製品詳細ダウンロード - 図研ネットウエイブ株式会社

FortiWeb
Web アプリケーション ファイアウォール
Web アプリケーション ファイアウォール
Web アプリケーションのセキュリティを強化してコンプライアンス要件の遵守
をサポート
Web 脆弱性スキャナ
Web アプリケーションの脆弱性をスキャン、分析、および検出
Web アプリケーションに
対する
比類ないプロテクション
• ICSA WAF 認定
アプリケーション デリバリ
クリティカルな Web アプリケーションの可用性を確保し、パフォーマンスを
向上
新たな脅威がもたらす新たな課題
インターネット上の脅威は絶えず進化を続けています。今日では、犯罪や政治的な動機で
個人やグループが企業インフラストラクチャに大規模な攻撃を仕掛けることも可能になって
います。現在の攻撃者にとって、数多くの手法を悪用してホストにマルウェアを感染させ、
フィッシング攻撃、スパム配信、および DDoS 攻撃を自動的に実行するボットネット網を使
用して、乗っ取ったシステムを制御することも難しくありません。DoS 攻撃は、従来型のネッ
トワークレイヤーへの攻撃からさらに高度なレイヤー 7 への攻撃とその形を変えつつあり、
帯域幅の占有ではなくアプリケーション リソースを標的にしているため、従来型の DoS 対
策ツールの監視の目をすり抜けることが可能になっています。組織では今、このような新た
な脅威と同時に SQL インジェクションやクロスサイト スクリプティングなどの従来型のハッ
キング手法に対処可能な新しい保護ツールが求められています。
Web アプリケーションに対する比類ないプロテクション
Web アプリケーション ファイアウォールである FortiWeb は、中大規模エンタープライズ、
アプリケーション サービス プロバイダ、および SaaS プロバイダ向けに、アプリケーショ
ン脅威に対する専用の多層プロテクションを提供します。FortiWeb の Web アプリケーショ
ン ファイアウォールは、Web ベース アプリケーションとインターネットに接続されるデータ
を攻撃や漏洩から保護します。SQL インジェクションやクロスサイト スクリプティングのよ
うな巧妙な脅威に対する双方向プロテクションを提供する先進の技術を用いて、FortiWeb
は個人情報漏洩や金融詐欺、企業スパイ活動からの保護に貢献します。FortiWeb は、法
令や業界のベストプラクティス、社内ポリシーへの準拠状況を監視し、これを施行するため
に必要なテクノロジーを提供します。
FortiCare
Worldwide Support
support.fortinet.com
FortiGuard
Threat Research & Response
www.fortiguard.com
• PCI 6.6 への準拠を支援する WAF
および統合スキャナ
• ネットワークおよびアプリケーション
レイヤーに対する DoS 攻撃からの
保護
• ボットネットや悪意のある攻撃から
の継続的、自動的な保護
• 悪意のあるロボット、クローラ、ス
キャナおよび検索エンジンからのト
ラフィックの分析をサポートするボッ
ト ダッシュボード
• ユーザーの挙動と Web アプリケー
ション構造の分析
• 地理的 IP 分析とセキュリティ
• アンチウイルス ファイル スキャン
• OWASPトップ10 の脅威からの保護
• FortiGuard からの定期更新
FortiWeb
Web Application Firewall
www.fortinet.co.jp
短時間での導入展開とコストの低減を両立
FortiWeb では、Web アプリケーション ファイアウォール、Web
トラフィック アクセラレーション、およびアプリケーション トラフィッ
ク バランシングが単一のデバイスに統合されているほか、ユーザー
単位の価格体系を採用していないため、導入コストが飛躍的に削
減されます。また、インターネットを介してやりとりされる規制対象
データを保護するために要する時間を大幅に短縮でき、ポリシーの
強制や法規制の順守に関する課題にも容易に対処することができ
ます。アプリケーションを識別するインテリジェントなロードバラン
シング、データ圧縮そして最適化機能を備えたエンジンにより、サー
