FortiWebは、OWASPトップ10の脅威、 DDoS攻撃、悪意のある ボット攻撃からWebアプリケーションとAPIを保護します。 高度なMLを活用した機能により、セキュリティが向上し、管理オーバーヘッドを軽減します。異常検知、APIの発見と保護、ボットの減災、高度な脅威分析などの機能によって、保護対象アプリケーション全体で最も重大な脅威を特定します。
FortiWeb VMは、新しいFortiFlexプログラムの一部であり、サービスや支出の規模を柔軟に調整できます。
正当なユーザーをブロックしたり、従来のアプリケーション学習で必要な過剰な管理オーバーヘッドなしに、既知の脅威やゼロデイ脅威をアプリケーションからブロックしたりできます。FortiWebは、機械学習を使用して各アプリケーションをモデル化して、悪意のある異常を識別し、管理オーバーヘッドを引き起こす誤検知を生成することなく脅威をブロックします。
検索エンジンやヘルスチェック、パフォーマンス監視ツールなどの正当なビジネスニーズをサポートするボットをブロックすることなく、悪意のあるボットアクティビティを阻止します。 ユーザーエクスペリエンスを低下させる旧式の手法への依存を減らし、ボットディセプション、生体認証、機械学習などの高度な手法を活用して、ボットトラフィックを正確に識別して管理します。FortiWebのボット減災機能では、不要なキャプチャやチャレンジ認証でユーザーの生産性を低下させることなく、必要とされる可視性と制御を提供します。
企業間の通信を可能にし、モバイルアプリケーションをサポートするAPIを保護します。FortiWebのAPI検出および保護機能では、機械学習アルゴリズムを使用して、アプリケーショントラフィックを継続的に評価することでAPIを自動的に検出します。また、FortiWebは、組織のスキーマ仕様(OpenAPI、XML、JSONをサポート)に基づいて自動生成されるポジティブセキュリティモデルポリシーを設定不要で統合することで、APIエクスプロイトからの保護を可能にします。APIセキュリティをCI/CDパイプラインにシームレスに統合することによって、企業のAPIを保護します。
WebアプリケーションとAPIは、ビジネスにとって重大なアプリケーションを構築するツールとして選択されており、そのようなアプリケーションはビジネスのニーズに対応する必要があります。FortiWebは、最新のWebアプリケーションの 保護に必要なパフォーマンス、管理機能、幅広い保護機能を提供します。
Webアプリケーション保護
OWASPトップ10のすべての脅威、 DDoS(分散型サービス拒否) 攻撃、ボット攻撃などから保護します。
ML活用の脅威検知
MLを活用してゼロデイ攻撃から保護し、誤検知を最小限に抑えるほか、他の防御機能も備えています。
セキュリティ ファブリック統合
FortiGate NGFWとFortiSandboxとの統合により、持続的標的型攻撃(APT)に対する防御が可能
高度な分析
推奨プレイブックと脅威ハンティング機能でワークフローを合理化
誤検知の抑制
ポリシーや例外リストの日常的な管理を最小限に抑え、不要なトラフィックのみをブロック
ハードウェアベースのアクセラレーション
業界をリードする保護されたWAFのスループットと高速なトラフィックの暗号化 / 復号機能を提供
FortiWebは、複数のFortiGuardセキュリティサービスを使用してWebアプリケーションを攻撃から保護します。このような年間サブスクリプションは、サービス単体またはFortiWebソリューションを含むバンドルの一部として購入できます。
FortiWebには、エントリーレベルのハードウェアアプライアンスから最新のクラウド環境への導入が可能な高度なVMオプションまで幅広いフォームファクターが用意されており、お客様のニーズに最適なモデルを選択することができます。
View by:
FortiWebアプライアンスは、マルチコアプロセッサとハードウェアベースのSSLツールの組み合わせにより、超高速の保護されたWAFスループットを提供します。
スループット |
50 Mbps |
| インタフェース | 4 x GbE RJ45 |
スループット |
250 Mbps |
| インタフェース | 4 x GbE RJ45、4 x GbE SFP |
スループット |
750 Mbps |
| インタフェース | 4 x GbE RJ45(2 x バイパス)、4 x GbE SFP |
スループット |
1.3 Gbps |
| インタフェース | 2 x 10 GbE SFP+、2 x GbE RJ45、4 x GbE RJ45バイパス、4 x GbE SFP |
スループット |
5 Gbps |
| インタフェース | 4 x GbE RJ45(4バイパス)、4 SFP GbE RJ45、4 x 10 GbE SFP+ |
スループット |
10 Gbps |
| インタフェース | 8 x GbE(8バイパス)、10 x 10G SFP+(2バイパス) |
スループット |
70 Gbps |
| インタフェース | 8 x GbE(8バイパス)、10 x 10G SFP+(2バイパス)、2 x 40G QSFP(2バイパス) |
スループット |
70 Gbps |
| インタフェース | 8GE (8 bypass) |
FortiWebの仮想バージョンは、VMware、Microsoft Hyper-V、Citrix XenServer、Open Source Xen、VirtualBox、KVM、Dockerの各プラットフォームに導入できます。
スループット |
25 Mbps |
| vCPU | 1 |
スループット |
100 Mbps |
| vCPU | 2 |
スループット |
500 Mbps |
| vCPU | 4 |
スループット |
3 Gbps |
| vCPU | 8 |
スループット |
6Gbps |
| vCPU | 16 |
実際の数値は、ネットワークトラフィックとシステム構成によって異なります。測定条件:Dell PowerEdge R710サーバー(2 x Intel Xeon E5504 2.0 GHz 4MB Cache)、VMware ESXi 5.5、FortiWeb Virtual Applicance(4 vCPUおよび8 vCPU)は4 GB vRAM、FortiWeb Virtual Applicance(2 vCPU)は4 GB vRAM
