FortiGate 3300Eシリーズ データシート

FortiGate 3300E シリーズ

FortiGate 3300E 、 3301E

FortiGate 3300E シリーズは、大規模エンタープライズやサービスプロバイダー向けに高性能の次世代ファ

イアウォール（ NGFW ）機能を提供します。複数の高速インタフェースを高密度実装し、高スループット を実現する FortiGate 3300E シリーズは、エンタープライズのエッジ、ハイブリッドデータセンターコア、

および内部セグメントへの配備に理想的です。業界最先端の IPS 、 SSL インスペクション、高度な脅威保 護機能を活用し、最適なネットワークパフォーマンスを実現します。フォーティネットのセキュリティ ド リブンネットワーキングのアプローチにより、新世代のセキュリティがネットワークへと緊密に統合され ます。

ファイアウォール

IPS NGFW

脅威保護 インタフェース

160 Gbps 27 Gbps 23 Gbps 17 Gbps

^複数のGbE RJ45、25 GbE SFP28 / 10 GbE SFP+ / GbE SFP / 40 GbE QSFP+ インタフェース

詳細は、技術仕様表を参照してください。

セキュリティ

n ネットワークトラフィック内の数千規模のアプリケーションを特 定して詳細に検証し、ポリシーをきめ細かく適用

n 暗号化 / 非暗号化トラフィック両方を、マルウェア、エクスプロ イト、不正Webサイトから保護

n

AI機能を活用したFortiGuard Labsのセキュリティサービスが継続

的に提供する最新の脅威インテリジェンスを使用して、未知と既 知の攻撃を検知し阻止

パフォーマンス

n 専用設計のセキュリティプロセッサ（SPU）テクノロジーによ り、業界最高レベルの脅威保護パフォーマンスと超低遅延を実現

n

SSL暗号化トラフィックにおいても、業界最高レベルのパフォー

マンスと保護を実現 認定

n 第三者機関のテストによって実証済みのトップクラスのセキュリ ティ効果とパフォーマンス

n 第三者機関によるテストで比類ない高評価を獲得

ネットワーク機能

n 高度なレイヤー7セキュリティおよび仮想ドメイン（VDOM）と シームレスに統合可能な先進のネットワーキング機能を提供し、

幅広い導入展開の柔軟性、マルチテナントのサポート、リソース の効果的な利用を実現

n 高密度実装された高速インタフェースの柔軟な組み合わせに より、データセンターやWANの導入展開に理想的なTCOを 実現

管理

n 使いやすく運用効率の高い管理コンソールを提供し、包括的な ネットワークの自動化と可視化を実現

n セキュリティ ファブリックの一元管理機能により、ゼロタッチ統 合を可能に

n 事前定義済みのコンプライアンスチェックリストによって導入環 境を分析し、総体的なセキュリティ状態の向上に役立つベストプ ラクティスを提示

セキュリティ ファブリック

n フォーティネットとファブリック レディ パートナーの製品が統 合可能になることで、広範なネットワークの可視化、統合的な エンドツーエンドの検知、脅威インテリジェンスの共有、自動修 復を実現

次世代ファイアウォール セグメンテーション セキュア

Web

ゲートウェイ

IPS

モバイルセキュリティ

導入例

次世代ファイアウォール

（ NGFW ）

§

フォーティネットのセキュリティプロセシングユニット（SPU）を 搭載する単一のハイパフォーマンスネットワークセキュリティアプ ライアンスに脅威保護セキュリティ機能をすべて統合することで、

