FortiSandbox ― データシート - PDF 無料ダウンロード

FortiSandbox 500F 1000D 2000E 3000E 3500D FortiSandbox VM FortiSandbox Cloud フォーティネットの FortiSandbox はフォーティネットセキュリティファブリックと統合された ATP( 高度な脅威保護 ) ソリューションの中核として幅広いデジタル攻撃対象に対応し急速に進化する標的型攻撃の脅威からの保護を可能にします独立機関によるテストで常に最高評価を獲得しておりゼロデイ高度なマルウェアの検知と減災の自動化によって実用的なインテリジェンスをリアルタイムで提供しますネットワークメール Web アプリケーションそしてエンドポイントをキャンパスからクラウドまで包括的に保護する一体型の拡張可能なアーキテクチャが高度な標的型攻撃からの効果的な保護を実現しますネイティブ統合とオープン API によってフォーティネットや他社の保護ポイントからのオブジェクトの送信を自動化し脅威インテリジェンスをリアルタイムで共有することで脅威への瞬時の対応と同時に制約のあるセキュリティリソースへの負荷の軽減を可能にしますスタンドアロンフォーティネット製品との統合 FortiGuard Security Services www.fortiguard.com FortiCare Worldwide Support support.fortinet.com 独立機関による実環境での厳格なテストでは既知および未知の脅威の検知に関して常に最高評価を獲得しています DATA SHEET

2 段階のサンドボックスアプローチによって今ある保護機能がさらに強固なものになります不審なファイルや高リスクのファイルは豊富な実績を誇るフォーティネットの AV エンジン FortiGuard グローバルインテリジェントクエリ * およびコードエミュレーションを使用した第 1 段階の分析にかけられます第 2 段階の分析は隔離された環境で実行されシステムの動作とコールバックの検知を使って攻撃のライフサイクル全体を明らかにします図 1 に示すように発見された新たな脅威がリアルタイムで表示されます FortiGate FortiMail FortiWeb** FortiADC** FortiProxy** FortiClient(ATP エージェント ) そしてファブリックレディパートナー各社のファイル送信のサポートだけでなく他社のセキュリティ製品についても明確に定義されたオープン API セットによってサポートされています 1 * FortiGuard 脅威インテリジェンスコミュニティにおける新たな脅威 ( 既知の無害および有害 ) に関するリアルタイムの IOC(Indicators of Compromise: 侵害指標 ) チェックサービス / キャプチャしたパケットオリジナルファイルトレーサーのログスクリーンショットを使用した詳細なレポート機能によってファイルの検査後に詳細な脅威情報が提供され実効性の高い対策を実施できますこれにより迅速な修復が可能になります FortiSandbox はフォーティネットの様々なセキュリティ製品との統合が可能で極めてシンプルな設定で保護対策の自動化が実現します不正なコードが特定されると FortiSandbox がリスク評価を返しローカルのインテリジェンスがフォーティネットや他社の登録デバイス / クライアントとリアルタイムで共有されて新しい高度な脅威に対する対策と予防措置に利用されますローカルインテリジェンスをフォーティネットの脅威研究チームである FortiGuard Labs と共有し世界中の企業や組織の保護に活用することもできます ( オプション ) 図 3 に自動減災プロセスのワークフローを示します 2 クエリ 1 分析用にファイルを送信し分析結果を受信減災 2a 2b 送信デバイス上でオブジェクトをブロック / エンドポイント上でファイルを隔離エンドポイントの隔離 2c より詳細な検査および応答アップデート 3a 統合されたデバイスにセキュリティ侵害指標 (IOC) を共有 3b 4 分析結果を FortiGuard と共有 ( オプション ) すべての顧客 / デバイスの保護を改善 3 FortiSandbox **FortiSandbox Cloud では現在未対応 2 www.fortinet.co.jp

FortiSandbox は単体のアプライアンスで数多くのプロトコルの検証をサポートしているためネットワークインフラストラクチャを簡素化し容易に運用することが可能ですさらにセキュリティファブリックに統合することで高度な脅威保護のレイヤーが既存のセキュリティアーキテクチャに追加されます FortiSandbox は市場で最も柔軟性の高い分析アプライアンスでお客様固有の構成や要件に最適な導入オプションを選択することができますさらに企業や組織はこれらの導入オプションを組み合わせて選択することが可能です FortiSandbox のこの導入モードでは ICAP サーバーとしてあるいはネットワークスイッチのスパン ( ミラーリング ) ポートまたはネットワークタップからの入力が使用できますまた管理者が GUI を使用してオンデマンドでファイルをアップロードすることや CIFS / NFS プロトコル経由でファイルレポジトリをスキャンすることも可能で複数ベンダーの製品による既存の脅威保護アプローチを強化する場合に理想的な選択肢となります FortiGate FortiMail