セキュリティ § FortiGuard Labs セキュリティサービスによって継続的に提供 される脅威インテリジェンスを使用して、既知のエクスプロイ ト、マルウェア、不正 Web サイトから保護 § ク ラ ウ ド ア プ リ ケ ー シ ョ ン を 含 む 数 千 規 模 の ア プ リ ケ ー ションを特定し、ネットワークトラフィックを詳細に検証 § 動的な分析を使用して未知の攻撃を検知し、自動減災機能に よって標的型攻撃を阻止 パフォーマンス § 専用のセキュリティプロセッサ(SPU)テクノロジーにより、 業界最高レベルの脅威保護パフォーマンスと超低レイテンシ を実現 § SSL 暗 号 化 ト ラ フ ィ ッ ク に お い て も、 業 界 を リ ー ド す る パフォーマンスと保護を実現 認定 § 第 三 者 機 関 の テ ス ト に よ っ て 実 証 済 み の ト ッ プ ク ラ ス の セキュリティ効果とパフォーマンス
§ NSS Labs、ICSA、Virus Bulletin、AV Comparatives などの第 三者機関によるテストで比類ない高評価を獲得 ネットワーク機能 § ルーティング、スイッチング、無線コントローラ、高性能 IPsec VPN を幅広く提供することで、ネットワークとセキュリ ティの機能を統合 § 次世代ファイアウォールやセキュアSD-WAN などの用途に 柔軟に対応 管理 § ネットワークオペレーションセンター(NOC)ビューによる 360 度の可視性と一元管理により、迅速かつ直感的な問題の 特定が可能 § 事前定義済みのコンプライアンスチェックリストによって 導入環境を分析し、総体的なセキュリティ状態の向上に役立つ ベストプラクティスを提示 セキュリティ ファブリック § フォーティネットとファブリック・レディ パー トナーの製品の統合により、あらゆる攻撃対象に エンドツーエンドのセキュリティを提供 § 自動的にネットワークトポロジを可視化し、IoT デバイスを検知してフォーティネットおよびファブリック・ レディ パートナー各社の製品における完全な可視化を実現
FortiGate 200E、201E
FortiGate 200E シリーズは、中規模から大規模の企業向けに次世代ファイアウォール機能を提供します。
キャンパスや大規模企業の支社への展開に最適な柔軟性も備えています。独自のセキュリティプロセッサ
によって、ハイパフォーマンス、セキュリティの有効性、詳細な可視性が実現しており、巧妙なサイバー
脅威からお客様を保護します。
ファイアウォール IPS NGFW 脅威保護 インタフェース20 Gbps
2.2 Gbps
1.8 Gbps
1.2 Gbps
複数のGbE RJ45、GbE SFP導入例
次世代ファイアウォール(NGFW)
§ 脅威を防止するさまざまなセキュリティ機能を単一の高性能 ネットワークセキュリティアプライアンスに集約 § キャンパスのトポロジビューの作成、およびデバイス、ユー ザー、脅威情報の詳細な可視化によって導入の複雑さを軽減 § ポートやプロトコルを越えてネットワークトラフィックのコン テンツを実際に検査する強力な侵入防止機能によって脅威を特 定し、阻止 § 業界で義務付けられている暗号を使用して、トップクラスの SSL インスペクションパフォーマンスを提供 § クラウドベースのサンドボックスサービスとの統合により悪意 のある未知の脅威をプロアクティブに検知セキュアSD-WAN
§ クラウドアプリケーションのセキュアダイレクトインターネッ トアクセスにより、レイテンシの短縮と WAN コストの削減を 実現 § 高機能かつ高性能でコスト効率の高い脅威防止ソリューション § WAN パスコントローラとリンク状態監視により、アプリケー ションパフォーマンスが向上 § 業界最速のIPsec VPN / SSL 検査性能を誇るセキュリティプロ セッサ § 集中管理とゼロタッチ展開 FortiGate 200Eのキャンパスへの導入例 (NGFW) FortiAP セキュアな アクセスポイント FortiClient エンドポイント セキュリティ FortiManager 集中 セキュリティ 管理 FortiGate セキュアSD-WAN支社
◄ IPsec ► FortiDeploy(FortiCloud経由) ゼロタッチの 一括プロビジョニング FortiAP セキュアな アクセスポイント FortiSandbox 標的型攻撃対策 FortiClient エンドポイントセキュリティ FortiGate NGFW FortiSwitch ネットワークスイッチ FortiAnalyzer ロギング、分析、 レポート FortiManager 集中セキュリティ 管理キャンパス
FortiGate 200Eの大規模企業の支社への導入例 (セキュアSD-WAN)ハードウェア
FortiGate 200E / 201E
SPU によるアクセラレーション
§ RISC アーキテクチャのシステム CPU と フォーティネット独自の SPU(Security Processing Unit)コンテンツ / ネットワー クプロセッサを統合し、比類ないパフォーマンスを実現 § シンプルなアプライアンスのデザインを実現し、小規模 ネットワークにおいても画期的なパフォーマンスを提供 § あらゆるサイズのパケットでファイアウォールのアクセ ラレーションをサポートし、最大限のスループットを実現 § UTM におけるコンテンツ処理のアクセラレーション機能 により、優れたパフォーマンスと確かな保護を提供 § VPN パフォーマンスが向上し、高速でセキュアなリモー トアクセスを実現コンテンツプロセッサ
