FortiWebは、アノマリ検知、APIディスカバリと保護、ボット減災、クライアントサイドセキュリティを備えています。AIを活用してゼロデイ攻撃の検知、高度な脅威分析、および組み込みの Security Operations Centerエージェント. これにより、FortiWebはローカル、ハイブリッド、クラウドデプロイメントにおける管理オーバーヘッドとTotal Cost of Ownership(TCO)を削減します。また、FortiFlexプログラムの一環として、クラウドサービスと支出の適正化を可能にします。 FortiFlexプログラム.
アプリケーションを標的とするAI生成のゼロデイ攻撃を含む新たな脅威を検知・遮断し、正当なユーザーを保護します。FortiWebの二重層機械学習アプローチは、従来のアプリケーション学習に必要な過剰な管理オーバーヘッドを排除します。機械学習を各アプリケーションのモデル化に適用することで、FortiWebは悪意のあるパターンを特定し、誤検知を最小限に抑え、状況に応じて修復を優先することで管理上の負担を軽減します。
悪意のあるボットの活動を阻止しつつ、検索エンジンや健康・パフォーマンス監視ツールなど、正当なビジネスニーズを支えるボットをブロックしないようにする。ユーザーエクスペリエンスを損なう旧式の手法への依存を減らし、ボットディセプション、生体認証、機械学習などの先進技術を活用して、ボットトラフィックを正確に識別・管理する。FortiWebのボット対策は、不要なCAPTCHAや認証要求でユーザーの速度を低下させることなく、必要な可視性と制御を提供します。
企業間の通信を可能にし、モバイルアプリケーションをサポートするAPIを保護します。FortiWeb APIディスカバリおよび保護は、機械学習アルゴリズムを用いて、アプリケーショントラフィックを継続的に評価することでAPIを自動的に検出します。FortiWebは、各スキーマ仕様(OpenAPI、XML、JSON)に対して自動生成されるポジティブセキュリティモデルポリシーを標準装備し、API攻撃を阻止します。APIを保護し、APIセキュリティをCI/CDパイプラインにシームレスに統合します。
FortiWebは、支払いページ上で実行されるスクリプトを監視するというクリティカルなPCI DSS要件に対応します。クライアントサイド保護は、FortiWebの機能をブラウザ環境に拡張し、コンテンツがクライアントに配信された後に発生する現代的な脅威に対処します。これはポリシーベースの機能であり、ユーザーのブラウザ内でサードパーティのスクリプトインジェクション、DOM操作、フォームハイジャックなどの不正な活動を検知し、減災します。この機能は、従来のリクエスト/レスポンスインスペクションを回避する高度なクライアントサイド攻撃に対する防御に不可欠です。
FortiWebは、現代のWebアプリケーションを保護するために必要なパフォーマンス、管理性、および広範な保護機能を提供します。 現代のWebアプリケーションを保護するために必要なパフォーマンス、管理性、広範な保護機能を提供します。 ハードウェア、仮想マシン、SaaSなど多様な形状で提供され、パブリッククラウドマーケットプレイスでも入手可能です。
WebアプリケーションセキュリティおよびAPIセキュリティ
OWASPトップ10の脅威すべてから保護します、 DDoS 攻撃、ボット攻撃、スキミングなど
ゼロデイ保護
未知の攻撃やゼロデイ攻撃をリアルタイムで正確に検知し、減災します
セキュリティ ファブリック統合
FortiGate NGFWとFortiSandboxとの統合により、持続的標的型攻撃(APT)に対する防御が可能
高度な分析
推奨プレイブックと脅威ハンティング機能でワークフローを合理化
FortiAI-Assist
フォレンジックと状況に応じた意思決定を加速し、全体的な業務効率を向上させる
ハードウェアベースのアクセラレーション
業界をリードする保護されたWAFのスループットと高速なトラフィックの暗号化 / 復号機能を提供
FortiWebは、複数のFortiGuardセキュリティサービスを使用してWebアプリケーションを攻撃から保護します。このような年間サブスクリプションは、サービス単体またはFortiWebソリューションを含むバンドルの一部として購入できます。
Performs AI-powered real-time inspection of files for protection against unknown threats, zero-days, and sophisticated file-based attacks.
