FortiWebの概要
保護されていないWebアプリケーションは、ハッカーがもっとも簡単に発見可能な侵入口であり、さまざまなタイプの攻撃に対して脆弱です。FortiWebのAIを活用した多層型アプローチは、OWASPトップ10をはじめとする攻撃からWebアプリケーションを保護します。FortiGuard LabsのWebアプリケーションセキュリティサービスと組み合わせることで、最新のアプリケーション脆弱性、ボット、不審なURLからの保護が可能となり、機械学習型の2つ検知エンジンによって、SQLインジェクション、クロスサイトスクリプティング、バッファオーバーフロー、Cookieポイズニング、有害なソース、DoS攻撃などの高度な脅威からアプリケーションを保護します。
製品ニュース
-
2020年5月13日NTT-ATがSOCポータルにフォーティネットのウェブアプリケーションファイアウォールFortiWebを採用フォーティネットは本日、NTTアドバンステクノロジ株式会社が企業向けサイバーセキュリティソリューションSOCサービスで使用するSOCポータルのセキュリティ強化のためにフォーティネットのWAF(ウェブアプリケーションファイアウォール)FortiWebを採用したことを発表しました。
-
2018年6月14日フォーティネット、FortiWeb Webアプリケーションファイアウォールに機械学習機能を導入し、振る舞いベースの高度な脅威検知を実現フォーティネットは本日、FortiWeb Webアプリケーションファイアウォール(WAF)の最新バージョン6.0をリリースしたことを発表しました。
製品動画 / Webinar
FortiWebの詳細
コンプライアンスへの準拠、あるいはミッションクリティカルのホステッドアプリケーションの保護のいずれの目的であっても、FortiWebが提供するWebアプリケーションファイアウォールの高度な機能によって、既知およびゼロデイの脅威からWebアプリケーションを保護できます。多層型で相関的な先進のアプローチを採用するFortiWebは、OWASP トップ10やその他多くの脅威に対抗する万全のセキュリティを企業内外のWebベースアプリケーションに提供します。FortiWebの中核である、2層構造のAIベース検知エンジンにより、誤検知がほぼゼロの高度な脅威の検知が可能です。
特長と利点
実績ある優れたWebアプリケーション保護
OWASPトップ10の脅威やDDoS攻撃をはじめとするあらゆる脅威から、Webベースのミッションクリティカルアプリケーションを保護
Alベースの脅威検知
定期的なシグネチャアップデートと多層型の防衛に加え、AIベースの2層構造の機械学習エンジンを活用し、ゼロデイ攻撃から保護
セキュリティ ファブリック統合
FortiGateファイアウォールとFortiSandboxとの統合により、高度な持続的脅威からの保護が可能
高度なビジュアル分析
ビジュアルレポートツールを活用し、攻撃のソースやタイプなどの要素を詳細に分析することで、他のWAFソリューションでは不可能な実用的インテリジェンスを提供
誤検知抑制ツール
高度なツール群を活用することで、ポリシーおよび例外リストの日々の管理業務を最小限に抑え、不適切なトラフィックのみを確実にブロック
ハードウェアベースの高速処理
業界をリードする保護されたWAFスループットおよび超高速のセキュアなトラフィック暗号化 / 復号を実現
FortiWebの製品ラインナップと仕様
FortiWebには、エントリーレベルのハードウェアアプライアンスから最新のクラウド環境への導入が可能な高度なVMオプションまで幅広い提供形態と製品ラインナップが用意されており、お客様のニーズに最適なモデルを選択することができます。
スループット |
25 Mbps |
| インタフェース | 4x GE RJ45 |
スループット |
100 Mbps |
| インタフェース | 4x GE RJ45, 4x GE SFP |
スループット |
250 Mbps |
| インタフェース | 4x GE RJ45 (2x bypass), 4x GE SFP |
スループット |
1 Gbps |
| インタフェース | 2x GE SFP, 6x GE RJ45 (includes 4x bypass) |
スループット |
1.3 Gbps |
| インタフェース | 2x 10 GE SFP+, 2x GE RJ45, 4x GE RJ45 bypass, 4x GE SFP |
スループット |
2.5 Gbps |
| インタフェース | 2x 10 GE SFP+, 4x GE RJ45 bypass, 4x GE SFP |
スループット |
5 Gbps |
| インタフェース | 4x 10 GE SFP+, 8x GE RJ45 bypass, 4x GE SFP |
スループット |
20 Gbps |
| インタフェース | 8x GE RJ45 bypass, 4x GE SFP, 2x 10G SFP+ bypass, 2x 10G SFP+ |
スループット |
25 Mbps |
| vCPU | 1 |
スループット |
100 Mbps |
| vCPU | 2 |
スループット |
500 Mbps |
| vCPU | 4 |
スループット |
2 Gbps |
| vCPU | 8 |
FortiWeb:WebアプリケーションとAPI保護のユースケース
WebアプリケーションとAPIは、ビジネスクリティカルなアプリケーション構築のために有効なツールとして利用されるようになりつつあり、常に最新のビジネスニーズに対応する必要があります。FortiWebは、そういった最新のWebアプリケーションを保護するために必要なパフォーマンス、管理性、さまざまな保護機能を提供します。
アプリケーション保護
正規のユーザーをブロックすることなく、また、従来のアプリケーションラーニングに伴う過度の管理オーバーヘッドを発生させることなく、アプリケーションに対する既知の脅威とゼロデイ攻撃をブロックします。
API保護
モバイルアプリケーションをサポートするAPIを保護し、B2B通信を可能にします。
ボット攻撃対策
検索エンジンやヘルス / パフォーマンス監視ツールなどの適正なビジネスニーズをサポートするボットをブロックすることなく悪意あるボットの動きをブロックします。