FortiWeb** FortiADC** FortiProxy** FortiClient(ATP エージェント ) などの幅広いフォーティネット製品や他社のセキュリティ製品は不審なコンテンツをインターセプトすることが可能で FortiSandbox と連携するように構成されている場合はその不審なコンテンツを FortiSandbox に送信しますまた統合されているこのようなデバイスすべてにおいてタイムリーに保護対策が改善されるとともに詳細なレポート機能も提供されます 4 この方法では他の FortiSandbox も統合されるためリアルタイムのインテリジェンスを瞬時に共有でき複数の FortiSandbox を地理的に離れた場所に導入する大企業にとって大きなメリットとなりますこのゼロタッチの自動化モデルは国やタイムゾーンが異なる場所への包括的な保護に最適です 5 **FortiSandbox Cloud では現在未対応 3

WebUI および CLI による設定が可能複数の管理者アカウントを作成可能設定ファイルのバックアップとリストア不審なファイルが検出されると電子メールで通知電子メールによるレポート送信一元化された検索ページでは管理者による検索条件のカスタマイズが可能高頻度なシグネチャの自動更新新しい VM イメージの自動確認とダウンロード仮想マシンの状態監視管理者向けの Radius 認証 / 静的ルーティングのサポートファイル入力方式 : オフライン / スニファーモードオンデマンドのファイルアップロード統合されたデバイスからのファイル送信閉じたネットワーク環境でスキャンするサンプルに対して擬似的にネットワークアクセスをシミュレーションするオプション高可用性クラスタリングのサポートポート監視によりクラスタ内のフェイルオーバーをサポートファイル送信方式 :FortiGate FortiMail FortiWeb FortiADC FortiProxy FortiClient(ATPエージェント ) ファイルステータスのフィードバックとレポート :FortiGate FortiMail FortiWeb FortiADC FortiProxy FortiClient(ATP agent) 動的な脅威 DBアップデート : FortiGate FortiMail FortiWeb FortiADC FortiProxy FortiClient(ATP agent) 登録済エンティティ向けの定期的な動的 DBのプッシュ送信ファイルのチェックサムと不正 URLのDB データベースプロキシの更新 :FortiManager リモートログ管理 :FortiAnalyzer Syslog Server JSON APIを使用することでサンプルをアップロードし実用的なマルウェアインジケーターをダウンロードして修復するプロセスの自動化が可能認定他社製品との統合 :CarbonBlack Ziften SentinelOne FortiSandbox 間でのIOC(Indicators of Compromise: 侵害指標 ) の共有ランサムウェアをはじめとする新たな脅威の検査パスワード保護されたマルウェアの減災実行されていないコード内に存在する可能性のある脅威を特定する静的コード分析ヒューリスティック / パターン / レピュテーションベースの分析仮想 OSサンドボックス : 複数インスタンスの同時処理に対応サポートするOS:Windows XP* Windows 7 Windows 8.1 Windows 10 MacOS Android 侵入対策技術 : スリープ状態のコールプロセスおよびレジストリの照会コールバックの検出 : 活性化したマルウェアが実行する不審なURLへのアクセスボットネットによるC&Cサーバとの通信および攻撃トラフィックキャプチャしたパケットオリジナルファイルトレーサーのログおよびスクリーンショットのダウンロードサンドボックスインタラクティブモードサポートするファイルタイプ :.7Z.ace.apk.app.arj.bat.bz2.cab.cmd.dll.dmg.doc.docm.docx.dot.dotm.dotx.eml.exe.gz.htm html.iqy.iso.jar.js.kgb.lnk.lzh Mach-O.msi.pdf.pot.potm.potx.ppam.pps.ppsm.ppsx.ppt.pptm.pptx.ps1.rar.rtf.sldm.sldx.swf.tar.tgz.upx url.vbs WEBLink.wsf.xlam.xls.xlsb.xlsm.xlsx.xlt.xltm.xltx.xz.z.zip サポートするプロトコル / アプリケーション : スニファーモード :HTTP FTP POP3 IMAP SMTP SMB BCCモードSMTP FortiGateとの統合モード :HTTP SMTP POP3 IMAP MAPI FTP IMおよびこれらのSSL 暗号化バージョン FortiMailとの統合モード :SMTP POP3 IMAP FortiWebとの統合モード :HTTP ICAPクライアントとの統合モード :HTTP VMのカスタマイズにより各種ファイルタイプをサポート VMイメージのトラフィックをシステムトラフィックから分離スニファーモードでのネットワーク脅威検知 : ボットネットの挙動やネットワーク攻撃不審なURLへのアクセスの特定 SMB / NFSネットワーク共有のスキャンおよび不審なファイルの隔離スキャンのスケジューリングが可能ドキュメントファイルに埋め込まれたURLのスキャンサードパーティ製 