[新製品・サービス]

フォーティネットジャパン、WAFの新製品2機種を発売

2015年11月16日(月)IT Leaders編集部

ネットワークセキュリティ関連製品を手がけるフォーティネットジャパンは2015年11月13日、Webアプリケーションファイアウォール(WAF)「FortiWeb」の新製品となる「3000E」と「4000E」の出荷を開始したと発表した。最大20Gbpsのスループットを達成したほか、リアルタイムのセキュリティアップデートやサンドボックスとの統合などの機能強化を行った。

 「FortiWeb」は、企業外部/内部向けのWebアプリケーションにセキュリティ対策機能を提供する。ボットネットやその他の悪意あるソースを自動的に検知し遮断するIPレピュテーションサービスや、レイヤー7 DoS攻撃によるオーバーロードからアプリケーションを保護するDoS攻撃対策などを提供する。

 その他、HTTP RFCへの準拠をチェックするプロトコル検証、既知の攻撃タイプかどうかを比較検証する攻撃シグネチャ、添付ファイルやコードへの検疫機能、既知の攻撃検知を通過したリクエストを再検査する自動学習型ビヘイビア(ふるまい)検知エンジンなどの機能を搭載した。

 今回発表した新製品は、スループットが5Gbpsの「FortiWeb-3000E」と、20Gbpsの「同4000E」。いずれもRJ45インターフェースは8バイパス、4 SFP GbE(非バイパス)、4つの10G BASE-SR SFP+インターフェース、2つのUSBインターフェース、2×2TBの内蔵ストレージを備えている。レイテンシーはミリ秒未満、アプリケーションライセンスは無制限で、管理ドメイン(ADOM)は64になっている。

 セキュリティ研究専門チームのFortiGuard Labsが提供する「FortiGuard」サービスは、FortiWebの多くのレイヤーにおいてアプリケーションセキュリティのベースとなっている。同サービスは、Webアプリケーションに対する保護対策のニーズに応じて「IPレピュテーションサービス」「セキュリティサービス」「アンチウイルス(マルウェア)サービス」の3つのオプションを用意している。

 IPレピュテーションサービスは、ボットネット、スパマー、匿名プロキシー、有害なソフトウェアによる感染を確認しているソースなど、既知の攻撃ソースからの保護を提供する。セキュリティサービスは、アプリケーションレイヤーシグネチャ、悪意のあるロボット、不審なURLパターンおよびWeb脆弱性スキャナーのアップデートなど、FortiWebに特化したサービスを提供する。アンチウイルス(マルウェア)サービスでは、同社のアンチウイルスエンジンを活用し、サーバーやその他のネットワーク構成要素を感染させる可能性のある脅威を検知して、すべてのファイルアップロードをスキャンできる。

 FortiWebは、PCI DSS (Payment Card Industry Data Security Standards) のコンプライアンスを支援するために、全アプライアンスにWebアプリケーション脆弱性スキャナーを標準搭載している。この脆弱性スキャナは、FortiGuard Labsが提供する定期的なアップデートにより常に最新状態に保つことができる。

 また、脅威検知基盤である「FortiSandbox」と統合することで、脅威に関する情報を共有し、サンドボックス環境で検知された脅威をブロックするように構成できる。Webサーバーにアップロードされたファイルを同基盤に送信して分析することも可能だ。悪意のあるファイルを特定すると即座にアラートを送信し、以後類似のファイルは速やかにブロックする。

関連記事

フォーティネットジャパン、WAFの新製品2機種を発売ネットワークセキュリティ関連製品を手がけるフォーティネットジャパンは2015年11月13日、Webアプリケーションファイアウォール(WAF)「FortiWeb」の新製品となる「3000E」と「4000E」の出荷を開始したと発表した。最大20Gbpsのスループットを達成したほか、リアルタイムのセキュリティアップデートやサンドボックスとの統合などの機能強化を行った。

PAGE TOP