FortiWeb
サイバー攻撃からリアルタイムで保護するWebアプリケーションファイヤーウォール
製品概要
UTM機能だけでは防げないWebアプリケーションに対する攻撃、データベースへの脅威を保護する多彩な機能を搭載したWebアプリケーションファイアウォール
充実な防御機能を装備
| クロスサイトスクリプティング | アウトバウンドデータ漏洩 | アクセスレートコントロール |
| SQLインジェクション | HTTPリクエストスマグリング | スキーマポイズニング |
| セッションハイジャック | リモートファイルインクルージョン | XMLパラメータ改変 |
| Cookie改変ポイズニング | エンコーディング攻撃 | XML不正侵入防御 |
| クロスサイトリクエスト | アクセス制御破壊 | WSDLスキャン |
| フォージェリ(CSRF) | 強制ブラウズ | 再帰ペイロード |
| コマンドインジェクション | ディレクトリトラバーサル | 外部エンティティ攻撃 |
| ブルートフォースログイン | サイト偵察 | バッファオーバーフロー |
| 形状改変 | 検索エンジンハッキング | DoS |
| Hiddenフィールド操作 |
特長
シグネチャベースの検知機能に加え、FortiWebはシグネチャベースだけでなく、ホワイトリストを使った防御も可能です。自動学習機能を使って通常の入力値からホワイトリストポリシーを自動学習し、それにより設定の手間を大幅に削減 ■ 改ざん検知防御 FortiWebはWebページそのものを保持しておき、改ざんがあった場合に保持しているWebページに戻す機能 ■ アンチウイルス FortiGateシリーズで実績のあるアンチウイルスエンジンを搭載し、WebサイトからダウンロードするファイルやWebサイトへアップロードするファイルがウイルス感染していないかをチェック ■ 脆弱性スキャン Fortinetが開発した脆弱性スキャンツールが組み込まれています。簡単にレポートを出すことができます。
※ FortiWeb は他のFortinet製品同様日本語GUIが標準で選択可能です。
多彩な導入形態
■ トランスペアレントモード 簡単な配置が可能ーネットワーク構成の設定変更が必要なく完全に透過的に動作
攻撃に対する検知と防御が可能
■ リバースプロキシーモード
サーバに対するリクエストとレスポンスの双方向でコンテンツの変更制御が可能高度なURLリライト機能
HTTPSオフロード機能
高められたロードバランス機能
■ オフラインモード
ネットワークへの影響度なしTCPリセットパケットの送信が可能(アタックの遮断)
初期の製品検証や導入前段階での現状把握調査に最適
ファミリー製品との連携
■ FortiAnalyzerと組合わせることでより詳細なログレポートの作成が可能
- ※ FortiWebはクレジットカード会員データを安全に取り扱うためのセキュリティ基準であるPCIDSS要件6.5、6.6に準拠しています。
- ※ FortiWebはFortiGateで培ったFortiASIC技術により、WebサーバのSSL処理をオフロードすることができます。また、Active-Standby構成で冗長化構成を組むこともできます。
