FortiGate UTMアプライアンス 機能説明

ファイアウォールのパフォーマンス最大

UTMのパフォーマンスはその心臓部であるプロセッサによって決まります。独自に開発した専用プロセッサFortiASICを搭載。他社を凌駕する圧倒的なパフォーマンスを実現しています。一般的なUTMでは汎用プロセッサを利用しているため性能には限界があります。 FortiGateでは、ファイアウォールのポリシーが信頼性レベルにより、ネットワーク・トラフィックを分流する「マルチパス・アーキテクチャ」を採用しています。アンチウィルスや、アンチスパムのスキャンが必要不可欠である信頼性の低いトラフィックは別のルートで処理し、ファイアウォールやVPNなどのネットワーク・パフォーマンスに影響を与えません。

ますます巧妙化するセキュリティの脅威。その対策とTCO削減を両立するFortiGate™

ファイアウォールを中心した標準的なセキュリティ対策製品モデル

標準的なファイアウォールを中心としたセキュリティ対策製品モデル

それぞれの機能を提供する複数のシステムをつなげて利用するというスタイルです。このようなスタイルでは、対策システム毎にベンダーが異なれば、複数の管理コンソールを使い分けなくてはならず、個々のシステムの詳細な状態を把握することに手間がかかり、そこがセキュリティ上の大きな「落とし穴」になりかねません。

ココが違う!:FortiGateのUTMモデル

FortiGate(UTM)の構成はオールインワン!

セキュリティ対策に求められるさまざまな機能を統合し、1つのシステムとして提供するソリューションがUTMです。ゲートウェイに設置するため、既存のファイアウォールを置き換える形で導入できます。ネットワーク環境を大きく変えることなく、複雑な構成のセキュリティ対策環境を改善する最良の方法として注目されています。


 

クライアントライセンスは無制限

セキュリティ製品の多くはユーザー数毎にライセンス料金を支払う体系をとっています。そのような料金体系では、機器の導入コストばかりか、ユーザーが多ければ莫大なライセンスコストがかかり、ライセンス管理の手間とコストもかかります。FortiGateは、ユーザー単位ではなくアプライアンス単位の料金体系を採用していますので、イニシャルコストもランニングコストも低く抑えることができます。


 

ページ先頭に戻る

FortiGateの主なセキュリティ対策機能

アンチウイルス

フォーティネット社のアンチウイルス・テクノロジーは先進的なシグネチャ検出及びをヒューリスティック検出エンジンを組み合わせてマルチレイヤに提供し、新しいウイルスと進化するウイルス、スパイウェア、そしてWebでのマルウェア攻撃、転送ファイルのトラフィックに対してもリアルタイムに保護します。
従来のプル型に加え、プッシュ型のデータベース更新方式を採用することにより、常に最新のデータ・ベースを適用した状態でのアンチウイルスを可能にします。また業界標準である米国NPO「WildList Organization」のデータ・ベースを完全包括することにより、危険性のあるウィルスのみを効率的にチェックします。

*FortiGuard™ アンチウイルス サブスクリプションライセンスが必要です。
ウィルス・プロテクションSMTP/POP3(電子メールの添付ファイル・MIMEヘッダ)、HTTP(Webコンテンツのダウンロード・ファイル/アップロード・ファイル)、FTP(ダウンロード・ファイル/アップロード・ファイル)、IM(インスタント・メッセージ)及びP2Pプロトコルをサポート、メジャーな圧縮ファイル形式に対応します。
ワーム・プロテクション送受信される電子メールの添付ファイルやダウンロードされたWebページに対して、CodeRedやNimda等,既知のワームパターンをスキャンします。
警告ウィルスを検知すると、指定されたアドレスに警告メール及びSNMPのトラップで通知することが出来ます。
VPN接続プロテクション一般的なトンネリング・プロトコル(PPTP、L2TP、IPSec、SSL)をサポートし、VPN接続のコンテンツ検査は深層防御を実現します。そして、ホストのファイル改竄をチェックします。
FortiOS4.0の拡張機能IPアドレス隔離(簡易に利用できる検疫):接続元IPまたは、接続元インターフェースで隔離、永久隔離(手動解放)、一定期間隔離(自動解放)
 
