Skip to content Skip to navigation Skip to footer

FortiWeb:Webアプリケーションファイアウォール(WAF)

製品デモ
FortiWeb:Webアプリケーションファイアウォール(WAF)
banner background banner dots

概要

フォーティネットのWebアプリケーションファイアウォールFortiWebは、ビジネスクリティカルなWebアプリケーションを既知と未知の脆弱性を標的とする攻撃から保護します。

Webアプリケーションへの攻撃は急速に進化しており、新しい機能を導入したり、既存の機能を更新したり、新しいWeb APIを公開したりするたびに変化します。お客様が必要としているのは、このような変化に対応できるソリューションであり、FortiWebは、まさにそのソリューションです。

製品ラインナップと仕様

FortiWebには、エントリーレベルのハードウェアアプライアンスから最新のクラウド環境への導入が可能な高度なVMオプションまで幅広い提供形態と製品ラインナップが用意されており、お客様のニーズに最適なモデルを選択することができます。

View by:

FortiWebのアプライアンスは、マルチコアプロセッサとハードウェアベースのSSLツールの組み合わせにより、超高速の保護されたWAFスループットを提供します。

スループット
50 Mbps
インタフェース
4x GE RJ45
スループット
250 Mbps
インタフェース
4x GE RJ45, 4x GE SFP
スループット
750 Mbps
インタフェース
4x GE RJ45 (2x bypass), 4x GE SFP
スループット
1.3 Gbps
インタフェース
2x 10 GE SFP+, 2x GE RJ45, 4x GE RJ45 bypass, 4x GE SFP
スループット
2.5 Gbps
インタフェース
2x 10 GE SFP+, 4x GE RJ45 bypass, 4x GE SFP
スループット
5 Gbps
インタフェース
4x 10 GE SFP+, 8x GE RJ45 bypass, 4x GE SFP
スループット
20 Gbps
インタフェース
8x GE RJ45 bypass, 4x GE SFP, 2x 10G SFP+ bypass, 2x 10G SFP+

FortiWebの仮想マシンは、VMware、Microsoft Hyper-V、Citrix XenServer、Open Source Xen、VirtualBox、KVM、Dockerの各プラットフォームでの展開が可能です。

サポートされるバージョンについては、FortiWeb VMインストールガイドを参照してください。
スループット
25 Mbps
vCPU
1
スループット
100 Mbps
vCPU
2
スループット
500 Mbps
vCPU
4
スループット
3 Gbps
vCPU
8

数値は、ネットワークトラフィックとシステム構成によって異なります。測定条件: Dell PowerEdge R710サーバー(2 x Intel Xeon E5504 2.0 GHz 4MB Cache)、VMware ESXi 5.5、FortiWeb Virtual Applicance(4 vCPUおよび8 vCPU)は4 GB vRAM、FortiWeb Virtual Applicance(2 vCPU)は4 GB vRAM

FortiWebは、すべての主要パブリッククラウドプロバイダーで使用可能です(Amazon Web Services(AWS)Microsoft AzureOracleGoogleなど)。Amazon Web Services(AWS)およびMicrosoft Azureは、BYOL(Bring-Your-Own-License)およびオンデマンド(Pay-As-You-Go)の両方でサポートされています。詳細については、各クラウドのマーケットプレイスを参照してください。

FortiWebのコンテナアプライアンスは、コンテナ化された環境内でお客様のワークロードとデータを保護します。

スループット
25 Mbps
スループット
100 Mbps
スループット
500 Mbps
スループット
3 Gbps

スループットおよびその他の基準値は、各バージョンで許容される最大値を掲載しています。数値は、ネットワークトラフィックとシステム構成によって異なります。


FortiWeb Cloud WAF-as-a-Serviceは、SECaaS(サービスとしてのセキュリティ)クラウドベースWAF(Webアプリケーションファイアウォール)です。OWASPトップ10やゼロデイ攻撃といったアプリケーション層の攻撃から、パブリッククラウドがホストするWebアプリケーションを保護します。


FortiWeb Cloud WAF-as-a-Serviceは、ハードウェアやソフトウェアを一切必要とせず、ほとんどのAWSリージョンで稼働しているゲートウェイを利用して、お客様のアプリケーションと同じリージョン内でアプリケーショントラフィックをスクラブ(洗浄)します。リージョン内でトラフィックがスクラブされるため、パフォーマンスと規制に関する問題に対処できるとともに、トラフィックコストを最小限に抑えることができます。


FortiWeb Cloudは、組み込みのシンプルなセットアップウィザードと既定のポリシーを通じて、お客様が必要とするセキュリティをわずか数分で提供して、WAFのセットアップに伴う複雑さを解消します。より高度なユーザーは、必要に応じて、追加セキュリティモジュールを無償で簡単に有効にできます。

詳細については、こちらを参照してください。

FortiWeb Cloud WAF-as-a-Service (FWCWaaS)

