~FortiProxy 技術ブログ~
【第1回】FortiProxyの概要/特長・FortiGateのProxy機能との違い
FortiProxyは、インターネットからの脅威に対する高度な保護を提供するセキュアWebゲートウェイ(SWG)です。SWGは、企業のインターネットポリシーコンプライアンスを実現し、インターネットを介した脅威からユーザーを保護します。
ここでは、サイバー攻撃からの保護と高度なWebコンテンツキャッシングを備えたFortiProxyについて詳しく説明します。
FortiProxy(フォーティプロキシ)とは
FortiProxyは、米フォーティネット社(Fortinet)が開発したSWG専用のセキュリティアプライアンス製品です。機能としては、Web / ビデオ / DNS フィルタリング、データ漏えい防止(DLP)、アンチウイルス、不正侵入防止、クライアントブラウザ隔離などの複数の検知技術の採用によって、サイバー攻撃から従業員を保護する、SWGです。
FortiProxyの特長
FortiProxyは、SWGとして、企業のインターネットポリシーコンプライアンスを実現し、インターネットを介した脅威からユーザーを保護します。具体的な特長は以下の通りです。
高度なセキュリティ機能を1台の機器で構成
URLフィルタリングやアンチウイルス、SSLインスペクションなど他社製品では複数機器で対応する必要があるがFortiProxyであれば1台の機器で構成をとることが可能です。
専用のASICを使用してネットワークを高速化し、セキュリティパフォーマンスを向上
FortiProxyに標準搭載されている専用ASIC(CP9)が、SSLインスペクションの可視化を強力にサポートするため、パフォーマンスが低下しません。
SSLインスペクション
- 高度なハードウェア
- 暗号化されたトラフィックを可視化し、リスクを軽減
- 複数の検査方法
FortiGate(フォーティゲート)と機能が被ってる?
FortiGateとFortiProxyは、どちらもFortinetのセキュリティ製品ですが、異なる用途に特化しています。FortiGateは、次世代ファイアウォール(NGFW)として機能し、ネットワーク全体のセキュリティを提供します。一方、FortiProxyは、SWGとして機能し、インターネットアクセスのセキュリティを強化します。両者は一部の機能が重複していますが、FortiGateはネットワーク全体のセキュリティに重点を置き、FortiProxyはインターネットアクセスのセキュリティに特化しています。主な機能は下記となります。
FortiGateと具体的に何が違う?
FortiProxyはSWGに特化した設計のため、FortiGateに比べて重複した機能は多いですがインターネットアクセスのセキュリティ対策機能が多数あります。下記の表は、両者の主な機能の違いを比較したものです。これらの多彩な機能を用いて、FortiProxyは顧客のインターネットアクセスのセキュリティを強力にサポートします。
| 機能/特徴 | FortiProxy | FortiGate | 解説 |
|---|---|---|---|
| 明示的プロキシ (Explicit) |
〇 | 〇 | クライアント側で明示的に指定して動作するプロキシ機能です。 |
| セキュリティ機能 | 〇 | 〇 | 標準的なUTM機能 (AV、IPS等)です。 |
| CDR | 〇 | 〇 | 悪意のあるオフィスドキュメントファイルからユーザーを保護します。 |
| 高度なキャッシュ (コンテンツ、動画) |
〇 | × | コンテンツや動画、ライブストリーミングなどキャッシュ可能です。 |
| プリロードキャッシュ | 〇 | × | プリロードしたいURLを指定しておくことで、定時クロールによってコンテンツを先にキャッシュできます。 |
| コンテンツ分析 (画像) |
〇 | × | AIによるイメージやビデオの検知が可能です。 |
| 高度なログ (http通信) |
〇 | × | HTTPトラフィックに関する詳細情報が参照可能で、トラブルシュートに有用です。 |
| H/Wスペック (メモリ、ストレージ) |
◎ | 〇 | FortiProxyの方が高スペックです。 |
FortiProxyの対応プラットフォーム
3種類のプラットフォームから選択できます。
アプライアンス
- 3モデル
- 600から6万ユーザに対応
- 10GEサポート
- 冗長電源
- バイパスポートあり
仮想マシン
- ファイアウォールをメインとするアプライアンス。
- キャッシュ/WAN最適化 and SWG機能
- CPUベース
- Perpetualライセンス
- Vmware, Hyper-V, KVM, Nutanix, Xen Server
ハイブリッドクラウド
- BYOL
- Vmware, Hyper-V, KVM, Nutanix, Oracle Private Cloud and more
| 種類 | 解説 |
|---|---|
| アプライアンス | ハードウェアタイプのFortiProxyです。ユーザーの規模に応じて機種を選択します。 |
| 仮想マシン | 仮想化サーバー上にFortiProxyの仮想マシンを構築します。ユーザーの規模に応じて機種を選択し、必要なCPUコア/メモリを割り当てます。 |
| パブリッククラウド | FortiProxyをクラウド上で構築するタイプです。 |
FortiProxyの導入モード
3種類の動作モードを使い分けることができます。既存の環境と共存させたい場合は「トランスペアレントモード」を選択することで、ネットワーク環境を変更することなくFortiProxyを導入できます。
| 説明 | |
|---|---|
| Inline(L2/L3) | FortiProxy アプライアンスはネットワーク内で透過的なブリッジとして動作し、デバイスを通過するクライアントコンテンツを分析。 |
| Explicit | FortiProxyがネットワークでクライアントの明示的(Explicit)プロキシとして動作。トラフィックがFortiProxyにリダイレクトされるようにクライアントブラウザを構成する。PACファイルをサポート。 |
| Transparent/WCCP | FortiProxyアプライアンスがネットワークで透過的なブリッジとして動作し、デバイスで送受信されるクライアントコンテンツを分析。WCCPを使用して既存のネットワークアーキテクチャと統合し、拡張性とロードバランシング機能を提供。WCCP(Web Cache Communication Protocol)クライアントとマスクの割り当てをサポート。 |
セキュリティのご相談はSCSKへ
SCSKでは、これまでのFortinet製品の導入実績と知見を活かし、お客様のインターネットアクセスセキュリティをサポートします。FortiProxyの導入に際しては、お気軽にお問い合わせください。お客様に合わせた最適なソリューションをご提案し、安心のネットワーク環境を実現いたします。
著者
関連製品
-
FortiProxyインターネットからの脅威に対する高度な保護を提供するセキュアWebゲートウェイです。- Network Security
-
FortiGate/FortiGateCloud強固なセキュリティ機能を一台で提供する統合脅威管理(UTM)アプライアンスです。- Cloud / SaaS
- Network Security
- OT Security