アンチスパム

フォーティネット社のアンチスパム・テクノロジーは、Eメールのメッセージと悪意のある添付ファイルを検出し、Spamタグを付けて隔離してからブロックする機能を豊富に提供します。

*FortiGate製品ではFortiGuard™ アンチスパム サブスクリプションライセンスが必要です。
IPベースのポリシー緻密なヘッダ分析、総体的なイメージ・スキャンニング、集中型のFortiGuard評価サービスとICSAラボによって保証された正確で高いレベルのさまざまなスパム認知手法が一体化されています。
FortiClient™FortiClient エンドポイント・セキュリティ・エージェントは、アンチスパム保護をリモートのデスクトップPC/ノートPC/モバイル機器まで拡張します。
 
ファイアウォール

業界標準であるステートフル・インスペクション技術と、分かり易いGUIによるユーザ・インターフェースにより、ポリシーを簡単に設定出来ます。

動作モードNATモード、ルート・モード、透過モード
ユーザ認証ユーザ認証用データベースを内蔵しています。
サービスFTPやHTTP等20以上の標準サービスが定義されており、更にユーザ定義のサービスやサービス・グループの使用も出来ます。
ポリシー・スケジュール年、月、日、時刻を指定して一時スケジュールや定期スケジュールを作成出来ます。
バーチャルIPマッピングパブリックIPアドレスを内部ネットワークやDMZネットワーク上のサーバにマッピングすることで、外部からの不正なアクセスから保護します。
IP/MACアドレス対応IPアドレスと固有のMACアドレスを完全に結び付けることで、IP Spoofingアタックを防ぎます。
帯域制御帯域制御を制限したり、特定のファイアウォールに優先順位を割り当てることが出来ます。
 

ページ先頭に戻る

VPN

業界標準であるIPSec/PPTP/L2TPに標準対応し、又VPNコンセントレータ機能を実装することにより、様々なユーザ・ニーズやシステム構成に応じたVPNシステムを柔軟に構築可能です。

ASICによる高速暗号化フォーティネットのVPN技術は、IPSecおよびセキュアソケットレイヤ(SSL)VPNプロトコルを使用して複数のネットワークとホスト間の安全な通信とデータのプライバシーを確立することができます。FortiASIC™によりネットワークトラフィックの暗号化と復号化を高速化し、VPNトンネルを通過するすべてのコンテンツに対してアンチウイルス、侵入防止、アプリケーション制御、電子メールのフィルタリングとウェブフィルタリング適用することができます。
FortiManager™併用により複雑なVPNを一括管理SOHO / ROBOを含め小規模企業から大企業やサービスプロバイダにいたる、あらゆる規模の組織のパフォーマンス要件を満たすために、VPNソリューションのスケールをFortiGateによって提供されるファイアウォール、アンチウイルス、Webフィルタリング、および侵入防止など、他のセキュリティ機能と統合されています。 FortiManager™(集中管理アプライアンス)は、単一のコンソールからのFortiGateシステムの数千を含む複雑なVPNの展開を管理する機能を有しています。
追加のエンドポイント構成の必要無しIPSec VPNによるトンネルは通常、OSIのネットワークモデルをレイヤ3またはそれ以下で実行されます。リモートアクセスを有効にするには、FortiGateはリモートノードと内部ネットワークの間で暗号化されたネットワーク接続を確立します。SSLプロトコルが既にHTTPSとしてほとんどのWebブラウザに組み込まれているため、追加のエンドポイント構成機器は必要ありません。SSLおよびIPSec VPNトンネルの両方が同じFortiGateのデバイス上で同時に動作できます。
 
IPS(不正侵入検知)

