IIJマネージドファイアウォールサービス Fortinet社 FortiGateアプライアンス
FortiGateアプライアンスの特長
企業/組織に求められる多彩なセキュリティ機能と圧倒的なコストパフォーマンス
FortiGateシリーズで提供する「アンチウイルス」「侵入プロテクション」「Webフィルタ」「Emailフィルタ」の各機能は、FortiGuardサービスと連携し、常に最新の脅威情報に基づいたセキュリティ対策を実現します。
Fortinet(フォーティネット)社の世界6ヵ所に設置されたセキュリティセンターでは、200名を超えるセキュリティの専門家が日々変化する世界中の脅威を24時間365日体制で監視・分析しています。ここで蓄積された脅威情報は、FortiGuardサービスとしてFortinet社の各製品に最新のシグネチャを提供しています。
Fortinet社 FortiGateアプライアンスの実績
優れたコストパフォーマンスで多彩なセキュリティ機能を提供する「FortiGate」は、2004年以降、19年連続でUTM市場シェアNo.1を獲得しています。
- 出典:IDC's Worldwide Quarterly Security Appliance Tracker – 2022Q4
マルウェア対策オプション
「アンチウイルス」「侵入プロテクション」「Webフィルタ」に加え、「Emailフィルタ」の機能を一元的に提供し、多層防御を実現します。
- マルウェア対策オプションには、アンチウイルス、侵入プロテクション、Webフィルタ、Emailフィルタの機能が含まれています。
マルウェア対策(アンチウイルス)オプション
FortiGuardから配信されるウイルス定義ファイルに基づき、FortiGateを通過するウイルスやスパイウェアを検知・防御します。
プッシュ配信による迅速なパターンファイルの更新
最新のウイルスやスパイウェアなどの脅威情報に基づき、FortiGuardから世界中のFortiGateに対してウイルス定義ファイルがリアルタイムでプッシュ配信されます。これにより、世界中で日々発生する新たな脅威をいち早く検知・防御することが可能です。
- プッシュ配信の回数は1日平均4回ですが、新たな脅威情報の更新有無により配信回数は変動します。
ウイルスの振舞いに基づいた検知・防御
定義ファイルに基づいた検知・防御だけでなく、ウイルスのプログラムコードの振舞いをみるヒューリスティック検知により、定義ファイルにはないウイルスの検知・防御が可能です。
マルウェア対策(侵入プロテクション)オプション
シグネチャマッチングによる既知の脅威に加えて、通信の挙動を見るヒューリスティック検知により、未知の脅威からもサーバ及びクライアントを保護します。
- 本機能はマルウェア対策オプションに含まれています。
脅威情報に基づいた豊富なシグネチャ
FortiGateは、重要度/ターゲット(サーバ/クライアント)/OSの種類等により分類された8,000(※)を超える豊富なIPSのシグネチャを保持しています。
これらはFortiGuardから定期的に配信される情報により常に最新に保たれています。これにより、世界中で日々発生する新たな攻撃に対しても、検知・防御を実現します。
- 2015年12月末時点のシグネチャ数
通信の挙動に基づいた検知・防御
シグネチャマッチングと合わせて、通信の挙動に基づき防御を行うヒューリスティック検知を行うことで、シグネチャが開発されていない脅威に対しての防御を実現します。
マルウェア対策(Webフィルタ)オプション
FortiGateからリアルタイムでFortiGuardへ問い合わせを行い、スパイウェア・マルウェアのドライブバイダウンロードサイト、スパムURL、フィッシング(詐欺)などの危険なサイトへのアクセスを未然に防ぎます。
- 本機能はマルウェア対策オプションに含まれています。
危険なWebサイト情報に基づいたアクセス防御
FortiGateではWebアクセスを検知すると、リアルタイム(※)でそのURLやIPアドレス情報についてFortiGuardへ問い合わせを行い、その結果に基づき、危険なサイトへのアクセスを防ぎます。
危険なサイト等のWebサーバは頻繁に変更されるため、リアルタイムでの問い合わせを行うことで、より高い精度で危険なサイトへのアクセスを防ぐことが可能です。
- 問い合わせ結果は、60分間キャッシュされます。
サンドボックスオプション
マルウェア対策オプションで提供している機能では防ぎきれない脅威を検出・防御します。
幅広い脅威に対応したシグネチャ
