FortiGate 300Eシリーズ ― データシート

セキュリティ § FortiGuard Labs セキュリティサービスによって継続的に提供 される脅威インテリジェンスを使用して、既知のエクスプロイ ト、マルウェア、不正 Web サイトから保護 § ク ラ ウ ド ア プ リ ケ ー シ ョ ン を 含 む 数 千 規 模 の ア プ リ ケ ー ションを特定し、ネットワークトラフィックを詳細に検証 § 動的な分析を使用して未知の攻撃から企業を保護し、自動減災 機能によって標的型攻撃を阻止 パフォーマンス § 専用のセキュリティプロセッサ（SPU）テクノロジーにより、 業界最高レベルの脅威保護パフォーマンスと超低レイテンシ を実現 § SSL 暗 号 化 ト ラ フ ィ ッ ク に お い て も、 業 界 を リ ー ド す る パフォーマンスと保護を実現 認定 § 第 三 者 機 関 の テ ス ト に よ っ て 実 証 済 み の ト ッ プ ク ラ ス の セキュリティ効果とパフォーマンス

§ NSS Labs、ICSA、Virus Bulletin、AV Comparatives などの第 三者機関によるテストで比類ない高評価を獲得 ネットワーク機能 § ルーティング、スイッチング、無線コントローラ、高性能 IPsec VPN を幅広く提供することで、ネットワークとセキュリ ティの機能を統合 § 次世代ファイアウォールやセキュアSD-WAN などの用途に 柔軟に対応 管理 § ネットワークオペレーションセンター（NOC）ビューによる 360 度の可視性と一元管理により、迅速かつ直感的な問題の 特定が可能 § 事前定義済みのコンプライアンスチェックリストによって 導入環境を分析し、総体的なセキュリティ状態の向上に役立つ ベストプラクティスを提示 セキュリティ ファブリック § フォーティネットとファブリック・レディ パー トナーの製品の統合により、あらゆる攻撃対象に エンドツーエンドのセキュリティを提供 § 自動的にネットワークトポロジを可視化し、IoT デバイスを検知してフォーティネットおよびファブリック・ レディ パートナー各社の製品における完全な可視化を実現

FortiGate 300E、301E

FortiGate 300E シリーズは、中規模から大規模の企業向けに次世代ファイアウォール機能を提供します。

キャンパスや大規模企業の支社への展開に最適な柔軟性も備えています。独自のセキュリティプロセッサ

によって、ハイパフォーマンス、セキュリティの有効性、詳細な可視性が実現しており、巧妙なサイバー

脅威からお客様を保護します。

ファイアウォール IPS NGFW 脅威保護 インタフェース

32 Gbps

5 Gbps

3.5 Gbps

3 Gbps

複数のGbE RJ45、GbE SFP

導入例

次世代ファイアウォール（NGFW）

§ 脅威を防止するさまざまなセキュリティ機能を単一の高性能 ネットワークセキュリティアプライアンスに集約 § キャンパスのトポロジビューの作成、およびデバイス、ユー ザー、脅威情報の詳細な可視化によって導入の複雑さを軽減 § ポートやプロトコルを越えてネットワークトラフィックのコン テンツを実際に検査する強力な侵入防止機能によって脅威を特 定し、阻止 § 業界で義務付けられている暗号を使用して、トップクラスの SSL インスペクションパフォーマンスを提供 § クラウドベースのサンドボックスサービスとの統合により悪意 のある未知の脅威をプロアクティブに検知

セキュアSD-WAN

§ クラウドアプリケーションのセキュアダイレクトインターネッ トアクセスにより、レイテンシの短縮と WAN コストの削減を 実現 § 高機能かつ高性能でコスト効率の高い脅威防止ソリューション § WAN パスコントローラとリンク状態監視により、アプリケー ションパフォーマンスが向上 § 業界最速のIPsec VPN / SSL 検査性能を誇るセキュリティプロ セッサ § 集中管理とゼロタッチ展開 FortiGate 300Eのキャンパスへの導入例 （NGFW） FortiAP セキュアな アクセスポイント FortiClient エンドポイント セキュリティ FortiManager 集中 セキュリティ 管理 FortiGate セキュアSD-WAN

支社

◄ IPsec ► FortiDeploy（FortiCloud経由） ゼロタッチの 一括プロビジョニング FortiAP セキュアな アクセスポイント FortiSandbox 標的型攻撃対策 FortiClient エンドポイントセキュリティ FortiGate NGFW FortiSwitch ネットワークスイッチ FortiAnalyzer ロギング、分析、 レポート FortiManager 集中セキュリティ 管理

