製品詳細
FortiGate
FortiGate製品は、「従来のファイアウォールが大幅に進化し、あらゆるセキュリティ製品を包含した結果、1台のアプライアンスで多数のセキュリティ機能を実装したセキュリティシステム」です。企業ネットワークセキュリティの門番として活躍します。
最先端で複雑な複数のセキュリティを1つのアプライアンスに統合しているので、シンプルな構成で導入が可能です。
- Firewall、VPN、およびトラフィック制御
- IPS (不正侵入防御)
- アンチウィルス、アンチスパイウェア、アンチマルウェア
- アプリケーション制御
- Webフィルタリング
- アンチスパム
- WAN最適化およびWebキャッシュ
- SSLインスペクション
- 無線APの制御機能 (FortiGate80C以上、別途FortiAP必要)
- レイヤ 2/3 ルーティング
- IPv6サポート
- VoIPサポート
運用を簡素化する自動更新機能
運用面では、ウィルスワクチンは自動更新されますので、いつでも最新の予防対策が可能です。また、侵入検知・防止やスパムのパターンファイル も自動で更新されます。他社のライセンス形態とは異なり、ユーザ数等を気にせず導入が可能です。
費用削減に貢献する統合性
1台に複数の機能を搭載していますので、管理工数の減少、省スペース等、管理面での無駄を無くします。
また、多くのセキュリティ機能が搭載されていますので、いくつものセキュリティ機器をサポートするために異なるベンダーの技術習得をする必要もありませんので、技術 サポートでの無駄も無くします。
企業のセキュリティの門番としての追加機能
- WAN最適化、アプリケーション制御、情報漏洩防止、 SSL インスペクションを標準機能として利用が可能。
- 1台の中に仮想的なネットワーク(VDOM)を構築が可能 で、ユーザ別のサービスが提供できます。
FortiSandbox
近年、巧妙化する標的型攻撃に対して、保護された領域内でプログラムを動作させることで、その外へ悪影響が及ぶのを防止するサンドボックス製品が次々と発売されています。
それらのサンドボックスよりも使いやすいように設計されているFortiSandboxの基盤となっているのは、独自の二重構造のサンドボックスです。豊富な実績を誇る フォーティネット社のマルウェア対策オプションであるFortiGuardサブスクリプション サービスによって提供される最新の脅威情報を活用し、悪意のあるアクティビティや不審なアクティビティを探し出すエミュレーションおよびランタイム分析環境を提供します。
多層的なファイル処理によって効率的なリソースの利用が可能となり、セキュリティ、処理能力およびパフォーマンスを向上
近年、巧妙化する標的型攻撃に対して、保護された領域内でプログラムを動作させることで、その外へ悪影響が及ぶのを防止するサンドボックス製品が次々と発売されています。
それらのサンドボックスよりも使いやすいように設計されているFortiSandboxの基盤となっているのは、独自の二重構造のサンドボックスです。豊富な実績を誇る フォーティネット社のマルウェア対策オプションであるFortiGuardサブスクリプション サービスによって提供される最新の脅威情報を活用し、悪意のあるアクティビティや不審なアクティビティを探し出すエミュレーションおよびランタイム分析環境を提供します。
導入方法
スタンドアロン (スニファーモード) | |
---|---|
この導入オプションでは、ネットワークスイッチのミラーリングポートからの入力と、管理者がGUIを使用してオンデマンドでアップロードするファイルからの入力が使用できます。 | |
FortiGate/FortiMail との統合 | |
この導入オプションは、FortiGate またはFortiMail で検知した不審なファイルをFortiSandboxに送信するように設定することができます。 | |
分散するFortiGate との統合 | |
この導入オプションは、企業組織の各支社にFortiGateを導入済であり、分散した環境から不審なファイルを送信し、FortiSandboxで一元的に検証を行う場合に最適です。 |
FortiProxy
FortiProxyは従来のWebフィルタリング機能に加え、アンチウィルス、IPS機能などのセキュリティ機能、高パフォーマンスなSSLインスペクションやアプリケーション制御などの機能を搭載したセキュアWebProxy製品です。
高性能なASICを搭載したハードウェア版の他にも、仮想アプライアンス版でも導入が可能となり、あらゆる規模とニーズに対応可能なWebProxy製品となっております。
Web プロキシ、アンチウイルス、高パフォーマンスのSSL インスペクションを1台で提供
Fortinet社が誇る高速ASICによりハイパフォーマンスなセキュリティ機能を実現
特徴1:SSLインスペクション
SSL インスペクション
- 高性能なハードウェア
- 暗号化されたトラフィックを可視化し、リスクを軽減
- 複数の検査方法
