FortiOS 6.4 データシート

DATA SHEET FortiOS 6.4 FortiOS 6.4 300 FortiOS Broad Integrated Automated NAC FortiOS 250 FortiOS 6.4 / AI IPv4 IPv6 SD-WAN GUI OCVPN SD-WAN SD-WAN ADVPN GUI IoT IPAM

概要 FortiOS 6.4 のご紹介ポリシーエンジン自動化エンジン認証監視および HA 高可用性オーケストレーションコネクタ API W A N アプリケーション制御インタフェースコントローラセキュリティアイデンティティセキュリティ SSL レーティングインスペクションボットネットコンテンツプロセッサの高速化ネットワーキングネットワークセキュリティファイアウォールセグメンテーションルーティングネットワークプロセッサの高速化プロキシスイッチング (VXLAN) パスコントローラおよびデバイスコントローラ L A N ログおよびレポート W A N ネットワークプロセッサの高速化抽象化レイヤー支社キャンパスデータセンター組込型仮想マシンクラウドネイティブデジタルイノベーションデジタルイノベーションはあらゆる業界を変革する破壊的な影響力フォーティネットは今日のリスクに対処しデジタルイノベーションを持ちますそのデジタルイノベーションを活用することで組織はを可能にする業界で最も包括的なサイバーセキュリティプラットビジネスの加速やコストの削減効率化そしてカスタマーエクスペフォームを実現するためフォーティネットセキュリティファブリッリエンスの向上を実現できますその一方でこの破壊的な変革はセクの強化を続けていますその基盤となる最新のオペレーティングシキュリティリスクも高めるため攻撃対象領域の拡大高度な脅威ステム FortiOS 6.4 には 300 を超える新機能が追加されていますエコシステムの複雑化法規制へのコンプライアンス環境の拡大に対応することが求められますそのため組織は以下の機能を実現するサイバーセキュリティプラットフォームを導入する必要があります約 20 年にわたるイノベーションの成果であり幅広い適用領域で Broad システム連携し Integrated 自動化された Automated Broad 幅広いデジタル攻撃対象領域全体の広範な可視化によソリューションを提供するためその基盤から有機的に構築されているリスク管理能力の改善ます Integrated 統合化複数のポイント製品をサポートする複雑さを軽減する統合ソリューションフォーティネットセキュリティファブリックはフォーティネットの Automated 自動化ワークフローの自動化によるオペレーションとレスポンスの迅速化フォーティネットのセキュリティテクノロジーは第三者機関によってその優れたセキュリティ効果とパフォーマンスが認定されていますフォーティネットセキュリティファブリックはエンドポイントからクラウドまでの物理環境および仮想環境で必要とされる広範な保護を強力かつ自動化された方法で提供することで従来の単機能製品やプラットフォームでは解決できなかったセキュリティギャップを解消します 2

FortiOS 6.4 構成ログおよびレポート診断監視運用システム統合可視化集中管理とプロビジョニングの一元化自動化クラウドと SDN の統合ポリシーモードデバイスの識別 SSL インスペクションポリシーと制御 NAC コンプライアンスとセキュリティレーティングファイアウォールアプリケーション制御アンチマルウェア VPN IPS および DoS Web フィルタリングメールフィルタリングセキュリティ高度な脅威保護 (ATP) SD-WAN 明示的プロキシ IPv6 高可用性ルーティング / NAT 物理アプライアンス (SPU 搭載 ) L2 / スイッチングオフラインインスペクション基幹ネットワークサービス仮想システムハイパーバイザークラウドネットワーキングサポートするプラットフォーム無線 LAN コントローラスイッチコントローラセキュリティファブリック WAN インタフェースマネージャ用モデルよな合ラトフォーティネットシテムなセットアップ用の GUI コネクタフォーティネットとのネイティ統合サードパーティのリューションよースのデータ API のサポートースのモニタリング SNMP Netflow / sflow およびSyslog / サードパーティのSIEM SOAR およびログ管理システムののサポートンドポイント / アイデンティティインフラストラクチャの統合の脅威フィードとの統合ののシステム用可な TCO プロセス合理化リューションとシームレス統合とよセキュリティと用のとプング API と CLI スクリプトよフォーティネット / サードパーティの自動化およびポータルサービスのサポートクラウドースのプロビジョニングリューションなな統合コュニティプラットフォームおよびプロフェッショルサービスのオプション Ansible と Terraform 用のな統合リース的な API と CLI コマンドよなサービス化な的オプションよとコストの可 Fortinet Developer Network(FNDN) サービスプロバイーおよびンタープライよ / スタマイ / 統合のクラと SDN クラウドと SDN の統合クラウドおよび SDN コネクタ用マルチクラウドのサポート AWS Microsoft Azure GCP OCI AliCloud VMware ESXi NSX OpenStack Cisco ACI Nuage Networks Virtualized Services Platform プライート / パリッククラウド用 Kubernetes コネクタ的な SDN との統合よ性となクラウドリューション 3

