 | | |
| | FortiAnalyzer™ |
フォーティネットのソリューション向けの集中ロギング及び解析 |
|
| | レポート作成、ログ、アラート、コンテンツアーカイブ機能によるリアルタイムの複合脅威管理 |
マルチメディアメッセージ、VoIP、ビデオオンデマンド(VOD)といった、Web 利用のアプリケーションやIP ベースの新しいサービスに対する
需要が増大し続けているため、企業ネットワークは急速に拡大するとともに、複雑さを増しています。適切な利用ポリシーの実行を監視し、新しい
複合型のセキュリティ脅威を特定して阻止し、業界や法による最新の規制を遵守するには、高度なロギングおよびレポート作成力が必要となります。
分散型のネットワークやユーザグループの全体で脆弱性を洗い出し対処するためには、ネットワークの利用状況とセキュリティ情報をリアルタイムと
履歴の両方で監視していかなければなりません。ネットワークイベントや利用状況、コンテンツ情報をフォレンジックな観点から把握し、個人情報
保護と有事の情報開示に関する行政当局の規制を遵守することが何よりも肝要です。完全なマルチレイヤーのセキュリティソリューションを実装す
るためには情報把握が不可欠であり、ネットワークとセキュリティの管理者にとって、この不可欠の情報をもたらすロギングおよびレポート作成の包
括的なツールスイートはなくてはならないものです。
FortiAnalyzer™ ファミリーは、リアルタイムのネットワークロギング、解析、レポート作成機能を提供するもので、フォーティネットやサードパー
ティのデバイスから安全にログデータを収集する、ネットワークハードウェアアプライアンスのシリーズです。トラフィック、イベント、ウイルス、攻撃、
Web コンテンツ、E メールデータを含む様になるログレコードは、保存され、フィルタリングされ、整合性解析や時系列解析によって精査されます。
包括的な標準レポート群が用意されている上、カスタマイズされたレポートを個々に作成する柔軟性も備えています。FortiAnalyzer は、隔離アー
カイブ、イベント相関分析、脆弱性評価、トラフィック解析、さらにはE メール、Web アクセス、インスタントメッセージング™、ファイル転送
コンテンツのアーカイブなどの先進セキュリティ管理機能も提供します。
|
脆弱性およびコンプライアンス管理サブスクリプション
FortiAnalyzerOS 4.0のリリースでは、スキャン機能が強化されています。このスキャン
機能は、ダイナミックなシグネチャ データセットを使用して脆弱性を検出し、修復を推奨します。オプションのVCM(Vulnerability and Compliance Management;脆弱性およびコンプライアンス管理)サブスクリプションでは、FortiGuardラボが開発したアップ
デートを頻繁に提供します。このサブスクリプションを通じて、デバイス検出、マッピング、アセット定義、アセット優先順位付け、カスタマイズされたレポートなどの機能が強化されます。
|
|
| 一元化されたロギングとレポート作成が提供する完全な現状認識と制御 |
| セキュリティレポート作成—セキュリティ管理 |
| FortiAnalyzer は、今日の複雑で動的なセキュリ
ティ環境にあって、ロギングおよびレポート作成におけ
る諸問題に一元的に対処するためのソリューションで
す。スケーラブルな高性能プラットフォームに実装された
FortiAnalyzer は、ファイアウォールやIPS(Intrusion
Prevention System:侵入防止システム)といった各機
能に限らず、包括的なセキュリティ上の脅威について詳細
情報を把握し、構成しやすく、理解しやすく、利用しや
すいレポートの形で提供します。 |
|
(画像クリックで拡大表示) |
|
| 動的セキュリティ環境の理解 |
| 今日のビジネス環境ではセキュリティの脅威がより複
雑になっているうえ、新しい規制や基準、法律による求
めもあって、企業がみずからのネットワーク上の動きを