バーの応答時間が短縮されるとともにアプリケーション パフォーマ
ンスとリソースの利用効率が向上し、アプリケーションの安定性が
高まります。
地理的 IP 分析とセキュリティ
FortiWeb のリタルタイム データ分析機能の分析インタフェース
を使用することで、企業は Web アプリケーションの利用状況をさ
まざまな方向から分析可能となり、地理的な場所に要求をマッピン
グして特定の国からのアクセスをブロックすることができます。
FortiWeb 導入オプション
• リバース プロキシ - URL リライトや高度なルーティング機能と
いった追加機能を提供
• インライン トランスペアレント - ネットワーク レベルでの再設
計が不要なレイヤ 2 ブリッジ
FortiWeb
• 真のトランスペアレント プロキシ - ネットワーク レベルでの再
設計が不要。トラフィックを終端させて、単なるインスペクショ
ンにとどまらない機能を提供
• オフライン スニフィング - ネットワークに影響を
およぼしたりレイテンシを発生させたりすること
なく環境を監視
Web
アプリケーション サーバ
トランスペアレント インスペクションまたは
真のトランスペアレント プロキシ
オフライン モードまたは
リバース プロキシ
FortiGate
インターネット
FortiGate
FortiWeb
主な機能と特長
IP レピュテーション サービスによる保護の強化
• 悪意のあるソース : 有害なソフトウェアによる感染が判明してい
るホスト
インターネットの進化に伴って、
ハッカーは企業インフラストラクチャ
に大規模な攻撃を仕掛けることも可能になっています。現在の攻 • スパマー : スパムを送信していることが判明しているホスト
撃者にとって、数多くの手法を悪用してホストにマルウェアを感染
させ、フィッシング攻撃、スパム配信、および DDoS 攻撃を自動
的に実行するボットネット網を使用して、乗っ取ったシステムを制御
することも難しくありません。
FortiWeb プラットフォーム向けの FortiGuard IP レピュテーショ
ン サービスは、脅威の発生源に関する最新情報を共同で提供して
いる世界各国のさまざまな拠点や情報ソースからデータを収集しま
す。 分 散 ネットワ ー ク ゲ ートウェイ から 提 供 さ れ る 情 報 と
FortiGuard Labs によるワールド クラスの研究結果を利用するこ
とにより、企業は常に最新の脅威情報を活用し攻撃をプロアクティ
ブに防ぐことができます。
多様な攻撃から組織を保護する
FortiGuard の IP レピュテーション サービスは、脅威を以下のよ
うに分類してその発生源からの攻撃を防止します。
• DDoS: DDoS 攻撃に加担していると特定されたソース
• フィッシング : フィッシング攻撃に加担している、あるいはフィッ
シング攻撃用に Web サイトをホスティングしていると特定され
たソース
• 匿名プロキシ : クライアントの本来のアイデンティティを偽装す
るために有料または匿名のプロキシ経由で送信され、発信元が
隠蔽されているトラフィック
2
主な機能と特長
究極のプロテクションとモニタリング
• 自動学習セキュリティ プロファイリング
継続的にリアルタイムでユーザーの活動を監視することで、保
護対象のアプリケーションのセキュリティ モデルを自動かつ動的
に構築します。セキュリティ プロファイルを手作業で設定する必
要はありません。
• アプリケーション層脆弱性プロテクション
SQL インジェクション、クロスサイト スクリプティングやクロス
サイト リクエスト フォージェリといった複雑な攻撃に対するプロ
テクション機能を提供します。自動学習プロファイリング システ
ムと先進の機能を装備する FortiWeb は、1 つのアプリケーショ
ン エレメントまで落とし込んだ細かいルールを作成できます。
• DoS プロテクション
複数のプロテクション ポリシーによって、ネットワークおよびア
プリケーション レイヤーに対する DoS 攻撃の脅威を回避しま
す。巧妙なメカニズムによって自動化されている攻撃を特定し、
ブロックします。
• 情報漏洩防止
すべての送信トラフィックを厳重に監視することで、
クレジットカー
ド情報の漏洩やアプリケーション情報の開示を防止する強力なモ