複雑さを軽減し

ROI

を最大限に向上

§

攻撃対象領域全体でユーザー、デバイス、アプリケーションを完全 に可視化すると同時に、企業資産の場所を問わず一貫したセキュリ ティポリシーを適用

§

有効性、低遅延、そして最適なネットワークパフォーマンスが業界 で実証された

IPS

セキュリティにより、悪用される可能性のある ネットワークの脆弱性から企業を保護

§

業界トップクラスの

SSL

インスペクションパフォーマンスを活用し、

復号されたトラフィックの脅威を自動的にブロックするほか、採用 が義務付けられている暗号を使用する最新の

TLS1.3

標準にも対応

§ AI

ドリブンの

FortiGuard Labs

のサブスクリプションをはじめ、

フォーティネット セキュリティ ファブリックで提供される高度な 脅威保護サービスを活用し、新たに発見された巧妙な脅威をリアル タイムでプロアクティブにブロック

FortiClient VPNクライアント

FortiGate NGFWIPS

データセンター

FortiAnalyzer 高度な分析に基づく セキュリティとログ管理 FortiManager 集中セキュリティ管理

FortiGate セグメンテーション

インターネ ット

データセンターへの導入例

（IPS、NGFW、インテント ベースト セグメンテーション）

4G 、 5G 、 IoT に理想的な モバイルセキュリティ

§ SPU

によって高速処理される、

4G SGi LAN

および

5G N6

セキュリ ティ対応のハイパフォーマンス

CGNAT / IPv4 / IPv6

トラフィック

§

高度な拡張性を備えたトッププラスのパフォーマンスの

IPsec

ア グリゲーションおよび制御用セキュリティゲートウェイ（SecGW）

による

RAN

アクセスセキュリティ

§ GTP-U

インスペクションにおける完全な脅威保護と可視化によっ

て実現するユーザープレーンセキュリティ

§ SCTP、GTP-U

および

SIP

などのユーザーおよびデータプレーント

ラフィック向けの

4G / 5G セキュリティにより、攻撃に対する保

護を提供

§ 4G / 5G

コアネットワークにおける

IoT

のシグナリングストーム

保護

§

柔軟な導入展開を支援する高速インタフェースを装備

セキュア Web ゲートウェイ

（ SWG ）

§

内部および外部のリスクから

Web

アクセスを保護し、暗号化トラ フィックに対してもハイパフォーマンスの処理を実現

§ Web

およびビデオの動的なキャッシングにより、ユーザーエクス ペリエンスを強化

§ URL

およびドメイン全体で、ユーザーやユーザーグループに基づ く

Web

アクセスのブロックと制御を実現

§

データの喪失を防止し、既知および未知のクラウドアプリケー ションに対するユーザーの活動を検知

§

悪意のあるドメインに対する

DNS

要求をブロック

§ Web

を介して送り込まれるゼロデイマルウェアの脅威に対して多 層型の高度な保護を提供

セグメンテーション

§

あらゆるネットワークトポロジーに適応するセグメンテーションに より、支社レベルからデータセンターまで、さらにマルチクラウド への拡張も可能なエンドツーエンドのセキュリティを提供

§

フォーティネット セキュリティ ファブリックを構成するコンポー ネントにおけるネットワークの可視性を改善し、セキュリティリス クを低減。フォーティネット セキュリティ ファブリックは、最新 のトラストレベルに基づくアクセス許可に適応し、効果と効率に優 れたアクセス制御を適用

§

フォーティネットの専用

SPU

が提供するハイパフォーマンスの

L7

インスペクションと修復機能により、縦深防御型のセキュリティを 提供すると同時に、保護対象の

Mbps

あたりの

TCO

に関して第三 者機関による優れた評価を獲得

§

クリティカルなビジネスアプリケーションを保護し、ネットワーク を再設計することなくあらゆるコンプライアンス要件の達成を支援

IPS

§

業界で実証された高スループット、低遅延の

IPS

パフォーマンスを 提供する専用設計のセキュリティプロセッサ

§

ネットワークレベルで仮想パッチを配備し、悪用される可能性のあ るネットワークの脆弱性から企業を保護すると同時に、ネットワー クの保護に要する時間を最適化

§

ワイヤースピードで詳細なパケットインスペクションを実行し、

最新の

TLS1.3

標準で暗号化されたトラフィックをはじめとする

ネットワークトラフィックにおいて、脅威に対する比類ない可視性 を提供

§

フォーティネット セキュリティ ファブリックのインテリジェンス サービスが提供する高度な脅威保護機能により、新たに発見された 巧妙な攻撃をリアルタイムでプロアクティブにブロック

