FortiWebの製品情報（特徴・導入事例）

不正通信の検知

通信とシグネチャ（不正な通信や攻撃パターンの定義）のマッチングにより、通信内容の検査と解析を行う

不正通信のブロック機能

通信内容の検査と解析を行い不正通信であると判断した場合、その通信を遮断する。SQLインジェクションやOSコマンドインジェクション、クロスサイトスクリプティングなどのWebアプリケーションの脆弱（ぜいじゃく）性を狙う攻撃、パスワード攻撃などの不正アクセスもブロックする

ゼロデイ攻撃(未知の攻撃)への防御機能

ソフトウェアに新たなぜい弱性が発見された際に、修正プログラムが提供される前に行われるサイバー攻撃であるゼロデイ攻撃に対しての防御機能

シグネチャ更新

不正な通信パターンなど検知するための定義ファイルを随時更新することで、防御性能を最新状態にする

暗号化された通信への対応

データが暗号化された通信を解読して、不正アクセスと判断した場合に遮断する

IPアドレス拒否機能

特定のIPアドレスから行われた通信を遮断。具体的には送信元のIPレピュテーション（評価）情報をベースに、匿名プロキシや発信元を隠蔽（いんぺい）した通信、botネットなどからのアクセスを拒否する

ログ管理

ブロック機能により遮断した不正通信をログとして記録に残し、攻撃元IPアドレス、攻撃種別などの情報を管理する

WAF設定機能

ブロック機能のオン／オフ設定、IPアドレス拒否や除外URLの設定など、ユーザー管理に必要な設定を行う

セキュリティ監視

アプリケーションなどの処理／機能、ユーザーのアクセシビリティー、トラフィックフローにおける異常、データ改ざんなどを検出する

ネットワーク制御

ネットワークのプロビジョニング、コンテンツの配信、負荷の分散、トラフィック管理を行う

トラフィック制御

不審なアクセスの制限、トラフィックの急上昇を監視し、DDoS攻撃などの過負荷を防ぐ

アプリケーション層制御

アプリケーション制御要求、管理プロトコル、認証ポリシーなどのユーザー設定可能なルールを提供し、セキュリティを強化する

ログとレポート

トラブルシューティングや監査をサポートするためのログレポートを提供する

問題追跡

セキュリティ上の問題発生時に原因を追跡し、解消を図るためのさまざまなプロセスを支援する