FortiWeb WAF(Webアプリケーションファイアウォール)が、ビジネスクリティカルなWebアプリケーションを既知と未知の脆弱性を標的にする攻撃から保護
FortiWebは、OWASP Top 10の脅威、DDoS攻撃、悪意のあるボット攻撃などからWebアプリケーションやAPIを保護します。MLを活用した高度な機能が、セキュリティの強化と管理オーバーヘッドの削減を可能にします。異常検知、APIの検出と保護、ボットの減災、高度な脅威分析などの機能により、保護対象のすべてのアプリケーションで、最も重大な脅威を特定します。
FortiWeb VMは、新しいFortiFlexプログラムの一部であり、優れた柔軟性で、サービスやコストの最適化を実現します。
正規のユーザーをブロックしたり、従来のアプリケーション学習のような過度の管理オーバーヘッドを必要としたりすることなく、アプリケーションに対する既知とゼロデイの脅威をブロックします。FortiWebは、機械学習を使用して各アプリケーションをモデリングし、悪意のある異常を特定することで、管理オーバーヘッドを増加させる原因となる誤検知を発生させることなく脅威をブロックします。
検索エンジンや状態 / パフォーマンス監視ツールなどの正規のビジネスニーズをサポートするボットをブロックすることなく、悪意のあるボット活動を阻止します。ユーザーエクスペリエンスを低下させる古いテクノロジーへの依存を少なくし、ボットディセプション、生体認証検知、機械学習などの高度なテクノロジーを活用して、ボットトラフィックを正確に特定して管理します。FortiWeb Bot Mitigationは、不要なCAPTCHAやチャレンジでユーザーの生産性を低下させることなく、必要とされる可視性とコントロールを提供します。
企業間通信やモバイルアプリケーションのサポートを可能にするAPIを保護します。FortiWebのAPIの検出と保護は、機械学習アルゴリズムを使用してアプリケーショントラフィックを継続的に評価することで、APIを自動的に検出します。FortiWebで、設定不要のポリシーを組織のスキーマ仕様(OpenAPI、XML、JSON)に基づいて自動生成されるポジティブセキュリティモデルポリシーと統合し、APIエクスプロイトから保護することもできます。APIを保護し、APIセキュリティをCI / CDパイプラインにシームレスに統合します。
WebアプリケーションやAPIがビジネスクリティカルアプリケーションを構築するツールとして利用されるようになり、それらのアプリケーションには、ビジネスニーズに常に対応することが求められています。FortiWebは、最新のWebアプリケーションの保護に必要なパフォーマンス、管理性、幅広い保護機能を提供します。
Webアプリケーション保護
OWASPトップ10のすべての脅威、DDoS攻撃、ボット攻撃などからの保護が可能
機械学習に基づいた脅威検知
機械学習を活用してゼロデイ攻撃からの保護を可能にし、他の防御も併用することで誤検知を最小化
セキュリティ ファブリックの統合
FortiGate NGFWとFortiSandboxの統合により、持続的標的型攻撃(APT)からの保護を実現
高度な分析
プレイブックと脅威ハンティングを推奨する機能でワークフローを効率化
誤検知の減災
ポリシーや例外リストの日々の管理業務を最小限に抑え、不適切なトラフィックのみブロック
ハードウェアベースのアクセラレーション
業界をリードする保護されたWAFスループットと超高速なトラフィック暗号化 / 復号化を実現
FortiWebは、複数のFortiGuardセキュリティサービスを活用することで、Webアプリケーションを攻撃から保護します。これらの年間サブスクリプションは、アラカルト方式で購入することも、FortiWebソリューションとのバンドルで購入することもできます。
FortiWebには、エントリーレベルのハードウェアアプライアンスから最新のクラウド環境への導入が可能な高度なVMオプションまで幅広い提供形態と製品ラインナップが用意されており、お客様のニーズに最適なモデルを選択することができます。
View by:
FortiWebアプライアンスは、マルチコアプロセッサとハードウェアベースのSSLツールの組み合わせにより、超高速の保護されたWAFスループットを提供します。
スループット |
50 Mbps |
| インタフェース | 4 x GbE RJ45 |
スループット |
250 Mbps |
| インタフェース | 4 x GbE RJ45、4 x GbE SFP |
スループット |
750 Mbps |
| インタフェース | 4 x GbE RJ45(2 x バイパス)、4 x GbE SFP |
スループット |
1.3 Gbps |
| インタフェース | 2 x 10 GbE SFP+、2 x GbE RJ45、4 x GbE RJ45バイパス、4 x GbE SFP |
スループット |
5 Gbps |
| インタフェース | 4 x GbE RJ45(4バイパス)、4 SFP GbE RJ45、4 x 10 GbE SFP+ |
スループット |
10 Gbps |
| インタフェース | 8 x GbE(8バイパス)、10 x 10G SFP+(2バイパス) |
スループット |
70 Gbps |
| インタフェース | 8 x GbE(8バイパス)、10 x 10G SFP+(2バイパス)、2 x 40G QSFP(2バイパス) |
FortiWebの仮想マシンは、VMware、Microsoft Hyper-V、Citrix XenServer、Open Source Xen、VirtualBox、KVM、Dockerの各プラットフォームでの展開が可能です。
スループット |
25 Mbps |
| vCPU | 1 |
スループット |
100 Mbps |
| vCPU | 2 |
スループット |
500 Mbps |
| vCPU | 4 |
スループット |
3 Gbps |
| vCPU | 8 |
