DATA SHEET FortiOS 6.4 FortiOS 6.4 300 FortiOS Broad Integrated Automated NAC FortiOS 250 FortiOS 6.4 / AI IPv4 IPv6 SD-WAN GUI OCVPN SD-WAN SD-WAN ADVPN GUI IoT IPAM
概要 FortiOS 6.4 のご紹介 ポリシーエンジン 自動化エンジン 認証 監視および HA 高可用性 オーケストレーション コネクタ API W A N アプリケーション 制御 インタフェース コントローラ セキュリティ アイデンティティ セキュリティ SSL レーティング インスペクション ボットネット コンテンツプロセッサの高速化 ネットワーキング ネットワーク セキュリティ ファイア ウォール セグメンテーション ルーティング ネットワークプロセッサの高速化 プロキシ スイッチング (VXLAN) パス コントローラ およびデバイスコントローラ L A N ログおよびレポート W A N ネットワークプロセッサの高速化 抽象化レイヤー 支社 キャンパス データセンター 組込型 仮想マシン クラウドネイティブ デジタルイノベーション デジタルイノベーションは あらゆる業界を変革する破壊的な影響力 フォーティネットは 今日のリスクに対処し デジタルイノベーション を持ちます そのデジタルイノベーションを活用することで 組織は を可能にする業界で最も包括的なサイバーセキュリティプラット ビジネスの加速やコストの削減 効率化 そしてカスタマーエクスペ フォームを実現するため フォーティネット セキュリティ ファブリッ リエンスの向上を実現できます その一方で この破壊的な変革はセ クの強化を続けています その基盤となる最新のオペレーティングシ キュリティリスクも高めるため 攻撃対象領域の拡大 高度な脅威 ステム FortiOS 6.4 には 300 を超える新機能が追加されています エコシステムの複雑化 法規制へのコンプライアンス環境の拡大に対 応することが求められます そのため 組織は以下の機能を実現する サイバーセキュリティプラットフォームを導入する必要があります 約 20 年にわたるイノベーションの成果であり 幅広い適用領域で Broad システム連携し Integrated 自動化された Automated Broad 幅広い デジタル攻撃対象領域全体の広範な可視化によ ソリューションを提供するため その基盤から有機的に構築されてい るリスク管理能力の改善 ます Integrated 統合化 複数のポイント製品をサポートする複雑さ を軽減する統合ソリューション フォーティネット セキュリティ ファブリックはフォーティネットの Automated 自動化 ワークフローの自動化によるオペレーション とレスポンスの迅速化 フォーティネットのセキュリティテクノロジーは 第三者機関によっ て その優れたセキュリティ効果とパフォーマンスが認定されていま す フォーティネット セキュリティ ファブリックは エンドポイン トからクラウドまでの物理環境および仮想環境で必要とされる広範な 保護を 強力かつ自動化された方法で提供することで 従来の単機能 製品やプラットフォームでは解決できなかったセキュリティギャップ を解消します 2
FortiOS 6.4 構成 ログおよびレポート 診断監視運用 システム統合 可視化 集中管理とプロビジョニングの一元化 自動化 クラウドと SDN の統合 ポリシーモード デバイスの識別 SSL インスペクション ポリシーと制御 NAC コンプライアンスとセキュリティレーティング ファイアウォールアプリケーション制御アンチマルウェア VPN IPS および DoS Web フィルタリング メールフィルタリング セキュリティ 高度な脅威保護 (ATP) SD-WAN 明示的プロキシ IPv6 高可用性 ルーティング / NAT 物理アプライアンス (SPU 搭載 ) L2 / スイッチング オフラインインスペクション 基幹ネットワークサービス 仮想システムハイパーバイザークラウド ネットワーキング サポートするプラットフォーム 無線 LAN コントローラ スイッチコントローラ セキュリティファブリック WAN インタフェースマネージャ 用 モデル よ な 合 ラ トフォーティネット シ テム なセットアップ用の GUI コネクタ フォーティネットとのネイティ 統合 サードパーティの リューション よ ースのデータ API のサポート ースのモニタリング SNMP Netflow / sflow およびSyslog / サードパーティのSIEM SOAR およびログ管理システム ののサポート ンドポイント / アイデンティティインフラストラクチャの統合 の脅威フィードとの統合 の のシステム 用可 な TCO プロセス 合理化 リューションとシームレス 統合 と よセキュリティと 用の とプ ング API と CLI スクリプト よ フォーティネット / サードパーティの自動化およびポータルサービスのサポート クラウド ースのプロビジョニング リューション な な統合 コ ュニティプラットフォームおよびプロフェッショ ルサービスのオプション Ansible と Terraform 用のな統合リ ース 的な API と CLI コマンド よ な サービス 化 な 的 オプション よ とコストの 可 Fortinet Developer Network(FNDN) サービスプロバイ ーおよび ンタープライよ / スタマイ / 統合 の クラ と SDN クラウドと SDN の統合クラウドおよび SDN コネクタ 用 マルチクラウドのサポート AWS Microsoft Azure GCP OCI AliCloud VMware ESXi NSX OpenStack Cisco ACI Nuage Networks Virtualized Services Platform プライ ート / パ リッククラウド用 Kubernetes コネクタ 的な SDN との統合 よ 性 とな クラウド リューション 3