脅威センサー、CERT、MITRE、その他のソースと連携し、フォーティネットの分散型ネットワークから発信される悪意のあるソースIPデータを集約します。
最新のポリモーフィック攻撃、ウイルス、マルウェア、ランサムウェアなどの脅威から保護します。
FortiWebには、エントリーレベルのハードウェアアプライアンスから最新のクラウド環境への導入が可能な高度なVMオプションまで幅広いフォームファクターが用意されており、お客様のニーズに最適なモデルを選択することができます。
View by:
FortiWebアプライアンスは、マルチコアプロセッサとハードウェアベースのSSLツールの組み合わせにより、超高速の保護されたWAFスループットを提供します。
スループット |
100 Mbps |
| インタフェース | 4 GE RJ45 |
スループット |
500 Mbps |
| インタフェース | 4 GbE RJ45、4 SFP GbE |
スループット |
750 Mbps |
| インタフェース | 4 GbE RJ45(2 バイパス)、4 SFP GbE |
スループット |
1 Gbps |
| インタフェース | 4 GbE RJ45(2 バイパス)、4 SFP GbE |
スループット |
2.5 Gbps |
| インタフェース | 8つのバイパス、4つのSFP GE(非バイパス) |
スループット |
5 Gbps |
| インタフェース | 4 GbE (4 バイパス)、4 SFP GbE |
スループット |
10 Gbps |
| インタフェース | 8 GbE(8 バイパス) |
スループット |
70 Gbps |
| インタフェース | 8 GbE(8 バイパス) |
FortiWebの仮想バージョンは、VMware、Microsoft Hyper-V、Citrix XenServer、Open Source Xen、VirtualBox、KVM、Dockerの各プラットフォームに導入できます。
サポートするバージョンについては、FortiWeb VMインストールガイドを参照してください。
スループット |
25 Mbps |
| vCPU | 1 |
スループット |
100 Mbps |
| vCPU | 2 |
スループット |
500 Mbps |
| vCPU | 4 |
スループット |
3 Gbps |
| vCPU | 8 |
スループット |
6ギガビット毎秒 |
| vCPU | 16 |
実際の数値は、ネットワークトラフィックとシステム構成によって異なります。測定条件:Dell PowerEdge R710サーバー(2 x Intel Xeon E5504 2.0 GHz 4MB Cache)、VMware ESXi 5.5、FortiWeb Virtual Applicance(4 vCPUおよび8 vCPU)は4 GB vRAM、FortiWeb Virtual Applicance(2 vCPU)は4 GB vRAM
FortiWebコンテナアプライアンスは、コンテナ化された環境でワークロードとデータを保護します。
スループット |
25 Mbps |
スループット |
100 Mbps |
スループット |
500 Mbps |
スループット |
3 Gbps |
スループットおよびその他の基準値は、各バージョンで許容される最大値を掲載しています。実際の数値は、ネットワークトラフィックとシステム構成によって異なります。
フォーティネットはお客様の成功のために注力し、FortiCareサービスはフォーティネットの製品とサービスに対するお客様の投資を最大限活用できるよう、毎年、数千もの組織を支援しています。その実現に向け、FortiCareはライフサイクルアプローチを採用し、お客様の成功に向けた方針を支援する以下のような独自のサービスを提供しています。
テクニカルサポートサービス
デバイスごとにさまざまなオプションが用意されており、効率的な運用が可能です。FortiCare Eliteオプションは、クリティカルな製品に対して15分の応答目標時間を提供しています。
アドバンストサポート
アカウントごとにさまざまなプレミアムサービスを利用でき、専任のエキスパートによる運用レビューにより、中断を軽減し、生産性を向上させます。
プロフェッショナルサービス
当社のマルチベンダーエキスパートは、ネットワークやセキュリティの目標を達成し、新しい機能を採用するのに役立つ、ベストプラクティスにもとづいた充実したソリューションを設計し、導入することができます。
RMA
Priority RMAオプションは製品ファミリー全体で利用可能で、欠陥のあるハードウェアを迅速に交換し、可用性の目標を達成できます。
Organizations limited by knowledge, resources, and regulations often settle for suboptimal web application and API protection approaches. However, there are a few common objectives to keep in mind when evaluating WAAP solutions to achieve a more secure, efficient, and simple-to- manage WAAP strategy.
モダンアプリケーションの保護は、セキュリティ専門家に過度の負担を強いることがあります。クラウドへの移行、各環境に分散したアプリケーション、API エコシステムやマイクロサービス、CI/CD などの新しいアーキテクチャと手法、SaaS、サプライチェーン攻撃のリスクを抱えたリモートワーク、そしてもちろん、拡大し続ける脅威環境など、複数のトレンドが同時に進行することで、複雑さは飛躍的に増大しています。
Uncover The Best-Fit Solution For Your Needs
AWS(Amazon Web Services)でWebアプリケーションのセキュリティを簡素化および強化する方法
企業の開発ニーズに対応した豊富なセキュリティオプション
セキュリティ担当者、DevOpsやDevSecOpsチームが把握すべきこと
Safeguard your dynamic surfaces with security that innovates faster than attackers
Fortinet FortiWeb, in its various forms (hardware, virtual machine, or SaaS), simplifies application security and overcomes the above challenges. Using machine learning (ML) algorithms, it protects applications and APIs from inherent risks, exploitable vulnerabilities, and malicious bots
FortiWeb-Cloud WAF-as-a-Service (WaaS) delivers full-featured, cost-effective security for web applications with a minimum of configuration and management.
