FortiOS PDF 無料ダウンロード

DATA SHEET FortiOS 5.4 FortiGate オペレーティングシステム FortiOS 5.4 単一のオペレーティングシステムでネットワーク全体を保護 FortiOS 5.4 は機能とサービスを含む FortiGate プラットフォーム全体を直感的な操作で管理可能なオペレーティングシステムです FortiOS 5.4 は業界をリードする保護優れた可視性と制御および広範なネットワーク機能を非常に高いスループットで提供します防御を強化し高速で脅威を減災企業組織はその規模の大小を問わずリスクを抱えています組織の 80% は 2014 ~ 2015 年にかけてデータ侵害が複数回起こったことを報告しています FortiGuard Labs の業界をリードする包括的な次世代セキュリティサービスおよびフォーティネットの ATP( 高度な脅威保護 ) フレームワークとの統合による先進的な自動脅威保護を活用して保護を強化できます FortiGate ベースのソリューションが実現する優れたセキュリティ効果は NSS Labs ICSA Virus Bulletin AV Comparatives による認定と評価を受けています問題解決の加速可視性の向上ネットワーク環境と使用パターンに対応するニーズを満たすとともに FortiOS が提供する 360 度の可視性によりアクティブなセキュリティ脅威を迅速に識別します FortiOS に含まれる直感的なワンクリックのショートカットにより提供される新しい情報に迅速に対応し今日の持続的で変化し続ける脅威環境に常に適切に対応可能になります FortiOS はフォーティネット製品のシームレスな一元管理を実現するとともに堅牢な SDN と SIEM API を提供して一元管理と自動化機能の強化を可能にしますインフラストラクチャの高速化 FortiOS は FortiGate プラットフォームでパフォーマンスを最適化したセキュリティエンジンのアーキテクチャとカスタムの FortiASIC を活用しスループットを高速化しますこれにより多くの場合に他のベンダーの同等のプラットフォームに比べて 5 倍または 10 倍の速度を実現しますハイライト統合セキュリティプラットフォームによりすべての FortiGate プラットフォームのあらゆるセキュリティおよびネットワークサービスが 1 つの OS で一元制御できます業界最先端の保護機能 : NSS Labs の Recommended( 推奨 ) 評価および VB100 アワード獲得 AV Comparatives および ICSA 認定の優れたセキュリティとパフォーマンスが提供されます数千ものアプリケーションの制御最新のエクスプロイトのブロックそして数百万規模の URL のリアルタイム評価に基づく Web トラフィックのフィルタリングが可能です高度な脅威保護フレームワークとの統合により巧妙な攻撃を自動的に瞬時に検知し封じ込めブロックしますルーティングスイッチング WiFi LAN WAN など多様なネットワーキング機能を提供し企業のあらゆるニーズに対応します市場最速のファイアウォールプラットフォームにおいて必要なセキュリティ機能すべての ASIC による高速実行を可能にします FortiCare Worldwide Support support.fortinet.com FortiGuard Security Services www.fortiguard.com

ネットワークの制御と可視化組織は脅威アプリケーションユーザーおよび特定アクティビティの特性の識別に基づいてネットワークトラフィックを広範に可視化するとともに組織全体で一貫性を維持しながら各ネットワークセグメント固有のきめ細かなポリシーの制御を効率的に設定する必要があります FortiOS の管理 UI FortiView とポリシーテーブルパネル再設計され簡素化された FortiOS 5.4 の最新のユーザーインタフェースはネットワークトラフィックに対する 360 度の可視性を提供しますワンクリックで送信元送信先アプリケーション脅威インタフェースデバイスポリシーおよび国別にトラフィックを表示できます包括的なテーブルビューの他に国やトポロジのマップボリュームベースのバブルチャートなどのグラフィカルな可視化により問題を迅速かつ直感的に特定できます FortiGate がネットワークに提供する重要なポリシー実施ポイントではネットワークトラフィックを制御してセキュリティテクノロジを適用できます FortiOS 5.4 によりきめ細かなセキュリティ制御を含む統合ポリシーを設定できます各セキュリティサービスは類似する制御パラダイムにより管理され統合ポリシーに容易に接続できます直感的なドラッグアンドドロップ操作でポリシーを容易に作成できワンクリック操作のショートカットを使用してより迅速にエンドポイントを隔離したりポリシーを編集したりできます標準ベースのモニタリング出力 SNMP Netflow/Sflow 外部 ( サードパーティ )SIEM およびログ管理システムに対する Syslog のサポート多様な機種が混在する環境における専門ベンダーとのテクノロジ提携フォーティネット製品とのネイティブの統合 FortiMail FortiCache FortiWeb 詳細なログおよび SNMP 出力からさらなる洞察を得られるので正確かつ迅速にインシデントや問題を識別して解決できます組織の既存のシステムを再利用して TCO を削減してプロセスを合理化できます API と CLI スクリプトによるフォーティネット / サードパーティの自動化およびポータルサービスのサポートクラウドベースのプロビジョニングソリューションを含む迅速な導入機能複雑な統合に対応する開発者コミュニティプラットフォームおよびプロフェッショナルサービスのオプション包括的な API と CLI コマンドにより豊富な機能を提供するサービスを実現します迅速な導入の包括的オプションによりコストを削減して期間を短縮します FNDN 開発者サポートネットワークオプションが大規模サービスプロバイダおよびエンタープライズによる実装 / カスタマイズ / 統合の知識の共有を強化します SDN Openstack VMWare NSX および Cisco ACI インフラストラクチャとの統合堅牢で包括的な SDN との統合機能によりアジリティを損ねることなく確実にクラウドソリューションを実装できます 2 www.fortinet.co.jp

