top
  • パートナーシップ
  • 採用情報
  • サイトマップ
  • English
  • 緊急連絡先
  • お問い合わせ

WEBアプリケーションへの攻撃を防御!

FortiWebは、クロスサイトスクリプティングやSQLインジェクションなど様々な攻撃からWebアプリケーションを守ることが可能です。

FireEyeのコンセプト

従来のWAF機能を網羅し、多層防御も実現!

FortiWebは、一般的なファイアウォールや不正侵入検知/防御(IDS/IPS)では防げないアプリケーションの脆弱性を突く攻撃から、Webアプリケーションを防御するセキュリティアプライアンスです。

クロスサイトスクリプティング、SQLインジェクション、バッファオーバーフローなど様々なアプリケーションレイヤーの攻撃からWebサーバを保護するWAF機能を提供
多様なサイバー攻撃に対応したDoSプロテクション、脆弱性の診断、Webページの改ざんを検知した場合の自動復旧機能を搭載
FortiGuard IPレピュテ―ションサービスにより、ボットネットなど不正なホストからのアクセスを自動的にブロック
クレジットカード業界における国際標準、PCI DSSの要件6.6にも準拠

FortiWeb5つの防御機能

FortiWebは5つの独自機能を搭載しており、多層防御により最新のセキュリティ脅威に対応することが可能です。

製品ラインナップ

アプライアンス版

FortiWeb-400C FortiWeb-1000D FortiWeb-3000D FortiWeb-4000D
インターフェース・モジュール
10/100/1000 インターフェース 4 6 6 8
1000Base-SX バイパスインターフェース - - - 2ペアー
USBインターフェース(A端子) - 2 4 4
内蔵ストレージ 1TB 2×2TB 2×2TB 2×2TB
システム性能
HTTPスループット 100 Mbps 750 Mbps 1.5 Gbps 4 Gbps
レイテンシ ミリ秒未満
ユーザ数無制限ライセンス
電源
冗長電源(ホットスワップ対応) -

仮想化ソフトウェア版

FortiWeb-VM02 FortiWeb-VM04 FortiWeb-VM08
技術仕様
ハイパーバイザ VMware ESXi / ESX v3.5 , v4.0 , v4.1
仮想CPU数(最大) 2 4 8
メモリ(最小) 1024MB 1024MB 1024MB
仮想NIC枚数(最小/最大) 2/4 2/4 2/4
ストレージ容量(最小) 40GB 40GB 40GB
システム性能
HTTPスループット 100 Mbps 500 Mbps 1 Gbps
最大HTTPトランザクション/秒 8,000 24,000 36,000
ユーザー数無制限ライセンス

EAGLE TEAM SERVICE for FortiWeb 概要

WAFを運用管理する上で最も大切なことは、チューニングに尽きます。
チューニングが難しく、アラートの解析が十分にできないということがWAFの運用を非常に難しくしています。

SOCでのリアルタイム監視がコスト面やリソース束縛で荷が重いとお感じのお客様へ、「EAGLE TEAM SERVICE for FortiWeb」は自社での運用と本当に必要な部分のみのサポートを行う、お客様に最適なサービスです。

Q&A

そもそも、Webアプリケーションの脆弱性をなくせばWAFは必要ないのではないですか?

仰る通りです。しかし、現実には全てのWebシステムに存在する脆弱性を一つ残らず把握して完璧に改修する事は困難です。また、改修コストや期間を考えると、WAFを導入する方がはるかに効率的で省コスト化が図れる場合があります。

SaaS型のWAF製品との違いはありますか?

応答速度(レスポンス)や遅延時間(レイテンシー)の違いもありますが、最大の違いはSaaS型のWAFは、外部の第三者にアクセス情報が流れてしまうことです。例えば、いつ誰がどのページを閲覧したかというような情報が知られてしまいます。

一般的にWAFは誤検知が多いと聞くのですが、FortiWebはいかがですか?

従来のWAFの中には誤検知が多いものもありました。FortiWebは、Fortinet社の推奨シグネチャを基本としつつ、お客様の環境に合わせた個別シグネチャ設定を行いますので安心してお使い頂けます。

WAFは運用が難しいと常々言われていますが、FortiWebは運用にやさしい機能などがありますか?

FortiWebは、攻撃コードの中にどのような文字列が入っているかを管理画面から確認することができ、シグネチャーのチューニングを容易に行うことができます。

FortiGateを使用しているのですが、ユーザインターフェースはどのようになっていますか?

設定画面やダッシュボードは、FortiGateと同一のインターフェースと操作感を提供しておりますので、FortiGateをお使いのお客様には、馴染みやすい仕様です。

導入の構成にはどのような種類がありますか?

トランスペアレントモード(透過型)、リバースプロキシモード及びミラーポートを使用してのオフラインモードの3つの構成パターンから目的と用途によって選択頂けます。

既存の環境に与える影響を最小限にして導入する方法はありますか?

オフラインモードとトランスペアレントモード(透過型)は、いずれも既存のネットワーク構成の変更及びウェブサーバ側での設定を変更することなく、WAFの導入が可能です。

製品評価は可能ですか?

2週間~4週間程度を目処にお貸し出し可能です。

導入しても運用が難しいのではないかと不安です。

導入後も安心して最新のセキュリティ対策を行っていただくための運用管理サービス「EAGLE TEAM SERVICE for FortiWeb」をご提供しております。

当社のWebサーバーはクラウド上にあるのですが、FortiWebは対応できますか?

はい。仮想化環境用のVM版をご用意しております。VmwareやXenをはじめ、HVのハイパーバイザー上で稼働します。またAWSのマーケットプレイス上でもvm版FortiWebを提供しております。

Pagetop