FortiGate®-200A/224B/800
ネットワークおよびコンテンツに対する脅威の完全防御
FortiGate-800F
FortiGate-800
FortiGate-200A
主な問題
FortiGate-224B
ソリューション
データシート中大規模企業向けマルチレイヤセキュリティ アプライアンス
セキュリティへの複合脅威ネットワーク セキュリティに対する脅威は、企業ネットワークに計り知れない影響を与えます。たとえば、知的財産、収益、顧客、社内記録などのミッションクリティカルなリソースが危険にさらされることになります。残念ながら、企業ネットワークにおいて適切なセキュリティ ソリューションの導入が十分でなく、またビジネス リスクを認識できる人材がほとんど確保されていないことが少なくありません。そのため、被害が発生するまでリスクの存在に気付かないのです。特定の目的のためのセキュリティ ソリューションとなる単機能製品は、ある特定の脅威に対しては有効であっても、新しいタイプの複合脅威に対しては、その攻撃手法が多岐にわたるために対処しきれません。さらに、単機能製品をいくつも組み合わせて使用すると、多大なコストがかかる上、システムの設計、メンテナンス、管理に極めて専門的な知識が必要となります。中小規模企業の多くは、こうした負担をまかなう余力がないのが実状ですが、万一被害に見舞われたときに発生し得るビジネスコストは莫大になります。このような現状を解決するソリューションとして登場したのが、費用対効果が高く、常に新たな複合脅威を防御する、あらゆる企業規模に対応するセキュリティ製品です。先進のセキュリティシステム、FortiGate®-200A/224B/800は、複合脅威に対するオールインワン型の防御機能を、費用対効果の高いプラグ&プレイ式のセキュリティ プラットフォームに統合し、不正侵入、ウイルス、ワーム、フィッシング、スパイウェア、スパムなど悪質なソフトウェアの複合的な攻撃を効果的に阻止します。フォーティネットのFortiGuard®は、24時間体制のグローバルな脅威検知機能と更新サービスを提供しており、ネットワーク業界で最速を誇る応答時間によりセキュリティに対する最新の脅威を検出することで、ビジネスに被害が生じる前にセキュリティを自動的に更新します。
厳しい要求に対応するセキュリティ プラットフォームFortiGate セキュリティ製品は、フォーティネットの革新的なFortiASIC®コンテンツ プロセッサ技術をベースにしており、最高レベルのネットワーク パフォーマンスを確保しながら、包括的なリアルタイムのセキュリティ ソリューションを提供します。FortiGate-200A/224B/800プラットフォームが提供する、コンテンツ インスペクション ファイアウォール、IPSecおよびSSL VPN、不正侵入防御、Web コンテンツフィルタリング (WCF)、アンチスパム、アンチウイルス、アンチスパイウェア、インスタント メッセージング (IM) およびポイント ツー ポイント (P2P) 制御を含む完全なセキュリティ ソリューションは、複合型のネットワーク攻撃を阻止します。さらに、統合された帯域制御機能を備えるプラットフォームは、現在入手可能なネットワーク保護ソリューションの中でも最高レベルの対費用効率性、扱いやすさ、機能性を提供します。また、フォーティネットが提供するアプライアンス単位のサブスクリプションサービスと面倒な設定が不要なターンキー アプライアンス設計により、中小企業に手の届きやすい価格と容易な管理のセキュリティ ソリューションを実現しています。
ネットワークおよびユーザを複合脅威から防御するために、自動的に更新される完全な統合脅威管理(UTM)セキュリティサービスが必要です。
ハードウェアによる処理の高速化をともなうUTMシステムにより、ネットワーク パフォーマンスとユーザ エクスペリエンスを損なわずにアプリケーション レベルの保護が可能となります。
マルチレイヤのUTMセキュリティ ソリューションは、統一的な管理、ロギング、レポート機能により、緊密に統合された防御サービスを提供します。
法令遵守を分析、レポート、管理するための総合的かつ高機能なツール セットを備えた、統一的な管理、ロギングおよびレポート ソリューションが求められます。
ファイアウォールのみでは、アプリケーション層の内側に隠された、変化し続けるネットワークの脅威を防御するには不十分。
Webベースまたはホスティングにより提供されるアプリケーションへの移行には、新しいレベルのアプリケーション保護およびコンテンツ保護が必要。
複数の単機能製品を展開して特定のセキュリティ脅威に対処すると、管理およびメンテナンスが複雑になり統合的な防御を実現できない。
SOX法や財務規定および法令の遵守には、総合的なロギング、レポートおよびデータ アーカイブ機能が必要。
フォーティネットのマルチレイヤ セキュリティ ソリューションフォーティネットのマルチレイヤ セキュリティ ソリューションは、さまざまな導入シナリオに対応できる、管理の容易な単一の高性能アプライアンスであり、統合セキュリティ サービスを効率的かつ経済的に提供します。またFortiGuardセキュリティ サブスクリプション サービスによって、テクニカル サポート、アンチウイルス アップデート、アンチスパイウェア、アンチスパム、Webコンテンツ フィルタリングのすべてが提供されるため、セキュリティ環境を最新に保ち、企業リソースを新しい脅威から保護することが可能です。
マルチレイヤ セキュリティ サービス
ファイアウォールIDS / IPS
アンチウイルス/アンチスパイウェアWebコンテンツ フィルタリング
アンチスパム帯域制御
IPsec / SSL VPN
ハードウェア高速化ネットワーク/コンテンツ処理
完全なコンテンツ保護
マルチレイヤ セキュリティ
統合管理/ロギング/レポート
販売部門
R&D VOIP
サブスクリプション サービス
集中管理
複合脅威セキュリティ
インターネット
Eメール サーバ
Webサーバ
VoIPコール マネージャ
DMZ 2
DMZ 1
集中レポート
高可用性アンチウイルス/アンチスパイウェア侵入防御
自動更新
企業LAN
販売部門
R&D VOIP
集中管理
インターネット
Eメール サーバ
Webサーバ
VoIPコール マネージャ
DMZ 2
DMZ 1
集中レポート
複合脅威セキュリティ
複合脅威セキュリティ
ファイアウォール/VPNアンチウイルス/アンチスパイウェアセキュア メッセージング
SSL VPN
複合脅威セキュリティ
企業LAN
販売部門
R&D VOIP
集中管理
Eメール サーバ
Webサーバ
VoIPコール マネージャ
DMZ 2
DMZ 1
集中レポート
複合脅威セキュリティ
HTTP、FTP、SMTP、IM / P2P
ファイアウォール/VPNアンチウイルス/アンチスパイウェアバーチャル ネットワーク セキュリティ
インターネット企業LAN
フォーティネットの中規模企業ネットワーク向けミッドレンジ セキュリティ アプライアンス製品
企業ネットワークに対する脅威の主な要因がインターネットやWebベース サービスへの従業員による野放しのアクセスであることは、疑いの余地がありません。現在インターネットは、すべての企業にとって生産性を向上させ競争で優位に立つために欠かせないだけでなく、事業の成功を左右する存在でもあります。インターネットにはさまざまなメリットがあると同時に、サービスの遮断や貴重なデータの破壊を招く、ウイルスやワームなどのリスクが潜在します。また、情報の窃盗、漏洩、不適切な使用、および法規制の遵守といったセキュリティの課題も数多く存在します。ミッドレンジのセキュリティ アプライアンスであるFortiGate-200A/224B/800は、ICSAの認定を受けたマルチレイヤのセキュリティ アプリケーションを含むターンキー ソリューションを提供し、複合型の攻撃が企業活動に悪影響を及ぼす危険性を排除します。
