fortios 5 - フォーティネット · pdf file3 data sheet: fortios 5.4...
TRANSCRIPT
ハイライト § 統合セキュリティプラットフォームにより、すべての FortiGateプラットフォームのあらゆるセキュリティおよびネットワークサービスが 1つのOSで一元制御できます。
§ 業界最先端の保護機能 : NSS Labs
の「Recommended(推奨)」 評価および VB100アワード獲得、AV
Comparativesおよび ICSA認定の優れたセキュリティとパフォーマンスが提供されます。
§ 数千ものアプリケーションの制御、最新のエクスプロイトのブロック、そして数百万規模の URLのリアルタイム評価に基づくWebトラフィックのフィルタリングが可能です。
§ 高度な脅威保護フレームワークとの統合により、巧妙な攻撃を自動的に瞬時に検知し、封じ込め、ブロックします。
§ ルーティング、スイッチング、WiFi、LAN、WANなど多様なネットワーキング機能を提供し、企業のあらゆるニーズに対応します。
§ 市場最速のファイアウォールプラットフォームにおいて、必要なセキュリティ機能すべての ASICによる高速実行を可能にします。
FortiOS 5.4は、機能とサービスを含む FortiGateプラットフォーム全体を直感的な操作で管理可能なオペレーティングシステムです。FortiOS 5.4は業界をリードする保護、優れた可視性と制御、および広範なネットワーク機能を非常に高いスループットで提供します。
防御を強化し、高速で脅威を減災企業組織は、その規模の大小を問わずリスクを抱えています。組織の 80%は、2014~ 2015年にかけてデータ侵害が複数回起こったことを報告しています。FortiGuard Labsの業界をリードする包括的な次世代セキュリティサービス、およびフォーティネットの ATP(高度な脅威保護)フレームワークとの統合による先進的な自動脅威保護を活用して、保護を強化できます。FortiGateベースのソリューションが実現する優れたセキュリティ効果は、NSS Labs、ICSA、Virus Bulletin、AV
Comparativesによる認定と評価を受けています。
問題解決の加速、可視性の向上ネットワーク環境と使用パターンに対応するニーズを満たすとともに、FortiOSが提供する 360度の可視性によりアクティブなセキュリティ脅威を迅速に識別します。FortiOSに含まれる直感的なワンクリックのショートカットにより提供される新しい情報に迅速に対応し、今日の持続的で変化し続ける脅威環境に常に適切に対応可能になります。FortiOSはフォーティネット製品のシームレスな一元管理を実現するとともに、堅牢な SDNと SIEM APIを提供して一元管理と自動化機能の強化を可能にします。
インフラストラクチャの高速化FortiOSは、FortiGateプラットフォームでパフォーマンスを最適化したセキュリティエンジンのアーキテクチャとカスタムの FortiASICを活用し、スループットを高速化します。これにより、多くの場合に他のベンダーの同等のプラットフォームに比べて 5倍または 10倍の速度を実現します。
FortiOS 5.4単一のオペレーティングシステムでネットワーク全体を保護
DATA SHEET
FortiOS 5.4FortiGateオペレーティングシステム
FortiGuard Security Serviceswww.fortiguard.com
FortiCare Worldwide Support support.fortinet.com
2 www.fortinet.co.jp
DATA SHEET: FortiOS 5.4
主な機能と特長
ネットワークの制御と可視化組織は、脅威、アプリケーション、ユーザー、および特定アクティビティの特性の識別に基づいてネットワークトラフィックを広範に可視化するとともに、組織全体で一貫性を維持しながら各ネットワークセグメント固有のきめ細かなポリシーの制御を効率的に設定する必要があります。
機能 ハイライト フォーティネットの優位性
システム統合 § 標準ベースのモニタリング出力 – SNMP、Netflow/Sflow § 外部(サードパーティ)SIEMおよびログ管理システムに対する Syslogのサポート
§ 多様な機種が混在する環境における専門ベンダーとの テクノロジ提携
§ 新機能: フォーティネット製品とのネイティブの統合 — FortiMail、FortiCache、FortiWeb
§ 詳細なログおよび SNMP出力からさらなる洞察を得られるので、正確かつ迅速にインシデントや問題を識別して解決できます。
§ 組織の既存のシステムを再利用して、TCOを削減して プロセスを合理化できます。
管理とプロビジョニングの一元化
§ APIと CLIスクリプトによるフォーティネット /サードパーティの自動化およびポータルサービスのサポート
§ クラウドベースのプロビジョニングソリューションを 含む迅速な導入機能
§ 複雑な統合に対応する開発者コミュニティプラットフォームおよびプロフェッショナルサービスのオプション
§ 包括的な APIと CLIコマンドにより、豊富な機能を提供するサービスを実現します。
§ 迅速な導入の包括的オプションにより、コストを削減して期間を短縮します。
§ FNDN開発者サポートネットワークオプションが、大規模 サービスプロバイダおよびエンタープライズによる実装 /カスタマイズ /統合の知識の共有を強化します。
クラウドと SDNの統合 § 新機能: Openstack、VMWare NSX、および Cisco ACIインフラストラクチャとの統合
§ 堅牢で包括的な SDNとの統合機能により、アジリティを損ねることなく確実にクラウドソリューションを実装できます。
可視性
再設計され簡素化された FortiOS 5.4の最新のユーザーインタフェースは、ネットワークトラフィックに対する 360度の可視性を提供します。ワンクリックで、送信元、送信先、アプリケーション、脅威、インタフェース、デバイス、ポリシー、および国別にトラフィックを表示できます。包括的なテーブルビューの他に、国やトポロジのマップ、ボリュームベースのバブルチャートなどのグラフィカルな可視化により、問題を迅速かつ直感的に特定できます。
制御
FortiGateがネットワークに提供する重要なポリシー実施ポイントでは、ネットワークトラフィックを制御してセキュリティテクノロジを適用できます。FortiOS 5.4により、きめ細かなセキュリティ制御を含む統合ポリシーを設定できます。各セキュリティサービスは類似する制御パラダイムにより管理され、統合ポリシーに容易に接続できます。直感的なドラッグアンドドロップ操作でポリシーを容易に作成でき、ワンクリック操作のショートカットを使用してより迅速にエンドポイントを隔離したりポリシーを編集したりできます。
FortiOSの管理 UI ― FortiViewとポリシーテーブルパネル
3
DATA SHEET: FortiOS 5.4
主な機能と特長
機能 ハイライト フォーティネットの優位性
構成 § 多様な構成ツール — クライアントソフトウェア、WebUI、CLI
§ 直感的で使いやすい最先端の GUIとウィザード § 新機能: ログビューアー、FortiView、ポリシーテーブルなどの間でのワンクリック操作によるアクセスとアクション
§ 新機能: インテリジェントなオブジェクトパネルによるポリシーのセットアップと編集
§ 管理者は独自の FortiExplorer構成ツールを使用して、 携帯電話やタブレットなどから構成に迅速にアクセスできます。