多様な構成ツールクライアントソフトウェア WebUI CLI 直感的で使いやすい最先端の GUI とウィザードログビューアー FortiView ポリシーテーブルなどの間でのワンクリック操作によるアクセスとアクションインテリジェントなオブジェクトパネルによるポリシーのセットアップと編集リアルタイム / 過去の脅威ステータスとネットワーク使用状況を包括的なコンテキスト情報とともに表示するドリルダウンビューアー可視化のオプション : バブルチャート世界地図脅威マップデバイステクノロジなどの追加のビューアーコンプライアンス監査および診断に不可欠な詳細なログと導入後すぐに利用可能なレポート診断用 CLI コマンドセッショントレーサーおよびパケットキャプチャによるハードウェアシステムおよびネットワークのトラブルシューティング CLI のハードウェアテストスイートポリシーとルーティングの GUI トレーサー仮想ドメイン (VDOM): 仮想 FOS コンポーネントを単一の仮想または物理アプライアンス上の複数の論理システムに配置できますプロキシおよびフローベースの VDOM のオプションがセキュリティプロファイル設定を簡素化します積み上げ式の VDOM ライセンス GeoIP および FQDN で定義されたアドレスオブジェクトによる動的 IP/IP 範囲のインテリジェントな追跡インターネットサービス DB: ルーティングやリンクのロードバランシング構成に使用可能な重要情報を一般的なクラウドアプリケーションに提供する DB を動的にアップデートします FortiAuthenticator および多様な外部 ID 管理システムのユーザー認証プロセス用インタフェース多様なシングルサインオンの ID 取得方法 (Windows AD ターミナルサーバーアクセスポータルメールサーバーを含む ) Exchange Server とのシングルサインオンの統合サードパーティの無線ソリューションによる Radius サービス統合の強化ネットワーク上のさまざまなタイプのデバイスに対するネットワークアクセスの識別と制御デバイスの識別と管理の強化 SSL SSL 暗号化トラフィックに含まれる AV や DLP などのさまざまなセキュリティ実装を効果的に評価コンテンツプロセッサによる高性能 SSL インスペクション SSl MITM ミラーリング定評あるサイトのデータベースによる除外機能送信元のオブジェクト IP ユーザーおよび / またはデバイスの組み合わせを使用するセキュリティポリシーの実装ユーザーアクティビティが許可されない場合の通知を詳細にカスタマイズユーザー / 攻撃者の自動または手動の隔離登録された FortiClient にホストの隔離を指示管理者は独自の FortiExplorer 構成ツールを使用して携帯電話やタブレットなどから構成に迅速にアクセスできます VPN ウィザードにより一般的なモバイルクライアントや他のベンダーの VPN ゲートウェイへのセットアップが容易になります便利なワンクリックのアクセスとアクションにより管理者は素早く正確に手続きを進めることができるので脅威の減災や問題解決を迅速に実行できますリストの送信元 / 送信先に対してワンクリックで改善を実行する機能により脅威と悪用からの保護を正確かつ迅速に実現します独自の脅威スコアシステムで重み付けされた脅威を特定ユーザーに相関させ調査を優先付けします送信元デバイスの詳細強力な監査証跡を含む詳細なコンテキスト情報を提供しますセッションごとにセキュリティイベントを独自に関連付けます GUI レポートエディターによりレポートを詳細にカスタマイズできます包括的な診断ツールが迅速に問題を解決したり異常状態を調査したりする上で役立ちます MSSP や大規模組織はマルチテナント環境向けに FOS の個別インスタンスを実行したりさまざまなセキュリティゲートウェイを統合して TCO を削減したりできます動的できめ細かな今日のネットワーク要件に対応する包括的なオブジェクトタイプを提供します FortiOS は広範な AAA サービスに統合しユーザーアクセスの制御をさまざまなエントリーポイントから推進しこれによってユーザーの操作を簡素化しながらセキュリティを強化できます私物デバイスの識別と制御により今日の BYOD 環境に重要なセキュリティ機能を追加できるように企業を支援しますパフォーマンスに大きな影響を与えることなく暗号化されたトラフィックに隠されている脅威を識別してブロックします追加の識別された要素やアクティブなユーザー通知を使用してポリシーを柔軟にセットアップしますこれにより効果的なネットワークセキュリティの実装が支援され堅牢な隔離機能が脅威の減災に役立ちます 3

セキュリティ FortiGuard Labs はフォーティネットソリューションを通じて業界をリードするセキュリティサービスと脅威のインテリジェンスを提供します FortiOS は FortiGate プラットフォーム向けの広範な FortiGuard サービスを管理します対象サービスにはアプリケーション制御侵入防止 Web フィルタリングアンチウイルス脅威からの高度な保護 SSL インスペクションおよびモバイルセキュリティを含みますサービスのライセンスは個別にまたはコスト効果の高いバンドルで利用できるので導入の柔軟性を最大限に高めることができますフォーティネットソリューションは業界をリードするセキュリティ効果があることが NSS Labs(IPS およびアプリケーション制御 ) Virus Bulletin( マルウェア対策比較テストの VB100) および AV Comparatives による業界テストで継続的に示されています次世代ファイアウォール (NGFW) として 96.3% のセキュリティ効果の高評価を受け Recommended( 推奨 ) に認定 (2014 年の NSS Labs による FortiGate-3600C の NGFW テスト ) アンチウイルスのセキュリティ効果が次世代ファイアウォールを提供するベンダー中で最高評価およびテスト対象のすべてのビジネス向けアンチウイルスソリューション中で第 2 位 (2014 年 10 月 ~ 2015 年 4 月 Virus Bulletin のリアクティブ / プロアクティブテスト結果の平均値 ) フィッシング対策のセキュリティ効果がテスト対象となった全ソリューション中で第 2 位 (2015 年 8 月 AV Comparatives のフィッシング対策テスト ) 99.6% のファイル検出率 (2015 年 3 月 AV Comparatives のファイル検出テスト ) 98.7% のアンチウイルス効果 (2015 年 7 月 AV Comparatives の実環境保護テスト ) ICSA 認定のネットワークファイアウォールネットワーク IPS IPsec SSL-TLS VPN アンチウイルス 1 2 4 ファイル送信詳細なステータスレポート FSA 動的脅威 DB アップデート SECURED BY FORTIGUARD FortiSandbox ファイル送信自動ファイル保持 / 隔離のファイルステータス結果 FSA 動的脅威 DB アップデート 1 2 3a 4 クエリ 1 2 修復分析用にファイルを送信それぞれの分析結果を受信 3a ホストで自動的にファイルを隔離 ( 結果が出るまでファイルを保持するオプションあり ) FortiGate エンジンとインテリジェンスのリアルタイムアップデート 3b FortiClient ホストの隔離を制御 3c ネットワークの隔離を実行 3b 管理者が手動でホストを隔離 3c ファイアウォールを使用して手動で送信元 IPを隔離保護 4 ゲートウェイとホストに対してプロアクティブな動的脅威 DB アップデートを実行最先端の統合および自動化を実現するフォーティネットの ATP( 高度な脅威保護 ) ソリューションは FortiGate FortiSandbox FortiMail FortiClient および FortiWeb を含む ATP フレームワークによって提供されますこれらの製品は連携が容易であるため一般的な攻撃経路すべてにわたってクローズループの保護が提供されます ATP フレームワークのすべての製品はセキュリティ効果と性能値の両方について NSS Labs の Recommended( 推奨 ) の評価を受けています 4 www.fortinet.co.jp

