フォーティネットのWebアプリケーションファイアウォールFortiWebは、ビジネスクリティカルなWebアプリケーションを既知と未知の脆弱性を標的とする攻撃から保護します。
Webアプリケーションへの攻撃は急速に進化しており、新しい機能を導入したり、既存の機能を更新したり、新しいWeb APIを公開したりするたびに変化します。お客様が必要としているのは、このような変化に対応できるソリューションであり、FortiWebは、まさにそのソリューションです。
概要
製品ラインナップと仕様
FortiWebには、エントリーレベルのハードウェアアプライアンスから最新のクラウド環境への導入が可能な高度なVMオプションまで幅広い提供形態と製品ラインナップが用意されており、お客様のニーズに最適なモデルを選択することができます。
View by:
FortiWebのアプライアンスは、マルチコアプロセッサとハードウェアベースのSSLツールの組み合わせにより、超高速の保護されたWAFスループットを提供します。
スループット |
50 Mbps |
| インタフェース | 4x GE RJ45 |
スループット |
250 Mbps |
| インタフェース | 4x GE RJ45, 4x GE SFP |
スループット |
750 Mbps |
| インタフェース | 4x GE RJ45 (2x bypass), 4x GE SFP |
スループット |
1.3 Gbps |
| インタフェース | 2x 10 GE SFP+, 2x GE RJ45, 4x GE RJ45 bypass, 4x GE SFP |
スループット |
2.5 Gbps |
| インタフェース | 2x 10 GE SFP+, 4x GE RJ45 bypass, 4x GE SFP |
スループット |
5 Gbps |
| インタフェース | 4x 10 GE SFP+, 8x GE RJ45 bypass, 4x GE SFP |
スループット |
20 Gbps |
| インタフェース | 8x GE RJ45 bypass, 4x GE SFP, 2x 10G SFP+ bypass, 2x 10G SFP+ |
FortiWebの仮想マシンは、VMware、Microsoft Hyper-V、Citrix XenServer、Open Source Xen、VirtualBox、KVM、Dockerの各プラットフォームでの展開が可能です。
サポートされるバージョンについては、FortiWeb VMインストールガイドを参照してください。
スループット |
25 Mbps |
| vCPU | 1 |
スループット |
100 Mbps |
| vCPU | 2 |
スループット |
500 Mbps |
| vCPU | 4 |
スループット |
3 Gbps |
| vCPU | 8 |
数値は、ネットワークトラフィックとシステム構成によって異なります。測定条件: Dell PowerEdge R710サーバー(2 x Intel Xeon E5504 2.0 GHz 4MB Cache)、VMware ESXi 5.5、FortiWeb Virtual Applicance(4 vCPUおよび8 vCPU)は4 GB vRAM、FortiWeb Virtual Applicance(2 vCPU)は4 GB vRAM
FortiWebは、すべての主要パブリッククラウドプロバイダーで使用可能です(Amazon Web Services(AWS)、Microsoft Azure、Oracle、Googleなど)。Amazon Web Services(AWS)およびMicrosoft Azureは、BYOL(Bring-Your-Own-License)およびオンデマンド(Pay-As-You-Go)の両方でサポートされています。詳細については、各クラウドのマーケットプレイスを参照してください。
FortiWebのコンテナアプライアンスは、コンテナ化された環境内でお客様のワークロードとデータを保護します。
スループット |
25 Mbps |
スループット |
100 Mbps |
スループット |
500 Mbps |
スループット |
3 Gbps |
スループットおよびその他の基準値は、各バージョンで許容される最大値を掲載しています。数値は、ネットワークトラフィックとシステム構成によって異なります。
FortiWeb Cloud WAF-as-a-Serviceは、SECaaS(サービスとしてのセキュリティ)クラウドベースWAF(Webアプリケーションファイアウォール)です。OWASPトップ10やゼロデイ攻撃といったアプリケーション層の攻撃から、パブリッククラウドがホストするWebアプリケーションを保護します。
FortiWeb Cloud WAF-as-a-Serviceは、ハードウェアやソフトウェアを一切必要とせず、ほとんどのAWSリージョンで稼働しているゲートウェイを利用して、お客様のアプリケーションと同じリージョン内でアプリケーショントラフィックをスクラブ(洗浄)します。リージョン内でトラフィックがスクラブされるため、パフォーマンスと規制に関する問題に対処できるとともに、トラフィックコストを最小限に抑えることができます。
FortiWeb Cloudは、組み込みのシンプルなセットアップウィザードと既定のポリシーを通じて、お客様が必要とするセキュリティをわずか数分で提供して、WAFのセットアップに伴う複雑さを解消します。より高度なユーザーは、必要に応じて、追加セキュリティモジュールを無償で簡単に有効にできます。
