パンくず

FortiWebセキュリティ アプライアンス

Webアプリケーションをリアルタイムに保護

Webアプリケーション保護の導入時間を劇的に短縮

既存システムからFortiGate導入後
ICSA LabsのWeb アプリケーション ファイアウォール認定を取得

FortiWebは、Webブラウザ等のクライアントアプリケーションとWebアプリケーション間でやり取りされる情報の保護、Webアプリケーションのロードバランシング、高速化を実現する、Webアプリケーション ファイアウォール/XMLファイアウォールです。Webアプリケーションの脆弱性を突いた攻撃から機密性の高いデータベースコンテンツを保護するとともに、PCS DSS(Payment Card Industry Data Security Standard)などのコンプライアンスも支援します。

FortiWebの構成例(インラインの場合)
FortiWebの構成例(インラインの場合)

FortiWebの機能・特徴

  • シグネチャデータベースとユーザ定義ルールの2つの方式による不正アクセス検知・遮断。
  • アプリケーションの高速化、サーバリソースの効率化を実現するサーバロードバランシング。
  • SSL復号化プロセスをオフロードするSSLアクセラレーション。
  • 完全同期によるActive/Passiveフェイルオーバーを実現する冗長化構成をサポート。
  • 既存ネットワーク構成の変更が不要なオフライン構成も可能。

WebアプリケーションおよびXMLファイアウォールであるFortiWebファミリは、Webアプリケーションとデータベース、およびその両者の間で交換される情報の保護、バランシング、高速化を実現します。中規模から大規模の企業、アプリケーション サービスプロバイダ、クラウド サービスプロバイダ向けに設計されているFortiWebは、短時間で導入できるとともに、Webベース アプリケーション保護の実装の複雑さも大幅に緩和します。FortiWebは、脅威に関するフォーティネットの業界屈指の研究に基づいてWebベース アプリケーションを保護し、機密情報のセキュリティ強化と法令/PCIコンプライアンスの実現を支援します。また、従来のWebアプリケーション ファイアウォールだけにとどまらず、XMLセキュリティの施行、アプリケーションの高速化、サーバ ロードバランシングといったセキュリティとパフォーマンスアップのための機能も同時に提供します。

フォーティネットのFortiWeb™は先日、ICSA Webアプリケーション ファイアウォール認定を取得しました。テストの対象モデルとなったのはFortiWeb 1000Bです。ICSA Labs認定は、業界最高のセキュリティ標準を常に維持することに対するFortiWebの取り組みを実証するものです。この認定を取得したことによって示されるとおり、FortiWeb™ ユーザはセキュリティ業界のベスト プラクティスを導入して自社のあらゆるWebアプリケーションのセキュリティ ニーズに確実に対応できることになります。

FortiWebのメリット

  • FortiWebは、PCI DSS規定6.6を満たした包括的なソリューションを構築するWebアプリケーション ファイアウォールに脆弱性スキャナ モジュールを搭載する唯一の製品です。
  • Webアプリケーション ファイアウォールは、シグネチャおよびパターンのマッチング、パラメータ検証、しきい値に基づく制限、セッション管理、フロー制限の適用といったテクノロジを駆使することで、Webアプリケーションに含まれる脆弱性への攻撃を阻止します。
  • XMLファイアウォールは、XML IPS (不正侵入防御システム)、スキーマ検証、WSDL検証、XML表現の制限、その他フォーティネット社が開発したセキュリティ テクノロジを通じて、適切な形式かつ正しくコーディングされたページのみを表示します。
  • クロスサイト スクリプティング、SQLインジェクション、バッファオーバーフロー、ファイル インクルージョン、DoS、Cookieポイズニング、スキーマ ポイズニングなど様々な攻撃をブロックすることで、Webアプリケーションのセキュリティを保証し、機密性の高いデータベース コンテンツを保護します。
  • OWASP (Open Web Application Security Project) によるWebアプリケーション脆弱性の上位10項目を保護し、さらにWebアプリケーション ファイアウォール テクノロジを活用することで、Webベースの攻撃を阻止し、PCI DSS 6.5および6.6へのコンプライアンスを支援します。
  • Webアプリケーション ファイアウォールは、アプリケーション シグネチャ、HTTP RFCコンプライアンス、自動学習ベースの侵害防御、情報漏洩防止、認証機能など、脆弱なWebアプリケーションに対する攻撃を防止するための複数のプロテクション レイヤを提供します。
  • Web改ざんプロテクション機能は、何らかの改ざんがないか保護対象のアプリケーションを監視し、保存されているバージョンのWebコンテンツに自動的に復元することができます。コードに変更や追加があったかどうかにかかわらず、すべてのWebアプリケーションを確実に保護することで、導入と管理の複雑さを軽減します。
  • SSLおよびXML暗号コプロセッシングによって、トランザクションを高速化するとともに、暗号処理の負荷を緩和して、Webサーバに必要な処理能力を低減します。
  • サーバ ロードバランシングおよびコンテンツ ベース ルーティングにより、アプリケーション処理の高速化、サーバ リソースの利用効率の強化、およびアプリケーションの安定性向上を実現します。
  • アクティブ/パッシブの高可用性サポートによって構成の完全な同期を実現し、アプリケーションの可用性を確保します。
 

資料

日本版右カラム

ダウンロードセンター

FortiGate

FortiAP

FortiToken

FortiAnalyzer

FortiManager

FortiMail

FortiWeb

「フォーティネット倶楽部」に登録して会員限定の資料をダウンロード!

製品情報