理解し、このような規制が求める要件を積極的に実装し
て実現したり適正な利用ポリシーに責任を持つことが必
要になっています。FortiAnalyzer は、標準レポートを
ふんだんに提供すると同時に、個別のビジネスニーズに
対応してフルカスタマイズされたレポートを提供すること
が可能です。レポートは、ユーザ要件で要求されるフォー
マットに整えられて作成されます。プロフィールベースの
管理を行なうことで、ユーザごとの必要性に応じた段階
的なアクセス権を個別に設定することが可能になります。 |
|
(画像クリックで拡大表示) |
|
| コンテンツロギングとデータマイニング |
| セキュリティ脅威を特定し、ネットワークの利用状況
を管理するには、ネットワーク全体でログを収集しアー
カイブすることが非常に重要です。詳細なリアルタイム
のロギングとレポート作成に加えて、FortiAnalyzer で
はユーザアクティビティとネットワークトラフィックの詳
細なコンテンツロギングが可能です。アクティビティはリ
アルタイムで追跡することもできれば、ログをとりアーカ
イブしたのち、必要に応じて調べることもできます。また、
アクティビティは、ユーザ、プロトコル、ソース、デスティ
ネーションなどに区別して追跡でき、やりとりされた実
際のコンテンツをセッション単位で捕捉できます。コン
テンツロギングは、HIPAA 法やSOX 法(Sarbanes
Oxley Act:サーベンス・オクスリー法)などの要件を
遵守するためだけにはとどまらず、適正な利用ポリシー
を実行に移し、貴重な企業資産や知的財産を保護する
ためにもおろそかにはできません。 |
|
(画像クリックで拡大表示) |
|
|
| 仕様 |
| FortiAnalyzer | 100C |
400B | 1000C | 2000B | 4000B |
| ハードウェア仕様 |
| セキュリティ強化プラットフォーム | ○ |
○ | ○ | ○ | ○ |
| 10/100Base-Tイーサネット | 1 |
0 | 0 | 0 | 0 |
| 10/100/1000Base-Tイーサネット | 2 |
4 | 4 | 6 | 2 |
| 10GbE SFP | 0 |
0 | 0 | 0 | 2 |
| ハードディスク数 | 1 |
1
 最大2 | 1
最大2 | 2
最大6 | 6
最大18 |
| ハードディスク総容量 | 1TB |
500GB
最大1TB | 1TB
最大4TB | 2TB
最大6TB | 6TB
最大24TB
(16TB-FS) |
| RAIDストレージ管理 | 不可 |
不可
可(0/1) | 不可
可(0/1) | 可(0/1/5/10/50) | 可(0/1/5/10/50/60) |
| ログ数(RAID 0) | 912,680,550 |
912,680,550 | 3,865,470,566 | 5,798,205,850 | 16,384,000,000 |
| 冗長ホットスワップ電源 | × |
× | × | ○ | ○ |
| システム性能 |
| ログ パフォーマンス(ログ数/秒) | 200まで |
500まで | 最大1,000まで | 3,000まで | 6,000まで |
| データ受信レート | 800 Kbps |
2 Mbps | 4 Mbps | 12 Mbps | 24 Mbps |
| ライセンス許諾ネットワーク機器数♣ | 100 |
200 | 2,000 | 2,000 | 2,000 |
| FortiClient機器の台数/td> | 100 |
2,000 | 制限なし | 制限なし | 制限なし |
| 対応するFortiGateモデル | FortiGate全モデル |
| 物理的仕様 |
| 寸法(HxWxD)cm | 4.4x38x16 |
4.3x43.8x36.8 | 4.3x43.4x62.7 | 8.6x44.3x68.1 | 17.5x48.5x69.0 |
| 重量 | 1.8 kg |
4.5 kg | 15.9 kg | 26.1 kg | 43kg |