ニタリングおよびプロテクション機能を提供します。あらゆる種
類のイベントに対応する定義済みのルールに加えて、ユーザー
自身できめ細かいシグネチャや DLP パターンを作成できます。
• アプリケーション サポート
Microsoft Exchange、SharePoint、ActiveSync お よ び
RPC over HTTP 等の幅広く利用されているアプリケーション
やプロトコルに対して、効率的なモニタリングとプロテクション
が可能になります。
• Web 改ざん防止
何らかの改ざんがなされていないか保護対象のアプリケーショ
ンを監視するユニークな機能が搭載され、改ざんされた場合で
も保存されている WEB コンテンツに自動かつ迅速に復元でき
ます。
• 脆弱性評価
保護対象の Web アプリケーションを自動的にスキャンおよび分
析し、セキュリティ上の弱点や潜在的なアプリケーションの既知
おび未知の脆弱性を検出することで、PCI DSS に対する包括
的なソリューションを完成させます。
• HTTP RFC コンプライアンス準拠検査
FortiWeb は、エンコーディング攻撃やバッファ オーバーフロー
をはじめとするアプリケーション固有の攻撃を防止するために
RFC 準拠を厳密に行い、HTTP プロトコルによる攻撃をブロッ
クします。
• アンチウイルス
FortiGuard によってアップデートが定期的に適用されるアンチ
ウイルス エンジンを使用して、ファイル アップロードをスキャン
します。
柔軟な導入と効率的な管理
• さまざまな導入オプション
FortiWeb は、トランスペアレント インスペクション、トランス
ペアレント プロキシ、リバース プロキシ、およびオフライン ス
ニフィングの各構成に対応することで、あらゆる環境に導入可能
です。
• 地理的 IP とボット分析
地理的な場所に要求をマッピングし、有害なロボット、クローラ、
スキャナおよび検索エンジンからのトラフィックを分析できます。
• IPv6 対応
IPv4 から IPv6 および IPv6 から IPv4 への両方の通信に対応
するデュアルスタック サポートによって、ネットワーク構成を簡
素化します。
• 認証の負荷を軽減
Web サーバー認証を FortiWeb に移すことで Web サーバー
の負荷を軽減できるとともに、ローカル、LDAP、NTLM など
の認証スキームもサポートします。
• 事前定義済みのポリシー
ワン クリックでの導入が可能で、ポリシー作成プロセスを大幅
に簡素化します。
• 高可用性
設定を同期化する HA(高可用性)モードでは、不慮の障害が
発生したときにネットワーク レベルでのフェイルオーバーを可能
にします。
• ロギングおよびレポーティング
FortiWeb にはすぐに利用可能な数百種類のレポートの雛型が
準備されており、管理者や監査役は法令順守を目的とした攻撃、
イベント、トラフィックの分析が行えます。
• 仮想化
VMware ESX/ESXi、Citrix XenServer、Open Source
Xen および Amazon AWS プラットフォーム向けの仮想アプラ
イアンスを提供しており、仮想化環境におけるセキュリティを守
ります。
アプリケーション デリバリ
• アプリケーションを識別するロード バランシング
アプリケーションを識別するインテリジェントなレイヤー 7 のロー
ド バランシング機能によって、パフォーマンスのボトルネックの
解消、導入の複雑さの軽減およびシームレスなアプリケーション
統合が実現します。
• データ圧縮
サーバーから取得するデータを圧縮することで帯域幅を効率的
に利用可能となり、ユーザーへの応答時間が短縮できます。
• SSL オフロード
豊富な実績を誇る FortiASIC テクノロジーとの統合により、
FortiWeb ではハードウェアによる高速な SSL オフロード機能
が提供され、数万の Webトランザクションを処理することが可
能です。
コンプライアンスへの準拠支援
• PCI DSS コンプライアンス
FortiWeb は、PCI DSS 規定 6.6 を満たした包括的なソリュー
ションを構築する Web アプリケーション ファイアウォールに脆
弱性スキャナ モジュールを搭載する唯一の製品です。
