Embed Size (px)
Citation preview
DATA SHEET
アクセラレーションと パフォーマンス
マルチコアプロセッサとハードウェアベースの SSLツールの組み合わせにより、超高速の保護されたWAFスループットを提供します。
アプリケーションの保護
クロスサイトスクリプティングや SQLインジェクションをはじめとするOWASPトップ 10の攻撃からアプリケーションを保護します。
Alベースの機械学習による 脅威検知
2層構造の機械学習エンジンを採用し、アプリケーション要求の異常を検知し、脅威であるかどうかを判断します。
2層構造のAIベース機械学習エンジンを
採用するWebアプリケーション
ファイアウォール
FortiWebFortiWeb 400D、600D、1000E、2000E、3000E、 3010E、4000E、VM、Container
FortiWebは、既知 / 未知両方の脆弱性に対する
エクスプロイトの攻撃から、ホスティングされているWebアプリケーションを保護するWAF(Web
アプリケーションファイアウォール)です。AIを活用した多層型の相関的な検知メソッドを活用することで、FortiWebは既知およびゼロデイ脆弱性の脅威からアプリケーションを保護します。
ハイライト
§ AIベースのビヘイビア(振る舞い)スキャン
による相関に基づく脅威検知
§ 最大20 Gbpsの保護されたWAFのスループット
§ フォーティネット セキュリティ ファブリック
との統合による保護の拡張
§ 高度な脅威に関する実用的なインテリジェンスを提供するビジュアル分析ツール
§ サードパーティ製品との統合と仮想パッチ
FortiCare Worldwide
Support
support.fortinet.com
FortiGuard Security
Services
www.fortiguard.com
第三者機関の認定
FortiWeb
2 www.fortinet.co.jp
総合的なWebアプリケーションセキュリティを 実現する FortiWeb
ハイライト
多層型で相関的な先進のアプローチを採用する FortiWebは、OWASP トップ 10やその他多くの脅威に対抗する万全のセキュリティを企業外部 / 内部向けのWebベースアプリケーションに提供します。FortiWebの中核である 2層構造の AIベース検知エンジン
は、通常のパターンから逸脱する要求を特定して対策を実行し、既知および未知のゼロデイ脆弱性の脅威からアプリケーションを保護します。
FortiGuard Labsのインテリジェンスを活用した2層構造の機械学習Webアプリケーションファイアウォール(WAF)はWebベースアプリケーションを標的とする攻撃に対する最良の防御ですが、誤検知を防止するための微調整に手間と時間がかかる場合があります。FortiWebは、2つの異なる検知エンジンによる AIベース機械学習アプローチを活用することで、この課題を解決します。
第 1層では、すべてのアプリケーション要素に含まれる、予測されるエントリから逸脱する活動を自動的かつ動的に監視します。この最初のエンジンによって異常と判断されると、第 2の機械学
習層へ送信され、脅威であるか、あるいは入力ミスや以前に入力されたことのない新しい文字などの無害なものか、判断されます。
攻撃である場合は、FortiWebによりロギング、アラート、要求のブロックなどのアクションを実行できます。第 2の機械学習層で使用されている脅威モデルは FortiWebソリューションの一部として含まれているもので、FortiGuard WAFセキュリティサービスによって更新され、モデルの再トレーニングやテストが必要とされる新たな脅威からの保護を可能にします。
攻撃 / 脅威
アプリケーション
相関分析
IPレピュテーション
ビヘイビア(ふるまい)検証
高度な保護
統合
アンチウイルス / DLP
攻撃シグネチャ
プロトコル検証
DDoS攻撃対策
機械学習による未知のアプリケーション攻撃の特定
スキャナ、クローラー、スクレイパー、クレデンシャルスタッフィング
FortiGateとFortiSandboxによるAPT検知
ウイルス、マルウェア、情報漏洩
アプリケーションに対する既知の攻撃タイプ
不適切なHTTP RFC
アプリケーションレベルのDDoS攻撃
ボットネット、悪意のあるホスト、匿名プロキシ、DDoSソース
ユーザー
/
デバイスの脅威スコア評価
FortiWebの多層型で相関付けに基づく脅威検知のアプローチは、アプリケーションの脆弱性を標的にする既知および未知のゼロデイ脆弱性の脅威からの保護を 提供します。
