PSI-HPTOPページ表示サイトマップ    
ニュースリリースサポートお問合わせ会社案内 

FortiGate 統合脅威管理「UTMアプライアンス」大規模/MSSP企業向け製品

重要なお知らせフォーティネット製品サポート情報

小中規模企業向けFortiGate

ハイエンドモデル
FortiGate-1240BFortiGate-1240Bアプライアンスは、専用のプロセッサであるFortiASIC. ネットワークプロセッサをFortiGateシステムに搭載することでスイッチング スピードでのセキュリティ スループットを実現するなど、ネットワークセキュリティ機器のレベルをさらに高めるものとなっています。システム上の全40ポートのうち38ポートがハードウェア高速化ポートとなっているため、ネットワークセグメント ポイント間でファイアウォールポリシーを実行し、スイッチ並みのパフォーマンスを誇る階層型セキュリティを確立することが可能となります。
FortiGate-1240B
もう1つの専用プロセッサである FortiASICコンテンツ プロセッサは、不正侵入防御やアンチウイルススキャンなど、膨大なコンテンツを監視するセキュリティテクノロジをさらに高速化します。AMC (Advanced Mezzanine Card) 拡張ベイとFSM (Fortinet Storage Module) ベイが装備されているため柔軟性が増しており、ASIC高速化ポートを加えてスループットを高めたり、ディスクベースのストレージを装着してローカルログ/コンテンツ アーカイブを記録したりすることが可能です。多数の高速な複合脅威セキュリティ・インタフェースを通じて、さまざまな部門、ユーザ、アクセス方式、さらにはデバイスに対して複数のセキュリティゾーンを構築し、高速なスピードでネットワーク セキュリティを施行できます。
FortiGate-1240B 主な性能
最大ファイアウォール スループット40 Gbps
AMC 44Gbps
最大IPSec VPNスループット16 Gbps
AMC 18.5Gbps
最大アンチウイルス スループット900 Mbps
IPSスループット1.5 Gbps
最大同時セッション200万
無制限ユーザライセンス
ネットワーク・インターフェース
24 x ハードウェア高速化SFPモジュール
14 x ハードウェア高速化10/100/1000Base-T
2 x 非高速化10/100/1000Base-T
拡張スロット: 1 x AMC(Advanced Mezzanine Card),
6 x FSM(Fortinet Storage Module)
FortiGate-3016BFortiGate-3016Bは、コアネットワークやデータセンターのマルチセグメントのファイアウォールの実装に最適です。これは、サービス拒否攻撃に対する保護の強化とともに、FortiASICのファイアウォールとVPNパフォーマンスを提供する16ポートのギガビット・イーサネットSFPインターフェイスがあります。
FortiGate-3016B
シングル幅のAMC拡張ベイは、ギガビット イーサネット ポートまたはローカライズされたログの内部ストレージを含むモジュール、アーカイブと隔離、および拡張をサポートします。
専用の高性能ネットワーク/コンテンツ・プロセッサ群であるFortiASICは、インテリジェントな独自のコンテンツ・スキャン・エンジンとさまざまなアルゴリズムを用いて、膨大な数値計算を要するセキュリティ・サービスを高速化します。
冗長化構成、ホットスワップ可能な電源によりシングルポイントの障害を最小限に抑えます。
FortiGate-3016B 主な性能
最大ファイアウォール スループット16 Gbps
AMC 20Gbps
最大IPSec VPNスループット12 Gbps
AMC 15Gbps
最大アンチウイルス スループット300 Mbps
IPSスループット2 Gbps
最大同時セッション110万
