Skip to content Skip to navigation Skip to footer

セキュアWebゲートウェイ(SWG)
ソリューション

サイバー攻撃に対応するエンタープライズクラスの保護

セキュアWebゲートウェイ(SWG)<br />ソリューション banner background banner dots

概要

セキュアWebゲートウェイ(SWG)ソリューション

アプリケーションがクラウドに移行するのに伴いWANエッジの再構築が進む中で、リモートサイトや支社での攻撃対象領域が拡大の一途をたどっています。このリスクは、最大の攻撃ベクトルの1つであるWebベースのトラフィックにおいて顕著で、攻撃手法の高度化と多様化により、外部と内部のリスクからの保護を可能にする統合アプローチが必要とされるようになりました。フォーティネットのセキュアWebゲートウェイは、柔軟な導入オプションを提供し、ユーザーエクスペリエンスを低下させることなく、インターネットベースの脅威からの保護を可能にします。

セキュアWeb ゲートウェイ(SWG)の製品ラインナップと仕様



SWGは、ハードウェアアプライアンスからデータセンター等にデプロイできるVMオプションまで幅広い提供形態と製品ラインナップが用意されており、お客様のニーズに最適なモデルを選択することができます。

 

View by:

ハードウェアアプライアンス
NGFWスループット
6 Gbps
SSLインスペクション
4.8 Gbps
NGFWスループット
9.5 Gbps
SSLインスペクション
8 Gbps
NGFWスループット
11 Gbps
SSLインスペクション
17 Gbps
NGFWスループット
9 Gbps
SSLインスペクション
12.5 Gbps
NGFWスループット
13.5 Gbps
SSLインスペクション
17 Gbps
NGFWスループット
9 Gbps
SSLインスペクション
12.5 Gbps
NGFWスループット
23 Gbps
SSLインスペクション
21 Gbps
仮想アプライアンス
FortiGateは、VMware、Microsoft Hyper-V、Citrix XenServer、Open Source Xen、KVM、Amazon Web Services(AWS)、およびMicrosoft Azureでサポートされています。詳細については、データシートをご参照ください。
スループット
2.5 Gbps
仮想NIC数
1 / 10 (最小/最大)
スループット
4.5 Gbps
仮想NIC数
1 / 10 (最小/最大)
スループット
9 Gbps
仮想NIC数
1 / 10 (最小/最大)
スループット
16.5 Gbps
仮想NIC数
1 / 10 (最小/最大)

実際の性能は、ネットワークとシステム構成によって異なります。測定条件: Dell R740(CPU Intel Xeon Platinum 8168 2.7 GHz、Intel X710ネットワークアダプタ搭載)、FortiOS 5.6.3を実行。VMware vSphere 6.5 Enterprise Plusを使用してテストを実施。SR-IOVは有効です。 1. IPSパフォーマンスは、1 MバイトHTMLファイルとエンタープライズトラフィック混合を用いて測定されています。 2. アプリケーション制御パフォーマンスは、64 KバイトHTMLファイルのトラフィックを用いて測定されています。 3. NGFWパフォーマンスは、IPSおよびアプリケーション制御有効、エンタープライズトラフィック混合の状態のトラフィックを用いて測定されています。 4. 脅威保護パフォーマンスは、IPS、アプリケーション制御、およびマルウェア保護有効、エンタープライズトラフィック混合の状態のトラフィックを用いて測定されています。.

パブリッククラウド
Amazon Web Services(AWS)およびMicrosoft Azureは、BYOL(Bring-Your-Own-License)およびオンデマンド(Pay-As-You-Go)の両方でサポートされています。詳細については、AWSおよびAzure Marketplaceに掲載の情報をご参照ください。
ハードウェアアプライアンス
モデル
FortiProxy 400E
対応ライセンス数
500-2,500 ユーザー
ネットワークインタフェース
4x GE RJ45
モデル
FortiProxy 2000E
対応ライセンス数
2,500-25,000 ユーザー
ネットワークインタフェース
2x 10 GE SFP+, 2x GE SFP ports, 2x GE RJ45 ports
モデル
FortiProxy 4000E
対応ライセンス数
15,000-50,000 ユーザー
ネットワークインタフェース
4x 10 GE SFP+, 2x GE SFP ports, 4x GE RJ45 ports
仮想アプライアンス
モデル
FortiProxy VM
対応ライセンス数
25-25,000 ユーザー
仮想NIC枚数
1 / 10 (最小/最大)

View by:

