フォーティネットのWebアプリケーションファイアウォールFortiWebは、ビジネスクリティカルなWebアプリケーションを既知と未知の脆弱性を標的とする攻撃から保護します。
Webアプリケーションへの攻撃は急速に進化しており、新しい機能を導入したり、既存の機能を更新したり、新しいWeb APIを公開したりするたびに変化します。お客様が必要としているのは、このような変化に対応できるソリューションであり、FortiWebは、まさにそのソリューションです。
FortiWebには、エントリーレベルのハードウェアアプライアンスから最新のクラウド環境への導入が可能な高度なVMオプションまで幅広い提供形態と製品ラインナップが用意されており、お客様のニーズに最適なモデルを選択することができます。
View by:
FortiWebのアプライアンスは、マルチコアプロセッサとハードウェアベースのSSLツールの組み合わせにより、超高速の保護されたWAFスループットを提供します。
スループット |
50 Mbps |
インタフェース | 4x GE RJ45 |
スループット |
250 Mbps |
インタフェース | 4x GE RJ45, 4x GE SFP |
スループット |
750 Mbps |
インタフェース | 4x GE RJ45 (2x bypass), 4x GE SFP |
スループット |
1.3 Gbps |
インタフェース | 2x 10 GE SFP+, 2x GE RJ45, 4x GE RJ45 bypass, 4x GE SFP |
スループット |
2.5 Gbps |
インタフェース | 2x 10 GE SFP+, 4x GE RJ45 bypass, 4x GE SFP |
スループット |
5 Gbps |
インタフェース | 4x 10 GE SFP+, 8x GE RJ45 bypass, 4x GE SFP |
スループット |
20 Gbps |
インタフェース | 8x GE RJ45 bypass, 4x GE SFP, 2x 10G SFP+ bypass, 2x 10G SFP+ |
FortiWebの仮想マシンは、VMware、Microsoft Hyper-V、Citrix XenServer、Open Source Xen、VirtualBox、KVM、Dockerの各プラットフォームでの展開が可能です。
スループット |
25 Mbps |
vCPU | 1 |
スループット |
100 Mbps |
vCPU | 2 |
スループット |
500 Mbps |
vCPU | 4 |
スループット |
3 Gbps |
vCPU | 8 |
数値は、ネットワークトラフィックとシステム構成によって異なります。測定条件: Dell PowerEdge R710サーバー(2 x Intel Xeon E5504 2.0 GHz 4MB Cache)、VMware ESXi 5.5、FortiWeb Virtual Applicance(4 vCPUおよび8 vCPU)は4 GB vRAM、FortiWeb Virtual Applicance(2 vCPU)は4 GB vRAM
FortiWebのコンテナアプライアンスは、コンテナ化された環境内でお客様のワークロードとデータを保護します。
スループット |
25 Mbps |
スループット |
100 Mbps |
スループット |
500 Mbps |
スループット |
3 Gbps |
スループットおよびその他の基準値は、各バージョンで許容される最大値を掲載しています。数値は、ネットワークトラフィックとシステム構成によって異なります。
FortiWeb Cloud WAF-as-a-Serviceは、SECaaS(サービスとしてのセキュリティ)クラウドベースWAF(Webアプリケーションファイアウォール)であり、OWASPトップ10やゼロデイ攻撃といったアプリケーション層の攻撃から、パブリッククラウドでホストされているWebアプリケーションを保護します。
FortiWeb Cloud WAF-as-a-Service
ビデオを見る(英語)ハードウェアやソフトウェアを一切必要とせずに、アプリケーションと同じAWS / Azure / Google Cloudリージョン内のWAFゲートウェイを使用して、FortiWeb Cloud WAF-as-a-Serviceを提供します。リージョン内でトラフィックがスクラブされるため、パフォーマンスと規制に関する問題に対処できるとともに、トラフィックコストを最小限に抑えることができます。
FortiWeb Cloud WAF-as-a-Serviceは、組み込みのセットアップウィザードと既定のポリシーを通じて、基本的なセキュリティをわずか数分で提供して、WAFのセットアップに伴う複雑さを解消します。より高度なユーザーは、必要に応じて、追加セキュリティモジュールを無償で簡単に有効にできます。FortiWeb Cloud WAF-as-a-Serviceの詳細については、こちらを参照してください。
FortiWeb Cloud WAF-as-a-Serviceは、さまざまな脅威からアプリケーションを保護します。これらの脅威としては、脆弱性エクスプロイト、ボット、マルウェアアップロード、DDoS攻撃、高度な持続的脅威(APT)、未知の攻撃、ゼロデイ攻撃などが挙げられます。このソリューションでは、フォーティネットの実績豊富なFortiGuard Labsから提供されるサービスも活用して、シグネチャを提供し、サンドボックスとIPレピュテーションをサポートすることで、最新の保護機能と脅威情報をお客様に提供します。
