を果たすようになりました。アプリケーションが急速にクラウドに移行し、リモートサイトや支社で攻撃対象領域が増え続けています。Webベースのトラフィックはセキュリティリスクが特に高く、攻撃手法が高度化していることから、外部と内部の両方のリスクからの保護を可能にする統合アプローチが必要とされています。
SWGソリューションには、URLフィルタリング、アプリケーション制御、HTTPS / SSLの詳細インスペクション、データ漏洩防止、リモートブラウザ隔離などの機能を備えていることが期待され、SWGに対するニーズの拡大により、Webゲートウェイ市場が2023年までに40億ドルになると予想されています。
フォーティネットのSWGは、明示、透過、インラインのモードを柔軟に選択して導入でき、ユーザーエクスペリエンスを低下させることなく、インターネットの脅威からの保護を可能にします。
SWGは、マルウェア感染を防止し、有害なWebサイトやアプリケーションへのアクセスをブロックし、支社やリモートワークのユーザーへのコンプライアンスポリシーの適用も可能にします。
SWGとファイアウォールのどちらも、有害と無害のインターネットトラフィックを判断でき、高度なネットワークセキュリティ保護機能を備えていますが、ファイアウォールがパケットレベルで機能するのに対し、SWGは、Webエクスペリエンスを低下させることなく、アプリケーションレベルでWebトラフィックのインスペクションにより高度な攻撃を特定し、防御します。
そのため、企業のセキュリティ戦略の完全統合には、SWGと次世代ファイアウォール(NGFW)の両方が必要です。
従来は、組織に置かれたエンドポイントとインターネットの間を行き来するトラフィックがWebプロキシツールで管理されていましたが、時間の経過と共に、従来のプロキシだけでは提供できない高度な機能を提供するセキュアWebゲートウェイソリューションが採用されるようになりました。
|
FortiGate SWGは、URLフィルタリング、暗号化されたWebトラフィックに対するSSLインスペクションによる可視化と制御、きめ細かなWebアプリケーションポリシーの適用を実現し、Web攻撃から大切な企業データを保護します。このデモでは、FortiGuard Webフィルタリングを使用した有害なWebページのブロック、適切な使用ポリシーの適用、DLPポリシーの適用、SWGによるブラウザ隔離などのいくつかの代表的なユースケースを紹介します。
ビデオを見る(英語)フォーティネットのセキュアWebゲートウェイは、サイバー攻撃からユーザーを保護し、インターネットアプリケーションへのポリシーの適用を支援します。FortiGate SWGを使用することで、業界をリードするフォーティネットの次世代ファイアウォールをプロキシとして展開できます。
FortiGate SWGによってNGFWとSWGのサービスが統合されるため、ネットワークセキュリティソリューションの管理が容易になります。また、すべてのプロキシ展開モードをサポートしており、Webフィルタリング、DNSフィルタリング、データ漏洩防止、アンチウイルス、不正侵入防止、高度な脅威保護などの複数の検知技術を使って、サイバー攻撃から従業員を保護します。
FortiGate SWGは、ネットワークセキュリティサービスを統合することでセキュリティ部門のワークロードを最適化したいと考える企業に最適なソリューションです。
エンタープライズ向けには、セキュアWebゲートウェイ専用ソリューションである、FortiProxyも提供されています。FortiProxyのメリットの1つとして、FortiGuard脅威インテリジェンスサービスと統合し、DNSおよびWebフィルタリング、侵入防止、サンドボックスを使用した動的解析、アンチウイルスおよびDLP、コンテンツ分析などに活用する脅威インテリジェンス継続的に更新することもできます。
SWGは、有害なインターネットトラフィックから企業ネットワークを保護し、脅威のネットワークへの侵入や感染を防止します。
攻撃や有害なインターネットトラフィックの半分以上で暗号化が使用されるようになった今、SSLインスペクションなどのSWGの機能がこれまで以上に重要になっています。