• OWASPトップ 10 の脅威からの保護
FortiWeb は、双方向トラフィック分析と組込み型行動ベース異
常検出エンジンに基づくポジティブおよびネガティブ セキュリ
ティ モジュールを実装することで、OWASPトップ 10 の脅威
から保護します。
• FortiGuard
FortiWeb ユーザは、高い評価を獲得しているフォーティネット
の FortiGuard サービスを通じて、既知や潜在的なアプリケー
ション セキュリティ脅威に対抗するプロテクションを研究開発し
ている Fortinet® グローバル セキュリティ リサーチ チームから
最新のプロテクションを入手できます。
3
アプリケーション
プロファイリング
自律的な学習が可能なプロ
ファイリング機能は完全に透
過的であり、アプリケーショ
ンやネットワーク アーキテク
チャへ の 変 更 は 不 要 で す。
FortiWeb では、プロファイ
ルを構 築 するためにアプリ
ケーションをスキャンせず、
アプリケーションとやりとりさ
れるトラフィックをモニタリン
グして分析します。アプリケー
ション の 包 括 的 な セ キュリ
ティ モデルを作成することに
より、FortiWeb は既知また
は未知の脆弱性やゼロ デイ
攻撃に対する保護機能を提
供可能になりました。
地理的 IP 分析
さまざまな方向から Web の利用状況を分析し、地理
的な場所に要求をマッピングすることで、注意が必要
な国からのアクセスを簡単にブロックできます。
ボット ダッシュボード
ユーザーの地理的な場所と Web サイトへのアクセスを、Hit(ヒット)、Data(データ)、
および Attack(攻撃)の観点から分析します。
悪意のあるロボット、クローラ、スキャナおよび
検索エンジンからのトラフィックを分析します。
幅広い攻撃から保護できる FortiWeb
• クロスサイト スクリプティング
• リモートファイル インクルージョン
• 強制ブラウズ
• XML 不正侵入防御
• SQL インジェクション
• フォーム改変
• ディレクトリトラバーサル
• 再帰ペイロード
• セッション ハイジャック
• Hidden フィールド操作
• サイト偵察
• 外部エンティティ攻撃
• Cookie 改変 / ポイズニング
• アウトバウンドデータ漏洩
• 検索エンジン ハッキング
• バッファオーバーフロー
• ク ロ ス サ イト リク エ スト
フォージェリ(CSRF)
• HTTP リクエスト スマグリング
• ブルートフォース ログイン
• DoS
• エンコーディング攻撃
• アクセス レート コントロール
• ゼロ デイ攻撃
• アクセス制御破壊
• スキーマ ポイズニング
• コマンド インジェクション
4
技術仕様
FortiWeb-400C
FortiWeb-1000D
FortiWeb-3000D/3000DFsx
FortiWeb-4000D
10/100/1000
インタフェース
4
6(4 バイパス)
2 x SFP GbE
6(2 バイパス)
8(2 バイパス)
1000 Base-SX
バイバスインタフェース
―
―
―
2
10 G Base-SR SFP+
バイバスインタフェース
―
―
USB インタフェース
―
2
4
4
内蔵ストレージ
1 TB
2 x 2 TB
2 x 2 TB
2 x 2 TB
形状
1U
2U
2U
2U
―
○
○
○
ハードウェア仕様
冗長電源
(ホットスワップ対応)
2
(FWB-3000D-Fsx)
2
システム性能
HTTP スループット
100 Mbps
750 Mbps
1.5 Gbps
4 Gbps
レイテンシ
ミリ秒未満
ミリ秒未満
ミリ秒未満
ミリ秒未満
高可用性(HA)
アクティブ / パッシブ
アクティブ / パッシブ
アクティブ / パッシブ
アクティブ / パッシブ
ユーザー数無制限
ライセンス
○
○
○
○
高さ
44 mm
88 mm
87 mm
87 mm
幅
435 mm
438 mm
482 mm
482 mm
奥行
364 mm
368 mm
755 mm
755 mm
重量
6.4 kg
12.5 kg
28.6 kg
28.6 kg
ラック マウント
○
○
○
○
AC 電源
100 ‒ 240 V AC,