§ VPNウィザードにより、一般的なモバイルクライアントや他のベンダーの VPNゲートウェイへのセットアップが容易になります。
§ 便利なワンクリックのアクセスとアクションにより、 管理者は素早く正確に手続きを進めることができるので、脅威の減災や問題解決を迅速に実行できます。
可視性 § リアルタイム /過去の脅威ステータスとネットワーク 使用状況を包括的なコンテキスト情報とともに表示するドリルダウンビューアー
§ 新機能: 可視化のオプション:バブルチャート、世界地図 § 新機能: 脅威マップ、デバイステクノロジなどの追加のビューアー
§ リストの送信元 /送信先に対してワンクリックで改善を実行する機能により、脅威と悪用からの保護を正確かつ迅速に実現します。
§ 独自の脅威スコアシステムで重み付けされた脅威を特定ユーザーに相関させ、調査を優先付けします。
ログおよびレポート § コンプライアンス、監査、および診断に不可欠な詳細なログと導入後すぐに利用可能なレポート
§ 送信元デバイスの詳細、強力な監査証跡を含む詳細な コンテキスト情報を提供します。
§ セッションごとにセキュリティイベントを独自に関連 付けます。
§ GUIレポートエディターにより、レポートを詳細にカスタマイズできます。
診断 § 診断用 CLIコマンド、セッショントレーサー、および パケットキャプチャによるハードウェア、システム、 およびネットワークのトラブルシューティング
§ 新機能: CLIのハードウェアテストスイート § 新機能: ポリシーとルーティングの GUIトレーサー
§ 包括的な診断ツールが、迅速に問題を解決したり異常状態 を調査したりする上で役立ちます。
仮想システム § 仮想ドメイン(VDOM):仮想 FOSコンポーネントを 単一の仮想または物理アプライアンス上の複数の論理 システムに配置できます。
§ 新機能: プロキシおよびフローベースの VDOMのオプションがセキュリティプロファイル設定を簡素化します。
§ 新機能: 積み上げ式の VDOMライセンス
§ MSSPや大規模組織は、マルチテナント環境向けに FOSの個別インスタンスを実行したり、さまざまなセキュリティゲートウェイを統合してTCOを削減したりできます。
ポリシーオブジェクト § GeoIPおよび FQDNで定義されたアドレスオブジェクトによる動的 IP/IP範囲のインテリジェントな追跡
§ 新機能: インターネットサービス DB: ルーティングや リンクのロードバランシング構成に使用可能な重要情報を一般的なクラウドアプリケーションに提供する DBを動的にアップデートします。
§ 動的できめ細かな今日のネットワーク要件に対応する 包括的なオブジェクトタイプを提供します。
ユーザー認証 § FortiAuthenticatorおよび多様な外部 ID管理システムのユーザー認証プロセス用インタフェース
§ 多様なシングルサインオンの ID取得方法(Windows AD、ターミナルサーバー、アクセスポータル、メールサーバーを含む)
§ 新機能: Exchange Serverとのシングルサインオンの統合 § 新機能: サードパーティの無線ソリューションによる
Radiusサービス統合の強化
§ FortiOSは広範な AAAサービスに統合し、ユーザーアクセスの制御をさまざまなエントリーポイントから推進し、これによってユーザーの操作を簡素化しながらセキュリティを強化できます。
デバイスの識別 § ネットワーク上のさまざまなタイプのデバイスに対するネットワークアクセスの識別と制御
§ 新機能: デバイスの識別と管理の強化
§ 私物デバイスの識別と制御により、今日の BYOD環境に重要なセキュリティ機能を追加できるように企業を支援します。
SSLインスペクション § SSL暗号化トラフィックに含まれる AVや DLPなどの さまざまなセキュリティ実装を効果的に評価
§ コンテンツプロセッサによる高性能 SSLインスペクション § 新機能: SSl MITMミラーリング § 新機能: 定評あるサイトのデータベースによる除外機能
§ パフォーマンスに大きな影響を与えることなく、暗号化されたトラフィックに隠されている脅威を識別して ブロックします。
アクション § 送信元のオブジェクト、IP、ユーザー、および /または デバイスの組み合わせを使用するセキュリティポリシーの実装
§ ユーザーアクティビティが許可されない場合の通知を 詳細にカスタマイズ
§ ユーザー /攻撃者の自動または手動の隔離 § 新機能: 登録された FortiClientにホストの隔離を指示
§ 追加の識別された要素やアクティブなユーザー通知を 使用してポリシーを柔軟にセットアップします。これにより、効果的なネットワークセキュリティの実装が支援され、堅牢な隔離機能が脅威の減災に役立ちます。
4 www.fortinet.co.jp
DATA SHEET: FortiOS 5.4
主な機能と特長
セキュリティFortiGuard Labsは、フォーティネットソリューションを通じて業界をリードするセキュリティサービスと脅威のインテリジェンスを提供します。FortiOSは FortiGateプラットフォーム向けの広範な FortiGuardサービスを管理します。対象サービスには、アプリケーション制御、侵入防止、Webフィルタリング、アンチウイルス、脅威からの高度な保護、SSLインスペクション、およびモバイルセキュリティを含みます。サービスのライセンスは、個別に、またはコスト効果の高いバンドルで利用できるので、導入の柔軟性を最大限に高めることができます。
高度な標的型攻撃対策最先端の統合および自動化を実現するフォーティネットの ATP(高度な脅威保護)ソリューションは、FortiGate、FortiSandbox、FortiMail、FortiClient、および FortiWebを含む ATPフレームワークによって提供されます。これらの製品は連携が容易であるため、一般的な攻撃経路すべてにわたってクローズループの保護が提供されます。ATPフレームワークのすべての製品は、セキュリティ効果と性能値の両方について NSS Labs
の「Recommended(推奨)」の評価を受けています。
業界をリードするセキュリティ効果
フォーティネットソリューションは、業界をリードするセキュリティ効果があることが、NSS Labs(IPSおよびアプリケーション制御)、Virus Bulletin(マルウェア対策比較テストの VB100)、および AV Comparativesによる業界テストで継続的に示されています。
§ 次世代ファイアウォール(NGFW)として 96.3%のセキュリティ効果の高評価を受け、「Recommended(推奨)」に認定(2014年の NSS Labsによる FortiGate-3600CのNGFWテスト)
§ アンチウイルスのセキュリティ効果が、次世代ファイアウォールを提供するベンダー中で最高評価、およびテスト対象のすべてのビジネス向けアンチウイルスソリューション中で第 2位(2014年 10月~ 2015年 4月、Virus Bulletinのリアクティブ /プロアクティブテスト結果の平均値 )
§ フィッシング対策のセキュリティ効果が、テスト対象となった全ソリューション中で第 2
位(2015年 8月、AV Comparativesのフィッシング対策テスト) § 99.6%のファイル検出率(2015年 3月、AV Comparativesのファイル検出テスト) § 98.7%のアンチウイルス効果(2015年 7月、AV Comparativesの実環境保護テスト) § ICSA認定のネットワークファイアウォール、ネットワーク IPS、IPsec、SSL-TLS VPN、アンチウイルス