/ ATP フローベースおよびプロキシベースの AV オプションとして保護機能やパフォーマンスを選択可能ローカルファイルの隔離 ( ストレージ付きモデルの場合 ) IP レピュテーション DB を使用するアンチボット保護がボットと C&C サーバーの通信を切断外部のフォーティネットファイル分析ソリューション (FortiSandbox) から動的な修正 ( 不正ファイルのチェックサムと URL)DB のアップデートと詳細な分析レポートを受信 IPS DoS ゼロデイ攻撃の脅威からの保護と効果的な IPS の実装の研究に支えられた 7,000 以上の通常のシグネチャとレートベースのシグネチャ統合された DOS の保護による異常なトラフィックの挙動からの防御特定の導入シナリオ向けの DSRI のオプション提供とスループットの向上 IPS シグネチャ向けの CVE の参照ネットワーク使用状況を可視化しながらアプリケーションに基づいてトラフィックを検出しアクションを実行業界で実証された実績ある AV リサーチサービスによってサポートされますモバイルユーザーや支社も対象範囲に含む堅牢な ATP フレームワークを採用できますこれにより暗号化ファイルを含む多様な経路からのファイルを評価し従来の防御をバイパスする可能性のある高度な攻撃を検出して阻止します卓越したカバレッジとコスト / パフォーマンスに対して NSS の Recommended( 推奨 ) アワードを獲得した実証済みの高品質な保護を実現しますコンテキストの可視性などの完全な IPS と NGIPS の機能によりエンタープライズのニーズに対応しますスニファーモードなどの多様なネットワーク導入要件をサポートし一部のモデルではアクティブバイパス機能を持つ FortiBridge または内蔵バイパス機能を持つポートとの互換性を提供しますデスクトップおよびモバイルのアプリケーションの両方を含む広いカバレッジを対象としてネットワークアクセスポリシーの管理を強化します SalesForce Google Docs Dropbox などの一般的なクラウドアプリケーションでのきめ細かな制御パブリッククラウドサービスを利用するエンタープライズが増加する中より詳細なアプリケーションのインスペクションを適用して制御と可視性を向上します Web クオータユーザーオーバーライド透過的セーフサーチサーチエンジンのキーワードのログ管理を含むエンタープライズクラスの URL フィルタリングソリューションを提供します広いカバレッジでレーティングを提供し 70 言語以上の URL を対象としてリダイレクト先 ( キャッシュおよび変換 ) サイトを識別します統合アプリケーション制御および IPS による多層型のアンチプロキシ回避機能が Web の使用状況に対する隙のない制御機能の実装を可能にします誤検知率の低い効果的な多層型スパムフィルタ小規模組織および支社向けとして追加システムへの投資を必要とせずにコスト効率の高いアンチスパムソリューションを提供します FortiASIC を搭載するアプライアンスによる高性能ファイアウォール独自のセクションまたはグローバルビューのオプションを含む使いやすいポリシー管理 VPN さまざまなタイプの VPN セットアップに対応する包括的なエンタープライズクラスの機能グループベースの SSL VPN ブックマーク改善された SSL および IPsec VPN のウィザード DLP ネットワークトラフィックを監視しファイル形式とコンテンツの定義に対してマッチングを実行し機密情報がネットワーク外に漏えいしないように防止します FortiExplorer のウォーターマーキングツールにより DLP 向けにドキュメントのマーキングを適用できます事前定義済みの PCI コンプライアンスチェックリストを使用する定期的なシステム構成チェック優れた費用対効果をもたらす業界トップレベルのファイアウォールアプライアンスです FortiGate の比類ない VPN パフォーマンスによりカスタムの FortiASIC ネットワークプロセッサを活用してネットワークトラフィックの暗号化と復号を加速することにより複数のネットワークおよびホストの間で安全な通信を確立してデータの機密性を保持します TCO を抑えて機密情報がネットワーク外に送信されないように防止しますコンプライアンスの監査を自動化することにより貴重な管理リソースを開放します 5

プラットフォーム FortiGate プラットフォームが実現するパフォーマンスは次世代ファイアウォールの 5 倍他のベンダーが提供する同等価格帯プラットフォームにおけるファイアウォールの 10 倍に達します FortiGate の高いパフォーマンスは FortiOS の最適経路プロセッシング (Optimum Path Processing) に基づきますこれはパフォーマンス最適化されたセキュリティエンジンカスタムで開発された FortiASIC ネットワークおよびコンテンツプロセッサを活用するアーキテクチャです FortiGate は 2014 年の NSS Labs による NGFW 業界テストにおいて性能値の結果 (Mbps) に対して最小のコストを達成しましたポリシー主導のネットワークセグメント化戦略に基づいてフォーティネットソリューションを使用してネットワーク内外を保護します多様な FortiGate プラットフォームを使用し内部ネットワークセグメントネットワークの境界分散するサイトやデータセンターを保護する FortiOS の柔軟性を活かすことによりセグメントを最適化したファイアウォールを容易に導入できそれぞれの導入モードに合わせて機能とパフォーマンスを適切に組み合わせることができます FortiOS を使用することで FortiGate 上の一貫性のある単一のネイティブ OS でネットワークとセキュリティを管理できます FortiOS は広範なルーティング NAT クラウド IoT PoS モバイルデータセンター SDN のオーケストレーションスイッチ WiFi WAN ロードバランシングおよび高可用性を含むさまざまなネットワーク機能を提供しま Hypervisor エンドポイント Hypervisor すこれにより FortiGate はネットワーク機能とセキュキャンパスリティ機能の統合を目指す組織向けの選択肢として高い評価を受けています SaaS データセンター NGFW インターネット支社 UTM DCFW インターネット SaaS パブリッククラウドパブリッククラウド LAN 室内屋外およびリモートモデルを含むフォーティネットの広範な AP フォームファクタ向けに統合された無線コントローラ ( 追加のライセンスやコンポーネントは不要 ) 不正 AP