| |
|
|
| FortiGateのゲートウェイ・セキュリティ機能 |
| |
|
|
フォーティネット社のアンチウイルス・テクノロジーは先進的なシグネチャ検出及びをヒューリスティック検出エンジンを組み合わせてマルチレイヤに提供し、新しいウイルスと進化するウイルス、スパイウェア、そしてWebでのマルウェア攻撃、転送ファイルのトラフィックに対してもリアルタイムに保護します。
従来のプル型に加え、プッシュ型のデータベース更新方式を採用することにより、常に最新のデータ・ベースを適用した状態でのアンチウイルスを可能にします。また業界標準である米国NPO「WildList Organization」のデータ・ベースを完全包括することにより、危険性のあるウィルスのみを効率的にチェックします。*FortiGuard™ アンチウイルス サブスクリプションライセンスが必要です。
|
| ウィルス・プロテクション | SMTP/POP3(電子メールの添付ファイル・MIMEヘッダ)、HTTP(Webコンテンツのダウンロード・ファイル/アップロード・ファイル)、FTP(ダウンロード・ファイル/アップロード・ファイル)、IM(インスタント・メッセージ)及びP2Pプロトコルをサポート、メジャーな圧縮ファイル形式に対応します。 |
| ワーム・プロテクション | 送受信される電子メールの添付ファイルやダウンロードされたWebページに対して、CodeRedやNimda等,既知のワームパターンをスキャンします。 |
| 警告 | ウィルスを検知すると、指定されたアドレスに警告メール及びSNMPのトラップで通知することが出来ます。 |
| VPN接続プロテクション | 一般的なトンネリング・プロトコル(PPTP、L2TP、IPSec、SSL)をサポートし、VPN接続のコンテンツ検査は深層防御を実現します。そして、ホストのファイル改竄をチェックします。 |
| FortiOS4.0の拡張機能 | IPアドレス隔離(簡易に利用できる検疫):接続元IPまたは、接続元インターフェースで隔離、永久隔離(手動解放)、一定期間隔離(自動解放) |
|
フォーティネット社のアンチスパム・テクノロジーは、Eメールのメッセージと悪意のある添付ファイルを検出し、Spamタグを付けて隔離してからブロックする機能を豊富に提供します。*FortiGate製品ではFortiGuard™ アンチスパム サブスクリプションライセンスが必要です。
|
| IPベースのポリシー | 緻密なヘッダ分析、総体的なイメージ・スキャンニング、集中型のFortiGuard評価サービスとICSAラボによって保証された正確で高いレベルのさまざまなスパム認知手法が一体化されています。 |
| FortiClient™ | FortiClient エンドポイント・セキュリティ・エージェントは、アンチスパム保護をリモートのデスクトップPC/ノートPC/モバイル機器まで拡張します。 |
|
業界標準であるステートフル・インスペクション技術と、分かり易いGUIによるユーザ・インターフェースにより、ポリシーを簡単に設定出来ます。
|
| 動作モード | NATモード、ルート・モード、透過モード |
| ユーザ認証 | ユーザ認証用データベースを内蔵しています。 |
| サービス | FTPやHTTP等20以上の標準サービスが定義されており、更にユーザ定義のサービスやサービス・グループの使用も出来ます。 |
| ポリシー・スケジュール | 年、月、日、時刻を指定して一時スケジュールや定期スケジュールを作成出来ます。 |
| バーチャルIPマッピング | パブリックIPアドレスを内部ネットワークやDMZネットワーク上のサーバにマッピングすることで、外部からの不正なアクセスから保護します。 |
| IP/MACアドレス対応 | IPアドレスと固有のMACアドレスを完全に結び付けることで、IP Spoofingアタックを防ぎます。 |
| 帯域制御 | 帯域制御を制限したり、特定のファイアウォールに優先順位を割り当てることが出来ます。 |
|
業界標準であるIPSec/PPTP/L2TPに標準対応し、又VPNコンセントレータ機能を実装することにより、様々なユーザ・ニーズやシステム構成に応じたVPNシステムを柔軟に構築可能です。
|
| ASICによる高速暗号化 | フォーティネットのVPN技術は、IPSecおよびセキュアソケットレイヤ(SSL)VPNプロトコルを使用して複数のネットワークとホスト間の安全な通信とデータのプライバシーを確立することができます。FortiASIC™によりネットワークトラフィックの暗号化と復号化を高速化し、VPNトンネルを通過するすべてのコンテンツに対してアンチウイルス、侵入防止、アプリケーション制御、電子メールのフィルタリングとウェブフィルタリング適用することができます。 |