Actual performance values may vary depending on the network traffic and system configuration. Performance metrics were observed using a Dell PowerEdge R710 server (2x Intel Xeon E5504 2.0 GHz 4 MB Cache) running VMware ESXi 5.5 with 4 GB of vRAM assigned to the 4 vCPU and 8 vCPU FortiWeb Virtual Appliance and 4 GB of vRAM assigned to the 2 vCPU FortiWeb Virtual Appliance.
FortiWebコンテナアプライアンスは、コンテナ化された環境でワークロードとデータを保護します。
スループット |
25 Mbps |
スループット |
100 Mbps |
スループット |
500 Mbps |
スループット |
3 Gbps |
スループットおよびその他の基準値は、各バージョンで許容される最大値を掲載しています。実際の数値は、ネットワークトラフィックとシステム構成によって異なります。
フォーティネットはお客様の支援に全力で取り組んでいます。FortiCareサービスは、毎年数千社の組織に利用されており、フォーティネットの製品やサービスへの投資を最大限に有効活用する一助となっています。FortiCareはライフサイクルアプローチに従い、お客様の目標達成までの過程を支援する独自のサービスを提供しています。
テクニカルサポートサービス
アドバンストサポート
プロフェッショナルサービス
RMA
フォーティネット製品一覧 | FortiGateをはじめとする代表的な製品と仕様
FortiWeb Datasheet
Google Cloud Platformに展開するクラウドネイティブソリューション
WebアプリケーションとAPIの保護 | FortiWeb 100E, 400E, 600E, 1000F, 2000F, 3000F, 4000F, VM, Container
AIを活用した脅威分析で最も重要な脅威の特定を支援
機械学習を活用したWebアプリケーションとAPlの強力な保護
Microsoft Azureに展開するクラウドネイティブソリューション
SANS recently reviewed Fortinet’s FortiWeb Cloud service, which offers a wide range of security capabilities and controls in a brokered model to protect applications from web application attacks, API attacks, malicious bots, and much more.
Discover how your peers are leveraging FortiWeb Cloud
FortiWeb Cloud WAF-as-a-Service by Fortinet, a Web Application Firewall Solution to protect organizations against a broad range of attacks.
Download the Gartner Magic Quadrant 2018 report for Web Application Firewalls (WAF)
Organizations limited by knowledge, resources, and regulations often settle for suboptimal web application and API protection approaches. However, there are a few common objectives to keep in mind when evaluating WAAP solutions to achieve a more secure, efficient, and simple-to- manage WAAP strategy.
モダンアプリケーションの保護は、セキュリティ専門家に過度の負担を強いることがあります。クラウドへの移行、各環境に分散したアプリケーション、API エコシステムやマイクロサービス、CI/CD などの新しいアーキテクチャと手法、SaaS、サプライチェーン攻撃のリスクを抱えたリモートワーク、そしてもちろん、拡大し続ける脅威環境など、複数のトレンドが同時に進行することで、複雑さは飛躍的に増大しています。
Read the eBook to find a WAF to improve security of their organization’s web application needs.
Uncover The Best-Fit Solution For Your Needs
セキュリティ担当者、DevOpsやDevSecOpsチームが把握すべきこと
AWS(Amazon Web Services)でWebアプリケーションのセキュリティを簡素化および強化する方法
企業の開発ニーズに対応した豊富なセキュリティオプション
Safeguard your dynamic surfaces with security that innovates faster than attackers
Fortinet FortiWeb, in its various forms (hardware, virtual machine, or SaaS), simplifies application security and overcomes the above challenges. Using machine learning (ML) algorithms, it protects applications and APIs from inherent risks, exploitable vulnerabilities, and malicious bots
FortiWeb-Cloud WAF-as-a-Service (WaaS) delivers full-featured, cost-effective security for web applications with a minimum of configuration and management.
