• 検索結果がありません。

FortiGate 200Dシリーズ データシート

N/A
N/A
Info
ダウンロード
Protected

Academic year: 2021

シェア "FortiGate 200Dシリーズ データシート"

Copied!
6
0
0

読み込み中.... (全文を見る)

今ダウンロードする ( 6 ページ )

全文

(1)

FortiGate 200D シリーズ

FortiGate 240D、280D-POE

次世代ファイアウォール セキュアSD-WAN

FortiGate 200D シリーズは、中規模から大規模の企業向けに次世代ファイアウォール機能を提供します。

キャンパスや大規模企業の支社への展開に最適な柔軟性も備えています。独自のセキュリティプロセッサ

によって、ハイパフォーマンス、セキュリティの有効性、詳細な可視性が実現しており、巧妙なサイバー

脅威からお客様を保護します。

高度なセキュリティ § ネットワークトラフィック内の数千規模のアプリケーションを特 定して詳細に検証し、ポリシーをきめ細かく適用 § 暗号化 / 非暗号化トラフィック両方を、マルウェア、エクスプロ イト、不正 Web サイトから保護 § AI 機能を活用した FortiGuard Labs のセキュリティサービスが継 続的に提供する最新の脅威インテリジェンスを使用して、未知と 既知の攻撃を検知し阻止 優れたパフォーマンス § 専用のセキュリティプロセッサ(SPU)テクノロジーにより、業 界最高レベルの脅威保護パフォーマンスと超低レイテンシを実現 § SSL 暗号化トラフィックにおいても、業界最高レベルのパフォー マンスと保護を実現 認定 ネットワーク機能 § トップクラスのSD-WAN 機能によって WAN パス制御を用いたアプリ ケーションステアリングを可能にし、質の高いユーザー体験を提供 § 高度なネットワーク機能、ハイパフォーマンス、そして拡張性の 高い IPsec VPN を幅広く提供することで、ネットワークとセキュ リティの機能を統合 管理 § 使いやすく運用効率の高い管理コンソールを提供し、包括的なネッ トワーク の自動化と可視化を実現 § セキュリティ ファブリックの一元管理機能により、ゼロタッチ統 合を可能に § 事前定義済みのコンプライアンスチェックリストによって導入環 境を分析し、総体的なセキュリティ状態の向上に役立つベストプ ラクティスを提示

(2)

導入例

次世代ファイアウォール(NGFW)

§ 脅威保護セキュリティ機能を単一の高性能ネットワークセキュリ ティアプライアンスに集約し、複雑さを軽減 § ポートやプロトコルを越えてネットワークトラフィックのアプリ ケーションを実際に検査する強力な侵入防止機能によって脅威を特 定し、阻止 § 業界で義務付けられている暗号を使用して、業界最高クラスのSSL インスペクションパフォーマンスを提供し ROI を最大化 § 新たに発見された巧妙な攻撃を、リアルタイムの高度な脅威保護に よってプロアクティブにブロック

セキュアSD-WAN

§ クラウドアプリケーションのセキュアダイレクトインターネットア クセスにより、レイテンシの短縮と WAN コストの削減を実現 § 高性能でコスト効率の高い脅威保護機能 § WAN パスコントローラとリンク状態監視により、アプリケーション パフォーマンスが向上 § 業界最速のIPsec VPN / SSL 検査性能を誇るセキュリティプロセッサ § シンプルな管理とゼロタッチ展開 FortiGate 200D シリーズのキャンパスへの導入例 (NGFW) FortiAP セキュアな アクセスポイント FortiManager 集中セキュリティ 管理 FortiGate セキュアSD-WAN

大規模企業の

支社

IPSec トンネル FortiDeploy (FortiGate Cloud経由) ゼロタッチ 一括プロビジョニング FortiSwitch セキュアな アクセススイッチ MPLS インターネ ット FortiAP セキュアな アクセスポイント FortiSandbox 標的型攻撃対策 FortiClient エンドポイント セキュリティ FortiGate NGFW FortiSwitch ネットワークスイッチ FortiAnalyzer 高度な分析に基づく セキュリティとログ管理 FortiManager 集中セキュリティ 管理

