セキュアWeb ゲートウェイ (SWG)

インターネット上のサイバー攻撃に対してエンタープライズクラスの保護を提供

web product icon secure web gateway

セキュアWeb ゲートウェイ(SWG)の概要

 

現在Secure Sockets Layer(SSL)の導入が進んでおり、2018年1月の時点では少なくともインターネット上のWebサイトの60%でSSLが利用されています。SSLではデータの機密性が確保されますが、一方ではマルウェアを密かに隠す格好の場所をサイバー犯罪者に与えてしまうことになります。業界のレポートでは、不正なトラフィックの41%が暗号を悪用していることが明らかになっています。さらに、セキュリティ管理者は企業から出ていくデータの視認性を失い、データ喪失に対するポリシーを適用することができません。

SWGは、URLフィルタリング、暗号化されたWebトラフィックに対するSSLインスペクションによる可視化と制御、きめ細かなWebアプリケーションポリシーの適用を実現し、Web攻撃から大切な企業データを保護します。フォーティネットは、Virus Bulletin誌がWebフィルタリングの有効性を評価するVBWeb認定を初めて獲得した唯一のセキュリティベンダーです。

 

製品ニュース

製品動画 / Webinar

Demo of FortiGate SWG Use cases

FortiGate SWG protects against web attacks with URL filtering, visibility and control of encrypted web traffic via SSL inspection, and application of granular web application policies. This demo walks through two key use cases: How to enforce Acceptable Use Policy How to block malicious web pages using FortiGuard Web Filtering

ビデオを見る (英語)
Reclaim Your Freedom to Safely Surf the Web (英語)
FortiGate Cookbook - Transparent Web Proxy (5.6) (英語)
FortiOS 6.0 and Security Fabric Q&A with Michael Xie (英語)

セキュアWeb ゲートウェイ(SWG)の詳細

フォーティネットのセキュアWeb ゲートウェイは、サイバー攻撃からユーザーを保護し、インターネットアプリケーションへのポリシーの適用を支援します。   

FortiGate SWGを使用することで、業界をリードするフォーティネットの次世代ファイアウォールをプロキシとして展開できます。 FortiGate SWGによってNGFWとSWGのサービスが統合されるため、ネットワークセキュリティソリューションの管理が容易になります。 また、すべてのプロキシ展開モードをサポートしており、Webフィルタリング、DNSフィルタリング、データ漏洩防止、アンチウイルス、不正侵入防止、高度な脅威保護などの複数の検知技術を使って、サイバー攻撃から従業員を保護します。 FortiGate SWGは、ネットワークセキュリティサービスを統合することでセキュリティ部門のワークロードを最適化したいと考える企業に最適なソリューションです。

エンタープライズ向けには、セキュアWeb ゲートウェイ専用ソリューションである、FortiProxyも提供されています。

 

   

特長と利点

integration icon
NGFWとSWGのサービスが統合され、豊富な機能を提供する製品
high performance icon
SSLディープインスペクションを実行できるパワフルなハードウェア
icon vulnerability
最新の脅威インテリジェンスでアンチマルウェア技術を常にアップデート
icon benefits management
NGFWとSWGの両方を一元管理可能で、セキュリティ部門のワークロードを軽減
visibility icon
パフォーマンスを低下させることなく、暗号化されたトラフィックの死角を解消
checkmark icon
最新の既知および未知のサイバー攻撃から常に保護することが可能

セキュアWeb ゲートウェイ(SWG)の製品ラインナップと仕様



SWGは、ハードウェアアプライアンスからデータセンター配備用のVMオプションまで幅広い提供形態と製品ラインナップが用意されており、お客様のニーズに最適なモデルを選択することができます。

 

