DATA SHEET FortiGate-5000 シリーズ 拡張性に優れたデータセンターおよび キャリアクラスの高性能セキュリティ システム FortiGate 5000 シリーズ 拡張性に優れたデータセンターおよび キャリアクラスの高性能セキュリティシステム シャーシベースの高性能セキュリティシステムである FortiGate-5000 シリーズは、柔軟性の高い AdvancedTCA(ATCA)準拠のアーキテクチャを採用しており、マルチテナントに対応する複雑 優れた拡張性と 柔軟性を兼ね備え、 比類のない パフォーマンスを提供 § 通信事業者などの高速ネットワーク なクラウドベースの SaaS(サービスとしてのセキュリティ)や IaaS(サービスとしてのインフラ) に理想的なハイパフォーマンス 環境に理想的な保護機能を提供します。フォーティネットが独自に開発した FortiGate-5000 シリー ズでは、キャリアクラスのモジュラー構造ハードウェアコンポーネントと先進の FortiASIC アクセ ラレーション、さらに FortiOS オペレーティングシステムによる総合的なセキュリティ機能が統合 サービスプロバイダ、大規模企業、 § FortiASIC による高速処理を実現す るセキュリティブレードが、極め されています。 て優れたファイアウォール、VPN および UTM パフォーマンスを提供 統合セキュリティソリューション FortiGate-5000 シリーズは、ファイアウォール、不正侵入検知 / 防御(IPS)、アプリケーション制 § リティオペレーティングシステム 御、VPN、Web フィルタリングなど、フォーティネットの幅広い UTM 機能を提供します。このよ である FortiOS 5 を搭載 うな機能は、ニーズに応じてセキュリティブレードを追加することで拡張可能です。また、各シス テムはセキュリティシグネチャの動的な自動更新を実行する FortiGuard セキュリティサブスクリ プションサービスをサポートしており、巧妙な脅威に対して常に最新のセキュリティ保護機能が提 供されます。さらに、Web ベースの GUI を備えた単一の管理コンソールからデバイスを容易に一 元管理できるとともに、オンボードのレポート機能も活用可能です。 また、FortiGate-5000 シリーズではセキュリティを実施するさまざまなテクノロジが 1 つのシステ ムに集約されているため、複数の異なるハードウェアやソフトウェアソリューションを導入する必 要がなくなり、セキュリティゲートウェイ実装の効率が飛躍的に高まると同時に TCO の大幅な削 減が可能になります。 主な機能と特長 比類のない性能と セキュリティ 業界でその実力が高く評価されているセキュリティ OS で動作し、 ASIC による高速処理に対応するセキュリティブレードは、大規模 ネットワークに理想的な極めて優れた性能を発揮します。 高度な拡張性 シャーシベースのシステム構造により、ニーズに合わせて性能を強化 できます。 高速インタフェース 40 Gbps および 10 Gbps の高速接続インタフェースを搭載し、今日 のネットワークインフラにおける過酷な要件に対応できます。 FortiCare Worldwide Support FortiGuard Security Services support.fortinet.com www.fortiguard.com 世界でもっともパワフルなセキュ § ワールドクラスの優秀なテクニカ ルサポートと脅威リサーチチーム による確かなサポート体制 DATA SHEET: FortiGate-5000シリーズ アーキテクチャ 比類ない柔軟性と拡張性 § シャーシとブレードによるシステム構造により、多様な耐障 害性やネットワークの要件に最適な構成が可能です。 § ビジネスの成長やセキュリティ要件の変化に応じてセキュリ ティを追加できます。 § ホットスワップ対応のコンポーネントによってメンテナンス が容易になり、サービスの中断を最小限に抑えることができ ます。 シャーシ セキュリティブレード シャーシベースの柔軟なシステム構造により、要件に応じてブレード ASIC による高速処理を実現するハイパフォーマンスのセキュリティ をホットスワップすることで容易に性能を拡張し、サービスの中断を ブレードは、FortiOS または FortiCarrier を実行し、バックプレーンま 最小限に抑えることができます。また、ニーズシャーシ内およびシャー たはフロントパネルのインタフェースを経由してネットワーキングブ シ間でさまざまなレベルの耐障害性を実現する構成が可能です。ラッ レードから受信するトラフィックに対して、ポリシーやセキュリティ クマウント型の ATCA シャーシでは、搭載するブレードに冗長電源が プロファイルを適用できます。セキュリティブレードは、NAT/ ルータ 一元的に供給されます。シャーシへの電源は、DC または AC のいずれ - モード、および / またはトランスペアレントモードで動作します。さ かと増設電力インタフェースによる供給が可能です(FortiGate-5020 らに、クラスタ内の仮想 UTM(VDOM)もサポートします。 を除く)。また、ブレード間のバックプレーン通信をサポートしており、 HA ハートビートやその他の制御用通信、データ通信などに活用でき ます。 