フォーティネット、コンテンツの自動復旧や脆弱性検査が可能なWAFを発表

フォーティネットは、Webアプリケーションファイアウォールの新製品として、ミッドレンジ向けとハイエンド向けの2モデルを発表した。

» 2010年09月09日 11時01分 公開
[國谷武史,ITmedia]

 フォーティネットジャパンは9月9日、Webアプリケーションファイアウォール(WAF)の新製品となるミッドレンジ向けの「FortiWeb-1000C」およびハイエンド向けの「FortiWeb-3000C」を発表した。最新ファームウェア「FortiWeb 4.0 MR1」の採用により、コンテンツの自動復旧や脆弱性の検査機能が搭載されている。

 FortiWeb-1000Cは、最大スループットが500Mbps、HTTPトランクションが毎秒2万7000の性能を持つ。FortiWeb-3000Cでは最大スループットが1Gbps、HTTPトランクションが毎秒4万となり、大規模なデータセンターでの運用に耐える仕様となっている。

FortiWeb-3000C 「FortiWeb-3000C」

 本製品は、Webシステムに存在するクロスサイトスクリプティングやSQLインジェクション、認証・セッション管理の不備といった脆弱性を突く攻撃の検出と阻止を行う。また、万が一コンテンツが改ざんされた場合に、改ざん前の状態へ自動的に復旧する機能や、ユーザー独自の検出ルール(カスタムルール)を組み込む機能、Webサーバおよびアプリケーションの脆弱性を検査する機能を搭載する。

 自動復旧の機能は、一定時間ごとにユーザーが指定したディレクトリのファイルを保存し、外部からの攻撃でファイルが改ざんされたことを検知すると、直前もしくは特定の時間に保存したファイルに戻す。管理コンソールでも確認できるようにしている。

 カスタムルールの組み込み機能は、フォーティネットが配信する攻撃の検知ルールとは別に、ユーザーが独自に作成した検知ルールを適用できるもの。セキュリティサービスを提供する事業者が本製品を利用する場合は、カスタムルールを併用することで、独自のサービスを提供できるようになるという。

 脆弱性検査機能は、Webシステム全体をスキャンして、脆弱性の件数や内容、影響度といった情報をグラフを交えてレポートする。Webサーバについては、脆弱性を解決するための設定方法をアドバイスする。

 両製品は発売済みで、価格はFortiWeb-1000Cが615万4000円、FortiWeb-3000Cが1231万円となっている。

関連キーワード

Fortinet | WAF | Webサーバ


企業向け情報を集約した「ITmedia エンタープライズ」も併せてチェック

過去のセキュリティニュース一覧はこちら

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