PRODUCTS

取扱製品

─ FortiGate ─

FortiGate

FortiGateはファイアウォール機能からVPN、アンチウィルスやIPS機能等 複数のセキュリティ機能を備えた統合脅威管理装置 (UTM) です。
しかも独自開発ASICを搭載し、パフォーマンスが高速!
UTMとしての機能以外に VDOM (仮想ドメイン) 等の便利な機能も搭載されています。
コストパフォーマンスにも優れ、最先端の機能とスピードを手軽に導入できます。

fortigate_00

FortiGateの特徴

セキュリティファブリックの中心
ハイパフォーマンス

fortigate_01
SPU / ASIC
統合プラットフォーム
(高度なセキュリティ)
fortigate_02
FortiOS
豊富な脅威インテリジェンス

fortigate_03
FortiGuard

統合ネットワークセキュリティプラットフォーム

FortiGate / FortiOSに搭載されたセキュリティ機能
fortigate_11

FortiGateの機能

1.Firewall ~Operation Mode~

FortiGateには2種類の動作モードがあります。

NAT / Routeモード
各インターフェースが異なるサブネットに属する Layer3構成で使用するモードです。

fortigate_12

Transparentモード
各インターフェースが同一のサブネットに属する Layer2構成で使用するモードです。

2.Firewall ~ネットワークを守る壁~

FortiGateの動作の基本となる機能です。FortiGateを通過する通信は、ファイアウォールのポリシーで IPアドレス・サービスを元に許可/拒否のフィルタで守られます。
この『ポリシー』にUTM機能を付加したり、ユーザやデバイスを指定することでよりセキュアに保ちます。

fortigate_13
3.Firewall ~VPN機能~

VPN機能は拠点間をVPNトンネルで結ぶ拠点間VPNと、クライアントと拠点を結ぶクライアントVPNの2種類の機能があります。FortiGateの特長として、どちらの機能もユーザライセンスはありません。
ユーザーライセンスなし、ユーザ数も無制限で利用可能です。

fortigate_14
さらに・・・認証連携!

FActive Directory、Radiusサーバとの連携はもちろん、FortiTokenを使用した二要素認証でサーバいらず、手軽にセキュアなVPNを導入することが可能です!

fortigate_15
4.ベース機能の紹介 ~アプリケーションコントロール~

FacebookやYoutube、ゲームなどのアプリケーションに対して使用者制限やアクセス不可にすることができます。シグネチャはFortiGuard Centerから配布され、2chやニコニコ動画を含む日本固有のアプリケーションにも対応しています。また、アプリケーション別に帯域制御を設定することも可能です。

fortigate_16
随一のアプリケーション数!

制御したいアプリケーションのジャンルやリスク別にカテゴライズされているので、制御したいカテゴリを指定し、アクセス拒否や帯域制御等動作を指定、通信が発生するポリシーへ紐付けするだけで使えます!

fortigate_17

UTMの機能

1.UTM機能の紹介 ~アンチウィルス~

FortiGuard Centerから配布されるシグネチャと比較し、ウィルスチェックを行うシグネチャベースのアンチウィルス機能です。
FortiGuard Analytics(クラウドサンドボックス)と、ローカルサンドボックス機能でゼロデイアタックにも対応します。

fortigate_18
設定も簡単!

右図のように、スキャンの動作モードとスキャンしたいプロトコルを指定し、ウィルスチェックしたい通信が発生するポリシーへ紐づけるだけ!

勿論https等セキュアプロトコルも対応!

fortigate_19
2.UTM機能の紹介 ~アンチボットネット機能~

FortiGateは、FortiGuard Labsから送られてくる最新のBotnet IP,ドメイン情報を元に、社内端末がそれらの危険サイトへ通信を行わないか監視し、ブロックします。

fortigate_20
C&CサーバへのDNSリクエストをブロック!

FortiGateのDNSフィルタ機能と組み合わせることによって、botnet C&CサーバへのDNSリクエストをブロックすることも出来ます!
※Webフィルタライセンスが必要になります。

fortigate_21
3.UTM機能の紹介 ~モバイルセキュリティ機能~

FortiGateモバイルセキュリティでは、FortiGuardより、iOS,Andoroid等モバイル端末にフォーカスを置いたシグニチャが配布されます。社内にあるモバイル端末とインターネットの間にFortiGateを設定することで、発生する通信に対し、シグニチャベースでのアンチウイルスを行うことが出来ます。

fortigate_22
設定項目箇所

下図のように、アンチウイルスのセキュリティプロファイルの設定項目にある「モバイルマルウェア保護を含む」にチェックを入れ、ポリシーに紐付ければ設定完了!

fortigate_23
4.UTM機能の紹介 ~IPS(侵入プロテクション)~

FortiGateは流れている通信を監視し、攻撃・ボット・ウィルス・ワーム等による侵入や攻撃を検知しブロックします!
検知時にはアラートメールを送信したり、パケット取得、攻撃元インターフェースを隔離することも可能です。

fortigate_24
細かい制御も可能!

IPSのセンサー編集ページでは予め重要度やターゲット、対象OSといった情報が付与されています。
そのため、重要度Medium以上の対Windowsサーバ攻撃は全てブロックし、パケットをロギングする!といった細かい設定も簡単!

fortigate_25
5.UTM機能の紹介 ~Webフィルタ~

ユーザがアクセスしようとするWebサイトを、FortiGuard Centerへ問い合わせ、Fortinet社が提供するレーティングと比較し、フィルタリングを行います。
もちろん手動で除外キーワードやURLフィルタを設定することも可能です。

fortigate_26
FortiGateがWebアクセスユーザのアクセス先をチェック!

FortiGuard Centerへアクセス先のカテゴリを自動で照会し、制御してくれます!
制御内容はブロック、ログのみ等こちらで設定する事が可能です。
使い方も設定後、通信が発生するポリシーへ紐づけるだけ!

また、アドレス制御やJAVAの動作等、Webにまつわる細かい制御も可能!

fortigate_27
6.UTM機能の紹介 ~Emailフィルタ(アンチスパム)~

FortiGateを通過する内容をFortiGuard Centerへ問い合わせ、Fortinet社が提供するレーティングと比較しSpam判定を行います。
禁止ワードやIPアドレスなどローカルDBでのフィルタリングも使用できます。

fortigate_28
スパム判定はおまかせ!

FortiGuardのスパムフィルタリングで不審なEmalはブロック!

もちろん手動でEmailアドレスのブラックリスト、ホワイトリストや禁止ワードを設定し、スパム判定させることも可能です!

fortigate_29
7.UTM機能の紹介 ~データ漏えい防止(DLP)~

FortiGateのDLP機能は各種ファイル等情報流出を防ぐために、ファイルの特長や拡張子などを登録したり、特定のファイルに"すかし"を入れることで、FortiGateでの検知時にログへ記録したり、ブロック、ユーザ隔離等を行います。
また、FortiAnalyzerを併用することで、例えばメールと添付ファイルをそっくりアーカイブ化して保存することも可能です。

fortigate_30
アーカイブログ、ファイル送信ブロック!

FortiGateのDLP機能はメールサービスだけでなく、HTTPやFTPといったプロトコルを使用するやりとりも制御可能です。

また、検知するファイル条件もファイルサイズや拡張子、暗号化ファイル等細かな指定ができます。

fortigate_31
Xアイコン Instagramアイコン