Fortinet FortiGate/VM
デジタルセキュリティ(サイバーセキュリティ)ソリューション Fortinet
OVERVIEW Fortinet FortiGate/VMの概要
FortiGateシリーズは次世代形ファイアウォールで、AIを活用したセキュリティと機械学習の組み合わせにより、あらゆる規模の脅威保護を実現します。ネットワークを細部まで可視化することで、脅威に発展する前に、アプリケーション、ユーザー、デバイスの状態を把握できるようにします。
Fortinet FortiGate/VMの主な機能
仮想環境での利用
FortiGate/VMは仮想環境内で簡単に使用できるアプライアンスです。これにより、物理的なハードウェアの設置と管理が不要になります。
セキュリティ機能
FortiGate/VMは包括的なセキュリティ機能を提供します。ネットワークトラフィックの監視、検査、遮断、フィルタリングなどの操作が可能です。複数のセキュリティレイヤーを備えており、脅威からの保護を強化します。
セキュリティインテグレーション
FortiGate/VMは他のFortinet製品と連携し、これにより、より強固でシームレスなセキュリティエコシステムを構築できます。
FortiGate/VMの特徴
FortiGate 統合ネットワーク セキュリティ プラットフォーム
フォーティネットの中核をなす技術:FortiGate編
FortiOS
FortiOSはフォーティネットセキュリティファブリックの基盤となるセキュリティオペレーティングシステムで、多数のテクノロジーとユースケースを簡素化された単一のポリシーおよび管理フレームワークに統合します。FortiOSによって、攻撃対象領域全体にわたる優れた保護機能、詳細な可視化と制御、複雑さの低減、効率的な運用管理が可能になります。
セキュリティプロセッサ(SPU)
フォーティネット独自のセキュリティプロセッサは、フォーティネットのソリューションのスピード、拡張性、パフォーマンス、効率性およびバリューを飛躍的に向上させながら、ユーザーエクスペリエンスを大幅に改善し、フットプリントを削減し、電力の要件を低減するように設計されています。Security Compute Rating(セキュリティ計算処理評価)は、専用設計のASICを搭載するフォーティネットの次世代ファイアウォールアプライアンス(NGFW)の性能を、ネットワークやセキュリティの処理に標準的なプロセッサを使用する同等価格帯の他社製NGFW / SD-WAN製品と比較するものです。NP7セキュリティプロセッサを搭載したフォーティネットのFortiGate 4200Fは、以下の表に示すように卓越したSecurity Compute Ratingを実現します。セキュリティプロセッサにより、セキュリティアプライアンスのCPUに負荷を与えることなく、セキュリティサービスを高速に提供することが可能であることがお分かりいただけると思います。
技術仕様 | FortiGate 4201F * | 業界平均 *** | Security Compute Rating | Palo Alto Networks PA-5260 | Check Point Security Gateway SG-26000 | Cisco Firepower FPR-4125 | Juniper SRX5400 * |
---|---|---|---|---|---|---|---|
ファイアウォール | 800 Gbps | 96 Gbps | 8 倍 | 64 Gbps | 106 Gbps | 80 Gbps | 135 Gbps |
IPsec VPN | 280 Gbps | 28 Gbps | 10 倍 | 27 Gbps | 40 Gbps | 14 Gbps | 30 Gbps |
SSL インスペクション | 38 Gbps | 8 Gbps | 5 倍 | ― | ― | 8 Gbps | ― |
ファイアウォール 同時セッション | 4 億 ** | 2,800 万 | 14 倍 | 3,200 万 | 1,000 万 | 2,500 万 | 4,500 万 |
接続数 / 秒 | 800 万 ** | 52.9 万 | 15 倍 | 45 万 | 55 万 | 26.5 万 | 85 万 |
フォーティネット SPU ベース パラレルパスプロセシング
- 柔軟なポリシー
- ネットワークトラフィックの高速処理
- コンテンツ検査の高速処理
フォーティネット System-on-a-Chip
- SD-WAN およびエントリーレベル製品のフォームファクタに最適化
- 出典:FortiGate の性能値は、フォーティネットが実施したテスト結果に基づきます。他ベンダー製品の情報は、データシート上の性能値を転載しています。
「―」の記載は、ベンダーが性能仕様を公開していない項目であることを示しています。 - * 目標とする性能指標。最終的な性能指標は変更になる場合があります。Juniper SRX5400E-B1-AC:非パワーモード
- ** オプションのライセンスを購入した場合
- *** 業界平均は、Palo Alto Networks、Check Point、および Cisco の同等価格帯ソリューションの性能値に基づいて算出しています。