| FortiManager™併用により複雑なVPNを一括管理 | SOHO / ROBOを含め小規模企業から大企業やサービスプロバイダにいたる、あらゆる規模の組織のパフォーマンス要件を満たすために、VPNソリューションのスケールをFortiGateによって提供されるファイアウォール、アンチウイルス、Webフィルタリング、および侵入防止など、他のセキュリティ機能と統合されています。 FortiManager™(集中管理アプライアンス)は、単一のコンソールからのFortiGateシステムの数千を含む複雑なVPNの展開を管理する機能を有しています。 |
| 追加のエンドポイント構成の必要無し | IPSec VPNによるトンネルは通常、OSIのネットワークモデルをレイヤ3またはそれ以下で実行されます。リモートアクセスを有効にするには、FortiGateはリモートノードと内部ネットワークの間で暗号化されたネットワーク接続を確立します。SSLプロトコルが既にHTTPSとしてほとんどのWebブラウザに組み込まれているため、追加のエンドポイント構成機器は必要ありません。SSLおよびIPSec VPNトンネルの両方が同じFortiGateのデバイス上で同時に動作できます。 |
|
フォーティネット社の不正侵入防止テクノロジーは、全てのFortiGate®プラットフォームで使用可能であり、コア・ネットワークからネットワークの端に至るまでインストールし、重要なビジネス・アプリケーションへの外部及び内部からの攻撃から保護できます。
FortiGuard® IPSによって自動的にリアルタイム更新される、標準的なファイアーウォール防御を回避してしまう何千ものサービス停止攻撃(DoS,DDoS)等の脅威を収めたカスタマイズ可能なデーターベースをFortiGate® IPSテクノロジーに集約、その上、変則的な脅威を検出し未定義のシグネチャに対して実行するアクションを設定可能です。
既知および未知の脅威の予防は、他のFortiGateの機能を組み合わせて - アンチウイルス、Webフィルタリング、アンチスパム、およびWebカテゴリ・フィルタリング - 保護プロファイルを作成します。保護プロファイルは個々のユーザーまたはグループに対してファイアウォール・ポリシーに追加されるか、または直接ポリシーをファイアウォールに追加できます。*FortiGuard™ IPS サブスクリプションライセンスが必要です。 |
| 高いパフォーマンス | FortiASIC™プロセッサーにより侵入防止検知のパフォーマンス(SOHO機器からギガビット・コアネットワークまたはデータセンター・プラットフォームまで一定の比率にそれを可能にする)を速めます。 |
| データーベースを自動更新 | 自動アップデートにより、最新の脅威に対抗する防御機能が最新に保たれます。 |
| アタック防御 | IP Spoofing、SYN Flood、ICMP Flood、UDP Flood、Address Sweep、Tear Drop、Winnuke、Port Scan、Ping of Death、Land Attack、DDos(分散型サービス妨害)等のアタックを防御します。 |
| 警告 | アタックを検出すると、指定されたアドレスに警告メール及びSNMPのトラップで通知することが出来ます。 |
| FortiOS4.0の拡張機能 | パッシブ侵入検知、IPv6侵入検知防御対応、パケットログ(FortiAnalyzerへ)、IPアドレス隔離(簡易に検疫:攻撃元IP、攻撃先と攻撃元IP、または攻撃元インターフェースの隔離、永久隔離(手動解放)、一定期間隔離(自動解放)) | |
|
Webコンテンツに対して、不適切な素材やサイト及び不正なスクリプトをリアルタイムにブロックします。 |
| コンテンツ・フィルタリング | URLとキーワードに対するパターン・マッチングを使ってWebサイトやWebページへのアクセスをブロックします。 |
| スクリプト・フィルタリング | ActiveX、Javaアプレット、Cookie等Webページのプラグインをブロックします。 |
|
フォーティネット社のWebフィルタリング・テクノロジーはFortiGate®アプライアンスとFortiClient PC™エンドポイント・セキュリティ・エージェントに集約され、有害で不適当で危険なウェブサイト、スパイウェアのような破壊工作するソフトウェア、組織または個人を犯罪の責任に晒すような好ましくない内容へのアクセスを瞬時にブロックします。
業界をリードするFortiGuardのWebフィルタリング評価サービスの随時更新されたデーターベースによって組織が社会のルールに従ってインターネット使用方針を実施するのを助けます。*FortiGuard™ Webフィルタリング サブスクリプションライセンスが必要です。 |
