FortiWeb Web アプリケーション ファイアウォール Web アプリケーション ファイアウォール(WAF) Web アプリケーションのセキュリティを強化してコンプライアンス要件の遵守 をサポート Web 脆弱性スキャナ Web アプリケーションの脆弱性をスキャン、分析、および検出 アプリケーション デリバリ クリティカルなWeb アプリケーションの可用性を確保し、パフォーマンスを向上 新たな脅威がもたらす新たな課題 インターネット上の脅威は絶えず進化を続けています。今日では、犯罪や政治的な動機で個人やグループが企業 インフラストラクチャに大規模な攻撃を仕掛けることも可能になっています。現在の攻撃者にとって、数多くの手法 を悪用してホストにマルウェアを感染させ、フィッシング攻撃、スパム配信、およびDDoS 攻撃を自動的に実行する ボットネット網を使用して、乗っ取ったシステムを制御することも難しくありません。DoS 攻撃は、従来型のネット ワークレイヤーへの攻撃からさらに高度なレイヤー7 への攻撃とその形を変えつつあり、帯域幅の占有ではなく アプリケーション リソースを標的にしているため、従来型のDoS 対策ツールの監視の目をすり抜けることが可能 になっています。組織では今、このような新たな脅威と同時にSQL インジェクションやクロスサイト スクリプティン グなどの従来型のハッキング手法に対処可能な新しい保護ツールが求められています。 Web アプリケーションに対する比類ないプロテクション Web アプリケーション ファイアウォールであるFortiWeb は、中大規模エンタープライズ、アプリケーション サービス プロバイダ、およびSaaS プロバイダ向けに、アプリケーション脅威に対する専用の多層プロテクションを提供します。 FortiWeb のWeb アプリケーション ファイアウォールは、Web ベース アプリケーションとインターネットに接続さ れるデータを攻撃や漏洩から保護します。SQL インジェクションやクロスサイト スクリプティングのような巧妙な 脅威に対する双方向プロテクションを提供する先進の技術を用いて、FortiWebは個人情報漏洩や金融詐欺、企業 スパイ活動からの保護に貢献します。FortiWeb は、法令や業界のベストプラクティス、社内ポリシーへの準拠状 況を監視し、これを施行するために必要なテクノロジーを提供します。 短時間での導入展開とコストの低減を両立 FortiWeb では、Web アプリケーション ファイアウォール、Webトラフィック アクセラレーション、およびアプリケー ション トラフィック バランシングが単一のデバイスに統合されているほか、ユーザー単位の価格体系を採用して いないため、導入コストが飛躍的に削減されます。また、インターネットを介してやりとりされる規制対象データを 保護するために要する時間を大幅に短縮でき、ポリシーの強制や法規制の順守に関する課題にも容易に対処す ることができます。アプリケーションを識別するインテリジェントなロードバランシング、データ圧縮そして最適化 機能を備えたエンジンにより、サーバの応答時間が短縮されるとともにアプリケーション パフォーマンスとリソース の利用効率が向上し、アプリケーションの安定性が高まります。 Web アプリケーションに 対する 比類ないプロテクション • ICSA WAF 認定 • PCI 6.6 への準拠を支援するWAF および統合スキャナ • ネットワークおよびアプリケーション レイヤーに対するDoS 攻撃からの保護 • ボットネットや悪意のある攻撃から の継続的、自動的な保護 • 悪意のあるロボット、クローラ、 スキャナおよび検索エンジンからの トラフィックの分析をサポートする ボット ダッシュボード • ユーザーの挙動とWeb アプリケー ション構造の分析 • 地理的IP 分析とセキュリティ • アンチウイルス ファイル スキャン • OWASPトップ10 の脅威からの保護 • FortiGuard からの定期更新 地理的IP 分析とセキュリティ FortiWeb のリタルタイム データ分析機能の分析インタフェースを使用することで、企業はWeb アプリケーション の利用状況をさまざまな方向から分析可能となり、地理的な場所に要求をマッピングして特定の国からのアクセス をブロックすることができます。 FortiWeb Web Application Firewall FortiWeb Web Application Firewall FortiWeb 導入オプション • リバース・プロキシ URL リライトや高度なルーティング機能と いった追加機能を提供 Web アプリケーション・サーバ トランスペアレント・インスペクションまたは 真のトランスペアレント・プロキシ • インライン・トランスペアレント ネットワーク レベルでの再設計が不要なレイヤ 2 ブリッジ • 真のトランスペアレント・プロキシ ネットワーク レベルでの再設計が不要。