FortiNAC データシート

FortiNAC

FortiNAC 500C、550C、600C、650C、700C、VM、ライセンス

FortiNAC は、ネットワークに接続するあらゆるデ

バイスの可視化、制御、そしてイベント対応の自

動化によってセキュリティ ファブリックの拡張を

可能にする、フォーティネットのネットワークア

クセス制御ソリューションです。FortiNAC によっ

て、IoT に対する脅威からの保護が実現し、サー

ドパーティデバイスへのアクセス制御の拡張、さ

まざまなネットワーキングデバイスへの自動レス

ポンスのオーケストレーションが可能になります。

ハイライト

§ エージェント またはエージェントレスに よるネットワークスキャンによって、デ バイスを検知し、分類 § ネットワーク上のあらゆるデバイスの インベントリを作成 § ネットワーク上のすべてのエンドポイン トのリスクを評価 § 配備と管理を容易にする一元管理アーキ テクチャ § 広範なサードパーティのネットワークデ バイスをサポートし、既存のネットワー クインフラストラクチャを有効利用 § 多数のエンドポイント、ユーザー、ゲス トの初期登録プロセスを自動化 § ネットワークアクセスの動的な制御を適 用し、ネットワークセグメンテーション を実現 § 隔離に要する時間を数日から数秒へと短縮 § 詳細なコンテキストデータを含むイベン トレポートをSIEMに送信し、調査に要す る時間を短縮

ネットワーク上のあらゆるデバイスとユーザーを

可視化

FortiNAC は、複数のソースからの情報とビヘイビ

アを利用した詳細なプロファイリングが可能で、

ヘッドレスデバイスも含むネットワーク上のあらゆ

るデバイスを正確に識別します。

自動レスポンス

ネットワーク内のイベントに対してわずか数秒

で自動対応し、脅威が拡散する前に隔離します。

FortiNAC は、カスタマイズ可能な広範な自動化ポリ

シーが提供されており、指定したビヘイビアが観察

された場合に構成の変更を瞬時にトリガーできます。

ネットワークにおけるサードパーティ製品の制御を

実現

FortiNAC では、マイクロセグメンテーションポリ

シーを実装し、70 以上のベンダーのスイッチや無

線製品の構成を変更することができます。これによ

り、異機種混在環境におけるセキュリティ ファブ

リックの範囲が拡大します。

2

ハイライト

デバイスの可視化

常に変化するネットワークの保護にあたっては、ネットワークの構造 を正しく理解することが極めて重要です。FortiNAC は、ネットワーク に接続するあらゆるデバイスに完全な可視化を可能にします。ネット ワークをスキャンし、すべてのユーザー、アプリケーション、デバイ スを検知し、観察された特性やレスポンスに基づき、最大 15 の異なる 手法を活用してそれぞれの要素をプロファイリングします。スキャン は、常駐エージェントや一時利用エージェントを使用して、またはエー ジェントを使用せずに、アクティブまたはパッシブで実行されます。 さらに、FortiNAC はデバイスと承認されたプロファイルとが一致して いるか確認するほか、脆弱性を修正するソフトウェアアップデートが 必要な場合は通知を送信します。FortiNAC の導入によって、ネットワー ク全体を完全に把握可能になります。

動的ネットワーク制御

デバイスが分類されユーザーが識別されると、FortiNAC によってネッ トワークの詳細セグメンテーションが有効になり、関連性のないアク セスをブロックすると同時にデバイスやユーザーが必要なリソースに アクセスできるようになります。FortiNAC は、ロールベースの動的な ネットワーク制御を使用し、アプリケーションや類似データをグルー プ化することでネットワークセグメントを論理的に作成して、アクセ スを特定のユーザーやデバイスのグループのみに制限します。この方 法によって、いずれかのデバイスが感染した場合も、ネットワークに 感染が拡大したり、他の資産が攻撃されたりするのを防ぎます。 FortiNAC は、重要なデータや機密性の高い資産を保護すると同時に、 社内、業界、国や地域の法規制や義務に対する確実なコンプライアン スの順守をサポートします。 ネットワークに接続する前にデバイスの整合性が担保されるため、リ スクとマルウェアの拡大の可能性が最小限に抑制されます。FortiNAC は、ネットワークに参加しようとするデバイスの構成を検証し、コン プライアンス違反であるとわかったデバイスについては、VLAN のア クセスを隔離または制限するなどの方法で適切に処理されます。 さらに、FortiNAC はネットワークを継続的に監視し、ビヘイビアの変 化に基づいてアクセスのレベルを調整する機能も備えています。