特長と利点

integration icon

NGFWとSWGのサービスが統合され、豊富な機能を提供

high performance icon

SSLディープインスペクションを実行できるパワフルなハードウェア

icon vulnerability

最新の脅威インテリジェンスでアンチマルウェア技術を常にアップデート

icon benefits management

NGFWとSWGの両方を一元管理可能で、セキュリティ部門のワークロードを軽減

Visibility Protection

パフォーマンスを低下させることなく、暗号化されたトラフィックの死角を解消

checkmark icon

最新の既知および未知のサイバー攻撃から常に保護することが可能

セキュアWebゲートウェイ(SWG)とは

セキュアウェブゲートウェイ(SWG)ソリューションは、Webフィルタリングを使用して企業のインターネットアクセスポリシーを適用し、マルウェアを始めとする不要なソフトウェアをユーザーが開始するインターネット接続から排除します。

企業においてWANエッジが進化を遂げたことで、SWGが非常に重要な役割を果たすようになりました。アプリケーションが急速にクラウドに移行し、リモートサイトや支社で攻撃対象領域が増え続けています。Webベースのトラフィックはセキュリティリスクが特に高く、攻撃手法が高度化していることから、外部と内部の両方のリスクからの保護を可能にする統合アプローチが必要とされています。

SWGソリューションには、URLフィルタリング、アプリケーション制御、HTTPS / SSLの詳細インスペクション、データ漏洩防止、リモートブラウザ隔離などの機能を備えていることが期待され、SWGに対するニーズの拡大により、Webゲートウェイ市場が2023年までに40億ドルになると予想されています。

フォーティネットのSWGは、明示、透過、インラインのモードを柔軟に選択して導入でき、ユーザーエクスペリエンスを低下させることなく、インターネットの脅威からの保護を可能にします。

セキュアWebゲートウェイとファイアウォール

SWGは、マルウェア感染を防止し、有害なWebサイトやアプリケーションへのアクセスをブロックし、支社やリモートワークのユーザーへのコンプライアンスポリシーの適用も可能にします。

SWGとファイアウォールのどちらも、有害と無害のインターネットトラフィックを判断でき、高度なネットワークセキュリティ保護機能を備えていますが、ファイアウォールがパケットレベルで機能するのに対し、SWGは、Webエクスペリエンスを低下させることなく、アプリケーションレベルでWebトラフィックのインスペクションにより高度な攻撃を特定し、防御します。

そのため、企業のセキュリティ戦略の完全統合には、SWGと次世代ファイアウォール(NGFW)の両方が必要です。

セキュアWebゲートウェイとプロキシ

従来は、組織に置かれたエンドポイントとインターネットの間を行き来するトラフィックがWebプロキシツールで管理されていましたが、時間の経過と共に、従来のプロキシだけでは提供できない高度な機能を提供するセキュアWebゲートウェイソリューションが採用されるようになりました。

 

セキュアWebゲートウェイのユースケース

FortiGate SWGは、URLフィルタリング、暗号化されたWebトラフィックに対するSSLインスペクションによる可視化と制御、きめ細かなWebアプリケーションポリシーの適用を実現し、Web攻撃から大切な企業データを保護します。このデモでは、FortiGuard Webフィルタリングを使用した有害なWebページのブロック、適切な使用ポリシーの適用、DLPポリシーの適用、SWGによるブラウザ隔離などのいくつかの代表的なユースケースを紹介します。

ビデオを見る(英語)

フォーティネットのセキュアWebゲートウェイ

フォーティネットのセキュアWebゲートウェイは、サイバー攻撃からユーザーを保護し、インターネットアプリケーションへのポリシーの適用を支援します。FortiGate SWGを使用することで、業界をリードするフォーティネットの次世代ファイアウォールをプロキシとして展開できます。

FortiGate SWGによってNGFWとSWGのサービスが統合されるため、ネットワークセキュリティソリューションの管理が容易になります。また、すべてのプロキシ展開モードをサポートしており、Webフィルタリング、DNSフィルタリング、データ漏洩防止、アンチウイルス、不正侵入防止、高度な脅威保護などの複数の検知技術を使って、サイバー攻撃から従業員を保護します。

FortiGate SWGは、ネットワークセキュリティサービスを統合することでセキュリティ部門のワークロードを最適化したいと考える企業に最適なソリューションです。

エンタープライズ向けには、セキュアWebゲートウェイ専用ソリューションである、FortiProxyも提供されています。FortiProxyのメリットの1つとして、FortiGuard脅威インテリジェンスサービスと統合し、DNSおよびWebフィルタリング、侵入防止、サンドボックスを使用した動的解析、アンチウイルスおよびDLP、コンテンツ分析などに活用する脅威インテリジェンス継続的に更新することもできます。

セキュアWebゲートウェイの重要性

SWGは、有害なインターネットトラフィックから企業ネットワークを保護し、脅威のネットワークへの侵入や感染を防止します。

攻撃や有害なインターネットトラフィックの半分以上で暗号化が使用されるようになった今、SSLインスペクションなどのSWGの機能がこれまで以上に重要になっています。