ホーム > 製品情報 > FortiWebセキュリティ アプライアンス

FORTIWEB WEBアプリケーション ファイアウォール

Webアプリケーションをリアルタイムに保護

Webアプリケーション保護の導入時間を劇的に短縮

ICSA LabsのWeb アプリケーション ファイアウォール認定を取得

FortiWebは、Webブラウザ等のクライアントアプリケーションとWebアプリケーション間でやり取りされる情報の保護、Webアプリケーションのロードバランシング、高速化を実現する、Webアプリケーション ファイアウォール/XMLファイアウォールです。Webアプリケーションの脆弱性を突いた攻撃から機密性の高いデータベースコンテンツを保護するとともに、PCS DSS(Payment Card Industry Data Security Standard)などのコンプライアンスも支援します。

FortiWebの構成例(インラインの場合)

FortiWebの機能・特徴

• シグネチャデータベースとユーザ定義ルールの2つの方式による不正アクセス検知・遮断。
• アプリケーションの高速化、サーバリソースの効率化を実現するサーバロードバランシング。
• SSL復号化プロセスをオフロードするSSLアクセラレーション。
• 完全同期によるActive/Passiveフェイルオーバーを実現する冗長化構成をサポート。
• 既存ネットワーク構成の変更が不要なオフライン構成も可能。

• Webアプリケーション ファイアウォールは、シグネチャおよびパターンのマッチング、パラメータ検証、しきい値に基づく制限、セッション管理、フロー制限の適用といったテクノロジを駆使することで、Webアプリケーションに含まれる脆弱性への攻撃を阻止します。
• XMLファイアウォールは、XML IPS (侵入防御システム)、スキーマ検証、WSDL検証、XML表現の制限、その他フォーティネット社が開発したセキュリティ テクノロジを通じて、適切な形式かつ正しくコーディングされたページのみを表示します。
• クロスサイト スクリプティング、SQLインジェクション、バッファオーバーフロー、ファイル インクルージョン、DoS、Cookieポイズニング、スキーマ ポイズニングなど様々な攻撃をブロックすることで、Webアプリケーションのセキュリティを保証し、機密性の高いデータベース コンテンツを保護します。
• OWASP (Open Web Application Security Project) によるWebアプリケーション脆弱性の上位10項目を保護し、さらにWebアプリケーション ファイアウォール テクノロジを活用することで、Webベースの攻撃を阻止し、PCI DSS 6.5および6.6へのコンプライアンスを支援します。
• コードに変更や追加があったかどうかにかかわらず、すべてのWebアプリケーションを確実に保護することで、展開と管理の複雑さを軽減します。
• SSLおよびXML暗号コプロセッシングによって、トランザクションを高速化するとともに、暗号処理の負荷を緩和して、Webサーバに必要な処理能力を低減します。
• サーバ ロードバランシングおよびコンテンツ ベース ルーティングにより、アプリケーション処理の高速化、サーバ リソースの利用効率の強化、およびアプリケーションの安定性向上を実現します。
• アクティブ/パッシブの高可用性サポートによって構成の完全な同期を実現し、アプリケーションの可用性を確保します。