FortiWeb
3
フォーティネット セキュリティ ファブリックやサードパーティのスキャナとの緊密な統合脅威の状況が進化し、新たに多くの脅威が出現したことを受け、Webベースのアプリケーションを保護する上で多目的なアプローチが求められています。APT(持続的標的型攻撃)は、攻撃経路が 1つしかない従来型の攻撃タイプとは異なり、さまざまな攻撃形態をとります。また、単一のデバイスによる保護機能を回避することができます。FortiWebが FortiGateおよび FortiSandboxと統合され、脅威情報の同期と共有が実現したことで、基本的なWAFの保護機能が強化され、不審なファイルの徹底したスキャンおよび感染した内部ソースの共有が可能となります。
また FortiWebは、主要なサードパーティ製脆弱性スキャナ(Acunetix、HP WebInspect、IBM AppScan、Qualys IBM
QRadar、WhiteHatなど)との統合も可能で、アプリケーション環境におけるセキュリティの問題に対応する仮想パッチを動的に提供することができます。スキャナが発見した脆弱性は、FortiWebによって瞬時に自動でセキュリティルール化され、開発者がコードの脆弱性を解消するまでアプリケーションを保護します。
WCCP外部のWAFON
隔離されたIP
HTTPトラフィック
サードパーティ製スキャナ
ファイルのインスペクション
Webサーバー
FortiWeb
FortiGate FortiSandbox
FortiGateや FortiSandboxなどのフォーティネット セキュリティ ファブリックの他の要素との 統合によって APT保護が可能になり、主要サードパーティベンダーとの統合によって脆弱性 スキャンが拡張されます。
FortiWeb MLは、フィールドで想定される文字およびフィールド入力の一般的な長さと、入力されたデータとを照合
ユーザーがNAME(名前)のアプリケーションフォームフィールドで「Mark Smith」を送信
FortiWeb MLは、このフィールドへは文字のみが入力されると想定
FortiWeb MLは、これを次のように判断
通常のアプリケーショントラフィック
許可
ユーザーがNAME(名前)のアプリケーションフォームフィールドで「SELECT *.* FROM CUSTOMER」を送信
FortiWeb MLとFortiGuard SVMはこれを 異常であり、攻撃であると判断
ブロック
ユーザーが誤ってNAME(名前)のアプリケーションフォームフィールドで「Janette Smit&」を送信
FortiWeb MLはこの入力を、フィールドへの適切な入力から逸脱する異常ではあるが、脅威ではないと予測
許可
SVM(Support Vector Machine)が、FortiGuard Labsからのベンダーパターンを使用して脅威と異常を区別
通常のアプリケーショントラフィック
異常
SECURED BY FORTIGUARD®
攻撃
https://www.example.com/insert?firstname=”SELECT *.* FROM CUSTOMER”
https://www.example.com/insert?firstname=Janette&lastname=Smit&
https://www.example.com/insert?firstname=Mark&lastname=Smith
FortiWebの AIベースの機械学習はアプリケーション要求を評価し、正常、無害の異常、または脅威である異常のいずれであるかを判断します。
ハイライト
FortiWebの機械学習(ML: Machine Learning)には、異常の検知、そしてさらに重要な点として、脅威の識別精度が向上するというメリットがあります。他のWAFベンダーに広く採用されている、
すべての異常を脅威として処理する自動学習検知モデルとは異なり、FortiWebのこの高精度の検知モデルでは、誤検知がほぼ解消され、他のモデルでは不可能な種類の脅威を捕捉できます。
FortiWeb
4 www.fortinet.co.jp
ハイライト
脅威誤検知の課題を解決脅威の誤検知はアプリケーションの中断に繋がりかねない深刻な問題であることから、多くの管理者がセキュリティルールを緩和せざるを得ず、結果としてWebアプリケーションファイアウォールは、信頼できる脅威回避のプラットフォームではなく単なる監視ツールになってしまっている場合が少なくありません。WAFのインストールはおそらく数分で完了しますが、微調整には数日、場合によっては数週間かかる場合があり、セットアップ後もアプリケーションや環境の変更に伴う検査や調整が必要になることがあります。