FortiWeb Cloud WAF-as-a-Serviceは、SECaaS(サービスとしてのセキュリティ)クラウドベースWAF(Webアプリケーションファイアウォール)であり、OWASPトップ10やゼロデイ攻撃といったアプリケーション層の攻撃から、パブリッククラウドでホストされているWebアプリケーションを保護します。

FortiWeb Cloud WAF-as-a-Serviceのセットアップ(AWS向け)(英語)
FortiWeb Cloud WAF-as-a-Serviceのサブスクライブとセットアップの方法(Azure向け)(英語)
FortiWeb Cloud WAF-as-a-Serviceのサブスクライブとセットアップの方法(Google Cloud向け)(英語)

ハードウェアやソフトウェアを一切必要とせずに、アプリケーションと同じAWS / Azure / Google Cloudリージョン内のWAFゲートウェイを使用して、FortiWeb Cloud WAF-as-a-Serviceを提供します。リージョン内でトラフィックがスクラブされるため、パフォーマンスと規制に関する問題に対処できるとともに、トラフィックコストを最小限に抑えることができます。

FortiWeb Cloud WAF-as-a-Serviceは、組み込みのセットアップウィザードと既定のポリシーを通じて、基本的なセキュリティをわずか数分で提供して、WAFのセットアップに伴う複雑さを解消します。より高度なユーザーは、必要に応じて、追加セキュリティモジュールを無償で簡単に有効にできます。FortiWeb Cloud WAF-as-a-Serviceの詳細については、こちらを参照してください。

Webアプリケーション向けの高度な脅威保護

FortiWeb Cloud WAF-as-a-Serviceは、さまざまな脅威からアプリケーションを保護します。これらの脅威としては、脆弱性エクスプロイト、ボット、マルウェアアップロード、DDoS攻撃、高度な持続的脅威(APT)、未知の攻撃、ゼロデイ攻撃などが挙げられます。このソリューションでは、フォーティネットの実績豊富なFortiGuard Labsから提供されるサービスも活用して、シグネチャを提供し、サンドボックスとIPレピュテーションをサポートすることで、最新の保護機能と脅威情報をお客様に提供します。

総所有コスト(TCO)を削減

FortiWeb Cloud WAF-as-a-Serviceは、お客様のアプリケーションと同じAWS / Azure / Google Cloudリージョンに導入されるクラウドネイティブのSaaSソリューションとして提供されるので、ハードウェアやソフトウェアのメンテナンスを必要とせず、アウトバンドのデータ転送コストを大幅に削減できます。アプリケーションとWAF間を流れるトラフィックについて、低遅延のリージョン内帯域幅レートのメリットを享受することができます。

簡素化されたコンプライアンス要件        

フォーティネットは、お客様のアプリケーションと同じAWS / Azure / Google Cloudリージョン内にある一連のWAFゲートウェイを使用して、FortiWeb Cloud WAF-as-a-Serviceを提供します。このため、追加のリージョン規制要件がアプリケーションに課されることはありません。

柔軟な購入オプション

お客様が事前プロビジョニング済み容量を希望するのか、処理データ量に応じた課金を希望するのかにかかわらず、FortiWeb Cloud WAF-as-a-Serviceは、お客様のビジネス優先事項と予算に応じて最適なオプションを提供します。

Google Cloud Marketplace

詳細については、Google Cloud Marketplaceを参照してください。

AWS Marketplace

詳細については、AWS Marketplaceを参照してください。

Azure Marketplace

詳細については、Azure Marketplaceを参照してください。

Oracle Cloud Infrastructure Marketplace

詳細については、Oracle Cloud Infrastructure Marketplaceを参照してください。

無償トライアル

FortiWeb Cloud WAF-as-a-Serviceのライブデモを活用して、14日間の無償トライアルをお試しください。

FortiWeb向けのFortiGuardセキュリティサービス

FortiWebは、複数のFortiGuardセキュリティサービスを利用して、Webアプリケーションを攻撃から保護します。これらの年間サブスクリプションは、単独でご購入いただくことも、FortiWebソリューションのバンドルの一部としてご購入いただくこともできます。

Webアプリケーションセキュリティ

FortiGuard Webアプリケーションセキュリティサービスでは、最新のアプリケーション脆弱性、ボット、疑わしいURLパターンやデータ型パターン、および専用のヒューリスティック検知エンジンに基づく情報を活用して、Webアプリケーションをアプリケーション層の脅威から保護します。

IPレピュテーションおよびアンチボットネットセキュリティ

FortiGuard IPレピュテーションサービスは、フォーティネット分散ネットワークからの不正送信元IPデータを集約します。この分散ネットワークでは、脅威センサー、CERT、MITER、協力関係にある他社、その他のグローバルソースが連携し、悪意ある送信元に関する最新の脅威インテリジェンスを提供します。分散ネットワークゲートウェイから提供されるほぼリアルタイムのインテリジェンスとFortiGuard Labsによるワールドクラスの調査結果を利用することで、保護を強化し、攻撃をプロアクティブに防ぐことができます。