FortiWeb Cloud WAF-as-a-Serviceは、お客様のアプリケーションと同じAWS / Azure / Google Cloudリージョンに導入されるクラウドネイティブのSaaSソリューションとして提供されるので、ハードウェアやソフトウェアのメンテナンスを必要とせず、アウトバンドのデータ転送コストを大幅に削減できます。アプリケーションとWAF間を流れるトラフィックについて、低遅延のリージョン内帯域幅レートのメリットを享受することができます。
フォーティネットは、お客様のアプリケーションと同じAWS / Azure / Google Cloudリージョン内にある一連のWAFゲートウェイを使用して、FortiWeb Cloud WAF-as-a-Serviceを提供します。このため、追加のリージョン規制要件がアプリケーションに課されることはありません。
お客様が事前プロビジョニング済み容量を希望するのか、処理データ量に応じた課金を希望するのかにかかわらず、FortiWeb Cloud WAF-as-a-Serviceは、お客様のビジネス優先事項と予算に応じて最適なオプションを提供します。
詳細については、Google Cloud Marketplaceを参照してください。
詳細については、AWS Marketplaceを参照してください。
詳細については、Azure Marketplaceを参照してください。
詳細については、Oracle Cloud Infrastructure Marketplaceを参照してください。
FortiWeb Cloud WAF-as-a-Serviceのライブデモを活用して、14日間の無償トライアルをお試しください。
FortiWebは、複数のFortiGuardセキュリティサービスを利用して、Webアプリケーションを攻撃から保護します。これらの年間サブスクリプションは、単独でご購入いただくことも、FortiWebソリューションのバンドルの一部としてご購入いただくこともできます。
FortiGuard Webアプリケーションセキュリティサービスでは、最新のアプリケーション脆弱性、ボット、疑わしいURLパターンやデータ型パターン、および専用のヒューリスティック検知エンジンに基づく情報を活用して、Webアプリケーションをアプリケーション層の脅威から保護します。
FortiGuard IPレピュテーションサービスは、フォーティネット分散ネットワークからの不正送信元IPデータを集約します。この分散ネットワークでは、脅威センサー、CERT、MITER、協力関係にある他社、その他のグローバルソースが連携し、悪意ある送信元に関する最新の脅威インテリジェンスを提供します。分散ネットワークゲートウェイから提供されるほぼリアルタイムのインテリジェンスとFortiGuard Labsによるワールドクラスの調査結果を利用することで、保護を強化し、攻撃をプロアクティブに防ぐことができます。
FortiGuardアンチウイルスは、最新のウイルス、スパイウェアなど、コンテンツレベルの脅威から保護します。業界をリードする高度な脅威検知エンジンを活用するこのサービスは、新たな脅威や進化する脅威によるネットワーク侵害や重要情報へのアクセスを阻止します。
FortiSandbox Cloudサービスは、動的分析により未知のマルウェアを識別する高度な脅威検知ソリューションです。FortiSandbox Cloudが提供する実用的なインテリジェンスをネットワーク内の予防的制御機能に反映することで、脅威を緩和できます。
フォーティネットのクレデンシャルスタッフィングディフェンスは、盗まれた認証情報について常時最新状態のフィードを使用して、侵害された認証情報を使用するログイン試行を識別します。管理者は、不審なログインが使用された場合に、サポート対象のデバイスがロギング、アラート、ブロックなどのさまざまなアクションを実行するように設定できます。
Standard
この保護ソリューションでは、お客様のWebベースアプリケーションを保護するためのコアサービスが提供されます。たとえば、Webアプリケーションセキュリティ、IPレピュテーションとアンチボットネット、アンチウイルスなどです。
Advanced
より高度なWebアプリケーションセキュリティ保護ソリューションをご希望の場合は、Advancedバンドルには、Standardバンドルのすべてのサービスに加えて、FortiCloudサンドボックスとクレデンシャルスタッフィングディフェンスが含まれています。
View by:
FortiWebは、フォーティネット セキュリティ ファブリックの一部として、多くの主要ITベンダーとの統合をサポートしています。現在のFortiWebアライアンスパートナーは、以下のとおりです。
Alcide is a cloud-native security leader with the mission to empower DevOps and security teams to manage application and networking security through the intelligent automation of security policies applied uniformly, regardless of the workload and infrastructure.