無制限ユーザライセンス
ネットワーク・インターフェース
16 x ハードウェア高速化SFPモジュール
2 x 10/100/1000Base-T
拡張スロット: 1 x AMC(Advanced Mezzanine Card)
FortiGate-3040BFortiGate-3040Bのメリット
  • ファイアウォール価格性能比が10-GbE(ギガビットイーサネット)でクラス最高
  • 同等クラス製品内でも最多の10Gポート数
  • Webキャッシュ機能とWAN最適化によるパフォーマンス高速化
  • 極めて高速なコンテンツ調査パフォーマンスを実現
FortiGate-3040B
FortiGate-3040B複合脅威セキュリティ アプライアンスは、大規模エンタープライズ・ネットワークに高速なパフォーマンス、導入における柔軟性及び強固なセキュリティを提供します。フォーティネット社が一から開発したFortiGate-3040Bアプライアンスに備わるこれらの利点は、FortiASIC.プロセッサをはじめとするカスタム ハードウェア、高ポート密度及びFortiOSによる複合脅威セキュリティの3つの基本要素を統合することで達成されています。さらに、保護の対象が仮想化インフラ、クラウド インフラ、従来のITインフラのいずれであっても、このアプライアンスが誇る10-GbEポートと最大40Gbpsのファイアウォール・パフォーマンスによって、高帯域ネットワークに適した極めて実用的なセキュリティ・ソリューションを構築することができます。 主な機能
導入モード(トランスペアレント,ルーティング)/統合スイッチ・ファブリック(ISF)/先進のレイヤ2,レイヤ3ルーティング/ハイアベイラビリティ/バーチャルドメイン(VDOM)/データセンタ・トラフィック最適化/トラフィック・シェービング優先制御/WAN最適化/複数のデバイス認証オプション
FortiGate-3040B 主な性能
最大ファイアウォール スループット40Gbps
最大IPSec VPNスループット16Gbps
最大アンチウイルス スループット1.2 Gbps
IPSスループットUDP: 5Gbps
HTTP: 15Gbps
最大同時セッション400万
無制限ユーザライセンス
ネットワーク・インターフェース
8 x ハードウェア高速化10G.SFPインターフェース
10 x ハードウェア高速化1G.SFPインターフェース
2 x 非高速化10/100/1000Base-T
拡張スロット: 4 x FSM(Fortinet Mezzanine Card)
FortiGate-3950 シリーズ
FortiGate-3950B
FortiGate-3950B		FortiGate-3951B
FortiGate-3951B
FortiGate-3950シリーズは、モジュラー型の拡張機能と革新的なFortiASICプロセッサにより、最大120Gbpsのファイアウォール・パフォーマンスを発揮します。FortiGate製品ラインナップの中でも最高の複合脅威セキュリティ・パフォーマンスを誇る本シリーズは、10-GbEおよびGbEリンクスピードのワイヤスピード・ファイアウォール・パフォーマンスが特長です。このため、セキュリティがネットワーク全体におけるボトルネックになることはありません。
FortiGate-3950B 主な性能
最大ファイアウォール スループット
(FMC装着時)		20 Gbps
(120 Gbps)
最大IPSec VPNスループット8 Gbps
最大アンチウイルス スループット1500 Mbps
IPSスループット10 Gbps
最大同時セッション1,000万
無制限ユーザライセンス
ネットワーク・インターフェース
2 x ハードウェア高速化10G-SFP
4 x ハードウェア高速化1G-SFP
2 x 10/100/1000Base-T
拡張スロット: 5 x FMC(Fortinet Mezzanine Card)