トラフィックを終端させて、 単なるインスペクションにとどまらない機能を提供 ForiWeb オフライン・モードまたは リバース・プロキシ ForiGate • オフライン・スニフィング ネットワークに影響をおよぼしたりレイテンシを 発生させたりすることなく環境を監視 主な機能と特長 IP レピュテーション サービスによる保護の強化 インターネットの進化に伴って、ハッカーは企業インフラストラクチャに 大規模な攻撃を仕掛けることも可能になっています。現在の攻撃者にとって、 数多くの手法を悪用してホストにマルウェアを感染させ、フィッシング攻撃、 スパム配信、および DDoS 攻撃を自動的に実行するボットネット網を使用 して、乗っ取ったシステムを制御することも難しくありません。 FortiWeb プラットフォーム向けの FortiGuard IP レピュテーション サービスは、 脅威の発生源に関する最新情報を共同で提供している世界各国のさまざまな 拠点や情報ソースからデータを収集します。分散ネットワーク ゲートウェイ から提供される情報と FortiGuard Labs によるワールド クラスの研究結果を 利用することにより、企業は常に最新の脅威情報を活用し攻撃をプロアクテ ィブに防ぐことができます。 多様な攻撃から組織を保護する FortiGuard の IP レピュテーション サービスは、脅威を以下のように分類して その発生源からの攻撃を防止します。 • DDoS: DDoS 攻撃に加担していると特定されたソース • フィッシング : フィッシング攻撃に加担している、あるいはフィッシング攻撃用に Web サイトをホスティングしていると特定されたソース • 匿名プロキシ : クライアントの本来のアイデンティティを偽装するために有料または 匿名のプロキシ経由で送信され、発信元が隠 されているトラフィック ForiGate ForiWeb 主な機能と特長 究極のプロテクションとモニタリング • 自動学習セキュリティ プロファイリング 継続的にリアルタイムでユーザーの活動を監視することで、保護対象のアプリケー ションのセキュリティモデルを自動かつ動的に構築します。セキュリティ プロファイル を手作業で設定する必要はありません。 • アプリケーション層脆弱性プロテクション SQLインジェクション、クロスサイト スクリプティングやクロスサイト リクエスト フォージェリといった複雑な攻撃に対するプロテクション機能を提供します。 自動学習プロファイリング システムと先進の機能を装備するFortiWebは、1つの アプリケーション エレメントまで落とし込んだ細かいルールを作成できます。 • DoS プロテクション 複数のプロテクション ポリシーによって、ネットワークおよびアプリケーション レイヤーに対するDoS攻撃の脅威を回避します。巧妙なメカニズムによって自動 化されている攻撃を特定し、ブロックします。 • 情報漏洩防止 すべての送信トラフィックを厳重に監視することで、クレジットカード情報の漏洩や アプリケーション情報の開示を防止する強力なモニタリングおよびプロテクション機能 を提供します。あらゆる種類のイベントに対応する定義済みのルールに加えて、 ユーザ自身できめ細かいシグネチャや DLP パターンを作成できます。 • アプリケーション サポート Microsoft Exchange、SharePoint、ActiveSyncおよびRPC over HTTP等の幅広く 利用されているアプリケーションやプロトコルに対して、効率的なモニタリングと プロテクションが可能になります。 • Web 改ざん防止 何らかの改ざんがなされていないか保護対象のアプリケーションを監視する ユニークな機能が搭載され、改ざんされた場合でも保存されているWEBコンテンツ に自動かつ迅速に復元できます。 • 脆弱性評価 保護対象のWebアプリケーションを自動的にスキャンおよび分析し、セキュリティ 上の弱点や潜在的なアプリケーションの既知おび未知の脆弱性を検出して、 PCI DSSに対する包括的なソリューションを完成させます。 • HTTP RFC コンプライアンス準拠検査 • IPv6 対応 IPv4からIPv6およびIPv6からIPv4への両方の通信に対応するデュアルスタック サポートによって、ネットワーク構成を簡素化します。 • 認証の負荷を軽減 Webサーバー認証をFortiWebに移すことでWebサーバーの負荷を軽減できる とともに、ローカル、LDAP、NTLMなどの認証スキームもサポートします。 • 事前定義済みのポリシー ワン クリックでの導入が可能で、ポリシー作成プロセスを大幅に簡素化します。 • 高可用性 設定を同期化するHA(高可用性)モードでは、不慮の障害が発生したときに ネットワーク レベルでのフェイル オーバーを可能にします。 • ロギングおよびレポーティング FortiWebにはすぐに利用可能な数百種類のレポートの雛型が準備されており、管理者や 監査役は法令順守を目的とした攻撃、イベント、トラフィックの分析が行えます。 • 仮想化 VMware ESX/ESXi, Citrix XenServer, Open Source XenおよびAmazon AWSプラットフォーム 向けの仮想アプライアンスを提供しており、仮想化環境におけるセキュリティを守ります。 アプリケーション デリバリ • アプリケーションを識別するロード バランシング アプリケーションを識別するインテリジェントなレイヤー7のロードバランシング機能 によって、パフォーマンスのボトルネックの解消、導入の複雑さの軽減およびシームレス なアプリケーション統合が実現します。 • データ圧縮 サーバから取得するデータを圧縮することで帯域幅を効率的に利用可能となり、ユーザ への応答時間が短縮できます。 • SSL オフロード 豊富な実績を誇るFortiASICテクノロジーとの統合により、FortiWebではハードウェア による高速なSSLオフロード機能が提供され、数万のWebトランザクションを処理す ることが可能です。 FortiWebは、エンコーディング攻撃やバッファオーバー フローをはじめとする アプリケーション固有の攻撃を防止するためにRFC準拠を厳密に行い、HTTP プロトコルによる攻撃をブロックします。 コンプライアンスへの準拠支援 FortiGuardによってアップデートが定期的に適用されるアンチウイルス エンジン を使用して、ファイル アップロードをスキャンします。 • OWASPトップ 10 の脅威からの保護 • アンチウイルス 柔軟な導入と効率的な管理 • さまざまな導入オプション FortiWebは、トランスペアレント インスペクション、トランスペアレント プロキシ、 リバース プロキシ、およびオフライン スニフィングの各構成に対応することで、 あらゆる環境に導入可能です。 • 地理的 IP とボット分析 地理的な場所に要求をマッピングし、有害なロボット、クローラ、スキャナおよび 検索エンジンからのトラフィックを分析できます。 • PCI DSS コンプライアンス FortiWebは、PCI DSS規定6.6を満たした包括的なソリューションを構築するWebアプリ ケーション ファイアウォールに脆弱性スキャナモジュールを搭載する唯一の製品です。 FortiWebは、双方向トラフィック分析と組込み型行動ベース異常検出エンジンに基づく ポジティブおよびネガティブセキュリティモジュールを実装することで、OWASP トップ10の脅威から保護します。 • FortiGuard FortiWebユーザは、高い評価を獲得しているフォーティネットのFortiGuardサービスを 通じて、既知や潜在的なアプリケーションセキュリティ脅威に対抗するプロテクション を研究開発しているFortinetグローバルセキュリティリサーチチームから最新のプロテ クションを入手できます。 アプリケーション・プロファイリング 自律的な学習が可能なプロファイリング機能は完全に透過的であり、アプリケーションや ネットワーク アーキテクチャへの変更は不要です。FortiWeb では、プロファイルを構築する ためにアプリケーションをスキャンせず、アプリケーションとやりとりされるトラフィックを モニタリングして分析します。アプリケーションの包括的なセキュリティ モデルを作成する ことにより、FortiWeb は既知または未知の脆弱性やゼロ デイ攻撃に対する保護機能を提供 可能になりました。 地理的IP 分析 さまざまな方向からWeb の利用状況を分析し、地理的な場所に要求を マッピングすることで、注意が必要な国からのアクセスを簡単にブロック できます。 ボット ダッシュボード 悪意のあるロボット、クローラ、スキャナおよび 検索エンジンからのトラフィックを分析します。 ユーザーの地理的な場所とWeb サイトへのアクセスを、Hit(ヒット)、 Data(データ)、およびAttack(攻撃)の観点から分析します。 幅広い攻撃から保護できるFortiWeb ・クロスサイト スクリプティング ・SQL インジェクション ・セッション ハイジャック ・Cookie 改変 / ポイズニング ・クロスサイト リクエストフォージェリ (CSRF) ・コマンド インジェクション ・リモートファイル インクルージョン ・フォーム改変 ・Hidden フィールド操作 ・アウトバウンドデータ漏洩 ・HTTP リクエスト スマグリング ・エンコーディング攻撃 ・アクセス制御破壊 ・強制ブラウズ ・ディレクトリ トラバーサル ・サイト偵察 ・検索エンジン ハッキング ・ブルートフォース ログイン ・アクセス レート コントロール ・スキーマ ポイズニング ・XML 不正侵入防御 ・再帰ペイロード ・外部エンティティ攻撃 ・バッファオーバーフロー ・Dos ・ゼロ デイ攻撃 FortiWeb