インシデント対応の自動化

FortiNAC では、エンドポイントに感染や脆弱性が検知されると脅威と みなし、自動レスポンスがトリガーされ、リアルタイムでエンドポイン トが隔離されます。隔離の方法としては、接続の強制終了、ネットワー クアクセスの制限、検疫用 VLAN への隔離、さまざまな方法での通知 などのアクションを選択できます。このようなプロセス全体を自動化 することで、SOC と NOC の間のギャップが解消され、隔離時間が数 日からわずか数秒へと短縮されます。 FortiNAC のデバイス分類のための プロファイリング方法

3

統合

FortiNAC Adapter ビュー

ネットワーク

インフラストラクチャ Adtran、Aerohive、Alcatel-Lucent、Allied Telesis、Alteon、APC、Apple、Avaya、 Brocade / Foundry Networks / Ruckus、Cisco / Meraki、D-Link、 Extreme / Enterasys/Siemens、H3C、HP / Colubris / 3Com / Aruba、Huawei Technology、 Intel、Juniper、Riverbed / Xirrus、SonicWall

セキュリティ インフラストラクチャ

CheckPoint、Cisco / SourceFire、Cyphort、FireEye、Juniper / Netscreen、Qualys、 Sonicwall、Tenable

認証およびディレクトリサービス RADIUS：Cisco ACS、Free RADIUS、Microsoft IAS LDAP：Google SSO、Microsoft Active Directory、OpenLDAP オペレーティングシステム Android、Apple MAC OSXおよびiOS、Linux、Microsoft Windows エンドポイントセキュリティ

アプリケーション Authentium、Avast、AVG、Avira、Blink、Bullguard、CA、ClamAV、Dr. Web、Enigma、ESET、F-Prot、F-Secure、G Data、Intego、Javacool、Kaspersky、Lavasoft、Lightspeed、 McAfee、Microsoft、MicroWorld、Norman、Norton、Panda、PC Tools、Rising、Softwin、 Sophos、Spyware Bot、Sunbelt、Symantec、Trend Micro、Vexira、Webroot SpySweeper、 Zone Alarm

モバイルデバイス管理 AirWatch、Google GSuite、MaaS360、Microsoft InTune、Mobile Iron、XenMobile

* FortiNACは、上記リストに記載されていないベンダーおよびテクノロジーとの統合も可能です。上記リストは、統合が可能であることをテスト機関および 本番環境の両方において検証済のベンダーおよびテクノロジーを記載しています。

デスクトップセキュリティソフトウェア、ディレクトリ、ネットワークインフラストラクチャ、さらにはサードパーティのセキュリティシステム との広範な統合によって、ネットワーク環境全体の比類ない可視化と制御を実現します。FortiNAC シリーズは、以下のベンダー製品やテクノロジー との統合 * が可能です。

4

導入オプション

容易な導入配備

FortiNAC は、中規模から超大規模までのエンタープライズ環境に対応 する、柔軟性と拡張性を兼ね備えたソリューションです。次の 3 つの 要素で構成されます。 § 必須：アプリケーション / 制御（Application / Control） § オプション：管理（Manager） § オプション：レポート / 分析（Reporting / Analytics） 「アプリケーション」は可視性を提供し、「制御」は構成機能と自動レ スポンス機能を提供します。 「管理」は、複数サーバーの環境において同時アクセスユーザーの共有 を可能にします。「レポート / 分析」は、ネットワークから収集した情 報に基づくレポート作成と分析機能を提供します。

