製品情報
主要機能
- Anti-Virus
- ICSA認定WildListに完全対応
- HTTP,FTP,SMTP,POP3,IMAPなど多彩なプロトコルに対応
- VPNトンネル内のデータのウイルススキャン
- 一度設定するだけであとは手間いらずの自動運用が可能
- マルウェアからの攻撃を防御
- 毎時のセキュリティアップデートで最新のセキュリティを提供
- 次世代ファイアウォール (NGFW)
- さまざまな環境への柔軟な導入が可能
- トランスペアレントモードのサポートで既存のファイアーウォール製品背後にファイアウォール機器として容易に設置可能
- 優れたSSLインスペクション性能により、暗号化されたトラフィックに隠れて侵入するマルウェア攻撃からの保護
- 専用のセキュリティプロセッサ(SPU)を採用(エンタープライズ)
- VPN
- IPSec-VPN、SSL-VPN(トンネルモード、Webモード)のサポート
- 3DES/AESをASICに実施し暗号化処理を高速化
- NATトラバーサルサポート
- 拠点間VPN、リモートVPNの利用可能
- 不正侵入検知/防御(IPS)
- DDoS,DoSおよびIPレイヤアタックの検知
- シグネットチャリスのカスタマイズが可能
- Networkの脆弱性やパッチが適用されていないシステムなどを標的とする攻撃をブロックし、既知または未知の脅威からネットワークを保護
- 従来型のファイアウォールによる防御機能では侵入されてしまう恐れのある攻撃を防御
- Webコンテンツフィルタリング
- URL,Keywordパターンマッチングによるフィルタリング
- 各種プラグインに対するスクリプトフィルタリング
- 不適切かつ危険なWebサイトへのアクセスをブロック
- アンチスパム
- メールによる攻撃や感染に対して制御が可能
- ドメイン、グループ、または個別のユーザーのレベルでアンチスパムフィルタリングを使用し、組織に応じてポリシーをカスタマイズ
- 毎週約4,600万のスパムルールを新規作成/更新
- VDOM
- VDOM(Virtual Domain:仮想ドメイン)は仮想ファイアウォール機能
- VDOM毎に利用するアドレス設定を管理
- VDOM毎にUTM機能を構築
- アプリケーション制御
- アプリケーションタイプに基づいてポリシーを調整
- 危険度の高いアプリケーションのアクセスをブロックもしくは制限すること可能
- アプリケーション毎にトラフィックの優先度の調整(ブロック・ネットワークの帯域幅の最適化)が可能
- 登録されていないアプリケーションの追加が可能
- SD-WAN
- 複数のWAN回線を利用し負荷分散が可能
- 高度なルーティング機能、およびWANの最適化機能
- アプリケーション毎にトランザクションを監視し最適な回線へフェイルオーバー
- サンドボックス(sandbox)
- 悪意のある未知のウィルスに対応
- パターンマッチング方式では検出が難しい攻撃に対応
- ボットネットC&C
- FortiGate内部からC&Cサーバーへの発信を遮断
特長
| 日本語管理画面だから操作・管理が容易 | |
|---|---|
| ポリシー管理 | グラフィカルで使いやすい管理インターフェースを使って、初心者の方でも簡単 |
| ウィザードによるクイック設定 | ワンステップで初期設定が完了 |
| 多言語サポート | 英語、簡体中国語、繁体中国語、日本語、韓国語がサポート可能 |
| 安全なリモート管理 | セキュリティ万全なHTTPSを使用して管理インターフェースに接続したり、SSHを使用してコマンドラインインターフェースにリモート接続することが可能 |
| コマンドラインインターフェース | Consoleポート接続やリモート接続が可能 |
| Webベースマネージャ | Internet ExplorerRを使用する、Webベースのインターフェース |
| 他社の追随を許さない圧倒的なスピード | |
|---|---|
| ASIC*のハード処理 | ソフトウェアでは実現不可能な速さでのアンチウィルス、ファイアウォール、VPN、NetworkIDS、コンテンツフィルタリングを実現 |
| Web、Eメールフィルタリング機能 | |
|---|---|
| スクリプトフィルタリング機能 | URLブラックリスト・ホワイトリストとキーワード/フレーズ検出の両方でフィルタリングが可能化 |
| 日本語、中国語、韓国語などの 2バイトコード圏に対応 |
直接キーワード/フレーズに記述可能 |
| 多言語サポート | 英語、簡体中国語、繁体中国語、日本語、韓国語がサポート可能 |
| スクリプトフィルタリング機能 | ActiveX,Javaアプレット,CookieなどWebページのプラグインをブロック |
| Eメールフィルタリング機能 | SPAMメール対策が可能 |
| コストパフォーマンスに優れている、 コストを大幅に削減! |
|
|---|---|
| 管理の手間も大幅に削減 | ユーザ数の増加に伴って発生するライセンスの管理とコストを解消 |