Web Application Firewall 技術仕様 ハードウェア仕様 10/100/1000 インタフェース 1000 Base-SX バイバスインタフェース 10 G Base-SR SFP+ バイバスインタフェース USBインタフェース 内蔵ストレージ 形状 冗長電源(ホットスワップ対応) システム性能 HTTPスループット レイテンシ 高性用可 (HA) ユーザ数無制限ライセンス サイズ 高さ FortiWeb-400C FortiWeb-1000D FortiWeb-3000D/3000DFsx FortiWeb-4000D 4 6 (4 バイパス)2 x SFP GbE 6 (2 バイパス) 8 (2 バイパス) ― ― ― 2 ― ― 2(FWB-3000D-Fsx) 2 2 4 2 x 2 TB 2 x 2 TB 2 x 2 TB 1U 2U 2U 2U ― ○ 100 Mbps 奥行 ラック マウント 環境要件 AC電源 最大電流 アクティブ/パッシブ 動作温度 湿度 ○ 88 mm 87 mm ○ 4 Gbps ミリ秒未満 アクティブ/パッシブ ○ 87 mm 435 mm 438 mm 482 mm 482 mm 6.4 kg 12.5 kg 28.6 kg 28.6 kg 368 mm ○ 755 mm ○ ○ 755 mm ○ AC 100 ‒ 240V, 50 - 60Hz AC 100 ‒ 240V, 50 - 60Hz AC100 ‒ 240V, 50 - 60Hz AC100 ‒ 240V, 50 - 60Hz 100.3 W 115 W 393.6 W 393.6 W 100V / 5A, 240V / 3A 110V / 10A, 220V / 5A 0 ∼ 40℃ -25 ∼ 70℃ 10 ∼ 35℃ -25 ∼ 70℃ 10 ∼ 90%(結露無し) 準拠規格 アクティブ/パッシブ ○ 0 ∼ 40℃ 保管温度 ミリ秒未満 アクティブ/パッシブ ○ 120V / 4A, 240V / 2A 消費電力(平均) 1.5 Gbps ミリ秒未満 364 mm 重量 ○ 750 Mbps ミリ秒未満 44 mm 幅 4 ― 1 TB -40 ∼ 65℃ 5 ∼ 95%(結露無し) 準拠規格 20 ∼ 90%(結露無し) 110V / 10A, 220V / 5A 10 ∼ 35℃ -40 ∼ 65℃ 20 ∼ 90%(結露無し) FCC Class A Part 15, UL/CB/cUL, C-Tick, VCCI, CE 数値はすべて「最大」の性能値であり、システム構成に応じて異なります。 システム性能 HTTPスループット 最大HTTPトランザクション/秒 ユーザー数無制限ライセンス 仮想環境 ハイパーバイザ FortiWeb-VM (2 vCPU) FortiWeb-VM (4 vCPU) FortiWeb-VM (8 vCPU) 100 Mbps 500 Mbps 1 Gbps 無制限 無制限 無制限 8,000 24,000 36,000 VMware ESXi / ESX 3.5 / 4.0 / 4.1 / 5.0 / 5.1, Citrix XenServer 6.2, Open Source Xen 4.2, Amazon Web Services(AWS) 仮想CPU数(最小/最大) 2 2/4 仮想NIC枚数(最小/最大) 1/4 1/4 1/4 ストレージ容量(最小/最大) 40 GB / 2 TB 40 GB / 2 TB 40 GB / 2 TB メモリ(最小/最大) 高性用可(HA) 2/8 1,024 MB / 無制限(64 bit) 1,024 MB / 無制限(64 bit) 1,024 MB / 無制限(64 bit) ○ ○ ○ 数値は、ネットワークトラフィックとシステム構成によって異なります。 測定条件: Dell PowerEdge R710サーバ(2 x Intel Xeon E5504 2.0 GHz 4MB キャッシュ), VMware ESX1 4.1, FortiWeb Virtual Applicance (4 vCPUおよび8 vCPU)は3GB vRAM, FortiWeb Virtual Applicance(2 vCPU)は1GB vRAM FortiWeb-400C FortiWeb-3000D FortiWeb-1000D FortiWeb-4000D 問い合わせ先: 大阪府大阪市淀川区西中島 3-21-13 新大阪日新ビル 4F この文書に記載されている仕様は、予告なしに変更されることがあります。 Fortinet®、FortiGate®、およびFortiGuard® はFortinet, Inc. の登録商標です。その他記載されているフォーティネット製品はフォーティネットの商標です。その他の製品または社名は各社の商標です。 2014/9
© Copyright 2024 Paperzz