FortiNAC は、仮想マシン（VMWare / Hyper-V / AWS / Azure / KVM） またはハードウェアアプライアンス上に配備できます。「アプリケー ション」サーバー / 「制御」サーバーについては、ポート数のサポート 要件に応じてサイズを選択して導入できます。

一元管理アーキテクチャ

FortiNAC では、ユーザートラフィックのデータフローと制御 フローが分離した、Out-of-Band のソリューションです。この アーキテクチャにより、多数のリモート環境を FortiNAC で一 元管理可能になります。このネットワークインフラストラク チャとの統合とその機能の活用により、可視化、制御、レスポン ス機能が提供されます。制御は、ネットワークのエッジにあ る接続ポイントで行われます。さらに、セキュリティデバイ スの統合によって FortiNAC はセキュリティアラートを処理可 能となり、このアラートをトリガーとして脅威の減災の自動 化が可能になります。このワークフローはカスタマイズも可 能です。 データは、複数のソースから様々な手法で収集されます。 SNMP、CLI、RADIUS、SYSLOG、API、DHCP のフィンガー プリントすべてを用いてエンドツーエンドの詳細な可視化を 実現し、真にセキュアな環境を構築します。

FortiNAC

アクセス ポイント ルーター スイッチ ファイア ウォール SIEM IDS/IPS データ収集

SNMP CLI Radius Syslog API DHCP

企業の本社 リモート環境 リモート環境 リモート環境 セキュリティデバイス

FortiNAC

5

ライセンス体系

FortiNAC のライセンス

FortiNAC では、必要とする機能の範囲やレベルに基づいて選択できる、柔軟な導入オプションが提供されています。

FortiNAC のライセンス体系 BASE PLUS PRO

可視性 ネットワーク ネットワーク検知 • • • ユーザー 常駐エージェント • • 認証 • • キャプティブポータル • • エンドポイント 不正動作の特定 • • • デバイスのプロファイリングおよび分類 • • • MDMの統合 • • • 自動化 / 制御 ネットワークアクセスポリシー • • • BYOD / 初期登録 • • ゲスト管理 • • スポンサー機能によるIoTの初期登録 • • • エンドポイントコンプライアンス • • 不正デバイスの検知と制限 • • • Webおよびファイアウォールへのシングルサイン オン • • ファイアウォールのセグメンテーション • • • インシデント対応 イベント相関 • アクションおよび監査証跡の拡張機能 • 重要度およびルーティングのアラート • ガイド付きのトリアージワークフロー • 統合 インバウンドのセキュリティイベント • アウトバウンドのセキュリティイベント • • REST API • • レポート リアルタイムのレポート • • 履歴分析 • • § BASE ライセンスレベルは、簡単に利用 できるワンストップの IoT セキュリティソ リューションを提供します。ネットワーク 上のすべてのエンドポイントデバイスの検 知、認証の自動化、簡易的なマイクロセグ メンテーションとネットワークの制御を可 能にすることで、エンドポイントセキュリ ティのギャップを解消します。この BASE ライセンスレベルは、IoT デバイスやヘッ ドレスデバイスを保護し、簡易的なネット ワーク制御を必要とするものの、高度な ユーザー / ネットワークの制御や脅威への 自動レスポンスを必要としない組織に最適 です。 § PLUS ライセンスレベルでは、BASE のす べての機能に加えて、さらに高度なネット ワークアクセス制御やユーザー、ゲスト、 デバイスの自動プロビジョニングとレポー ト / 分析の機能を利用できます。レポート / 分析機能によって、コンプライアンス監 査用の文書作成が大幅に簡素化されます。 この PLUS ライセンスレベルは、エンドポ イントの完全な可視化ときめ細かい制御を 必要とするものの、脅威への自動レスポン スを必要としない組織に最適です。 § PRO ライセンスレベルは、FortiNAC にお いて最上級の可視化、制御、レスポンス機 能を提供します。この PRO ライセンスは、 リアルタイムのエンドポイントの可視化、 包括的なアクセス制御、脅威に対する自動 レスポンスを可能にし、コンテキストに基 づく情報とアラートのトリアージ機能を提 供します。PRO ライセンスレベルは、エン ドポイントの完全な可視化ときめ細かい制 御が可能な柔軟な NAC ソリューションに 加えて、高精度のイベントのトリアージや 脅威に対するリアルタイムの自動レスポン スを必要とする組織に最適です。