からの保護無線セキュリティ監視およびレポート作成などのエンタープライズクラスの無線 LAN 管理機能 NP6 CAPWAP アクセラレーション FortiGate コンソールに統合された無線 LAN コントローラが利便性と TCO 削減のメリットを提供する真の一元管理を実現しますフォーティネット製アクセススイッチ向けの統合スイッチコントローラ ( 追加のライセンスやコンポーネントは不要 ) サポート対象スイッチおよび FortiGate プラットフォームの拡張 PoE ポート制御 LACP FortiLink サポート HA 導入サポートアクセスレベルのセキュリティの拡張によるターミナル間の脅威の阻止と保護 WAN USB ポートまたは FortiExtender を介する 3G/4G モデムのサポート FortiExtender による VLAN インタフェースの使用を実現 WAN 向けに 3G/4G 接続の使用や追加を可能にするとともにアクセス制御を維持してこれらのリンクの使用を定義できますポリシーと設定のプロビジョニングによる複数 OS の FortiClient の管理デバイス / ユーザーグループに基づくエンドポイントプロファイルの割り当てキャプティブポータルに統合されたセキュリティ状態のチェック機能ゲートウェイ保護との一貫性のあるクライアントのセキュリティプロファイルを簡単に配布してアップデートすることによりモバイルユーザーに対するセキュリティの実施を簡素化します 6 www.fortinet.co.jp

物理およびモバイルの両方のトークンを管理する組み込みトークンサーバーを VPN アクセスや FortiGate の管理など FortiOS の多様な認証のニーズに対応するために使用できます SMS のアクティベーションなどの堅牢なプロビジョニング機能 / NAT 包括的なルーティングプロトコルと NAT のサポート ICAP と WCCP のサポートによるトラフィックのリダイレクトポリシーオブジェクトによる静的ルーティングの定義 L2 / インタフェースからのソフトウェアスイッチの作成および VLAN スイッチのエミュレーション複数のインタフェースによる SPAN ポートとポートアグリゲーションのサポート 802.1x やキャプティブポータルなどのインタフェースでのアクセス制御モードの実装 WiFi および WAN インタフェースの包括的な構成オプション仮想ワイヤペアワイルドカードによる VLAN の作成ユーザーおよび管理者のアクセス向けの二要素認証をコストを抑えて簡単に導入できます通信事業者やエンタープライズにおけるネットワークの耐障害性要件に対応する広範なルーティング機能柔軟なインタフェース構成により組織のネットワーク要件に適した多様なセットアップオプションを採用できさらにアクセスセキュリティのオプションを利用できますスニファーモードによりネットワークアクティビティの脅威と使用状況の監視をオフラインで実行できます UTM コンポーネントとログ管理のサポート強化既存の重要なネットワークにインラインでセキュリティソリューションを導入することがまだ適切ではない状況においてはオフラインモードで柔軟に対応できます WAN 包括的な WANリンク LB のアルゴリズムリンクステータス品質チェックおよびポリシールーティングのサポートアプリケーションおよびユーザー / ユーザーグループに基づいて WAN リンク間でトラフィックをダイレクト単一構成で複数の高可用性ソリューションの統合を実現し業界標準の VRRP と多様な独自ソリューションをサポート QoS トラフィックポリシングトラフィックシェーピングおよびキューイングによる多様なトラフィックのタイプと送信元に対するサービスおよび設定レベルの管理堅牢なマルチリンク機能のサポートがハイブリッドの WAN 実装環境を運用する組織を支援します柔軟な高可用性機能によりネットワーク環境と SLA の要件に基づいて最適なソリューションを選択できます堅牢な QoS 機能がさまざまなトラフィックタイプへの帯域幅の割り当てを調整しレイテンシの影響を受けやすいまたは帯域幅への負荷が大きいネットワークアプリケーションのパフォーマンスと安定性を向上します IPv6 ルーティング NAT セキュリティポリシーなどの包括的な IPv6 サポート既存のネットワークや重要ネットワークへの導入において柔軟な運用モードのオプションが選択可能でネットワーク変更の必要性を低減します WAN Web プロトコル最適化とバイトキャッシングのテクノロジを実現するピアツーピアおよびリモートユーザーの WAN 最適化ローカルデバイスでのリモートファイルおよび Web ページの Web キャッシングストレージにより一般的なオブジェクトに対する簡単なローカルアクセスを実現組み込みの WAN 最適化機能によりネットワークオーバーヘッドを低減し帯域幅の使用効率を高めてアプリケーションパフォーマンスを向上させコストのかかる WAN リンクのアップグレードの必要性を排除します 1 つまたは複数のインタフェースでの IPv4 および IPV6 トラフィックの HTTP および HTTPS FTP over HTTP または SOCKS の明示的プロキシエンタープライズクラスの統合された明示的 Web プロキシにより HTTP および HTTPS のプロキシを実現し UTM のセキュリティとユーザー識別のメリットが追加されます ASIC 異なるサイズのサーバー構成に対応する複数の分散手法に基づいてまたはサーバーの状態とパフォーマンスに基づいて複数のバックエンドサーバーにわたってトラフィックを分散 DHCP DNS サーバー NTP サーバーなどの豊富なネットワークサービスアクセラレーションコンポーネント (FortiASIC) やマルチコアプロセッサをはじめとする独自のハードウェアアーキテクチャとの統合小規模なサーバーファームに最適なこの組み込み機能により重要サーバーのセキュリティを確保しサービスの高可用性を保証できます導入後すぐに使用可能な組み込みの機能により必要なネットワークサービスを内部ターミナルに迅速に提供したり他のネットワークデバイスに統合したりできますソフトウェアおよびハードウェアの優れた統合機能がハードウェアコンポーネントの最適な利用を実現し費用対効果を最大限に高めます VMware vsphere Citrix およびオープンソースの Xen KVM および MS Hyper-Vを含む一般的なハイパーバイザープラットフォームのサポートパブリッククラウドサービスのサポート :Amazon AWS Microsoft Azure 物理および仮想のアプライアンス間における一貫性のある管理と機能により管理コストを削減して導入を簡素化します物理およびクラウドのプラットフォーム間における一貫性のある管理と機能により管理コストを削減して導入を簡素化します 7