FortiGuard 脅威インテリジェンス
FortiGuard Labsは、フォーティネットのすべてのソリューションに最新の脅威情報を提供する脅威インテリジェンスを開発しています。FortiGuard Labsは、世界中のお客様を保護すると同時に情報を提供するために最先端の機械学習とAIテクノロジーを活用し、常にトップの評価を受けている保護機能 * と実用的な脅威インテリジェンスを提供します。FortiGuard Labsは、法執行機関、政府機関、提携セキュリティベンダー各社とパートナーシップを結び、世界中で発生する新たなセキュリティのリスクに業界として効果的に排除するために、リーダーとしての役割を担っています。
PRODUCT DETAILS 製品詳細
FortiGate ライセンスバンドル 各機能
機能 | 説明 | 標準機能 | ATP | UTP | Enterprise |
---|---|---|---|---|---|
Firewall | FW機能 | ● | ● | ● | ● |
VPN(IPSec-VPN/SSL-VPN) | VPN機能 | ● | ● | ● | ● |
VDOM(Virtual Domain:仮想ドメイン) | 仮想FW機能 (※~10VDOM) | ● | ● | ● | ● |
アプリケーション制御 | トラフィックをアプリケーションレベルで識別し制御可能 | ● | ● | ● | ● |
SD-WAN | SD-WAN機能(WAN回線制御、インターネットブレークアウト、テナント制御) | ● | ● | ● | ● |
IPS | ネットワーク攻撃の検出・侵害防止機能 | ● | ● | ● | |
ボットネット DB | 既知のボットネットIP/ドメインのDBをIPS/DNSフィルタリングで利用可能 | ● | ● | ● | |
アンチウイルス | ウイルスマルウェアを検知・ブロック可能 | ● | ● | ● | |
モバイルマルウェア | モバイル端末を標的としたマルウェアのDBをアンチウイルスにて利用可能 | ● | ● | ● | |
FortiGate Cloud Sandbox | ウイルス対策としてクラウド上のFortiSandbox(FortiGate Cloud Sandbox)にファイルを送信・分析可能 | ● | ● | ● | |
アウトブレイク防止 | FortiGuardのグローバル脅威インテリジェンスDBをリアルタイムに検索し、シグネチャがまだ配布されていない最新のマルウェアを検知・ブロック | ● | ● | ● | |
Web フィルタリング | FortiGuardサーバに問い合わせることで、アクセス先URLの脅威を検知・フィルタリング可能 | ● | ● | ||
セキュア DNS フィルタリング | FortiGuardサーバのドメイン レーティングDBを基に、DNSリクエストをフィルタリング可能 | ● | ● | ||
ビデオフィルタリング *(FortiOS 7.0以降) | FortiGuard Webフィルタリングのカテゴリ・Channel-IDを基に、Youtubeの動画視聴をフィルタリング可能 | ● | ● | ||
アンチスパム | FortiGuardサーバに既知のスパムアドレス/URL/チェックサム等を問い合わせることで、スパムをフィルタリング可能 | ● | ● | ||
IT/IIoT Detection and Virtual Patching Service | FortiGuardサーバに問い合わせることで、IoTデバイスを検知・認識可能 | ● | |||
OT (Industrial Security) Service | 産業用アプリケーション/プロトコルのアプリケーション識別/IPSシグネチャを利用可能 | ● |
- * 第三者機関による多数のテスト結果に基づきます。
- ** アプリケーション制御サービスのサブスクリプションは、すべての FortiCare サポート契約に標準で付属しています。
- *** アンチウイルス、アンチボット、モバイルセキュリティ、クラウドサンドボックス、コンテンツ無害化(CDR)、およびウイルスアウトブレイク防止(VOS)サービスが含まれます。
360 Protection バンドルは、アップグレードされた高度なサポートエンゲージメント(ASE)による 24 時間 365 日のサポートも含みます。その他のバンドルは、標準の 24 時間 365 日のサポートを含みます。
LINK メーカーリンク
フォーティネット社について
フォーティネットは、世界中の大手企業、サービスプロバイダー、そして政府機関のインフラを保護しています。フォーティネットは現在から将来にわたり、拡大する攻撃対象領域全体に対してインテリジェントでシームレスな保護を提供し、ボーダレスネットワークにおける高まるパフォーマンス要件に対応するための能力をお客様に提供します。
ネットワーク環境、アプリケーション環境、クラウド環境、モバイル環境のいずれであっても、最も重要なセキュリティ課題に対応するために妥協のないセキュリティ機能を提供できる唯一のアーキテクチャを提供しています。