フォーティネットが新たに提供する画期的な SPU CP9 コンテンツ プロセッサは、トラフィックのダイレクトフローから独立して動 作し、次のような演算処理集約型のセキュリティ機能を高速処理 します。 § ASIC でシグネチャのマッチングを完全実行する独自の機能に より、IPS パフォーマンスを強化 § 業 界 で 使 用 を 義 務 付 け ら れ て い る 最 新 の 暗 号 化 ス イ ー ト (Cipher Suites)を基盤とする SSL インスペクション機能 § 暗号化 / 復号のオフロードネットワークプロセッサ
SPU NP6Lite ネットワークプロセッサは、インラインで動作し、 ファイアウォールおよび VPN の各機能と次の優れた性能を発揮し ます。 § すべてのパケットサイズにおけるワイヤスピードに近いファイ アウォールパフォーマンス § VPN アクセラレーション § アノマリベースの不正侵入検知 / 防御、チェックサムオフロー ド、およびパケットデフラグ 11 12 13 14 CONSOLE USB HA MGMT WAN 1 WAN 2 1 2 3 4 5 6 7 8 9 10 15 16 17 18 FortiGate 200E POWER HA ALARM STATUSインタフェース
1. シリアル管理コンソールインタフェース 2. USB インタフェース 3. 2 x GbE 管理 / HA インタフェース(RJ45) 4. 2 x GbE WAN インタフェース(RJ45) 5. 14 x GbE RJ45 インタフェース 6. 4 x GbE SFP インタフェース4
1
2
3
5
6
1U CP9 NP6 LITE RPS/
480GBフォーティネット セキュリティ ファブリック
FortiOS
直感的なオペレーティングシステムで、FotiGate プラットフォー ム全体にわたるセキュリティおよびネットワーク機能をすべて一 元制御できます。これによって完全統合された次世代セキュリティ プラットフォームが実現し、運用経費や時間を抑制することが可 能になります。 § 真の統合セキュリティプラットフォームにより、すべての FortiGate プラットフォームのあらゆるセキュリティおよびネッ トワークサービスが 1 つの OS で一元制御できます。 § 業界最先端の保護機能:NSS Labs の「Recommended(推奨)」 評価および VB100 アワード獲得、AV Comparatives および ICSA 認定の優れたセキュリティとパフォーマンスが提供されます。 § 数千ものアプリケーションの制御、最新のエクスプロイトのブ ロック、そして数百万規模の URL のリアルタイム評価に基づ く Web トラフィックのフィルタリングが可能です。 § 高度な脅威保護フレームワークとの統合により、わずか数分で 巧妙な攻撃からの自動的な防御、検知、そして減災を実現しま す。 § ルーティング、スイッチング、SD-WAN など多様なネットワー キング機能を提供し、企業のあらゆるニーズに対応します。 § SPU ハードウェアアクセラレーションを活用して、セキュリ ティ性能を強化します。セキュリティ ファブリック
セキュリティ ファブリックにより、ワークロードやデータの増加 に合わせたセキュリティの動的な拡張や変更が可能になります。 また、ネットワーク上の IoT、デバイス、およびクラウド環境を行 き来するデータ、ユーザー、およびアプリケーションをシームレ スに追跡して保護します。 セキュリティ ファブリックの基盤となる FortiGate は、他のフォー ティネットのセキュリティ製品やソリューション、そしてファブ リック レディ パートナー ソリューションとの緊密な統合による 詳細な可視化と制御を実現し、セキュリティをさらに拡張します。サービス
FortiGuard
セキュリティサービス
FortiGuard Labs は、脅威の最新状況に関するリアルタイムの情報 を駆使して、フォーティネットのさまざまなソリューション向け に包括的なセキュリティアップデートを提供します。セキュリティ に対する脅威の研究者、エンジニア、犯罪科学のスペシャリスト で構成されるチームが、脅威の監視を手掛ける世界有数の機関や ネットワーク / セキュリティ分野を代表するベンダー、世界各国 の捜査機関と協力して、優れたサービスをお届けします。 詳細は、www.fortinet.co.jp で公開している 「FortiOS データシート」をご覧ください。 詳細は、http://forti.net/fortiguard(英文) および http://forti.net/care(英文) をご覧ください。FortiCare
サポートサービス
FortiCare カスタマーサポートチームは、全てのフォーティネット 製品に関する技術サポートをグローバルに提供します。FortiCare は南北アメリカ、ヨーロッパ、中東、アジアの各地域にサポート スタッフを配備しており、あらゆる規模の企業ニーズに最適なサー ビスを提供します。 ネットワーク パートナーAPI 管理&分析 脅威インテリジェンス IoT/エンドポイント 統合アクセス マルチクラウド WEBアプリ Eメール技術仕様
FortiGate 200E FortiGate 201E