FortiProxyに標準搭載されている専用ASIC(CP9)が、SSLインスペクションの可視化を強力にサポートするため、パフォーマンスが低下しません。
SSL復号のためのライセンスやハードウェアアプライアンスを別途購入いただく必要はありません。
日本語化されたWebUIにより直感的な設定が可能
特徴2:分かりやすい日本語GUI
▼FortiGateのプロキシ機能
多様な導入モードによりネットワーク構成を変えずに導入可能
特徴3:さまざまな導入モード
FortiProxy 製品ラインナップ
スペック | FortiProxy 400E | FortiProxy 2000E | FortiProxy 4000E |
---|---|---|---|
標準機能 | 高度なキャッシュ機能、WAN 最適化機能 | ||
対応ユーザー数 | 500 ~ 4000 ユーザー | 2,500 ~ 25,000 ユーザー | 15,000 ~ 50,000 ユーザー |
サービスライセンス(SWG Protection) | Webフィルタ、DNSフィルタ、アプリケーション制御、DLP、 アンチウイルス、IPS、ボットネット (IP/Domain) 、FortiSandbox Cloud |
||
インタフェース | 4 x 10/100/1000 RJ45 | 2 x 10/100/1000 RJ45 2 x 10/100/1000 RJ45 bypass 2 x 1GbE SFP 2 x 10GbE SFP+ |
4 x 10/100/1000 RJ45 2 x 10/100/1000 RJ45 bypass 2 x 1GbE SFP 4 x 10GbE SFP+ |
メモリ | 8GB | 64GB | 128GB |
ストレージ | 4TB (2 x 2TB HDD) | 8TB (4 x 2TB HDD) (4 x 2TB 追加可能) |
8TB (4 x 2TB HDD) (8 x 2TB 追加可能) |
SSL復号ASIC | 2 x CP9 | 2 x CP9 | 2 x CP9 |
電源 | AC 電源 (オプションで冗長化可能) | 冗長 | 冗長 |
※すべてのFortiProxyは、FIPS 140-2 / Common Criteria に準拠
FortiProxy VM 製品ラインナップ
スペック | VM01 | VM02 | VM04 | VM08 | VM16 | VMUL |
---|---|---|---|---|---|---|
標準機能 | 高度なキャッシュ機能、WAN 最適化機能 | |||||
対応ユーザー数 | 100 ユーザー | 100 ~ 500 ユーザー |
100 ~ 2,500 ユーザー |
100 ~ 10,000 ユーザー |
100 ~ 25,000 ユーザー |
100 ~ 50,000 ユーザー |
サポートするハイパーバイザー | VMware ESX/ESXi, KVM Platform and Microsoft HyperV | |||||
サービスライセンス(SWG Protection) | Webフィルタ、DNSフィルタ、アプリケーション制御、DLP、 アンチウイルス、IPS、ボットネット (IP/Domain) 、FortiSandbox Cloud、FortiCare Support |
|||||
CPU | vCPU x 2 | vCPU x 4 | vCPU x 8 | vCPU x 16 | vCPU x 32 | vCPU無制限 |
メモリ | 無制限 | |||||
ストレージ | 1 Disk | 2 Disks | 2 Disks | 4 Disks | 8 Disks | 16 Disks |
仮想NIC | 最大10 |
FortiMail
メールセキュリティ製品 FortiMailは、FortiGuardによるグローバルIPレピュテーションおよびURL/メールドメインベースチェック、ローカルな送信者レピュテーション、統計的解析など最新のフィルタリング技術を採用しています。これらの技術を複合的に使って、高い精度でスパムメールを抽出します。
3つの導入方法
セキュリティ機能
既存のメールサーバやネットワーク環境へシームレスに統合。DNSレコードの変更も不要
ゲートウェイモード
SMTPリレーの経路を変更して設置
サーバモード
メールセキュリティとメールサーバ機能を1台で実装
IDベース暗号(IBE:Identity Based Encryption)
追加ライセンス料金なしで、機密または規制対象のEメールを自動的にセキュアに配信します。暗号化した添付ファイルとパスワードを別のメールで送る必要がなくなり、ユーザの利便性が向上します。
プッシュとプルモードがあり、下図にプルモードを説明します
FortiMailとFortiGate比較
機能 | FortiMail | FortiGate |
---|---|---|
IPレベルのブロッキング | ○ | ○ |
受信者単位のブロッキング | ○ | |
グレイリスト | ○ | |
SMTP プロトコル・チェック | ○ | |
