PRODUCTS
取扱製品
─ FortiGate ─
FortiGate
FortiGateはファイアウォール機能からVPN、アンチウィルスやIPS機能等 複数のセキュリティ機能を備えた統合脅威管理装置 (UTM) です。
しかも独自開発ASICを搭載し、パフォーマンスが高速!
UTMとしての機能以外に VDOM (仮想ドメイン) 等の便利な機能も搭載されています。
コストパフォーマンスにも優れ、最先端の機能とスピードを手軽に導入できます。
FortiGateの特徴
セキュリティファブリックの中心
SPU / ASIC
(高度なセキュリティ)
FortiOS
FortiGuard
統合ネットワークセキュリティプラットフォーム
FortiGate / FortiOSに搭載されたセキュリティ機能
FortiGateの機能
1.Firewall ~Operation Mode~
FortiGateには2種類の動作モードがあります。
NAT / Routeモード
各インターフェースが異なるサブネットに属する Layer3構成で使用するモードです。
Transparentモード
各インターフェースが同一のサブネットに属する Layer2構成で使用するモードです。
2.Firewall ~ネットワークを守る壁~
FortiGateの動作の基本となる機能です。FortiGateを通過する通信は、ファイアウォールのポリシーで IPアドレス・サービスを元に許可/拒否のフィルタで守られます。
この『ポリシー』にUTM機能を付加したり、ユーザやデバイスを指定することでよりセキュアに保ちます。
3.Firewall ~VPN機能~
VPN機能は拠点間をVPNトンネルで結ぶ拠点間VPNと、クライアントと拠点を結ぶクライアントVPNの2種類の機能があります。FortiGateの特長として、どちらの機能もユーザライセンスはありません。
ユーザーライセンスなし、ユーザ数も無制限で利用可能です。
さらに・・・認証連携!
FActive Directory、Radiusサーバとの連携はもちろん、FortiTokenを使用した二要素認証でサーバいらず、手軽にセキュアなVPNを導入することが可能です!
4.ベース機能の紹介 ~アプリケーションコントロール~
FacebookやYoutube、ゲームなどのアプリケーションに対して使用者制限やアクセス不可にすることができます。シグネチャはFortiGuard Centerから配布され、2chやニコニコ動画を含む日本固有のアプリケーションにも対応しています。また、アプリケーション別に帯域制御を設定することも可能です。
随一のアプリケーション数!
制御したいアプリケーションのジャンルやリスク別にカテゴライズされているので、制御したいカテゴリを指定し、アクセス拒否や帯域制御等動作を指定、通信が発生するポリシーへ紐付けするだけで使えます!
UTMの機能
1.UTM機能の紹介 ~アンチウィルス~
FortiGuard Centerから配布されるシグネチャと比較し、ウィルスチェックを行うシグネチャベースのアンチウィルス機能です。
FortiGuard Analytics(クラウドサンドボックス)と、ローカルサンドボックス機能でゼロデイアタックにも対応します。
設定も簡単!
右図のように、スキャンの動作モードとスキャンしたいプロトコルを指定し、ウィルスチェックしたい通信が発生するポリシーへ紐づけるだけ!
勿論https等セキュアプロトコルも対応!
2.UTM機能の紹介 ~アンチボットネット機能~
FortiGateは、FortiGuard Labsから送られてくる最新のBotnet IP,ドメイン情報を元に、社内端末がそれらの危険サイトへ通信を行わないか監視し、ブロックします。
C&CサーバへのDNSリクエストをブロック!
FortiGateのDNSフィルタ機能と組み合わせることによって、botnet C&CサーバへのDNSリクエストをブロックすることも出来ます!
※Webフィルタライセンスが必要になります。
3.UTM機能の紹介 ~モバイルセキュリティ機能~
FortiGateモバイルセキュリティでは、FortiGuardより、iOS,Andoroid等モバイル端末にフォーカスを置いたシグニチャが配布されます。社内にあるモバイル端末とインターネットの間にFortiGateを設定することで、発生する通信に対し、シグニチャベースでのアンチウイルスを行うことが出来ます。
設定項目箇所
下図のように、アンチウイルスのセキュリティプロファイルの設定項目にある「モバイルマルウェア保護を含む」にチェックを入れ、ポリシーに紐付ければ設定完了!
4.UTM機能の紹介 ~IPS(侵入プロテクション)~
FortiGateは流れている通信を監視し、攻撃・ボット・ウィルス・ワーム等による侵入や攻撃を検知しブロックします!
検知時にはアラートメールを送信したり、パケット取得、攻撃元インターフェースを隔離することも可能です。
細かい制御も可能!
IPSのセンサー編集ページでは予め重要度やターゲット、対象OSといった情報が付与されています。
そのため、重要度Medium以上の対Windowsサーバ攻撃は全てブロックし、パケットをロギングする!といった細かい設定も簡単!
5.UTM機能の紹介 ~Webフィルタ~
ユーザがアクセスしようとするWebサイトを、FortiGuard Centerへ問い合わせ、Fortinet社が提供するレーティングと比較し、フィルタリングを行います。
もちろん手動で除外キーワードやURLフィルタを設定することも可能です。
FortiGateがWebアクセスユーザのアクセス先をチェック!
FortiGuard Centerへアクセス先のカテゴリを自動で照会し、制御してくれます!
制御内容はブロック、ログのみ等こちらで設定する事が可能です。
使い方も設定後、通信が発生するポリシーへ紐づけるだけ!
また、アドレス制御やJAVAの動作等、Webにまつわる細かい制御も可能!
6.UTM機能の紹介 ~Emailフィルタ(アンチスパム)~
FortiGateを通過する内容をFortiGuard Centerへ問い合わせ、Fortinet社が提供するレーティングと比較しSpam判定を行います。
禁止ワードやIPアドレスなどローカルDBでのフィルタリングも使用できます。
スパム判定はおまかせ!
FortiGuardのスパムフィルタリングで不審なEmalはブロック!
もちろん手動でEmailアドレスのブラックリスト、ホワイトリストや禁止ワードを設定し、スパム判定させることも可能です!
7.UTM機能の紹介 ~データ漏えい防止(DLP)~
FortiGateのDLP機能は各種ファイル等情報流出を防ぐために、ファイルの特長や拡張子などを登録したり、特定のファイルに"すかし"を入れることで、FortiGateでの検知時にログへ記録したり、ブロック、ユーザ隔離等を行います。
また、FortiAnalyzerを併用することで、例えばメールと添付ファイルをそっくりアーカイブ化して保存することも可能です。
アーカイブログ、ファイル送信ブロック!
FortiGateのDLP機能はメールサービスだけでなく、HTTPやFTPといったプロトコルを使用するやりとりも制御可能です。
また、検知するファイル条件もファイルサイズや拡張子、暗号化ファイル等細かな指定ができます。