セキュアな Web アクセスファイアウォール+アンチウイルス+Webコンテンツ フィルタリング
企業は複雑なネットワーク トポロジを展開している場合が多いため、ネットワーク セキュリティ要件も複雑になります。通常のネットワーク展開では、ホーム オフィスからより大規模なリモート オフィスに及ぶ複数の場所をまとめてリンクし、シームレスなセキュリティ実装を確保します。このような環境で使用されるセキュリティ機器は、多種多様な性能測定基準や接続オプションを備えている必要があります。フォーティネットのミッドレンジ セキュリティ アプライアンスは、一体型の4ポート スイッチ、10/100/1000イーサネット ポート、最大1Gbpsのファイアウォール スループット、および最大200Mbpsの3DES VPN スループット機能を提供します。このようなオプションは、ICSAの認定を受けたマルチレイヤの各種セキュリティ アプリケーションによるセキュリティ ソリューションを含んでおり、複合型の攻撃が企業の生産性に影響を及ぼすことを防ぎます。
セキュアな境界アクセスファイアウォール+VPN+侵入防止+アンチウイルス
FortiGateセキュリティア プライアンスは柔軟なアーキテクチャを備えており、IMやP2P、VoIPアプリケーションなどの新しい技術、およびスパイウェアやフィッシング、ファーミングなど個人情報盗用 (なりすまし) の脅威にも迅速に対応できます。FortiGateアプライアンスは、NAT、ルーティング、トランスペアレント モードなどの柔軟な展開オプションにより、大半のネットワーク設計に容易に展開できます。また、高可用性(HA)およびRIP、OSPF、BGPなどの動的ルーティング プロトコルのサポートといった、中核のネットワーキング機能によって、ネットワーク可用性が最大限に要求される複雑なメッシュ ネットワーク環境にもFortiGateアプライアンスを展開できます。
セキュアなメッセージング アクセスアンチスパム+アンチウイルス+IM/P2P制御
技術仕様
ハードウェア仕様 FortiGate-200A FortiGate-224B FortiGate-800/800F
10/100インタフェース総数 ...............................................8 ....................................................... 26 .....................................................4 ..............................................................スイッチ インタフェース .......................................................4 ....................................................... 24 .....................................................n/a ..........................................................設定可能ポート........................................................................n/a ................................................... n/a ....................................................4 ..............................................................固定WAN/DMAポート ..........................................................2/2 .................................................. 2 ........................................................n/a ..........................................................10/100/1000インタフェース(銅線)総数 .......................n/a ................................................... 2 (スイッチ) ....................................4 (FG-800のみ) ...................................1Gbps SFPインタフェース(光ファイバ)* .........................n/a ................................................... n/a ....................................................4 (FG-800Fのみ) ................................* SXトランシーバが標準です。LXトランシーバは追加オプションです。
システム性能 ファイアウォール スループット ...........................................150 Mbps ..................................... 150 Mbps ......................................1 Gbps ..................................................VPN 3DESスループット .....................................................70 Mbps ........................................ 70 Mbps .........................................200 Mbps ............................................アンチウイルス スループット ...............................................30 Mbps ........................................ 30 Mbps .........................................150 Mbps ............................................IPSスループット.....................................................................100 Mbps ..................................... 