/ / EMS FortiClient FortiSwitch / FortiAP Slack NAC FortiAuthenticator ID ID Windows AD VPN FortiGate FortiOS FortiOS AAA PCI ATP IP DB C&C FortiSandbox URL DB IOC FortiAnalyzer IOC FortiView AV ATP 4

LAN AP LAN AP WAVE2 AP 802.3az GUI FortiGate TCO USB FortiExtender LTE WAN 3G / 4G WAN USB FortiExtender LTE WAN 3G / 4G ios Web UI CLI GUI FortiExplorer VPN VPN FortiAnalyzer FortiAnalyzer Cloud FortiGate Cloud CEF GUI FortiGate CLI CLI GUI 5

NOC FortiExplorer ios NOC NGFW IPv4 IPv6 MAC FortiGate FortiGuard IoT BYOD SSL AV SSL SSL VPN VPN SSL IPsec VPN & VPN ADVPN FortiGate VPN SPU 6

IPS DoS Web E IPS DoS IPS CVE URL 70 URL SPU IP / / FortiClient Salesforce Google Docs Dropbox AV IP DB C&C FortiSandbox URL DB Virus Outbreak Protection Service FortiGuard CDR / NSS Recommended IPS NGIPS FortiBridge IPS Web AV ATP 7

SD-WAN WAN 3,000 / SD-WAN WAN NGFW SD-WAN TCO WAN QoS IPsec VPN WAN SD-WAN SD-WAN GUI 1 IPv4 / IPv6 HTTP / HTTPS FTP over HTTP SOCKS Web SD-WAN NGFW SD-WAN TCO WAN IPsec VPN SD-WAN IPv6 NAT IPv6 VRRP SLA / NAT NAT ICAP WCCP L2 / VLAN SPAN 802.1x Wi-Fi WAN VXLAN EMAC VLAN 8

DHCP DNS NTP SPU SPU VDOM FortiOS VRF VDOM VMware vsphere Citrix Xen KVM MS Hyper-V Amazon Web Services AWS Microsoft Azure Google Cloud Platform GCP Oracle Cloud Infrastructure OCI AliCloud 9

- FortiAnalyzer FortiGate - FortiAnalyzer / SDN / / SIEM FortiSandbox FortiSandbox Cloud FortiMail FortiNAC FortiMail Cloud FortiCache FortiWeb FortiManager FortiCloud Web API USB SDN - AWS MS Azure GCP OCI AliCloud IBM Cloud - SDN Kubernetes VMware ESXi NSX OpenStack Cisco ACI Nuage Networks FortiView - GUI - / VPN - - - - FortiView IP WHOIS / - - IP - - SD-WAN FortiGate - FortiView if-then - FortiAnalyzer Incoming Webhook - CLI E ios Slack API / Web FortiAP FortiSwitch EMS FortiClient NAC LDAP Radius TACACS+ FortiClient / FortiNAC Windows AD Microsoft Exchange Server Novell edirectory FortiClient Citrix Radius POP3 / POP3S802.1x SAML SSO PKI X.509 SCEP CSR OCSP SMS OTP PCI ATP FortiClient FortiAnalyzer OS - - - URL DB Web URL IP LAN SSID - WPA2-Personal WPA2-Enterprise - WPA3 SAE SAE Transition Enterprise - 802.1x SSID MAC WPA Personal PSK VLAN - RADIUS - VLAN / CAPWAP DTLS IPsec VPN LAN LAN IDS SSID WiFi Wi-Fi - DHCP DNS LAN AP LAN WiFi QoS WMM DSCP WiFi WMM QoS 802.11ac-W2 AP LAN FortSwitch CAPWAP FortiLink - / - / HA FortiGate - 2 HA FortiGate - MCLAG - FortiSwitch / HA FortiGate - HA FortiGate MCLAG - PoE - DHCP IGMP - STPBPDU - LLDP IGMP sflow ARP DAI - - 802.1x MAC - IEEE 802.1Q - RADIUS - MAC - EAP NAC OS VLAN - MAC - - VLAN VLAN WAN USB 3G / 4G WAN FortiExtender 3G / 4G - WAN - - DSL 3G / 4G 10