ネットワークの隔離を実行
FSA動的脅威DBアップデート
FSA動的脅威DBアップデート
自動ファイル保持/隔離のファイルステータス結果詳細なステータスレポート
ファイル送信
ファイル送信分析用にファイルを送信
それぞれの分析結果を受信
エンジンとインテリジェンスのリアルタイムアップデート
SECURED BYFORTIGUARD®
FortiGate FortiClient
FortiSandbox
1
2
4
3c
4
3a
2
11
2
ホストで自動的にファイルを隔離(結果が出るまでファイルを保持するオプションあり)
3a
管理者が手動でホストを隔離3b
ファイアウォールを使用して手動で送信元IPを隔離
3c
ホストの隔離を制御3b
クエリ
修復
ゲートウェイとホストに対してプロアクティブな動的脅威DBアップデートを実行
4
保護
5
DATA SHEET: FortiOS 5.4
機能 ハイライト フォーティネットの優位性
アンチマルウェア / ATP § フローベースおよびプロキシベースの AVオプションとして、保護機能やパフォーマンスを選択可能
§ ローカルファイルの隔離(ストレージ付きモデルの場合) § IPレピュテーション DBを使用するアンチボット保護がボットと C&Cサーバーの通信を切断
§ 新機能: 外部のフォーティネットファイル分析ソリューション(FortiSandbox)から、動的な修正(不正ファイルのチェックサムと URL)DBのアップデートと詳細な分析レポートを受信
§ 業界で実証された実績ある AVリサーチサービスによってサポートされます。
§ モバイルユーザーや支社も対象範囲に含む堅牢な ATP フレームワークを採用できます。これにより、暗号化ファイルを含む多様な経路からのファイルを評価し、従来の 防御をバイパスする可能性のある高度な攻撃を検出して 阻止します。
IPSおよび DoS § ゼロデイ攻撃の脅威からの保護と効果的な IPSの実装の 研究に支えられた、7,000以上の通常のシグネチャとレート ベースのシグネチャ
§ 統合された DOSの保護による、異常なトラフィックの 挙動からの防御
§ 新機能: 特定の導入シナリオ向けの DSRIのオプション 提供とスループットの向上
§ 新機能: IPSシグネチャ向けの CVEの参照
§ 卓越したカバレッジとコスト /パフォーマンスに対してNSSの「Recommended(推奨)」アワードを獲得した、実証済みの高品質な保護を実現します。
§ コンテキストの可視性などの完全な IPSと NGIPSの機能により、エンタープライズのニーズに対応します。
§ スニファーモードなどの多様なネットワーク導入要件を サポートし、一部のモデルではアクティブバイパス機能を持つ FortiBridgeまたは内蔵バイパス機能を持つポートとの互換性を提供します。
アプリケーション制御 § ネットワーク使用状況を可視化しながら、アプリケーションに基づいてトラフィックを検出し、アクションを実行
§ デスクトップおよびモバイルのアプリケーションの両方を含む広いカバレッジを対象として、ネットワークアクセスポリシーの管理を強化します。
クラウドアクセスの セキュリティ インスペクション
§ 新機能: SalesForce、Google Docs、Dropboxなどの一般的なクラウドアプリケーションでのきめ細かな制御
§ パブリッククラウドサービスを利用するエンタープライズが増加する中、より詳細なアプリケーションのインスペクションを適用して制御と可視性を向上します。
Webフィルタリング § クオータ、ユーザーオーバーライド、透過的セーフサーチ、サーチエンジンのキーワードのログ管理を含む、エンタープライズクラスの URLフィルタリングソリューションを提供します。
§ 広いカバレッジでレーティングを提供し、70言語以上のURLを対象としてリダイレクト先(キャッシュおよび変換)サイトを識別します。
§ 統合アプリケーション制御および IPSによる多層型のアンチプロキシ回避機能が、Webの使用状況に対する隙のない制御機能の実装を可能にします。
アンチスパム § 誤検知率の低い効果的な多層型スパムフィルタ § 小規模組織および支社向けとして、追加システムへの投資を必要とせずにコスト効率の高いアンチスパムソリューションを提供します。
ファイアウォール § FortiASICを搭載するアプライアンスによる高性能ファイアウォール
§ 独自のセクションまたはグローバルビューのオプションを含む使いやすいポリシー管理
§ 優れた費用対効果をもたらす、業界トップレベルのファイアウォールアプライアンスです。
VPN § さまざまなタイプの VPNセットアップに対応する包括的なエンタープライズクラスの機能
§ 新機能: グループベースの SSL VPNブックマーク § 新機能: 改善された SSLおよび IPsec VPNのウィザード
§ FortiGateの比類ない VPNパフォーマンスにより、カスタム の FortiASICネットワークプロセッサを活用してネットワークトラフィックの暗号化と復号を加速することに より、複数のネットワークおよびホストの間で安全な通信を確立してデータの機密性を保持します。
DLP § ネットワークトラフィックを監視し、ファイル形式とコンテンツの定義に対してマッチングを実行し、機密情報がネットワーク外に漏えいしないように防止します。
§ FortiExplorerのウォーターマーキングツールにより、DLP向けにドキュメントのマーキングを適用できます。
§ TCOを抑えて、機密情報がネットワーク外に送信されないように防止します。
コンプライアンス § 新機能: 事前定義済みの PCIコンプライアンスチェック リストを使用する定期的なシステム構成チェック
§ コンプライアンスの監査を自動化することにより、貴重な管理リソースを開放します。
主な機能と特長
6 www.fortinet.co.jp
DATA SHEET: FortiOS 5.4
機能 ハイライト フォーティネットの優位性
無線 LANコントローラ § 室内、屋外、およびリモートモデルを含むフォーティネット の広範な APフォームファクタ向けに統合された無線コントローラ(追加のライセンスやコンポーネントは不要)
§ 不正 APからの保護、無線セキュリティ、監視、およびレポート作成などのエンタープライズクラスの無線 LAN管理 機能
§ 新機能: NP6 CAPWAPアクセラレーション
§ FortiGateコンソールに統合された無線 LANコントローラが、利便性と TCO削減のメリットを提供する真の一元管理を実現します。
スイッチコントローラ § フォーティネット製アクセススイッチ向けの統合スイッチコントローラ(追加のライセンスやコンポーネントは不要)
§ 新機能: サポート対象スイッチおよび FortiGateプラットフォームの拡張
§ 新機能: PoEポート制御、LACP FortiLinkサポート、HA導入サポート
§ アクセスレベルのセキュリティの拡張によるターミナル間の脅威の阻止と保護
WANインタフェース マネージャ
§ USBポートまたは FortiExtenderを介する 3G/4Gモデムのサポート
§ 新機能: FortiExtenderによる VLANインタフェースの 使用を実現
§ WAN向けに 3G/4G接続の使用や追加を可能にするとともに、アクセス制御を維持してこれらのリンクの使用を定義できます。
エンドポイント制御 § ポリシーと設定のプロビジョニングによる複数 OSのFortiClientの管理
