FortiGate 200Fシリーズ データシート

FortiGate 200F シリーズ

FortiGate 200F 、 201F

FortiGate 200F シリーズは、キャンパスや支社を展開する中規模・大規模企業に対して、次世代ファイア

ウォール（ NGFW ）機能を備えたアプリケーション中心のスケーラブルでセキュアな SD-WAN ソリュー ションを提供します。シンプルかつ経済的で、容易に導入できるソリューションに組み込まれた独自の SOC （ System-on-a-Chip ）プロセッサによる高速処理、そして業界最先端のセキュア SD-WAN が、サイバー 脅威からの保護を可能にします。フォーティネットのセキュリティ ドリブン ネットワーキングのアプロー チにより、新世代のセキュリティがネットワークへと緊密に統合されます。

ファイアウォール

IPS NGFW

脅威保護 インタフェース

27 Gbps 5 Gbps 3.5 Gbps 3 Gbps

^複数のGbE RJ45、GbE SFPおよび10 GbE SFP+

詳細は、技術仕様表を参照してください。

セキュリティ

n ネットワークトラフィック内の数千規模のアプリケーションを特 定して詳細に検証し、ポリシーをきめ細かく適用

n 暗号化 / 非暗号化トラフィック両方を、マルウェア、エクスプロ イト、不正Webサイトから保護

n

AI機能を活用したFortiGuard Labsのセキュリティサービスが継続

的に提供する最新の脅威インテリジェンスを使用して、未知と既 知の攻撃を検知し阻止

パフォーマンス

n 専用設計のセキュリティプロセッサ（SPU）テクノロジーによ り、業界最高レベルの脅威保護パフォーマンスと超低遅延を実現

n

SSL暗号化トラフィックにおいても、業界最高レベルのパフォー

マンスと保護を実現 認定

n 第三者機関のテストによって実証済みのトップクラスのセキュリ ティ効果とパフォーマンス

n 第三者機関によるテストで比類ない高評価を獲得

ネットワーク機能

n 高度なレイヤー7セキュリティおよび仮想ドメイン（VDOM）と シームレスに統合可能な先進のネットワーキング機能を提供し、

幅広い導入展開の柔軟性、マルチテナントのサポート、リソース の効果的な利用を実現

n 高密度実装された高速インタフェースの柔軟な組み合わせによ り、データセンターやWANの導入展開に理想的なTCOを実現 管理

n 使いやすく運用効率の高い管理コンソールを提供し、包括的な ネットワークの自動化と可視化を実現

n セキュリティ ファブリックの一元管理機能により、ゼロタッチ統 合を可能に

n 事前定義済みのコンプライアンスチェックリストによって導入環 境を分析し、総体的なセキュリティ状態の向上に役立つベストプ ラクティスを提示

セキュリティ ファブリック

n フォーティネットとファブリック レディ パートナーの製品が統 合可能になることで、広範なネットワークの可視化、統合的な エンドツーエンドの検知、脅威インテリジェンスの共有、自動修 復を実現

次世代ファイアウォール セキュア

SD-WAN

セキュア

Web

ゲートウェイ

導入例

次世代ファイアウォール

（ NGFW ）

§

フォーティネットのセキュリティプロ セシングユニット（SPU）を搭載する単 一のハイパフォーマンスネットワークセ キュリティアプライアンスに脅威保護セ キュリティ機能をすべて統合することで、

複雑さを軽減し

ROI

を最大限に向上

§

攻撃対象領域全体でユーザー、デバイス、

アプリケーションを完全に可視化すると 同時に、企業資産の場所を問わず一貫し たセキュリティポリシーを適用

§

有効性、低遅延、そして最適なネットワー クパフォーマンスが業界で実証された

IPS

セキュリティにより、悪用される可能性 のあるネットワークの脆弱性から企業を 保護

§

業 界 ト ッ プ ク ラ ス の

SSL

イ ン ス ペ ク ションパフォーマンスを活用し、復号さ れたトラフィックの脅威を自動的にブ ロックするほか、採用が義務付けられて いる暗号を使用する最新の

TLS 1.3

標準 にも対応

§ AI

ドリブンの

FortiGuard Labs

のサブス クリプションをはじめ、フォーティネッ ト セキュリティ ファブリックで提供され る高度な脅威保護サービスを活用し、新 たに発見された巧妙な脅威をリアルタイ ムでプロアクティブにブロック