| ラックマウント可否 | ○ |
○ | ○ | ○ | ○ |
| 入力電圧 | 100〜240VAC (50/60Hz) |
| 入力電流(最大) | 1.5A MAX |
4A MAX | 7A MAX | 8A MAX | 11.5A MAX |
| 消費電力(平均) | 48W |
121W | 189W | 152W | 6HDDで420W |
| 動作温度 | 0〜40°C |
0〜35°C | 0〜40°C |
| 保管温度 |
-25〜70°C |
| 湿度 |
5〜95%(結露しないこと) |
| 規格 |
FCCクラスAパート15、UL/CUL、C Tick、CE、VCCI |
♣ライセンス許諾ネットワーク機器の定義は次の通りです:
(1)VDOM(バーチャルドメイン)モードをイネーブルにしていないFortiGateユニット
または(1)FortiGateユニットを複数VDOMモードで適用している場合、1つのVDOM
または 1台のサードパーティSyslog互換機器
:オプション |
|
|
FortiAnalyzerのロギング及びレポート作成機能
FortiAnalyzerは次のロギング、レポート作成および解析機能をサポートします: |
| ログ収集とアーカイブ機能 | 複数機器からのログを、ユーザごと、またはユーザグループごとに解析し、多様
なレポートを生成、脅威となる事象が生じた場合にユーザが事前にネットワーク
を保護できるようにするとともに、ネットワークの乱用を回避し、帯域を管理し、
Web サイトの訪問を監視し、適切な利用ポリシーを確保。 |
データマイニング、トレンド及び
フォレンジック解析 | アーカイブされたコンテンツについて、Web、FTP、E メール、IM のトラフィッ
クで送られた実際のデータ、およびネットワークにおけるトラフィックのタイプを
解析してレポートを作成。セキュリティイベントサマリでは、ネットワーク内の望
ましくないトラフィックや上位のトラフィック発生源を特定し、トラフィックサマ
リでは、ネットワークのトラフィックタイプを分析。レポートは利用量の大きなユー
ザ、情報漏洩イベント、利用ポリシー違反を識別。
フォレンジック解析ツールはアーカイブされたコンテンツの解析に使用され、ユー
ザ名、E メールアドレス、IM 名によってユーザアクティビティを追跡。Forti-
Guard™ Web Filtering のレポートをサポートし、ユーザごとのWeb サイトへ
のアクセスとブロックをレポート。 |
| 中央隔離 | ハードディスクを持たないFortiGate ユニットでは、ウイルスに感染している、
または感染が疑わしいファイルがユーザのネットワーク環境に入らないよう、
FortiAnalyzer が隔離。検疫ブラウザでファイルを調べ、危険の有無を判断。 |
| ログブラウザ | ログブラウザによって、登録された機器のすべてのログファイルやメッセージを
調べることが可能。ログファイルとメッセージはすべて検索可能で、フィルタリ
ングによって個別情報を詳細に調べて特定。 |
| リアルタイム・ログビューア | 情報のリアルタイム表示により、HTTP トラフィックやIM トラフィックのソース
IP アドレスと宛先URL など、ネットワーク利用のトレンドをリアルタイムに追跡。 |
付加ツール:
ネットワーク・アナライザ | ネットワーク・アナライザは、FortiAnalyzer の持つすべてのインターフェースを
使って、ネットワークのセグメントごとのトラフィック監視を実行。トラフィック
データを捕捉し、FortiAnalyzer のハードディスクに保存し、そのデータを表示
する探知機能を提供。 |
| 脆弱性スキャナ | 脆弱性スキャナはメールサーバ、FTP サーバ、その他、UNIX ホストやWindows
ホストなどのホストまたはサーバ上の脆弱性を特定し、攻撃を受ける可能
性のある機器を指摘して、潜在する弱点を明示する脆弱性レポートを作成。 |
|
グラフィック レポートFortiAnalyzerシステムが備える、グラフィカルな標準レポート