/ / EMS FortiClient FortiSwitch / FortiAP Slack NAC FortiAuthenticator ID ID Windows AD VPN FortiGate FortiOS FortiOS AAA PCI ATP IP DB C&C FortiSandbox URL DB IOC FortiAnalyzer IOC FortiView AV ATP 4
LAN AP LAN AP WAVE2 AP 802.3az GUI FortiGate TCO USB FortiExtender LTE WAN 3G / 4G WAN USB FortiExtender LTE WAN 3G / 4G ios Web UI CLI GUI FortiExplorer VPN VPN FortiAnalyzer FortiAnalyzer Cloud FortiGate Cloud CEF GUI FortiGate CLI CLI GUI 5
NOC FortiExplorer ios NOC NGFW IPv4 IPv6 MAC FortiGate FortiGuard IoT BYOD SSL AV SSL SSL VPN VPN SSL IPsec VPN & VPN ADVPN FortiGate VPN SPU 6
IPS DoS Web E IPS DoS IPS CVE URL 70 URL SPU IP / / FortiClient Salesforce Google Docs Dropbox AV IP DB C&C FortiSandbox URL DB Virus Outbreak Protection Service FortiGuard CDR / NSS Recommended IPS NGIPS FortiBridge IPS Web AV ATP 7
SD-WAN WAN 3,000 / SD-WAN WAN NGFW SD-WAN TCO WAN QoS IPsec VPN WAN SD-WAN SD-WAN GUI 1 IPv4 / IPv6 HTTP / HTTPS FTP over HTTP SOCKS Web SD-WAN NGFW SD-WAN TCO WAN IPsec VPN SD-WAN IPv6 NAT IPv6 VRRP SLA / NAT NAT ICAP WCCP L2 / VLAN SPAN 802.1x Wi-Fi WAN VXLAN EMAC VLAN 8
DHCP DNS NTP SPU SPU VDOM FortiOS VRF VDOM VMware vsphere Citrix Xen KVM MS Hyper-V Amazon Web Services AWS Microsoft Azure Google Cloud Platform GCP Oracle Cloud Infrastructure OCI AliCloud 9
- FortiAnalyzer FortiGate - FortiAnalyzer / SDN / / SIEM FortiSandbox FortiSandbox Cloud FortiMail FortiNAC FortiMail Cloud FortiCache FortiWeb FortiManager FortiCloud Web API USB SDN - AWS MS Azure GCP OCI AliCloud IBM Cloud - SDN Kubernetes VMware ESXi NSX OpenStack Cisco ACI Nuage Networks FortiView - GUI - / VPN - - - - FortiView IP WHOIS / - - IP - - SD-WAN FortiGate - FortiView if-then - FortiAnalyzer Incoming Webhook - CLI E ios Slack API / Web FortiAP FortiSwitch EMS FortiClient NAC LDAP Radius TACACS+ FortiClient / FortiNAC Windows AD Microsoft Exchange Server Novell edirectory FortiClient Citrix Radius POP3 / POP3S802.1x SAML SSO PKI X.509 SCEP CSR OCSP SMS OTP PCI ATP FortiClient FortiAnalyzer OS - - - URL DB Web URL IP LAN SSID - WPA2-Personal WPA2-Enterprise - WPA3 SAE SAE Transition Enterprise - 802.1x SSID MAC WPA Personal PSK VLAN - RADIUS - VLAN / CAPWAP DTLS IPsec VPN LAN LAN IDS SSID WiFi Wi-Fi - DHCP DNS LAN AP LAN WiFi QoS WMM DSCP WiFi WMM QoS 802.11ac-W2 AP LAN FortSwitch CAPWAP FortiLink - / - / HA FortiGate - 2 HA FortiGate - MCLAG - FortiSwitch / HA FortiGate - HA FortiGate MCLAG - PoE - DHCP IGMP - STPBPDU - LLDP IGMP sflow ARP DAI - - 802.1x MAC - IEEE 802.1Q - RADIUS - MAC - EAP NAC OS VLAN - MAC - - VLAN VLAN WAN USB 3G / 4G WAN FortiExtender 3G / 4G - WAN - - DSL 3G / 4G 10