Web HTTPS SSH telnet FortiExplorer - ios - USB - GUI GUI - - Web UI syslog FortiAnalyzer WebTrends FortiCloud RFC 3195 / RFC6587 syslog FortiAnalyzer VPN CEF syslog IP CLI GUI CLI CLI SNMP - SNMP v1 v2c - SNMP v3 - SNMP - sflow 5 - Netflow 9.0 IPFIX FortiSwitch IP IP GeoIPFQDN MAC DB DB NGFW URL - - DB OS LLDP-MED SSL IPSWeb DLP SSL SSL MITM SSL SSL SSL DB Web / SSL IP IP VOR Virus Outbreak Protection AV DB CDR Content Disarm and Reconstruction - AV - AV - HTTP FTP IMAP POP3 SMTP NNTP MAPI CIFS SSH - SSL - - E Windows IPS DoS IPS 11,000 / IPS IP OS IPS IP IPv4 IPv6 TCP Syn TCP / UDP / SCTP ICMP TCP / UDP / SCTP / ICMP / DOS IDS 18 IT E P2P / / VoIP Web HTTP / 2 QUIC HTTP / 2 + TLS 1.2 CLI SSH Salesforce Google Docs Dropbox Web Web DNS URL Web MIME Web Web - 78 70 2 5 URL G PG-13 R Google Yahoo! Bing Yandex YouTube IP URL IPS Web Web / / IP Google 11

URL SSL Web - Java ActiveX / - HTTP POST - - URL - HTTP - - Web NAT / ALG DCE / RPC DNS-TCP DNS-UDP FTP H.245 I H.245 0 H.323 MGCP MMS PMAP PPTP RAS RSH SIP TFTP TNS Oracle VoIPSIP / H.323 / SCCP NATRTP SCTP TCP UDP ICMP IP / / IPv4 IPv6 VPN SSL VPN SSL VPN SSL VPN URL SSL SSL VPN Web Web HTTP / HTTPS Proxy FTP Telnet SMB / CIFS SSH VNC RDP Citrix SSL VPN / SSL VPN MAC OSX Linux Windows Vista 64-bit Windows SSL VPN Java Java SSL VPN SSL OS Windows MAC SSL VPN IPsec VPN - IPsec IP / DNS - - IPsec 1 ID - ID ID ID - IKEv1 IKEv2 RFC 4306 - IKE DHCP over IPsec - 1 / 2 DES 3DES AES128 AES192 AES256 ARIA128 ARIA192 ARIA256 SEED - 1 / 2 MD5 SHA1 SHA256 SHA384 SHA512-1 / 2 Diffie-Hellman Group 1 2 5 14 21 27 32 - Suite-B GCM128 GCM256 - ChaCha20 / Poly1305 PRF SHA1 SHA256 SHA384 SHA512 - XAuth - XAuth PAP CHAP Auto NAT - IKE NAT - IPsec IP - DPD - - 2 SA AutoKey FQDN IPsec IPsec - IP L4 VPN / VPN - & VPN ADVPN - VPN ADVPN - SD-WAN - VPN IPsec VPN & VPN IPsec VPN ADVPN VPN & - NAT UDP VPN IPsec SSL VPN VPN L2TP L2TP over IPsec PPTP GRE over IPEC E IMAP S POP3 S SMTP S DB IP URL E HELO DNS E DNS / / NAT RIPv1 v2 OSPF v2 v3 ISIS BGP4 WCCP ICAP NAT NAT NAT NAT64 NAT46 NAT NAT PAT NAT STUN PIM L2 / 2 VLAN 802.1Q VLAN VXLAN - intervtep VXLAN - IP IPv4 IPv6 IPv4 IPv6 EMAC-VLAN 2 Ethernet MAC - 2 - NAT / - VLAN AV Web IPS SD-WAN WAN - IP IP SLA WAN - Ping HTTP - - - SD-WAN - - 3,000 - SLA QoS Per-IP / IP Type of Service TOS Differentiated Services DiffServ VPN Forward Error Correction FEC / URL DSCP - SD-WAN DSCP - DSCP WAN WAN 12

