Skip to content Skip to navigation Skip to footer

セキュアWebゲートウェイ(SWG)ソリューション

インターネット経由の脅威に対抗するエンタープライズクラスの保護

FROST RADARᵀᴹグローバルWEBセキュリティマーケットレポート2021(英語)
セキュアWebゲートウェイ(SWG)ソリューション banner background banner dots

概要

フォーティネットの包括的なセキュアWebゲートウェイソリューションは、多階層の保護による多層防御を可能にし、既知および未知(ゼロデイ)の脅威に広範囲なWebセキュリティで対抗します。現代のハイブリッドワーカーの課題には、以下のソリューションで対応します。

  • クラウドベースのSWGは、FortiSASEを使用してリモートユーザーを保護します。
  • 次世代セキュアWebゲートウェイは、FortiProxyを使用してネットワークエッジを保護します。
  • AIを採用したWebセキュリティサービスは、FortiGuardセキュリティサービスを使用してリアルタイムの脅威インテリジェンスを提供します。

フォーティネットのセキュアWebゲートウェイソリューションは、Webフィルタリング、DNSセキュリティ、インラインCASB、アンチウイルス、アンチマルウェア、アンチボットネット、SSLインスペクション、データ漏洩防止などのセキュリティ機能を独自に組み合わせて提供します。これにより、インフラストラクチャ全体で一貫したWebセキュリティ態勢を整え、オンプレミスとリモートの両方のユーザーに対応します。ネットワークエッジのリモートユーザー向けに、柔軟な展開オプションもサポートされています。

FortiSASEの概要

FortiSASEは、拡張性に優れたクラウドベースのサービスで、数十年にわたるFortiOSのイノベーションを基盤としています。FortiGuard LabsのAIドリブン脅威インテリジェンスは、クラス最高レベルのセキュリティと一貫した保護機能を提供し、あらゆるエッジで現代のハイブリッドワーカーを支援します。

ビデオを見る(英語)

FortiOS 7.2の新機能

FortiOS 7.2では新しいインラインセキュリティ機能が導入され、コンバージェンスが強化され、運用が簡素化されています。

フォーティネットのセキュアWebゲートウェイに対応したFortiOS 7.2の新機能:

  • Fortinet ZTNA:運用効率が向上し、SaaSアプリケーション制御がサポートされるようになりました。
  • FortiGuardインラインCASBセキュリティサービス:SaaSのアクセス、使用状況、およびデータを広範囲に可視化し、きめ細かく制御します。
  • アドオンのブラウザ分離:Webコンテンツの実行やレンダリングをリモート化することで、Web経由のゼロデイ攻撃を阻止します。

セキュアWebゲートウェイ(SWG)の製品ラインナップと仕様

SWGでは、ハードウェアアプライアンスからデータセンター等にデプロイできる配備用のVMオプションまで幅広い提供形態とフォームファクターと製品ラインナップが用意されており、お客様のニーズに最適なモデルを選択することができます。

製品比較(英語)

View by:


FortiClient Agents

 EPP / APT の機能

技術仕様   |   購入方法

SSLインスペクション

インラインのアンチウイルス / アンチマルウェア

侵入防止システム(IPS)

FortiGuard Webおよびビデオフィルタリング

ボットネットC&C

情報漏洩防止(DLP)

ハードウェアアプライアンス
モデル
FortiProxy 400E
対応ライセンス数
500 ~ 2,500 ユーザー
ネットワークインタフェース
4x GE RJ45
モデル
FortiProxy 2000E
対応ライセンス数
2,500 ~ 25,000 ユーザー
ネットワークインタフェース
2x 10 GE SFP+, 2x GE SFP ports, 2x GE RJ45
モデル
FortiProxy 4000E
対応ライセンス数
15,000 ~ 50,000 ユーザー
ネットワークインタフェース
4x 10 GE SFP+, 2x GE SFP ports, 4x GE RJ45
仮想マシン
モデル
FortiProxy VM
対応ライセンス数
25 ~ 25,000 ユーザー
仮想NIC枚数
1 / 10( 最小 / 最大)
ハードウェアアプライアンス
NGFWスループット
80 Gbps
SSLインスペクション
TBD
NGFWスループット
TBD
SSLインスペクション
TBD
NGFWスループット
11 Gbps
SSLインスペクション
17 Gbps
NGFWスループット
9 Gbps
SSLインスペクション
12.5 Gbps
NGFWスループット
13.5 Gbps
SSLインスペクション
17 Gbps
NGFWスループット
9 Gbps
SSLインスペクション
12.5 Gbps
NGFWスループット
23 Gbps
SSLインスペクション
21 Gbps
仮想アプライアンス
FortiGateは、VMware、Microsoft Hyper-V、Citrix XenServer、Open Source Xen、KVM、Amazon Web Services(AWS)、およびMicrosoft Azureでサポートされています。詳細については、データシートをご参照ください。
スループット
2.5 Gbps
仮想NIC数
1 / 10(最小 / 最大)
スループット
4.5 Gbps
仮想NIC数
1 / 10(最小 / 最大)
スループット
9 Gbps
仮想NIC数
1 / 10(最小 / 最大)
スループット
16.5 Gbps
仮想NIC数
1 / 10(最小 / 最大)