セキュア Web

ゲートウェイ（ SWG ）

§

内部および外部のリスクから

Web

アクセ スを保護し、暗号化トラフィックに対し てもハイパフォーマンスの処理を実現

§ Web

およびビデオの動的なキャッシング により、ユーザーエクスペリエンスを強化

§ URL

およびドメイン全体で、ユーザーや ユーザーグループに基づく

Web

アクセス のブロックと制御を実現

§

データの喪失を防止し、既知および未知 のクラウドアプリケーションに対する ユーザーの活動を検知

§

悪意のあるドメインに対する

DNS

要求を ブロック

§ Web

を介して送り込まれるゼロデイマル ウェアの脅威に対して多層型の高度な保 護を提供

セキュア SD-WAN

§

高精度の検知と、最善のトランスポート 性能を発揮する

WAN

へのダイナミックな

WAN

パスステアリングにより、一貫した ビジネスアプリケーションパフォーマン スを提供

§

クラウドへの最速経路を活用したマルチ クラウドへの高速アクセスにより、短期 間での

SaaS

導入を実現

§ WAN

エッジの高可用性、1秒未満のトラ フィック切替とリアルタイムの帯域幅計 算に基づくトラフィックステアリング機 能を備えた自己修復型ネットワーク

§

オーバーレイトンネルの自動化によって 暗号化が可能になると同時に、物理的な ハイブリッド

WAN

を抽象化してシンプル な管理を実現

§

容易な管理とゼロタッチ展開を可能にす る

FortiManager

によって簡素化された直 感的なワークフロー

§

リアルタイムおよび履歴情報の両方の分 析機能が強化され、ネットワークパフォー マンスの可視化と異常の特定が可能

§

次世代ファイアウォールとリアルタイム の脅威保護の機能を活用し、強力なセキュ リティ態勢を実現

FortiAP セキュアな アクセスポイント

FortiManager プロビジョニングの一元化と オーバーレイ管理の自動化

FortiAnalyzer 高度な分析に基づく セキュリティとログ管理

FortiGate セキュアSD-WAN

大規模企業の 支社

◄ IPSec トンネル ► FortiSwitch セキュアアクセス スイッチ

◄ MPLS ►

インターネ ット 社外ユーザー

FortiWeb Webアプリケーション ファイアウォール

FortiGate SWG

社内ユーザー

Webアプリケーション サーバー

インターネ ット

セキュアWebゲートウェイ（SWG）導入例

FortiAP セキュアな アクセスポイント FortiSandbox 標的型攻撃対象

FortiClient エンドポイントセキュリティ

FortiGate NGFW

FortiSwitch ネットワークスイッチ FortiAnalyzer

高度な分析に基づく セキュリティとログ管理

FortiManager オートメーション ドリブンの ネットワーク管理

キャンパス

インターネ ット

CONSOLE USB

HA

MGMT 1

2 3

4 5

6 7

8 9

10 11

12

13 X1 X3

X2 X4

14 15

16

17

18 19

20 21

22 23

24

FortiGate 200F

POWER HA ALARM STATUS

AC LINE 100-240V AC 50-60Hz 2-1.2A

AC LINE 100-240V AC 50-60Hz 2-1.2A

ハードウェア

FortiGate 200F / 201F

インタフェース ハードウェアの特長

4 3 2

1 5

1U

CP9 ^DUALAC

/

^480GB

NP6XLite TPM

1. 2 x GbE RJ45

管理 / HAインタフェース

2. 16 x GbE RJ45

インタフェース

3. 2 x 10 GbE SFP+ インタフェース

4. 2 x 10 GbE SFP+ FortiLink

インタフェース

5. 8 x GbE SFP

インタフェース

SPU によるアクセラレーション

n フォーティネット独自のSPUプロセッサによ り、悪意のあるコンテンツを検出するために 必要なマルチギガビットの高速な処理能力を 提供します

n 汎用CPUに依存しているセキュリティテクノロジーでは、

危険なパフォーマンスギャップが発生し、今日の多様なコン テンツベース / 接続ベースの脅威から企業を保護することは できません

n

SPUプロセッサは、最新の脅威を阻止すること、第三者によ

る厳格な認証要件を満たすこと、ネットワークセキュリティ ソリューションがネットワークのボトルネックにならない こと、を満たすために必要な優れたパフォーマンスを提供し ます

