FortiGate シリーズは、大規模企業の支社や小中規模企業に最適な、省スペースでファンレス設計の高速なデスクトップ型セキュア SD-WAN ソリューションです。独自の SOC(System-on-a-Chip)プロセッサによる高速処理、そして業界最先端のセキュア SD-WAN 機能が、シンプルかつ経済的で、容易に導入できるソリューションに組み込まれており、サイバー脅威からの保護を可能にします。フォーティネットのセキュリティ ドリブン ネットワーキングのアプローチにより、新世代のセキュリティがネットワークへと緊密に統合されます。
複数の強固なセキュリティ機能による多層防御を提供する統合型セキュリティアプライアンスで、ネットワークセキュリティを1台で統合管理が可能な機器です。ファイアウォール機能をベースに、VPN、アンチウイルス、不正侵入防御(IPS)、Webコンテンツフィルタリング、アンチスパムといった複数のセキュリティ機能を1台の機器に搭載することができます。
◆ セキュリティ ◆
・ネットワークトラフィック内の数千規模のアプリケーションを特定して詳細に検証し、ポリシーをきめ細かく適用
・暗号化 / 非暗号化トラフィック両方を、マルウェア、エクスプロイト、不正 Web サイトから保護
・AI 機能を活用した FortiGuard Labs のセキュリティサービスが継続的に提供する最新の脅威インテリジェンスを使用
して、未知と既知の攻撃を検知し阻止
◆ パフォーマンス ◆
・専用設計のセキュリティプロセッサ(SPU)テクノロジーにより、業界最高レベルの脅威保護パフォーマンスと超低
遅延を実現
・SSL 暗号化トラフィックにおいても、業界最高レベルのパフォーマンスと保護を実現
◆ 設定 ◆
・第三者機関のテストによって実証済みのトップクラスのセキュリティ効果とパフォーマンス
・第三者機関によるテストで比類ない高評価を獲得
◆ ネットワーク機能 ◆
・高度なレイヤー7セキュリティおよび仮想ドメイン(VDOM)とシームレスに統合可能な先進のネットワーキング機
能を提供し、幅広い導入展開の柔軟性、マルチテナントのサポート、リソースの効果的な利用を実現
・高密度実装された高速インターフェースの柔軟な組み合わせにより、データセンターや WAV の導入展開に理想的な
TCO を実現
◆ 管理 ◆
・使いやすく運用効率の高い管理コンソールを提供し、包括的なネットワークの自動化と可視化を実現
・フォーティネット セキュリティ ファブリックの一元管理機能により、ゼロタッチ統合を可能に
・事前定義済みのコンプライアンスチェックリストによって購入環境を分析し、総体的なセキュリティ状態の向上に
役立つベストプラクティスを提示
◆ セキュリティ ファブリック ◆
・フォーティネットとファブリック レディ パートナーの製品が統合可能になることで、広範囲なネットワークの可視
化総合的なエンドツーエンドの検知、広範囲なインテリジェンスの共有、自動修復を実現
UTM機能
IPS(不正侵入防御)機能 インターネットからの攻撃を防御 |
・Fortine 社による自社開発のエンジン・シグネチャを使用
・シグネチャマッチングによる攻撃検知・防御
・カスタムシグネチャも作成可能
・攻撃を検知した場合、送信元IPなどの条件でトラフィックを遮断可能
IDS ・ IPS とは | |
・IDSとは | |
IDSは、Intrusion Detection Systemの略で、不正侵入検知システムのことを指します。外部と社内ネットワーク間の通信の監視を行い、不正アクセスなどの悪意ある通信を検知した場合は、セキュリティ管理者に通知します。 | |
・IPSとは | |
IPSは、Intrusion Prevention System の略で、不正侵入防御システムのことを指します。IDS と同様に悪意ある通信を検知した場合にはセキュリティ管理者へ通知を行うほか、通信の遮断を自動で実施する機能を持ちます。 | |
・IDS とIPS の違い | |
IDS と IPS では、悪意ある通信を検知したあとの対応が異なります。IDS は悪意ある通信を検知後、通知を行うだけですが、IPS は通知した後にアクセスの自動遮断ができます。また、IDS を導入した場合、通知を受け取ったセキュリティ管理者が内容を確認して遮断などの対応を行うという運用が必要になりますが、IPS ではそのような運用の手間なく、悪意ある通信を遮断することができます。 |
アンチウイルス機能 FortiGate を通過するパケットのウイルスを検知 |
・Fortine 社による自社開発のエンジン・シグネチャを使用
・SMTP、POP3、FTP、HTTP などに対応
・使用環境に合わせた細かいチューニングが可能。
パフォーマンスを考慮して、アンチウイルス DB の適用レベルを選択可能
プロトコルごとに Enable / Disable が可能 → パフォーマンスの向上
・L2モードでも設定可能
・標的型攻撃対策としてサンドボックス、ボットネット IP レピュテーション DB などを包含
Web フィルタリング機能 危険な Web サイトへのアクセスを抑止 |
・Fortine 社による自社製 URL データベースを使用
(FortiGate 内にキャッシュを保持するが、基本的にFortiGuard に問い合わせを行う)
・カテゴリーごとにアクション設定(カテゴリー制御はライセンス要)
アクション種類=許可 / モニタ(許可+ログ出力)/ 警告(ボタン押下で表示)/ 認証(ID / パスワード入力で表示)/
ブロック
・カスタム URL ホワイトリスト / ブラックリストを手動定義可能(URL 指定はライセンス不要)
・禁止ワードによるブロック可能
アプリケーション制御機能 危険なアプリケーションの利用を制御 |
・Fortine 社による自社開発のエンジン・シグネチャを使用
(アプリケーション制御用シグネチャは IPS シグネチャに包含)
・業務に必要なアプリケーションのみを許可することができる
・情報漏えいの可能性がある危険なアプリケーションや、業務に無関係なアプリケーション(動画など)を禁止できる
また、「P2P」など、カテゴリー指定により、新規開発される同種のアプリケーションにも自動的に対応
標的型攻撃対策として「ボットネット」カテゴリーを新設
・シグネチャにない未知のアプリケーションを検知可能
フォーティネット セキュリティ ファブリック |
セキュリティ ファブリック
FortiOS を搭載し、業界最高レベルの性能を誇るサイバーセキュリティプラネットフォームに、拡大するデジタル攻撃対象領域の保護を前提に設計されたエコシステムが加わることで、完全に自動化された自己修復ネットワークセキュリティが実現します。
・Broad(幅広い)
エッジ、クラウド、エンドポイント、ユーザーを含むデジタル攻撃対象領域でネットワークワーキングとセキュリティのコンバージェンスを可能にすることで、協調型の検知と適用を実現
・Integrated(統合型)
異なるテクノロジー、場所、導入オプションと統合し、最も広範なエコシステムを活用して、統一されたセキュリティ、オペレーション、パフォーマンスを実現
・Automated(自動化)
クラウドのスケーラビリティと高度な AI を活用したコンテキスト対応の自己修復型ネットワーク / セキュリティ態勢により、ユーザーとアプリケーションを連携させた保護をほぼリアルタイムかつ自動的に提供
フォーティネット セキュリティ ファブリックは、ハイブリットインフラストラクチャの保護と簡素化を可能にし、あらゆる規模の組織のデジタルイノベーションを支援します。