レピュテーションベースの送信者検査 | ||
ローカル・リスト | ○ | ○ |
システム・ベース | ○ | ○ |
返信EメールDNSチェック | ○ | ○ |
外部DNSBL | ○ | |
ユーザ・ベース | ○ | |
受信者アドレスのチェック | ○ | |
セッション・レート制限 | ○ | |
アンチスパム・フィルタリング | ||
禁止ワード | ○ | ○ |
不正 IP スキャン | ○ | |
ヘッダ分析 | ○ | |
イメージ分析 | ○ | |
経験則に基づいたフィルタリング | ○ | |
ローカル送信者IPレピュテーション | ○ | |
統計学的フィルタリング | ○ | |
辞書 | ○ | |
PDF検査 | ○ | |
スパム処理 | ||
タグ付け | ○ | ○ |
廃棄 (送信者に通知無し) | ○ | ○ |
拒否(送信者に通知) | ○ | |
検疫 | ○ | FortiAnalyzerが必要 |
転送 | ○ |
FortiWeb
FortiWebは、Webアプリケーション、データベース、およびその双方で交換される情報の保護、バランシング、高速化を実現する、WebアプリケーションおよびXMLファイアウォールを提供するアプライアンスです。
従来のWebアプリケーション ファイアウォール (WAF) Webセキュリティ装置に比較して、XMLセキュリティの強制適用、ハードウェア ベースのアプリケーション高速化、サーバ負荷分散機能などを実装しています。
- FortiWebは、PCI DSS規定6.6に準拠したWAFで、脆弱性スキャナ モジュールも搭載しています
- アプリケーション シグネチャ、HTTP RFCコンプライアンス、自動学習ベースの侵害防御、情報漏洩防止、認証機能など、脆弱なWebアプリケーションに対する攻撃を防止するための複数の防御レイヤを提供します
- Web改ざん防御機能は、何らかの改ざんがないか保護対象のアプリケーションを監視し、保存されているバージョンのWebコンテンツに自動的に復元することが可能です
- XMLファイアウォールは、XML IPS (不正侵入防御システム)、スキーマ検証、WSDL検証、XML表現の制限等、適切な形式かつ正しくコーディングされたページのみを表示します
- クロスサイト スクリプティング、SQLインジェクション、バッファオーバーフロー、ファイル インクルージョン、DoS、Cookieポイズニング、スキーマ ポイズニングなどの脅威をブロックすることで、Webアプリケーションのセキュリティと機密性の高いデータベース コンテンツを保護します
- ミリ秒未満のレイテンシ
- 導入モードは、インライントランスペアレント/真のトランスペアレント プロキシ、リバース プロキシ、またはオフライン スニフィング
FortiManager
FortiManagerは、複数のFortiGateを効率よく管理・監視するための統合管理/監視アプライアンスです。
- ポリシー・プロビジョニングを集中管理するコンソール機能により、管理下にある「FortiGate」の設定変更や一元管理が可能です
- ネットワーク全体のセキュリティやシステム状況を集中的に監視します
- セキュリティ更新情報や製品更新情報の管理が簡単です
- 複数の「FortiGate」をきめ細かく管理できます
- 「FortiAnalyzer」のレポート作成機能との統合により、ネットワーク管理の業務効率が向上します
FortiAnalyzer
FortiAnalyzer は、ネットワークのログ、分析、レポートを単一システムに統合し、ネットワーク全体のセキュリティ・イベントに関するより高度な情報の把握を可能にします。使用ポリシーの監視および運用の手間を削減し、攻撃パターンを特定することでセキュリティ・ポリシーを調整し、今後の攻撃対応対策を講じることが可能になります。
FortiAnalyzer を導入することで、分散化された拠点を含めて、時系列のセキュリティ・データを集中的に収集し、相関性を分析し、総合的なセキュリティの状況を容易に把握できます。FortiGate や Syslog 互換のデバイスからのアラートやログ情報を集約し、セキュリティ状況をシンプルなビューに集約して表示します。
能率的なグラフィカルレポート | FortiGate 等で発生したイベント、アクティビティ、トレンドに関するネットワーク全体のレポートを提供 |
ネットワーク・イベント相関 | IT 管理者がネットワーク全体のセキュリティ脅威をより迅速に発見および対処可能 |
スタンドアロン、コレクタまたはアナライザモードでの利用が可能 | 単体ユニットとして導入できるほか、ストア&フォワードや分析など特定のオペレーション向けに最適化も可能 |
サポートするデバイス |
|
FortiAP
無線LAN製品 FortiAPの特徴
FortiAPは、IEEE802.11n標準準拠の無線LANアクセスポイントです。UTMとして培ったFortinetのセキュリティ機能を無線LAN接続に展開する製品です。リモートにある小規模の拠点/店舗での無線LAN接続を安全に提供します。