Yaraルールとの統合オプションオプションで不審なファイルをクラウドサービスに自動送信しアナリストによる分析とシグネチャの作成が可能サードパーティによる追加のスキャニングに対応するネットワーク共有へのファイル転送オプションファイル送信によるブラックリストおよびホワイトリスト作成スキャンとクエリ用のメールやファイルからのURL 送信リアルタイムの監視用ウィジェット ( ソースおよび期間を選択して表示可能 ): スキャン結果の統計スキャン実行情報 ( 経時的 ) 標的となったホスト上位リスト検出されたマルウェア上位リスト感染されているURL 上位リストコールバックドメイン上位リストイベントの詳細ビューアー : 挙動マルウェア名評価種類ソース送信先検出時刻およびダウンロード経路を動的にテーブル表示ログ : GUIでの表示 RAWログファイルのダウンロード不審なファイルに関するレポート生成 : ファイルの特性や挙動に関する詳細レポート : ファイルの変更プロセスの挙動レジストリの挙動ネットワークの挙動仮想マシンのスナップショット挙動の時系列チャート追加的な分析 : ファイルのダウンロード : サンプルファイルサンドボックストレーサーのログ PCAPキャプチャおよびインジケーター (STIXフォーマット) * カスタム VM でサポート 4 www.fortinet.co.jp

FortiSandbox 500F FortiSandbox 1000D FortiSandbox 2000E 1 RU 2 RU 2 U 4 x GbE RJ45 インタフェース 6 x GbE RJ45 インタフェース 2 x GbE SFP インタフェース 1 x 1 TB 2 x 2 TB 2 x 2 TB 1 x PSU 2 x 冗長 PSU 2 x 冗長 PSU VM 6 *** 8 24 *** / 1 4,500 6,000 12,000 VM / 120 160 480 / 600 2 360 3 800 2 480 3 2,400 2 1,440 3 500 Mbps 1 Gbps 4 Gbps 4 x GbE RJ45 インタフェース 2 x 10 GbE SFP+ インタフェース x x 44 x 438 x 320 mm 89 x 437 x 368 mm 88 x 438 x 530 mm 8.5 kg 12.52 kg 12.25 kg / 30.1 / 76.3 W 115 / 138 W 164.7 / 175.9 W 100 V / 8 A 240 V / 4 A 100 V / 5 A 240 V / 3 A 100 V / 8 A 240 V / 4 A 260.34 BTU/h 471 BTU/h 600.17 BTU/h 100 ~ 240 V AC 50 ~ 60 Hz 100 ~ 240 V AC 50 ~ 60 Hz 100 ~ 240 V AC 50 ~ 60 Hz 5 ~ 90%( 結露しないこと ) 5 ~ 95%( 結露しないこと ) 5 ~ 90%( 結露しないこと ) 0 ~ 40 0 ~ 40 0 ~ 40-20 ~ 70-25 ~ 70-20 ~ 70 FCC Part 15 Class A C-Tick VCCI CE BSMI KC UL / cul CB GOST FortiSandbox 3000E FortiSandbox 3500D 2 RU 3 RU( 標準の 5 ノードの場合最大 8 ノード ) 4 x GbE RJ45 インタフェース 2 x 10 GbE SFP+ インタフェース 4 x 2 TB 5 x 2 TB( ノードあたり 2 TB) 2 x 冗長 PSU 2 x 冗長 PSU 20 x GbE RJ45 インタフェース 10 x 10 GbE SFP+ インタフェース ( ノードあたり 4 x GbE RJ45 インタフェース 2 x 10 GbE SFP+ インタフェース ) VM 56 *** 36 * (60 にアップグレード可能 **)( ノードあたり 8) / 1 15,000 30,000 * (48,000 にアップグレード可能 **)( ノードあたり 6,000) VM / 1,120 720 * (1,200 にアップグレード可能 **)( ノードあたり 160) / 8 Gbps 2 Gbps 5,600 2 3,360 3 3,600 (6,000 にアップグレード可能 **)( ノードあたり 800) 2 x x 89 x 437 x 738 mm 133 x 445 x 749 mm 19.52 kg 39.92 kg / 538.6 / 549.6 W 625 / 735.6 W 100 V / 9.8 A 240 V / 5 A 100 V / 12 A 240 V / 8 A 1,943.82 BTU/h 2,728.9 BTU/h 100 ~ 240 V AC 50 ~ 60 Hz 100 ~ 240 V AC 50 ~ 60 Hz 8 ~ 90%( 結露しないこと ) 8 ~ 90%( 結露しないこと ) 10 ~ 35 10 ~ 35-40 ~ 70-40 ~ 70 2,160 (3,600 にアップグレード可能 )( ノードあたり 480) 3 FCC Part 15 Class A C-Tick VCCI CE BSMI KC UL / cul CB GOST 注 : 数値はすべて最大の性能値であり利用環境およびシステム構成に応じて異なります 