キャンパス

イン ターネ ット FortiGate 200D シリーズの大規模企業の支社への導入例 (セキュア SD-WAN)

(3)

ハードウェア

SPU によるアクセラレーション

§ フォーティネット独自のSPU プロセッサは、 最新の脅威を阻止し、第三者による厳格な 認証要件を満たし、ネットワークセキュリ ティソリューションがネットワークのボトルネックになる ことがないようにするために必要な優れたパフォーマンス

ネットワークプロセッサ

SPU NP4 Lite ネットワークプロセッサは、インラインで動作し、ファ イアウォールおよび VPN の各機能と次の優れた性能を発揮します。 § すべてのパケットサイズにおけるワイヤスピードに近いファイア ウォールパフォーマンス § VPN アクセラレーション § アノマリベースの不正侵入検知 / 防御、チェックサムオフロード、 およびパケットデフラグ

インタフェース

1. USB インタフェース(クライアント) 2. 管理インタフェース 3. 管理コンソールインタフェース 4. USB インタフェース 5. 2 x GbE RJ45 WAN インタフェース 6. 40 x GbE RJ45 LAN インタフェース 7. 2 x GbE SFP DMZ インタフェース 8. FRPS コネクタ

4

1 2

3

5

6

7

4

1 2

3

5

7

6

6

8

64GB 1U CP8 NP4 LITE RPS

( )

POE 64GB 2U CP8 NP4 LITE RPS POE

8

インタフェース

1. USB インタフェース(クライアント) 2. 管理インタフェース 3. 管理コンソールインタフェース 4. USB インタフェース 5. 2 x GbE RJ45 WAN インタフェース 6. 52 x GbE RJ45 LAN インタフェース 7. 32 x GbE RJ45 PoE LAN インタフェース 8. 4 x GbE SFP DMZ インタフェース

(4)

フォーティネット セキュリティ ファブリック

FortiOS

直感的なオペレーティングシステムで、FortiGate プラットフォーム全 体にわたるセキュリティおよびネットワーク機能をすべて一元制御で きます。複雑さの軽減、運用経費の削減、応答時間の短縮を可能にす る次世代セキュリティプラットフォームが実現します。 § 真 の 統 合 セ キ ュ リ テ ィ プ ラ ッ ト フ ォ ー ム に よ り、 す べ て の FortiGate プラットフォームのあらゆるセキュリティおよびネット ワークサービスが 1 つの OS で一元制御できます。 § 業界最先端の保護機能: NSS Labs の「Recommended (推奨)」評 価および VB100 アワード獲得、AV Comparatives および ICSA 認 定の優れたセキュリティとパフォーマンスが提供されます。脅威を 欺き誘い出すデセプションベースのセキュリティといった最新技術 を活用できます。 § TLS 1.3 の完全サポートに加えて、数千ものアプリケーションの制 御、最新のエクスプロイトのブロック、そして数百万規模の URL のリアルタイム評価に基づく Web トラフィックのフィルタリング が可能です。 § AI 活用によるセキュリティ侵害の防止と高度な脅威保護フレーム ワークの統合により、わずか数分で巧妙な攻撃からの自動的な防御、 検知、そして減災を実現します。 § インテント ベースト セグメンテーションや、ルーティング、スイッ チング、SD-WAN など多様なネットワーキング機能を提供し、企 業のあらゆるニーズに対応します。 § SPU ハードウェアアクセラレーションを活用して、セキュリティ 性能を強化します。