FortiGate-5060、FortiGate-5140B および FortiGate-5144C は、シャー シの電力割当て制御、シャーシの稼働パラメータ監視、シャーシの冷 却装置の監視と制御を実行するシェルフマネージャを搭載することが でき、シャーシで問題が発生した場合にはアラームモジュールからア ラートを送信することも可能です。. ネットワーキングブレード FortiGate-5060、FortiGate-5140B および FortiGate-5144C では、指定 されたスロットに最大 2 枚のネットワーキングブレードをインストー ルできます。システムは、ネットワーキングブレードによってネット ワークと接続され、複数のセキュリティブレードはシャーシのバック プレーン経由でネットワーキングブレードと接続されます。ネットワー キングブレードは、セキュリティブレードをクラスタ化しトラフィッ クを分散します。 ネットワーキングブレードでは、セキュリティブレードをサービスグ ループに割当てることができます。サービスグループは、単独のクラ スタとして単一のシャーシ内に共存で可能です。2 枚のネットワーキ ングブレードは、HA を実現するアクティブ - パッシブ構成の運用、あ るいは各々がクラスタを構成する個別の運用に対応します。 2 www.fortinet.co.jp DATA SHEET: FortiGate-5000シリーズ 導入例 次世代のペリメータセキュリティ FortiAnalyzer 巧妙化する今日の複合脅威を、ファイアウォール単独で阻止 することはできません。データセンターには、コンテンツ検 査から再アセンブリまでのパケットフロー全体を検証し、ネッ FortiManager トワークのペリメータ(境界)上で脅威を阻止する多層型セ キュリティ対策が必要です。FortiGate-5000 シリーズは、パ フォーマンスや拡張性を犠牲にすることなく今日のセキュリ ティ対策に不可欠な機能を提供します。 FortiGate デ ー タ セ ン タ ー イン ター ネッ ト FortiAnalyzer FortiManager MSSP のコアセキュリティ FortiGate-5000 シリーズは、マネージドセキュリティサービ スプロバイダ(MSSP)に最適な包括的セキュリティ機能を 提供します。ASIC による高速処理を実現する一連のセキュリ 顧 客 ティモジュール群により、特定の顧客向けに機能をカスタマ FortiGate イズ可能になるほか、仮想 UTM(VDOM)などの仮想化テク ノロジが最大 6,000 ものセキュリティドメインのサポートを セ 監 キ ュ セ 視 リ ン テ タ ィ ー 実現します。詳細なレポート機能を提供するフォーティネッ イン ター ネッ ト トの統合管理アプリケーション群を使用することで、顧客の セキュリティ状態の可視性が飛躍的に向上し、深刻度の高い リスクの特定が可能になります。 FortiAnalyzer キャリアクラスの高度なセキュリティ FortiManager FortiGate-5000 シリーズの ATCA 準拠のシャーシおよびコン ポーネントは、業界標準ベースの確かな信頼性と堅牢性が保 証されており、電気通信事業者やサービスプロバイダに理想 FortiGate イン ター ネッ ト G iセ グ メ ン ト 用 めには不可欠です。 運 将来にわたるデータネットワークの急速な拡大に対応するた ピ VA ア リ S シ ン ス グ テ モ ネ ム ッ バ ト イ ワ ル ー ネ ク ッ ト ワ ー ク 的なソリューションを実現します。その圧倒的な高性能は、 3 DATA SHEET: FortiGate-5000シリーズ シャーシ FortiGate-5020 FortiGate-5060 コンパクトな 4U サイズのシャーシに 2 つの冗長 AC 電源モジュール 中型の 5U 19 インチラックマウント ACTA シャーシにホットスワップ を搭載しており、1 枚または 2 枚の FortiGate-5000 セキュリティブレー 対応の 2 つの冗長 DC パワーエントリーモジュール(PEM)を搭載し ドをインストール可能です。 ており、最大 6 枚の FortiGate-5000 シリーズブレードをインストール 可能です。 ESDソケット プライマリ シェルフ シェルフマネージャ アラームパネル (SM 1) (SAP) ホットスワップ対応FortiGate-5020/5050 電源(パネル裏側に搭載) CONSOLE USB 1 2 3 4 5 6 7 8 STA IPM PWR ACC ACT LINK 7 1 2 3 4 5 ACC STATUS FortiGate-5005FA2 モジュール IPM FortiGate-5003B ボード用スロット 1および2 ホットスワップ対応冷却ファントレイ (背面パネル側から着脱可能) ETH0 Service SM2 FortiGate 5060 5060SAP SERIAL 1 RESET FAN TRAY SERIAL 2 6 1 5 1 6 5 4 1 4 3 1 3 FILTER ホットスワップ対応 冷却ファントレイ 1 8 6 CONSOLE OOS FortiGate-5001SX モジュール USB BASE ACT USB FABRIC LINK