6

FortiNAC-M-550C FortiNAC-CA-600C FNC-R-650C FortiNAC-CA-500C

システム仕様

CPU Intel Xeon Silver 4110 2.1 G、8C / 16T、9.6 GT/s、11M Cache、 Turbo、HT（85W）DDR4-2400（x 2）

Intel Xeon E3-1220 v5 3.0 GHz、8M cache、4C / 4T、 Turbo（x 1）

メモリ 8 GB RDIMM、2666 Mt/s、シングルランク（x 4） 8 GB UDIMM、2400 MT/s、ECC（x 2） ハードディスク 1 TB 7.2K RPM SATA 6 Gbps 2.5 インチ、

ホットプラグ対応 HDD（x 2） 1 TB 7.2K RPM SATA 6 Gbps 3.5 インチ、 ホットプラグ対応 HDD RAID1（x 2） 光学ドライブ 不要 SATA 内蔵 DVD-ROM（x 1） BMC 統合 iDRAC9 Express（x 1） iDRAC8 Express（x 1） ネットワークインタフェース Broadcom 5720 QuadPort 4x 1 GB Ethernet、RJ45 4x 10 / 100 / 1000 Ethernet、RJ45 RAID カード PERC H330 統合 RAID コントローラ（x 1） PERC H330 統合 RAID コントローラ（x 1）

RAID 構成 RAID 1 RAID 1

コンソールアクセス ― フロント LCD パネル 形状 ラックマウント（1 RU） ラックマウント（1 RU） サイズ 高さ x 幅 x 奥行 42.8 x 482.4 x 755.12 mm 42.8 x 434.0 x 625.0 mm 42.8 x 434.0 x 625.0 mm 重量 19.76 kg 18.58 kg 19.9 kg 動作環境 電源 550 W ホットスワップ対応冗長電源 350 W ホットスワップ対応冗長電源 入力電圧 100 ∼ 240 V AC、自動調整 100 ∼ 240 V AC、自動調整 入力電流 6.25 A 3.0 A 冷却システム 7 x 冷却ファン 4 x 冷却ファン パネルディスプレイ LCD なし LCD（20 文字表示） 放熱 2,559 BTU/h 1,357.1 BTU/h 動作温度 10 ∼ 35 ℃ 10 ∼ 35 ℃ 保管温度 -40 ∼ 65 ℃ -40 ∼ 65 ℃ 湿度（動作時） 湿度（非動作時） 10 ∼ 80%（結露しないこと） 5 ∼ 90%（結露しないこと） 10 ∼ 80%（結露しないこと） 5 ∼ 90%（結露しないこと） 認定 準拠規格 米国（NRTL）、カナダ（SCC）、EU（CE）をはじめとする、各国で適用される製品安全評価機関の認定規格に準拠 電磁両立性（EMC） 米国（FCC）、カナダ（ICES）、EU（CE）をはじめとする、各国で適用される EMC 評価機関の認定規格に準拠 使用物質 EU（RoHS）、中国（RoHS）をはじめとする、各国で適用される製品の使用物質評価機関の認定規格に準拠

技術仕様

7

FortiNAC-CA-700C

システム

CPU Intel Xeon Gold 6132 2.6 G、14C / 28T、10.4 GT/s、19 M Cache、Turbo、HT（140W）DDR4-2666（x 2） メモリ 8 GB RDIMM、2666 MT/s、シングルランク（x 12）

ハードディスク 600 GB 15K RPM SAS 12 Gbps 2.5 インチ、ホットプラグ対応 HDD（x 2）

光学ドライブ 不要

BMC 統合 iDRAC9 Express（x 1）

ネットワークインタフェース Broadcom 5720 QuadPort 4x 1 GB Ethernet、RJ45（x 1） RAID カード PERC H730P+ RAID コントローラ、2 GB Cache（x 1）