詳細については、こちらを参照してください。
FortiWeb Cloud WAF-as-a-Service (FWCWaaS)
FortiWeb Cloud WAF-as-a-Serviceは、SECaaS(サービスとしてのセキュリティ)クラウドベースWAF(Webアプリケーションファイアウォール)であり、OWASPトップ10やゼロデイ攻撃といったアプリケーション層の攻撃から、パブリッククラウドでホストされているWebアプリケーションを保護します。
|
FortiWeb Cloud WAF-as-a-Service
FortiWeb Cloud WAF-as-a-Service
ビデオを見る(英語)ハードウェアやソフトウェアを一切必要とせずに、アプリケーションと同じAWS / Azure / Google Cloudリージョン内のWAFゲートウェイを使用して、FortiWeb Cloud WAF-as-a-Serviceを提供します。リージョン内でトラフィックがスクラブされるため、パフォーマンスと規制に関する問題に対処できるとともに、トラフィックコストを最小限に抑えることができます。
FortiWeb Cloud WAF-as-a-Serviceは、組み込みのセットアップウィザードと既定のポリシーを通じて、基本的なセキュリティをわずか数分で提供して、WAFのセットアップに伴う複雑さを解消します。より高度なユーザーは、必要に応じて、追加セキュリティモジュールを無償で簡単に有効にできます。FortiWeb Cloud WAF-as-a-Serviceの詳細については、こちらを参照してください。
Webアプリケーション向けの高度な脅威保護
FortiWeb Cloud WAF-as-a-Serviceは、さまざまな脅威からアプリケーションを保護します。これらの脅威としては、脆弱性エクスプロイト、ボット、マルウェアアップロード、DDoS攻撃、高度な持続的脅威(APT)、未知の攻撃、ゼロデイ攻撃などが挙げられます。このソリューションでは、フォーティネットの実績豊富なFortiGuard Labsから提供されるサービスも活用して、シグネチャを提供し、サンドボックスとIPレピュテーションをサポートすることで、最新の保護機能と脅威情報をお客様に提供します。
総所有コスト(TCO)を削減
FortiWeb Cloud WAF-as-a-Serviceは、お客様のアプリケーションと同じAWS / Azure / Google Cloudリージョンに導入されるクラウドネイティブのSaaSソリューションとして提供されるので、ハードウェアやソフトウェアのメンテナンスを必要とせず、アウトバンドのデータ転送コストを大幅に削減できます。アプリケーションとWAF間を流れるトラフィックについて、低遅延のリージョン内帯域幅レートのメリットを享受することができます。
簡素化されたコンプライアンス要件
フォーティネットは、お客様のアプリケーションと同じAWS / Azure / Google Cloudリージョン内にある一連のWAFゲートウェイを使用して、FortiWeb Cloud WAF-as-a-Serviceを提供します。このため、追加のリージョン規制要件がアプリケーションに課されることはありません。
柔軟な購入オプション
お客様が事前プロビジョニング済み容量を希望するのか、処理データ量に応じた課金を希望するのかにかかわらず、FortiWeb Cloud WAF-as-a-Serviceは、お客様のビジネス優先事項と予算に応じて最適なオプションを提供します。
Google Cloud Marketplace
詳細については、Google Cloud Marketplaceを参照してください。
AWS Marketplace
詳細については、AWS Marketplaceを参照してください。
Azure Marketplace
詳細については、Azure Marketplaceを参照してください。
Oracle Cloud Infrastructure Marketplace
詳細については、Oracle Cloud Infrastructure Marketplaceを参照してください。
無償トライアル
FortiWeb Cloud WAF-as-a-Serviceのライブデモを活用して、14日間の無償トライアルをお試しください。
FortiWeb向けのFortiGuardセキュリティサービス
FortiWebは、複数のFortiGuardセキュリティサービスを利用して、Webアプリケーションを攻撃から保護します。これらの年間サブスクリプションは、単独でご購入いただくことも、FortiWebソリューションのバンドルの一部としてご購入いただくこともできます。
Webアプリケーションセキュリティ
FortiGuard Webアプリケーションセキュリティサービスでは、最新のアプリケーション脆弱性、ボット、疑わしいURLパターンやデータ型パターン、および専用のヒューリスティック検知エンジンに基づく情報を活用して、Webアプリケーションをアプリケーション層の脅威から保護します。
IPレピュテーションおよびアンチボットネットセキュリティ
