インターネット経由の脅威に対抗するエンタープライズクラスの保護
FROST RADARᵀᴹグローバルWEBセキュリティマーケットレポート2021(英語)
フォーティネットの包括的なセキュアWebゲートウェイソリューションは、多階層の保護による多層防御を可能にし、既知および未知(ゼロデイ)の脅威に広範囲なWebセキュリティで対抗します。現代のハイブリッドワーカーの課題には、以下のソリューションで対応します。
フォーティネットのセキュアWebゲートウェイソリューションは、Webフィルタリング、DNSセキュリティ、インラインCASB、アンチウイルス、アンチマルウェア、アンチボットネット、SSLインスペクション、データ漏洩防止などのセキュリティ機能を独自に組み合わせて提供します。これにより、インフラストラクチャ全体で一貫したWebセキュリティ態勢を整え、オンプレミスとリモートの両方のユーザーに対応します。ネットワークエッジのリモートユーザー向けに、柔軟な展開オプションもサポートされています。
|
FortiSASEは、拡張性に優れたクラウドベースのサービスで、数十年にわたるFortiOSのイノベーションを基盤としています。FortiGuard LabsのAIドリブン脅威インテリジェンスは、クラス最高レベルのセキュリティと一貫した保護機能を提供し、あらゆるエッジで現代のハイブリッドワーカーを支援します。
ビデオを見る(英語)FortiOS 7.2では新しいインラインセキュリティ機能が導入され、コンバージェンスが強化され、運用が簡素化されています。
フォーティネットのセキュアWebゲートウェイに対応したFortiOS 7.2の新機能:
SWGでは、ハードウェアアプライアンスからデータセンター等にデプロイできる配備用のVMオプションまで幅広い提供形態とフォームファクターと製品ラインナップが用意されており、お客様のニーズに最適なモデルを選択することができます。
View by:
モデル |
FortiProxy 400E |
対応ライセンス数 |
500 ~ 2,500 ユーザー |
ネットワークインタフェース |
4x GE RJ45 |
モデル |
FortiProxy 2000E |
対応ライセンス数 |
2,500 ~ 25,000 ユーザー |
ネットワークインタフェース |
2x 10 GE SFP+, 2x GE SFP ports, 2x GE RJ45 |
モデル |
FortiProxy 4000E |
対応ライセンス数 |
15,000 ~ 50,000 ユーザー |
ネットワークインタフェース |
4x 10 GE SFP+, 2x GE SFP ports, 4x GE RJ45 |
モデル |
FortiProxy VM |
対応ライセンス数 |
25 ~ 25,000 ユーザー |
仮想NIC枚数 |
1 / 10( 最小 / 最大) |
NGFWスループット |
80 Gbps |
SSLインスペクション |
TBD |
NGFWスループット |
TBD |
SSLインスペクション |
TBD |
NGFWスループット |
11 Gbps |
SSLインスペクション |
17 Gbps |
NGFWスループット |
9 Gbps |
SSLインスペクション |
12.5 Gbps |
NGFWスループット |
13.5 Gbps |
SSLインスペクション |
17 Gbps |
NGFWスループット |
9 Gbps |
SSLインスペクション |
12.5 Gbps |
NGFWスループット |
23 Gbps |
SSLインスペクション |
21 Gbps |
スループット |
2.5 Gbps |
仮想NIC数 |
1 / 10(最小 / 最大) |
スループット |
4.5 Gbps |
仮想NIC数 |
1 / 10(最小 / 最大) |
スループット |
9 Gbps |
仮想NIC数 |
1 / 10(最小 / 最大) |
スループット |
16.5 Gbps |
仮想NIC数 |
1 / 10(最小 / 最大) |
実際の性能は、ネットワークとシステム構成によって異なります。測定条件: Dell R740(CPU Intel Xeon Platinum 8168 2.7 GHz、Intel X710ネットワークアダプタ搭載)、FortiOS 5.6.3を実行。VMware vSphere 6.5 Enterprise Plusを使用してテストを実施。SR-IOVは有効です。 1. IPSパフォーマンスは、1 MバイトHTMLファイルとエンタープライズトラフィック混合を用いて測定されています。 2. アプリケーション制御パフォーマンスは、64 KバイトHTMLファイルのトラフィックを用いて測定されています。 3. NGFWパフォーマンスは、IPSおよびアプリケーション制御有効、エンタープライズトラフィック混合の状態のトラフィックを用いて測定されています。 4. 脅威保護パフォーマンスは、IPS、アプリケーション制御、およびマルウェア保護有効、エンタープライズトラフィック混合の状態のトラフィックを用いて測定されています。.