モジュラー型の拡張性

FortiGate-3950BとFortiGate-3951Bの両モデルとも、最大4つ又は、最大5つのFortineta Mezzanine Card(FMC)拡張ベイを備えた省スペースのモジュラー型3-RUアプライアンス形態です。FMC拡張ベイにより、ほぼすべての高性能ネットワーク環境の要件を満たすようにアプライアンスをカスタマイズできるようになっています。FortiGate-3951Bアプライアンスには4つのFortinet Storage Module(FSM)ベイがあり、64GB SSDモジュールが1個装着済みとなっています。これにより、ローカルイベントストレージやWAN最適化といったFortiOSソフトウェアの機能が使用可能となります。

FortiGate-3950シリーズ複合脅威セキュリティ・アプライアンスの機能
  • 複数の導入モード(トランスペアレント/ルーティング
  • 統合スイッチ ファブリック(ISF)
  • 先進のレイヤ2/3ルーティング機能
  • ハイアベイラビリティ
  • バーチャル ドメイン(VDOM)
  • データセンタートラフィック最適化
  • トラフィック シェーピングおよび優先順位付け
  • WAN最適化
  • 複数のデバイス認証オプション
    • 中大規模企業向けFortiGate
    戻る
        1台で9つのゲートウェイ・セキュリティを実現するFortiGate™
     
     
    • FireWall,IPSec-VPN,SSL-VPN,AntiVirus,P2P対策,IM対策,Web-Filter,IPS,AntiSpam
    • 新しい脅威への優れた対応スピード
    • クライアントライセンス無制限
    • ASICによる高速処理
    • SOHOからプロバイダまで対応する豊富なラインナップ
             

         パターンファイルの更新スピード比較 No.1

    右のグラフをご覧ください。2005年8月に発表された「MS05-039-Windowsのプラグアンドプレイに関する脆弱性」を利用する6種類のウイルスに対して、ドイツの第三者機関「AV-Test.org」の調査を元に、国内でよく使われているアンチウイルスベンダー4社のパターンファイル更新速度を比較したものです。FortiGateのパターンファイル更新が、他社と比較して、いかに迅速かご理解いただけるでしょう。

    		  

    未知のウイルスへの対応速度No.1

    未知のウイルスには「ヒューリスティック(heuristic)」テクノロジで対応します。定義ファイルと比較することでウイルスを検出するのではなく、プログラム・コードの動き自体を見て、ウイルスを検出する技術です。上記の全6種類のウイルスを、ヒューリスティックによって「疑わしいファイル」としてパターンファイル更新前に検出できたのみ、AV-Test.orgの調査によると国内でよく使われているアンチウイルスベンダー4社中フォーティネットだけでした。

    		    


    ドイツの第三者期間「AV-Test.org」による調査データを元に作成。(調査月2005年8月)
     
        クライアントライセンスは無制限
    セキュリティ製品の多くはユーザーごとにライセンス料金を支払う体系をとっています。そのような料金体系では、機器の導入コストばかりか、ユーザーが多ければ莫大なライセンスコストがかかり、ライセンス管理の手間とコストもかかります。FortiGateは、ユーザー単位ではなくアプライアンス単位の料金体系を採用していますので、イニシャルコストもランニングコストも低く抑えることができます。
         
        FortiGateのゲートウェイ・セキュリティ機能
         

    アンチウイルス
    フォーティネット社のアンチウイルス・テクノロジーは先進的なシグネチャ検出及びをヒューリスティック検出エンジンを組み合わせてマルチレイヤに提供し、新しいウイルスと進化するウイルス、スパイウェア、そしてWebでのマルウェア攻撃、転送ファイルのトラフィックに対してもリアルタイムに保護します。
    従来のプル型に加え、プッシュ型のデータベース更新方式を採用することにより、常に最新のデータ・ベースを適用した状態でのアンチウイルスを可能にします。また業界標準である米国NPO「WildList Organization」のデータ・ベースを完全包括することにより、危険性のあるウィルスのみを効率的にチェックします。

    *FortiGuard™ アンチウイルス サブスクリプションライセンスが必要です。
    ウィルス・プロテクションSMTP/POP3(電子メールの添付ファイル・MIMEヘッダ)、HTTP(Webコンテンツのダウンロード・ファイル/アップロード・ファイル)、FTP(ダウンロード・ファイル/アップロード・ファイル)、IM(インスタント・メッセージ)及びP2Pプロトコルをサポート、メジャーな圧縮ファイル形式に対応します。
    ワーム・プロテクション送受信される電子メールの添付ファイルやダウンロードされたWebページに対して、CodeRedやNimda等,既知のワームパターンをスキャンします。
    警告ウィルスを検知すると、指定されたアドレスに警告メール及びSNMPのトラップで通知することが出来ます。
    VPN接続プロテクション一般的なトンネリング・プロトコル(PPTP、L2TP、IPSec、SSL)をサポートし、VPN接続のコンテンツ検査は深層防御を実現します。そして、ホストのファイル改竄をチェックします。
    FortiOS4.0の拡張機能IPアドレス隔離(簡易に利用できる検疫):接続元IPまたは、接続元インターフェースで隔離、永久隔離(手動解放)、一定期間隔離(自動解放)