FortiGuard IPレピュテーションサービスは、フォーティネット分散ネットワークからの不正送信元IPデータを集約します。この分散ネットワークでは、脅威センサー、CERT、MITER、協力関係にある他社、その他のグローバルソースが連携し、悪意ある送信元に関する最新の脅威インテリジェンスを提供します。分散ネットワークゲートウェイから提供されるほぼリアルタイムのインテリジェンスとFortiGuard Labsによるワールドクラスの調査結果を利用することで、保護を強化し、攻撃をプロアクティブに防ぐことができます。
アンチウイルス
FortiGuardアンチウイルスは、最新のウイルス、スパイウェアなど、コンテンツレベルの脅威から保護します。業界をリードする高度な脅威検知エンジンを活用するこのサービスは、新たな脅威や進化する脅威によるネットワーク侵害や重要情報へのアクセスを阻止します。
FortiSandbox Cloud
FortiSandbox Cloudサービスは、動的分析により未知のマルウェアを識別する高度な脅威検知ソリューションです。FortiSandbox Cloudが提供する実用的なインテリジェンスをネットワーク内の予防的制御機能に反映することで、脅威を緩和できます。
クレデンシャルスタッフィングディフェンス
フォーティネットのクレデンシャルスタッフィングディフェンスは、盗まれた認証情報について常時最新状態のフィードを使用して、侵害された認証情報を使用するログイン試行を識別します。管理者は、不審なログインが使用された場合に、サポート対象のデバイスがロギング、アラート、ブロックなどのさまざまなアクションを実行するように設定できます。
サービスバンドル
Standard
この保護ソリューションでは、お客様のWebベースアプリケーションを保護するためのコアサービスが提供されます。たとえば、Webアプリケーションセキュリティ、IPレピュテーションとアンチボットネット、アンチウイルスなどです。
Advanced
より高度なWebアプリケーションセキュリティ保護ソリューションをご希望の場合は、Advancedバンドルには、Standardバンドルのすべてのサービスに加えて、FortiCloudサンドボックスとクレデンシャルスタッフィングディフェンスが含まれています。
関連資料
View by:
データシート
導入事例
動画 / ウェビナー
FortiWebエコシステム
FortiWebは、フォーティネット セキュリティ ファブリックの一部として、多くの主要ITベンダーとの統合をサポートしています。現在のFortiWebアライアンスパートナーは、以下のとおりです。
Alcide
Alcide is a cloud-native security leader with the mission to empower DevOps and security teams to manage application and networking security through the intelligent automation of security policies applied uniformly, regardless of the workload and infrastructure.
Amazon Web Services
AWS services are trusted by more than a million active customers around the world – including the fastest growing startups, largest enterprises, and leading government agencies – to power their infrastructures, make them more agile, and lower costs.
Learn more on the Fortinet-AWS alliance
Cubro
Cubro is a leading manufacturer and global supplier of IT Network TAPs, Advanced Network Packet Brokers and Bypass Switches. Together with Fortinet we enable total network visibility into your traffic, where we differentiate solutions for Telecommunications, ISP, Data Centre, Enterprise, and Government in virtualized or physical environments.
D3 Security
D3 Security's award-winning SOAR platform seamlessly combines security orchestration, automation and response with enterprise-grade investigation/case management, trend reporting and analytics. With D3's adaptable playbooks and scalable architecture, security teams can automate SOC use-cases to reduce MTTR by over 95%, and manage the full lifecycle of any incident or investigation.