STATUS ETH0 ETH1 FortiGate-5001B ボード用スロット 3、4、5および6 PSU B SAP Hot Swap SM1 5000SM 10/100 link/Act 10/100 link/Act ALARM 1 RESET FAN TRAY PSU A TOP 電源用LED PSU B PSU A セカンダリ シェルフマネージャ (SM 2)用スロットカバー 2 2 1 1 セキュリティ ブレード ネットワーキング ブレード 2 前面エアフィルタ (交換可能) ホットスワップ対応 冷却ファントレイ 2 セキュリティ ブレード FortiGate-5140B 13U 19 インチラックマウント ACTA シャーシにホットスワップ対応の 冷却ファン (冷却ファン用 ベイのカバー 裏側に搭載) 2 つの冗長 DC パワーエントリーモジュール(PEM)を搭載しており、 最大 14 枚の FortiGate-5000 シリーズブレードをインストール可能で す。ホットスワップ対応で前面から着脱可能な冷却ファントレイを 4 つ搭載しています。 エアフィルタ (吸気ベゼル 裏側に装備) AdvancedTCA 準拠シャーシ § 業界標準仕様に適合し、キャリアクラスのパフォーマンス、 § 信頼性、99.999% の高可用性、保守性が保証されています。 § できる高度な拡張性を備えており、サービスの中断を最小限に 抑えます。 オプションで冗長構成のファン、電源モジュール、シェルフ マネージャ、アラームモジュールを利用可能。* ホットスワップ対応のブレードを追加して容易に性能を強化 § シェルフマネージャとアラームモジュールを活用し、システム の総合的な管理と監視が可能。** ** 利用可能なオプションは、シャーシモデルによって異なります。 ** 5060/5140B で利用可能。 4 www.fortinet.co.jp DATA SHEET: FortiGate-5000シリーズ シャーシ FortiGate-5144C 次世代の 14U 19 インチラックマウント ATCA シャーシに 40 Gbps のバックプレーンを装備しており、Dual-Dual-Star トポロジーに対応しています。 最大 14 枚の FortiGate-5000 シリーズブレードをインストール可能です。 背面ファントレイ 3 前面ファントレイ 1 前面ファントレイ 2 FortiSwitch-5903C ボード用 スロット1および2 FortiGate-5001D ボード用 スロット4、6、8、 10、12および14 FortiGate-5001D ボード用 スロット3、5、7、 9、11および13 H/S ACT H/S OOS 背面ファントレイ 4 H/S ! ACT H/S OOS ! RTM スロット番号 スロット 番号 RTM エアバッフル スロットカバー エアフィルタ フレーム ESD ソケット プライマリシェルフマネージャ セカンダリシェルフマネージャ プライマリパワー エントリーモジュール シャーシ アース用 コネクタ バックアップパワー エントリーモジュール FortiGate-5020 FortiGate-5060 FortiGate-5140B FortiGate-5144C スロット数 2 6 14 14 高可用性バックプレーンファブリック 内蔵 内蔵 内蔵 内蔵 40 Gbps バックプレーンサポート ー ー ー ○ シェルフマネージャ数(標準 / 最大) ー 1/2 1/2 1/2 デュアルネットワーキングブレードのサポート ー ○ ○ ○ 高さ x 幅 x 奥行(cm) 13.3 x 43.2 x 39.4 22 x 44.8 x 47.8 57.5 x 48.3 x 57.4 62.1 x 48.4 x 55.0 重量 16.1 kg 17.3 kg 38 kg 50 kg 160 Gbps 480 Gbps 1.12 Tbps 1.12 Tbps 必要電源 AC DC / AC1 DC / AC1 DC / AC1 消費電力(シャーシのみ、最大)*** ー 350 W 530 W 960 W 放熱(最大)*** ー 1,194 BTU/h 1,808 BTU/h 3,276 BTU/h 動作温度 0 ~ 40 ℃ 5 ~ 40 ℃ 0 ~ 40 ℃ 0 ~ 40 ℃ 保管温度 -35 ~ 70 ℃ -5 ~ 55 ℃ -35 ~ 70 ℃ -35 ~ 70 ℃ 湿度 5 ~ 90%(結露しないこと) 5 ~ 85%(結露しないこと) 5 ~ 90%(結露しないこと) 5 ~ 90%(結露しないこと) ハードウェア仕様 サイズ 最大性能 ** ファイアウォールスループット 電源および動作環境 準拠規格・認定 準拠規格 FCC Part 15 Class A、C-Tick、VCCI、CE、BSMI、UL/cUL FortiGate に AC 電源を供給するには、オプションの FortiGate-5053B Power Supply Shelf が必要です。 ** FortiGate-5001D をフル実装した場合 *** 合計電源要件の算出については、該当製品の「シャーシガイド」をご覧ください。 