FortiAP 製品概要
FortiAP無線LANアクセスポイントは、IEEE 802.11 a/b/g/nに準拠しており、2.4 GHz b/g/nお よび5 GHz a/nの両帯域で動作します。
全てのトラフィックをFortiGateコントローラへトンネリングすることで、セキュリティの強化と容易な管理を実現します。 各FortiAPは、最大16のSSIDをサポートで き、クライアント アクセスに対して14、不正アクセスポイントのスキャニングに対して2つのSSIDをサ ポートします。このアーキテクチャにより、すべてのFortiGate UTMセキュリティ ポリシーと IPS機能をFortiGateの一般的な拡張として無線ネットワークに適用することが可能になります。FortiAPは複数の検出テクニックを用いて、L2またはL3ネットワーク上で利用可能なFortiGateコ ントローラを見つけ出します。
FortiWiFi
無線LAN製品 FortiWiFiの特徴
FortiWiFiは、無線LANアクセスポイントとIPSec/SSL VPN、ウイルス対策などのUTM機能が1つの筺体に統合されたアプライアンスです。FortiWiFiは、別のFortiWiFiを無線LAN子機 (クライアントモード) として利用することが可能です。階が異なるなど物理的にLANケーブルを設置できない環境で、無線と有線を統合したセキュアなネットワークを構築することもできます。
FortiWiFi 製品概要
- FortiGateの全機能に加え、無線LANアクセスポイントを搭載
- IEEE 802.11 a/b/g/n
- 無線ラジオ数:1
- アンテナ: 2x2 MIMO方式
- DFS(Dynamic Frequency Selection)
- 別のFortiWiFiを無線LANクライアント(子機)としてサポート
- FortiGateの無線LANアクセスポイントして動作
- 無線LANコントローラとして、FortiAP無線LANアクセスポイントをサポート
FortiGuard
フォーティネット社は、世界中のセキュリティ研究センターから発生するあらゆる脅威に対する情報を一元管理しています。24時間365日の運用体制で検知した脅威は、FortiGuardディストリビューションネットワークを通して、あらゆるコンテンツ レベルの脅威から包括的に保護するアップデートを提供します。
ウイルス対策サービス | |
---|---|
FortiGuardウイルス対策サービスは、最新の脅威に対するプロテクションを提供する自動更新サービスです。このサービスが誇る先進のウイルス/スパイウェア/ヒューリスティック検出エンジンによって、新たに台頭する脅威が社内のネットワークに侵入することや、社外へ脅威を拡散することを防止できるようになります。 | |
Webフィルタリングサービス | |
FortiGuard Webフィルタリング サービスは、Web URLフィルタリング機能を提供するサービスです。このサービスを通じて、フィッシング/ファーミング攻撃、スパイウェアなどのマルウェア、あるいは法的責任が発生しうる好ましくないコンテンツを含んでいる恐れのある有害で不適切かつ危険なWebサイトへのアクセスをブロックすることが可能になります。 | |
不正侵入検知/防御 (IPS)サービス | |
FortiGuard IPSサービスは、探知されにくいネットワーク レベル脅威に対する最新の防御機能を提供するサービスです。既知の脅威に加え、カスタマイズ可能なデータベースを通じて、従来のファイアウォール防御を回避する攻撃を阻止できるようになります。またこのサービスでは、ビヘイビアに基づくヒューリスティックエンジンを搭載しており、まだシグネチャが開発されていない脅威についても防御が可能になります。 | |
アプリケーションの可視化と制御サービス | |
アプリケーションの可視化と制御サービスは、ネットワーク管理者が設定したポリシーに基づいてネットワーク アプリケーションの使用の可否を決めることによって、セキュリティリスクを低減します。企業アプリケーション、データベース、Webメール、ソーシャル ネットワーキング アプリケーション、IM/P2P、およびファイル転送プロトコルをすべて、高度な検出シグネチャによって正確に識別することができます。 | |
スパムメール対策サービス | |
FortiGuardスパムメール対策サービスはセンダーIPレピュテーションDBとスパムメールシグネチャDB、洗練されたスパムメールフィルタリングエンジンで幅広くスパムメールを判定し、ブロックします。 |
対応機種
FortiGate | FortiSandbox | FortiWeb | FortiMail | |
---|---|---|---|---|
ウイルス対策サービス | ○ | ○ | ○ | ○ |
Webフィルタリングサービス | ○ | ○ | ||
不正侵入検知/防御サービス | ○ | ○ | ||