In this video, we will cover the different types of reference architectures based on FortiADC and FortiWeb Solutions.
In this video, we will focus on how FortiADC and FortiWeb solutions can integrated with Fortinet Security Fabric. We will be covering different types of Fortinet products that will enhance the application security platform.
FortiWeb WAF's threat analytics feature simplifies threat detection and response and speeds up your WAF alerts security investigation. Using machine learning, attacks are analyzed across all your web applications to identify common characteristics and patterns and group them into meaningful security incidents.
FortiWeb Cloud WAF-as-a-Service protects web applications and APIs from the OWASP Top 10, zero-day threats, and other application-layer attacks. FortiWeb Cloud also includes robust features such as API discovery and protection, bot mitigation, threat analytics, and advanced reporting.
FortiWeb(日本語GUI)の機械学習によるアノマリ検知のデモンストレーションを紹介します。
Setting up Fortinet's FortiWeb Cloud WAF-as-a-Service for Azure
AWSのサービスは、急成長する新興企業、大企業、大手政府機関など、世界中の100万人以上のお客様から信頼を得ています。AWSのサービスは、お客様のインフラを強化し、高い俊敏性とコスト削減を促進します。
詳細はこちら>> Fortinet-AWS alliance
Cubroは、ITネットワークTAP、高度なネットワークパケットブローカー、バイパススイッチの主要メーカーであり、グローバルサプライヤーです。フォーティネットと共同で、トラフィックに対する総合的なネットワーク可視化を実現し、仮想化または物理化環境における電気通信、ISP、データセンター、企業、政府向けのソリューションを差別化します。
D3 SecurityのSOARプラットフォームは、セキュリティのオーケストレーション、自動化、レスポンスと、エンタープライズグレードの調査/ケース管理、トレンドレポート、アナリティクスをシームレスに統合しています。 D3 Securityの適応性の高いプレイブックとスケーラブルなアーキテクチャにより、セキュリティチームはSOCユースケースを自動化してMTTRを95%以上削減し、あらゆるインシデントや調査のライフサイクルを完全に管理することができます。
DFLabs IncMan SOARは、既存のセキュリティ製品を活用し、限られたリソースと増加するインシデントの量によって引き起こされる対応と修復のギャップを劇的に軽減します。IncManはフォーティネットと共同で、共同利用者がセキュリティインシデントに迅速に、より多くの情報を得た上で効率的に対応できるようになります。
テレフォニカのサイバーセキュリティ部門であるElevenPathsでは、セキュリティの現状に挑戦するという考えを大切にしています。私たちは常にセキュリティと人間の関係を再定義し、セキュリティの概念を変える革新的なセキュリティ製品を生み出すことで、デジタルライフの中でますます存在感を増している攻撃者の一歩先を行くことを目標としています。
Gigamonは、物理的および仮想的なネットワークトラフィックをアクティブに可視化し、より強力なセキュリティと優れたパフォーマンスを可能にします。
Google Cloud Platformは、Googleが運営する安全で専用のパブリッククラウドコンピューティングサービスです。クラウドでのデプロイメントを可能にする、さまざまなインフラストラクチャとアプリケーションサービスを提供しています。フォーティネットは、Googleの革新的なパブリッククラウドにおいて、エラスティックなコンピュート、コンテナ、機械学習のワークロードに対して、重要なファイアウォール、高度なセキュリティ、拡張性のあるBYOL保護を実現します。
HashiCorpは、マルチクラウド・インフラストラクチャ・オートメーション・ソフトウェアのリーダーです。HashiCorpのソフトウェアスイートは、あらゆるアプリケーションのためのあらゆるインフラのプロビジョニング、セキュリティ、接続、実行のための一貫したワークフローを採用することができます。HashiCorpのオープンソースツールVagrant、Packer、Terraform、Vault、Consul、Nomadは、毎年数千万回ダウンロードされ、グローバル2000で広く採用されています。
Hewlett Packard Enterpriseは、お客様がより速く、より遠くへ行くことを可能にする、業界をリードするテクノロジー企業です。業界で最も包括的なポートフォリオを持つHPEのテクノロジーとサービスは、世界中のお客様がITをより効率的に、より生産的に、そしてより安全に活用できるよう支援します。
IBM Security は、企業向けセキュリティ製品およびサービスにおいて、最も先進的で統合されたポートフォリオを提供します。このポートフォリオにより、企業は効果的にリスクを管理し、新たな脅威を防御することができます。