SNMP システムモニタリング : - SNMP v1 および v2c をサポート - SNMP v3 の実装はクエリトラップ認証およびプライバシーのサポートを含みます - SNMP トラップがログディスクが満杯の場合やウイルスの検出などのイベントのアラートを通知トラフィックモニタリング : - sflow バージョン 5 および Netflow V9.0 外部ログ管理 : - Syslog - RFC 3195 に基づく信頼性の高い syslog(raw プロファイル ) - WebTrends WELF との互換テクノロジーエコシステムはファイアウォール / ネットワークリスク管理 SDN/ 仮想化セキュリティ情報 / イベント管理 (SIEM) システム統合テストとトレーニングおよび無線の各市場をリードするパートナーを包含します FortiMail FortiCache および FortiWeb とのネイティブ統合一元管理サポート : FortiManager FortiCloud ホストサービス Web サービス API 迅速な導入展開 : インストールウィザード USB 自動インストールローカルおよびリモート環境でのスクリプト実行 SDN Openstack VMWare NSX および Cisco ACI インフラストラクチャとの統合管理用アクセス : Web ブラウザ経由の HTTPS SSH telnet コンソール FortiExplorer: - Windows Mac ios および Andriod プラットフォーム向けの管理クライアント - USB 接続の使用による利便性機能ストア : GUI コンポーネント表示の切り替え GUI による構成 : - ワンクリックアクセスにより管理者が素早く手続きを進めることが可能 - 動的なオブジェクトセレクターと予測型の検索クエリサポートする管理用 Web UI 言語 : 英語スペイン語フランス語ポルトガル語日本語簡体字中国語繁体字中国語韓国語ダッシュボード : 重要システムライセンスの脅威およびネットワークステータスについて管理者に通知するカスタマイズ可能なウィジェットユーザーデバイスネットワークおよびセキュリティに関連するアクティビティ向けのインタラクティブでグラフィカルな可視化ツール (FortiView): - 送信元送信先インタフェースアプリケーション脅威などの異なる視点を使用して現在および過去のステータスを表示する多様な GUI コンソール - デバイスのトポロジ - 脅威マップ - データ表示オプション : テーブルバブルチャートまたは世界地図 ( 該当する場合 ) - FortiView の [All Sessions( 全てのセッション )] コンソールでのセッション表示の高速化 - FortiView およびログテーブル内でのパブリック IP アドレスの WHOIS ルックアップグラフィカルモニター : リアルタイムのシステムネットワークサービスおよびユーザーに関するステータスビューアーサポートするログ用設備 : ローカルメモリおよびストレージ ( 利用可能な場合 ) 複数の syslog サーバー FortiAnalyzer WebTrends サーバー FortiCloud ホステッドサービス TCP オプション (RFC 3195) を使用した信頼性の高いログ記録 FortiAnalyzer を利用するログの暗号化とログの整合性ログのバッチアップロードのスケジュール化詳細なトラフィックログ : フォワードされたトラフィック侵害されたセッションローカルトラフィック無効なパケット総合的なイベントログ : システムおよび管理者のアクティビティ監査ルーティングおよびネットワーク VPN ユーザー認証無線 LAN 関連イベントトラフィックログの要約オプション IP およびサービスポート名の解決オプション診断用 CLI コマンドセッショントレーサーおよびパケットキャプチャによるハードウェアシステムおよびネットワークのトラブルシューティングポリシーとルーティングの GUI トレーサーパケットフローの CLI トレーサー CLI のハードウェアテストスイート仮想システム (FortiOS 仮想ドメイン ) は単体の FortiGate ユニットを分割して個別に機能し独立して管理可能な複数の仮想インスタンスまたは FortiOS を作成しますアクティブセッションとログディスククオータの上限 / 保証など構成可能な仮想システムリソースの制限と管理 VDOM の動作モード : NAT/ ルートまたはトランスペアレント VDOM のセキュリティインスペクションモード : プロキシベースまたはフローベースポリシーオブジェクト : 事前定義済独自作成オブジェクトのグループ化タグ付け色分けアドレスオブジェクト : サブネット IP IP レンジ GeoIP( 地域 ) FQDN サポートするローカルユーザーデータベースおよびリモートユーザー認証サービス : LDAP Radius および TACACS+ 二要素認証シングルサインオン :Windows AD Microsoft Exchange Server Novell edirectory FortiClient Citrix およびターミナルサーバーエージェント Radius( アカウンティングメッセージ ) POP3/POP3S ユーザーアクセス (802.1x キャプティブポータル ) による認証との統合 PKI および証明書 : X.509 証明書 SCEP サポート署名要求 (CSR) 作成証明書の失効前自動更新 OCSP サポートデバイスの識別 : デバイスおよび OS のフィンガープリント自動分類インベントリ管理 MAC 認証の実施とバイパスのサポート SSL IPS アプリケーション制御アンチウイルス Web フィルタリングおよび DLP 向けの SSL 暗号化されたトラフィックの検査オプション SSl MITM ミラーリング SSL インスペクション方式のオプション : SSL 証明書インスペクションまたは詳細 SSL インスペクションサイトレピュテーション DB Web カテゴリおよび / またはポリシーアドレスによる SSL インスペクションの除外ユーザー通知 : ブロックサイトおよび添付ファイル向けのカスタマイズ可能な代替メッセージ Web ブラウザのトップバナーの挿入 ( フォーティネットバー ): アプリケーション制御の違反エンドポイント制御の実施 Web 閲覧クオータなどを表示ユーザーの隔離 : - 手動で永続またはカスタマイズ可能な期間を割り当て - 違反 IPS シグネチャのトリガーにより自動的に割り当て / ATP グローバル IP レピュテーションデータベースを活用するボットネットサーバーの IP ブロックウイルス対策データベースタイプの選択 ( 一部のモデル ) フローベースまたはプロキシベースの AV オプション : - 一般的な Web メールおよび FTP プロトコルのサポート - SSL インスペクションによる暗号化トラフィックのスキャンメール添付の Windows 実行ファイルをウイルスとして処理するオプションファイルの隔離 ( ローカルストレージが必要 ) 外部のクラウドベースまたはオンプレミスのファイル分析 (OS 非依存のサンドボックス ) に統合 : - ファイル送信 ( タイプ選択オプションあり ) - ファイル分析レポートの受信 - ファイル分析システム ( ファイルのチェックサムと不正 URL の DB) からの動的なシグネチャアップデートの受信 IPS DoS IPS エンジン : 7,000 以上の最新シグネチャプロトコルアノマリ型検知レートベース検知カスタムシグネチャマニュアルまたは自動のプル / プッシュ式シグネチャアップデート脅威エンサイクロペディアの統合 IPS アクション : 有効期限付きのデフォルト監視ブロックリセットまたは隔離 ( 攻撃者の IP 攻撃者の IP および被害者の IP 侵入インタフェース ) フィルターベースの選択 : 深刻度標的 OS アプリケーションおよび / またはプロトコルパケットのログ記録オプション指定した IPS シグネチャからの IP 除外 IPv4 および IPv6 の TCP Syn フラッド TCP/UDP/SCTP ポートスキャン ICMP スィープ TCP/UDP/SCTP/ICMP セッションフラッド ( 送信元 / 送信先 ) に対するしきい値設定が可能なレートベース DOS 検知 ( 一部モデルを除く ) IDS スニファーモードバイパスインタフェース ( 一部モデル ) および FortiBridge を使用するアクティブバイパス機能 8 www.fortinet.co.jp

18 カテゴリにおよぶ約 3,000 のアプリケーションを検知 : ボットネットコラボレーション E メールファイル共有ゲーム一般向けアプリケーションネットワークサービス P2P プロキシリモートアクセスソーシャルメディアストレージバックアップアップデートビデオ / オーディオ VoIP 産業アプリケーション特殊アプリケーション Web( その他 ) 独自のアプリケーションシグネチャをサポート SPDY プロトコルを使用するトラフィックの検知をサポートフィルターベースの選択 : 挙動カテゴリ評判テクノロジリスクベンダーおよび / またはプロトコルによるアクション : 許可ブロックセッションのリセット (CLI のみ ) 監視のみ SSH インスペクション SalesForce Google Docs Dropbox などの一般的なクラウドアプリケーションでのきめ細かなアプリケーション制御 Web サポートする Web フィルタリング検査モード : プロキシベースフローベースおよび DNS 独自に定義した URL Web コンテンツおよび MIME ヘッダーによる Web フィルタリングクラウドベースのリアルタイム分類データベースによる動的 Web フィルタリング : - 78 のカテゴリに評価分類された 70 の言語の 2 億 5 千件以上の URL データベースセーフサーチの適用 : クエリに対して透過的にセーフサーチパラメータを挿入 Google Yahoo! Bing および Yandex 教育機関向けに定義可能な YouTube フィルタをサポートプロキシベースの Web フィルタリングのその他の機能 : - Java アプレット ActiveX および / またはクッキーのフィルタリング - HTTP POST 攻撃のブロック - 検索キーワードのログ記録 - URL 別の画像評価 - 評価に基づく HTTP リダイレクトのブロック - プライバシー保護の目的で特定のカテゴリの暗号化された接続をスキャン対象から除外 - カテゴリ別の Web ブラウジングクォータ設定 Web フィルタリングのローカルカテゴリおよびカテゴリ評価リストの上書き Web フィルタリングプロファイルの上書き : 管理者が特定のユーザー / ユーザーグループ /IP に対して異なるプロファイルを一時的に割り当て可能 Google コーポレートアカウントへのアクセスのみに制限プロキシ回避の禁止 : プロキシサイトのカテゴリのブロックドメインおよび IP アドレスによる URL 評価キャッシュおよび翻訳サイトからのリダイレクトのブロックプロキシ回避アプリケーションのブロック ( アプリケーション制御 ) プロキシビヘイビアのブロック (IPS) メールプロトコルのサポート : IMAP(S) POP3(S) および SMTP(S) アンチスパム DB のクエリ :IP アドレスチェック URL チェックメールのチェックサムローカルのスパムフィルタリング : HELO DNS ルックアップ返信メールの DNS チェックおよびブラックリスト / ホワイトリスト動作モード : NAT/ ルートおよびトレンスペアレント ( ブリッジ ) スケジュール : ワンタイム繰り返しセッションヘルパーおよび ALG: DCE/RPC DNS-TCP DNS-UDP FTP H.245 I H.245 0 H.323 MGCP MMS PMAP PPTP RAS RSH SIP TFTP TNS(Oracle) VoIP トラフィックのサポート :SIP/H.323 /SCCP NAT トラバーサル RTP ピンホーリングサポートするプロトコル : SCTP TCP UDP ICMP IP ユーザー / デバイス別のポリシーポリシー管理 : セクション別 / グローバルのポリシー管理ビュー VPN カスタマイズ可能な SSL VPN ポータル : カラーのテーマレイアウトブックマーク接続ツールクライアントダウンロードサポートする SSL VPN アドレス体系 : ユーザーグループに関連付けられた複数のカスタム SSL VPN ログインが可能 (URL パスデザイン ) シングルサインオンブックマーク : 以前のログインまたは事前定義された認証情報を再利用しリソースへアクセス可能パーソナルブックマークの管理 : 管理者がリモートクライアントのブックマークを参照および維持可能 SSL ポータルの同時ユーザー数制限ユーザー別のワンタイムログインオプション : 同じユーザー名を使用する同時ログインを禁止 SSL VPN Web モード :Web ブラウザのみを装備するシンリモートクライアント向け次のアプリケーションをサポート :HTTP/HTTPS Proxy FTP Telnet SMB/CIFS, SSH VNC RDP Citrix SSL VPN トンネルモード : 幅広いクライアント / サーバーアプリケーションを実行するリモートコンピュータ向け SSL VPN クライアントは MAC OSX Linux Windows Vista および 64-bit の Windows オペレーティングシステムをサポート SSL VPN ポートフォワーディングモード : ユーザーのコンピュータのローカルポートで接続を待受けする Java アプレットを使用 Java アプレットがクライアントアプリケーションからデータを受信するとポートフォワードモジュールがデータを暗号化して SSL VPN デバイスに送信し続いてアプリケーションサーバーにトラフィックをフォワードします SSL トンネルモードの接続前のホスト整合性チェックおよび OS チェック (Windows ターミナル向け ) ポータル毎の MAC ホストチェック SSL VPN セッション終了直前のキャッシュクリアオプションクライアントコンピュータのデスクトップ環境から SSL VPN セッションを分離する仮想デスクトップオプション IPsec VPN: - サポートするリモートピア : IPsec 準拠ダイヤルアップクライアント静的 IP/ ダイナミック DNS のピア - 認証メソッド : 証明書事前共有キー - IPsec フェーズ 1 モード : アグレッシブモードおよびメイン (ID 保護 ) モード - ピア受入れオプション : すべての ID 特定の ID ダイヤルアップユーザーグループの ID - IKEv1 IKEv2(RFC 4306) をサポート - IKE モードの構成をサポート ( サーバーまたはクライアントとして ) DHCP over IPsec - フェーズ 1/ フェーズ 2 プロポーザル暗号化 :DES 3DES AES128 AES192 AES256 - フェーズ 1/ フェーズ 2 プロポーザル認証 :MD5 SHA1 SHA256 SHA384 SHA512 - サポートするフェーズ 1/ フェーズ 2 Diffie-Hellman Group 番号 :1 2 5 14 - クライアントまたはサーバーモードで XAuth をサポート - ダイヤルアップユーザー向け XAuth: サーバータイプオプション (PAP CHAP Auto) NAT トラバーサルオプション - IKE 暗号キー有効期限 NAT トラバーサルのキープアライブ頻度を設定可能 - デッドピアディテクション (DPD) - リプレイ検知 - フェーズ 2 SA 向けの AutoKey キープアライブ一般的なサードパーティ製デバイスによる終端を構成する IPsec 構成ウィザード IPsec VPN 導入モード : ゲートウェイツーゲートウェイハブ & スポークフルメッシュ冗長トンネルトランスペアレントモードにおける VPN 終端 IPsec VPN 構成オプション : ルートベースまたはポリシーベース VPN モニタリング : IPsec および SSL VPN 接続の詳細表示と管理が可能サポートするその他の VPN:L2TP クライアント ( 一部のモデル ) およびサーバーモード L2TP over IPsec PPTP GRE over IPEC DLP サポートする Web フィルタリング検査モード : プロキシベースフローベースおよび DNS DLP メッセージフィルタ : - サポートするプロトコル : HTTP-POST SMTP POP3 IMAP MAPI NNTP - アクション : ログ記録のみブロックユーザー /IP/ インタフェースの隔離 - 事前定義済フィルタ : クレジットカード番号ソーシャルセキュリティ ID 番号 DLP ファイルフィルタ : - サポートするプロトコル : HTTP-POST HTTP=-GET SMTP POP3 IMAP MAPI FTP NNTP - フィルタオプション : サイズファイルタイプウォーターマークコンテンツ暗号化の有無 DLP ウォーターマーキング :FortiGate を通過しウォーターマーク内に隠された企業識別子 ( テキスト文字列 ) および重要度レベル ( クリティカルプライベートおよび警告 ) を含んでいるファイルのフィルタリングが可能 Windows および Linux 向けの無償ウォーターマーキングツールをサポート DLP フィンガープリンティング : 捕捉されたファイルからチェックサムフィンガープリントを生成しフィンガープリントデータベースと比較 DLP アーカイビング : E メール FTP IM NNTP および Web トラフィックのコンテンツすべてを記録一連のシステム構成のコンプライアンスチェックとログ結果を定期的またはオンデマンドで実行 LAN ローカルあるいはリモートのシンアクセスポイントやスイッチ ( 一部モデル ) の設定のプロビジョニングと管理 SSID および VLAN 用のアクセスと認証メソッドを設定統合されたあるいは外部のキャプティブポータル 802.1x 事前共有キーをサポート無線 LAN のセキュリティ : 不正なアクセスポイントの停止無線 LAN IDS サポートする無線 LAN トポロジ : 高速ローミング AP 負荷分散無線 LAN メッシュおよびブリッジフォーティネットスイッチ (FortSwitch) を CAPWAP に類似する通信によって管理することでアクセス制御とセキュリティを有線デバイスに拡張 PoE VLAN の割り当てなどのスイッチポート機能の構成が可能 WAN USB 3G/4G 無線 WAN モデムをサポート 9

クライアントソフトウェア経由でネットワークデバイスを管理 : - セキュリティ状態のチェック : クライアントソフトウェアのインストールと要求された設定の適用 - クライアント構成のプロビジョニング : デバイスの種類 / グループおよび / またはユーザー / ユーザーグループに応じて VPN や Web フィルタリング設定などのクライアント構成をプッシュし更新 - Off-net セキュリティポリシーの適用 : セキュリティゲートウェイで保護されていない状態を検知しセキュリティ設定のプロビジョニングを有効化 - クライアントのアクティビティのログ記録の実装が可能クライアントソフトウェアのサポート OS: Windows MacOS X ios Android 物理 SMS およびソフトウェア OTP( ワンタイムパスワード ) トークンのプロビジョニングを行う統合トークンサーバー / NAT 静的ルーティングおよびポリシーベースのルーティング動的ルーティングプロトコル : - RIPv1 および v2 OSPF v2 および v3 ISIS BGP4 コンテンツのルーティング : WCCP および ICAP NAT 構成 : ポリシーベース別および中央の NAT テーブルサポートする NAT:NAT64 NAT46 静的 NAT 動的 NAT PAT フルコーン NAT STUN マルチキャストトラフィック : スパースモードおよびデンスモード PIM 対応 L2 / レイヤー 2 のインタフェースモード : ポート集約ループバック VLAN(802.1Q およびトランキング ) 仮想ハードウェアソフトウェアおよび VLAN スイッチ仮想ワイヤペア - 同一ネットワークセグメントの指定された 2 つのインタフェース間でのみトラフィックを処理 - トレンスペアレントおよび NAT/ ルートの両モードで使用可能 - ワイルドカードによる VLAN のセットアップを実装するオプションスニファーモード : すべての受信トラフィックをスニファーが処理する排他的使用のためにインタフェースを指定可能オフラインのセキュリティインスペクション : AV Web フィルタリングアプリケーション制御 IPS およびアンチスパム WAN WAN ロードバランシング ( 重み付け ) のアルゴリズム : ボリュームセッション送信元 - 送信先 IP および送信元 IP 使用状況に基づく WAN リンク割り当て : 設定された帯域幅制限に達していないインタフェースに新しいセッションをルーティング WAN リンクのチェック : - Ping または HTTP プローブ - レイテンシジッターパケットロスなどのモニタリング基準 - 警告アラートおよび障害のしきい値を設定可能ルートオーバーライドルールによる送信元 / ユーザー / ユーザーグループおよびクラウドアプリケーション / プロシーアドレスオブジェクトに基づく特定トラフィックのダイレクト高可用性モード : アクティブ / アクティブアクティブ / パッシブ仮想クラスタ VRRP FortiGate-5000 シリーズのクラスタリング冗長ハートビートインタフェース HA 用予約済管理インタフェースフェイルオーバー : - ポートローカルおよびリモートのリンクモニタリング - ステートフルフェイルオーバー - 1 秒未満の即時フェイルオーバー - 障害検知の通知導入オプション : - リンクアグリゲーションによる HA - フルメッシュ接続による HA - 地理的な分散による HA スタンドアロンのセッション同期 QoS ポリシーまたはアプリケーション別のトラフィックシェーピングおよび QoS: 共有ポリシーによるシェーピング Per-IP シェーピング最大 / 保証帯域幅 IP 毎の最大同時接続トラフィックの優先付け Type of Service(TOS) および Differentiated Services(DiffServ) をサポートトラフィックシェーピングポリシー : 送信元送信先サービスアプリケーションアプリケーションカテゴリおよび / または URL カテゴリに基づいて一致するポリシーによるトラフィックシェーピングプロファイルの割り当て IPv6 IPv6 のサポート : IPv6 経由の管理 IPv6 ルーティングプロトコル IPv6 トンネリング IPv6 トラフィック向けファイアウォールと UTM NAT46 NAT64 IPv6 IPsec VPN WAN Web インラインおよびアウトオブパス型の WAN 最適化トポロジピアツーピアおよびリモートクライアントをサポートトランスペアレントモードオプション : パケットの本来の送信元アドレスを維持するためサーバーはクライアントから直接トラフィックを受信しているように見えます WAN 最適化技術 : プロトコル最適化およびバイトキャッシングサポートする WAN 最適化プロトコル : CIFS FTP HTTP HTTPS MAPI TCP セキュアなトンネリングオプション : AES-128bit-CBC SSL を使用して WAN 最適化トンネルのトラフィックを暗号化トンネル共有オプション : 複数の WAN 最適化セッション間で同じトンネルを共有 Web キャッシング : 帯域幅使用量サーバーの負荷およびユーザーが認識するレイテンシを低減することで Web アプリケーションおよび Web サーバーの処理を高速化するオブジェクトキャッシング機能を提供 HTTP 1.0 および HTTP 1.1 の Web サイトのキャッシングをサポート Web キャッシングによる SSL オフロード : - フルモード : HTTPS トラフィックの暗号化と復号の両方を実行 - ハーフモード : 暗号化または復号のいずれかのみを実行 URL パターンによって特定の Web サイトを Web キャッシング対象から除外するオプションを選択可能高度な Web キャッシング構成とオプションをサポート : - 常時再確認キャッシュするオブジェクトの最大サイズ否定応答持続時間フレッシュファクター最大 / 最小 / デフォルト TTL プロキシ FQDN 最大 HTTP リクエスト / メッセージサイズ無視オプションキャッシュの有効期限切れオブジェクト再確認された pragma-no-cache WAN 最適化および Web キャッシュの監視明示的 Web プロキシと FTP プロキシ : 1 つ以上のインタフェースで FTP HTTP および HTTPS プロキシを実行プロキシ自動構成 (PAC): 明示的 Web プロキシユーザー向けに自動的にプロキシを構成プロキシチェーン : Web プロキシセッションを別のプロキシサーバーにリダイレクトする Web プロキシフォワーディング Web プロキシフォワーディングサーバーの監視とヘルスチェック IP リフレクト機能プロキシフォワーディングおよびプロキシチェーンの負荷分散明示的 Web プロキシ認証 : IP ベース認証およびセッション毎認証複数のバックエンドサーバー全体でトラフィックを分散 - 静的 ( フェイルオーバー ) ラウンドロビン重み付けを含む複数の手法に基づくまたはラウンドトリップタイム接続数に基づく - HTTP HTTPS IMAPS POP3S SMTPS SSL あるいは汎用 TCP/UDP または IP プロトコルをサポートセッションパーシステンスは SSL セッション ID または挿入された HTTP Cookie に基づいてサポート DHCP NTP DNS サーバー DNS プロキシ内蔵 FortiGuard NTP DDNS および DNS サービス ASIC ASIC コンポーネントとの統合によりトラフィック処理を加速 VMware vsphere Citrix およびオープンソースの Xen KVM および MS Hyper-V を含む一般的なハイパーバイザープラットフォームのサポートパブリッククラウドサービスのサポート :Amazon AWS Microsoft Azure ネットワーク脆弱性スキャン : ネットワークアセット ( サーバーおよびワークステーション ) をスキャンしてセキュリティ上の弱点を発見し保護 - オンデマンドあるいはスケジュールによるスキャン実行 - スキャンモード : クイックスキャン標準スキャン完全スキャン - スキャンの認証 - 詳細なスキャン結果は脅威エンサイクロペディア上に直接記録されます Web アプリケーションファイアウォール : - シグネチャベース URL 制限および HTTP メソッドのポリシー注 : FortiOS V5.4. GA の機能を紹介しており一部の機能はすべてのモデルに該当しない場合があります機能の提供状況については docs.fortinet.com でソフトウェア機能一覧をご覧ください 10 www.fortinet.co.jp

FortiOS URL http://docs.fortinet.com/fgt.html http://kb.fortinet.com/ http://www.fortinet.com/resource_center/datasheets.html 106-0032 東京都港区六本木 7-18-18 住友不動産六本木通ビル 8 階 www.fortinet.co.jp/contact Copyright 2016 Fortinet, Inc. All rights reserved. この文書のいかなる部分もいかなる方法によっても複製または電子媒体に複写することを禁じますこの文書に記載されている仕様は予告なしに変更されることがありますこの文書に含まれている情報の正確性および信頼性には万全を期しておりますが Fortinet, Inc. はいかなる利用についても一切の責任を負わないものとします Fortinet FortiGate FortiCare および FortiGuard は Fortinet, Inc. の登録商標ですその他記載されているフォーティネット製品はフォーティネットの商標ですその他の製品または社名は各社の商標です DS-FOS-R2-201605-R1