フォーティネット、WAFアプライアンスのOSを強化～検索エンジンやボットの特定が容易に

　フォーティネットジャパン株式会社（フォーティネット）は30日、Webアプリケーションファイアウォール（WAF）アプライアンス「FortiWebシリーズ」向けのOS新版「FortiWeb 5.0 OS」を提供開始すると発表した。また、大企業やサービスプロバイダなどに向けたWAFアプライアンス「FortiWeb-3000D」「FortiWeb-3000DFsx」「FortiWeb-4000D」も同時に発表されている。

　FortiWebシリーズは、Webアプリケーションを保護するためのWAFアプライアンス。このOSであるFortiWeb OSの新版では、検索エンジンの特定や、ボットのトラフィックを見分けることが容易になったという。これは、最近のWebアプリケーションが、スクリプト自動生成ツールや検索エンジン、不明あるいは不正なソースからのアクセスを多く受けるようになり、セキュリティ管理者が、これらのソースやトラフィックの種類を特定する必要に迫られているためだ。

　Webアプリケーションが受けるトラフィックリクエストの最大30％は、Googleをはじめとする既知の検索エンジンからのものである一方、自動化された攻撃、ボットネット、ゾンビ、組織的なDDoS攻撃の増加が見られているので、ソースやその意図を正確に特定することが、必要不可欠になっているという。

　そこでFortiWeb 5.0 OSでは、インバウンドのトラフィックが正規の検索エンジンから来ているのか、あるいはボットネットや匿名プロキシ、不正なソース、大規模な自動化攻撃から来ているのかを、プロアクティブに特定可能にした。FortiWebのグラフィカルなダッシュボードを用いて、ボットのトラフィックの傾向を容易に見分け、追跡できる。

　さらに、アプリケーション層に対するDoS攻撃からの保護を強化する目的で、リクエストの認証をより正確に行い、ユーザーの正当性を確認するために、チャレンジレスポンス認証を強化したとのこと。

　一方、新たに提供されるアプライアンス3製品は、大規模環境向けに設計されたもので、FortiWeb-3000DとFortiWeb-3000DFsxは最大1.5Gbps、FortiWeb-4000Dは最大4Gbpsのスループットを実現。従来のモデルよりも50％から100％、速度が向上しているとした。これらの新モデルは、いずれも6月下旬より国内で販売開始される予定だ。

FortiWeb-4000D