インタフェースとモジュール GbE WAN インタフェース(RJ45) 2 GbE 管理 / HA インタフェース(RJ45) 2 GbE LAN インタフェース(RJ45) 14 GbE SFP インタフェース 4 USB インタフェース 1 シリアル管理コンソールインタフェース (RJ45) 1 内蔵ストレージ — 480 GB 付属トランシーバ 非同梱 システム性能 ファイアウォールスループット (1518 / 512 / 64 バイト UDP パケット) 20 / 20 / 9 Gbps ファイアウォールレイテンシ (64 バイト UDP パケット) 3 μ s ファイアウォールスループット (パケット / 秒) 13.5 M pps ファイアウォール同時セッション(TCP) 2 M ファイアウォール新規セッション / 秒(TCP) 135,000 ファイアウォールポリシー 10,000 IPSec VPN スループット (512 バイト UDP パケット)1 9 Gbps ゲートウェイ間 IPSec VPN トンネル 2,000 クライアント - ゲートウェイ間 IPSec VPN トンネル 10,000 SSL-VPN スループット 900 Mbps 同時 SSL-VPN ユーザー (推奨最大値、トンネルモード) 300 SSL インスペクションスループット (IPS、HTTP)3 1 Gbps アプリケーション制御スループット (HTTP 64 K)2 3.5 Gbps CAPWAP クリアテキストスループット (1444 バイト UDP パケット) 1.5 Gbps 仮想 UTM(VDOM:標準 / 最大) 10 / 10 FortiSwitch サポート数 24 FortiAP サポート数(合計 / トンネルモード) 128 / 64 FortiToken サポート数 1,000 FortiClient サポート数 600 高可用性(HA) アクティブ / アクティブ、 アクティブ / パッシブ、 クラスタリング
FortiGate 200E FortiGate 201E
システム性能 ̶ 最適なトラフィック混合 IPS スループット2 6 Gbps システム性能 ̶ エンタープライズトラフィック混合 IPS スループット2 2.2 Gbps NGFW スループット2、4 1.8 Gbps 脅威保護スループット2、5 1.2 Gbps サイズ 高さ x 幅 x 奥行 44.45 x 432 x 301 mm 重量 5.4 kg 5.5 kg 形状 ラックマウント(1 RU) 動作環境 電源 100 ~ 240 V AC、50 ~ 60 Hz 最大電流 110 V / 3 A、220 V / 0.42 A 消費電力(平均 / 最大) 70.98 W / 109.9 W 放熱 374.9 BTU/h 動作温度 0 ~ 40° C 保管温度 -35 ~ 70° C 湿度 10 ~ 90%(結露しないこと) 騒音レベル 31.1 dBA 動作高度 最高 2,250 m
準拠規格・認定 FCC Part 15B、Class A、CE、 RCM、 VCCI、UL/cUL、CB、BSMI 認定 ICSA Labs 認定:ファイアウォール、 IPSec、IPS、アンチウイルス、 SSL VPN、IPv6 注:数値はすべて 「 最大 」 の性能値であり、システム構成に応じて異なります。 1. IPSec VPN パフォーマンスは、AES256-SHA256 を使用して測定されています。 2. IPS(エンタープライズトラフィック混合)、アプリケーション制御、NGFW および脅威保護スループットは、ログ機能が有効な状態で測定されています。 3. SSL インスペクションパフォーマンは、AES128-SHA256 による TLS v1.2 を 使用して測定されています。 4. NGFW パフォーマンスは、ファイアウォール、IPS およびアプリケーション 制御が有効な状態で測定されています。 5. 脅威保護パフォーマンスは、ファイアウォール、IPS、アプリケーション制御、 およびマルウェアに対する保護が有効な状態で測定されています。 FortiGuard バンドル FortiGuard Labs は、FortiGate フ ァ イ ア ウォールプラットフォームと併せてご利 用いただける、多数のセキュリティイン テリジェンスサービスを提供しています。 最適な Protection をお選びいただくこと で、FortiGate の保護機能を簡単に最適化 できます。 個別のサブスクリプションサービス Advanced
Threat Protection UTM Protection Enterprise Protection FortiCASB SaaS-only Service • FortiGuard Industrial Service • FortiGuard Security Rating Service* • FortiGuard Antispam • • FortiGuard Web Filtering • • FortiGuard Advanced Malware Protection (AMP) ̶ Antivirus、
Mobile Malware、Botnet、CDR*、Virus Outbreak Protection*、 FortiSandbox Cloud Service**
• • •
FortiGuard IPS Service • • • FortiCare + FortiGuard App Control Service • • •
〒106-0032
東京都港区六本木 7-7-7 Tri-Seven Roppongi 9 階
