現在Secure Sockets Layer(SSL)の導入が進んでおり、2018年1月の時点では少なくともインターネット上のWebサイトの60%でSSLが利用されています。SSLではデータの機密性が確保されますが、一方ではマルウェアを密かに隠す格好の場所をサイバー犯罪者に与えてしまうことになります。業界のレポートでは、不正なトラフィックの41%が暗号を悪用していることが明らかになっています。さらに、セキュリティ管理者は企業から出ていくデータの視認性を失い、データ喪失に対するポリシーを適用することができません。
SWGは、URLフィルタリング、暗号化されたWebトラフィックに対するSSLインスペクションによる可視化と制御、きめ細かなWebアプリケーションポリシーの適用を実現し、Web攻撃から大切な企業データを保護します。フォーティネットは、Virus Bulletin誌がWebフィルタリングの有効性を評価するVBWeb認定を初めて獲得した唯一のセキュリティベンダーです。
|
FortiGate SWGは、Web攻撃からの保護を、URLフィルタリング、SSLインスペクションによる暗号化されたWebトラフィックの可視化と制御、粒度の高いWebアプリケーションポリシーの適用により実現します。このデモでは、FortiGuardのWebフィルタリングを使用して悪意のあるWebページをブロックする方法、利用規定を適用する方法、DLPポリシーを適用する方法、SWGを使用してブラウザを隔離する方法といったユースケースについて説明します。
ビデオを見る(英語)フォーティネットのセキュアWeb ゲートウェイは、サイバー攻撃からユーザーを保護し、インターネットアプリケーションへのポリシーの適用を支援します。
FortiGate SWGを使用することで、業界をリードするフォーティネットの次世代ファイアウォールをプロキシとして展開できます。 FortiGate SWGによってNGFWとSWGのサービスが統合されるため、ネットワークセキュリティソリューションの管理が容易になります。 また、すべてのプロキシ展開モードをサポートしており、Webフィルタリング、DNSフィルタリング、データ漏洩防止、アンチウイルス、不正侵入防止、高度な脅威保護などの複数の検知技術を使って、サイバー攻撃から従業員を保護します。 FortiGate SWGは、ネットワークセキュリティサービスを統合することでセキュリティ部門のワークロードを最適化したいと考える企業に最適なソリューションです。
エンタープライズ向けには、セキュアWeb ゲートウェイ専用ソリューションである、FortiProxyも提供されています。
SWGは、ハードウェアアプライアンスからデータセンター配備用のVMオプションまで幅広い提供形態と製品ラインナップが用意されており、お客様のニーズに最適なモデルを選択することができます。
NGFWスループット |
5 Gbps |
SSLインスペクション |
6.8 Gbps |
NGFWスループット |
4 Gbps |
SSLインスペクション |
6.8 Gbps |
NGFWスループット |
5 Gbps |
SSLインスペクション |
4 Gbps |
NGFWスループット |
7 Gbps |
SSLインスペクション |
10.5 Gbps |
NGFWスループット |
11 Gbps |
SSLインスペクション |
17 Gbps |
NGFWスループット |
9 Gbps |
SSLインスペクション |
12.5 Gbps |
NGFWスループット |
13.5 Gbps |
SSLインスペクション |
17 Gbps |
NGFWスループット |
9 Gbps |
SSLインスペクション |
12.5 Gbps |
NGFWスループット |
24 Gbps |
SSLインスペクション |
20 Gbps |
NGFWスループット |
23 Gbps |
SSLインスペクション |
21 Gbps |
NGFWスループット |
20 Gbps |
SSLインスペクション |
24 Gbps |
スループット |
2.5 Gbps |
仮想NIC数 |
1 / 10 (最小/最大) |
スループット |
4.5 Gbps |
仮想NIC数 |
1 / 10 (最小/最大) |
スループット |
9 Gbps |
仮想NIC数 |
1 / 10 (最小/最大) |
スループット |
16.5 Gbps |
仮想NIC数 |
1 / 10 (最小/最大) |
実際の性能は、ネットワークとシステム構成によって異なります。測定条件: Dell R740(CPU Intel Xeon Platinum 8168 2.7 GHz、Intel X710ネットワークアダプタ搭載)、FortiOS 5.6.3を実行。VMware vSphere 6.5 Enterprise Plusを使用してテストを実施。SR-IOVは有効です。 1. IPSパフォーマンスは、1 MバイトHTMLファイルとエンタープライズトラフィック混合を用いて測定されています。 2. アプリケーション制御パフォーマンスは、64 KバイトHTMLファイルのトラフィックを用いて測定されています。 3. NGFWパフォーマンスは、IPSおよびアプリケーション制御有効、エンタープライズトラフィック混合の状態のトラフィックを用いて測定されています。 4. 脅威保護パフォーマンスは、IPS、アプリケーション制御、およびマルウェア保護有効、エンタープライズトラフィック混合の状態のトラフィックを用いて測定されています。.
モデル |
FortiProxy 400E |
対応ライセンス数 |
500-2,500 ユーザー |
ネットワークインタフェース |
4x GE RJ45 |
モデル |
FortiProxy 2000E |
対応ライセンス数 |
2,500-25,000 ユーザー |
ネットワークインタフェース |
2x 10 GE SFP+, 2x GE SFP ports, 2x GE RJ45 ports |
モデル |
FortiProxy 4000E |
対応ライセンス数 |
15,000-50,000 ユーザー |
ネットワークインタフェース |
4x 10 GE SFP+, 2x GE SFP ports, 4x GE RJ45 ports |
モデル |
FortiProxy VM |
対応ライセンス数 |
25-25,000 ユーザー |
仮想NIC枚数 |
1 / 10 (最小/最大) |