100 Mbps ......................................600 Mbps ............................................専用IPSec VPNトンネル数..................................................200 ................................................. 200 ..................................................3,000 ....................................................無制限ユーザ ライセンス .......................................................○ ...................................................... ○ .......................................................○ .............................................................同時セッション数 ....................................................................400,000 ........................................ 400,000 ........................................400,000...............................................新規セッション数/秒 ..............................................................4K .................................................... 4K .....................................................10K ........................................................ポリシー数 ...............................................................................2,000.............................................. 2,000 ..............................................20,000 .................................................
* アンチウイルス性能は32Kバイトのファイルを添付したHTTPトラフィックで、またIPS性能はパケット サイズが512バイトのUDPトラフィックで、それぞれ測定されています。 実際の性能は、ネットワーク トラフィックや環境に応じて異なる場合があります。
寸法 (高さ、幅、奥行、重量) ........................................................4.5㎝(1.75インチ) .................. 4.5㎝(1.75インチ) ...................4.5㎝(1.75インチ) ......................... 42.7㎝(16.8インチ)................ 42.7㎝(16.8インチ) ................42.6㎝(16.75インチ) ................... 25.4㎝(10インチ) ................... 25.4㎝(10インチ) ....................30.5㎝(12インチ) .......................... 3.3㎏(7.3 lbs) .......................... 3.3㎏(7.3 lbs) ..........................4.5㎏(10 lbs) ..................................ラック マウント可能...............................................................○ ...................................................... ○ .......................................................○ .............................................................
AC電源 .....................................................................................................100~240V、50~60Hz、8.0アンペア (最大) .................................................................................
消費電力 (平均) .......................................................................100W .............................................. 110W ..............................................100W ....................................................
環境 ..................................................................................................................................... 動作温度:0~40 ℃ ............................................................................................................ 保管温度:-25~70 ℃ 湿度:5~95% (結露しないこと)
電磁波規格 .........................................................................................FCCクラスAパート15、UL/CUL、C Tick、CE、VCCI ...........................................................................
認定 .........................................................................................ICSA Labs: ファイアウォール、IPSec、SSL、アンチウイルス、IPS ...............................................................