FortiWebの AIベースの機械学習によって、脅威の見逃しと誤検知どちらの問題も解決され、ホワイトリストの管理や脅威検知ポリシーの微調整といった面倒な作業も必要ありません。すべての異常を無条件にブロックしてしまう他の方法とは異なり、FortiWeb
は 2層構造の機械学習エンジンがほぼ 100%の精度で異常を検知し、その異常が脅威であるかどうかを判断します。ユーザー追跡、デバイスフィンガープリンティング、脅威の重み付けなどの他のツールを FortiWebと組み合わせることで、事実上すべての誤検知のシナリオを排除できます。
高度なグラフィカル分析 / レポーティングFortiWebには、FortiViewと呼ばれるグラフィカル分析ツールスイートが装備されています。FortiGateなどの他のフォーティネット製品と同様に、サーバーの IP構成、攻撃やトラフィックのログ、攻撃マップ、ユーザーの行動などの FortiWebの主要エレメントを管理者が可視化し、ドリルダウンすることができます。FortiView
for FortiWebによって、管理者は不審な行動をリアルタイムで迅速に特定し、脅威の発生源、一般的な違反、クライアント / デバイスのリスクなどの重要なユースケースに対処することができます。
FortiGuardによる強力なセキュリティFortiWebのレイヤーの大半でアプリケーションセキュリティへのアプローチの根幹となっているのは、豊富な実績を誇るフォーティネットの FortiGuard Labsです。FortiGuardサービスは、ご利用のWebアプリケーションに対する保護対策のニーズに応じて 5つのオプションを選択することができます。FortiWeb IPレピュテーションサービスは、ボットネット、スパマー、匿名プロキシ、有害なソフトウェアによる感染が確認されているソースなどの既知の攻撃ソースからお客様を保護します。FortiWebセキュリティサービスは、アプリケーションレイヤーシグネチャ、機械学習による脅威モデル、悪意のあるロボット、不審な URLパターンおよびWeb脆弱性スキャナのアップデートなど、FortiWebに特化したサービスを提供します。クレデンシャルスタッフィングディフェンスは、ログイン試行を FortiGuard作成の侵害された認証情報のリストと照合し、アラートの発信から盗まれたユーザー IDとパスワードを使用する不審なログインのブロックまで、さまざまなアクションを実行できます。FortiSandbox Cloudサブスクリプションは、FortiWebとフォーティネットのクラウドサンドボックスサービスとの統合を可能にします *。さらに FortiWebは、トップレベルの評価を得ている FortiGuardのアンチウイルスエンジンを活用し、サーバーやその他のネットワーク構成要素を感染させる可能性のある脅威を検知するため、すべてのファイルアップロードをスキャンします。
*対応予定
仮想マシンのオプションFortiWebは、トップレベルの柔軟性を備えており、仮想環境やハイブリッド環境にも対応可能です。FortiWebの仮想バージョンは、ハードウェアベースのデバイスと同じ機能をすべてサポートし、VMware、Microsoft Hyper-V、Citrix XenServer、Open Source Xen、VirtualBox、KVM、Dockerなどのプラットフォームに導入できます。FortiWeb は、Amazon Web Services、Microsoft Azure、Google
Cloud、Oracle Cloudにも対応しています。
FortiView for FortiWeb
FortiWeb
5
機能
導入オプション § リバースプロキシ § インライントランスペアレント § 真のトランスペアレントプロキシ § オフラインスニフィング § WCCP
Webセキュリティ § Alベースの機械学習 § 自動プロファイリング(ホワイトリスト) § Webサーバーおよびアプリケーションシグネチャ
(ブラックリスト) § IPレピュテーション § IPジオロケーション § HTTP RFCコンプライアンス § HTTP/2のネイティブサポート
アプリケーション攻撃に対する保護 § OWASP トップ 10
§ クロスサイトスクリプティング § SQLインジェクション § クロスサイトリクエストフォージェリ § セッションハイジャック § 内蔵脆弱性スキャナ § サードパーティ製脆弱性スキャナとの統合(仮想パッチ) § アップロードされたファイルの AV / サンドボックスによる
スキャン