セキュリティ ファブリック

フォーティネット セキュリティ ファブリックは、広範なネットワークの 可視化、AI の活用による統合的なセキュリティ侵害の防止、そしてすべて のフォーティネット製品とそのエコシステム環境の運用、オーケストレー ション、レスポンスの自動化を実現します。セキュリティ ファブリックに より、ワークロードやデータの増加に合わせたセキュリティの動的な拡張 や変更が可能になります。また、ネットワーク上の IoT、デバイス、および クラウド環境を行き来するデータ、ユーザー、およびアプリケーションを シームレスに追跡して保護します。これらすべての機能は一元管理のもと 緊密に統合され、お客様の環境全体に最先端のセキュリティ機能を提供し、 複雑さを大幅に軽減します。 セキュリティ ファブリックの基盤となる FortiGate は、他のフォーティネッ トのセキュリティ製品やソリューション、そしてファブリック・レディ パー トナーソリューションとの緊密な統合による詳細な可視化と制御を実現し、 セキュリティをさらに拡張します。

サービス

FortiGuard

セキュリティサービス

FortiGuard Labs は、脅威の最新状況に関するリアルタイムの情報を駆 使して、フォーティネットのさまざまなソリューション向けに包括的 なセキュリティアップデートを提供します。セキュリティに対する脅 威の研究者、エンジニア、犯罪科学のスペシャリストで構成されるチー ムが、脅威の監視を手掛ける世界有数の機関やネットワーク / セキュ

FortiCare

サポートサービス

FortiCare カスタマーサポートチームは、全てのフォーティネット製品 に関する技術サポートをグローバルに提供します。FortiCare は南北 アメリカ、ヨーロッパ、中東、アジアの各地域にサポートスタッフを配 備しており、あらゆる規模の企業ニーズに最適なサービスを提供します。

(5)

技術仕様

FortiGate 240D FortiGate 280D-POE

ハードウェア仕様

GbE RJ45 WAN インタフェース 2 2

GbE RJ45 LAN インタフェース 40 52

GbE RJ45 PoE LAN インタフェース – 32

GbE SFP DMZ インタフェース 2 4 USB インタフェース(A 端子 / B 端子) 1 / 1 1 / 1 RJ45 シリアル管理コンソールインタフェース 1 1 内蔵ストレージ 1 x 64 GB SSD 1 x 64 GB SSD 付属トランシーバ 非同梱 非同梱 システム性能 ̶ 最適なトラフィック混合 IPS スループット1 2.1 Gbps 2.1 Gbps システム性能 ̶ エンタープライズトラフィック混合 IPS スループット1 420 Mbps 420 Mbps NGFW スループット1, 2 330 Mbps 330 Mbps 脅威保護スループット1, 3 310 Mbps 310 Mbps システム性能 ファイアウォールスループット(1518 / 512 / 64 バイト UDP パケット) 4 / 4 / 4 Gbps 4 / 4 / 4 Gbps ファイアウォールレイテンシ(64 バイト UDP パケット) 6 μ s 2 μ s ファイアウォールスループット(パケット / 秒) 6 M pps 6 M pps ファイアウォール同時セッション(TCP) 2 M 2 M ファイアウォール新規セッション / 秒(TCP) 77,000 77,000 ファイアウォールポリシー 10,000 10,000 IPSec VPN スループット(512 バイトパケット)4 1.3 Gbps 1.3 Gbps ゲートウェイ間 IPSec VPN トンネル 2,000 2,000 クライアント - ゲートウェイ間 IPSec VPN トンネル 10,000 10,000 SSL-VPN スループット 400 Mbps 400 Mbps 同時 SSL-VPN ユーザー(推奨最大値、トンネルモード) 300 300 SSL インスペクションスループット(IPS、HTTP)5 340 Mbps 340 Mbps アプリケーション制御スループット(HTTP 64 K)1 1.5 Gbps 1.5 Gbps CAPWAP クリアテキストスループット(1444 バイト UDP パケット) 1.8 Gbps 1.8 Gbps 仮想 UTM(VDOM:標準 / 最大) 10 / 10 10 / 10 FortiSwitch サポート数 24 24 FortiAP サポート数(合計 / トンネルモード) 128 / 64 128 / 64 FortiToken サポート数 1,000 1,000 FortiClient サポート数 600 600 高可用性(HA) アクティブ / アクティブ、アクティブ / パッシブ、クラスタリング サイズ 高さ x 幅 x 奥行(mm) 44 x 432 x 298 89 x 437 x 300 重量 4.8 kg 7.6 kg 形状 ラックマウント(1 RU) ラックマウント(2 RU) 動作環境 電源 100 ∼ 240 V AC、50 ∼ 60 Hz 100 ∼ 240 V AC、50 ∼ 60 Hz 最大電流 110 V / 3 A、220 V / 1.5 A 110 V / 7 A、220 V / 3.5 A 利用可能な総 PoE 電力バジェット * ̶ 270 W