DFLabs
DFLabs IncMan SOAR leverages existing security products to dramatically reduce the response and remediation gap caused by limited resources and the increasing volume of incidents. Together with Fortinet, IncMan allows joint customers to respond to security incidents in a faster, more informed and efficient manner.
ElevenPaths
At ElevenPaths, Telefónica Cyber Security Unit, we believe in the idea of challenging the current state of security, an attribute that must always be present in technology. We’re always redefining the relationship between security and people, with the aim of creating innovative security products which can transform the concept of security, thus keeping us one step ahead of attackers, who are increasingly present in our digital life.
- Fortinet-ElevenPaths Metashield for ICAP solution brief
- Fortinet-ElevenPaths Vamps solution brief
- Press Release
Gigamon
Gigamon provides active visibility into physical and virtual network traffic, enabling stronger security, and superior performance.
Google Cloud Platform
Google Cloud Platform is a secure, dedicated public cloud computing service operated by Google which provides a range of infrastructure and application services that enable deployments in the cloud. Fortinet provides critical firewalling, advanced security and scalable BYOL protection for elastic compute, container, and machine-learning workloads in Google’s innovative public cloud.
HashiCorp
HashiCorp is the leader in multi-cloud infrastructure automation software. The HashiCorp software suite enables organizations to adopt consistent workflows to provision, secure, connect, and run any infrastructure for any application. HashiCorp open source tools Vagrant, Packer, Terraform, Vault, Consul, and Nomad are downloaded tens of millions of times each year and are broadly adopted by the Global 2000.
Hewlett Packard Enterprise
Hewlett Packard Enterprise is an industry-leading technology company that enables customers to go further, faster. With the industry’s most comprehensive portfolio, HPE's technology and services help customers around the world make IT more efficient, more productive, and more secure.
- Fortinet-HPE Alliance Brief
- HPE Aruba Solution Brief
- HPE Aruba Technical Guide
- Fortinet and HPE-GreenLake Solution Brief
- Fortinet and HPE Edgeline Converged Edge Systems and OT Link Solution Brief
- Fortinet and HPE IT OT Convergence Security Solution White Paper
- Fortinet and HPE Proliant for Microsoft Azure Solution Brief
- Fortinet and HPE Proliant for Microsoft Azure White Paper
- Fortinet-HPE SDN Solution Brief
- Fortinet, HPE, and Pensando Innovative Edge-to-Core Solution Brief
IBM
IBM Security offers one of the most advanced and integrated portfolios of enterprise security products and services. The portfolio enables organizations to effectively manage risk and defend against emerging threats.
- IBM Security Alliance Overview
- Fortinet – IBM Security AppScan Solution Brief
- Fortinet – IBM Security QRadar Solution Brief
- Fortinet FortiGate and IBM QRadar Deployment Guide
- FortiGate App For IBM QRadar Technical Solution Guide
- Fortinet - IBM Resilient Technical Deployment Guide
- Fortinet - IBM Cloud Connector Solution Brief
- Fortinet FortiSOAR Connector for IBM QRadar
- IIoT World Webinar Recording
Micro Focus
Micro Focus is a global software company with 40 years of experience in delivering and supporting enterprise software solutions that help customers innovate faster with lower risk. Our portfolio enables our 20,000 customers to build, operate and secure the applications and IT systems that meet the challenges of change. We are a global software company, committed to enabling customers to both embrace the latest technologies and maximize the value of their IT investments. Everything we do is based on a simple idea: the fastest way to get results from new technology investments is to build on what you have–in essence, bridging the old and the new.
- Fortinet-Micro Focus Fortify WebInspect Solution Brief
- Fortinet-Micro Focus ArcSight ESM Solution brief
- ArcSight Marketplace
Microsoft Azure
Microsoft is the leading platform and productivity company for the mobile-first, cloud-first world, and its mission is to empower every person and every organization on the planet to achieve more.
Nutanix
Nutanix makes infrastructure invisible, elevating IT to focus on the applications and services that power their business. The Nutanix enterprise cloud platform leverages web-scale engineering and consumer-grade design to natively converge compute, virtualization and storage into a resilient, software-defined solution that delivers any application at any scale.