AWS services are trusted by more than a million active customers around the world – including the fastest growing startups, largest enterprises, and leading government agencies – to power their infrastructures, make them more agile, and lower costs.
Learn more on the Fortinet-AWS alliance
Cubro is a leading manufacturer and global supplier of IT Network TAPs, Advanced Network Packet Brokers and Bypass Switches. Together with Fortinet we enable total network visibility into your traffic, where we differentiate solutions for Telecommunications, ISP, Data Centre, Enterprise, and Government in virtualized or physical environments.
D3 Security's award-winning SOAR platform seamlessly combines security orchestration, automation and response with enterprise-grade investigation/case management, trend reporting and analytics. With D3's adaptable playbooks and scalable architecture, security teams can automate SOC use-cases to reduce MTTR by over 95%, and manage the full lifecycle of any incident or investigation.
DFLabs IncMan SOAR leverages existing security products to dramatically reduce the response and remediation gap caused by limited resources and the increasing volume of incidents. Together with Fortinet, IncMan allows joint customers to respond to security incidents in a faster, more informed and efficient manner.
At ElevenPaths, Telefónica Cyber Security Unit, we believe in the idea of challenging the current state of security, an attribute that must always be present in technology. We’re always redefining the relationship between security and people, with the aim of creating innovative security products which can transform the concept of security, thus keeping us one step ahead of attackers, who are increasingly present in our digital life.
Gigamon provides active visibility into physical and virtual network traffic, enabling stronger security, and superior performance.
Google Cloud Platform is a secure, dedicated public cloud computing service operated by Google which provides a range of infrastructure and application services that enable deployments in the cloud. Fortinet provides critical firewalling, advanced security and scalable BYOL protection for elastic compute, container, and machine-learning workloads in Google’s innovative public cloud.
HashiCorp is the leader in multi-cloud infrastructure automation software. The HashiCorp software suite enables organizations to adopt consistent workflows to provision, secure, connect, and run any infrastructure for any application. HashiCorp open source tools Vagrant, Packer, Terraform, Vault, Consul, and Nomad are downloaded tens of millions of times each year and are broadly adopted by the Global 2000.
Hewlett Packard Enterprise is an industry-leading technology company that enables customers to go further, faster. With the industry’s most comprehensive portfolio, HPE's technology and services help customers around the world make IT more efficient, more productive, and more secure.
IBM Security offers one of the most advanced and integrated portfolios of enterprise security products and services. The portfolio enables organizations to effectively manage risk and defend against emerging threats.
Micro Focus is a global software company with 40 years of experience in delivering and supporting enterprise software solutions that help customers innovate faster with lower risk. Our portfolio enables our 20,000 customers to build, operate and secure the applications and IT systems that meet the challenges of change. We are a global software company, committed to enabling customers to both embrace the latest technologies and maximize the value of their IT investments. Everything we do is based on a simple idea: the fastest way to get results from new technology investments is to build on what you have–in essence, bridging the old and the new.
Microsoft is the leading platform and productivity company for the mobile-first, cloud-first world, and its mission is to empower every person and every organization on the planet to achieve more.
