UTM FortiGate

ネットワークセキュリティ(UTM)Forti Gate

UTMといったらこれ!シェアとブランド性ではNo.1製品

UTM市場シェアNo.1のUTMアプライアンス「FortiGate(フォーティ ゲート)」。世界、日本で選ばれている信頼感、ユーザーに合わせてクラスが選べるコストパフォーマンスが魅力です。

UTM FortiGate(フォーティゲート)

バランスの良さに優れたUTM 「FortiGate」 2004年以降、日本でUTM市場シェアNo.1 FortiGateが世界・日本で受け入れられている一番の理由は、豊富な機能と高い性能を実現しながら、コストパフォーマンスに優れている点にあります。外部から調達したハードウェアに自社開発のソフトウェアを組み合わせて提供されることの多いUTM製品において、フォーティネットはハードウェアとソフトウェア、サービスを全て自社で開発・提供を行っています。 コンパクトな60C/80Cタイプで、小規模拠点向けの万全なセキュリティを提供します。


FortiGate(フォーティゲート)の機能

─ 1台で9つのセキュリティ機能を実現

企業のセキュリティ対策は「ウィルス対策」だけではありません。Winnyをはじめとした「P2Pソフトによる情報漏洩」や「迷惑メール対策」など総合的な対策が必要です。FORTIGATE(フォーティゲート)なら企業のインターネットゲートウェイに必要な9つのセキュリティ機能(ファイアウォール、IPSsec-VPN、SSL-VPN、アンチウイルス(アンチスパイウェアも含む)、P2P(Peer to Perr)ファイル型交換ソフト対策、インスタントメッセンジャー対策、Webコンテンツフィルタリング対策、IPS、アンチスパム)を一台で実現します。

主な機能

アンチウィルス、不正侵入検知/防御(IDS/IDP)

┃プッシュ型データベース方式の採用により常に最新のデータベースでアンチウィルスが可能に

従来のプル型に加え、プッシュ型のデータベース方式を採用することにより、常に最新のデータベースを適用した状態でのアンチウィルスを可能にします。また業界標準である米国NPO「WildList Organizaton」のデータベースを完全に包括することにより、危険のあるウィルスのみ効率的にチェックします。

ファイアウォール

┃直感的で分かりやすいユーザ・インターフェースの採用で作業効率の高い管理運用を可能に

業界標準であるステートフル・インスペクション技術と、直感的で分かりやすいユーザ・インターフェース(GUI:HTTPS、HTTP、CLI:SSH、Telenet)の採用により、用意かつ作業効率の高い運用管理を可能にします。

VPN

┃様々ユーザニーズやシステム構成に柔軟に対応

業界標準であるIPSec/PPTP/L2TPに標準対応し、またVPNコンセントレータ機能を実践することにより、様々なユーザニーズやシステム構成に応じたVPNシステムを柔軟に構築可能です。

Webフィルタリング

┃リアルタイムにブロック

Webコンテンツに対して、不適切な素材/サイトや不正なスクリプトをリアルタイムにブロックします。

アンチスパム

┃精度の高いスパム検知機能

最新のデュアルパス検知メソッドを採用することで、RBLなどの標準的なコンテンツベースの検知技術に比べて非常に高い精度でスパムを検知します。

インスタントメッセンジャー防御

┃アプリケーションごとの制御が可能に

アプリケーションごとの「ログイン」、「ファイル転送」、「オーディオ(音声通信)」等の制御をかけることができます。

P2P交換ソフト防御

┃「Winny」をはじめとしたP2Pファイル交換ソフトに対応

「Winny」をはじめとするP2Pファイル交換ソフトの通信をブロック・許可したり、それらのソフトでやりとりされたデータサイズや使用帯域などの詳しい情報を閲覧・管理することができます。

脅威に対して有効な機能・対策

脅威 脅威に対し有効な対策
ファイアウォール IPS Web・アンチウイルス Webコンテンツフィルタリング メール・アンチウイルス アンチスパム
スパムメール
(迷惑メール)
スパイウェア
ボットネット
トロイの木馬
フィッシング
情報漏洩
マスメール型ウイルス
Web型ウイルス
DoS攻撃
P2Pソフト

