FortiSandbox 500F 1000D 2000E 3000E 3500D FortiSandbox VM FortiSandbox Cloud フォーティネットの FortiSandbox は フォーティネットセキュリティファブリックと統合された ATP( 高度な脅威保護 ) ソリューションの中核として幅広いデジタル攻撃対象に対応し 急速に進化する標的型攻撃の脅威からの保護を可能にします 独立機関によるテストで常に最高評価を獲得しており ゼロデイ 高度なマルウェアの検知と減災の自動化によって 実用的なインテリジェンスをリアルタイムで提供します ネットワーク メール Web アプリケーション そしてエンドポイントをキャンパスからクラウドまで包括的に保護する 一体型の拡張可能なアーキテクチャが 高度な標的型攻撃からの効果的な保護を実現します ネイティブ統合とオープン API によって フォーティネットや他社の保護ポイントからのオブジェクトの送信を自動化し 脅威インテリジェンスをリアルタイムで共有することで 脅威への瞬時の対応と同時に制約のあるセキュリティリソースへの負荷の軽減を可能にします スタンドアロンフォーティネット製品との統合 FortiGuard Security Services www.fortiguard.com FortiCare Worldwide Support support.fortinet.com 独立機関による実環境での厳格なテストでは 既知および未知の脅威の検知に関して常に最高評価を獲得しています DATA SHEET
2 段階のサンドボックスアプローチによって 今ある保護機能がさらに強固なものになります 不審なファイルや高リスクのファイルは 豊富な実績を誇るフォーティネットの AV エンジン FortiGuard グローバルインテリジェントクエリ * およびコードエミュレーションを使用した第 1 段階の分析にかけられます 第 2 段階の分析は 隔離された環境で実行され システムの動作とコールバックの検知を使って攻撃のライフサイクル全体を明らかにします 図 1 に示すように 発見された新たな脅威がリアルタイムで表示されます FortiGate FortiMail FortiWeb** FortiADC** FortiProxy** FortiClient(ATP エージェント ) そしてファブリック レディパートナー各社のファイル送信のサポートだけでなく 他社のセキュリティ製品についても 明確に定義されたオープン API セットによってサポートされています 1 * FortiGuard 脅威インテリジェンスコミュニティにおける 新たな脅威 ( 既知の無害および有害 ) に関するリアルタイムの IOC(Indicators of Compromise: 侵害指標 ) チェックサービス / キャプチャしたパケット オリジナルファイル トレーサーのログ スクリーンショットを使用した詳細なレポート機能によって ファイルの検査後に詳細な脅威情報が提供され 実効性の高い対策を実施できます これにより 迅速な修復が可能になります FortiSandbox はフォーティネットの様々なセキュリティ製品との統合が可能で 極めてシンプルな設定で保護対策の自動化が実現します 不正なコードが特定されると FortiSandbox がリスク評価を返し ローカルのインテリジェンスがフォーティネットや他社の登録デバイス / クライアントとリアルタイムで共有されて 新しい高度な脅威に対する対策と予防措置に利用されます ローカルインテリジェンスをフォーティネットの脅威研究チームである FortiGuard Labs と共有し 世界中の企業や組織の保護に活用することもできます ( オプション ) 図 3 に 自動減災プロセスのワークフローを示します 2 クエリ 1 分析用にファイルを送信し 分析結果を受信 減災 2a 2b 送信デバイス上でオブジェクトをブロック / エンドポイント上でファイルを隔離 エンドポイントの隔離 2c より詳細な検査および応答 アップデート 3a 統合されたデバイスにセキュリティ侵害指標 (IOC) を共有 3b 4 分析結果を FortiGuard と共有 ( オプション ) すべての顧客 / デバイスの保護を改善 3 FortiSandbox **FortiSandbox Cloud では現在未対応 2 www.fortinet.co.jp
FortiSandbox は 単体のアプライアンスで数多くのプロトコルの検証をサポートしているため ネットワークインフラストラクチャを簡素化し容易に運用することが可能です さらに セキュリティファブリックに統合することで 高度な脅威保護のレイヤーが既存のセキュリティアーキテクチャに追加されます FortiSandbox は 市場で最も柔軟性の高い分析アプライアンスで お客様固有の構成や要件に最適な導入オプションを選択することができます さらに 企業や組織はこれらの導入オプションを組み合わせて選択することが可能です FortiSandbox のこの導入モードでは ICAP サーバーとして あるいはネットワークスイッチのスパン ( ミラーリング ) ポートまたはネットワークタップからの入力が使用できます また 管理者が GUI を使用してオンデマンドでファイルをアップロードすることや CIFS / NFS プロトコル経由でファイルレポジトリをスキャンすることも可能で 複数ベンダーの製品による既存の脅威保護アプローチを強化する場合に理想的な選択肢となります FortiGate FortiMail