FortiGate Rugged 60D

DATA SHEET
FortiGate Rugged 60D
産業用制御システム（ICS）向け
統合セキュリティ
FortiGate Rugged 60D
機能と特長
従来型のセキュリティソリューションがオフィス環境での使用を
想定して設計されているのに対し、FortiGate Rugged 60D は、産
業用制御システムのネットワークに対する悪意のある攻撃からの
保護を目的として特別に設計された、オールインワンのセキュリ
ティアプライアンスです。
§
耐久性を考慮した設計 — ファンレ
スで耐久性のあるコンポーネント
の採用により、過酷な環境でも安
定した動作が保証されます。
§
統合セキュリティアーキテクチャ —
FortiGate は、単機能のセキュリ
ティ製品をいくつも導入する場合
耐久性が必要とされる過酷な環境を保護
と比べて所有コストが低く、より
優れた保護機能を提供します。
FortiGate Rugged 60D は、過酷な設置環境における産業用制御システムの運用で必要とされるパ
フォーマンスと信頼性のすべての要件に対応します。電気や無線周波数の干渉が大きい、寒暖の差
が激しいなどの電気的 / 環境的に過酷な環境においても安定して動作するように設計されています。
§
容易な管理 — 堅牢な管理システム
を利用した迅速なプロビジョニン
グと配備、デバイスおよび脅威の
産業用ネットワークのセキュリティ
FortiGate Rugged 60D で動作するフォーティネットの FortiOS オペレーティングシステムは、ア
ンチウィルスや不正侵入検知 / 防御（IPS）などの産業用ネットワークに特化した保護機能を提
供します。さらに、フォーティネットのセキュリティおよび脅威のエキスパートで構成される
状態の監視が可能になるとともに、
実用性の高いレポートを提供しま
す。
FortiGuard チームが提供するリアルタイムの保護とセキュリティアップデートによって、最新の脅
威や悪意のあるアクティビティを特定できるため、管理者による作業や管理は必要ありません。
ハイライト
ファイアウォールパフォーマンス
IPS パフォーマンス
インタフェース
1.5 Gbps
200 Mbps
複数の GbE SFP / GbE RJ-45、1 x DB-9 シリアル
FortiGate
Extensions
FortiAP
FortiClient
FortiToken
forti.net/fap
forti.net/fct
forti.net/ftk
DATA SHEET: FortiGate Rugged 60D
ハードウェア
FortiGate Rugged 60D
2
5
1
2
23
24
インタフェース
1. FortiExplorer 用 USB 管理インタフェース
4. 2 x 共有ポートペア
（GbE RJ-45 インタフェース / GbE SFP スロット）
2. シリアル管理コンソールインタフェース（RJ-45）
5. 1 x DB-9 シリアルインタフェース
3. 4 x GbE RJ-45 インタフェース
FortiASIC SoC2 による
アクセラレーション
§
RISC アーキテクチャのシステム CPU とフォーティネット独
自のコンテンツ / ネットワークプロセッサの統合によって、
比類ないパフォーマンスを実現
§
シンプルなアプライアンス設計でありながら、小規模ネット
ワークにおいても圧倒的なパフォーマンスを提供
§
あらゆるサイズのパケットでファイアウォールのアクセラ
レーションをサポートし、最大限のスループットを実現
§
UTM におけるコンテンツ処理のアクセラレーション機能によ
FortiExplorer を使用してわずか数分で
インストールが可能
FortiExplorer のウィザードの分かりやすい指示に従うだけで、迅速か
つ簡単に設定と構成が完了します。FortiExplorer は、Windows と Mac
OS X の両方のコンピュータに加えて、Android や iOS などの一般的
なモバイルデバイスでも動作します。FortiExplorer を使用することで、
アプリケーションを起動して FortoGate の適切な USB インタフェース
に接続するだけの簡単な操作でわずか数分でインストールが完了し、
環境を保護できるようになります。
ワイヤレスおよび 3G/4G 回線経由の WAN 接続
FortiGate は外部 3G/4G ネットワーク用モデムをサポートしており、
WAN 接続の追加や冗長化によって接続の信頼性が最大限に向上しま
す。FortiGate は、無線アクセスポイントのコントローラとしても動作