    アンチスパム
    フォーティネット社のアンチスパム・テクノロジーは、Eメールのメッセージと悪意のある添付ファイルを検出し、Spamタグを付けて隔離してからブロックする機能を豊富に提供します。

    *FortiGate製品ではFortiGuard™ アンチスパム サブスクリプションライセンスが必要です。
    IPベースのポリシー緻密なヘッダ分析、総体的なイメージ・スキャンニング、集中型のFortiGuard評価サービスとICSAラボによって保証された正確で高いレベルのさまざまなスパム認知手法が一体化されています。
    FortiClient™FortiClient エンドポイント・セキュリティ・エージェントは、アンチスパム保護をリモートのデスクトップPC/ノートPC/モバイル機器まで拡張します。
    ファイアーウォール
    業界標準であるステートフル・インスペクション技術と、分かり易いGUIによるユーザ・インターフェースにより、ポリシーを簡単に設定出来ます。
    動作モードNATモード、ルート・モード、透過モード
    ユーザ認証ユーザ認証用データベースを内蔵しています。
    サービスFTPやHTTP等20以上の標準サービスが定義されており、更にユーザ定義のサービスやサービス・グループの使用も出来ます。
    ポリシー・スケジュール年、月、日、時刻を指定して一時スケジュールや定期スケジュールを作成出来ます。
    バーチャルIPマッピングパブリックIPアドレスを内部ネットワークやDMZネットワーク上のサーバにマッピングすることで、外部からの不正なアクセスから保護します。
    IP/MACアドレス対応IPアドレスと固有のMACアドレスを完全に結び付けることで、IP Spoofingアタックを防ぎます。
    帯域制御帯域制御を制限したり、特定のファイアウォールに優先順位を割り当てることが出来ます。