50 ‒ 60 Hz
100 ‒ 240 V AC,
50 ‒ 60 Hz
100 ‒ 240 V AC,
50 ‒ 60 Hz
100 ‒ 240 V AC,
50 ‒ 60 Hz
最大電流
120 V / 4 A、
240 V / 2 A
100 V / 5 A、
240 V / 3 A
110 V / 10 A、
220 V / 5 A
110 V / 10 A、
220 V / 5 A
消費電力(平均)
100.3 W
115 W
393.6 W
393.6 W
動作温度
0 ∼ 40℃
0 ∼ 40℃
10 ∼ 35℃
10 ∼ 35℃
サイズ
環境要件
保管温度
湿度
-25 ∼ 70℃
10 ∼ 90%
(結露しないこと)
-25 ∼ 70℃
-40 ∼ 65℃
5 ∼ 95%
(結露しないこと)
-40 ∼ 65℃
20 ∼ 90%
(結露しないこと)
20 ∼ 90%
(結露しないこと)
準拠規格
準拠規格
FCC Class A Part 15, UL/CB/cUL, C-Tick, VCCI, CE
数値はすべて「最大」の性能値であり、システム構成に応じて異なります。
FortiWeb-VM (2 vCPU)
FortiWeb-VM (4 vCPU)
FortiWeb-VM (8 vCPU)
HTTP スループット
100 Mbps
500 Mbps
1 Gbps
最大 HTTPトランザクション / 秒
8,000
24,000
36,000
ユーザー数無制限ライセンス
無制限
無制限
無制限
システム性能
仮想環境
ハイパーバイザ
VMware ESXi / ESX 3.5 / 4.0 / 4.1 / 5.0 / 5.1、Citrix XenServer 6.2、Open Source Xen 4.2、
Amazon Web Services(AWS)
仮想 CPU 数(最小 / 最大)
2
2/4
2/8
仮想 NIC 枚数(最小 / 最大)
1/4
1/4
1/4
ストレージ容量(最小 / 最大)
40 GB / 2 TB
40 GB / 2 TB
40 GB / 2 TB
メモリ(最小 / 最大)
1,024 MB / 無制限(64 bit)
1,024 MB / 無制限(64 bit)
1,024 MB / 無制限(64 bit)
高可用性(HA)
○
○
○
数値は、ネットワーク トラフィックとシステム構成によって異なります。
測定条件 : Dell PowerEdge R710 サーバー(2 x Intel Xeon E5504 2.0 GHz 4MB Cache)、VMware ESXi 4.1、
FortiWeb Virtual Applicance(4 vCPU および 8 vCPU)は 3GB vRAM、FortiWeb Virtual Applicance(2 vCPU)は 1GB vRAM
販売代理店
図研ネットウエイブ株式会社
〒106-0032
東京都港区六本木 7-18-18 住友不動産六本木通ビル 8 階
本社 〒222-8505 神奈川県横浜市港北区新横浜3-1-1
TEL : 045-473-6821 FAX : 045-473-1782
西日本営業部 〒530-0047 大阪府大阪市北区西天満1-2-5 大阪JAビル7F
TEL : 06-6313-2155
MAIL : ft-info@znw.co.jp URL : http://www.znw.co.jp
www.fortinet.co.jp/contact
Copyright© 2014 Fortinet, Inc. All rights reserved. この文書のいかなる部分も、いかなる方法によっても複製、または電子媒体に複写することを禁じます。この文書に記載されている仕様は、予告な
しに変更されることがあります。この文書に含まれている情報の正確性および信頼性には万全を期しておりますが、Fortinet, Inc. は、いかなる利用についても一切の責任を負わないものとします。
Fortinet®、FortiGate®、および FortiGuard® は Fortinet, Inc. の登録商標です。その他記載されているフォーティネット製品はフォーティネットの商標です。その他の製品または社名は各社の商標です。
DS-FWEB-R17-201404-R1