クラウドから提供されるFortiGuard Webセキュリティサービスは、広範囲に及ぶ保護機能を提供し、ランサムウェア、認証情報の窃取、フィッシング、スパム、その他のWeb経由の攻撃などの脅威に対処します。
すべてのFortiGuardセキュリティサービスは、フォーティネット セキュリティ ファブリックにネイティブに統合されています。これにより、攻撃対象領域全体で迅速かつ連携型の検知と保護が可能になります。最新の既知および未知の脅威にリアルタイムで対処するために、リスクが継続的に評価され、セキュリティ ファブリックは自動的に調整されます。ネットワーク、エンドポイント、およびクラウドのハイブリッド環境を利用するユーザーおよびアプリケーションに、コンテキスト対応の一貫したセキュリティポリシーを適用することで、セキュリティギャップを解消できます。
FortiGuard Webフィルタリングは、数億件のURLを90以上のカテゴリに分類したデータベースを活用し、きめ細かいWeb制御とレポート作成を支援します。TLS 1.3に対応したことで、暗号化されたトラフィックの分析が可能になり、未知の不正URLもほぼ即座にブロックできます。
業界初の高度なビデオフィルタリングサービスを提供します。他のWebトラフィックと同レベルのきめ細かいフィルタリングをYouTubeでも提供し、カテゴリだけでなくチャネルに基づいた綿密な制御も可能です。こうしたきめ細かいビデオフィルタリング制御を適用することで、法規制の順守を強化することができます。
アンチボットネットテクノロジーを追加して、侵害されたリモートサーバーとの不正な通信をブロックし、悪意あるコマンドの受信と情報の窃取の両方に対応します。ボットネットを始めとする脅威はコマンド&コントロールサーバーと通信できなくなるため、データの持ち出しやマルウェアのダウンロードを防止できます。
DNSフィルタリングは、DNSトラフィックを完全に可視化するとともに、悪意のある新規登録ドメイン(NRD)やパークドメインなどの高リスクなドメインをブロックします。DNSトンネリング、DNS侵入、C2サーバーの識別、DGAなど、DNSベースの高度な脅威を防御します。
IPレピュテーションテクノロジーの追加により、Web経由の攻撃をプロアクティブにブロックします。世界中の脅威センサー、CERT、MITER、協力関係にある他社、その他のグローバルソースが連携して、敵対的な送信元に関する最新の脅威インテリジェンスを提供し、悪意のある送信元のIPデータが集約されます。
View by:
SSL Webトラフィック、ゼロデイマルウェアやソーシャルサイトの増加により、企業はインターネットを経由した攻撃から従業員を保護するためにセキュアWebゲートウェイを利用するようになりました。このデモで、SSLインスペクション、DNSフィルタリング、Webフィルタリング、Webアプリケーション制御、認証済みWebアクセス、詳細レポートなどのセキュアWebゲートウェイ (SWG)の主要機能をお試しください。
セキュアなインターネットアクセス
フォーティネットのセキュアWebゲートウェイは、柔軟な導入オプションを提供することで、エンドユーザーエクスペリエンスを低下させることなく、インターネットベースの脅威からの保護を可能にします。
セキュアなプライベートアクセス
ZTNAのネイティブ統合により、暗黙的な信頼から明示的な信頼への移行を可能にします。これにより、企業のデータセンターに置かれたプライベートアプリケーションに対する、アイデンティティとコンテキストに基づくセキュアなアクセスが可能になり、継続的な検証が実現します。
FortiManagerによる一元管理
一元管理、ログ、監視により、ネットワークでの出来事を把握でき、ウイルスの検知、無効なWebサイトへの訪問、侵入、ログイン試行の失敗などのネットワークアクティビティの情報を取得できます。
柔軟なライセンス体系
ユーザーやデバイスに基づく柔軟な積み上げ方式のライセンスにより、あらゆる環境でのOpExベースの利用に対応します。
FortiSASEとクラウドから提供するSWGの組み合わせにより、セキュアなインターネットアクセスとリモートワーカーによるセキュアなアクセスが可能になり、ゼロトラストエッジアーキテクチャが実現します。
フォーティネットの次世代セキュアWebゲートウェイは、高度Webコンテンツキャッシングの活用により、サイバー攻撃からのエンタープライズクラスで高パフォーマンスの保護を可能にします。
FortiGuardのクラウドから提供するWebセキュリティサービスは、ランサムウェア、認証情報の窃取、フィッシング、スパムなどのWeb経由の攻撃を含む脅威に対応する包括的な脅威保護を提供します。