フォーティネットの統合セキュリティ ソリューション
アンチウイルス、不正侵入防御、アンチスパイウェア、Webコンテンツ フィルタリング、アンチスパムなどのセキュリティ機能を組み込み、TCOを低減。
24時間体制で最新の脅威に対応。ウイルスおよび侵入事例のデータベースは、6万以上の脅威に対応。
FortiASICがきわめて高い性能と信頼性を実現。これによりネットワークのボトルネックにならない高速な性能を発揮。
外部にスイッチを別途用意しなくても、機器を接続できます。
手ごろで簡単な設定ウィザードで初期セットアップを支援。また、GUIによりセキュリティ関連のイベントや性能を視覚的に捉えられます。
製品に組み込まれているFortiOS®は、ICSA Labs認定取得のオペレーティングシステムで、コマンドライン インタフェースでも操作できます。
費用対効果の高い統合セキュリティ ソリューション
アンチウイルス、アンチスパイウェア、IPSセキュリティ コンテンツを自動更新
高性能カスタムASIC
複数ポートのスイッチを搭載
導入および管理を容易にするセキュアなWeb ユーザ インタフェース
堅牢、セキュアなカスタム オペレーティングシステム(OS)
フォーティネットのASICベースの優位性FortiASICは、フォーティネットが誇る卓越したハードウェア テクノロジの根幹となるものです。専用の高性能ネットワーク/コンテンツ プロセッサ群であるFortiASICは、インテリジェントな独自のコンテンツ スキャン エンジンとさまざまなアルゴリズムを用いて、膨大な数値計算を要するセキュリティ サービスを高速化します。また、エンタープライズやキャリア レベルのUTMサービスの提供に必要なパフォーマンスを発揮します。FortiOSセキュリティ強化オペレーティングシステムと一体となることで、FortiASICは最大のパフォーマンスとセキュリティを実現します。
FortiOS:セキュリティのために開発された独自のOSFortiOSは、FortiGate複合脅威セキュリティ プラットフォームのソフトウェア基盤です。卓越したセキュリティ、パフォーマンス、信頼性を達成することを目的に開発されたForiOSは、FortiASICコンテンツ/ネットワーク プロセッサの強力なパワーを引き出す専用オペレーティングシステムです。FortiOSによって、コンテンツ インスペクション ファイアウォール、IPS、アンチウイルス、Webコンテンツ フィルタリング、アンチスパム、IM/P2P、仮想ネットワーク セキュリティ、帯域制御など、包括的なセキュリティ サービスが可能となります。ForiOSは、完全なUTMセキュリティ サービス スイートであり、コモンクライテリアEAL 4+ 認定を取得しています。
FortiGate-200A/224B/800プラットフォームのセキュリティ機能は以下のとおりです。
FortiGate-200A FortiGate -224B FortiGate-800/800F
FortiGate-200A/224B/800
ファイアウォールICSA認定 (エンタープライズ ファイアウォール)NAT、PAT、トランスペアレント (ブリッジ)ルーティング モード (RIP v1およびv2、OSPF、
BGP、マルチキャスト)ポリシー ベースのNATバーチャル ドメイン (NAT/トランスペアレント モード)VLANタギング (802.1Q)ユーザ グループ ベースの認証SIP/H.323 NATトラバースWINSのサポートカスタマイズ可能なプロテクションプロファイル
VPN (仮想プライベート ネットワーク)ICSA認定 (IPSecおよびSSL)PPTP、IPSec、およびSSL専用トンネルDES、3DES、およびAES暗号化のサポートSHA-1/MD5認証PPTP、L2TP、VPNクライアントのパス スルーハブ アンド スポークのVPNサポートIKE証明書の認証IPSec NATトラバースデッドピア検知RSA SecurIDのサポート
不正侵入防御システム (IPS)ICSA認定 (NIPS)3000種類を超える攻撃からの保護プロトコル アノマリのサポートカスタム シグネチャのサポート攻撃データベースの自動更新
アンチウイルスICSA認定 (ゲートウェイ アンチウイルス)アンチスパイウェアとワーム防御を含むHTTP/SMTP/POP3/IMAP/FTP/IMおよび暗号化
されたVPNトンネル自動 "プッシュ" 型のウイルス データベースの更新ファイル隔離のサポート
ファイル サイズまたはタイプによるブロック
Webコンテンツ フィルタリングURL/キーワード/フレーズによるブロックURL除外リストコンテンツ プロファイルJavaアプレット、クッキー、Active XのブロックFortiGuard Webコンテンツ フィルタリングのサポート
アンチスパムリアルタイムのブラックリスト (RBL)/オープン リ
レー データベース サーバ (ORDBS)MIMEヘッダのチェックキーワード/フレーズによるフィルタリングIPアドレスのブラックリスト/除外リストFortiGuardネットワークからのリアルタイムの自動更新