§ デバイス /ユーザーグループに基づくエンドポイントプロファイルの割り当て
§ キャプティブポータルに統合されたセキュリティ状態のチェック機能
§ ゲートウェイ保護との一貫性のあるクライアントのセキュリティプロファイルを簡単に配布してアップデートすることにより、モバイルユーザーに対するセキュリティの実施を簡素化します。
パフォーマンスFortiGateプラットフォームが実現するパフォーマンスは、次世代ファイアウォールの 5倍、他のベンダーが提供する同等価格帯プラットフォームにおけるファイアウォールの 10倍に達します。FortiGateの高いパフォーマンスは、FortiOSの最適経路プロセッシング(Optimum
Path Processing)に基づきます。これは、パフォーマンス、最適化されたセキュリティエンジン、カスタムで開発された FortiASICネットワーク、およびコンテンツプロセッサを活用するアーキテクチャです。FortiGateは、2014年の NSS Labsによる NGFW業界テストにおいて、性能値の結果(Mbps)に対して最小のコストを達成しました。
ネットワーク機能FortiOSを使用することで、FortiGate上の一貫性のある単一のネイティブ OSでネットワークとセキュリティを管理できます。FortiOSは、広範なルーティング、NAT、スイッチ、WiFi、WAN、ロードバランシング、および高可用性を含むさまざまなネットワーク機能を提供します。これにより FortiGateは、ネットワーク機能とセキュリティ機能の統合を目指す組織向けの選択肢として高い評価を受けています。
比類のない導入の柔軟性ポリシー主導のネットワークセグメント化戦略に基づいて、フォーティネットソリューションを使用してネットワーク内外を保護します。多様な FortiGateプラットフォームを使用し、内部ネットワークセグメント、ネットワークの境界、分散するサイトやデータセンターを保護する FortiOSの柔軟性を活かすことにより、セグメントを最適化したファイアウォールを容易に導入でき、それぞれの導入モードに合わせて機能とパフォーマンスを適切に組み合わせることができます。
主な機能と特長
プラットフォーム
インターネット
インターネット SaaS
SaaS
パブリッククラウド
パブリッククラウド
支社
NGFW
DCFWUTM
データセンター
SDNのオーケストレーション
データセンタークラウド
エンドポイント
モバイル
キャンパス
PoS
IoT
Hypervisor
Hypervisor
7
DATA SHEET: FortiOS 5.4
主な機能と特長
機能 ハイライト フォーティネットの優位性
トークンサーバー § 物理およびモバイルの両方のトークンを管理する組み込みトークンサーバーを、VPNアクセスや FortiGateの管理など、FortiOSの多様な認証のニーズに対応するために使用できます。
§ SMSのアクティベーションなどの堅牢なプロビジョニング機能
§ ユーザーおよび管理者のアクセス向けの二要素認証を、 コストを抑えて簡単に導入できます。
ルーティング / NAT § 包括的なルーティングプロトコルと NATのサポート § ICAPとWCCPのサポートによるトラフィックのリダイレクト
§ 新機能: ポリシーオブジェクトによる静的ルーティングの定義
§ 通信事業者やエンタープライズにおけるネットワークの 耐障害性要件に対応する広範なルーティング機能
L2 / スイッチング § インタフェースからのソフトウェアスイッチの作成およびVLANスイッチのエミュレーション
§ 複数のインタフェースによる SPANポートとポートアグリゲーションのサポート
§ 802.1xやキャプティブポータルなどのインタフェースでのアクセス制御モードの実装
§ WiFiおよび WANインタフェースの包括的な構成オプション § 新機能: 仮想ワイヤペア § 新機能: ワイルドカードによる VLANの作成
§ 柔軟なインタフェース構成により、組織のネットワーク 要件に適した多様なセットアップオプションを採用でき、さらにアクセスセキュリティのオプションを利用できます。
オフライン インスペクション
§ スニファーモードにより、ネットワークアクティビティの脅威と使用状況の監視をオフラインで実行できます。
§ 新機能: UTMコンポーネントとログ管理のサポート強化
§ 既存の重要なネットワークにインラインでセキュリティ ソリューションを導入することがまだ適切ではない状況においては、オフラインモードで柔軟に対応できます。
ハイブリッドWAN § 包括的なWANリンクLBのアルゴリズム、リンクステータス、品質チェック、およびポリシールーティングのサポート
§ 新機能:アプリケーションおよびユーザー /ユーザーグループに基づいてWANリンク間でトラフィックをダイレクト
§ 堅牢なマルチリンク機能のサポートがハイブリッドのWAN実装環境を運用する組織を支援します。
高可用性 § 単一構成で複数の高可用性ソリューションの統合を実現し、業界標準の VRRPと多様な独自ソリューションをサポート
§ 柔軟な高可用性機能により、ネットワーク環境と SLAの要件に基づいて最適なソリューションを選択できます。
QoS § トラフィックポリシング、トラフィックシェーピング、 およびキューイングによる、多様なトラフィックのタイプと送信元に対するサービスおよび設定レベルの管理
§ 堅牢な QoS機能がさまざまなトラフィックタイプへの帯域幅の割り当てを調整し、レイテンシの影響を受けやすい、または帯域幅への負荷が大きいネットワークアプリケーションのパフォーマンスと安定性を向上します。
IPv6 § ルーティング、NAT、セキュリティポリシーなどの包括的な IPv6サポート
§ 既存のネットワークや重要ネットワークへの導入において柔軟な運用モードのオプションが選択可能で、ネットワーク変更の必要性を低減します。
WAN最適化と Webキャッシング
§ プロトコル最適化とバイトキャッシングのテクノロジを実現する、ピアツーピアおよびリモートユーザーのWAN最適化
§ ローカルデバイスでのリモートファイルおよびWebページのWebキャッシングストレージにより、一般的なオブジェクトに対する簡単なローカルアクセスを実現
§ 組み込みのWAN最適化機能によりネットワークオーバーヘッドを低減し、帯域幅の使用効率を高めてアプリケーションパフォーマンスを向上させ、コストのかかるWANリンクのアップグレードの必要性を排除します。
明示的プロキシ § 1つまたは複数のインタフェースでの IPv4および IPV6トラフィックの HTTPおよび HTTPS、FTP over HTTPまたはSOCKSの明示的プロキシ
§ エンタープライズクラスの統合された明示的 Webプロキシにより、HTTPおよび HTTPSのプロキシを実現し、UTMのセキュリティとユーザー識別のメリットが追加されます。
サーバーの ロードバランシング
§ 異なるサイズのサーバー構成に対応する複数の分散手法に基づいて、またはサーバーの状態とパフォーマンスに基づいて、複数のバックエンドサーバーにわたってトラフィックを分散
§ 小規模なサーバーファームに最適なこの組み込み機能に より、重要サーバーのセキュリティを確保し、サービスの高可用性を保証できます。
基幹ネットワーク サービス
§ DHCP、DNSサーバー、NTPサーバーなどの豊富なネットワークサービス
§ 導入後すぐに使用可能な組み込みの機能により、必要なネットワークサービスを内部ターミナルに迅速に提供したり、他のネットワークデバイスに統合したりできます。