RAID 構成 RAID 1 コンソールアクセス LCD パネルなし 形状 ラックマウント（1 RU） サイズ 高さ x 幅 x 奥行 42.8 x 482.4 x 755.12 mm 重量 19.76 kg 動作環境 電源 750 W AC 冗長電源 入力電圧 100 ∼ 240 V AC、自動調整 入力電流 6.25 A 冷却システム 7 x 冷却ファン パネルディスプレイ LCD なし 放熱 2,559 BTU/h 動作温度 10 ∼ 35 ℃ 保管温度 -40 ∼ 65 ℃ 湿度（動作時） 湿度（非動作時） 10 ∼ 80%（結露しないこと） 5 ∼ 90%（結露しないこと） 認定 準拠規格 米国（NRTL）、カナダ（SCC）、EU（CE）をはじめとする、各国で適用される製品安全評価機関の認定規格に準拠 電磁両立性（EMC） 米国（FCC）、カナダ（ICES）、EU（CE）をはじめとする、各国で適用される EMC 評価機関の認定規格に準拠 使用物質 EU（RoHS）、中国（RoHS）をはじめとする、各国で適用される製品の使用物質評価機関の認定規格に準拠

技術仕様

Copyright© 2019 Fortinet, Inc. All rights reserved. この文書のいかなる部分も、いかなる方法によっても複製、または電子媒体に複写することを禁じます。この文書に記載されている仕様は、予告なしに 変更されることがあります。この文書に含まれている情報の正確性および信頼性には万全を期しておりますが、Fortinet, Inc. は、いかなる利用についても一切の責任を負わないものとします。Fortinet®、 FortiGate®、FortiCare®、および FortiGuard® は Fortinet, Inc. の登録商標です。その他記載されているフォーティネット製品はフォーティネットの商標です。その他の製品または社名は各社の商標です。

〒106-0032 東京都港区六本木 7-7-7　　 Tri-Seven Roppongi 9 階 www.fortinet.co.jp/contact

ハードウェアサーバーのサイズと性能

ハードウェア ハードウェアサーバー タイプ 推奨利用環境 最大ポート数 FortiNAC-CA-500C 制御 / アプリケーションサーバー （統合型） 小規模環境 ネットワークで最大 2,000 ポートまで 管理可能 * FortiNAC-CA-600C 制御 / アプリケーションサーバー （統合型） 中規模環境 ネットワークで最大 15,000 ポートまで 管理可能 * FortiNAC-CA-700C 制御 / アプリケーションサーバー （統合型） 少数の常駐エージェントを使用する大規模環境 ネットワークで最大 25,000 ポートまで 管理可能 * FortiNAC-M-550C 管理サーバー （複数のアプライアンスを配備する場合に 一元管理機能を提供） 複数のアプライアンスを使用するマルチサイト環境 無制限 FortiNAC-R-650C オンプレミスレポート / 分析サーバー ― ― * ネットワークの「ポート数」は、エッジスイッチのポート数、無線 LAN アクセスによる最大同時接続数の総計です。FortiNAC では、アプライアンスの性能はデバイス数ではなく総ポート数を ベースにします。 ネットワークサイズ 推奨利用環境 仮想サーバー vCPU** メモリ ディスク ネットワークで最大 2,000 ポート * 小規模環境 FortiNAC Control and Application VM 4 16 GB 100 GB ネットワークで最大 15,000 ポート * 中規模環境 FortiNAC Control and Application VM 6 32 GB 100 GB ネットワークで最大 25,000 ポート * 大規模環境 FortiNAC Control and Application VM 14 96 GB 100 GB 無制限 大規模環境 FortiNAC Manager VM 4 12 GB 100 GB ― ― FortiNAC Reporting VM 4 8 GB 300 GB * ネットワークの「ポート数」は、エッジスイッチのポート数、無線 LAN アクセスによる最大同時接続数の総計です。FortiNAC では、アプライアンスの性能はデバイス数ではなく総ポート数を ベースにします。 **vCPU 欄の値はガイドラインであり、個別の環境によって異なります。

VM サーバーリソースのサイズと性能

DS-FNC-R6-201905-R1