1 5 DATA SHEET: FortiGate-5000シリーズ セキュリティブレード FortiGate-5001B FortiGate-5001C NP4 を使用する基本的なファイアウォール機能の導入に理想的な CP8 および NP4 による高速処理を実現し、優れたファイアウォール セキュリティブレードです。 および UTM パフォーマンスを提供するセキュリティブレードです。 GbEカッパー 管理インタフェース ファブリックおよび RJ-45シリアル ベースネットワークの 管理コンソール インタフェース 動作確認用LED 工場用端子 USB NMIスイッチ 固定用 ネジ 取出用 レバー OOS LED 10 GbE SFP+ インタフェース (1∼8) LED (ボードポジション 表示) RJ45シリアル 管理コンソール インタフェース 固定用 ネジ STA LED PWR LED ファブリックおよび ベースネットワークの 動作確認用LED 10 GbE SFP+ネットワーク インタフェーススロット 取出用 レバー ACC LED 10/100/1000カッパー 管理インタフェース (MGMT 1、MGMT 2) GbEカッパー 管理インタフェース ファブリックおよび ベースネットワークの 動作確認用LED FortiGate-5101C FortiASIC SP3 を搭載し、次世代ネットワークに理想的な比類のない FABRIC 1 1 2 2 § PWR STA 3 FortiGate 5101C 4 ACC コンテンツプロセッサ:過酷な計算処理を 必要とするタスクを高速実行 § パケットコンテンツとシグネチャのマッチングを高速処理 § ハイパフォーマンスな VPN 大規模データエンジン § IKE および RSA の高速な計算処理をサポートするキーエクスチェ ンジプロセッサ § メッセージ認証モジュールによって提供されるハイパフォーマンス 暗号エンジンを、WAN 最適化や SSL インスペクションなどのアプ リケーションで活用 を採用した FortiGate プラットフォームは、あらゆる規模の 実現します。 2 IPM の専用設計がなされています。独自の FortiASIC プロセッサ ネットワークに対応する比類のないコストパフォーマンスを SFP+ 1 OOS FortiGate 統合セキュリティアプライアンスは、お客様のネッ トワークに不可欠なセキュリティテクノロジを提供するため 10 GbE SFP+ ネットワーク インタフェーススロット BASE UTM および IPv6 ファイアウォールパフォーマンスを提供します。 FortiASIC による アクセラレーション RJ45シリアル 管理コンソール インタフェース ネットワークプロセッサ:低レイテンシと トラフィックの高速処理を実現 § マルチキャストトラフィックなどの高速処理を実現する高性能の ファイアウォールアクセラレーション § 超高速の IPsec ESP 暗号化 / 復号処理を実現 § パケットサイズに依存せずにファイアウォールスループットを向上 可能 § インタフェースレベルで動作し、超低レイテンシのパフォーマンス を提供 § 最大で 1,000 万セッションの検索と DNAT(動的ネットワークアド レス変換)をサポート セキュリティプロセッサ § CPU によるファイアウォール、 VPN およびフローベース UTM の処理 をオフロード § 6 IPv6 ファイアウォールパフォーマンスを向上 www.fortinet.co.jp DATA SHEET: FortiGate-5000シリーズ セキュリティブレード FortiGate-5001D FortiSwitch-5203B キャリアクラスの高性能と保護機能を提供する、最新の専用 FortiGate 拡張性が必要な場合にはネットワーキングブレードとして利用でき、 セキュリティブレードです。 投資保護を実現する高い柔軟性を備えたセキュリティブレードです。 10/100/1000カッパー 10 GbE SFP+ 管理インタフェース ネットワーク (MGMT 1、MGMT 2) インタフェース (3および4) RJ-45シリアル 40 GbE QSFP+ 管理コンソール ネットワーク インタフェース インタフェース (1および2) USB 固定用 ネジ 取出用 レバー OOS LED S TA LED PWR LED ACC LED ベースネットワークの 動作確認用LED ファブリック ネットワークの 動作確認用LED IPM LED (ボードポジション 表示) ファブリックおよび ベースネットワークの 動作確認用LED 10 GbE SFP+ネットワーク インタフェーススロット 10 GbE SFP+ベースチャネル インタフェーススロット NMIスイッチ 固定用 ネジ 工場用端子 NMIスイッチ RJ45シリアル 管理コンソール インタフェース 取出用 レバー GbEカッパー 管理インタフェース FortiGate-5001B FortiGate-5001C FortiGate-5101C FortiGate-5001D FortiSwitch-5203B* 40 GbE QSFP+ インタフェース – – – 2 – 10 GbE SFP+ インタフェース 8 2 4 2 10 GbE RJ-45 インタフェース 2 2 2 2 1 RJ45 シリアル管理コンソールインタフェース 1 1 1 1 1 付属トランシーバー 2 x 10 GbE SFP+ SR 2 x 10 GbE