物理アプライアンス(ASIC搭載)
§ アクセラレーションコンポーネント(FortiASIC)やマルチコアプロセッサをはじめとする独自のハードウェアアーキテクチャとの統合
§ ソフトウェアおよびハードウェアの優れた統合機能がハードウェアコンポーネントの最適な利用を実現し、費用対効果を最大限に高めます。
ハイパーバイザー § VMware vSphere、Citrix、およびオープンソースの Xen、KVM、およびMS Hyper-Vを含む一般的なハイパーバイザープラットフォームのサポート
§ 物理および仮想のアプライアンス間における一貫性のある管理と機能により、管理コストを削減して導入を簡素化します。
クラウド § パブリッククラウドサービスのサポート:Amazon AWS、Microsoft Azure
§ 物理およびクラウドのプラットフォーム間における一貫性のある管理と機能により、管理コストを削減して導入を簡素化します。
8 www.fortinet.co.jp
DATA SHEET: FortiOS 5.4
システム統合
SNMPシステムモニタリング:- SNMP v1および v2cをサポート。- SNMP v3の実装は、クエリ、トラップ、認証、およびプライバシーのサポートを含みます。
- SNMPトラップがログディスクが満杯の場合やウイルスの検出などのイベントの アラートを通知。
トラフィックモニタリング:- sFlowバージョン 5および Netflow V9.0
外部ログ管理:- Syslog- RFC 3195に基づく信頼性の高い syslog(RAWプロファイル)- WebTrends WELFとの互換
テクノロジーエコシステムはファイアウォール /ネットワークリスク管理、 SDN/仮想化、セキュリティ情報 /イベント管理(SIEM)、システム統合、 テストとトレーニング、および無線の各市場をリードするパートナーを包含します。
FortiMail、FortiCache、および FortiWebとのネイティブ統合
管理とプロビジョニングの一元化
一元管理サポート: FortiManager、FortiCloudホストサービス、Webサービス API
迅速な導入展開: インストールウィザード、USB自動インストール、 ローカルおよびリモート環境でのスクリプト実行
クラウドと SDNの統合
Openstack、VMWare NSX、および Cisco ACIインフラストラクチャとの統合
構成
管理用アクセス: Webブラウザ経由の HTTPS、SSH、telnet、コンソール
FortiExplorer:- Windows、Mac、iOS、および Andriodプラットフォーム向けの管理クライアント- USB接続の使用による利便性
機能ストア: GUIコンポーネント表示の切り替え
GUIによる構成: - 「ワンクリック」アクセスにより、管理者が素早く手続きを進めることが可能- 動的なオブジェクトセレクターと予測型の検索クエリ
サポートする管理用Web UI言語: 英語、スペイン語、フランス語、ポルトガル語、日本語、簡体字中国語、繁体字中国語、韓国語
可視性
ダッシュボード: 重要システム、ライセンスの脅威、およびネットワーク ステータスについて管理者に通知するカスタマイズ可能なウィジェット
ユーザー、デバイス、ネットワーク、およびセキュリティに関連するアクティビティ向けのインタラクティブでグラフィカルな可視化ツール(FortiView):- 「送信元」、「送信先」、「インタフェース」、「アプリケーション」、「脅威」などの異なる視点を使用して現在および過去のステータスを表示する多様な GUIコンソール
- デバイスのトポロジ- 脅威マップ- データ表示オプション: テーブル、バブルチャート、または世界地図(該当する場合)- FortiViewの [All Sessions(全てのセッション)]コンソールでのセッション表示の高速化
- FortiViewおよびログテーブル内でのパブリック IPアドレスのWHOISルックアップ
グラフィカルモニター: リアルタイムのシステム、ネットワークサービス、 およびユーザーに関するステータスビューアー
ログおよびレポート
サポートするログ用設備: ローカルメモリおよびストレージ(利用可能な場合)、 複数の syslogサーバー、FortiAnalyzer、WebTrendsサーバー、 FortiCloudホステッドサービス
TCPオプション(RFC 3195)を使用した信頼性の高いログ記録
FortiAnalyzerを利用するログの暗号化とログの整合性
ログのバッチアップロードのスケジュール化
詳細なトラフィックログ: フォワードされたトラフィック、侵害されたセッション、ローカルトラフィック、無効なパケット
総合的なイベントログ: システムおよび管理者のアクティビティ監査、 ルーティングおよびネットワーク、VPN、ユーザー認証、無線 LAN関連イベント
トラフィックログの要約オプション
IPおよびサービスポート名の解決オプション
診断
診断用 CLIコマンド、セッショントレーサー、およびパケットキャプチャによる ハードウェア、システム、およびネットワークのトラブルシューティング。
ポリシーとルーティングの GUIトレーサー
パケットフローの CLIトレーサー
CLIのハードウェアテストスイート
仮想システム
仮想システム(FortiOS仮想ドメイン)は、単体の FortiGateユニットを分割して、個別に機能し、独立して管理可能な複数の仮想インスタンスまたはFortiOSを作成します。
「アクティブセッション」とログディスククオータの上限 /保証など、構成可能な 仮想システムリソースの制限と管理
VDOMの動作モード: NAT/ルートまたはトランスペアレント
VDOMのセキュリティインスペクションモード: プロキシベースまたはフローベース
ポリシーオブジェクト
ポリシーオブジェクト: 事前定義済、独自作成、オブジェクトのグループ化、タグ付け、色分け
アドレスオブジェクト: サブネット、IP、IPレンジ、GeoIP(地域)、FQDN
ユーザー認証
サポートするローカルユーザーデータベースおよびリモートユーザー認証サービス: LDAP、Radiusおよび TACACS+、二要素認証
シングルサインオン: Windows AD、Microsoft Exchange Server、Novell eDirectory、FortiClient、Citrixおよびターミナルサーバーエージェント、Radius(アカウンティングメッセージ)、POP3/POP3S、ユーザーアクセス(802.1x、キャプティブポータル)による認証との統合
PKIおよび証明書: X.509証明書、SCEPサポート、署名要求(CSR)作成、 証明書の失効前自動更新、OCSPサポート
デバイスの識別
デバイスの識別: デバイスおよびOSのフィンガープリント、自動分類、インベントリ管理
MAC認証の実施とバイパスのサポート
SSLインスペクション
IPS、アプリケーション制御、アンチウイルス、Webフィルタリングおよび DLP向けの SSL暗号化されたトラフィックの検査オプション
SSl MITMミラーリング
SSLインスペクション方式のオプション: SSL証明書インスペクションまたは 詳細 SSLインスペクション
サイトレピュテーション DB、Webカテゴリ、 および /またはポリシーアドレスによる SSLインスペクションの除外
アクション
ユーザー通知: ブロックサイトおよび添付ファイル向けのカスタマイズ可能な 代替メッセージ
Webブラウザのトップバナーの挿入(フォーティネットバー): アプリケーション 制御の違反、エンドポイント制御の実施、Web閲覧クオータなどを表示