フォーティネット社の不正侵入防止テクノロジーは、全てのFortiGate®プラットフォームで使用可能であり、コア・ネットワークからネットワークの端に至るまでインストールし、重要なビジネス・アプリケーションへの外部及び内部からの攻撃から保護できます。
FortiGuard® IPSによって自動的にリアルタイム更新される、標準的なファイアーウォール防御を回避してしまう何千ものサービス停止攻撃(DoS,DDoS)等の脅威を収めたカスタマイズ可能なデーターベースをFortiGate® IPSテクノロジーに集約、その上、変則的な脅威を検出し未定義のシグネチャに対して実行するアクションを設定可能です。
既知および未知の脅威の予防は、他のFortiGateの機能を組み合わせて - アンチウイルス、Webフィルタリング、アンチスパム、およびWebカテゴリ・フィルタリング - 保護プロファイルを作成します。保護プロファイルは個々のユーザーまたはグループに対してファイアウォール・ポリシーに追加されるか、または直接ポリシーをファイアウォールに追加できます。

*FortiGuard™ IPS サブスクリプションライセンスが必要です。
高いパフォーマンスFortiASIC™プロセッサーにより侵入防止検知のパフォーマンス(SOHO機器からギガビット・コアネットワークまたはデータセンター・プラットフォームまで一定の比率にそれを可能にする)を速めます。
データーベースを自動更新自動アップデートにより、最新の脅威に対抗する防御機能が最新に保たれます。
アタック防御IP Spoofing、SYN Flood、ICMP Flood、UDP Flood、Address Sweep、Tear Drop、Winnuke、Port Scan、Ping of Death、Land Attack、DDos(分散型サービス妨害)等のアタックを防御します。
警告アタックを検出すると、指定されたアドレスに警告メール及びSNMPのトラップで通知することが出来ます。
FortiOS4.0の拡張機能パッシブ侵入検知、IPv6侵入検知防御対応、パケットログ(FortiAnalyzerへ)、IPアドレス隔離(簡易に検疫:攻撃元IP、攻撃先と攻撃元IP、または攻撃元インターフェースの隔離、永久隔離(手動解放)、一定期間隔離(自動解放))
 

ページ先頭に戻る

Webフィルタリング

フォーティネット社のWebフィルタリング・テクノロジーはFortiGate?アプライアンスとFortiClient PC^(TM)エンドポイント・セキュリティ・エージェントに集約され、有害で不適当で危険なウェブサイト、スパイウェアのような破壊工作するソフトウェア、組織または個人を犯罪の責任に晒すような好ましくない内容へのアクセスを瞬時にブロックします。
業界をリードするFortiGuardのWebフィルタリング評価サービスの随時更新されたデーターベースによって組織が社会のルールに従ってインターネット使用方針を実施するのを助けます。

*FortiGuard™ Webフィルタリング サブスクリプション ライセンスが必要です。
ASICによる高速暗号化フォーティネットのVPN技術は、IPSecおよびセキュアソケットレイヤ(SSL)VPNプロトコルを使用して複数のネットワークとホスト間の安全な通信とデータのプライバシーを確立することができます。FortiASIC™によりネットワークトラフィックの暗号化と復号化を高速化し、VPNトンネルを通過するすべてのコンテンツに対してアンチウイルス、侵入防止、アプリケーション制御、電子メールのフィルタリングとウェブフィルタリング適用することができます。
URLフィルタリング用DBサービス評価された20億以上のウェブページによるデータベースは、悪意のあるサイトと不適当な内容からの広範囲の保護を提供します。
カテゴリ別制御77種類の評価カテゴリーによって、きめ細かくユーザー及びグループごとに個々のポリシーを優先するオプションは、膨大な数のユーザーの影響を受けることなくインターネットアクセスを制御できます。
コンテンツ・フィルタリングURLとキーワードに対するパターン・マッチングを使ってWebサイトやWebページへのアクセスをブロックします。
スクリプト・フィルタリングActiveX、Javaアプレット、Cookie等Webページのプラグインをブロックします。
 
アプリケーション制御

アプリケーション・コントロール(AC)はネットワーク管理者によって確立されたポリシーに基づいてネットワーク・アプリケーションの使用を許可または拒否することによって、サーバーとクライアントPCの保護管理を行います。
エンタープライズ・アプリケーション、データーベース、Webメール、ソーシャル・ネットワーキング・アプリケーション、IM/P2P、およびファイル転送プロトコルであるかを最新式の検出シグネチャによりすべて正確に識別できます。
アプリケーション・コントロール・シグネチャはFortiGuardグローバル・ディストリビューション・ネットワークを介して更新されます。