SFP+ SR 2 x 10 GbE SFP+ SR 2 x 10 GbE SFP+ SR 2 x 10 GbE SFP+ SR 内蔵ストレージ 64 GB 128 GB 64 GB 200 GB 64 GB ファイアウォールスループット (1518 / 512 / 64 バイト UDP パケット) 40 / 40 / 40 Gbps 40 / 40 / 40 Gbps 40 / 40 / 10 Gbps 80 / 80 / 45 Gbps 40 / 40 / 40 Gbps ファイアウォールレイテンシ (64 バイト UDP パケット) 4μs 4μs 7μs 3μs 4μs ファイアウォールスループット(パケット / 秒) 60 Mpps 60 Mpps 15 Mpps 67.5 Mbpps 60 Mpps ファイアウォール同時セッション(TCP) 20 M 29.5 M 10 M 23 M 20 M ファイアウォール新規セッション / 秒(TCP) 170,000 210,000 235,000 565,000 170,000 ファイアウォールポリシー(最大) 100,000 100,000 100,000 100,000 100,000 17 Gbps 17 Gbps 22 Gbps 25 Gbps 17 Gbps ゲートウェイ間 IPSec VPN トンネル 40,000 40,000 40,000 40,000 40,000 クライアント - ゲートウェイ間 IPSec VPN トンネル 64,000 64,000 64,000 64,000 64,000 SSL-VPN スループット 1.3 Gbps 3.6 Gbps 1.3 Gbps 6.5 Gbps 1.3 Gbps 同時 SSL-VPN ユーザー(推奨) 20,000 20,000 25,000 25,000 20,000 IPS スループット 7.8 Gbps 12 Gbps 9.4 Gbps 18 Gbps 7.8 Gbps 2 / 2.5 Gbps 3 / 4 Gbps 2 / 5 Gbps 5.6 / 13 Gbps 2 / 2.5 Gbps 仮想 UTM(VDOM: 標準 / 最大) 10 / 500 10 / 500 10 / 500 10 / 500 10 / 500 FortiToken サポート数 5,000 5,000 5,000 5,000 5,000 登録 FortiClient サポート数 20,000 20,000 20,000 20,000 20,000 FortiAP サポート数 1,024 1,024 1,024 1,024 1,024 消費電力(平均 / 最大) 194 / 233 W 187 / 225 W 197 / 236 W 189 / 226 W 210 / 250 W 放熱(平均) 795 BTU/h 768 BTU/h 805 BTU/h 774 BTU/h 853 BTU/h 動作温度 0 ~ 40 ℃ 0 ~ 40 ℃ 0 ~ 40 ℃ 0 ~ 40 ℃ 0 ~ 40 ℃ 保管温度 -25 ~ 70 ℃ -25 ~ 70 ℃ -25 ~ 70 ℃ -25 ~ 70 ℃ -25 ~ 70 ℃ インタフェースとストレージ システム性能 IPSec VPN スループット (512 バイト UDP パケット) アンチウイルススループット (プロキシ / フローベース) 電力および動作環境 湿度 20 ~ 90% (結露しないこと) 20 ~ 90% (結露しないこと) 20 ~ 90% (結露しないこと) 20 ~ 90% (結露しないこと) 20 ~ 90% (結露しないこと) 準拠規格・認定 準拠規格 NEBS 認証 FCC Part 15 Class A, C-Tick、VCCI、CE、UL/cUL、CB、 ICSA Labs: ファイアウォール、IPSec、IPS、アンチウイルス、SSL VPN ○ ー ー ー ○ * スタンドアロンモード動作時 注: 数値はすべて 「 最大 」 の性能値であり、システム構成に応じて異なります。アンチウイルスパフォーマンスは、 44 K バイト HTML ファイルを用いて測定されています。IPS パフォーマンスは、 1 M バイト HTML ファイルを用いて測定されています。 7 DATA SHEET: FortiGate-5000シリーズ ネットワーキングブレード FortiSwitch-5003B FortiSwitch-5203B 単一のシャーシにセキュリティブレードを集約可能にするベーシック すべての機能を提供するスタンドアロン FortiGate として、またはコン な L2 スイッチングブレードです。 テンツクラスタモードで 1 つ以上のセキュリティブレードにトラフィック の重み付けによるロードバランシングを実行する FortiGate ユニットとし ても利用できる、優れた柔軟性を備えたネットワーキングブレードです。 