Web HTTPS SSH telnet FortiExplorer - ios - USB - GUI GUI - - Web UI syslog FortiAnalyzer WebTrends FortiCloud RFC 3195 / RFC6587 syslog FortiAnalyzer VPN CEF syslog IP CLI GUI CLI CLI SNMP - SNMP v1 v2c - SNMP v3 - SNMP - sflow 5 - Netflow 9.0 IPFIX FortiSwitch IP IP GeoIPFQDN MAC DB DB NGFW URL - - DB OS LLDP-MED SSL IPSWeb DLP SSL SSL MITM SSL SSL SSL DB Web / SSL IP IP VOR Virus Outbreak Protection AV DB CDR Content Disarm and Reconstruction - AV - AV - HTTP FTP IMAP POP3 SMTP NNTP MAPI CIFS SSH - SSL - - E Windows IPS DoS IPS 11,000 / IPS IP OS IPS IP IPv4 IPv6 TCP Syn TCP / UDP / SCTP ICMP TCP / UDP / SCTP / ICMP / DOS IDS 18 IT E P2P / / VoIP Web HTTP / 2 QUIC HTTP / 2 + TLS 1.2 CLI SSH Salesforce Google Docs Dropbox Web Web DNS URL Web MIME Web Web - 78 70 2 5 URL G PG-13 R Google Yahoo! Bing Yandex YouTube IP URL IPS Web Web / / IP Google 11
URL SSL Web - Java ActiveX / - HTTP POST - - URL - HTTP - - Web NAT / ALG DCE / RPC DNS-TCP DNS-UDP FTP H.245 I H.245 0 H.323 MGCP MMS PMAP PPTP RAS RSH SIP TFTP TNS Oracle VoIPSIP / H.323 / SCCP NATRTP SCTP TCP UDP ICMP IP / / IPv4 IPv6 VPN SSL VPN SSL VPN SSL VPN URL SSL SSL VPN Web Web HTTP / HTTPS Proxy FTP Telnet SMB / CIFS SSH VNC RDP Citrix SSL VPN / SSL VPN MAC OSX Linux Windows Vista 64-bit Windows SSL VPN Java Java SSL VPN SSL OS Windows MAC SSL VPN IPsec VPN - IPsec IP / DNS - - IPsec 1 ID - ID ID ID - IKEv1 IKEv2 RFC 4306 - IKE DHCP over IPsec - 1 / 2 DES 3DES AES128 AES192 AES256 ARIA128 ARIA192 ARIA256 SEED - 1 / 2 MD5 SHA1 SHA256 SHA384 SHA512-1 / 2 Diffie-Hellman Group 1 2 5 14 21 27 32 - Suite-B GCM128 GCM256 - ChaCha20 / Poly1305 PRF SHA1 SHA256 SHA384 SHA512 - XAuth - XAuth PAP CHAP Auto NAT - IKE NAT - IPsec IP - DPD - - 2 SA AutoKey FQDN IPsec IPsec - IP L4 VPN / VPN - & VPN ADVPN - VPN ADVPN - SD-WAN - VPN IPsec VPN & VPN IPsec VPN ADVPN VPN & - NAT UDP VPN IPsec SSL VPN VPN L2TP L2TP over IPsec PPTP GRE over IPEC E IMAP S POP3 S SMTP S DB IP URL E HELO DNS E DNS / / NAT RIPv1 v2 OSPF v2 v3 ISIS BGP4 WCCP ICAP NAT NAT NAT NAT64 NAT46 NAT NAT PAT NAT STUN PIM L2 / 2 VLAN 802.1Q VLAN VXLAN - intervtep VXLAN - IP IPv4 IPv6 IPv4 IPv6 EMAC-VLAN 2 Ethernet MAC - 2 - NAT / - VLAN AV Web IPS SD-WAN WAN - IP IP SLA WAN - Ping HTTP - - - SD-WAN - - 3,000 - SLA QoS Per-IP / IP Type of Service TOS Differentiated Services DiffServ VPN Forward Error Correction FEC / URL DSCP - SD-WAN DSCP - DSCP WAN WAN 12
