ホーム > 製品情報 > FortiWebセキュリティ アプライアンス

Webセキュリティ アプライアンスであるFortiWebは、Webアプリケーション、データベース、およびその双方で交換される情報の保護、バランシング、高速化を実現する、WebアプリケーションおよびXMLファイアウォールを提供します。中規模から大規模の企業、アプリケーション サービスプロバイダ、SaaSプロバイダを対象に設計され、短時間で展開できるとともにWebベース アプリケーション導入の複雑さも大幅に緩和します。本製品は、脅威に関するフォーティネットの業界屈指の研究に基づいてWebベース アプリケーションを保護し、機密情報のセキュリティ強化と法令/PCIコンプライアンスの支援を実現します。また、従来のWebアプリケーション ファイアウォールだけにとどまらず、XMLセキュリティの施行、アプリケーションの高速化、サーバ ロードバランシングといった機能も提供します。

• Webアプリケーション ファイアウォールは、シグネチャおよびパターンのマッチング、パラメータ検証、しきい値に基づく制限、セッション管理、フロー制限の適用といったテクノロジを駆使することで、Webアプリケーションに含まれる脆弱性への攻撃を阻止します。
• XMLファイアウォールは、XML IPS (侵入防御システム)、スキーマ検証、WSDL検証、XML表現の制限、その他フォーティネット社が開発したセキュリティ テクノロジを通じて、適切な形式かつ正しくコーディングされたページのみを表示します。
• クロスサイト スクリプティング、SQLインジェクション、バッファオーバーフロー、ファイル インクルージョン、DoS、Cookieポイズニング、スキーマ ポイズニングなど様々な攻撃をブロックすることで、Webアプリケーションのセキュリティを保証し、機密性の高いデータベース コンテンツを保護します。
• OWASP (Open Web Application Security Project) によるWebアプリケーション脆弱性の上位10項目を保護し、さらにWebアプリケーション ファイアウォール テクノロジを活用することで、Webベースの攻撃を阻止し、PCI DSS 6.5および6.6へのコンプライアンスを支援します。
• コードに変更や追加があったかどうかにかかわらず、すべてのWebアプリケーションを確実に保護することで、展開と管理の複雑さを軽減します。
• SSLおよびXML暗号コプロセッシングによって、トランザクションを高速化するとともに、暗号処理の負荷を緩和して、Webサーバに必要な処理能力を低減します。
• サーバ ロードバランシングおよびコンテンツ ベース ルーティングにより、アプリケーション処理の高速化、サーバ リソースの利用効率の強化、およびアプリケーションの安定性向上を実現します。
• アクティブ/パッシブの高可用性サポートによって構成の完全な同期を実現し、アプリケーションの可用性を確保します。