の総合的なセットおよびそれらをフレキシブルにカスタマイズす
る機能により、ネットワークまたはセキュリティの管理者はネッ
トワーク保護に必要な情報を確保し、より高度なネットワーク管
理を実現できます。またネットワーク情報をアーカイブ、フィル
タリング、およびデータマイニングすることにより、法令遵守ま
たは履歴分析のために活用できます。 |
リアルタイム・ログビューアネットワーク、トラフィック、およびユーザ イベントのリアル
タイムによる監視、または特定イベントの履歴データのブラウズ
が可能なことにより、ネットワークのセキュリティ脅威、パフォ
ーマンス、及びユーザの行動に関する高度な洞察を得ることがで
きます。 |
きめ細かな情報FortiAnalyzerユーザインタフェースにより、セキュリティ ロ
グ データを特定範囲に絞って詳しく調査し、ネットワークの状
況を理解するために必要なきめ細かいレポートを入手できます。
時系列のビューまたはリアルタイムのビューを活用することで、
ログおよびコンテンツ情報、さらにネットワーク トラフィック
を分析できます。また高度なフォレンジック分析ツールにより、
コンテンツ レベルでのユーザ活動の追跡が可能となります。 |
|
|
|
| 代表的な運用例 |
| FortiAnalyzer-100C | FortiAnalyzer-400B, 1000C, 2000B, 4000B |
小規模
FortiGateネットワーク
(機器数10まで) |
中規模
FortiGateネットワーク
(機器数250まで) | 大規模/超巨大規模
FortiGateネットワーク
(機器数500まで) |
 |
エンタープライズ/MSSP/キャリアネットワーク
マルチレイヤーのログ収集と顧客アクセス |
|
 |
集中ロギングとレポート作成機能を備えた
中小企業用ネットワーク |
|
|
| FortiAnalyzerの技術仕様 |
| 一般的なシステム機能 |
| プロフィールベースの管理 |
| FortiAnalyzerサーバとFortiGateデバイス間の通信及び認証を暗号化する安全なWebベースのユーザインターフェース |
| メールサーバアラート出力 |
| FortiAnalyzerの接続/同期 |
| SNMPトラップ |
| Syslogサーバサポート |
| RAID構成 |
| RAIDレベルの変更/表示 |
| ネットワーク接続ストレージ(NAS)のサポート |
| 起動管理モジュール |
| 起動管理コンソール |
| 基本システム構成の設定 |
| オンラインヘルプ |
| FortiGate機器の追加/変更/削除 |
| 機器グループの表示 |
| ブロックされた機器グループの表示 |
| アラート/アラートイベントの表示 |
| アラートメッセージコンソール |
| FortiManager接続状態のの表示 |
| システム情報/リソースの表示 |
| 統計の表示 |
| オプション履歴の表示 |
| セッション情報の表示 |
| バックアップ/リストア |
| ログディスクのフォーマット |
| FortiAnalyzerから他へのデータ移行 |
| 工場出荷時システム設定のリストア |
| ネットワークアナライザ |
| リアルタイムトラフィック・ビューア |
| トラフィック・ヒストリ・ビューア |
| カスタマイズ可能なトラフィックアナライザ・ログ |
| ネットワークトラフィック・ログの検索 |
| DLPアーカイブ/データ・マイニング |
| 情報漏洩の検出と分析を行うための追加ツールによるログ分析&レポートの全機能 |
| トラフィックの種類別表示 |
| 次のようなコンテンツの表示:HTTP(Web URL)、FTP(ファイル名)、Eメール(テキスト)、及びIM(テキスト) |
| セキュリティ・イベント・サマリの表示 |
| トラフィック・サマリの表示 |
| トラフィック最大生成者の表示 |
| ログの分析およびレポート |
| ログの表示/検索/管理 |
| 自動ログ監視 |
