FortiWeb: Webアプリケーションファイアウォール(WAF)

包括的な高性能Webアプリケーションセキュリティ

Gartner 2019 Magic Quadrant for Web Application Firewalls (英語)
web product icon web application security

FortiWebの概要

保護されていないWebアプリケーションは、ハッカーがもっとも簡単に発見可能な侵入口であり、さまざまなタイプの攻撃に対して脆弱です。FortiWebのAIを活用した多層型アプローチは、OWASPトップ10をはじめとする攻撃からWebアプリケーションを保護します。FortiGuard LabsのWebアプリケーションセキュリティサービスと組み合わせることで、最新のアプリケーション脆弱性、ボット、不審なURLからの保護が可能となり、機械学習型の2つ検知エンジンによって、SQLインジェクション、クロスサイトスクリプティング、バッファオーバーフロー、Cookieポイズニング、有害なソース、DoS攻撃などの高度な脅威からアプリケーションを保護します。

 

製品ニュース

   

製品動画 / Webinar

   

Fortinet Web Application Security
Fortiweb Machine Learning
Fortinet FortiWeb Cloud WAF-as-a-Service

FortiWebの詳細

コンプライアンスへの準拠、あるいはミッションクリティカルのホステッドアプリケーションの保護のいずれの目的であっても、FortiWebが提供するWebアプリケーションファイアウォールの高度な機能によって、既知およびゼロデイの脅威からWebアプリケーションを保護できます。多層型で相関的な先進のアプローチを採用するFortiWebは、OWASP トップ10やその他多くの脅威に対抗する万全のセキュリティを企業内外のWebベースアプリケーションに提供します。FortiWebの中核である、2層構造のAIベース検知エンジンにより、誤検知がほぼゼロの高度な脅威の検知が可能です。

 

特長と利点

checkmark icon

実績ある優れたWebアプリケーション保護

OWASPトップ10の脅威やDDoS攻撃をはじめとするあらゆる脅威から、Webベースのミッションクリティカルアプリケーションを保護
icon artificial intelligent

Alベースの脅威検知

定期的なシグネチャアップデートと多層型の防衛に加え、AIベースの2層構造の機械学習エンジンを活用し、ゼロデイ攻撃から保護
Icon security fabric

セキュリティ ファブリック統合

FortiGateファイアウォールとFortiSandboxとの統合により、高度な持続的脅威からの保護が可能
analytics icon

高度なビジュアル分析

ビジュアルレポートツールを活用し、攻撃のソースやタイプなどの要素を詳細に分析することで、他のWAFソリューションでは不可能な実用的インテリジェンスを提供
icon benefits tools

誤検知抑制ツール

高度なツール群を活用することで、ポリシーおよび例外リストの日々の管理業務を最小限に抑え、不適切なトラフィックのみを確実にブロック
high performance icon

ハードウェアベースの高速処理

業界をリードする保護されたWAFスループットおよび超高速のセキュアなトラフィック暗号化 / 復号を実現

FortiWebの製品ラインナップと仕様


FortiWebには、エントリーレベルのハードウェアアプライアンスから最新のクラウド環境への導入が可能な高度なVMオプションまで幅広い提供形態と製品ラインナップが用意されており、お客様のニーズに最適なモデルを選択することができます。

スループット
25 Mbps
インタフェース
4x GE RJ45
スループット
100 Mbps
インタフェース
4x GE RJ45, 4x GE SFP
スループット
250 Mbps
インタフェース
4x GE RJ45 (2x bypass), 4x GE SFP
スループット
1 Gbps
インタフェース
2x GE SFP, 6x GE RJ45 (includes 4x bypass)
スループット
1.3 Gbps
インタフェース
2x 10 GE SFP+, 2x GE RJ45, 4x GE RJ45 bypass, 4x GE SFP
スループット
2.5 Gbps
インタフェース
2x 10 GE SFP+, 4x GE RJ45 bypass, 4x GE SFP
スループット
5 Gbps
インタフェース
4x 10 GE SFP+, 8x GE RJ45 bypass, 4x GE SFP
スループット
20 Gbps
インタフェース
8x GE RJ45 bypass, 4x GE SFP, 2x 10G SFP+ bypass, 2x 10G SFP+
VMware、Microsoft Hyper-V、Citrix XenServer、Open Source Xen、KVM、Amazon Web Services(AWS)、Microsoft Azureに対応しています。サポートするバージョンについては、FortiWeb VMインストールガイドをご参照ください。

スループット
25 Mbps
vCPU
1
スループット
100 Mbps
vCPU
2
スループット
500 Mbps
vCPU
4
スループット
2 Gbps
vCPU
8
数値は、ネットワークトラフィックとシステム構成によって異なります。測定条件: Dell PowerEdge R710サーバー(2 x Intel Xeon E5504 2.0 GHz 4MB Cache)、VMware ESXi 5.5、FortiWeb Virtual Applicance(4 vCPUおよび8 vCPU)は4 GB vRAM、FortiWeb Virtual Applicance(2 vCPU)は4 GB vRAM
Amazon Web Services(AWS)およびMicrosoft Azureは、BYOL(Bring-Your-Own-License)およびオンデマンド(Pay-As-You-Go)の両方でサポートされています。詳細については、AWSおよびAzure Marketplaceに掲載の情報をご参照ください。

FortiWeb:WebアプリケーションとAPI保護のユースケース

WebアプリケーションとAPIは、ビジネスクリティカルなアプリケーション構築のために有効なツールとして利用されるようになりつつあり、常に最新のビジネスニーズに対応する必要があります。FortiWebは、そういった最新のWebアプリケーションを保護するために必要なパフォーマンス、管理性、さまざまな保護機能を提供します。 

 

application protection

アプリケーション保護

正規のユーザーをブロックすることなく、また、従来のアプリケーションラーニングに伴う過度の管理オーバーヘッドを発生させることなく、アプリケーションに対する既知の脅威とゼロデイ攻撃をブロックします。  

protect api

API保護

モバイルアプリケーションをサポートするAPIを保護し、B2B通信を可能にします。  

bot mitigation

ボット攻撃対策

検索エンジンやヘルス / パフォーマンス監視ツールなどの適正なビジネスニーズをサポートするボットをブロックすることなく悪意あるボットの動きをブロックします。