キャンパス

FortiGate 300Eの大規模企業の支社への導入例 （セキュアSD-WAN）

SPU によるアクセラレーション

§ フォーティネット独自のSPU プロセッサ により、悪意のあるコンテンツを検出する ために必要なマルチギガビットの高速な処 理能力を提供します § 汎用CPU に依存しているセキュリティテクノロジーでは、 危険なパフォーマンスギャップが発生し、今日の多様な コンテンツベース / 接続ベースの脅威から企業を保護する ことはできません § SPU プロセッサは、最新の脅威を阻止し、第三者による 厳格な認証要件を満たし、ネットワークセキュリティソ リューションがネットワークのボトルネックになること がないようにするために必要な優れたパフォーマンスを 提供します

ネットワークプロセッサ

フォーティネットが新たに提供する画期的なSPU NP6ネットワー クプロセッサは、FortiOSの各機能と連携し、次の優れた性能を発 揮します。 § IPv4 / IPv6、SCTP、およびマルチキャストのトラフィックにお いて優れたファイアウォールパフォーマンスを発揮し、2 マイ クロ秒の超低レイテンシを実現 § VPN、CAPWAP、および IP トンネルのアクセラレーション § アノマリベースの不正侵入検知 / 防御、チェックサムオフロー ド、およびパケットデフラグ § トラフィックシェーピングおよびプライオリティキューイング

コンテンツプロセッサ

フォーティネットが新たに提供する画期的なSPU CP9コンテンツ プロセッサは、トラフィックのダイレクトフローから独立して動 作し、次のような演算処理集約型のセキュリティ機能を高速処理 します。 § ASIC でシグネチャのマッチングを完全実行する独自の機能に より、IPS パフォーマンスを強化 § 業 界 で 使 用 を 義 務 付 け ら れ て い る 最 新 の 暗 号 化 ス イ ー ト

ハードウェア

FortiGate 300E/301E

USB _CONSOLE 2 1 HA MGMT 4 3 6 5 8 7 10 9 12 11 14 13 16 15 20 19 18 17 26 25 28 27 S2 S1 VW2 VW1 22 21 24 23 FortiGate 300E 100-240VAC 6A 50-60Hz

インタフェース

1. USB インタフェース 2. 管理コンソールインタフェース 3. 2 x GbE RJ45 管理 / HA インタフェース 4. 16 x GbE RJ45 インタフェース 5. 16 x GbE SFP インタフェース

1

2

3

4

5

1U CP9 NP6 _DUALAC

/

480GB

FortiOS

直感的なオペレーティングシステムで、FotiGate プラットフォー ム全体にわたるセキュリティおよびネットワーク機能をすべて一 元制御できます。これによって完全統合された次世代セキュリティ プラットフォームが実現し、運用経費や時間を抑制することが可 能になります。 § 真の統合セキュリティプラットフォームにより、すべての FortiGate プラットフォームのあらゆるセキュリティおよびネッ トワークサービスが 1 つの OS で一元制御できます。 § 業界最先端の保護機能：NSS Labs の「Recommended（推奨）」 評価および VB100 アワード獲得、AV Comparatives および ICSA 認定の優れたセキュリティとパフォーマンスが提供されます。 § 数千ものアプリケーションの制御、最新のエクスプロイトのブ ロック、そして数百万規模の URL のリアルタイム評価に基づ く Web トラフィックのフィルタリングが可能です。 § 高度な脅威保護フレームワークとの統合により、わずか数分で 巧妙な攻撃からの自動的な防御、検知、そして減災を実現しま す。 § ルーティング、スイッチング、SD-WAN など多様なネットワー キング機能を提供し、企業のあらゆるニーズに対応します。 § SPU ハードウェアアクセラレーションを活用して、セキュリ ティ性能を強化します。

セキュリティ ファブリック

セキュリティ ファブリックにより、ワークロードやデータの増加 に合わせたセキュリティの動的な拡張や変更が可能になります。 また、ネットワーク上の IoT、デバイス、およびクラウド環境を行 き来するデータ、ユーザー、およびアプリケーションをシームレ スに追跡して保護します。 セキュリティ ファブリックの基盤となる FortiGate は、他のフォー ティネットのセキュリティ製品やソリューション、そしてファブ リック レディ パートナー ソリューションとの緊密な統合による 詳細な可視化と制御を実現し、セキュリティをさらに拡張します。

サービス

FortiGuard

セキュリティサービス

FortiGuard Labs は、脅威の最新状況に関するリアルタイムの情報 を駆使して、フォーティネットのさまざまなソリューション向け に包括的なセキュリティアップデートを提供します。セキュリティ に対する脅威の研究者、エンジニア、犯罪科学のスペシャリスト で構成されるチームが、脅威の監視を手掛ける世界有数の機関や ネットワーク / セキュリティ分野を代表するベンダー、世界各国 の捜査機関と協力して、優れたサービスをお届けします。 詳細は、www.fortinet.co.jp で公開している 「FortiOS データシート」をご覧ください。 詳細は、http://forti.net/fortiguard（英文） および http://forti.net/care（英文） をご覧ください。