ートする WAN ト CIFS FTP HTTP HTTPS MAPI TCP なト ネ AES-128bit-CBC SSL を 用して WAN ト ネ のト フィッ を ト ネ 複 の WAN ッ で じト ネ を Web ッ 用 ー ーの負 および ー ーが する テ を することで Web ー および Web ー ーの を する ト ッ を HTTP 1.0 および HTTP 1.1 の Web トの ッ を ート Web ッ による SSL フ ー - フ ー HTTPS ト フィッ の と の 方を - ーフ ー または のい れかの を URL ー によって の Web トを Web ッ か する を な Web ッ と を ート - 確 ッ する トの フ ッ フ ー / / フォ ト TTL FQDN HTTP ト / ッ ー ッ の 期 切れ ト された pragma-no-cache WAN および Web ッ の Web と FTP 1 つ の フ ー で FTP HTTP および HTTPS を PAC Web ー ー に に を ー Web ッ を の ー ーに トする Web フォ ー ィ Web フォ ー ィ ー ーの と ッ IP フ ト フォ ー ィ および ー の負 分 Web IP ー および ッ ト ト Web IPv6 IPv6 の ート IPv6 の IPv6 ーティ ト IPv6 ト ネ IPv6 ト フィッ フ ォー と UTM NAT46 NAT64 IPv6 IPsec VPN IPv6 SD-WAN ート Ping6 ー IPv6 信 / 信 ト ト ネ ー と ー ッ ー の 方の SSID か の ト IPv6 ト フィッ を 全に ート 用性 ー ティ / ティ ティ / ッ VRRP FortiGate 5000 ー の ート ート フ ー HA 用予 フ ー フ ー ー - ート ー および ートの - テートフ フ ー ー - 1 の フ ー ー - の - ー による HA - フ ッ による HA - な分 による HA の ッ 期 - ト フィッ TCP UDP ICMP ッ および NAT ッ での ティ を ート - の FortiGate で を 期 DHCP NTP DNS ー ー DNS FortiGuard NTP DDNS および DNS ー SPU SPU ーネ トとの によりト フィッ を テ FortiOS は 体の FortiGate ットを分 し に し して な複 の または FortiOS を ティ ッ と ィ ー の / な な テ ー の と VDOM の ー NAT / ートまたはト ト 分 を ートする および ー 用に を分 ーティ およびフォ ー ィ VRF - ー に された VRF VRF-Lite の ート ー - OSPF IBGP EBGP を ート VMware vsphere Citrix および ー ー の Xen KVM および MS Hyper-V を含 一 な ー ー ットフォー の ート Amazon AWS ー ELB によるネ ティ HA AZ をまた HA GuardDuty との IAM ト ーおよび CVE の Microsoft Azure ー ネ ティ HA Azure LB Azure Security Center との Azure Stack ティ - ッ HA Google Cloud Plaform ー ー をまた HA Oracle Cloud Infrastructure ネ ティ および ー IAM の AliCloud ー ネ ティ HA Web ー フ ォー - ネ ー URL および HTTP ッ の ー ー ーの ー 複 の ッ ー ー全体でト フィッ を分 - フ ー ー を含 複 の 法に または ト ッ に - HTTP HTTPS IMAPS POP3S SMTPS SSL あるいは 用 TCP / UDP または IP ト を ート - ッ ー テ は SSL ッ ID または された HTTP Cookie に いて ート ッフィ ィフ ト ー に された の ネット ー 情報に して 部 URL の 信ト フィッ に含まれる ー ー名と ー を DLP ッ ー フィ ー - ートする ト HTTP-POST SMTP POP3 IMAP MAPI NNTP - 記録の ッ ー ー / IP / フ ー の - フィ ー ット ー ー ティ ID DLP フ フィ ー - ートする ト HTTP-POST HTTP=-GET SMTP POP3 IMAP MAPI FTP NNTP - フィ ー フ ォー ー ー テ の DLP ォー ー ー FortiGate を し ォー ー ー に された 子 テ ト文 および ティ ートおよび 告 を含 でいるフ のフィ が Windows および Linux の ォー ー ー ー を ート DLP フィ ー ティ されたフ か ッ フィ ー トを し フィ ー ト ー ー と DLP ー E ー FTP IM NNTP および Web ト フィッ の テ す てを記録 FortiOS 6.4 の を しており 一部の はす ての に しない があります の については docs.fortinet.com で フト 一 を さい 106-0032 東京都港区六本木 7-7-7 Tri-Seven Roppongi 9 階 www.fortinet.com/jp/contact Copyright 2020 Fortinet, Inc. All rights reserved. この文書のいかなる部分も いかなる方法によっても複製 または電子媒体に複写することを禁じます この文書に記載されている仕様は 予告なしに変更されることがあります この文書に含まれている情報の正確性および信頼性には万全を期しておりますが Fortinet, Inc. は いかなる利用についても一切の責任を負わないものとします Fortinet FortiGate FortiCare および FortiGuard は Fortinet, Inc. の登録商標です その他記載されているフォーティネット製品はフォーティネットの商標です その他の製品または社名は各社の商標です DS-FOS-R9-202010-R1