| 全機種、無制限ライセンスを実現 | ランニングコストも管理の手間も大幅に削減 |
| 4つのICSA*の認定を取得しているから信頼できる | |
|---|---|
| ICSAから認定された 世界で唯一のシステム |
アンチウイルス、IPセキュリティ、ファイアウォール、侵入検知機能の各項目でICSAから認定された世界で唯一のシステム |
| 充実したサポート | 万が一のネットワーク障害の発生にも中断のないオペレーションを確保する高可用性を備え、ミッションクリティカルなネットワークを強力にサポート |
| FortiCenterTMプロダクションDBサービス運営 「優れたDB機能」 |
|
|---|---|
| 無停止のプロテクション DBサービスを運営 |
FortiNetTM社はFortiCenterTMをワールドワイドで4ヶ所に設置 |
| 管理が容易 | プロテクションDBはFortiCenterTMよりプッシュ型でアップデート |
| FortiCenterTM運営の背景 | FortiCenterTMによるプロテクションDBはICSAの認定を取得済 |
| ICSAの認定を取得済み | FortiCenterTMによるプロテクションDBはICSAの認定を取得済 |
| ウィルス・ワームの検出・削除機能により 「進入を阻止」 |
|
|---|---|
| ASIC(FortiAsicTM) ベースアーキテクチャ |
ネットワークの入口で、リアルタイムな検出・隔離・削除を実現。ネットワークベースのアンチウィルスエンジンによって、高速にウィルスやワームを検出・隔離・削除 |
| ウィルスのシグネチャと マクロウィルスをスキャン |
電子メールの添付ファイル、Webコンテンツ、http、ftpダウンロードファイルおよびZIP、LZHなどの圧縮ファイルにも対応 |
| CodeRedやNimdaなどの既知 のワームパターンをスキャン |
送受信される電子メールの添付ファイルやダウンロードされたWebページを対象 |
| ファイアウォ-ル機能 I | |
|---|---|
| 分りやすいユーザ・インターフェース | 業界標準のステートフル・インスペクション技術が採用されており、ポリシーを簡単に設定 |
| 動作モード | NAT(ネットワークアドレス変換)、トランスペアレント、ルートの各モードを用意 |
| ユーザー認証 | ユーザ認証用データベースを内蔵しています。また、外部RADIUS、LDAPにも対応 |
| サービス | FTPやHTTPなど20以上の標準的なサービスがあらかじめ定義され、更に、ユーザ定義のサービスやサービスグループも使用可能 |
| ファイアウォ-ル機能 II | |
|---|---|
| ポリシースケジュール | 時刻、週、月を指定して一時スケジュールや定期スケジュールが作成可能 |
| バーチャルIPマッピング | パブリックIPアドレスやDMZネットワーク上のサーバにマッピング、外部からの不正なアクセスを保護 |
| IP/MACアドレス | IPアドレスと固有のMACアドレスを安全に結びつけることで、IP Spoofingアタックを防止 |
| トラフィックシェーピング | 帯域幅を制限したり、特定のファイアウォールポリシーに優先順位を割り当て可能 |
| 業界標準のICSA認定 | 業界標準のICSA認定をファイアウォールで取得済 |
| ユーザ認証 | ユーザ認証用データベースを内蔵しています。また、外部RADIUS、LDAPにも対応 |
| 業界標準のIPSec、PPTP、L2TPに対応したVPN機能 | |
|---|---|
| IKE(Internet Key Exchange) | 自動と手動の鍵交換方式を使用可能 |
| ハードウェア高速暗号化 | DES、3DES、AES暗号化が使用可能 |
| 認証方式 | Xauth、証明書認証に対応 |
| 日本語版リモートVPNクライアント | 併売 |
| クライアントパススルー | IPSecとPPTPのクライアントパススルーをサポート |
| 業界標準のICSA認定 | IPSecで取得済 |
| ネットワーク侵入検知防御システム機能により リアルタイムに検出・防御 |
|
|---|---|
| アタック防御 | IP Spoofing、SYN Flood、ICMP Flood、UDP Flood、Address Sweep、Tear Drop、Winnuke、Port Scan、Ping of Death、Land attack、DoS&DDoS(分散型サービス妨害)などのアタックを複数の技術で防御 |
| アタック頻度のしきい値 | カスタマイズ設定可能 |
| 警告メール | アタックを検出すると、指定されたIPアドレスに警告メールで通知しますので、迅速な対応が可能 |
全国設置代行いたします。お気軽にお問い合わせください。
オンサイトでのハードウェア障害対応です。障害のコールを受け、ハードウェア障害と確定後、オンサイトでのハードウェア交換作業・設定復元・基本動作確認作業を行います。