FortiWeb Web アプリケーション ファイアウォール Web アプリケーション ファイアウォール Web アプリケーションのセキュリティを強化してコンプライアンス要件の遵守 をサポート Web 脆弱性スキャナ Web アプリケーションの脆弱性をスキャン、分析、および検出 Web アプリケーションに 対する 比類ないプロテクション • ICSA WAF 認定 アプリケーション デリバリ クリティカルな Web アプリケーションの可用性を確保し、パフォーマンスを 向上 新たな脅威がもたらす新たな課題 インターネット上の脅威は絶えず進化を続けています。今日では、犯罪や政治的な動機で 個人やグループが企業インフラストラクチャに大規模な攻撃を仕掛けることも可能になって います。現在の攻撃者にとって、数多くの手法を悪用してホストにマルウェアを感染させ、 フィッシング攻撃、スパム配信、および DDoS 攻撃を自動的に実行するボットネット網を使 用して、乗っ取ったシステムを制御することも難しくありません。DoS 攻撃は、従来型のネッ トワークレイヤーへの攻撃からさらに高度なレイヤー 7 への攻撃とその形を変えつつあり、 帯域幅の占有ではなくアプリケーション リソースを標的にしているため、従来型の DoS 対 策ツールの監視の目をすり抜けることが可能になっています。組織では今、このような新た な脅威と同時に SQL インジェクションやクロスサイト スクリプティングなどの従来型のハッ キング手法に対処可能な新しい保護ツールが求められています。 Web アプリケーションに対する比類ないプロテクション Web アプリケーション ファイアウォールである FortiWeb は、中大規模エンタープライズ、 アプリケーション サービス プロバイダ、および SaaS プロバイダ向けに、アプリケーショ ン脅威に対する専用の多層プロテクションを提供します。FortiWeb の Web アプリケーショ ン ファイアウォールは、Web ベース アプリケーションとインターネットに接続されるデータ を攻撃や漏洩から保護します。SQL インジェクションやクロスサイト スクリプティングのよ うな巧妙な脅威に対する双方向プロテクションを提供する先進の技術を用いて、FortiWeb は個人情報漏洩や金融詐欺、企業スパイ活動からの保護に貢献します。FortiWeb は、法 令や業界のベストプラクティス、社内ポリシーへの準拠状況を監視し、これを施行するため に必要なテクノロジーを提供します。 FortiCare Worldwide Support support.fortinet.com FortiGuard Threat Research & Response www.fortiguard.com • PCI 6.6 への準拠を支援する WAF および統合スキャナ • ネットワークおよびアプリケーション レイヤーに対する DoS 攻撃からの 保護 • ボットネットや悪意のある攻撃から の継続的、自動的な保護 • 悪意のあるロボット、クローラ、ス キャナおよび検索エンジンからのト ラフィックの分析をサポートするボッ ト ダッシュボード • ユーザーの挙動と Web アプリケー ション構造の分析 • 地理的 IP 分析とセキュリティ • アンチウイルス ファイル スキャン • OWASPトップ10 の脅威からの保護 • FortiGuard からの定期更新 FortiWeb Web Application Firewall www.fortinet.co.jp 短時間での導入展開とコストの低減を両立 FortiWeb では、Web アプリケーション ファイアウォール、Web トラフィック アクセラレーション、およびアプリケーション トラフィッ ク バランシングが単一のデバイスに統合されているほか、ユーザー 単位の価格体系を採用していないため、導入コストが飛躍的に削 減されます。また、インターネットを介してやりとりされる規制対象 データを保護するために要する時間を大幅に短縮でき、ポリシーの 強制や法規制の順守に関する課題にも容易に対処することができ ます。アプリケーションを識別するインテリジェントなロードバラン シング、データ圧縮そして最適化機能を備えたエンジンにより、サー バーの応答時間が短縮されるとともにアプリケーション パフォーマ ンスとリソースの利用効率が向上し、アプリケーションの安定性が 高まります。 