トラステッドプラットフォームモジュール

（ TPM ）

FortiGate 200F

シリーズは、暗号鍵の生成、保存、認証を実行して物

理ネットワークアプライアンスを堅牢化する専用モジュールを搭載し ています。ハードウェアベースのセキュリティメカニズムが、悪意の あるソフトウェアやフィッシング攻撃からお客様を保護します。

ネットワークプロセッサ

フォーティネットが新たに提供する画期的な

SPU

である

NP6XLite

ネットワークプロセッサは、FortiOSの各機能と連携し、次の優れた 性能を発揮します。

§ IPv4 / IPv6、SCTP、およびマルチキャストのトラフィックにおい

て優れたファイアウォールパフォーマンスを発揮し、超低遅延を 実現

§ VPN、CAPWAP、および IP

トンネルのアクセラレーション

§

アノマリベースの不正侵入検知 / 防御、チェックサムオフロード、

およびパケットデフラグ

§

トラフィックシェーピングおよびプライオリティキューイング

コンテンツプロセッサ

フォーティネット独自の第

9

世代

SPU

である

CP9

コンテンツプロセッ サは、トラフィックのダイレクトフローから独立して動作し、高速な 検査を提供します。

アクセスレイヤーセキュリティ

FortiLink

プロトコルにより、FortiSwitchを

NGFW

の論理拡張として

FortiGate

に統合し、セキュリティとネットワークアクセスの垂直統合

を実現します。FortiLinkが有効なこれらのインタフェースは、必要に 応じて通常のポートとして再構成することが可能です。

フォーティネット セキュリティ ファブリック

FortiOS

オペレーティングシステム

フォーティネットの業界をリードするオペレーティングシステムであ

る

FortiOS

は、フォーティネット セキュリティ ファブリックにおける

高性能ネットワーキングとセキュリティのコンバージェンスを可能に し、ネットワークエンドポイントとクラウドで一貫したコンテキスト 対応セキュリティ態勢を実現します。有機的に構築されたトップクラ スの機能と統一されたアプローチにより、パフォーマンスや保護に妥 協を強いられることなくビジネスを遂行できるようになり、シームレ スなスケーラビリティのサポートと革新的なテクノロジーの容易な利 用が可能になります。

FortiOS 7

のリリースにより、フォーティネット セキュリティ ファブ

リックの機能が大幅に拡張され、ハードウェア、ソフトウェア、およ び

SASE

や

ZTNA

による

SaaS

（Software-as-a-Service）のハイブリッ ド導入モデルの一貫した保護が強化されました。

セキュリティ ファブリック

FortiOS

を搭載し、業界最高レベルの性能を誇るサイバーセキュリティ

プラットフォームに、拡大するデジタル攻撃対象領域の保護を前提に 設計されたエコシステムが加わることで、完全に自動化された自己修 復型ネットワークセキュリティが実現します。

§ Broad（幅広い）：エッジ、クラウド、エンドポイント、ユーザー

を含むデジタル攻撃対象領域でネットワーキングとセキュリティの コンバージェンスを可能にすることで、協調型の検知と適用を実現

§ Integrated（統合化）

：異なるテクノロジー、場所、導入オプション を統合し、最も広範なエコシステムを活用して、統一されたセキュ リティ、オペレーション、パフォーマンスを実現

§ Automated（自動化）：クラウドのスケーラビリティと高度な AI

を活用したコンテキスト対応の自己修復型ネットワーク / セキュリ ティ態勢により、ユーザーとアプリケーションを連携させた保護を ほぼリアルタイムかつ自動的に提供

フォーティネット セキュリティ ファブリックは、ハイブリッドイン フラストラクチャの保護と簡素化を可能にし、あらゆる規模の組織の デジタルイノベーションを支援します。

サービス

FortiGuard

セキュリティサービス

FortiGuard Labs

は、脅威の最新状況に関するリアルタイムの情報を

駆使して、フォーティネットのさまざまなソリューション向けに包括 的なセキュリティアップデートを提供します。セキュリティに対する 脅威の研究者、エンジニア、犯罪科学のスペシャリストで構成される チームが、脅威の監視を手掛ける世界有数の機関やネットワーク / セ キュリティ分野を代表するベンダー、世界各国の捜査機関と協力して、