ユーザーの隔離:- 手動で永続またはカスタマイズ可能な期間を割り当て- 違反 IPSシグネチャのトリガーにより自動的に割り当て
アンチマルウェア / ATP
グローバル IPレピュテーションデータベースを活用するボットネットサーバーの IPブロック
ウイルス対策データベースタイプの選択(一部のモデル)
フローベースまたはプロキシベースの AVオプション:- 一般的なWeb、メール、および FTPプロトコルのサポート- SSLインスペクションによる暗号化トラフィックのスキャン
メール添付のWindows実行ファイルをウイルスとして処理するオプション
ファイルの隔離(ローカルストレージが必要)
外部のクラウドベースまたはオンプレミスのファイル分析(OS非依存のサンド ボックス)に統合:- ファイル送信(タイプ選択オプションあり)- ファイル分析レポートの受信- ファイル分析システム(ファイルのチェックサムと不正 URLの DB)からの 動的なシグネチャアップデートの受信
IPSおよび DoS
IPSエンジン: 7,000以上の最新シグネチャ、プロトコルアノマリ型検知、 レートベース検知、カスタムシグネチャ、マニュアルまたは自動のプル /プッシュ式シグネチャアップデート、脅威エンサイクロペディアの統合
IPSアクション: 有効期限付きのデフォルト、監視、ブロック、リセットまたは隔離(攻撃者の IP、攻撃者の IPおよび被害者の IP、侵入インタフェース)
フィルターベースの選択: 深刻度、標的、OS、アプリケーションおよび /またはプロトコル
パケットのログ記録オプション
指定した IPSシグネチャからの IP除外
IPv4および IPv6の TCP Synフラッド、TCP/UDP/SCTPポートスキャン、 ICMPスィープ、TCP/UDP/SCTP/ICMPセッションフラッド(送信元 /送信先)に 対するしきい値設定が可能なレートベース DOS検知(一部モデルを除く)
IDSスニファーモード
バイパスインタフェース(一部モデル)および FortiBridgeを使用するアクティブバイパス機能
技術仕様
9
DATA SHEET: FortiOS 5.4
技術仕様
アプリケーション制御
18カテゴリにおよぶ約 3,000のアプリケーションを検知: ボットネット、コラボレーション、Eメール、ファイル共有、ゲーム、一般向けアプリケーション、ネットワークサービス、P2P、プロキシ、リモートアクセス、ソーシャルメディア、ストレージバックアップ、アップデート、ビデオ /オーディオ、VoIP、産業アプリケーション、特殊アプリケーション、Web(その他)
独自のアプリケーションシグネチャをサポート
SPDYプロトコルを使用するトラフィックの検知をサポート
フィルターベースの選択: 挙動、カテゴリ、評判、テクノロジ、リスク、ベンダーおよび /またはプロトコルによる
アクション: 許可、ブロック、セッションのリセット(CLIのみ)、監視のみ
SSHインスペクション
クラウドアクセスのセキュリティインスペクション
SalesForce、Google Docs、Dropboxなどの一般的なクラウドアプリケーションでのきめ細かなアプリケーション制御
Webフィルタリング
サポートするWebフィルタリング検査モード: プロキシベース、フローベース、およびDNS
独自に定義した URL、WebコンテンツおよびMIMEヘッダーによるWebフィルタリング
クラウドベースのリアルタイム分類データベースによる動的Webフィルタリング:- 78のカテゴリに評価分類された、70の言語の 2億 5千件以上の URLデータベース
セーフサーチの適用: クエリに対して透過的にセーフサーチパラメータを挿入。Google、Yahoo!、Bingおよび Yandex、教育機関向けに定義可能な YouTubeフィルタをサポート
プロキシベースのWebフィルタリングのその他の機能:- Javaアプレット、ActiveX、および /またはクッキーのフィルタリング- HTTP POST攻撃のブロック- 検索キーワードのログ記録- URL別の画像評価- 評価に基づく HTTPリダイレクトのブロック- プライバシー保護の目的で、特定のカテゴリの暗号化された接続をスキャン対象から除外- カテゴリ別のWebブラウジングクォータ設定
Webフィルタリングのローカルカテゴリおよびカテゴリ評価リストの上書き
Webフィルタリングプロファイルの上書き: 管理者が特定のユーザー /ユーザーグループ /IPに対して異なるプロファイルを一時的に割り当て可能
Googleコーポレートアカウントへのアクセスのみに制限
プロキシ回避の禁止: プロキシサイトのカテゴリのブロック、ドメインおよび IPアドレスによるURL評価、キャッシュおよび翻訳サイトからのリダイレクトのブロック、プロキシ回避アプリケーションのブロック(アプリケーション制御)、プロキシビヘイビアのブロック(IPS)
アンチスパム
メールプロトコルのサポート: IMAP(S)、POP3(S)、および SMTP(S)
アンチスパム DBのクエリ: IPアドレスチェック、URLチェック、メールのチェックサム
ローカルのスパムフィルタリング: HELO DNSルックアップ、返信メールの DNSチェック、およびブラックリスト /ホワイトリスト
ファイアウォール
動作モード: NAT/ルートおよびトレンスペアレント(ブリッジ)
スケジュール: ワンタイム、繰り返し
セッションヘルパーおよび ALG: DCE/RPC、DNS-TCP、DNS-UDP、FTP、H.245 I、H.245 0、H.323、MGCP、MMS、PMAP、PPTP、RAS、RSH、SIP、TFTP、TNS(Oracle)
VoIPトラフィックのサポート: SIP/H.323 /SCCP NATトラバーサル、RTPピンホーリング
サポートするプロトコル: SCTP、TCP、UDP、ICMP、IP
ユーザー /デバイス別のポリシー
ポリシー管理: セクション別 /グローバルのポリシー管理ビュー
VPN
カスタマイズ可能な SSL VPNポータル: カラーのテーマ、レイアウト、 ブックマーク、接続ツール、クライアントダウンロード
サポートする SSL VPNアドレス体系: ユーザーグループに関連付けられた複数の カスタム SSL VPNログインが可能(URLパス、デザイン)
シングルサインオンブックマーク: 以前のログインまたは事前定義された認証情報を再利用し、リソースへアクセス可能
パーソナルブックマークの管理: 管理者がリモートクライアントのブックマークを参照および維持可能
SSLポータルの同時ユーザー数制限
ユーザー別のワンタイムログインオプション: 同じユーザー名を使用する同時ログインを禁止
SSL VPN Webモード: Webブラウザのみを装備するシンリモートクライアント向け。次のアプリケーションをサポート:HTTP/HTTPS Proxy、FTP。Telnet、SMB/CIFS, SSH、VNC、RDP、Citrix。
SSL VPNトンネルモード: 幅広いクライアント /サーバーアプリケーションを 実行するリモートコンピュータ向け。SSL VPNクライアントは MAC OSX、Linux、Windows Vistaおよび 64-bitのWindowsオペレーティングシステムをサポート
SSL VPNポートフォワーディングモード: ユーザーのコンピュータのローカルポートで接続を待受けする Javaアプレットを使用。Javaアプレットがクライアントアプリケーションからデータを受信すると、ポートフォワードモジュールがデータを暗号化して SSL VPNデバイスに送信し、続いてアプリケーションサーバーにトラフィックをフォワードします。