数値は、ネットワークトラフィックとシステム構成によって異なります。測定条件:Dell PowerEdge R710サーバー(2 x Intel Xeon E5504 2.0 GHz 4MB Cache)、VMware ESXi 5.5、FortiWeb Virtual Applicance(4 vCPUおよび8 vCPU)は4 GB vRAM、FortiWeb Virtual Applicance(2 vCPU)は4 GB vRAM
FortiWebコンテナアプライアンスは、コンテナ化された環境のワークロードとデータを保護します。
スループット |
25 Mbps |
スループット |
100 Mbps |
スループット |
500 Mbps |
スループット |
3 Gbps |
スループットおよびその他の基準値は、各バージョンで許容される最大値を掲載しています。数値は、ネットワークトラフィックとシステム構成によって異なります。
フォーティネットはお客様の支援に全力で取り組んでいます。FortiCareサービスは、毎年数千社の組織に利用されており、フォーティネットの製品やサービスへの投資を最大限に有効活用する一助となっています。FortiCareはライフサイクルアプローチに従い、お客様の目標達成までの過程を支援する独自のサービスを提供しています。
テクニカルサポートサービス
アドバンストサポート
プロフェッショナルサービス
RMA
フォーティネット製品一覧 | FortiGateをはじめとする代表的な製品と仕様
Google Cloud Platformに展開するクラウドネイティブソリューション
WebアプリケーションとAPIの保護 | FortiWeb 100E, 400E, 600E, 1000F, 2000F, 3000F, 4000F, VM, Container
AIを活用した脅威分析で最も重要な脅威の特定を支援
機械学習を活用したWebアプリケーションとAPlの強力な保護
Microsoft Azureに展開するクラウドネイティブソリューション
Amazon Web Servicesに展開するクラウドネイティブソリューション
AWSのサービスは、急成長する新興企業、大企業、大手政府機関など、世界中の100万人以上のお客様から信頼を得ています。AWSのサービスは、お客様のインフラを強化し、高い俊敏性とコスト削減を促進します。
詳細はこちら>> Fortinet-AWS alliance
Cubroは、ITネットワークTAP、高度なネットワークパケットブローカー、バイパススイッチの主要メーカーであり、グローバルサプライヤーです。フォーティネットと共同で、トラフィックに対する総合的なネットワーク可視化を実現し、仮想化または物理化環境における電気通信、ISP、データセンター、企業、政府向けのソリューションを差別化します。
D3 SecurityのSOARプラットフォームは、セキュリティのオーケストレーション、自動化、レスポンスと、エンタープライズグレードの調査/ケース管理、トレンドレポート、アナリティクスをシームレスに統合しています。 D3 Securityの適応性の高いプレイブックとスケーラブルなアーキテクチャにより、セキュリティチームはSOCユースケースを自動化してMTTRを95%以上削減し、あらゆるインシデントや調査のライフサイクルを完全に管理することができます。
DFLabs IncMan SOARは、既存のセキュリティ製品を活用し、限られたリソースと増加するインシデントの量によって引き起こされる対応と修復のギャップを劇的に軽減します。IncManはフォーティネットと共同で、共同利用者がセキュリティインシデントに迅速に、より多くの情報を得た上で効率的に対応できるようになります。
テレフォニカのサイバーセキュリティ部門であるElevenPathsでは、セキュリティの現状に挑戦するという考えを大切にしています。私たちは常にセキュリティと人間の関係を再定義し、セキュリティの概念を変える革新的なセキュリティ製品を生み出すことで、デジタルライフの中でますます存在感を増している攻撃者の一歩先を行くことを目標としています。
Gigamonは、物理的および仮想的なネットワークトラフィックをアクティブに可視化し、より強力なセキュリティと優れたパフォーマンスを可能にします。
Google Cloud Platformは、Googleが運営する安全で専用のパブリッククラウドコンピューティングサービスです。クラウドでのデプロイメントを可能にする、さまざまなインフラストラクチャとアプリケーションサービスを提供しています。フォーティネットは、Googleの革新的なパブリッククラウドにおいて、エラスティックなコンピュート、コンテナ、機械学習のワークロードに対して、重要なファイアウォール、高度なセキュリティ、拡張性のあるBYOL保護を実現します。
HashiCorpは、マルチクラウド・インフラストラクチャ・オートメーション・ソフトウェアのリーダーです。HashiCorpのソフトウェアスイートは、あらゆるアプリケーションのためのあらゆるインフラのプロビジョニング、セキュリティ、接続、実行のための一貫したワークフローを採用することができます。HashiCorpのオープンソースツールVagrant、Packer、Terraform、Vault、Consul、Nomadは、毎年数千万回ダウンロードされ、グローバル2000で広く採用されています。
Hewlett Packard Enterpriseは、お客様がより速く、より遠くへ行くことを可能にする、業界をリードするテクノロジー企業です。業界で最も包括的なポートフォリオを持つHPEのテクノロジーとサービスは、世界中のお客様がITをより効率的に、より生産的に、そしてより安全に活用できるよう支援します。
IBM Security は、企業向けセキュリティ製品およびサービスにおいて、最も先進的で統合されたポートフォリオを提供します。このポートフォリオにより、企業は効果的にリスクを管理し、新たな脅威を防御することができます。