優れたサービスをお届けします。

ファブリック マネジメントセンター

オープン エコシステム ファブリックセキュリティ

オペレーション

アダプティブクラウド セキュリティ

セキュリティ ドリブン ネットワーキング ゼロトラスト

アクセス

FortiGuard 脅威インテリジェンス

F O R T IO S

SOC NOC

FortiCare サービス

フ ォ ー テ ィ ネ ッ ト は お 客 様 の 支 援 に 全 力 で 取 り 組 ん で い ま す。

FortiCare

サービスは、毎年数千社の組織に利用されており、セキュリ

ティ ファブリックソリューションを最大限に有効活用する一助となっ ています。1,000人以上のエキスパートが在籍し、テクノロジーの迅 速な実装の支援、高度で信頼できるサポート、フォーティネット導 入環境のセキュリティとパフォーマンスを最大化するためのプロアク ティブケアを提供します。

技術仕様

FortiGate 200F FortiGate 201F ハードウェア仕様

GbE RJ45 インタフェース 16

GbE RJ45 管理 / HA インタフェース 1 / 1

GbE SFP インタフェース 8

10 GbE SFP+ FortiLink インタフェース

（デフォルト） 2

10 GbE SFP+ インタフェース 2

USBインタフェース 1

シリアル管理コンソールインタフェース 1

オンボードストレージ ― 1 x 480 GB SSD

トラステッドプラットフォームモジュール（TPM） ○

Bluetooth Low Energy（BLE） ○

付属トランシーバ 非同梱

システム性能 ̶ エンタープライズトラフィック混合

IPSスループット² 5 Gbps

NGFWスループット^2、4 3.5 Gbps

脅威保護スループット^2、5 3 Gbps

システム性能

IPv4ファイアウォールスループット

（1518 / 512 / 64バイトUDPパケット） 27 / 27 / 11 Gbps ファイアウォールレイテンシ

（64 バイトUDPパケット） 4.78 μs ファイアウォールスループット

（パケット / 秒） 16.5 Mpps

ファイアウォール同時セッション（TCP） 3 M ファイアウォール新規セッション / 秒（TCP） 280,000

ファイアウォールポリシー 10,000

IPSec VPNスループット（512 バイト）¹ 13 Gbps

ゲートウェイ間IPSec VPNトンネル 2,000 クライアント - ゲートウェイ間

IPSec VPNトンネル 16,000

SSL-VPNスループット 2 Gbps

同時SSL-VPNユーザー

（推奨最大値、トンネルモード） 500

SSLインスペクションスループット

（IPS、avg. HTTPS）³ 4 Gbps SSLインスペクションCPS

（IPS、avg. HTTPS）³ 3,500 SSLインスペクション同時セッション

（IPS、avg. HTTPS）³ 300,000 アプリケーション制御スループット

（HTTP 64 K）² 13 Gbps

CAPWAPスループット（HTTP 64K） 20 Gbps

仮想UTM（VDOM：標準 / 最大） 10 / 10

FortiSwitchサポート数 64

FortiAPサポート数（合計 / トンネルモード） 256 / 128

FortiTokenサポート数 5,000

高可用性（HA） アクティブ / アクティブ、アクティブ / パッシブ、クラスタリング

FortiGate 200F FortiGate 201F サイズ / 電源

高さ x 幅 x 奥行 44 x 432 x 342 mm

重量 4.5 kg 4.6 kg

形状 1 RU（EIA規格および

その他の19インチラック適合）

AC電源 100 〜 240 V AC、50 〜 60 Hz

消費電力（平均 / 最大） 101.92 W / 118.90 W 104.52 W / 121.94 W

最大電流 100 V / 2 A、240 V / 1.2 A

放熱 405.70 BTU/h 436.98 BTU/h

冗長電源 ○

動作環境 / 準拠規格・認定

動作温度 0 〜 40 ºC

保管温度 -35 〜 70 ℃

湿度 20 〜 90%（結露しないこと）

騒音レベル 49.9 dBA

エアフロー 側面 〜 背面

動作高度 最高 2,250 m

準拠規格 FCC Part 15B、Class A、CE、RCM、

VCCI、UL / cUL、CB、BSMI

認定 ICSA Labs 認定：ファイアウォール、IPSec、

IPS、アンチウイルス、SSL VPN、IPv6

注：数値はすべて ｢ 最大 ｣ の性能値であり、システム構成に応じて異なります。

1. IPSec VPNパフォーマンスは、AES256-SHA256を使用して測定されています。

2. IPS（エンタープライズトラフィック混合）、アプリケーション制御、NGFWおよび脅威

保護スループットは、ログ機能が有効な状態で測定されています。

3. SSLインスペクションパフォーマンスは、複数の異なる暗号スイートを使用したHTTPS

セッションの平均値を記載しています。

4. NGFWパフォーマンスは、ファイアウォール、IPSおよびアプリケーション制御が有効