FortiGate(フォーティゲート)機能一覧

┃ファイアウォール
  • ICSA認定 (エンタープライズ ファイアウォール)
  • NAT、PAT、トランスペアレント (ブリッジ)
  • ルーティング モード
    (RIP v1およびv2、OSPF、BGP、マルチキャスト)
  • ポリシー ベースのNAT
  • バーチャル ドメイン (NAT/トランスペアレント モード)
  • VLANタギング (802.1Q)
  • ユーザ グループ ベースの認証
  • SIP/H.323 NATトラバース
  • WINSのサポート
  • カスタマイズ可能なプロテクションプロファイル
┃VPN (仮想プライベート ネットワーク)
  • ICSA認定 (IPSecおよびSSL)
  • PPTP、IPSec、およびSSL
  • 専用トンネル
  • DES、3DES、およびAES暗号化のサポート
  • SHA-1/MD5認証
  • PPTP、L2TP、VPNクライアントのパス スルー
  • ハブ アンド スポークのVPNサポート
  • IKE証明書の認証
  • IPSec NATトラバース
  • デッドピア検知
  • RSA SecurIDのサポート
┃不正侵入防御システム (IPS)
  • ICSA認定 (NIPS)
  • 3000種類を超える攻撃からの保護
  • プロトコル アノマリのサポート
  • カスタム シグネチャのサポート
  • 攻撃データベースの自動更新
┃アンチウイルス
  • ICSA認定 (ゲートウェイ アンチウイルス)
  • アンチスパイウェアとワーム防御を含む
  • HTTP/SMTP/POP3/IMAP/FTP/IM
  • および暗号化されたVPNトンネル
  • 自動 "プッシュ" 型のウイルス データベースの更新
  • ファイル隔離のサポート
  • ファイル サイズまたはタイプによるブロック
┃ロギング/監視
  • 内部ロギング
  • リモートSyslog/WELFサーバへのロギング
  • グラフィカルなリアルタイムの履歴監視
  • SNMP
  • ウイルスおよび攻撃の電子メール通知
  • VPNトンネルの監視
  • FortiAnalyzerロギング (オプション)
┃ユーザ認証のオプション
  • ローカル データベース
  • Windows Active Directory (AD) 統合
  • 外部のRADIUS/LDAP統合
  • IP/MACアドレスのバインディング
  • IPSEC VPNのためのXauth over RADIUS
  • RSA SecurIDのサポート
  •  
  •  
┃Webコンテンツフィルタリング
  • URL/キーワード/フレーズによるブロック
  • URL除外リスト
  • コンテンツ プロファイル
  • Javaアプレット、クッキー、Active Xのブロック
  • FortiGuard Webコンテンツフィルタリングのサポート
┃アンチスパム
  • リアルタイムのブラックリスト (RBL)/オープン リレー データベース サーバ (ORDBS)
  • MIMEヘッダのチェック
  • キーワード/フレーズによるフィルタリング
  • IPアドレスのブラックリスト/除外リスト
  • FortiGuardネットワークからのリアルタイムの自動更新
┃帯域制御
  • ポリシー ベースの帯域制御
  • Diff erentiated Services (Diff Serv) のサポート
  • 保証/最大/優先帯域幅
┃ネットワーク/ルーティング
  • マルチWANリンクのサポート
  • PPPoEのサポート
  • DHCPクライアント/サーバ
  • ポリシー ベースのルーティング
  • ダイナミック ルーティング
    (RIP v1およびv2、OSPF、BGP、マルチキャスト)
  • マルチゾーンのサポート
  • ゾーン間のルーティング
  • 仮想LAN (VDOM) 間のルーティング
  • マルチリンク アグリゲーション (802.3ad)
┃管理/管理オプション
  • コンソール インタフェース (RS-232)
  • WebUI (HTTP/HTTPS)
  • Telnet/セキュア コマンド シェル (SSH)
  • コマンド ライン インタフェース
  • 役割ベースの管理
  • 複数言語のサポート
  • 複数の管理者およびユーザ レベル
  • TFTPおよびWebUIを介したアップグレードと変更
  • システム ソフトウェアのロールバック
  • FortiManagerによる集中管理 (オプション)
┃バーチャル ドメイン (VDOM)
  • 個別のファイアウォール/ルーティング ドメイン
  • 個別の管理ドメイン
  • 個別のVLANインタフェース
  • 10個のVDOM (標準)
┃高可用性 (HA)
  • アクティブ/アクティブ、アクティブ/パッシブ
  • ステートフル フェールオーバー (FWおよびVPN)
  • デバイス障害の検出および通知
  • リンクステータス モニタ
┃インスタント メッセンジャー/ピアツーピアのアクセス制御
  • AOL-IM Yahoo MSN
  • ICQ Gnutella BitTorrent
  • Winny Skype eDonkey
  • KaZaa