SSLトンネルモードの接続前のホスト整合性チェックおよび OSチェック (Windowsターミナル向け)
ポータル毎の MACホストチェック
SSL VPNセッション終了直前のキャッシュクリアオプション
クライアントコンピュータのデスクトップ環境から SSL VPNセッションを分離する仮想デスクトップオプション
IPsec VPN:- サポートするリモートピア: IPsec準拠ダイヤルアップクライアント、 静的 IP/ダイナミック DNSのピア
- 認証メソッド: 証明書、事前共有キー- IPsecフェーズ 1モード: アグレッシブモードおよびメイン(ID保護)モード- ピア受入れオプション: すべての ID、特定の ID、ダイヤルアップユーザーグループの ID- IKEv1、IKEv2(RFC 4306)をサポート- IKEモードの構成をサポート(サーバーまたはクライアントとして)、DHCP over IPsec- フェーズ 1/フェーズ 2プロポーザル暗号化: DES、3DES、AES128、AES192、AES256- フェーズ 1/フェーズ 2プロポーザル認証: MD5、SHA1、SHA256、SHA384、SHA512- サポートするフェーズ 1/フェーズ 2 Diffie-Hellman Group番号:1、2、5、14- クライアントまたはサーバーモードで XAuthをサポート- ダイヤルアップユーザー向け XAuth: サーバータイプオプション(PAP、CHAP、
Auto)、NATトラバーサルオプション- IKE暗号キー有効期限、NATトラバーサルのキープアライブ頻度を設定可能- デッドピアディテクション(DPD)- リプレイ検知- フェーズ 2 SA向けの AutoKeyキープアライブ
一般的なサードパーティ製デバイスによる終端を構成する IPsec構成ウィザード
IPsec VPN導入モード: ゲートウェイツーゲートウェイ、ハブ &スポーク、 フルメッシュ、冗長トンネル、トランスペアレントモードにおける VPN終端
IPsec VPN構成オプション: ルートベースまたはポリシーベース
VPNモニタリング: IPsecおよび SSL VPN接続の詳細表示と管理が可能
サポートするその他の VPN: L2TPクライアント(一部のモデル)およびサーバーモード、L2TP over IPsec、PPTP、GRE over IPEC
DLP
サポートするWebフィルタリング検査モード: プロキシベース、フローベースおよびDNS
DLPメッセージフィルタ:- サポートするプロトコル: HTTP-POST、SMTP、POP3、IMAP、MAPI、NNTP- アクション: ログ記録のみ、ブロック、ユーザー /IP/インタフェースの隔離- 事前定義済フィルタ: クレジットカード番号、ソーシャルセキュリティ ID番号
DLPファイルフィルタ:- サポートするプロトコル: HTTP-POST、HTTP=-GET、SMTP、POP3、IMAP、
MAPI、FTP、NNTP- フィルタオプション: サイズ、ファイルタイプ、ウォーターマーク、コンテンツ、暗号化の有無
DLPウォーターマーキング: FortiGateを通過し、ウォーターマーク内に隠された 企業識別子(テキスト文字列)および重要度レベル(クリティカル、プライベート および警告)を含んでいるファイルのフィルタリングが可能。WindowsおよびLinux向けの無償ウォーターマーキングツールをサポート
DLPフィンガープリンティング: 捕捉されたファイルからチェックサムフィンガープリントを生成し、フィンガープリントデータベースと比較。
DLPアーカイビング: Eメール、FTP、IM、NNTPおよびWebトラフィックのコンテンツすべてを記録
コンプライアンス
一連のシステム構成のコンプライアンスチェックとログ結果を定期的またはオンデマンドで実行
無線 LANコントローラ
ローカルあるいはリモートのシンアクセスポイントやスイッチ(一部モデル)の 設定のプロビジョニングと管理
SSIDおよび VLAN用のアクセスと認証メソッドを設定。統合された、あるいは外部のキャプティブポータル、802.1x、事前共有キーをサポート
無線 LANのセキュリティ: 不正なアクセスポイントの停止、無線 LAN IDS
サポートする無線 LANトポロジ: 高速ローミング、AP負荷分散、無線 LANメッシュおよびブリッジ
スイッチコントローラ
フォーティネットスイッチ(FortSwitch)を CAPWAPに類似する通信によって管理することで、アクセス制御とセキュリティを有線デバイスに拡張
PoE、VLANの割り当てなどのスイッチポート機能の構成が可能
WANインタフェースマネージャ
USB 3G/4G無線WANモデムをサポート
10 www.fortinet.co.jp
DATA SHEET: FortiOS 5.4
技術仕様
エンドポイント制御
クライアントソフトウェア経由でネットワークデバイスを管理:- セキュリティ状態のチェック: クライアントソフトウェアのインストールと要求された設定の適用
- クライアント構成のプロビジョニング: デバイスの種類 /グループおよび /またはユーザー /ユーザーグループに応じて VPNやWebフィルタリング設定などのクライアント構成をプッシュし、更新
- “Off-net”セキュリティポリシーの適用: セキュリティゲートウェイで保護されていない状態を検知し、セキュリティ設定のプロビジョニングを有効化
- クライアントのアクティビティのログ記録の実装が可能
クライアントソフトウェアのサポート OS: Windows、MacOS X、iOS、Android
トークンサーバー
物理、SMSおよびソフトウェア OTP(ワンタイムパスワード)トークンの プロビジョニングを行う統合トークンサーバー
ルーティング / NAT
静的ルーティングおよびポリシーベースのルーティング
動的ルーティングプロトコル:- RIPv1および v2、OSPF v2および v3、ISIS、BGP4
コンテンツのルーティング: WCCPおよび ICAP
NAT構成: ポリシーベース別および中央の NATテーブル
サポートするNAT: NAT64、NAT46、静的 NAT、動的 NAT、PAT、フルコーンNAT、STUN
マルチキャストトラフィック: スパースモードおよびデンスモード、PIM対応
L2 / スイッチング
レイヤー 2のインタフェースモード: ポート集約、ループバック、VLAN(802.1Qおよびトランキング)、仮想ハードウェア、ソフトウェアおよび VLANスイッチ
仮想ワイヤペア- 同一ネットワークセグメントの指定された 2つのインタフェース間でのみトラフィックを処理- トレンスペアレントおよび NAT/ルートの両モードで使用可能- ワイルドカードによる VLANのセットアップを実装するオプション
オフラインインスペクション
スニファーモード: すべての受信トラフィックをスニファーが処理する排他的使用のためにインタフェースを指定可能
オフラインのセキュリティインスペクション: AV、Webフィルタリング、アプリケーション制御、IPS、およびアンチスパム
ハイブリッドWAN
WANロードバランシング (重み付け)のアルゴリズム: ボリューム、セッション、送信元 -送信先 IPおよび送信元 IP
使用状況に基づくWANリンク割り当て: 設定された帯域幅制限に達していないインタフェースに新しいセッションをルーティング