Nutanix makes infrastructure invisible, elevating IT to focus on the applications and services that power their business. The Nutanix enterprise cloud platform leverages web-scale engineering and consumer-grade design to natively converge compute, virtualization and storage into a resilient, software-defined solution that delivers any application at any scale.
Oracle offers a comprehensive and fully integrated stack of cloud applications and platform services.
Qualys, Inc. is a pioneer and leading provider of cloud-based security and compliance solutions with over 8,800 customers in more than 100 countries, including a majority of each of the Forbes Global 100 and Fortune 100.
The Fortinet–Red Hat partnership enables innovative and high-performance security solutions that can be easily managed and scaled with automation to reduce complexity. Integrations between multiple Fortinet and Red Hat solutions, including Ansible, Openstack and Openshift, provide options to secure applications, workloads, networks, and clouds that can adapt to evolving business needs.
Restorepoint’s solutions help organisations and service providers reduce cost, manage unforeseen risks, and to accelerate change management across their multi-vendor network infrastructures. Using our cost-effective products, customers can quickly automate Network Outage Protection, Compliance Auditing, and Privileged Access Management and to simplify Bulk Change Management.
Splunk Inc. is the market-leading platform that powers Operational Intelligence.
Thales is a global high technology leader investing in digital and “deep tech” innovations – connectivity, big data, artificial intelligence, cybersecurity and quantum technology. Together with Fortinet, Thales provides advanced security certificate management by the Luna HSM for the encryption and decryption of secure application and session traffic.
Combining advanced technology with the expertise of its global Threat Research Center (TRC) team, WhiteHat delivers application security solutions that reduce risk, reduce cost, and accelerate the deployment of secure applications and websites.
この完全版デモで、Webアプリケーションファイアウォール(WAF)の優れた機能をお試しください。Webアプリケーションファイアウォール(WAF)では、システムリソースの使用状況や攻撃ログを簡単に表示でき、使いやすい攻撃コンソールで必要なものをすべて手に入れることができます。また、包括的なWeb保護プロファイルと詳細なレポートなど、さまざま機能をぜひお試しください。
WebアプリケーションとWeb APIは、ビジネスクリティカルなアプリケーションを構築するためのツールとして一般に選択されるようになっており、それらのアプリケーションはビジネスのニーズに追随する必要があります。FortiWebは、これらの最新のWebアプリケーションを保護するために必要なパフォーマンス、管理性、幅広い保護機能を提供します。
正規のユーザーをブロックすることなく、また、従来のアプリケーションラーニングに伴う過度の管理オーバーヘッドを発生させることなく、アプリケーションに対する既知の脅威とゼロデイ攻撃をブロックします。
モバイルアプリケーションをサポートするAPIを保護し、B2B通信を可能にします。
検索エンジンやヘルス / パフォーマンス監視ツールなどの適正なビジネスニーズをサポートするボットをブロックすることなく、不正なボットの動きをブロックします。
高度なビジュアル分析
誤検知抑制ツール
ハードウェアベースのアクセラレーション
FortiWebが提供する高度な機能によって、WebアプリケーションとWeb APIを既知の脅威とゼロデイ脅威から防御できます。FortiWebは、先進の多層型アプローチを通じてOWASPトップ10などの脅威から保護します。FortiWebの機械学習は、アプリケーションごとに保護措置をカスタマイズすることで堅牢な保護を実現し、他のソリューションで求められる時間のかかる手動でのチューニングを必要としません。機械学習を活用することで、FortiWebは異常な振る舞いを識別するとともに、さらに重要なこととして、危険な異常と無害な異常を区別します。このソリューションは、堅牢なボット減災機能も備えており、不正なボットアクティビティをブロックする一方で、安全なボットに接続を許可します(検索エンジンなど)。
FortiWebで用意されている幅広い提供形態を使い分けることで、あらゆる環境のビジネスアプリケーションを保護できます。提供形態としては、ハードウェアアプライアンス、仮想マシン、コンテナ、クラウドネイティブのSaaSソリューションであるFortiWeb Cloud WAF-as-a-Serviceなどがあり、データセンターやクラウドなど様々な環境で使うことができます。