サンドボックスから配信されるシグネチャは、ユーザ環境で検知された検体に基づくシグネチャに加え、全世界のFortinet社のサンドボックス製品ユーザからの検体に関するシグネチャも含まれるため、幅広い脅威に対して防御できます。
機器への迅速なシグネチャ展開
アンチウイルスなどのシグネチャはFortiGuardよりおよそ1日に数回のペースで展開されます。サンドボックスで生成されたシグネチャは、暫定的な対処用途の元、迅速に機器に展開されます。そのため、FortiGuardからのシグネチャ配信を待たずに、脅威に対して迅速な防御を実現します。
Fortinet FortiGate アプライアンス
| 機種 | タイプA | タイプB | タイプC | タイプD | |
|---|---|---|---|---|---|
| FortiGate-400F | FortiGate-200F | FortiGate-100F | FortiGate-60F | ||
| 性能 ※1 | 最大同時接続数 | 7,800,000 | 3,000,000 | 1,500,000 | 700,000 |
| 最大新規接続数 (1秒あたり) |
500,000 | 280,000 | 56,000 | 35,000 | |
| ファイアウォールスループット | 70Gbps | 11Gbps | 10Gbps | 6Gbps | |
| IPSスループット | 12Gbps | 5Gbps | 2.6Gbps | 1.4Gbps | |
| NGFWスループット ※2 | 10Gbps | 3.5Gbps | 1.6Gbps | 1Gbps | |
| Threat Protectionスループット ※3 | 9Gbps | 3Gbps | 1Gbps | 700Mbps | |
| ハードウェア | 標準で使用できるポート数 | シングル/冗長構成:4 | |||
| 搭載物理ポート数 ※6 | 18(10/100/1000) 8(1G SFP) 8(10G SFP+) |
18(10/100/1000) 8(1G SFP) 4(10G SFP+) |
18(10/100/1000) 8(1G SFP)※4 2(10G SFP+) |
10(10/100/1000) | |
| 冗長電源 |
 ※5
|
 |
|||
| 機器のサイズ (幅×高さ×奥行き) |
43.2×4.4×38cm | 43.2×4.4×34.2cm | 43.2×4.4×25.4cm | 21.6×3.8×16cm | |
| 最大消費電力 (平均/最大) |
154.8W/189.2W | 101.92/118.90W | 35.1/38.7W | 17.0/18.5W | |
| セキュリティオプション (マルウェア対策、サンドボックス) |
|
||||
- メーカ公称値であり、通信状況・利用形態・利用条件により変動します。
- NGFWスループット (IPS and Application Control enabled, based on Enterprise Traffic Mix.)
- Threat Protectionスループット (IPS, Application Control, and Malware Protection enabled, based on Enterprise Traffic Mix)
- SFPポートと10/100/1000の4ポート分は共用です。同時の使用はできないため、どちらかを選択してください。
- 2口の電源を使用した冗長電源への対応が可能です。また、1口の電源のみを使用した単一電源での稼働にも対応します。
- インターフェーススロットの増設はできません。
Fortinet FortiGate-VM
| FortiGate-VM | |||||
|---|---|---|---|---|---|
| vCPU1 | vCPU2 | vCPU4 | vCPU8 | ||
| 性能 ※1 | NGFWスループット | 850Mbps | 1.5Gbps | 2.5Gbps | 4.5Gbps |
| IPSスループット ※2 | 1Gbps | 1.5Gbps | 3Gbps | 6Gbps | |
| 最大同時接続数 | 1,000,000 | 2,600,000 | 4,300,000 | 8,500,000 | |
- メーカ公称値であり、通信状況・利用形態・利用条件により変動します。
- IPSスループットは、HTTP/エンタープライズトラフィック混合状態で測定されています。