セキュリティサービス § Webサービスシグネチャ § XMLおよび JSONプロトコル適合性 § マルウェア検知 § 仮想パッチ § プロトコル検証 § ブルートフォース攻撃に対する保護 § Cookieの署名および暗号化 § 脅威のスコア評価と重み付け § 構文ベースの SQLi検知 § HTTPヘッダーセキュリティ § エラーメッセージのカスタマイズとエラーコードハンドリング § オペレーティングシステム侵入シグネチャ § 既知の脅威およびゼロデイ攻撃に対する保護 § L4ステートフルネットワークファイアウォール § DoS防御 § 複数のセキュリティ要素を活用する先進の相関的保護 § 情報漏洩防止 § Webサイト改ざんに対する保護
アプリケーションデリバリ § レイヤー 7サーバーロードバランシング § URLリライト § コンテンツのルーティング § HTTPS / SSLオフロード § HTTPコンテンツ圧縮 § キャッシング
認証 § アクティブ / パッシブ認証 § サイトパブリシング、SSO
§ 二要素認証対応の RSAアクセス § LDAP、RADIUS、SAMLのサポート § SSLクライアント証明書のサポート § CAPTCHAと RBE(Real Browser Enforcement)
管理 / レポート § Webユーザーインタフェース § コマンドラインインタフェース § FortiViewグラフィカル分析 / レポートツール § 複数の FortiWebデバイスの一元管理 § アクティブ / アクティブ HAクラスタリング § REST API
§ ログ管理 / レポート機能の一元化 § ユーザー / デバイス追跡 § リアルタイム表示ダッシュボード § ボットダッシュボード § 地理的 IP分析 § SNMP、Syslogおよび Eメールのログ管理 / モニタリング § 完全な RBAC(ロールベースのアクセス制御)対応の管理ドメイン
その他 § IPv6対応 § HTTP/2から HTTP 1.1への変換 § HSMの統合 § シームレスな PKIの統合 § ActiveSync / MAPIアプリケーション、OWA、FTPの添付
ファイルのスキャン § 複数のアクティブなアプライアンス間の同期をサポートする
構成同期機能による高可用性 § 導入を簡素化する自動セットアップ機能およびデフォルト
構成による設定 § 一般的なアプリケーションとデータベース用のセットアップウィザード
§ 一般的な Microsoftアプリケーション(Exchange、SharePoint、OWAなど)向けの事前構成
§ FortiWeb VMに対する OpenStackのサポート § Drupal、Wordpressアプリケーション向けの事前定義済み
セキュリティポリシー § WebSocketのサポート
FortiWeb
6 www.fortinet.co.jp
技術仕様
FortiWeb 400D FortiWeb 600D FortiWeb 1000E
ハードウェア
10 / 100 / 1000インタフェース(RJ45)
4 GbE RJ45、 4 SFP GbE
4 GbE RJ45(2 バイパス)、 4 SFP GbE
6(4 バイパス)、 4x SFP GbE(非バイパス)
10 G BASE-SR SFP+インタフェース 0 0 2
SSL/TLSプロセシング ソフトウェア ソフトウェア ハードウェア
USBインタフェース 2 2 2
内蔵ストレージ 240 GB SSD 240 GB SSD 2 x 1 TB
形状 1 U 1 U 2 U
電源 単一 冗長 ホットスワップ対応 冗長電源
システム性能
スループット 100 Mbps 250 Mbps 1.3 Gbps
レイテンシ ミリ秒未満 ミリ秒未満 ミリ秒未満
高可用性 アクティブ / パッシブ、 アクティブ / アクティブクラスタリング
アクティブ / パッシブ、 アクティブ / アクティブクラスタリング
アクティブ / パッシブ、 アクティブ / アクティブクラスタリング
アプリケーションライセンス 無制限 無制限 無制限
管理ドメイン(ADOM) 32 32 64
数値はすべて「最大」の性能値であり、システム構成に応じて異なります。
サイズ
高さ x 幅 x 奥行 44 x 438 x 416 mm 44 x 438 x 416 mm 88 x 430 x 501.20 mm
重量 9.97 kg 9.97 kg 12.8 kg
ラックマウント ○ ○ ○(フランジが必要)
動作環境
電源 100 ~ 240 V AC、 50 ~ 60 Hz
100 ~ 240 V AC、 50 ~ 60 Hz