| プロファイル ベースのレポート |
| 300超の定義済みレポート、カスタマイズ可能 |
レポート例:
- 攻撃:FortiGateユニット別、時刻別、カテゴリー別、上位の攻撃源別
- ウイルス:上位検出ウイルス、プロトコル別の検出ウイルス
- イベント:ファイアウォールによる、トリガされた全イベント、トリガされたセキュリティ イベント、曜日別のトリガされたイベント
- メール利用状況:インバウンド/アウトバウンドWeb利用レポートによる上位メールユーザ
- Web利用状況:上位Webユーザ、ブロックされた上位サイト、ブロックされたサイトに接続を試みた上位クライアント
- 帯域利用:上位帯域ユーザ、日付および時刻別の帯域利用、プロトコルファミリー別の帯域利用
- プロトコル:上位使用プロトコル、上位FTPユーザ、上位Telnetユーザ
|
| WAN最適化ログ情報 |
| ログを集約しFortiAnalyzerに一元化 |
| FortiClient個別レポート |
| 集中隔離 |
| 隔離設定の構成 |
| 隔離されたファイルリストの表示 |
| ファイルの種類ごとの隔離サマリ、検出された理由、最初と最後の検出時刻、特殊な検出ファイルの総数、各種類および理由別の検出総数 |
| ログ・ブラウザとリアルタイム・ログ・ビューア |
| リアルタイム・ログ・ビューア |
| ログの履歴ビューア |
| カスタマイズされたログ・ビューア |
| ログ・フィルタリング、検索、ローリング・トップ・ユーザ |
| Web、Eメール、FTPトラフィックの表示 |
| インスタント メッセージングおよびP2Pトラフィックの表示 |
| フィルタ トラフィック サマリ |
| 機器サマリ |
| 次のようなトラフィック レポート: |
| ♦ イベント(管理監査) |
| ♦ 検出されたウイルス |
| ♦ 攻撃(IPS攻撃) |
| ♦ Webコンテンツ・フィルタリング |
| ♦ Eメール・フィルタリング |
| ♦ コンテンツ(Web、Eメール、IM) |
| フォレンジック解析 |
| ユーザ名、Eメールアドレス、またはIM名別にユーザ行動を追跡 |
| FortiGuardのWebコンテンツ・フィルタリング・レポートを通じて、ユーザごとのWebサイト・アクセス、及びブロックされたWebサイトを表示 |
| 構成可能なレポートパラメータ: |
| ♦ プロファイル |
| ♦ デバイス |
| ♦ 範囲 |
| ♦ 種類 |
| ♦ フォーマット |
| ♦ スケジュール |
| ♦ アウトプット |
| ♦ カスタマイズレポートの出力 |
| ♦ オンデマンドのレポート |
| ♦ レポートの閲覧 |
| 脆弱性およびコンプライアンス管理スキャン |
| 4.0MRI OSに含まれる脆弱性シグネチャの基本セット、オプションのサブスクリプションでアップデート |
| 脆弱性の検出/修復の推奨 |
| アセット・クラスによるグループ・レポート |
| CVE名による検索とCVE互換 |
| PCI DSSスキャンおよびレポート |
|
|
FortiGuardセキュリティ・サブスクリプション・サービス
フォーティネット製品用の動的な自動アップデートを提供するサービスです。フ
ォーティネット グローバル セキュリティ研究チームが開発するこれらのアップデートにより、巧妙な脅威に対する最新のプロテクションが確保
できます。サブスクリプションには、アンチウイルス、不正侵入防御、Webコンテンツ フィルタリング、アンチスパム、脆弱性/コンプライア
ンス管理、アプリケーション制御、データベース セキュリティ サービスなどが含まれます。
|
|
FortiCare™のサポートサービス
24時間年中無休のFortiCare Webサービス♦
Eメールによる技術サポート♦♦
1年間のハードウェア保証♦♦
♦ サービスの継続には1年ごとの更新が必要です。
♦♦ 販売代理店様経由でのご提供となります。
|
|
|
| |
| このページのTOPに戻る Fortinet社製品のTOPに戻る |
|
| |
|