    業界標準であるIPSec/PPTP/L2TPに標準対応し、又VPNコンセントレータ機能を実装することにより、様々なユーザ・ニーズやシステム構成に応じたVPNシステムを柔軟に構築可能です。
    ASICによる高速暗号化フォーティネットのVPN技術は、IPSecおよびセキュアソケットレイヤ(SSL)VPNプロトコルを使用して複数のネットワークとホスト間の安全な通信とデータのプライバシーを確立することができます。FortiASIC™によりネットワークトラフィックの暗号化と復号化を高速化し、VPNトンネルを通過するすべてのコンテンツに対してアンチウイルス、侵入防止、アプリケーション制御、電子メールのフィルタリングとウェブフィルタリング適用することができます。
    FortiManager™併用により複雑なVPNを一括管理SOHO / ROBOを含め小規模企業から大企業やサービスプロバイダにいたる、あらゆる規模の組織のパフォーマンス要件を満たすために、VPNソリューションのスケールをFortiGateによって提供されるファイアウォール、アンチウイルス、Webフィルタリング、および侵入防止など、他のセキュリティ機能と統合されています。 FortiManager™(集中管理アプライアンス)は、単一のコンソールからのFortiGateシステムの数千を含む複雑なVPNの展開を管理する機能を有しています。
    追加のエンドポイント構成の必要無しIPSec VPNによるトンネルは通常、OSIのネットワークモデルをレイヤ3またはそれ以下で実行されます。リモートアクセスを有効にするには、FortiGateはリモートノードと内部ネットワークの間で暗号化されたネットワーク接続を確立します。SSLプロトコルが既にHTTPSとしてほとんどのWebブラウザに組み込まれているため、追加のエンドポイント構成機器は必要ありません。SSLおよびIPSec VPNトンネルの両方が同じFortiGateのデバイス上で同時に動作できます。
    不正侵入検知/防止
    フォーティネット社の不正侵入防止テクノロジーは、全てのFortiGate®プラットフォームで使用可能であり、コア・ネットワークからネットワークの端に至るまでインストールし、重要なビジネス・アプリケーションへの外部及び内部からの攻撃から保護できます。
    FortiGuard® IPSによって自動的にリアルタイム更新される、標準的なファイアーウォール防御を回避してしまう何千ものサービス停止攻撃(DoS,DDoS)等の脅威を収めたカスタマイズ可能なデーターベースをFortiGate® IPSテクノロジーに集約、その上、変則的な脅威を検出し未定義のシグネチャに対して実行するアクションを設定可能です。
    既知および未知の脅威の予防は、他のFortiGateの機能を組み合わせて - アンチウイルス、Webフィルタリング、アンチスパム、およびWebカテゴリ・フィルタリング - 保護プロファイルを作成します。保護プロファイルは個々のユーザーまたはグループに対してファイアウォール・ポリシーに追加されるか、または直接ポリシーをファイアウォールに追加できます。
    *FortiGuard™ IPS サブスクリプションライセンスが必要です。
    高いパフォーマンスFortiASIC™プロセッサーにより侵入防止検知のパフォーマンス(SOHO機器からギガビット・コアネットワークまたはデータセンター・プラットフォームまで一定の比率にそれを可能にする)を速めます。
    データーベースを自動更新自動アップデートにより、最新の脅威に対抗する防御機能が最新に保たれます。
    アタック防御IP Spoofing、SYN Flood、ICMP Flood、UDP Flood、Address Sweep、Tear Drop、Winnuke、Port Scan、Ping of Death、Land Attack、DDos(分散型サービス妨害)等のアタックを防御します。
    警告アタックを検出すると、指定されたアドレスに警告メール及びSNMPのトラップで通知することが出来ます。
    FortiOS4.0の拡張機能パッシブ侵入検知、IPv6侵入検知防御対応、パケットログ(FortiAnalyzerへ)、IPアドレス隔離(簡易に検疫:攻撃元IP、攻撃先と攻撃元IP、または攻撃元インターフェースの隔離、永久隔離(手動解放)、一定期間隔離(自動解放))
    コンテンツ・フィルタリング
    Webコンテンツに対して、不適切な素材やサイト及び不正なスクリプトをリアルタイムにブロックします。
    コンテンツ・フィルタリングURLとキーワードに対するパターン・マッチングを使ってWebサイトやWebページへのアクセスをブロックします。
    スクリプト・フィルタリングActiveX、Javaアプレット、Cookie等Webページのプラグインをブロックします。
    ウェブ・フィルタリング
    フォーティネット社のWebフィルタリング・テクノロジーはFortiGate®アプライアンスとFortiClient PC™エンドポイント・セキュリティ・エージェントに集約され、有害で不適当で危険なウェブサイト、スパイウェアのような破壊工作するソフトウェア、組織または個人を犯罪の責任に晒すような好ましくない内容へのアクセスを瞬時にブロックします。