ハードウェア

FortiGate 3300E / 3301E

1. 1 x USB

インタフェース（クライアント）

2. 1 x シリアル管理コンソールインタフェース 3. 2 x GbE R45

管理インタフェース

4. 12 x GbE RJ45

インタフェース

5. 4 × 10 GbE RJ45

インタフェース

6. 14 × 25 GbE SFP28 / 10 GbE SFP+ インタフェース 7. 2 × 25 GbE SFP28 / 10 GbE SFP+ HA

インタフェース

8. 4 × 40 GbE QSFP+ インタフェース

インタフェース ハードウェアの特長

SPU によるアクセラレーション

n フォーティネット独自のSPUプロセッサによ り、悪意のあるコンテンツを検出するために 必要なマルチギガビットの高速な処理能力を 提供します

n 汎用CPUに依存しているセキュリティテクノロジーでは、

危険なパフォーマンスギャップが発生し、今日の多様なコン テンツベース / 接続ベースの脅威から企業を保護することは できません

n

SPUプロセッサは、最新の脅威を阻止すること、第三者によ

る厳格な認証要件を満たすこと、ネットワークセキュリティ ソリューションがネットワークのボトルネックにならない こと、を満たすために必要な優れたパフォーマンスを提供し ます

ネットワークプロセッサ

フォーティネットが新たに提供する画期的な

SPU

である

NP6

ネット ワークプロセッサは、FortiOSの各機能と連携し、次の優れた性能を 発揮します。

§ IPv4 / IPv6、 SCTP、およびマルチキャストのトラフィックにおいて

優れたファイアウォールパフォーマンスを発揮し、超低遅延を実現

§ VPN、CAPWAP、および IP

トンネルのアクセラレーション

§

アノマリベースの不正侵入検知 / 防御、チェックサムオフロード、

およびパケットデフラグ

§

トラフィックシェーピングおよびプライオリティキューイング

コンテンツプロセッサ

フォーティネット独自の第

9

世代

SPU

である

CP9コンテンツプロセッ

サは、トラフィックのダイレクトフローから独立して動作し、高速な 検査を提供します。

ネットワークのセグメント化に理想的な 高速の接続

データネットワークのコアにおけるネットワークセキュリティのセグ メント化では、高速での接続が不可欠です。FortiGate 3300Eシリー ズは、40 GbEおよび

25 GbE

インタフェースの高密度実装を実現し ており、デバイスを追加することなくブリッジ接続ができ、シンプル なネットワークデザインが可能です。

FortiGate 3300E

CONSOLE USB

MGMT1

MGMT2

5 3

1 7 9 11 13 17

34 33 31 21

19

6 4

2 8 10 12 14 18 22 32

23

24 20

SFP+/SFP28

10G QSFP+

STATUS ALARM POWER HA

25 27 29 HA1

26 28 30 HA2

15

16

4 2 3

1 5 6 7 8

FAN1 FAN2 FAN3 FAN4

CP9

NP6 ^2U 40GE 25GE ^DUALAC

/

^2TB

フォーティネット セキュリティ ファブリック

FortiOS

オペレーティングシステム

フォーティネットの業界をリードするオペレーティングシステムであ

る

FortiOS

は、フォーティネット セキュリティ ファブリックにおける

高性能ネットワーキングとセキュリティのコンバージェンスを可能に し、ネットワークエンドポイントとクラウドで一貫したコンテキスト 対応セキュリティ態勢を実現します。有機的に構築されたトップクラ スの機能と統一されたアプローチにより、パフォーマンスや保護に妥 協を強いられることなくビジネスを遂行できるようになり、シームレ スなスケーラビリティのサポートと革新的なテクノロジーの容易な利 用が可能になります。

FortiOS 7

のリリースにより、フォーティネット セキュリティ ファブ

リックの機能が大幅に拡張され、ハードウェア、ソフトウェア、およ び

SASE

や

ZTNA

による

SaaS

（Software-as-a-Service）のハイブリッ ド導入モデルの一貫した保護が強化されました。

セキュリティ ファブリック

FortiOS

を搭載し、業界最高レベルの性能を誇るサイバーセキュリティ

プラットフォームに、拡大するデジタル攻撃対象領域の保護を前提に 設計されたエコシステムが加わることで、完全に自動化された自己修 復型ネットワークセキュリティが実現します。