| URLフィルタリング用DBサービス | 評価された20億以上のウェブページによるデータベースは、悪意のあるサイトと不適当な内容からの広範囲の保護を提供します。 |
| カテゴリ別制御 | 77種類の評価カテゴリーによって、きめ細かくユーザー及びグループごとに個々のポリシーを優先するオプションは、膨大な数のユーザーの影響を受けることなくインターネットアクセスを制御できます。 |
|
アプリケーション・コントロール(AC)はネットワーク管理者によって確立されたポリシーに基づいてネットワーク・アプリケーションの使用を許可または拒否することによって、サーバーとクライアントPCの保護管理を行います。
エンタープライズ・アプリケーション、データーベース、Webメール、ソーシャル・ネットワーキング・アプリケーション、IM/P2P、およびファイル転送プロトコルであるかを最新式の検出シグネチャによりすべて正確に識別できます。
アプリケーション・コントロール・シグネチャはFortiGuardグローバル・ディストリビューション・ネットワークを介して更新されます。 |
| アプリケーション識別情報 | 個々のアプリケーションを識別するためのシグネチャは自動アップデートにより提供されます。 |
| 1000以上のアプリケーション | 18のカテゴリ(backup,business,database,file-transfer,game,im,ip-protocol,network-service,media,p2p,protocol-command,proxy,remote-access,toolbar,update,Web-mail,web,voip)分類と、YouTube,iTunes,Gmail,Yahoo!メール,ニコニコ動画,Mixi,MySpace,Google,Twitter,Winnyなど1000以上のアプリケーションに対応。 |
| ACシグネチャの提供 | アプリケーション・コントロール・シグネチャはIPSシグネチャと同時に提供されます。(*FortiGuard™ IPS サブスクリプションライセンスが必要です) |
| ポリシーを作成 | ネットワーク・セキュリティ管理者は、ホワイトリスト、ブラックリストまたはその組み合わせを作成できます。 |
| よりハイレベルな強化 | アプリケーション・コントロールとアンチウイルス/アンチスパイウェア間の固有の相乗効果により最高レベルの保護と管理を提供します。 |
|
セキュア・ソケット・レイヤー(SSL)はプライバシー保護のために2つのデバイス間の通信を暗号化したトンネルであり、安全で"クリーン"な送受信を行うことができますが、ユーザーがSSL経由でアクセスするWebサイトがハッカーによって悪意のあるスクリプトを提供するよう改竄されている場合はこの脅威が企業ネットワークの内側に侵入することになります。
ASICプロセッサにより加速されたSSL検査技術と高度なセキュリティ機能をベースとするFortiGateが傍受したSSLトラフィックがサーバーからホストに到達する前に、任意の脅威の可能性のために検査されます。 |
| 一貫したセキュリティの実施 | FortiGateが提供してきたセキュリティをSSLに対しても実施します。
HTTPS,POP3S,IMAPS,SMTPSプロトコルに対し、アンチウイルス、Webフィルタ、メールフィルタ、情報漏洩防止して守ります。 |
| 検索機能 | すべてのログは、キーワード、送信元アドレス、宛先アドレス、日時で検索出来ます。 |
|
サイトのSYSLOGホスト、あるいは内部のハードディスクに対してログを送出・記録します。また、WebTrends™製品との連携により、送出されたログに対して詳細な解析も可能です。 |
| 各種ログ | トラフィック・ログ、イベント・ログ、アタック・ログが記録されます。 |
| 検索機能 | すべてのログは、キーワード、送信元アドレス、宛先アドレス、日時で検索出来ます。 |
|
安全で、且つ使い易い管理インターフェース(GUI: HTTPS/CLI: SSH、ローカル接続)の実装により容易な運用管理を実現し、運用管理コストの削減に高い効果を発揮します。
|
| ウィザードによる簡単設定 | ワンステップで初期設定が完了します。 |
| WebベースGUI | ブラウザを使用する、Webベースのインターフェースです。 |
| シンプルで分かり易いCLI | コンソール・ポート接続やリモート接続が出来ます。 |
| 多言語サポート | 日本語、英語、中国語、韓国語が選択出来ます。 |
| 安全なリモート管理 | HTTPSを使用して管理インターフェースに接続したり、SSHを使用してコマンド・ライン・インターフェース(CLI)にリモート接続することが出来ます。 |
|
|
|
|
| エントリーからハイエンドまで豊富なモデルが揃っています |
| |
|
| |
製品詳細ページを見る
