Skip to content Skip to navigation Skip to footer

企業のネットワーク境界:アプリケーションの可視性と制御を提供する最前線の保護

FortiGate NGFWは、リアルタイムにアプリケーションを可視化することで適切な使用ポリシーを簡単に適用させ、セキュリティの強化とコンプライアンスへの対応を支援します

エッジインフラストラクチャの保護

application control

ネットワークインフラの進化に伴い、ネットワーク境界を企業全体のインフラとセキュリティアーキテクチャの一部として考えることが重要になっています。ネットワーク境界は多くの場合に企業の内部ネットワークとパブリックインターネットの間にあるエッジインフラと関連付けられます。主なユースケースの多くで、内部データをパブリックドメインに持ち出すための安全な環境を提供することに焦点が置かれます。

重要な情報がネットワークを双方向に行き来することになるため、セキュリティアーキテクトは、インバウンドとアウトバウンド両方の情報交換に適切な制御を組み込む必要があります。これらの制御をどのような場所に実装する場合であっても、非正規トラフィックに対するネットワークアクセスの制限、アプリケーションの認識と制御、不正コンテンツの監視とブロック、トラフィックの管理などの重要な機能を境界セキュリティ戦略に盛り込む必要があります。

FortiGate NGFWで実現する、スケーラブルかつ柔軟で強力な防衛の最前線

scalable a flexible ngfw

FortiGate次世代ファイアウォール(NGFW)は、セキュリティ ドリブン ネットワーキングを実現し、コンテンツやアプリケーションの認識と制御、侵入防止システム(IPS)、Webフィルタリング、SSLインスペクション、自動化された脅威保護などの業界をリードするセキュリティ機能を統合し、第一の保護レイヤーを提供します。さらには、優れた柔軟性によって、個別のアプリケーションやアプリケーションのカテゴリに対するアクセスを許可、拒否、または制限するポリシーをすばやく作成できるだけでなく、アプリケーション単位でユーザー / グループのエンタイトルメントをきめ細かく設定できます。FortiGateは、ネットワークベースのマルウェアや脆弱性からの保護も提供しています。

本ソリューションについてのお問い合わせはこちら

主な機能

ssl inspection

死角の解消

FortiGate NGFWは、人工知能(AI)ドリブンのFortiGuard Labsを活用して、クリアテキストと暗号化(業界の最新の暗号標準TLS 1.3を含む)の両方のトラフィックのインスペクションを高パフォーマンスで実行し、急速に拡大する最新の脅威からの保護も可能にします。

application awareness control

アプリケーションの識別と制御

FortiGate NGFWは、アプリケーションの使用状況をリアルタイムで表示するだけでなく、トレンドの推移についても表示、ビジュアル化、レポート作成の機能を提供します。セキュリティチームは、アプリケーション制御を使用することで、ネットワークの境界上、データセンター内、およびネットワークセグメント間の制御ポイントを通じて、悪意あるアプリケーション、リスクの高いアプリケーション、不要なアプリケーションを排除できます。

threat intelligence

リアルタイムの実用的な脅威インテリジェンス

Webフィルタリング、IP、DNSレピュテーションは、Webベースの攻撃や不正Webサイトの最前線の対策として重要な役割を果たします。FortiGuardのDNSレピュテーションが追跡している既知の完全修飾ドメイン名は100万を超え、その数は更新によって日増しに増加しています。ドメイン名のレピュテーションサービスによって、攻撃の識別を高速化し、既知の悪意あるソースから引き起こされる問題を排除できます。

関連製品

FortiGuardアプリケーション制御サービス

FortinetセキュアSD-WAN

フォーティネットによって提供されるメリット

checkmark icon

帯域幅使用の最適化

アプリケーションに応じてトラフィックの優先度を変更したりブロックしたりすることにより、ネットワークの帯域幅の使用を最適化
Visibility Management

完全な可視性

ネットワークで許可されているアプリケーションの完全な可視化によって、アプリケーションの利用の詳細な制御が可能
defense icon

脅威保護

高リスクや悪意のあるWebサイトへのアクセスをブロックし、不正やハッキング被害の特性を持つWebサイトからのマルウェアのダウンロードを回避することで、脅威からの保護を実現