In this video, we will cover the different types of reference architectures based on FortiADC and FortiWeb Solutions.
In this video, we will focus on how FortiADC and FortiWeb solutions can integrated with Fortinet Security Fabric. We will be covering different types of Fortinet products that will enhance the application security platform.
FortiWeb(日本語GUI)の機械学習によるアノマリ検知のデモンストレーションを紹介します。
Mark Byers, Director of Product Marketing, provides an overview on how to protect web applications from code-based vulnerabilities with FortiWeb Web Application Firewalls.
Dynamic patching of web-based applications to defend against threats that target known and unknown vulnerabilities.
A short overview of FortiWeb’s VM-based central management tools.
FortiWeb Manager Demo
Discover how a new approach, centered on integrating security, analytics, and performance optimization into one unified platform, simplifies operations and enhances clarity in your security strategy.
In this webinar, application security experts from Fortinet and Cybersecurity Insiders will discuss the report’s key findings and share proven strategies for closing visibility gaps, hardening APIs, and stopping automated threats before they escalate.
Many web application firewalls rely on machine learning (ML) to secure digital assets. But ML has both benefits and limitations. Threat actors are adopting AI tools to create and launch attacks, so security teams must shore up their defenses.
AWSのサービスは、急成長する新興企業、大企業、大手政府機関など、世界中の100万人以上のお客様から信頼を得ています。AWSのサービスは、お客様のインフラを強化し、高い俊敏性とコスト削減を促進します。
詳細はこちら>> Fortinet-AWS alliance
Cubroは、ITネットワークTAP、高度なネットワークパケットブローカー、バイパススイッチの主要メーカーであり、グローバルサプライヤーです。フォーティネットと共同で、トラフィックに対する総合的なネットワーク可視化を実現し、仮想化または物理化環境における電気通信、ISP、データセンター、企業、政府向けのソリューションを差別化します。
D3 SecurityのSOARプラットフォームは、セキュリティのオーケストレーション、自動化、レスポンスと、エンタープライズグレードの調査/ケース管理、トレンドレポート、アナリティクスをシームレスに統合しています。 D3 Securityの適応性の高いプレイブックとスケーラブルなアーキテクチャにより、セキュリティチームはSOCユースケースを自動化してMTTRを95%以上削減し、あらゆるインシデントや調査のライフサイクルを完全に管理することができます。
DFLabs IncMan SOARは、既存のセキュリティ製品を活用し、限られたリソースと増加するインシデントの量によって引き起こされる対応と修復のギャップを劇的に軽減します。IncManはフォーティネットと共同で、共同利用者がセキュリティインシデントに迅速に、より多くの情報を得た上で効率的に対応できるようになります。
テレフォニカのサイバーセキュリティ部門であるElevenPathsでは、セキュリティの現状に挑戦するという考えを大切にしています。私たちは常にセキュリティと人間の関係を再定義し、セキュリティの概念を変える革新的なセキュリティ製品を生み出すことで、デジタルライフの中でますます存在感を増している攻撃者の一歩先を行くことを目標としています。
Gigamonは、物理的および仮想的なネットワークトラフィックをアクティブに可視化し、より強力なセキュリティと優れたパフォーマンスを可能にします。
Google Cloud Platformは、Googleが運営する安全で専用のパブリッククラウドコンピューティングサービスです。クラウドでのデプロイメントを可能にする、さまざまなインフラストラクチャとアプリケーションサービスを提供しています。フォーティネットは、Googleの革新的なパブリッククラウドにおいて、エラスティックなコンピュート、コンテナ、機械学習のワークロードに対して、重要なファイアウォール、高度なセキュリティ、拡張性のあるBYOL保護を実現します。
HashiCorpは、マルチクラウド・インフラストラクチャ・オートメーション・ソフトウェアのリーダーです。HashiCorpのソフトウェアスイートは、あらゆるアプリケーションのためのあらゆるインフラのプロビジョニング、セキュリティ、接続、実行のための一貫したワークフローを採用することができます。HashiCorpのオープンソースツールVagrant、Packer、Terraform、Vault、Consul、Nomadは、毎年数千万回ダウンロードされ、グローバル2000で広く採用されています。
Hewlett Packard Enterpriseは、お客様がより速く、より遠くへ行くことを可能にする、業界をリードするテクノロジー企業です。業界で最も包括的なポートフォリオを持つHPEのテクノロジーとサービスは、世界中のお客様がITをより効率的に、より生産的に、そしてより安全に活用できるよう支援します。
IBM Security は、企業向けセキュリティ製品およびサービスにおいて、最も先進的で統合されたポートフォリオを提供します。このポートフォリオにより、企業は効果的にリスクを管理し、新たな脅威を防御することができます。