ートする WAN ト CIFS FTP HTTP HTTPS MAPI TCP なトネ AES-128bit-CBC SSL を用して WAN トネのトフィッをトネ複の WAN ッでじトネを Web ッ用ーーの負およびーーがするテをすることで Web ーおよび Web ーーのをするトッを HTTP 1.0 および HTTP 1.1 の Web トのッをート Web ッによる SSL フー - フー HTTPS トフィッのとの方を - ーフーまたはのいれかのを URL ーによっての Web トを Web ッかするをな Web ッとをート - 確ッするトのフッフー / / フォト TTL FQDN HTTP ト / ッーッの期切れトされた pragma-no-cache WAN および Web ッの Web と FTP 1 つのフーで FTP HTTP および HTTPS を PAC Web ーーににをー Web ッをのーーにトする Web フォーィ Web フォーィーーのとッ IP フトフォーィおよびーの負分 Web IP ーおよびットト Web IPv6 IPv6 のート IPv6 の IPv6 ーティト IPv6 トネ IPv6 トフィッフォーと UTM NAT46 NAT64 IPv6 IPsec VPN IPv6 SD-WAN ート Ping6 ー IPv6 信 / 信トトネーとーッーの方の SSID かのト IPv6 トフィッを全にート用性ーティ / ティティ / ッ VRRP FortiGate 5000 ーのートートフー HA 用予フーフーー - ートーおよびートの - テートフフーー - 1 のフーー - の - ーによる HA - フッによる HA - な分による HA のッ期 - トフィッ TCP UDP ICMP ッおよび NAT ッでのティをート - の FortiGate でを期 DHCP NTP DNS ーー DNS FortiGuard NTP DDNS および DNS ー SPU SPU ーネトとのによりトフィッをテ FortiOS は体の FortiGate ットを分しにししてな複のまたは FortiOS をティッとィーの / ななテーのと VDOM のー NAT / ートまたはトト分をートするおよびー用にを分ーティおよびフォーィ VRF - ーにされた VRF VRF-Lite のートー - OSPF IBGP EBGP をート VMware vsphere Citrix およびーーの Xen KVM および MS Hyper-V を含一なーーットフォーのート Amazon AWS ー ELB によるネティ HA AZ をまた HA GuardDuty との IAM トーおよび CVE の Microsoft Azure ーネティ HA Azure LB Azure Security Center との Azure Stack ティ - ッ HA Google Cloud Plaform ーーをまた HA Oracle Cloud Infrastructure ネティおよびー IAM の AliCloud ーネティ HA Web ーフォー - ネー URL および HTTP ッのーーーのー複のッーー全体でトフィッを分 - フーーを含複の法にまたはトッに - HTTP HTTPS IMAPS POP3S SMTPS SSL あるいは用 TCP / UDP または IP トをート - ッーテは SSL ッ ID またはされた HTTP Cookie にいてートッフィィフトーにされたのネットー情報にして部 URL の信トフィッに含まれるーー名とーを DLP ッーフィー - ートするト HTTP-POST SMTP POP3 IMAP MAPI NNTP - 記録のッーー / IP / フーの - フィーットーーティ ID DLP フフィー - ートするト HTTP-POST HTTP=-GET SMTP POP3 IMAP MAPI FTP NNTP - フィーフォーーーテの DLP ォーーー FortiGate をしォーーーにされた子テト文およびティートおよび告を含でいるフのフィが Windows および Linux のォーーーーをート DLP フィーティされたフかッフィートをしフィートーーと DLP ー E ー FTP IM NNTP および Web トフィッのテすてを記録 FortiOS 6.4 のをしており一部のはすてのにしないがありますのについては docs.fortinet.com でフト一をさい 106-0032 東京都港区六本木 7-7-7 Tri-Seven Roppongi 9 階 www.fortinet.com/jp/contact Copyright 2020 Fortinet, Inc. All rights reserved. この文書のいかなる部分もいかなる方法によっても複製または電子媒体に複写することを禁じますこの文書に記載されている仕様は予告なしに変更されることがありますこの文書に含まれている情報の正確性および信頼性には万全を期しておりますが Fortinet, Inc. はいかなる利用についても一切の責任を負わないものとします Fortinet FortiGate FortiCare および FortiGuard は Fortinet, Inc. の登録商標ですその他記載されているフォーティネット製品はフォーティネットの商標ですその他の製品または社名は各社の商標です DS-FOS-R9-202010-R1