ベースネットワークの 動作確認用LED ベースネットワークの 動作確認用LED ファブリック ネットワークの 動作確認用LED RJ-45シリアル 管理コンソール インタフェース 40 GbE QSFP+ ネットワーク インタフェーススロット ファブリック ネットワークの 動作確認用LED 10 GbE SFP+ ベースチャネル インタフェーススロット RJ45シリアル 管理コンソール インタフェース 10 GbE SFP+ネットワーク インタフェーススロット 10 GbE SFP+ベースチャネル インタフェーススロット NMIスイッチ GbEカッパー 管理インタフェース GbEカッパー 管理インタフェース FortiController-5103B FortiController-5903C/5913C 高性能のステートフルロードバランサーとして機能し、最新鋭の Dual-Star アーキテクチャにおいて、10/40 ギガビットのファブリック FortiASIC TP ア ク セ ラ レ ー シ ョ ン を 活 用 し て セ ッ シ ョ ン を 複 数 の および 1 ギガビットのバックプレーンチャネルレイヤー 2 スイッチン FortiGate セキュリティブレードに分散することの可能なネットワーキ グ性能を実現するハイパフォーマンスネットワーキングブレードです。 ングブレードです。 ベースネットワークの 動作確認用LED ファブリック ネットワークの 動作確認用LED RJ45シリアル管理 コンソール インタフェース ベースネットワークの 動作確認用LED 10 GbE SFP+ ネットワーク インタフェーススロット ファブリック ネットワークの 動作確認用LED 10 GbE SFP+ ベースチャネル インタフェーススロット RJ-45シリアル 管理コンソール インタフェース 40 GbE QSFP+ ネットワーク インタフェーススロット 10 GbE SFP+ ベースチャネル インタフェーススロット GbEカッパー 管理インタフェース GbEカッパー 管理インタフェース RJ-45シリアル 管理コンソール インタフェース USB 固定用 ネジ 取出用 レバー OOS LED F1およびF2 100 ギガビット ファブリックチャネル CFP2ネットワーク インタフェース(データ) B1およびB2 10 ギガビット ベースチャネル SFP+インタフェース (ハートビートおよび管理) IPM LED (ボード ポジション表示) 固定用 ネジ STA LED 10/100/1000 取出用 カッパー管理 レバー インタフェース(MGMT) PWR LED FortiSwitch-5003B FortiSwitch-5203B* FortiController-5103B FortiController-5903C FortiController-5913C ファブリックチャネルインタフェース 8 x 10 GbE SFP+ 8 x 10 GbE SFP+ 8 x 10 GbE SFP+ 4 x 40 GbE QSFP+ 2 x 100 GbE CFP2 ベースチャネルインタフェース 2 x 10 GbE SFP+ 2 x 10 GbE SFP+ 2 x 10 GbE SFP+ 2 x 10 GbE SFP+ 2 x 10 GbE SFP+ 管理インタフェース 1 x GbE RJ45 1 x GbE RJ45 1 x GbE RJ45 1 x GbE RJ45 1 x GbE RJ45 付属トランシーバー 2 x 10 GbE SFP+ SR 2 x 10 GbE SFP+ SR 2 x 10 GbE SFP+ SR 2 x 10 GbE SFP+ SR 2 x 10 GbE SFP+ SR 40 GbE バックプレーンファブリックサポート ー ー ー ○ ○ 10 GbE バックプレーンファブリックサポート ○ ○ ○ ○ ○ GbE バックプレーンファブリックサポート ○ ○ ○ ー ー 最大トラフィックスループット 80 Gbps 80 Gbps 60 Gbps 80 Gbps 200 Gbps 最大同時セッション数 ー 20 M 110 M 135 M 135 M ファイアウォール新規セッション / 秒(TCP) ー 170,000 1.26 M 1.6 M 1.6 M 消費電力(平均 / 最大) 150 / 180 W 210 / 250 W 213 / 255 W 250 / 400 W 280 / 400 W 放熱 614 BTU/h 853 BTU/h 754 BTU/h 1,360 BTU/h 955 BTU/h 動作温度 0 ~ 40 ℃ 0 ~ 40 ℃ 0 ~ 40 ℃ 0 ~ 40 ℃ 0 ~ 40 ℃ 保管温度 -35 ~ 70 ℃ -35 ~ 70 ℃ -35 ~ 70 ℃ -35 ~ 70 ℃ -35 ~ 70 ℃ インタフェース システム性能 電力および動作環境 湿度 20 ~ 90% (結露しないこと) 20 ~ 90% (結露しないこと) 20 ~ 90% (結露しないこと) 20 ~ 90% (結露しないこと) 5 ~ 90% (結露しないこと) 準拠規格・認定 準拠規格 FCC Part 15 Class A、C-Tick、VCCI、CE、UL/cUL、CB * 分散モードで動作時 8 www.fortinet.co.jp DATA SHEET: FortiGate-5000シリーズ クラスタリングオプション FortiGate-5000 シリーズクラスタリング ネットワーキングブレード、セキュリティブレードおよびシャーシは、一体となってクラスタを構成します。このテク ニックを駆使することで、ネットワークトラフィックのクラスタを網羅するロードバランシングが可能となり、ファイ アウォール、アンチウイルス、Web フィルタリング、IPS などのミッションクリティカルな IP ベースサービスの拡張 性、信頼性および可用性が強化されます。