FortiProxy
セキュアWebゲートウェイ
FortiProxyとは
FortiProxyは、インターネットからの脅威に対する高度な保護を提供するセキュアWebゲートウェイです。セキュアwebゲートウェイ (SWG)は、企業のインターネットポリシーコンプライアンスを実現し、インターネットを介した脅威からユーザーを保護します。
セキュアWebゲートウェイの機能
- インターネット経由の脅威からユーザを保護
- ユーザの不要なソフトウェア/マルウェアをフィルター
- コンプライアンスポリシーを実施
- 暗号化されたトラフィック/Webサイトを可視化
- あらゆるユーザを保護する柔軟性を提供
- WAN最適化とWebキャッシュを使用し、高速なインターネットアクセスを提供
NGFWとSWGとの違い(ガートナー定義)
NGFW
FWのポート/プロトコルの検査やブロックに留まらず、アプリケーションレベルの検査、侵入防止、ファイアウォール外からのインテリジェンスの取り込みを追加したディープパケット インスペクションファイアウォール
SWG
アプリケーション レベルで動作
エンドユーザが社外ネットワークへのアクセスを安全に行うためのプロキシ
FortiProxyの強み
高パフォーマンスなSSLインスペクション
専用ASIC(CP)によるハードウェア処理
多くのセキュリティ機能を包括的に提供
Webフィルタだけでなくアンチウイルス/IPS/アプリケーション制御やクラウドサンドボックス連携機能を搭載
クラウドサンドボックス連携機能を搭載
脅威インテリジェンスFortiGuardの活用
セキュリティファブリック連携による拡張
FortiSandbox(オンプレミス)、FortiIsolator、FortiAnalyzerなどとの連携により、より強固なセキュリティや分析/レポーティングを提供可能
FortiProxyの主な機能
- URLフィルタリング:特定のウェブサイトやカテゴリをブロックし、ユーザーが安全なウェブブラウジングを行えるようにします。
- データ漏洩防止(DLP):機密情報の漏洩を防ぐための機能を提供します。
- アプリケーションの可視化と制御:ネットワーク上のアプリケーションの使用状況を監視し、制御します。
- アンチウイルスと侵入防止システム(IPS):マルウェアや不正アクセスからシステムを保護します。
- コンテンツ分析:ウェブコンテンツをAI分析し、脅威を検出します。
- SSL復号化:暗号化されたトラフィックを復号化し、セキュリティを強化します。
- クライアントブラウザの分離:ブラウザを隔離して、攻撃のリスクを低減します。
- 高性能キャッシング:ウェブコンテンツのキャッシングにより、ユーザーの体験を最適化します。
- コンテンツ無害化:MicrosoftドキュメントとPDFなどに影響を与えることなく、ハイパーリンク、埋め込みメディア、JavaScript、マクロなどのアクティブコンテンツを削除する。
FortiProxyの特長
01
Fortinet社が誇る高速ASICによりハイパフォーマンスなセキュリティ機能を実現
02
日本語されたWebUIにより直感的な設定が可能
03
多様な導入モードにより柔軟な展開を実現
①Fortinet社が誇る高速ASICによりハイパフォーマンスなセキュリティ機能を実現
SSLインスペクション
- 高度なハードウェア
- 暗号化されたトラフィックを可視化し、リスクを軽減
- 複数の検査方法
FortiProxyに標準搭載されている専用ASIC(CP9)が、SSLインスペクションの可視化を強力にサポートするため、パフォーマンスが低下しません。
②日本語化されたWebUIにより直感的な設定が可能
③多様な導入モードにより柔軟な展開を実現
Inline (L2/L3) での導入
- FortiProxy アプライアンスはネットワーク内で透過的なブリッジとして動作し、デバイスを通過するクライアントコンテンツを分析。
Explicitでの導入
- FortiProxyがネットワークでクライアントの明示的(Explicit)プロキシとして動作。
- トラフィックがFortiProxyにリダイレクトされるようにクライアントブラウザを構成する。 PACファイルをサポート。
Transparent/WCCPでの導入
- FortiProxyアプライアンスがネットワークで透過的なブリッジとして動作し、デバイスで送受信されるクライアントコンテンツを分析。
- WCCPを使用して既存のネットワークアーキテクチャと統合し、拡張性とロードバランシング機能を提供。WCCPクライアントとマスクの割り当てをサポート。