FortiWeb** FortiADC** FortiProxy** FortiClient(ATP エージェント ) などの幅広いフォーティネット製品や他社のセキュリティ製品は 不審なコンテンツをインターセプトすることが可能で FortiSandbox と連携するように構成されている場合は その不審なコンテンツを FortiSandbox に送信します また 統合されているこのようなデバイスすべてにおいてタイムリーに保護対策が改善されるとともに 詳細なレポート機能も提供されます 4 この方法では 他の FortiSandbox も統合されるため リアルタイムのインテリジェンスを瞬時に共有でき 複数の FortiSandbox を地理的に離れた場所に導入する大企業にとって 大きなメリットとなります このゼロタッチの自動化モデルは 国やタイムゾーンが異なる場所への包括的な保護に最適です 5 **FortiSandbox Cloud では現在未対応 3
WebUI および CLI による設定が可能 複数の管理者アカウントを作成可能設定ファイルのバックアップとリストア不審なファイルが検出されると電子メールで通知電子メールによるレポート送信一元化された検索ページでは 管理者による検索条件のカスタマイズが可能高頻度なシグネチャの自動更新新しい VM イメージの自動確認とダウンロード仮想マシンの状態監視管理者向けの Radius 認証 / 静的ルーティングのサポートファイル入力方式 : オフライン / スニファーモード オンデマンドのファイルアップロード 統合されたデバイスからのファイル送信閉じたネットワーク環境でスキャンするサンプルに対して 擬似的にネットワークアクセスをシミュレーションするオプション高可用性クラスタリングのサポートポート監視により クラスタ内のフェイルオーバーをサポート ファイル送信方式 :FortiGate FortiMail FortiWeb FortiADC FortiProxy FortiClient(ATPエージェント ) ファイルステータスのフィードバックとレポート :FortiGate FortiMail FortiWeb FortiADC FortiProxy FortiClient(ATP agent) 動的な脅威 DBアップデート : FortiGate FortiMail FortiWeb FortiADC FortiProxy FortiClient(ATP agent) 登録済エンティティ向けの定期的な動的 DBのプッシュ送信 ファイルのチェックサムと不正 URLのDB データベースプロキシの更新 :FortiManager リモートログ管理 :FortiAnalyzer Syslog Server JSON APIを使用することで サンプルをアップロードし 実用的なマルウェアインジケーターをダウンロードして修復するプロセスの自動化が可能認定他社製品との統合 :CarbonBlack Ziften SentinelOne FortiSandbox 間でのIOC(Indicators of Compromise: 侵害指標 ) の共有 ランサムウェアをはじめとする新たな脅威の検査 パスワード保護されたマルウェアの減災実行されていないコード内に存在する可能性のある脅威を特定する静的コード分析ヒューリスティック / パターン / レピュテーションベースの分析仮想 OSサンドボックス : 複数インスタンスの同時処理に対応 サポートするOS:Windows XP* Windows 7 Windows 8.1 Windows 10 MacOS Android 侵入対策技術 : スリープ状態のコール プロセスおよびレジストリの照会 コールバックの検出 : 活性化したマルウェアが実行する不審なURLへのアクセス ボットネットによるC&Cサーバとの通信および攻撃トラフィック キャプチャしたパケット オリジナルファイル トレーサーのログおよびスクリーンショットのダウンロード サンドボックスインタラクティブモード サポートするファイルタイプ :.7Z.ace.apk.app.arj.bat.bz2.cab.cmd.dll.dmg.doc.docm.docx.dot.dotm.dotx.eml.exe.gz.htm html.iqy.iso.jar.js.kgb.lnk.lzh Mach-O.msi.pdf.pot.potm.potx.ppam.pps.ppsm.ppsx.ppt.pptm.pptx.ps1.rar.rtf.sldm.sldx.swf.tar.tgz.upx url.vbs WEBLink.wsf.xlam.xls.xlsb.xlsm.xlsx.xlt.xltm.xltx.xz.z.zip サポートするプロトコル / アプリケーション : スニファーモード :HTTP FTP POP3 IMAP SMTP SMB BCCモードSMTP FortiGateとの統合モード :HTTP SMTP POP3 IMAP MAPI FTP IMおよびこれらのSSL 暗号化バージョン FortiMailとの統合モード :SMTP POP3 IMAP FortiWebとの統合モード :HTTP ICAPクライアントとの統合モード :HTTP VMのカスタマイズにより各種ファイルタイプをサポート VMイメージのトラフィックをシステムトラフィックから分離スニファーモードでのネットワーク脅威検知 : ボットネットの挙動やネットワーク攻撃 不審なURLへのアクセスの特定 SMB / NFSネットワーク共有のスキャンおよび不審なファイルの隔離 