FortiCare

サポートサービス

FortiCare カスタマーサポートチームは、全てのフォーティネット 製品に関する技術サポートをグローバルに提供します。FortiCare は南北アメリカ、ヨーロッパ、中東、アジアの各地域にサポート スタッフを配備しており、あらゆる規模の企業ニーズに最適なサー ビスを提供します。 ネットワーク パートナーAPI 管理&分析 脅威インテリジェンス IoT／エンドポイント 統合アクセス マルチクラウド WEBアプリ Eメール

フォーティネット セキュリティ ファブリック

技術仕様

FortiGate 300E FortiGate 301E

インタフェースとモジュール GbEインタフェース（RJ45） 16 GbE SFPインタフェース 16 GbE RJ45管理インタフェース 2 USBインタフェース 2 シリアル管理コンソールインタフェース （RJ45） 1 ストレージ ― 2 x 240 GB SSD 付属トランシーバ 2 x SFP（SX 1 GbE）モジュール システム性能 IPv4 ファイアウォールスループット （1518 / 512 / 64 バイトUDPパケット） 32 / 32 / 20 Gbps IPv6ファイアウォールスループット （1518 / 512 / 64 バイトUDPパケット） 32 / 32 / 20 Gbps ファイアウォールレイテンシ （64 バイトUDPパケット） 3 μs ファイアウォールスループット （パケット / 秒） 30 M pps ファイアウォール同時セッション （TCP） 4 M ファイアウォール新規セッション / 秒 （TCP） 300,000 ファイアウォールポリシー 10,000 IPSec VPNスループット （512 バイトUDPパケット）1 20 Gbps ゲートウェイ間IPSec VPNトンネル 2,000 クライアント - ゲートウェイ間 IPSec VPNトンネル 50,000 SSL-VPNスループット 2.5 Gbps 同時SSL-VPNユーザー （推奨最大値、トンネルモード） 500 SSLインスペクションスループット （IPS、HTTP）3 6.8 Gbps アプリケーション制御スループット （HTTP 64 K）2 7 Gbps CAPWAPクリアテキストスループット （1444 バイトUDPパケット） 5 Gbps 仮想UTM（VDOM：標準 / 最大） 10 / 10 FortiSwitchサポート数 48 FortiAPサポート数 （合計 / トンネルモード） 512 / 256 FortiTokenサポート数 1,000 FortiClientサポート数 600 高可用性（HA） アクティブ / アクティブ、 アクティブ / パッシブ、クラスタリング

FortiGate 300E FortiGate 301E

システム性能 ̶ 最適なトラフィック混合 IPSスループット2 _{11 Gbps} システム性能 ̶ エンタープライズトラフィック混合 IPSスループット2 _{5 Gbps} NGFWスループット2、4 _{3.5 Gbps} 脅威保護スループット2、5 _{3 Gbps} ハードウェア仕様 高さ x 幅 x 奥行 44.45 x 432 x 380 mm 重量 7.3 kg 7.5 kg 形状 1 RU 消費電力（平均 / 最大） 90 W / 173 W 95 W / 180 W 電源 100 ～ 240 V、60 ～ 50 Hz 最大電流 6 A 放熱 570 BTU/h 冗長電源（ホットスワップ対応） オプション 動作環境と準拠規格・認定 動作温度 0 ～ 40 ℃ 保管温度 -35 ～ 70 ℃ 湿度 10 ～ 90%（結露しないこと） 騒音レベル 48 dBA 動作高度 最高 2,250 m

準拠規格・認定 FCC Part 15 Class A、C-Tick、VCCI、 CE、UL/cUL、CB 認定 ICSA Labs認定：ファイアウォール、 IPSec、IPS、アンチウイルス、 SSL VPN、USGv6/IPv6 注： 数値はすべて ｢ 最大 ｣ の性能値であり、システム構成に応じて異なります。 1. IPSec VPN パフォーマンスは、AES256-SHA256 を使用して測定されています。 2. IPS（エンタープライズトラフィック混合）、アプリケーション制御、NGFW および 4. NGFW パフォーマンスは、ファイアウォール、IPS およびアプリケーション制御 が有効な状態で測定されています。

〒106-0032 東京都港区六本木 7-7-7　　 Tri-Seven Roppongi 9 階 www.fortinet.co.jp/contact FortiGuard バンドル

FortiGuard Labs は、FortiGate フ ァ イ ア ウォールプラットフォームと併せてご利 用いただける、多数のセキュリティイン テリジェンスサービスを提供しています。 最適な Protection をお選びいただくこと で、FortiGate の保護機能を簡単に最適化 できます。

個別のサブスクリプションサービス _{Threat Protection}Advanced UTM Protection Enterprise Protection FortiCASB SaaS-only Service • FortiGuard Industrial Service • FortiGuard Security Rating Service* • FortiGuard Antispam • • FortiGuard Web Filtering • • FortiGuard Advanced Malware Protection (AMP) ̶ Antivirus、

Mobile Malware、Botnet、CDR*、Virus Outbreak Protection*、 FortiSandbox Cloud Service**

• • •

FortiGuard IPS Service • • • FortiCare + FortiGuard App Control Service • • •