帯域制御ポリシー ベースの帯域制御Diff erentiated Services (Diff Serv) のサポート保証/最大/優先帯域幅
ネットワーク/ルーティングマルチWANリンクのサポートPPPoEのサポートDHCPクライアント/サーバポリシー ベースのルーティングダイナミック ルーティング (RIP v1およびv2、
OSPF、BGP、マルチキャスト)ゾーン間のルーティングによるマルチゾーン サポート仮想LAN (VDOM) 間のルーティング
管理/管理オプションコンソール インタフェース (RS-232)WebUI (HTTP/HTTPS) およびコマンドライン イ
ンタフェースTelnet/セキュア コマンド シェル (SSH)役割ベースの管理複数言語のサポート複数の管理者およびユーザ レベル
FTPおよびWebUIを介したアップグレードと変更システム ソフトウェアのロールバックFortiManagerによる集中管理 (オプション)
ロギング/監視内部ロギングリモートSyslog/WELFサーバへのロギンググラフィカルなリアルタイムの履歴監視SNMPウイルスおよび攻撃のEメール通知VPNトンネルの監視FortiAnalyzerロギング (オプション)
ユーザ認証のオプションローカル データベースWindows Active Directory (AD) 統合外部のRADIUS/LDAP統合IP/MACアドレスのバインディングIPSEC VPNのためのXauth over RADIUSRSA SecurIDのサポート
バーチャル ドメイン (VDOM)個別のファイアウォール/ルーティング ドメイン個別の管理ドメイン個別のVLANインタフェース10個のVDOM (標準)
高可用性 (HA)アクティブ/アクティブ、アクティブ/パッシブステートフル フェールオーバー (FWおよびVPN)デバイス障害の検出および通知リンクステータス モニタリンク フェールオーバー
インスタント メッセンジャー/ピアツーピアのアクセス制御AOL-IM Yahoo MSNICQ Gnutella BitTorrentWinny Skype eDonkey KaZaa
FortiGuard セキュリティ サブスクリプション サービスFortiGuardセキュリティ サブスクリプション サービスを活用すると、導入いただいたフォーティネットのセキュリティ プラットフォームの動作を常に最適に保つとともに、最新のセキュリティ情報を元に企業資産を保護し続けることができます。FortiGuardサービスは、直接フォーティネット製品に最新のセキュリティ コンテンツを配信します。サブスクリプション サービスは、アンチウイルス、侵入防御、Webコンテンツ フィルタリング、およびアンチスパムの4つのサービスを提供し、新たに台頭するさまざまな種類の脅威から保護します。FortiGuardサービスは、全世界24時間体制で活動するエキスパート チームであるFortiGuard Labによってアップデートされ、フォーティネット ユーザのセキュリティを保護し続けています。FortiGuard Labの活動の下、フォーティネットはゼロデイ攻撃など新たに台頭する脅威からの包括的な複合脅威プロテクションを実現しています。FortiGuard Distribution Network(FDN)は、フォーティネット製品に迅速かつ確実にアップデートを自動配信する、グローバル データセンター網です。
FortiCare サポート サービスサービス内容 :◦24時間年中無休のFortiCare Webベースのサポート* ◦1年間のハードウェア修理・交換保証* ◦Eメールによる技術サポート* *技術サポートは販売代理店様経由でのご提供となります。
フォーティネットジャパン株式会社〒106︲0032 東京都港区六本木7丁目18︲18住友不動産六本木通ビル8階Tel: 03︲6434︲8533 Fax: 03︲6434︲8532導入前のお問い合わせはこちらからhttp://www.fortinet.co.jp/contact/
©Copyright 2007 Fortinet, Inc. All rights reserved.Fortinet、FortiGate、FortiOS、FortiAnalyzer、FortiGuard、FortiCare、FortiASIC、FortiManager、FortiWiFi、FortiClient、FortiLog、およびFortiReport-erは、米国その他各国におけるFortinet Corporationの商標または登録商標です。本書に記載されている実在の企業や製品の名称は、各社の商標である場合があります。米国特許許諾No. 5,623,600 フォーティネットは本書の情報が正確であるように努めていますが、情報の正確性または完全性について法的責任を負うものではありません。本書に含まれるフォーティネットのいずれの記述も、保証または法的拘束力のある表現を構成しません。本書の内容は予告なく変更される場合があります。フォーティネットは予告なく本書を変更、修正、改定などを行う権利を保有します。 DAT138-0408-R5