スキャンのスケジューリングが可能ドキュメントファイルに埋め込まれたURLのスキャンサードパーティ製 Yaraルールとの統合オプションオプションで不審なファイルをクラウドサービスに自動送信し アナリストによる分析とシグネチャの作成が可能サードパーティによる追加のスキャニングに対応するネットワーク共有へのファイル転送オプションファイル送信によるブラックリストおよびホワイトリスト作成スキャンとクエリ用のメールやファイルからのURL 送信 リアルタイムの監視用ウィジェット ( ソースおよび期間を選択して表示可能 ): スキャン結果の統計 スキャン実行情報 ( 経時的 ) 標的となったホスト上位リスト 検出されたマルウェア上位リスト 感染されているURL 上位リスト コールバックドメイン上位リストイベントの詳細ビューアー : 挙動 マルウェア名 評価 種類 ソース 送信先 検出時刻およびダウンロード経路を動的にテーブル表示ログ : GUIでの表示 RAWログファイルのダウンロード不審なファイルに関するレポート生成 : ファイルの特性や挙動に関する詳細レポート : ファイルの変更 プロセスの挙動 レジストリの挙動 ネットワークの挙動 仮想マシンのスナップショット 挙動の時系列チャート追加的な分析 : ファイルのダウンロード : サンプルファイル サンドボックストレーサーのログ PCAPキャプチャおよびインジケーター (STIXフォーマット) * カスタム VM でサポート 4 www.fortinet.co.jp
FortiSandbox 500F FortiSandbox 1000D FortiSandbox 2000E 1 RU 2 RU 2 U 4 x GbE RJ45 インタフェース 6 x GbE RJ45 インタフェース 2 x GbE SFP インタフェース 1 x 1 TB 2 x 2 TB 2 x 2 TB 1 x PSU 2 x 冗長 PSU 2 x 冗長 PSU VM 6 *** 8 24 *** / 1 4,500 6,000 12,000 VM / 120 160 480 / 600 2 360 3 800 2 480 3 2,400 2 1,440 3 500 Mbps 1 Gbps 4 Gbps 4 x GbE RJ45 インタフェース 2 x 10 GbE SFP+ インタフェース x x 44 x 438 x 320 mm 89 x 437 x 368 mm 88 x 438 x 530 mm 8.5 kg 12.52 kg 12.25 kg / 30.1 / 76.3 W 115 / 138 W 164.7 / 175.9 W 100 V / 8 A 240 V / 4 A 100 V / 5 A 240 V / 3 A 100 V / 8 A 240 V / 4 A 260.34 BTU/h 471 BTU/h 600.17 BTU/h 100 ~ 240 V AC 50 ~ 60 Hz 100 ~ 240 V AC 50 ~ 60 Hz 100 ~ 240 V AC 50 ~ 60 Hz 5 ~ 90%( 結露しないこと ) 5 ~ 95%( 結露しないこと ) 5 ~ 90%( 結露しないこと ) 0 ~ 40 0 ~ 40 0 ~ 40-20 ~ 70-25 ~ 70-20 ~ 70 FCC Part 15 Class A C-Tick VCCI CE BSMI KC UL / cul CB GOST FortiSandbox 3000E FortiSandbox 3500D 2 RU 3 RU( 標準の 5 ノードの場合 最大 8 ノード ) 4 x GbE RJ45 インタフェース 2 x 10 GbE SFP+ インタフェース 4 x 2 TB 5 x 2 TB( ノードあたり 2 TB) 2 x 冗長 PSU 2 x 冗長 PSU 20 x GbE RJ45 インタフェース 10 x 10 GbE SFP+ インタフェース ( ノードあたり 4 x GbE RJ45 インタフェース 2 x 10 GbE SFP+ インタフェース ) VM 56 *** 36 * (60 にアップグレード可能 **)( ノードあたり 8) / 1 15,000 30,000 * (48,000 にアップグレード可能 **)( ノードあたり 6,000) VM / 1,120 720 * (1,200 にアップグレード可能 **)( ノードあたり 160) / 8 Gbps 2 Gbps 5,600 2 3,360 3 3,600 (6,000 にアップグレード可能 **)( ノードあたり 800) 2 x x 89 x 437 x 738 mm 133 x 445 x 749 mm 19.52 kg 39.92 kg / 538.6 / 549.6 W 625 / 735.6 W 100 V / 9.8 A 240 V / 5 A 100 V / 12 A 240 V / 8 A 1,943.82 BTU/h 2,728.9 BTU/h 100 ~ 240 V AC 50 ~ 60 Hz 100 ~ 240 V AC 50 ~ 60 Hz 8 ~ 90%( 結露しないこと ) 8 ~ 90%( 結露しないこと ) 10 ~ 35 10 ~ 35-40 ~ 70-40 ~ 70 2,160 (3,600 にアップグレード可能 )( ノードあたり 480) 3 FCC Part 15 Class A C-Tick VCCI CE BSMI KC UL / cul CB GOST 注 : 数値はすべて 最大 の性能値であり 利用環境およびシステム構成に応じて異なります 