アンチウイルス

FortiGuardアンチウイルスは、最新のウイルス、スパイウェアなど、コンテンツレベルの脅威から保護します。業界をリードする高度な脅威検知エンジンを活用するこのサービスは、新たな脅威や進化する脅威によるネットワーク侵害や重要情報へのアクセスを阻止します。

FortiSandbox Cloud

FortiSandbox Cloudサービスは、動的分析により未知のマルウェアを識別する高度な脅威検知ソリューションです。FortiSandbox Cloudが提供する実用的なインテリジェンスをネットワーク内の予防的制御機能に反映することで、脅威を緩和できます。

クレデンシャルスタッフィングディフェンス

フォーティネットのクレデンシャルスタッフィングディフェンスは、盗まれた認証情報について常時最新状態のフィードを使用して、侵害された認証情報を使用するログイン試行を識別します。管理者は、不審なログインが使用された場合に、サポート対象のデバイスがロギング、アラート、ブロックなどのさまざまなアクションを実行するように設定できます。

 

サービスバンドル

Standard

この保護ソリューションでは、お客様のWebベースアプリケーションを保護するためのコアサービスが提供されます。たとえば、Webアプリケーションセキュリティ、IPレピュテーションとアンチボットネット、アンチウイルスなどです。

Advanced

より高度なWebアプリケーションセキュリティ保護ソリューションをご希望の場合は、Advancedバンドルには、Standardバンドルのすべてのサービスに加えて、FortiCloudサンドボックスとクレデンシャルスタッフィングディフェンスが含まれています。

 

関連資料

View by:

FortiWebエコシステム

FortiWebは、フォーティネット セキュリティ ファブリックの一部として、多くの主要ITベンダーとの統合をサポートしています。現在のFortiWebアライアンスパートナーは、以下のとおりです。

この完全版デモで、Webアプリケーションファイアウォール(WAF)の優れた機能をお試しください。Webアプリケーションファイアウォール(WAF)では、システムリソースの使用状況や攻撃ログを簡単に表示でき、使いやすい攻撃コンソールで必要なものをすべて手に入れることができます。また、包括的なWeb保護プロファイルと詳細なレポートなど、さまざま機能をぜひお試しください。

 

FortiWeb:Webアプリケーション / Web API保護のユースケース

WebアプリケーションとWeb APIは、ビジネスクリティカルなアプリケーションを構築するためのツールとして一般に選択されるようになっており、それらのアプリケーションはビジネスのニーズに追随する必要があります。FortiWebは、これらの最新のWebアプリケーションを保護するために必要なパフォーマンス、管理性、幅広い保護機能を提供します。

 

特長と利点

実証済みのWebアプリケーション /
Web API保護能力

FortiWebは、OWASPトップ10の脅威、DDoS攻撃、有害なボット攻撃などをブロックすることで、ミッションクリティカルなWebアプリケーションとWeb APIを保護します。

機械学習に基づいた脅威検知

定期的なシグネチャアップデートや多層型の防御に加えて、FortiWebは機械学習を活用して、ゼロデイ攻撃をブロックして、誤検知を最小限に抑えます。

セキュリティ ファブリック統合

FortiGateファイアウォールとFortiSandboxとの統合により、高度な持続的脅威からの保護が可能になります。

高度なビジュアル分析

FortiWebのビジュアルレポートツールを活用し、攻撃のソースやタイプなどの要素を詳細に分析することで、他のWAFソリューションでは不可能な実用的インテリジェンスを提供します。

誤検知抑制ツール

高度なツール群を活用することで、ポリシーおよび例外リストの日々の管理業務を最小限に抑え、不適切なトラフィックのみを確実にブロックします。

ハードウェアベースのアクセラレーション

FortiWebは、業界をリードする保護されたWAFスループットおよび超高速のセキュアなトラフィック暗号化 / 復号化を実現します。

FortiWebのWAFソリューション

FortiWebが提供する高度な機能によって、WebアプリケーションとWeb APIを既知の脅威とゼロデイ脅威から防御できます。FortiWebは、先進の多層型アプローチを通じてOWASPトップ10などの脅威から保護します。FortiWebの機械学習は、アプリケーションごとに保護措置をカスタマイズすることで堅牢な保護を実現し、他のソリューションで求められる時間のかかる手動でのチューニングを必要としません。機械学習を活用することで、FortiWebは異常な振る舞いを識別するとともに、さらに重要なこととして、危険な異常と無害な異常を区別します。このソリューションは、堅牢なボット減災機能も備えており、不正なボットアクティビティをブロックする一方で、安全なボットに接続を許可します(検索エンジンなど)。

FortiWebで用意されている幅広い提供形態を使い分けることで、あらゆる環境のビジネスアプリケーションを保護できます。提供形態としては、ハードウェアアプライアンス、仮想マシン、コンテナ、クラウドネイティブのSaaSソリューションであるFortiWeb Cloud WAF-as-a-Serviceなどがあり、データセンターやクラウドなど様々な環境で使うことができます。

 

FortiWeb製品動画

FortiWebの機械学習(英語)
FortiWeb Cloud WAF-as-a-Service(英語)

製品ニュース