(6)

〒106-0032 東京都港区六本木 7-7-7   Tri-Seven Roppongi 9 階

技術仕様

FortiGuard バンドル FortiGuard Labsは、FortiGate ファイアウォールプラットフォー ムと併せてご利用いただける、多 数のセキュリティインテリジェン スサービスを提供しています。最 適なProtectionをお選びいただく ことで、FortiGateの保護機能を 簡単に最適化できます。

個別のサブスクリプションサービス Protection360 Enterprise Protection ProtectionUTM ProtectionThreat

FortiCare ASE 1 24x7 24x7 24x7

FortiGuard App Control Service • • • •

FortiGuard IPS Service • • • •

FortiGuard Advanced Malware Protection(AMP) ̶ Antivirus、 Mobile Malware、Botnet、CDR 2、Virus Outbreak Protection 2

FortiSandbox Cloud Service 3

• • • •

FortiGuard Web Filtering Service • • •

FortiGuard Antispam Service • • •

FortiGuard Security Rating Service 2

FortiGuard Industrial Service • •

FortiCASB SaaS-only Service • •

FortiConverter Service •

SD-WAN Cloud Assisted Monitoring 4

SD-WAN Overlay Controller VPN Service 4

FortiAnalyzer Cloud 4

FortiManager Cloud 4

1. 24x7 とアドバンスサービス テクニカルサポートチケットに対応。2. FortiOS 6.0.0 以降を実行している場合に利用可能。 3. FortiOS 6.0.1 以降を実行している場合に利用可能。4. FortiOS 6.2 以降を実行している場合に利用可能。

参照

今ダウンロードする ( PDF - 6 ページ - 1.28 MB )

関連したドキュメント

LK315_JA

機能名 機能 表示 設定値. トランスポーズ

北区情報化基本計画2020

S SIEM Security Information and Event Management の 略。様々な機器のログを収集し、セキュリティ上の脅 威を検知・分析するもの。. SNS

FUJIFILM Apeos 4570/3570 セキュリティ機能補足ガイド

016-522 【原因】 LDAP サーバーの SSL 認証エラーです。SSL クライアント証明書が取得で きません。. 【処置】 LDAP サーバーから

免震重要棟集中監視室

耐震性及び津波対策 作業性を確保するうえで必要な耐震機能を有するとともに,津波の遡上高さを

NO シリーズ名 コース名 学習目標 1 最新技術 / 動向 (W3) シリーズ IoT ビジネスのアイディエーション IoT ビジネスのアイディア発想法を知る 多様な利害関係者とのビジネス生態系を描写できるようになる 2 最新技術 / 動向 (W3) シリーズ 顧客価値と IoT ソリューション

72 Officeシリーズ Excel 2016 Learning(入門編) Excel の基本操作を覚える  ・Excel 2016 の最新機能を理解する  ・ブックの保存方法を習得する 73

FortiGate 400Eシリーズ データシート

FortiAP セキュアな アクセスポイント FortiManager 集中セキュリティ 管理.

編集用_DX Suite 2.0 セキュリティ仕様書_第1.1版

脅威検出 悪意のある操作や不正な動作を継続的にモニタリングす る脅威検出サービスを導入しています。アカウント侵害の

排出量取引入門

高効率熱源機器の導入(1.1) 高効率照明器具の導入(3.1) 高効率冷却塔の導入(1.2) 高輝度型誘導灯の導入(3.2)