1 FortiSandboxでは FortiGuard Intelligenceを利用してプリフィルタリングを実行します 2 プリフィルターおよび動的分析が連続的に実行される場合は実環境のWebおよび電子メールのトラフィックに基づいて算出されます 3 プリフィルターおよび動的分析が連続的に実行される場合は実環境の電子メールのトラフィックに基づいて算出されます * HA クラスタモードにおいて 1 台のブレードをマスターとして使用する前提に基づく数値 ** 同一のシャーシに SAM-3500D ノードを 3 つ追加することでアップグレード可能 *** FortiSandbox 500F は 2 つ FortiSandbox 2000E は 4 つ FortiSandbox 3000E は 8 つの Windows VM ライセンスがハードウェアに付属しています残りのライセンスはアップグレードライセンスとして販売されます 5

FortiSandbox VM FortiSandbox Cloud VMware ESXi バージョン 5.1 Linux KVM CentOS 7.2 AWS( オンデマンド / BYOL) - CPU / 4 / 無制限 ( 仮想 CPU 数を Windows VM 数 + 4 と一致させることを推奨します ) - / 8 GB / 無制限 - / 30 GB / 16 TB - 6-1 Gbps - / 1 システム構成に依存 **** VM VM VM ノードあたり 8 VM クラスタあたり最大 99 ノード 5( 最大 200 Windows Cloud VM) **** VM / システム構成に依存 100 最大 4,000 **** / 2 システム構成に依存 500 最大 20,000 2 300 最大 12,000 3 **** 注 : 数値はすべて最大の性能値であり利用環境およびシステム構成に応じて異なります 1 FortiSandboxでは FortiGuard Intelligenceを利用してプリフィルタリングを実行します 2 プリフィルターおよび動的分析が連続的に実行される場合は実環境のWebおよび電子メールのトラフィックに基づいて算出されます 3 プリフィルターおよび動的分析が連続的に実行される場合は実環境の電子メールのトラフィックに基づいて **** 詳細については FortiSandbox Cloud の Service Description をご参照ください https://docs.fortinet.com/d/fortisandbox-cloud-service-description 算出されます FortiSandbox 500F FortiSandbox 1000D FortiSandbox 2000E FortiSandbox 3000E FortiSandbox 3500D FortiGate FortiClient FortiMail FortiWeb FortiADC FortiProxy FortiSandbox VM *FortiOS 5.0.4 *FortiOS 5.0.4 FortiMail OS 5.1 FortiMail OS 5.1 FortiWeb OS 5.4 FortiWeb OS 5.4 FortiADC OS 5.0 FortiADC OS 5.0 *FortiOS 5.4 FortiMail OS 5.1 FortiADC OS 5.0 DB *FortiOS 5.4 FortiMail OS 5.3 FortiWeb OS 5.4 FortiADC OS 5.0 FortiSandbox Cloud *FortiOS 5.2.3 FortiMail OS 5.3 FortiWeb OS 5.5.3 *FortiOS 5.2.3 FortiMail OS 5.3 FortiWeb OS 5.5.3 *FortiOS 5.2.3 DB *FortiOS 5.4 FortiMail OS 5.3 FortiWeb OS 5.5.3 * 一部のモデルでは CLI による設定が必要 106-0032 東京都港区六本木 7-7-7 Tri-Seven Roppongi 9 階 www.fortinet.co.jp/contact 販売代理店図研ネットウエイブ株式会社本社 222-8505 神奈川県横浜市港北区新横浜 3-1-1 TEL : 045-473-6821 FAX : 045-473-1782 西日本営業所 530-0002 大阪市北区曽根崎新地 1-4-20 桜橋 IM ビル 8F TEL:06-4256-7130 MAIL : ft-info@znw.co.jp URL : http://www.znw.co.jp Copyright 2018 Fortinet, Inc. All rights reserved. この文書のいかなる部分もいかなる方法によっても複製または電子媒体に複写することを禁じますこの文書に記載されている仕様は予告なしに変更されることがありますこの文書に含まれている情報の正確性および信頼性には万全を期しておりますが Fortinet, Inc. はいかなる利用についても一切の責任を負わないものとします Fortinet FortiGate FortiCare および FortiGuard は Fortinet, Inc. の登録商標ですその他記載されているフォーティネット製品はフォーティネットの商標ですその他の製品または社名は各社の商標です DS-FSA-R31-201809-R1