1. 取り扱い製品
  2. FortiWeb
  3. 製品概要

取り扱い製品 Products

FortiWeb

サイバー攻撃からリアルタイムで保護するWebアプリケーションファイヤーウォール

製品概要

UTM機能だけでは防げないWebアプリケーションに対する攻撃、データベースへの脅威を保護する多彩な機能を搭載したWebアプリケーションファイアウォール

充実な防御機能を装備


クロスサイトスクリプティング アウトバウンドデータ漏洩 アクセスレートコントロール
SQLインジェクション HTTPリクエストスマグリング スキーマポイズニング
セッションハイジャック リモートファイルインクルージョン XMLパラメータ改変
Cookie改変ポイズニング エンコーディング攻撃 XML不正侵入防御
クロスサイトリクエスト アクセス制御破壊 WSDLスキャン
フォージェリ(CSRF) 強制ブラウズ 再帰ペイロード
コマンドインジェクション ディレクトリトラバーサル 外部エンティティ攻撃
ブルートフォースログイン サイト偵察 バッファオーバーフロー
形状改変 検索エンジンハッキング DoS
Hiddenフィールド操作
FortiWeb_img_07.jpg

特長


シグネチャベースの検知機能に加え、FortiWebはシグネチャベースだけでなく、ホワイトリストを使った防御も可能です。自動学習機能を使って通常の入力値からホワイトリストポリシーを自動学習し、それにより設定の手間を大幅に削減

■ 改ざん検知防御
FortiWebはWebページそのものを保持しておき、改ざんがあった場合に保持しているWebページに戻す機能

■ アンチウイルス
FortiGateシリーズで実績のあるアンチウイルスエンジンを搭載し、WebサイトからダウンロードするファイルやWebサイトへアップロードするファイルがウイルス感染していないかをチェック

■ 脆弱性スキャン
Fortinetが開発した脆弱性スキャンツールが組み込まれています。簡単にレポートを出すことができます。
FortiWeb_img02.gif ※ FortiWeb は他のFortinet製品同様日本語GUIが標準で選択可能です。

多彩な導入形態


■ トランスペアレントモード
簡単な配置が可能ーネットワーク構成の設定変更が必要なく完全に透過的に動作
攻撃に対する検知と防御が可能
FortiWeb_img03.gif
■ リバースプロキシーモード
サーバに対するリクエストとレスポンスの双方向でコンテンツの変更制御が可能
高度なURLリライト機能
HTTPSオフロード機能
高められたロードバランス機能
FortiWeb_img04.gif
■ オフラインモード
ネットワークへの影響度なし
TCPリセットパケットの送信が可能(アタックの遮断)
初期の製品検証や導入前段階での現状把握調査に最適
FortiWeb_img05.gif

ファミリー製品との連携


■ FortiAnalyzerと組合わせることでより詳細なログレポートの作成が可能 FortiWeb_img06.gif
  • ※ FortiWebはクレジットカード会員データを安全に取り扱うためのセキュリティ基準であるPCIDSS要件6.5、6.6に準拠しています。
  • ※ FortiWebはFortiGateで培ったFortiASIC技術により、WebサーバのSSL処理をオフロードすることができます。また、Active-Standby構成で冗長化構成を組むこともできます。