§ Broad（幅広い）：エッジ、クラウド、エンドポイント、ユーザー

を含むデジタル攻撃対象領域でネットワーキングとセキュリティの コンバージェンスを可能にすることで、協調型の検知と適用を実現

§ Integrated（統合化）

：異なるテクノロジー、場所、導入オプション を統合し、最も広範なエコシステムを活用して、統一されたセキュ リティ、オペレーション、パフォーマンスを実現

§ Automated（自動化）：クラウドのスケーラビリティと高度な AI

を活用したコンテキスト対応の自己修復型ネットワーク / セキュリ ティ態勢により、ユーザーとアプリケーションを連携させた保護を ほぼリアルタイムかつ自動的に提供

フォーティネット セキュリティ ファブリックは、ハイブリッドイン フラストラクチャの保護と簡素化を可能にし、あらゆる規模の組織の デジタルイノベーションを支援します。

サービス

FortiGuard

セキュリティサービス

FortiGuard Labs

は、脅威の最新状況に関するリアルタイムの情報を

駆使して、フォーティネットのさまざまなソリューション向けに包括 的なセキュリティアップデートを提供します。セキュリティに対する 脅威の研究者、エンジニア、犯罪科学のスペシャリストで構成される チームが、脅威の監視を手掛ける世界有数の機関やネットワーク / セ キュリティ分野を代表するベンダー、世界各国の捜査機関と協力して、

優れたサービスをお届けします。

ファブリック マネジメントセンター

オープン エコシステム ファブリックセキュリティ

オペレーション

アダプティブクラウド セキュリティ

セキュリティ ドリブン ネットワーキング ゼロトラスト

アクセス

FortiGuard 脅威インテリジェンス

F O R T IO S

SOC NOC

FortiCare サービス

フ ォ ー テ ィ ネ ッ ト は お 客 様 の 支 援 に 全 力 で 取 り 組 ん で い ま す。

FortiCare

サービスは、毎年数千社の組織に利用されており、セキュリ

ティ ファブリックソリューションを最大限に有効活用する一助となっ ています。1,000人以上のエキスパートが在籍し、テクノロジーの迅 速な実装の支援、高度で信頼できるサポート、フォーティネット導 入環境のセキュリティとパフォーマンスを最大化するためのプロアク ティブケアを提供します。

技術仕様

FortiGate 3300E FortiGate 3301E インタフェースとモジュール

40 GbE QSFP+ インタフェース 4

25 GbE SFP28 / 10 GbE SFP+ / GbE SFP HA

インタフェース 2

25 GbE SFP28 / 10 GbE SFP+ / GbE SFP

インタフェース 14

10 GbE RJ45インタフェース 4

GbE RJ45インタフェース 12

GbE RJ45管理 / HA インタフェース 2

USBインタフェース（A端子 / B端子） 1 / 1

シリアル管理コンソールインタフェース 1

内蔵ストレージ ― 2 × 1 TB SSD

付属トランシーバ 2 x SFP+（SR 10 GE）

システム性能 ̶ エンタープライズトラフィック混合

IPSスループット² 27 Gbps

NGFWスループット^2、4 23 Gbps

脅威保護スループット^2、5 17 Gbps

システム性能

ファイアウォールスループット

（1518 / 512 / 64バイトUDPパケット） 160 / 158 / 100 Gbps IPv6ファイアウォールスループット

（1518 / 512 / 86バイトUDP パケット） 160 / 158 / 100 Gbps ファイアウォールレイテンシ

（64 バイトUDPパケット） 3.17 µs ファイアウォールスループット（パケット / 秒） 150 Mpps ファイアウォール同時セッション（TCP） 50 M ファイアウォール新規セッション / 秒（TCP） 700,000