    業界をリードするFortiGuardのWebフィルタリング評価サービスの随時更新されたデーターベースによって組織が社会のルールに従ってインターネット使用方針を実施するのを助けます。
    *FortiGuard™ Webフィルタリング サブスクリプションライセンスが必要です。
    URLフィルタリング用DBサービス評価された20億以上のウェブページによるデータベースは、悪意のあるサイトと不適当な内容からの広範囲の保護を提供します。
    カテゴリ別制御77種類の評価カテゴリーによって、きめ細かくユーザー及びグループごとに個々のポリシーを優先するオプションは、膨大な数のユーザーの影響を受けることなくインターネットアクセスを制御できます。
    アプリケーション・コントロール
    アプリケーション・コントロール(AC)はネットワーク管理者によって確立されたポリシーに基づいてネットワーク・アプリケーションの使用を許可または拒否することによって、サーバーとクライアントPCの保護管理を行います。
    エンタープライズ・アプリケーション、データーベース、Webメール、ソーシャル・ネットワーキング・アプリケーション、IM/P2P、およびファイル転送プロトコルであるかを最新式の検出シグネチャによりすべて正確に識別できます。
    アプリケーション・コントロール・シグネチャはFortiGuardグローバル・ディストリビューション・ネットワークを介して更新されます。
    アプリケーション識別情報個々のアプリケーションを識別するためのシグネチャは自動アップデートにより提供されます。
    1000以上のアプリケーション18のカテゴリ(backup,business,database,file-transfer,game,im,ip-protocol,network-service,media,p2p,protocol-command,proxy,remote-access,toolbar,update,Web-mail,web,voip)分類と、YouTube,iTunes,Gmail,Yahoo!メール,ニコニコ動画,Mixi,MySpace,Google,Twitter,Winnyなど1000以上のアプリケーションに対応。
    ACシグネチャの提供アプリケーション・コントロール・シグネチャはIPSシグネチャと同時に提供されます。(*FortiGuard™ IPS サブスクリプションライセンスが必要です)
    ポリシーを作成ネットワーク・セキュリティ管理者は、ホワイトリスト、ブラックリストまたはその組み合わせを作成できます。
    よりハイレベルな強化アプリケーション・コントロールとアンチウイルス/アンチスパイウェア間の固有の相乗効果により最高レベルの保護と管理を提供します。
    SSL検査
    セキュア・ソケット・レイヤー(SSL)はプライバシー保護のために2つのデバイス間の通信を暗号化したトンネルであり、安全で"クリーン"な送受信を行うことができますが、ユーザーがSSL経由でアクセスするWebサイトがハッカーによって悪意のあるスクリプトを提供するよう改竄されている場合はこの脅威が企業ネットワークの内側に侵入することになります。
    ASICプロセッサにより加速されたSSL検査技術と高度なセキュリティ機能をベースとするFortiGateが傍受したSSLトラフィックがサーバーからホストに到達する前に、任意の脅威の可能性のために検査されます。
    一貫したセキュリティの実施FortiGateが提供してきたセキュリティをSSLに対しても実施します。
    HTTPS,POP3S,IMAPS,SMTPSプロトコルに対し、アンチウイルス、Webフィルタ、メールフィルタ、情報漏洩防止して守ります。
    検索機能すべてのログは、キーワード、送信元アドレス、宛先アドレス、日時で検索出来ます。
    ロギング
    サイトのSYSLOGホスト、あるいは内部のハードディスクに対してログを送出・記録します。また、WebTrends™製品との連携により、送出されたログに対して詳細な解析も可能です。
    各種ログトラフィック・ログ、イベント・ログ、アタック・ログが記録されます。
    検索機能すべてのログは、キーワード、送信元アドレス、宛先アドレス、日時で検索出来ます。

    運用・管理
    安全で、且つ使い易い管理インターフェース(GUI: HTTPS/CLI: SSH、ローカル接続)の実装により容易な運用管理を実現し、運用管理コストの削減に高い効果を発揮します。
    ウィザードによる簡単設定ワンステップで初期設定が完了します。
    WebベースGUIブラウザを使用する、Webベースのインターフェースです。
    シンプルで分かり易いCLIコンソール・ポート接続やリモート接続が出来ます。
    多言語サポート日本語、英語、中国語、韓国語が選択出来ます。
    安全なリモート管理HTTPSを使用して管理インターフェースに接続したり、SSHを使用してコマンド・ライン・インターフェース(CLI)にリモート接続することが出来ます。
       
    エントリーからハイエンドまで豊富なモデルが揃っています
     
    FortiGate 製品ラインナップ2010AUG
     
     
    このページのTOPに戻る