な状態で測定されています。

5. 脅威保護パフォーマンスは、ファイアウォール、IPS、アプリケーション制御、および マルウェアに対する保護が有効な状態で測定されています。

〒106-0032

東京都港区六本木 7-7-7　Tri-Seven Roppongi 9 階

www.fortinet.com/jp/contact

フォーティネットジャパン合同会社

オーダー情報

バンドル

FortiGuard

バンドル

FortiGuard Labsは、FortiGate ファイアウォールプラットフォーム と併せてご利用いただける、多数 のセキュリティインテリジェンス サービスを提供しています。最適 なProtectionをお選びいただく ことで、FortiGateの保護機能を 簡単に最適化できます。

Product Description

FortiGate 200F 18 x GE RJ45 (including 1 x MGMT port, 1 X HA port, 16 x switch ports), 8 x GE SFP slots, 4 x 10GE SFP+ slots, NP6XLite and CP9 hardware accelerated.

FortiGate 201F 18 x GE RJ45 (including 1 x MGMT port, 1 X HA port, 16 x switch ports), 8 x GE SFP slots, 4 x 10GE SFP+ slots, NP6XLite and CP9 hardware accelerated, 480GB onboard SSD storage.

Optional Accessories SKU Description

1 GE SFP RJ45 transceiver module FN-TRAN-GC 1 GE SFP RJ45 transceiver module for all systems with SFP and SFP/SFP+slots.

1 GE SFP SX transceiver module FN-TRAN-SX 1 GE SFP SX transceiver module for all systems with SFP and SFP/SFP+ slots.

1 GE SFP LX transceiver module FN-TRAN-LX 1 GE SFP LX transceiver module for all systems with SFP and SFP/SFP+ slots.

10 GE SFP+ RJ45 transceiver module FN-TRAN-SFP+GC 10 GE SFP+ RJ45 transceiver module for systems with SFP+ slots.

10 GE SFP+ transceiver module, short range FN-TRAN-SFP+SR 10 GE SFP+ transceiver module, short range for all systems with SFP+ and SFP/SFP+ slots.

10 GE SFP+ transceiver module, long range FN-TRAN-SFP+LR 10 GE SFP+ transceiver module, long range for all systems with SFP+ and SFP/SFP+ slots.

10 GE SFP+ transceivers, extended range FN-TRAN-SFP+ER 10 GE SFP+ transceiver module, extended range for all systems with SFP+ and SFP/SFP+ slots.

個別のサブスクリプションサービス Enterprise Protection Unified Threat Protection Advanced Threat Protection

FortiCare 24x7 24x7 24x7

FortiGuard App Control Service • • •

FortiGuard IPS Service • • •

FortiGuard Advanced Malware Protection（AMP） ̶ Antivirus、Mobile Malware、Botnet、CDR ¹、

Virus Outbreak Protection ¹、FortiSandbox Cloud Service ²

• • •

FortiGuard Web and Video ⁴ Filtering Service • •

FortiGuard Antispam Service • •

FortiGuard Security Rating Service ¹ •

FortiGuard IoT Detection Service ³ •

FortiGuard Industrial Service •

FortiConverter Service •

1. FortiOS 6.0.0 以降を実行している場合に利用可能。 2. FortiOS 6.0.1 以降を実行している場合に利用可能。

3. FortiOS 6.4 以降を実行している場合に利用可能。 4. FortiOS 7.0 以降を実行している場合に利用可能。