地理的 IP 分析とセキュリティ FortiWeb のリタルタイム データ分析機能の分析インタフェース を使用することで、企業は Web アプリケーションの利用状況をさ まざまな方向から分析可能となり、地理的な場所に要求をマッピン グして特定の国からのアクセスをブロックすることができます。 FortiWeb 導入オプション • リバース プロキシ - URL リライトや高度なルーティング機能と いった追加機能を提供 • インライン トランスペアレント - ネットワーク レベルでの再設 計が不要なレイヤ 2 ブリッジ FortiWeb • 真のトランスペアレント プロキシ - ネットワーク レベルでの再 設計が不要。トラフィックを終端させて、単なるインスペクショ ンにとどまらない機能を提供 • オフライン スニフィング - ネットワークに影響を およぼしたりレイテンシを発生させたりすること なく環境を監視 Web アプリケーション サーバ トランスペアレント インスペクションまたは 真のトランスペアレント プロキシ オフライン モードまたは リバース プロキシ FortiGate インターネット FortiGate FortiWeb 主な機能と特長 IP レピュテーション サービスによる保護の強化 • 悪意のあるソース : 有害なソフトウェアによる感染が判明してい るホスト インターネットの進化に伴って、 ハッカーは企業インフラストラクチャ に大規模な攻撃を仕掛けることも可能になっています。現在の攻 • スパマー : スパムを送信していることが判明しているホスト 撃者にとって、数多くの手法を悪用してホストにマルウェアを感染 させ、フィッシング攻撃、スパム配信、および DDoS 攻撃を自動 的に実行するボットネット網を使用して、乗っ取ったシステムを制御 することも難しくありません。 FortiWeb プラットフォーム向けの FortiGuard IP レピュテーショ ン サービスは、脅威の発生源に関する最新情報を共同で提供して いる世界各国のさまざまな拠点や情報ソースからデータを収集しま す。 分 散 ネットワ ー ク ゲ ートウェイ から 提 供 さ れ る 情 報 と FortiGuard Labs によるワールド クラスの研究結果を利用するこ とにより、企業は常に最新の脅威情報を活用し攻撃をプロアクティ ブに防ぐことができます。 多様な攻撃から組織を保護する FortiGuard の IP レピュテーション サービスは、脅威を以下のよ うに分類してその発生源からの攻撃を防止します。 • DDoS: DDoS 攻撃に加担していると特定されたソース • フィッシング : フィッシング攻撃に加担している、あるいはフィッ シング攻撃用に Web サイトをホスティングしていると特定され たソース • 匿名プロキシ : クライアントの本来のアイデンティティを偽装す るために有料または匿名のプロキシ経由で送信され、発信元が 隠蔽されているトラフィック 2 主な機能と特長 究極のプロテクションとモニタリング • 自動学習セキュリティ プロファイリング 継続的にリアルタイムでユーザーの活動を監視することで、保 護対象のアプリケーションのセキュリティ モデルを自動かつ動的 に構築します。セキュリティ プロファイルを手作業で設定する必 要はありません。 • アプリケーション層脆弱性プロテクション SQL インジェクション、クロスサイト スクリプティングやクロス サイト リクエスト フォージェリといった複雑な攻撃に対するプロ テクション機能を提供します。自動学習プロファイリング システ ムと先進の機能を装備する FortiWeb は、1 つのアプリケーショ ン エレメントまで落とし込んだ細かいルールを作成できます。 • DoS プロテクション 複数のプロテクション ポリシーによって、ネットワークおよびア プリケーション レイヤーに対する DoS 攻撃の脅威を回避しま す。巧妙なメカニズムによって自動化されている攻撃を特定し、 ブロックします。 • 情報漏洩防止 すべての送信トラフィックを厳重に監視することで、 クレジットカー ド情報の漏洩やアプリケーション情報の開示を防止する強力なモ ニタリングおよびプロテクション機能を提供します。