ハードウェアアプライアンス
スループット
5 Gbps
ネットワークインタフェース
2x 10 GE SFP+, 10x GE RJ45, 8x GE SFP
SSLインスペクション
6.8 Gbps
スループット
4 Gbps
ネットワークインタフェース
2x 10 GE SFP+, 10x GE RJ45, 8x GE SFP
SSLインスペクション
6.8 Gbps
スループット
5 Gbps
ネットワークインタフェース
2x 10 GE SFP+, 16x GE SFP, 18x GE RJ45
SSLインスペクション
4 Gbps
スループット
7 Gbps
ネットワークインタフェース
8x 10GE SFP+/GE SFP, 16x GE SFP, 18x GE RJ45
SSLインスペクション
10.5 Gbps
スループット
9 Gbps
ネットワークインタフェース
6x 10GE SFP+, 34x GE RJ45
SSLインスペクション
12.5 Gbps
スループット
13.5 Gbps
ネットワークインタフェース
4x 40GE QSFP+, 20x 10GE/25GE SFP+/SFP28, 12x GE RJ45
SSLインスペクション
17 Gbps
スループット
9 Gbps
ネットワークインタフェース
10x 10GE SFP+, 2x 10GE SFP+ bypass, 34x GE RJ45
SSLインスペクション
12.5 Gbps
スループット
24 Gbps
ネットワークインタフェース
48x 10GE SFP+/GE SFP, 2x GE RJ45
SSLインスペクション
20 Gbps
スループット
23 Gbps
ネットワークインタフェース
4x 40GE QSFP+, 4x 10GE RJ45, 16x 10GE/25GE SFP+/SFP28, 12x GE RJ45
SSLインスペクション
21 Gbps
スループット
20 Gbps
ネットワークインタフェース
4x 40GE QSFP+, 20x 10GE SFP+/GE SFP, 8x SFP+, 2x GE RJ45
SSLインスペクション
24 Gbps
仮想アプライアンス
FortiGateは、VMware、Microsoft Hyper-V、Citrix XenServer、Open Source Xen、KVM、Amazon Web Services(AWS)、およびMicrosoft Azureでサポートされています。詳細については、データシートをご参照ください。
スループット
2.5 Gbps
仮想NIC数
1 / 10 (最小/最大)
スループット
4.5 Gbps
仮想NIC数
1 / 10 (最小/最大)
スループット
9 Gbps
仮想NIC数
1 / 10 (最小/最大)
スループット
16.5 Gbps
仮想NIC数
1 / 10 (最小/最大)

実際の性能は、ネットワークとシステム構成によって異なります。測定条件: Dell R740(CPU Intel Xeon Platinum 8168 2.7 GHz、Intel X710ネットワークアダプタ搭載)、FortiOS 5.6.3を実行。VMware vSphere 6.5 Enterprise Plusを使用してテストを実施。SR-IOVは有効です。 1. IPSパフォーマンスは、1 MバイトHTMLファイルとエンタープライズトラフィック混合を用いて測定されています。 2. アプリケーション制御パフォーマンスは、64 KバイトHTMLファイルのトラフィックを用いて測定されています。 3. NGFWパフォーマンスは、IPSおよびアプリケーション制御有効、エンタープライズトラフィック混合の状態のトラフィックを用いて測定されています。 4. 脅威保護パフォーマンスは、IPS、アプリケーション制御、およびマルウェア保護有効、エンタープライズトラフィック混合の状態のトラフィックを用いて測定されています。.

パブリッククラウド
Amazon Web Services(AWS)およびMicrosoft Azureは、BYOL(Bring-Your-Own-License)およびオンデマンド(Pay-As-You-Go)の両方でサポートされています。詳細については、AWSおよびAzure Marketplaceに掲載の情報をご参照ください。
ハードウェアアプライアンス
モデル
FortiProxy 400E
対応ライセンス数
500-2,500 ユーザー
ネットワークインタフェース
4x GE RJ45
モデル
FortiProxy 2000E
対応ライセンス数
2,500-25,000 ユーザー
ネットワークインタフェース
2x 10 GE SFP+, 2x GE SFP ports, 2x GE RJ45 ports
モデル
FortiProxy 4000E
対応ライセンス数
15,000-50,000 ユーザー
ネットワークインタフェース
4x 10 GE SFP+, 2x GE SFP ports, 4x GE RJ45 ports
仮想アプライアンス
モデル
FortiProxy VM
対応ライセンス数
25-25,000 ユーザー
仮想NIC枚数
1 / 10 (最小/最大)