100 ~ 240 V AC、 50 ~ 60 Hz
電流(最大) 100 V / 5 A、240 V / 3 A 100 V / 5 A、240 V / 3 A 100 V / 5 A、240 V / 3 A
消費電力(平均) 109 W 109 W 140 W
放熱 446.3 BTU/h 446.3 BTU/h 471 BTU/h
動作温度 0 ~ 40 ℃ 0 ~ 40 ℃ 0 ~ 40 ℃
保管温度 -25 ~ 70 ℃ -25 ~ 70 ℃ -20 ~ 70 ℃
湿度 10 ~ 90% (結露しないこと)
10 ~ 90% (結露しないこと)
5 ~ 90% (結露しないこと)
準拠規格・認定
準拠規格 FCC Class A Part 15、C-Tick、VCCI、CE、 UL/CB/cUL
FCC Class A Part 15、C-Tick、VCCI、CE、 UL/CB/cUL
FCC Class A Part 15、C-Tick、VCCI、CE、 UL/CB/cUL
FortiWeb 400D
FortiWeb 1000E
FortiWeb 600D
FortiWeb
7
技術仕様
FortiWeb 2000E FortiWeb 3000E FortiWeb 3010E FortiWeb 4000E
ハードウェア
10 / 100 / 1000インタフェース(RJ45) 4 バイパス、 4 SFP GbE(非バイパス)
8 バイパス、 4 SFP GbE(非バイパス)
8 バイパス、 4 SFP GbE(非バイパス)
8 バイパス、 4 SFP GbE(非バイパス)
10 G BASE-SR SFP+インタフェース 2 4 4(2 バイパス) 4(2 バイパス)
SSL/TLSプロセシング ハードウェア ハードウェア ハードウェア ハードウェア
USBインタフェース 2 2 2 2
内蔵ストレージ 2 x 1 TB 2 x 2 TB 2 x 2 TB 2 x 2 TB
形状 2 U 2 U 2 U 2 U
電源 ホットスワップ対応冗長電源 ホットスワップ対応冗長電源 ホットスワップ対応冗長電源 ホットスワップ対応冗長電源
システム性能
スループット 2.5 Gbps 5 Gbps 5 Gbps 20 Gbps
レイテンシ ミリ秒未満 ミリ秒未満 ミリ秒未満 ミリ秒未満
高可用性 アクティブ / パッシブ、 アクティブ / アクティブ クラスタリング
アクティブ / パッシブ、 アクティブ / アクティブ クラスタリング
アクティブ / パッシブ、 アクティブ / アクティブ クラスタリング
アクティブ / パッシブ、 アクティブ / アクティブ クラスタリング
アプリケーションライセンス 無制限 無制限 無制限 無制限
管理ドメイン(ADOM) 64 64 64 64
数値はすべて 「最大 」の性能値であり、システム構成に応じて異なります。
サイズ
高さ x 幅 x 奥行 88 x 438 x 530 mm 88 x 444 x 574 mm 88 x 444 x 574 mm 88 x 444 x 574 mm
重量 15 kg 22.5 kg 22.5 kg 22.5 kg
ラックマウント ○ ○ ○ ○
動作環境
電源 100 ~ 240 V AC、 50 ~ 60 Hz
100 ~ 240 V AC、 50 ~ 60 Hz
100 ~ 240 V AC、 50 ~ 60 Hz
100 ~ 240 V AC、 50 ~ 60 Hz
電流 (最大 ) 120 V / 6 A、240 V / 3 A 120 V / 2.6 A、240 V / 1.3 A 120 V / 2.6 A、240 V / 1.3 A 120 V / 3 A、240 V / 1.5 A
消費電力(平均) 200 W 200 W 200 W 248.5 W
放熱 1433 BTU/h 1045.5 BTU/h 1045.5 BTU/h 1219.8 BTU/h
動作温度 0 ~ 40 ℃ 0 ~ 40 ℃ 0 ~ 40 ℃ 0 ~ 40 ℃
保管温度 -25 ~ 70 ℃ -25 ~ 70 ℃ -25 ~ 70 ℃ -25 ~ 70 ℃
湿度 5 ~ 95%(結露しないこと) 5 ~ 95%(結露しないこと) 5 ~ 95%(結露しないこと) 5 ~ 95%(結露しないこと)
準拠規格・認定
準拠規格 FCC Class A Part 15、C-Tick、VCCI、CE、UL/CB/cUL
FCC Class A Part 15、C-Tick、VCCI、CE、UL/CB/cUL
FCC Class A Part 15、C-Tick、VCCI、CE、UL/CB/cUL