また、ホストの障害を検知すると同じシャーシ内の別のホストへ自動的にト ラフィックが再分散されるため、 高可用性が実現します。さらに、 クラスタリングでは構成の同期やファームウェアのアッ プグレードがクラスタ内で自動的に実行されるため、大規模なセキュリティゲートウェイの導入配備が簡素化されます。 コンテンツクラスタリング(CC) セッション識別型ロードバランシングクラスタ(SLBC) テクノロジ カスタマイズされた FortiOS によるイントラシャーシの アクティブ / アクティブ HA クラスタ シャーシ内でのインテリジェントな ネットワークロードバランシング 推奨利用環境 UTM パフォーマンスの拡張性が必要な MSSP 向け ハイパフォーマンスの CGN およびインターネット セキュリティゲートウェイが必要なサービスプロバイダ 構成の同期とファームウェアアップグレード機能 ○ ○ クラスタリング機能 セッション終了機能(VPN、明示的プロキシなど) ○ ○(プライマリセキュリティブレードでサポート) マルチセグメンテーション ○ 制限あり 高可用性設定 イントラシャーシ インターシャーシおよびイントラシャーシ FortiSwitch-5203B FortiController-5103B、FortiController-5903C FortiGate-5001B、FortiGate-5001C、 FortiGate-5101C、FortiGate-5001D FortiGate-5001B、FortiGate-5001C、 FortiGate-5101C、FortiGate-5001D ネットワーキングブレード サポートするネットワーキングブレード セキュリティブレード サポートするセキュリティブレード 9 DATA SHEET: FortiGate-5000シリーズ ソフトウェア機能 FortiOS ダッシュボード — セキュリティの一元的な管理機能を提供 第三者機関の厳しい標準に適合 包括的なシステム統合を実現 FortiGate 製品は業界規格の認定数で競合製品を圧倒しており、高品質 幅広いインタフェースプロトコルおよび認定ソリューションパート で隙のない機能を提供するとともにクラストップレベルの比類ないセ ナーの製品をサポートしているため、外部システムとの容易な統合が キュリティ保護を実現します。 可能です。通信事業者のお客様は、SNMP、sFlow、syslog などのプロ グラムを使用して監視を行うことができます。FortiManager を介して 独自の可視性と制御機能 FortiOS によってトラフィックの可視性が大きく向上すると同時に、 ユーザー、デバイス、アプリケーション、および機密データに対する 詳細な制御が可能になります。また、ダッシュボードウィジェットを 使用することで管理者はリアルタイムのネットワークアクティビティ と脅威の状況をすばやく参照し、把握することができます。 Web Service API を使用することで、プロビジョニングシステムや独 自のポータルとの統合も可能になります。CLI コマンドを使用する操 作では、さまざまなスクリプト言語で記述したスクリプトがサポート されています。 堅牢な仮想システム FortiOS の仮想 UTM(VDOM)機能は、単体の FortiGate ユニット / ク 優れた操作性 優れた操作性を提供する FortiOS は、運用コストの低減と IT スタッフ の作業負荷の軽減を実現します。物理あるいは仮想アプライアンスと して提供される FortiGate により、お客様の環境に適したセキュリティ を柔軟に導入展開し、企業全体で一貫したセキュリティポリシーを適 ラスタを複数の仮想 UTM ユニットに分割し、独立した複数の UTM ユ ニットとして機能させることができ、その優れた性能が実証されてい ます。業界で最も包括的な仮想化機能を備えており、今日の複雑な MSSP の環境における展開にも対応することが可能です。 用することができます。一元化された管理および分析機能により、一 広範なネットワークサポート 貫性のあるポリシーの作成と実施が可能になるだけでなく、導入およ FortiOS は、ネットワーク設計における数多くの要件に対応していると び構成も容易になります。 同時に、他のネットワークデバイスとの相互運用も可能です。さまざ まなルーティングプロトコル、マルチキャストプロトコル、ネットワー クの耐障害性を高めるプロトコルがサポートされています。管理者は、 VLAN、VLAN トランク、ポートアグリゲーション、ワンアーム型構成 のスニファーモード用のインタフェースを構成することも可能です。 10 www.fortinet.co.jp DATA SHEET: FortiGate-5000シリーズ ソフトウェア機能 アイデンティティベースのセキュリティ FortiOS は、LDAP、RADIUS、TACACS+ などのローカルおよびリモー ト認証サービスをサポートしており、ユーザーを識別して適切なアク セスポリシーとセキュリティプロファイルを適用することが可能です。 