あらゆる種 類のイベントに対応する定義済みのルールに加えて、ユーザー 自身できめ細かいシグネチャや DLP パターンを作成できます。 • アプリケーション サポート Microsoft Exchange、SharePoint、ActiveSync お よ び RPC over HTTP 等の幅広く利用されているアプリケーション やプロトコルに対して、効率的なモニタリングとプロテクション が可能になります。 • Web 改ざん防止 何らかの改ざんがなされていないか保護対象のアプリケーショ ンを監視するユニークな機能が搭載され、改ざんされた場合で も保存されている WEB コンテンツに自動かつ迅速に復元でき ます。 • 脆弱性評価 保護対象の Web アプリケーションを自動的にスキャンおよび分 析し、セキュリティ上の弱点や潜在的なアプリケーションの既知 おび未知の脆弱性を検出することで、PCI DSS に対する包括 的なソリューションを完成させます。 • HTTP RFC コンプライアンス準拠検査 FortiWeb は、エンコーディング攻撃やバッファ オーバーフロー をはじめとするアプリケーション固有の攻撃を防止するために RFC 準拠を厳密に行い、HTTP プロトコルによる攻撃をブロッ クします。 • アンチウイルス FortiGuard によってアップデートが定期的に適用されるアンチ ウイルス エンジンを使用して、ファイル アップロードをスキャン します。 柔軟な導入と効率的な管理 • さまざまな導入オプション FortiWeb は、トランスペアレント インスペクション、トランス ペアレント プロキシ、リバース プロキシ、およびオフライン ス ニフィングの各構成に対応することで、あらゆる環境に導入可能 です。 • 地理的 IP とボット分析 地理的な場所に要求をマッピングし、有害なロボット、クローラ、 スキャナおよび検索エンジンからのトラフィックを分析できます。 • IPv6 対応 IPv4 から IPv6 および IPv6 から IPv4 への両方の通信に対応 するデュアルスタック サポートによって、ネットワーク構成を簡 素化します。 • 認証の負荷を軽減 Web サーバー認証を FortiWeb に移すことで Web サーバー の負荷を軽減できるとともに、ローカル、LDAP、NTLM など の認証スキームもサポートします。 • 事前定義済みのポリシー ワン クリックでの導入が可能で、ポリシー作成プロセスを大幅 に簡素化します。 • 高可用性 設定を同期化する HA(高可用性)モードでは、不慮の障害が 発生したときにネットワーク レベルでのフェイルオーバーを可能 にします。 • ロギングおよびレポーティング FortiWeb にはすぐに利用可能な数百種類のレポートの雛型が 準備されており、管理者や監査役は法令順守を目的とした攻撃、 イベント、トラフィックの分析が行えます。 • 仮想化 VMware ESX/ESXi、Citrix XenServer、Open Source Xen および Amazon AWS プラットフォーム向けの仮想アプラ イアンスを提供しており、仮想化環境におけるセキュリティを守 ります。 アプリケーション デリバリ • アプリケーションを識別するロード バランシング アプリケーションを識別するインテリジェントなレイヤー 7 のロー ド バランシング機能によって、パフォーマンスのボトルネックの 解消、導入の複雑さの軽減およびシームレスなアプリケーション 統合が実現します。 • データ圧縮 サーバーから取得するデータを圧縮することで帯域幅を効率的 に利用可能となり、ユーザーへの応答時間が短縮できます。 • SSL オフロード 豊富な実績を誇る FortiASIC テクノロジーとの統合により、 FortiWeb ではハードウェアによる高速な SSL オフロード機能 が提供され、数万の Webトランザクションを処理することが可 能です。 コンプライアンスへの準拠支援 • PCI DSS コンプライアンス FortiWeb は、PCI DSS 規定 6.6 を満たした包括的なソリュー ションを構築する Web アプリケーション ファイアウォールに脆 弱性スキャナ モジュールを搭載する唯一の製品です。 • OWASPトップ 10 の脅威からの保護 FortiWeb は、双方向トラフィック分析と組込み型行動ベース異 常検出エンジンに基づくポジティブおよびネガティブ セキュリ ティ モジュールを実装することで、OWASPトップ 10 の脅威 から保護します。 • FortiGuard FortiWeb ユーザは、高い評価を獲得しているフォーティネット の FortiGuard サービスを通じて、既知や潜在的なアプリケー ション セキュリティ脅威に対抗するプロテクションを研究開発し ている Fortinet® グローバル セキュリティ リサーチ チームから 最新のプロテクションを入手できます。 3 アプリケーション プロファイリング 自律的な学習が可能なプロ ファイリング機能は完全に透 過的であり、アプリケーショ ンやネットワーク アーキテク チャへ の 変 更 は 不 要 で す。 FortiWeb では、プロファイ ルを構 築 するためにアプリ ケーションをスキャンせず、 アプリケーションとやりとりさ れるトラフィックをモニタリン グして分析します。アプリケー ション の 包 括 的 な セ キュリ ティ モデルを作成することに より、FortiWeb は既知また は未知の脆弱性やゼロ デイ 攻撃に対する保護機能を提 供可能になりました。 地理的 IP 分析 さまざまな方向から Web の利用状況を分析し、地理 的な場所に要求をマッピングすることで、注意が必要 な国からのアクセスを簡単にブロックできます。 ボット ダッシュボード ユーザーの地理的な場所と Web サイトへのアクセスを、Hit(ヒット)、Data(データ)、 および Attack(攻撃)の観点から分析します。 悪意のあるロボット、クローラ、スキャナおよび 検索エンジンからのトラフィックを分析します。 幅広い攻撃から保護できる FortiWeb • クロスサイト スクリプティング • リモートファイル インクルージョン • 強制ブラウズ • XML 不正侵入防御 • SQL インジェクション • フォーム改変 • ディレクトリトラバーサル • 再帰ペイロード • セッション ハイジャック • Hidden フィールド操作 • サイト偵察 • 外部エンティティ攻撃 • Cookie 改変 / ポイズニング • アウトバウンドデータ漏洩 • 検索エンジン ハッキング • バッファオーバーフロー • ク ロ ス サ イト リク エ スト フォージェリ(CSRF) • HTTP リクエスト スマグリング • ブルートフォース ログイン • DoS • エンコーディング攻撃 • アクセス レート コントロール • ゼロ デイ攻撃 • アクセス制御破壊 • スキーマ ポイズニング • コマンド インジェクション 4 技術仕様 FortiWeb-400C FortiWeb-1000D FortiWeb-3000D/3000DFsx FortiWeb-4000D 10/100/1000 インタフェース 4 6(4 バイパス) 2 x SFP GbE 6(2 バイパス) 8(2 バイパス) 1000 Base-SX バイバスインタフェース ― ― ― 2 10 G Base-SR SFP+ バイバスインタフェース ― ― USB インタフェース ― 2 4 4 内蔵ストレージ 1 TB 2 x 2 TB 2 x 2 TB 2 x 2 TB 形状 1U 2U 2U 2U ― ○ ○ ○ ハードウェア仕様 冗長電源 (ホットスワップ対応) 2 (FWB-3000D-Fsx) 2 システム性能 HTTP スループット 100 Mbps 750 Mbps 1.5 Gbps 4 Gbps レイテンシ ミリ秒未満 ミリ秒未満 ミリ秒未満 ミリ秒未満 高可用性(HA) アクティブ / パッシブ アクティブ / パッシブ アクティブ / パッシブ アクティブ / パッシブ ユーザー数無制限 ライセンス ○ ○ ○ ○ 高さ 44 mm 88 mm 87 mm 87 mm 幅 435 mm 438 mm 482 mm 482 mm 奥行 364 mm 368 mm 755 mm 755 mm 重量 6.4 kg 12.5 kg 28.6 kg 28.6 kg ラック マウント ○ ○ ○ ○ AC 電源 100 ‒ 240 V AC, 50 ‒ 60 Hz 100 ‒ 240 V