Oracle
Oracle offers a comprehensive and fully integrated stack of cloud applications and platform services.
Qualys
Qualys, Inc. is a pioneer and leading provider of cloud-based security and compliance solutions with over 8,800 customers in more than 100 countries, including a majority of each of the Forbes Global 100 and Fortune 100.
Red Hat Ansible
Red Hat® Ansible® Automation Platform is the foundation for building and operating automation services at scale, providing enterprises a composable, collaborative, and trusted execution environment. Ansible helps enable the automated management of Fortinet’s flagship enterprise firewall, FortiGate, integrating it into customer’s IT automation strategies.
Restorepoint
Restorepoint’s solutions help organisations and service providers reduce cost, manage unforeseen risks, and to accelerate change management across their multi-vendor network infrastructures. Using our cost-effective products, customers can quickly automate Network Outage Protection, Compliance Auditing, and Privileged Access Management and to simplify Bulk Change Management.
Splunk
Splunk Inc. is the market-leading platform that powers Operational Intelligence.
Thales
Thales is a global high technology leader investing in digital and “deep tech” innovations – connectivity, big data, artificial intelligence, cybersecurity and quantum technology. Together with Fortinet, Thales provides advanced security certificate management by the Luna HSM for the encryption and decryption of secure application and session traffic.
WhiteHat
Combining advanced technology with the expertise of its global Threat Research Center (TRC) team, WhiteHat delivers application security solutions that reduce risk, reduce cost, and accelerate the deployment of secure applications and websites.
FortiWeb:Webアプリケーション / Web API保護のユースケース
WebアプリケーションとWeb APIは、ビジネスクリティカルなアプリケーションを構築するためのツールとして一般に選択されるようになっており、それらのアプリケーションはビジネスのニーズに追随する必要があります。FortiWebは、これらの最新のWebアプリケーションを保護するために必要なパフォーマンス、管理性、幅広い保護機能を提供します。
アプリケーションの保護
正規のユーザーをブロックすることなく、また、従来のアプリケーションラーニングに伴う過度の管理オーバーヘッドを発生させることなく、アプリケーションに対する既知の脅威とゼロデイ攻撃をブロックします。
APIの保護
モバイルアプリケーションをサポートするAPIを保護し、B2B通信を可能にします。
ボット減災
検索エンジンやヘルス / パフォーマンス監視ツールなどの適正なビジネスニーズをサポートするボットをブロックすることなく、不正なボットの動きをブロックします。
特長と利点
高度なビジュアル分析
FortiWebのビジュアルレポートツールを活用し、攻撃のソースやタイプなどの要素を詳細に分析することで、他のWAFソリューションでは不可能な実用的インテリジェンスを提供します。
誤検知抑制ツール
高度なツール群を活用することで、ポリシーおよび例外リストの日々の管理業務を最小限に抑え、不適切なトラフィックのみを確実にブロックします。
ハードウェアベースのアクセラレーション
FortiWebは、業界をリードする保護されたWAFスループットおよび超高速のセキュアなトラフィック暗号化 / 復号化を実現します。
FortiWebのWAFソリューション
FortiWebが提供する高度な機能によって、WebアプリケーションとWeb APIを既知の脅威とゼロデイ脅威から防御できます。FortiWebは、先進の多層型アプローチを通じてOWASPトップ10などの脅威から保護します。FortiWebの機械学習は、アプリケーションごとに保護措置をカスタマイズすることで堅牢な保護を実現し、他のソリューションで求められる時間のかかる手動でのチューニングを必要としません。機械学習を活用することで、FortiWebは異常な振る舞いを識別するとともに、さらに重要なこととして、危険な異常と無害な異常を区別します。このソリューションは、堅牢なボット減災機能も備えており、不正なボットアクティビティをブロックする一方で、安全なボットに接続を許可します(検索エンジンなど)。
FortiWebで用意されている幅広い提供形態を使い分けることで、あらゆる環境のビジネスアプリケーションを保護できます。提供形態としては、ハードウェアアプライアンス、仮想マシン、コンテナ、クラウドネイティブのSaaSソリューションであるFortiWeb Cloud WAF-as-a-Serviceなどがあり、データセンターやクラウドなど様々な環境で使うことができます。