するため、無線機能が大きく拡張されます。
り、優れたパフォーマンスと確かな保護を提供
§
VPN パフォーマンスの向上によって、高速でセキュアなリモー
トアクセスを実現
レガシー接続対応のシリアルインタフェース
FortiGate Rugged 60D は、旧式産業用システムの多くで広く使用され
ている DB-9 シリアルポートインタフェースを装備し、DNP3 プロト
コルをサポートしています。
コンパクトで耐久性と信頼性の高い
フォームファクタ
スペースの限られた過酷な環境での使用を考慮して設計された
FortiGate Rugged 60D は、壁面や DIN レールにエンクロージャを取り
付けて設置できます。小型で軽量のデザインでありながら、高信頼性
の証である優れた平均故障間隔（MTBF）を実現し、ネットワーク障害
の発生を最小限に抑えます。また、EMI 規格に準拠し、振動や寒暖差
の大きい運用環境に対応する耐久性の高いハードウェアコンポーネン
トを採用しています。
2
www.fortinet.co.jp
DATA SHEET: FortiGate Rugged 60D
ハイライト
FortiOS – 世界トップレベルのセキュリティオペレーティングシステム
§
豊富な機能を自由に選択
§
ネットワークアクティビティの可視化
§
高度なセキュリティ
機能のプリセットを使用することで、導
リアルタイムのネットワークアクティビ
複数の高度なテクノロジを組み合わせる
入要件に基づいて FortiGate を瞬時に調整
ティに関する重要なレポートが、脅威の
ことによって、混合型、標的型、または
できます。ユーザーによる管理や構成の
詳細、IP、ユーザー、デバイス、アプリケー
未知の最新の攻撃を探し出し、阻止しま
負荷を軽減すると同時に、さまざまな導
ションなどの詳細なデータで分かりやす
す。また、効率的なパケット処理によって、
入モードに柔軟に対応します。
く表示されます。これにより、管理者は
レイテンシの低減とネットワークの複雑
脅威の詳細を迅速に理解して、阻止する
さの緩和を可能にし、パフォーマンスの
ことができます。
向上も同時に実現します。
最新のすべての機能セットに関する詳細については、「管理ハンドブック」および「FortiOS データシート」をご覧ください。
IPS/ アプリケーション制御
シグネチャのサポート一覧
ベンダー / アプリケーション :
7T Technologies/Schneider
Electric、ABB、ADvantech、
Avahi、Broadwin、CoDeSys、
Cogent、Control Automation、
Datac、GE、Iconics、InduSoft、
Intellicom、Measuresoft、
Microsys、MOXA、PcVue、
Progea、Promotic、RealFlex、
Rockwell Automation、RSLogix、
Siemens、Sunway、TeeChart、
TwinCAT、WellinTech、xArrow
FortiOS ダッシュボード — セキュリティの一元的な管理機能を提供
プロトコル : BACnet、DNP3、
ELCOM7、EtherCAT、EtherIP、
ICCP、IEC.60870.5.104、
IEC.61850、Modbus、OPC、
PROFINET
業界で認められたクラス最高のセキュリティ
完全なリアルタイムのセキュリティ
FortiGate アプライアンスは、第三者機関の厳しい標準に継続して適合
フォーティネットの FortiGuard サブスクリプションサービスでは、最
しており、他ベンダーを圧倒する数多くの認定を受けています。業界
新のセキュリティ脅威に対抗するための最新のセキュリティシグネ
最高レベルのフォーティネットのファイアウォール、IPS、アンチウィ
チャがリアルタイムで提供されます。世界中で活動するフォーティネッ
ルスなどのセキュリティテクノロジが、安心で信頼できる隙のないセ
トの調査・研究チームが 24 時間体制でお客様をサポートし、新たな脅
キュリティを実現します。
威やイベントに対応するアップデートを提供します。
スケーラブルで一元化された管理サポート
FortiManager を使用することで、複数の場所に分散する FortiGate デ
世界トップレベルのテクニカルサポートと
豊富なドキュメントの提供
バイスを何台でも簡単に一元管理できます。管理者は、FortiManager
フォーティネットの FortiCare サポートサービスは、フォーティネット
を利用して効率的にポリシーを適用すると同時に、セキュリティ
のすべての製品とサービスに対する包括的なグローバルサポートを提