ファイアウォールポリシー 200,000

IPSec VPNスループット（512 バイト）¹ 98 Gbps

ゲートウェイ間IPSec VPNトンネル 40,000 クライアント - ゲートウェイ間IPSec VPNトンネル 200,000

SSL-VPNスループット 10 Gbps

同時SSL-VPNユーザー

（推奨最大値、トンネルモード） 30,000

SSLインスペクションスループット

（IPS、avg. HTTPS）³ 21 Gbps SSLインスペクションCPS

（IPS、avg. HTTPS）³ 11,000 SSLインスペクション同時セッション

（IPS、avg. HTTPS）³ 4 M

アプリケーション制御スループット

（HTTP 64 K）² 70 Gbps

CAPWAPスループット（HTTP 64K） 55 Gbps

仮想UTM（VDOM：標準 / 最大） 10 / 500

FortiSwitchサポート数 300

FortiAPサポート数（合計 / トンネルモード） 4,096 / 2,048

FortiTokenサポート数 20,000

高可用性（HA） アクティブ / アクティブ、

アクティブ / パッシブ、クラスタリング

FortiGate 3300E FortiGate 3301E サイズ / 電源

高さ x 幅 x 奥行 88.9 × 443 × 556 mm

重量 19.5 kg 20.1 kg

形状 2 RU（EIA 規格および

その他の19 インチラック適合）

AC電源 100 〜 240 V AC、50 〜 60 Hz

消費電力（平均 / 最大） 492 W / 610 W 496 W / 617 W

最大電流 100 V / 12 A、240 V / 9 A

放熱 2,097 BTU/h 2,105 BTU/h

冗長電源 ○（ホットスワップ対応）

動作環境 / 準拠規格・認定

動作温度 0 〜 40 ℃

保管温度 -35 〜 70 ℃

湿度 10 〜 90%（結露しないこと）

騒音レベル 70 dBA

エアフロー 前面 〜 背面

動作高度 最高 2,250 m

準拠規格 FCC Part 15 Class A、RCM、VCCI、

CE、UL / cUL、CB

認定 ICSA Labs 認定：ファイアウォール、

IPSec、IPS、アンチウイルス、

SSL-VPN、USGv6 / IPv6

注：数値はすべて ｢ 最大 ｣ の性能値であり、システム構成に応じて異なります。

1. IPSec VPNパフォーマンスは、AES256-SHA256を使用して測定されています。

2. IPS（エンタープライズトラフィック混合）、アプリケーション制御、NGFWおよび脅威

保護スループットは、ログ機能が有効な状態で測定されています。

3. SSLインスペクションパフォーマンスは、複数の異なる暗号スイートを使用したHTTPS

セッションの平均値を記載しています。

4. NGFWパフォーマンスは、ファイアウォール、IPSおよびアプリケーション制御が有効

な状態で測定されています。

5. 脅威保護パフォーマンスは、ファイアウォール、IPS、アプリケーション制御、および マルウェアに対する保護が有効な状態で測定されています。

Copyright© 2021 Fortinet, Inc. All rights reserved. この文書のいかなる部分も、いかなる方法によっても複製、または電子媒体に複写することを禁じます。この文書に記載されている仕様は、予告なしに 変更されることがあります。この文書に含まれている情報の正確性および信頼性には万全を期しておりますが、Fortinet, Inc. は、いかなる利用についても一切の責任を負わないものとします。Fortinet®、

FortiGate®、FortiCare®、および FortiGuard® は Fortinet, Inc. の登録商標です。その他記載されているフォーティネット製品はフォーティネットの商標です。その他の製品または社名は各社の商標です。

〒106-0032

東京都港区六本木 7-7-7　Tri-Seven Roppongi 9 階

www.fortinet.com/jp/contact

オーダー情報

Product SKU Description

FortiGate 3300E 4× 40 GE QSFP+ slots, 16× 25 GE SFP28 slots (including 14x ports, 2x HA ports), 14x GE RJ45 ports (including 12x ports, 2x management ports), 4× 10GBase-T ports, SPU NP6 and CP9 hardware accelerated, and dual AC power supplies.

FortiGate 3301E 4× 40 GE QSFP+ slots, 16× 25 GE SFP28 slots (including 14x ports, 2x HA ports), 14x GE RJ45 ports (including 12x ports, 2x management ports), 4× 10GBase-T ports, SPU NP6 and CP9 hardware accelerated, and dual AC power supplies, with 2× 1 TB SSD onboard storage.

Optional Accessories

Rack Mount Sliding Rails SP-FG3040B-RAIL Rack mount sliding rails for FG-1000C/-DC, FG-1200D, FG-1500D/DC, FG-3040B/-DC,

FG-3140B/-DC, FG-3240C/-DC, FG-3000D/-DC, FG-3100D/-DC, FG-3200D/-DC, FG-3400/3401E, FG-3600/3601E, FG-3700D/-DC, FG-3700DX, FG-3810D/-DC and FG-3950B/-DC.

AC power supply SP-FG3800D-PS AC power supply for FG-2200/2201E, FG-3300/3301E, FG-3400/3401E, FG-3600/3601E, FG-3700D, FG-3700D-NEBS, FG-3700DX, FG-3810D and FG-3815D.