アプリケーション識別情報個々のアプリケーションを識別するためのシグネチャは自動アップデートにより提供されます。
1000以上のアプリケーション18のカテゴリ(backup,business,database,file-transfer,game,im,ip-protocol,network-service,media,p2p,protocol-command,proxy,remote-access,toolbar,update,Web-mail,web,voip)分類と、YouTube,iTunes,Gmail,Yahoo!メール,ニコニコ動画,Mixi,MySpace,Google,Twitter,Winnyなど1000以上のアプリケーションに対応。
ACシグネチャの提供アプリケーション・コントロール・シグネチャはIPSシグネチャと同時に提供されます。(*FortiGuard™ IPS サブスクリプションライセンスが必要です)
ポリシーを作成ネットワーク・セキュリティ管理者は、ホワイトリスト、ブラックリストまたはその組み合わせを作成できます。
よりハイレベルな強化アプリケーション・コントロールとアンチウイルス/アンチスパイウェア間の固有の相乗効果により最高レベルの保護と管理を提供します。
 
SSLインスペクション

セキュア・ソケット・レイヤー(SSL)はプライバシー保護のために2つのデバイス間の通信を暗号化したトンネルであり、安全で"クリーン"な送受信を行うことができますが、ユーザーがSSL経由でアクセスするWebサイトがハッカーによって悪意のあるスクリプトを提供するよう改竄されている場合はこの脅威が企業ネットワークの内側に侵入することになります。
FortiASICプロセッサにより加速されたSSL検査技術と高度なセキュリティ機能をベースとするFortiGateが傍受したSSLトラフィックがサーバーからホストに到達する前に、任意の脅威の可能性のために検査されます。

一貫したセキュリティの実施FortiGateが提供してきたセキュリティをSSLに対しても実施します。
HTTPS,POP3S,IMAPS,SMTPSプロトコルに対し、アンチウイルス、Webフィルタ、メールフィルタ、情報漏洩防止して守ります。
検索機能すべてのログは、キーワード、送信元アドレス、宛先アドレス、日時で検索出来ます。
 

ページ先頭に戻る

ログ・レポート

サイトのSYSLOGホスト、あるいは内部のハードディスクに対してログを送出・記録します。

各種ログトラフィック・ログ、イベント・ログ、アタック・ログが記録されます。
社外のアクセスで遮断が発生したアクセスログをいち早く検出し、ウリルスやマルウェアに感染したPCの早期発見を助けます。
検索機能すべてのログは、キーワード、送信元アドレス、宛先アドレス、日時で検索出来ます。
 
運用と管理

安全で、且つ使い易い管理インターフェース(GUI: HTTPS/CLI: SSH、ローカル接続)の実装により容易な運用管理を実現し、運用管理コストの削減に高い効果を発揮します。

ウィザードによる簡単設定ワンステップで初期設定が完了します。
WebベースGUIブラウザを使用する、Webベースのインターフェースです。
シンプルで分かり易いCLIコンソール・ポート接続やリモート接続が出来ます。
多言語サポート日本語、英語、中国語、韓国語が選択出来ます。
安全なリモート管理HTTPSを使用して管理インターフェースに接続したり、SSHを使用してコマンド・ライン・インターフェース(CLI)にリモート接続することが出来ます。
 

エントリーからハイエンドまで豊富なモデルが揃っています

FortiGate小中ラインナップ(エントリーからミドルレンジモデル)

FortiGateラインナップ小規模〜中大規模

FortiGate中大ラインナップ(ミドルレンジからハイエンドモデル)

FortiGateラインナップ中大規模〜大規模/MSSP事業社向け

 

近年のUTM市場動向データ

FROST&SULLIVAN : Total UTM Market: Global, 2011 (2011年度UTM市場世界シェア)

FROST & SULLIVAN
2011年度UTM市場世界シェア

IDC : Worldwide Security Apliance Market Share Q4 2012

セキュリティ・アプライアンス市場世界シェア:IDC調べ2012第4四半期

IDC : Worldwide UTM Market Share Q3 2011

UTM市場世界シェア:IDC調べ2011第3四半期
 

ページ先頭に戻る