FCC Class A Part 15、C-Tick、VCCI、CE、UL/CB/cUL
FortiWeb 3000E
FortiWeb 3010E FortiWeb 4000E
FortiWeb 2000E
Copyright© 2018 Fortinet, Inc. All rights reserved. この文書のいかなる部分も、いかなる方法によっても複製、または電子媒体に複写することを禁じます。この文書に記載されている仕様は、予告なしに変更されることがあります。この文書に含まれている情報の正確性および信頼性には万全を期しておりますが、Fortinet, Inc. は、いかなる利用についても一切の責任を負わないものとします。Fortinet®、FortiGate®、FortiCare®、および FortiGuard® は Fortinet, Inc. の登録商標です。その他記載されているフォーティネット製品はフォーティネットの商標です。その他の製品または社名は各社の商標です。
〒106-0032東京都港区六本木 7-7-7 Tri-Seven Roppongi 9 階www.fortinet.co.jp/contact
DS-FWEB-DAT-R53-201812-R1
FortiWeb
技術仕様
仮想マシン FortiWeb VM(1 vCPU) FortiWeb VM(2 vCPU) FortiWeb VM(4 vCPU) FortiWeb VM(8 vCPU)
システム性能
HTTPスループット 25 Mbps 100 Mbps 500 Mbps 2 Gbps
アプリケーションライセンス 無制限 無制限 無制限 無制限
管理ドメイン(ADOM) 4 ~ 64(割り当てられているメモリによって異なります)
仮想マシン
サポートするハイパーバイザー VMware、Microsoft Hyper-V、Citrix XenServer、Open Source Xen、VirtualBox、KVM、Amazon Web Services (AWS)、Microsoft Azure、Google Cloud、Oracle Cloud
サポートするハイパーバイザーのバージョンについては、FortiWeb VMインストールガイドを参照してください。
仮想 CPU数(最小 / 最大) 1 2 2 / 4 2 / 8
仮想 NIC枚数(最小 / 最大) 1 / 10 1 / 10 1 / 10 1 / 10
ストレージ容量(最小 / 最大) 40 GB / 2 TB 40 GB / 2 TB 40 GB / 2 TB 40 GB / 2 TB
メモリ(最小 / 最大) 1,024 MB / 無制限(64-bit) 1,024 MB / 無制限(64-bit) 1,024 MB / 無制限(64-bit) 1,024 MB / 無制限(64-bit)
推奨メモリ 4 GB 4 GB 4 GB 4 GB
高可用性(HA) ○ ○ ○ ○
数値は、ネットワークトラフィックとシステム構成によって異なります。測定条件 : Dell PowerEdge R710サーバー(2 x Intel Xeon E5504 2.0 GHz 4MB Cache)、VMware ESXi 5.5、FortiWeb Virtual Applicance
(4 vCPUおよび 8 vCPU)は 4 GB vRAM、FortiWeb Virtual Applicance(2 vCPU)は 4 GB vRAM
コンテナアプライアンス FortiWeb VMC01 FortiWeb VMC02 FortiWeb VMC04 FortiWeb VMC08
システム性能
HTTPスループット(最大) 25 Mbps 100 Mbps 500 Mbps 2 Gbps
アプリケーションライセンス 無制限 無制限 無制限 無制限
管理ドメイン(ADOM) 4 ~ 64(割り当てられているメモリによって異なります)
仮想アプライアンス
サポートするコンテナマネージャ Docker
仮想 NIC枚数(最小 / 最大) 1 / 10 1 / 10 1 / 10 1 / 10
ストレージ容量(最小 / 最大) 30 GB / 500 GB 30 GB / 500 GB 30 GB / 500 GB 30 GB / 500 GB
メモリ(最小) 4 GB 4 GB 4 GB 4 GB
推奨メモリ 4 GB 4 GB 4 GB 4 GB
高可用性(HA) ― ― ― ―
スループットおよびその他の基準値は、各バージョンで許容される最大値を掲載しています。数値は、ネットワークトラフィックとシステム構成によって異なります。