アプリケーションの可視化と制御サービス | ○ | |||
スパムメール対策サービス | ○ | ○ |
FortiEDR
FortiEDRは、侵入前後に機能するリアルタイムエンドポイント保護製品です。単一のエージェントでインシデントの発生を前提とした新たなエンドポイントセキュリティであるEndpoint Detection & Response(EDR)とNGAV、加えてエンドポイント内の脆弱性管理を提供します。
プレイブックによるインシデント対応自動化を行うことで、他のEDR製品以上に運用負荷を軽減できることが特徴です。
主な提供機能
発見と予測
- アプリケーションと脆弱性の検出、起動制御
防止
- 学習エンジンによるシグネチャレスの防御
検知
- IoCによる脅威の検出
無効化
- 検出した脅威を自動遮断
レスポンスと調査
- プレイブックによる自動対応と関連アクティビティログの表示
検査とロールバック
- 検出ファイルの自動削除と侵害ファイルのロールバック
導入構成
管理サーバ+エンドポイント用エージェントフトウェアの形で機能を提供します。
- 管理サーバ
クラウド/ハイブリッド/オンプレミス型から選択が可能です。完全オフライン環境でも利用いただけます。 - エンドポイント用エージェントソフトウェア
非常に軽微なソフトウェアが提供されています。対応OSはWindows/Windows Server/Mac/Linux(RHEL/CentOS/Ubuntu)で、Windows XPのようなサポート期間が終了しているレガシーOSにも一部対応しています。
FortiToken
FortiTokenは、強力な認証を実現するワンタイムパスワード トークンです。
FortiToken 200FortiGateを統合認証サーバとして組み合わせることで、二要素認証方式を実装する場合に通常必要となる外部サーバが不要となります。
また、短時間で変更になるワンタイムパスワードは、強力な認証を実現するだけでなく、IPSec/SSL VPNアクセス、無線LANキャプティブ ポータル ログイン、FortiGate管理者ログインを安全に保護します。このトークンは、常にFortiGateと同期され、その結果を表示します。
製品仕様
組み込まれたセキュリティ アルゴリズム | OATH TOTP (時刻ベース) |
コンポーネント | 組み込み式ボタン 6桁のLCDスクリーン ユニークなシリアル番号 |
バッテリー寿命 | 最大5年/最大14000の ダイナミック パスワード |
ケース | ハード モールドのプラスチック (ABS) 開封明示/不正開封防止対策付 |
安全なストレージ・メディア | スタティック ランダム アクセス メモリ (RAM) |
バッテリー タイプ | 標準リチウム バッテリー |
ハードウェア | RoHS規格 |
FortiClient
FortiClient は、PC端末に搭載するセキュリティソフトです。
FortiGateユーザは、FortiClientを活用することで、リモート ユーザとのVPN (IPSecおよびSSL) 接続、WAN最適化によるパフォーマンスの向上、そしてネットワーク セキュリティのエンドポイント制御を実現することができます。
Windows | Mac OS | |
---|---|---|
セキュリティ機能 | ||
IPSec VPN | ○ | ○ |
SSL VPN | ○ | ○ |
2要素認証(OTP) | ○ | ○ |
ウイルス対策 | ○ | ○ |
Webフィルタリング | ペアレンタルコントロール | ペアレンタルコントロール |
WAN最適化 | ○ | - |
アプリケーション・ファイアウォール | ○ | ○ |
脆弱性スキャン | ○ | ○ |
クライアント証明書サポート | ○ | ○ |
管理機能(注: FortiOS 5.0が必要) | ||
FortiGate経由の集中管理 | ○ | ○ |
FortiGate経由の集中ログ管理 | ○ | ○ |
プロビジョニングの設定 | ○ | ○ |
ポリシーの適用 | ○ | ○ |
Windows AD SSO エージェント | ○ | - |
Android | iOS | |
セキュリティ機能 | ||
IPSec VPN | ○ | - |
SSL VPN | ○ | Webモード |
2要素認証(OTP) | ○ | ○ |
ウイルス対策 | - | - |
Webフィルタリング | - | - |
WAN最適化 | - | - |
アプリケーション・ファイアウォール | - | - |
脆弱性スキャン | - | - |
クライアント証明書サポート | ○ | ○ |
管理機能(注: FortiOS 5.0が必要) | ||
FortiGate経由の集中管理 | - | - |
FortiGate経由の集中ログ管理 | - | - |
プロビジョニングの設定 | - | - |
ポリシーの適用 | - | - |
Windows AD SSO エージェント | - | - |
Fortinetを始めませんか?