WANリンクのチェック:- Pingまたは HTTPプローブ- レイテンシ、ジッター、パケットロスなどのモニタリング基準- 警告、アラート、および障害のしきい値を設定可能
ルートオーバーライドルールによる、送信元 /ユーザー /ユーザーグループおよびクラウドアプリケーション /プロシーアドレスオブジェクトに基づく特定トラフィックのダイレクト
高可用性
高可用性モード: アクティブ /アクティブ、アクティブ /パッシブ、仮想クラスタ、VRRP、FortiGate-5000シリーズのクラスタリング
冗長ハートビートインタフェース
HA用予約済管理インタフェース
フェイルオーバー:- ポート、ローカルおよびリモートのリンクモニタリング- ステートフルフェイルオーバー- 1秒未満の即時フェイルオーバー- 障害検知の通知
導入オプション:- リンクアグリゲーションによる HA- フルメッシュ接続による HA- 地理的な分散による HA
スタンドアロンのセッション同期
QoS
ポリシーまたはアプリケーション別のトラフィックシェーピングおよび QoS: 共有ポリシーによるシェーピング、Per-IPシェーピング、最大 /保証帯域幅、IP毎の最大同時接続、トラフィックの優先付け、Type of Service(TOS)および Differentiated Services(DiffServ)をサポート
トラフィックシェーピングポリシー: 送信元、送信先、サービス、アプリケーション、アプリケーションカテゴリ、および /または URLカテゴリに基づいて一致するポリシーによるトラフィックシェーピングプロファイルの割り当て
IPv6
IPv6のサポート: IPv6経由の管理、IPv6ルーティングプロトコル、IPv6トンネリング、IPv6トラフィック向けファイアウォールと UTM、NAT46、NAT64、IPv6 IPsec VPN
WAN最適化とWebキャッシングインラインおよびアウトオブパス型のWAN最適化トポロジ、ピアツーピアおよび リモートクライアントをサポート
トランスペアレントモードオプション: パケットの本来の送信元アドレスを維持するため、サーバーはクライアントから直接トラフィックを受信しているように見えます。
WAN最適化技術: プロトコル最適化およびバイトキャッシング
サポートするWAN最適化プロトコル: CIFS、FTP、HTTP、HTTPS、MAPI、TCP
セキュアなトンネリングオプション: AES-128bit-CBC SSLを使用して、WAN最適化トンネルのトラフィックを暗号化。
トンネル共有オプション: 複数のWAN最適化セッション間で同じトンネルを共有。
Webキャッシング: 帯域幅使用量、サーバーの負荷およびユーザーが認識するレイテンシを低減することで、WebアプリケーションおよびWebサーバーの処理を高速化するオブジェクトキャッシング機能を提供。HTTP 1.0およびHTTP 1.1のWebサイトのキャッシングをサポート。
Webキャッシングによる SSLオフロード:- フルモード: HTTPSトラフィックの暗号化と復号の両方を実行。- ハーフモード: 暗号化または復号のいずれかのみを実行。
URLパターンによって特定のWebサイトをWebキャッシング対象から除外するオプションを選択可能
高度なWebキャッシング構成とオプションをサポート:- 常時再確認、キャッシュするオブジェクトの最大サイズ、否定応答持続時間、フレッシュファクター、最大 /最小 /デフォルト TTL、プロキシ FQDN、最大 HTTPリクエスト /メッセージサイズ、無視オプション、キャッシュの有効期限切れオブジェクト、再確認された pragma-no-cache
WAN最適化およびWebキャッシュの監視
明示的プロキシ
明示的Webプロキシと FTPプロキシ: 1つ以上のインタフェースで FTP、HTTP および HTTPSプロキシを実行
プロキシ自動構成(PAC): 明示的Webプロキシユーザー向けに自動的にプロキシを構成
プロキシチェーン: Webプロキシセッションを別のプロキシサーバーにリダイレクトするWebプロキシフォワーディング。
Webプロキシフォワーディングサーバーの監視とヘルスチェック
IPリフレクト機能
プロキシフォワーディングおよびプロキシチェーンの負荷分散
明示的Webプロキシ認証: IPベース認証およびセッション毎認証
サーバーのロードバランシング
複数のバックエンドサーバー全体でトラフィックを分散- 静的(フェイルオーバー)、ラウンドロビン、重み付けを含む複数の手法に基づく、またはラウンドトリップタイム、接続数に基づく
- HTTP、HTTPS、IMAPS、POP3S、SMTPS、SSL 、あるいは汎用 TCP/UDPまたはIPプロトコルをサポート
セッションパーシステンスは、SSLセッション IDまたは挿入された HTTP Cookieに基づいてサポート
基幹ネットワークサービス
DHCP、NTP、DNSサーバー、DNSプロキシ内蔵
FortiGuard NTP、DDNS、および DNSサービス
物理アプライアンス(ASIC搭載)ASICコンポーネントとの統合によりトラフィック処理を加速
ハイパーバイザーVMware vSphere、Citrix、およびオープンソースの Xen、KVM、および MS Hyper-Vを含む一般的なハイパーバイザープラットフォームのサポート
クラウドパブリッククラウドサービスのサポート:Amazon AWS、Microsoft Azure
その他
ネットワーク脆弱性スキャン: ネットワークアセット(サーバーおよびワークステーション)をスキャンしてセキュリティ上の弱点を発見し、保護- オンデマンドあるいはスケジュールによるスキャン実行- スキャンモード: クイックスキャン、標準スキャン、完全スキャン- スキャンの認証- 詳細なスキャン結果は脅威エンサイクロペディア上に直接記録されます。
Webアプリケーションファイアウォール:- シグネチャベース、URL制限、および HTTPメソッドのポリシー
注: FortiOS V5.4. GAの機能を紹介しており、一部の機能はすべてのモデルに該当しない場合があります。機能の提供状況については、docs.fortinet.com でソフトウェア機能一覧をご覧ください
DATA SHEET: FortiOS 5.4
リソース URL
FortiOSハンドブック ̶ 総合ガイド http://docs.fortinet.com/fgt.html
フォーティネットのナレッジベース http://kb.fortinet.com/
製品データシートおよび機能一覧 http://www.fortinet.com/resource_center/datasheets.html
その他の参考情報
Copyright© 2016 Fortinet, Inc. All rights reserved. この文書のいかなる部分も、いかなる方法によっても複製、または電子媒体に複写することを禁じます。この文書に記載されている仕様は、予告なしに変更されることがあります。この文書に含まれている情報の正確性および信頼性には万全を期しておりますが、Fortinet, Inc. は、いかなる利用についても一切の責任を負わないものとします。Fortinet®、FortiGate®、FortiCare®、および FortiGuard® は Fortinet, Inc. の登録商標です。その他記載されているフォーティネット製品はフォーティネットの商標です。その他の製品または社名は各社の商標です。
〒106-0032東京都港区六本木 7-18-18 住友不動産六本木通ビル 8階www.fortinet.co.jp/contact
DS-FOS-R2-201605-R1