10 GE SFP+ RJ45 Transceiver Module FN-TRAN-SFP+GC 10 GE SFP+ RJ45 transceiver module for systems with SFP+ slots.

10 GE SFP+ Transceiver Module, Short Range FN-TRAN-SFP+SR 10 GE SFP+ transceiver module, short range for all systems with SFP+ and SFP/SFP+ slots.

10 GE SFP+ Transceiver Module, Long Range FN-TRAN-SFP+LR 10 GE SFP+ transceiver module, long range for all systems with SFP+ and SFP/SFP+ slots.

10 GE SFP+ Transceiver Module, Extended Range FN-TRAN-SFP+ER 10 GE SFP+ transceiver module, extended range for all systems with SFP+ and SFP/SFP+ slots.

10 GE SFP+ Active Direct Attach Cable,

10m / 32.8 ft SP-CABLE-ADASFP+ 10 GE SFP+ active direct attach cable, 10m / 32.8 ft for all systems with SFP+ and SFP/SFP+ slots.

25 GE SFP28 Transceiver Module, Short Range FN-TRAN-SFP28-SR 25 GE SFP28 transceiver module, short range for all systems with SFP28 slots.

25 GE SFP28 Transceiver Module, Long Range FG-TRAN-SFP28-LR 25 GE SFP28 transceiver module, long range for all systems with SFP28 slots 40 GE QSFP+ Transceiver Module, Short Range FN-TRAN-QSFP+SR 40 GE QSFP+ transceiver module, short range for all systems with QSFP+ slots.

40 GE QSFP+ Transceiver Module, Short Range

BiDi FG-TRAN-QSFP+SR-BIDI 40 GE QSFP+ transceiver module, short range BiDi for all systems with QSFP+ slots.

40 GE QSFP+ Transceiver Module, Long Range FN-TRAN-QSFP+LR 40 GE QSFP+ transceiver module, long range for all systems with QSFP+ slots.

40 GE QSFP+ to 4× 10GE SFP+ Optical Breakout FG-TRAN-QSFP+4XSFP 40GE QSFP+ Parallel Breakout Active Optical Cable with 1m length for all systems with QSFP+ slots.

QSFP+ to 4xSFP+ Optical breakout 5m FG-TRAN-QSFP+4SFP-5 40G QSFP+ Parallel Breakout MPO to 4xLC connectors, 5m reach, transceivers not included.

バンドル

FortiGuard

バンドル

FortiGuard Labsは、FortiGate ファイアウォールプラットフォーム と併せてご利用いただける、多数 のセキュリティインテリジェンス サービスを提供しています。最適 なProtectionをお選びいただく ことで、FortiGateの保護機能を 簡単に最適化できます。

個別のサブスクリプションサービス 360

Protection Enterprise

Protection Unified Threat

Protection Advanced Threat Protection

FortiCare ASE ¹ 24x7 24x7 24x7

FortiGuard App Control Service • • • •

FortiGuard IPS Service • • • •

FortiGuard Advanced Malware Protection（AMP） ̶ Antivirus、Mobile Malware、Botnet、CDR ²、

Virus Outbreak Protection ²、FortiSandbox Cloud Service ³

• • • •

FortiGuard Web and Video ⁶ Filtering Service • • •

FortiGuard Antispam Service • • •

FortiGuard Security Rating Service ² • •

FortiGuard IoT Detection Service ⁵ • •

FortiGuard Industrial Service • •

FortiConverter Service • •

SD-WAN Orchestrator Entitlement ⁵ •

SD-WAN Cloud Assisted Monitoring ⁴ •

SD-WAN Overlay Controller VPN Service ⁴ •

Fortinet SOCaaS •

FortiAnalyzer Cloud ⁴ •

FortiManager Cloud ⁴ •

1. 24×7とアドバンスサービス テクニカルサポートチケットに対応。 2. FortiOS 6.0.0以降を実行している場合に利用可能。

3. FortiOS 6.0.1以降を実行している場合に利用可能。4. FortiOS 6.2以降を実行している場合に利用可能。

5. FortiOS 6.4を実行している場合に利用可能。6. FortiOS 7.0以降を実行している場合に利用可能。