実際の性能は、ネットワークとシステム構成によって異なります。測定条件: Dell R740(CPU Intel Xeon Platinum 8168 2.7 GHz、Intel X710ネットワークアダプタ搭載)、FortiOS 5.6.3を実行。VMware vSphere 6.5 Enterprise Plusを使用してテストを実施。SR-IOVは有効です。 1. IPSパフォーマンスは、1 MバイトHTMLファイルとエンタープライズトラフィック混合を用いて測定されています。 2. アプリケーション制御パフォーマンスは、64 KバイトHTMLファイルのトラフィックを用いて測定されています。 3. NGFWパフォーマンスは、IPSおよびアプリケーション制御有効、エンタープライズトラフィック混合の状態のトラフィックを用いて測定されています。 4. 脅威保護パフォーマンスは、IPS、アプリケーション制御、およびマルウェア保護有効、エンタープライズトラフィック混合の状態のトラフィックを用いて測定されています。.

パブリッククラウド
Amazon Web Services(AWS)およびMicrosoft Azureは、BYOL(Bring-Your-Own-License)およびオンデマンド(Pay-As-You-Go)の両方でサポートされています。詳細については、AWSおよびAzure Marketplaceに掲載の情報をご参照ください。

クラウドから提供されるFortiGuard Webセキュリティサービスは、広範囲に及ぶ保護機能を提供し、ランサムウェア、認証情報の窃取、フィッシング、スパム、その他のWeb経由の攻撃などの脅威に対処します。

AIを活用した連携型の保護で脅威を素早く阻止

すべてのFortiGuardセキュリティサービスは、フォーティネット セキュリティ ファブリックにネイティブに統合されています。これにより、攻撃対象領域全体で迅速かつ連携型の検知と保護が可能になります。最新の既知および未知の脅威にリアルタイムで対処するために、リスクが継続的に評価され、セキュリティ ファブリックは自動的に調整されます。ネットワーク、エンドポイント、およびクラウドのハイブリッド環境を利用するユーザーおよびアプリケーションに、コンテキスト対応の一貫したセキュリティポリシーを適用することで、セキュリティギャップを解消できます。

FortiGuardのWebセキュリティテクノロジー

icon fgd url green 250

Webフィルタリング

FortiGuard Webフィルタリングは、数億件のURLを90以上のカテゴリに分類したデータベースを活用し、きめ細かいWeb制御とレポート作成を支援します。TLS 1.3に対応したことで、暗号化されたトラフィックの分析が可能になり、未知の不正URLもほぼ即座にブロックできます。

icon fgd vf green 250

ビデオフィルタリング

業界初の高度なビデオフィルタリングサービスを提供します。他のWebトラフィックと同レベルのきめ細かいフィルタリングをYouTubeでも提供し、カテゴリだけでなくチャネルに基づいた綿密な制御も可能です。こうしたきめ細かいビデオフィルタリング制御を適用することで、法規制の順守を強化することができます。

icon fgd bot green 250

アンチボットネットとC2

アンチボットネットテクノロジーを追加して、侵害されたリモートサーバーとの不正な通信をブロックし、悪意あるコマンドの受信と情報の窃取の両方に対応します。ボットネットを始めとする脅威はコマンド&コントロールサーバーと通信できなくなるため、データの持ち出しやマルウェアのダウンロードを防止できます。

icon fgd dns green 250

DNSフィルタリング

DNSフィルタリングは、DNSトラフィックを完全に可視化するとともに、悪意のある新規登録ドメイン(NRD)やパークドメインなどの高リスクなドメインをブロックします。DNSトンネリング、DNS侵入、C2サーバーの識別、DGAなど、DNSベースの高度な脅威を防御します。

icon fgd ir green 250

IPレピュテーション

IPレピュテーションテクノロジーの追加により、Web経由の攻撃をプロアクティブにブロックします。世界中の脅威センサー、CERT、MITER、協力関係にある他社、その他のグローバルソースが連携して、敵対的な送信元に関する最新の脅威インテリジェンスを提供し、悪意のある送信元のIPデータが集約されます。

View by:

特長と利点

セキュアなインターネットアクセス

フォーティネットのセキュアWebゲートウェイは、柔軟な導入オプションを提供することで、エンドユーザーエクスペリエンスを低下させることなく、インターネットベースの脅威からの保護を可能にします。

セキュアなプライベートアクセス

ZTNAのネイティブ統合により、暗黙的な信頼から明示的な信頼への移行を可能にします。これにより、企業のデータセンターに置かれたプライベートアプリケーションに対する、アイデンティティとコンテキストに基づくセキュアなアクセスが可能になり、継続的な検証が実現します。

FortiManagerによる一元管理

一元管理、ログ、監視により、ネットワークでの出来事を把握でき、ウイルスの検知、無効なWebサイトへの訪問、侵入、ログイン試行の失敗などのネットワークアクティビティの情報を取得できます。

柔軟なライセンス体系

ユーザーやデバイスに基づく柔軟な積み上げ方式のライセンスにより、あらゆる環境でのOpExベースの利用に対応します。

フォーティネットのセキュアWebゲートウェイソリューション

製品のニュース