また、アイデンティティベースのセキュリティ実装が簡素化され、シ FortiOS は、グローバルとセクションの 2 つのポリシー管理ビューを 独自に提供しており、管理者は使い慣れたオプションあるいはニーズ に最適なオプションを選択することができます。FortiOS は、ポリシー オブジェクトの検索、タグ付け、ソート、フィルタリングなどの豊富 な機能も備えています。ポリシーオブジェクトは、ポリシーテーブル ングルサインオン機能によるシームレスなユーザー承認が実現します。 から簡単に編集可能です。 アプリケーションは RADIUS アカウンティングメッセージ経由で加入 FortiManager との統合によって、高度なポリシーの実装およびワーク 者の情報を収集し、マネージドサービスプロバイダ向けに適切なセキュ リティサービスを動的に適用します。 フローのプロビジョニングが可能となり、コンプライアンスや運用要 件を確実に遵守できるようになります。FortiAnalyzer を使用して、詳 FortiOS には PKI および証明書ベースの強力な認証サービスが組込ま れています。また、企業内の二要素トークンサーバーと統合することで、 さらに強力なセキュリティも実現可能です。 優れた不正侵入検知 / 防御(IPS)機能 FortiGuard IPS サブスクリプションサービスは、フォーティネットの お客様にネットワークレベルのステルス型脅威に対抗する最新の保護 対策を提供します。このサービスでは 4000 以上もの既知の脅威のシ グネチャが提供されており、FortiGate は従来型のファイアウォールで は侵入されてしまうような高度な攻撃を防止することができます。ま た、ビヘイビアベースのヒューリスティック検知機能によって、シス テムはシグネチャが未開発のゼロデイ攻撃の検知も可能です。 細な構成の監査証跡を社外に保存して安全に保管することができます。 柔軟性の高いロールベースの管理 アクセスプロファイルを定義して、仮想 UTM(VDOM)およびシステ ムの各機能へのアクセスを詳細に管理することができます。この機能 は、エンタープライズクラスのセキュリティ運用ワークフローに適合 する上で大変重要です。 幅広い IPv6 サポート IPv4 および IPv6 の混在するネットワークを適切に機能させるために は、IPv4 および IPv6 両方のトラフィックのセキュリティを維持する ことが不可欠です。マルウェアやネットワークの脅威は、IPv4 そして IPv6 を問わず存在しています。FortiOS は、IPv6 用のセキュリティポ 強力なポリシー管理 リシーを使用して IPv6 トラフィックのアクセス制御とセキュリティ保 サービスプロバイダやデータセンターのネットワークでは、数千規模 護を実行することができます。 ではないとしても数百ものセキュリティポリシーが適用されているこ FortiOS は、IPv6 Ready Logo Phase 2 で定められているコアプロトコ とが一般的です。このため、このようなポリシーを効率的に管理して 構成のミスや複雑性を最小限に抑制することが不可欠です。 ルに準拠し、相互運用性テストに合格済の製品として、すでに認証を 取得しています。 FortiCarrier - ソフトウェアライセンスによる追加機能 § SIP/IMS シグナリングファイアウォー § MMS セキュリティ - ユーザー毎のサー § GTP ファイアウォールは、さまざまな ルは、悪意のあるメッセージやネット ビスにおけるコンテンツのスキャンと フィルタオプションを選択可能なプロ ワークのオーバーロードから企業内イ 保護機能(キーワードブロック、ファ トコルアノマリ型の検出および防御機 ンフラストラクチャとサービスを保護 イルタイプブロック、ウイルス、スパ 能を提供し、エンドツーエンドのセキュ すると同時に、NAT サービスと冗長性 ムの検出など)により、エンドユーザー リティを実現します。 を提供します。これにより、VoIP エッ のセキュリティが強化され、アップタ ジの拡張性とマネージドセキュリティ イムと顧客満足度の向上が可能になり サービスに最適なプラットフォームが ます。 実現します。 * 最新のすべての機能セットに関する詳細については、「管理ハンドブック」および「FortiOS データシート」をご覧ください。 11 DATA SHEET: FortiGate-5000シリーズ 〒106-0032 東京都港区六本木 7-18-18 住友不動産六本木通ビル 8 階 www.fortinet.co.jp/contact Copyright© 2015 Fortinet, Inc. All rights reserved. この文書のいかなる部分も、いかなる方法によっても複製、または電子媒体に複写することを禁じます。この文書に記載されている仕様は、予告な しに変更されることがあります。この文書に含まれている情報の正確性および信頼性には万全を期しておりますが、Fortinet, Inc. は、いかなる利用についても一切の責任を負わないものとします。 Fortinet®、FortiGate®、および FortiGuard® は Fortinet, Inc. の登録商標です。その他記載されているフォーティネット製品はフォーティネットの商標です。その他の製品または社名は各社の商標です。 DS-FG-5000-R19-201505-R1
© Copyright 2024 ExpyDoc