AC, 50 ‒ 60 Hz 100 ‒ 240 V AC, 50 ‒ 60 Hz 100 ‒ 240 V AC, 50 ‒ 60 Hz 最大電流 120 V / 4 A、 240 V / 2 A 100 V / 5 A、 240 V / 3 A 110 V / 10 A、 220 V / 5 A 110 V / 10 A、 220 V / 5 A 消費電力(平均) 100.3 W 115 W 393.6 W 393.6 W 動作温度 0 ∼ 40℃ 0 ∼ 40℃ 10 ∼ 35℃ 10 ∼ 35℃ サイズ 環境要件 保管温度 湿度 -25 ∼ 70℃ 10 ∼ 90% (結露しないこと) -25 ∼ 70℃ -40 ∼ 65℃ 5 ∼ 95% (結露しないこと) -40 ∼ 65℃ 20 ∼ 90% (結露しないこと) 20 ∼ 90% (結露しないこと) 準拠規格 準拠規格 FCC Class A Part 15, UL/CB/cUL, C-Tick, VCCI, CE 数値はすべて「最大」の性能値であり、システム構成に応じて異なります。 FortiWeb-VM (2 vCPU) FortiWeb-VM (4 vCPU) FortiWeb-VM (8 vCPU) HTTP スループット 100 Mbps 500 Mbps 1 Gbps 最大 HTTPトランザクション / 秒 8,000 24,000 36,000 ユーザー数無制限ライセンス 無制限 無制限 無制限 システム性能 仮想環境 ハイパーバイザ VMware ESXi / ESX 3.5 / 4.0 / 4.1 / 5.0 / 5.1、Citrix XenServer 6.2、Open Source Xen 4.2、 Amazon Web Services(AWS) 仮想 CPU 数(最小 / 最大) 2 2/4 2/8 仮想 NIC 枚数(最小 / 最大) 1/4 1/4 1/4 ストレージ容量(最小 / 最大) 40 GB / 2 TB 40 GB / 2 TB 40 GB / 2 TB メモリ(最小 / 最大) 1,024 MB / 無制限(64 bit) 1,024 MB / 無制限(64 bit) 1,024 MB / 無制限(64 bit) 高可用性(HA) ○ ○ ○ 数値は、ネットワーク トラフィックとシステム構成によって異なります。 測定条件 : Dell PowerEdge R710 サーバー(2 x Intel Xeon E5504 2.0 GHz 4MB Cache)、VMware ESXi 4.1、 FortiWeb Virtual Applicance(4 vCPU および 8 vCPU)は 3GB vRAM、FortiWeb Virtual Applicance(2 vCPU)は 1GB vRAM 販売代理店 図研ネットウエイブ株式会社 〒106-0032 東京都港区六本木 7-18-18 住友不動産六本木通ビル 8 階 本社 〒222-8505 神奈川県横浜市港北区新横浜3-1-1 TEL : 045-473-6821 FAX : 045-473-1782 西日本営業部 〒530-0047 大阪府大阪市北区西天満1-2-5 大阪JAビル7F TEL : 06-6313-2155 MAIL : ft-info@znw.co.jp URL : http://www.znw.co.jp www.fortinet.co.jp/contact Copyright© 2014 Fortinet, Inc. All rights reserved. この文書のいかなる部分も、いかなる方法によっても複製、または電子媒体に複写することを禁じます。この文書に記載されている仕様は、予告な しに変更されることがあります。この文書に含まれている情報の正確性および信頼性には万全を期しておりますが、Fortinet, Inc. は、いかなる利用についても一切の責任を負わないものとします。 Fortinet®、FortiGate®、および FortiGuard® は Fortinet, Inc. の登録商標です。その他記載されているフォーティネット製品はフォーティネットの商標です。その他の製品または社名は各社の商標です。 DS-FWEB-R17-201404-R1
© Copyright 2024 Paperzz