アップデートやファームウェアアップデートを導入できます。
供します。サポートチームのスタッフが 24 時間体制でお客様のニーズ
FortiManager は幅広い導入方法や柔軟な拡張に対応し、高度な API と
に対応し、フォーティネット製品が最適な方法で運用されお客様のイ
シンプルなライセンス体系を活用した高度なカスタマイズが可能です。
ンフラストラクチャ、ユーザー、アプリケーション、およびデータが
また、ログおよびレポートの一元的レポジトリとしても利用できるた
確実に保護されることを保証します。
め、可視化や監視のさまざまなニーズに対応できます。
3
DATA SHEET: FortiGate Rugged 60D
技術仕様
FGR-60D
インタフェースとモジュール
FGR-60D
ハードウェア仕様
GbE インタフェース（RJ45）
4
高さ x 幅 x 奥行（mm）
44 x 216 x 155
共有ポートペア（GbE RJ45 / GbE SFP）
2
形状
デスクトップ
DB-9 シリアルインタフェース
1
電源
USB インタフェース（A 端子 / B 端子）
1/1
-48 V DC 電源
（DC 電源のみ）
シリアル管理コンソールインタフェース（RJ-45） 1
システム性能
IPv4 ファイアウォールスループット
（1518 / 512 / 64 バイト UDP パケット）
1.5 / 1.5 / 1.5 Gbps
ファイアウォールレイテンシ
（64 バイト UDP パケット）
4μs
消費電力（平均 / 最大）
11.6 W / 14 W
最大電流
-48 V DC / 0.5 A
放熱
40 BTU/h
動作環境と準拠規格・認定
動作温度
-20 ～ 70 ℃
保管温度
-40 ～ 85 ℃
ファイアウォールスループット（パケット / 秒）
2.2 M
ファイアウォール同時セッション（TCP）
5M
ファイアウォール新規セッション / 秒（TCP）
4,000
動作高度
最高 2,250 m
ファイアウォールポリシー
5,000
準拠規格
FCC Part 15 Class A、
C-Tick、VCCI、CE、
UL/cUL、CB
認定
IEC 61850-3（EMC）
および IEEE 1613　Emission Compliant、
ICSA Labs 認定：ファ
イアウォール、IPSec、
IPS、アンチウイルス、
SSL VPN
湿度
IPSec VPN スループット
（512 バイト UDP パケット） 1 Gbps
ゲートウェイ間 IPSec VPN トンネル
200
クライアント - ゲートウェイ間 IPSec VPN トンネル 500
SSL-VPN スループット
30 Mbps
同時 SSL-VPN ユーザー（最大値）
100
IPS スループット
200 Mbps
仮想 UTM（VDOM：標準 / 最大）
10 / 10
FortiAP サポート数（合計 / トンネルモード）
10 / 5
FortiToken サポート数
100
登録エンドポイントサポート数
200
高可用性（HA）
アクティブ / アクティブ、
アクティブ / パッシブ、
クラスタリング
20 ～ 90%
（結露しないこと）
注：数値はすべて｢最大｣の性能値であり、システム構成に応じて異なります。IPS パフォー
マンスは、1 M バイト HTML ファイルを用いて測定されています。IPSec VPN パフォー
マンスは、AES-256+SHA1 で動作する FortiGate で 512 バイト UDP パケットを用いて
測定されています。
最新のすべての機能セットに関する詳細については、「管理ハンドブック」および「FortiOS
データシート」をご覧ください。
www.fortinet.co.jp/contact
Copyright© 2016 Fortinet, Inc. All rights reserved. この文書のいかなる部分も、いかなる方法によっても複製、または電子媒体に複写することを禁じます。この文書に記載されている仕様は、予告なしに
変更されることがあります。この文書に含まれている情報の正確性および信頼性には万全を期しておりますが、Fortinet, Inc. は、いかなる利用についても一切の責任を負わないものとします。Fortinet®、
FortiGate®、FortiCare®、および FortiGuard® は Fortinet, Inc. の登録商標です。その他記載されているフォーティネット製品はフォーティネットの商標です。その他の製品または社名は各社の商標です。
DS-FGR-60D-R4-201607-R1

Download Report