FortiGate(フォーティゲート)特徴

新しい脅威への優れた対応スピード

ウィルス対策パターンファイル更新の速さ比較

┃既知のウィルスに対する対策でもっとも効果的なパターンファイルも、つぎつぎと登場するウィルスに素早い対応が求められています。

「MS05-039 Windowsのプラグ・アンド・プレイに関する脆弱性」を利用する6種類のウイルスに対し て、パターンファイル更新時間を日本国内の代表的なアンチウイルスベンダー4社で調査した結果、更新した時間が総合的に速かったのはFortiGateでした。

(ドイツの第三者機関「AV-Test.org」による調査データより)

UTM(統合型脅威管理)サーバFortiGate(フォーティーゲート) アンチウィルス対策比較グラフ

未知のウィルスへの対応速度

未知のウイルスを検出できたのはFortiGate(フォーティゲート)だけ

つねに新しい種類が誕生しつづけるウィルス。パターンファイルの更新速度だけでは対応しきれない未知のウィルスに対応するのがヒューリスティック(Heuristic)テクノロジーです。ヒューリスティックとは、ウィルスプログラムの動きを判断することでウィルスを検出する方法です。ここでもFortiGate(フォーティゲート)が高い性能を発揮しています。

下の表は、6種類のウイルスに対して、ヒューリスティックにウイルスを検出できたかどうかを表したものです。FortiGateだけが全てのウイルスをヒューリスティックに検出することができました。

  ウイルス1
Bozari.A
ウイルス2
Bozari.B
ウイルス3
Drudgebot.B
ウイルス4
IRCBot-Var
ウイルス5
Zotob.A
ウイルス6
Zotob.B
FortiGate
A 社
B 社
C 社
(ドイツの第三者機関「AV-Test.org」による調査データより)

FortiGate(フォーティゲート)ラインナップ

フォーティーゲートは用途や規模に合わせたラインアップがございます。

スモールオフィス(SOHO)/小規模事業所/小規模拠点向けラインナップ

FortiGate-60C支店や営業所に(~50ユーザー推奨)
想定規模 ※1 ~50ユーザー程度
イーサネットポート 5
ファイアーウォール・スループット 1Gbps
VPN・スループット 70Mbps
VPN・トンネル数 300
最大同時セッション数 80,000
新規セッション/秒 3,000
ゲートウェイ間VPNトンネル数 50
寸法 38mm × 216mm × 148mm
重量 0.9kg
平均消費電力 11W
FortiGate-80C 小規模企業に~100ユーザー推奨
想定規模 ※1 ~100ユーザー程度
イーサネットポート 6
ファイアーウォール・スループット 350Mbps
VPN・スループット 80Mbps
VPN・トンネル数 200
最大同時セッション数 100,000
新規セッション/秒 5,000
ゲートウェイ間VPNトンネル数 200
寸法 44.5mm×276.1mm×155.7mm
重量 1.5kg
平均消費電力 11W


関連記事

お問い合わせ・ご相談

お問い合わせ、ご相談は下記のフォーム、またはお電話にて
TELL:03-5913-9997

会社名
お名前必須
メールアドレス必須
電話番号
メッセージ本文必須