1 FortiSandboxでは FortiGuard Intelligenceを利用してプリフィルタリングを実行します 2 プリフィルターおよび動的分析が連続的に実行される場合は 実環境のWebおよび電子メールのトラフィックに基づいて算出されます 3 プリフィルターおよび動的分析が連続的に実行される場合は 実環境の電子メールのトラフィックに基づいて算出されます * HA クラスタモードにおいて 1 台のブレードをマスターとして使用する前提に基づく数値 ** 同一のシャーシに SAM-3500D ノードを 3 つ追加することでアップグレード可能 *** FortiSandbox 500F は 2 つ FortiSandbox 2000E は 4 つ FortiSandbox 3000E は 8 つの Windows VM ライセンスがハードウェアに付属しています 残りのライセンスは アップグレードライセンスとして販売されます 5
FortiSandbox VM FortiSandbox Cloud VMware ESXi バージョン 5.1 Linux KVM CentOS 7.2 AWS( オンデマンド / BYOL) - CPU / 4 / 無制限 ( 仮想 CPU 数を Windows VM 数 + 4 と一致させることを推奨します ) - / 8 GB / 無制限 - / 30 GB / 16 TB - 6-1 Gbps - / 1 システム構成に依存 **** VM VM VM ノードあたり 8 VM クラスタあたり最大 99 ノード 5( 最大 200 Windows Cloud VM) **** VM / システム構成に依存 100 最大 4,000 **** / 2 システム構成に依存 500 最大 20,000 2 300 最大 12,000 3 **** 注 : 数値はすべて 最大 の性能値であり 利用環境およびシステム構成に応じて異なります 1 FortiSandboxでは FortiGuard Intelligenceを利用してプリフィルタリングを実行します 2 プリフィルターおよび動的分析が連続的に実行される場合は 実環境のWebおよび電子メールのトラフィックに基づいて算出されます 3 プリフィルターおよび動的分析が連続的に実行される場合は 実環境の電子メールのトラフィックに基づいて **** 詳細については FortiSandbox Cloud の Service Description をご参照ください https://docs.fortinet.com/d/fortisandbox-cloud-service-description 算出されます FortiSandbox 500F FortiSandbox 1000D FortiSandbox 2000E FortiSandbox 3000E FortiSandbox 3500D FortiGate FortiClient FortiMail FortiWeb FortiADC FortiProxy FortiSandbox VM *FortiOS 5.0.4 *FortiOS 5.0.4 FortiMail OS 5.1 FortiMail OS 5.1 FortiWeb OS 5.4 FortiWeb OS 5.4 FortiADC OS 5.0 FortiADC OS 5.0 *FortiOS 5.4 FortiMail OS 5.1 FortiADC OS 5.0 DB *FortiOS 5.4 FortiMail OS 5.3 FortiWeb OS 5.4 FortiADC OS 5.0 FortiSandbox Cloud *FortiOS 5.2.3 FortiMail OS 5.3 FortiWeb OS 5.5.3 *FortiOS 5.2.3 FortiMail OS 5.3 FortiWeb OS 5.5.3 *FortiOS 5.2.3 DB *FortiOS 5.4 FortiMail OS 5.3 FortiWeb OS 5.5.3 * 一部のモデルでは CLI による設定が必要 106-0032 東京都港区六本木 7-7-7 Tri-Seven Roppongi 9 階 www.fortinet.co.jp/contact 販売代理店図研ネットウエイブ株式会社本社 222-8505 神奈川県横浜市港北区新横浜 3-1-1 TEL : 045-473-6821 FAX : 045-473-1782 西日本営業所 530-0002 大阪市北区曽根崎新地 1-4-20 桜橋 IM ビル 8F TEL:06-4256-7130 MAIL : ft-info@znw.co.jp URL : http://www.znw.co.jp Copyright 2018 Fortinet, Inc. All rights reserved. この文書のいかなる部分も いかなる方法によっても複製 または電子媒体に複写することを禁じます この文書に記載されている仕様は 予告なしに 変更されることがあります この文書に含まれている情報の正確性および信頼性には万全を期しておりますが Fortinet, Inc. は いかなる利用についても一切の責任を負わないものとします Fortinet FortiGate FortiCare および FortiGuard は Fortinet, Inc. の登録商標です その他記載されているフォーティネット製品はフォーティネットの商標です その他の製品または社名は各社の商標です DS-FSA-R31-201809-R1