FortiOS 5.4

DATA SHEET
FortiOS 5.4
FortiGate オペレーティングシステム
FortiOS 5.4
ハイライト
単一のオペレーティングシステムでネットワーク全体を保護
§
統合セキュリティプラットフォーム
により、すべての FortiGate プラッ
FortiOS 5.4 は、機能とサービスを含む FortiGate プラットフォーム
全体を直感的な操作で管理可能なオペレーティングシステムです。
FortiOS 5.4 は業界をリードする保護、優れた可視性と制御、および
広範なネットワーク機能を非常に高いスループットで提供します。
トフォームのあらゆるセキュリティ
およびネットワークサービスが 1 つ
の OS で一元制御できます。
§
業界最先端の保護機能 : NSS Labs
の「Recommended(推奨)」評価
お よ び VB100 ア ワ ー ド 獲 得、AV
防御を強化し、高速で脅威を減災
Comparatives お よ び ICSA 認 定 の
企業組織は、その規模の大小を問わずリスクを抱えています。組織の 80% は、2014 ∼ 2015 年に
優れたセキュリティとパフォーマ
かけてデータ侵害が複数回起こったことを報告しています。FortiGuard Labs の業界をリードする
ンスが提供されます。
包括的な次世代セキュリティサービス、およびフォーティネットの ATP(高度な脅威保護)フレー
§
ムワークとの統合による先進的な自動脅威保護を活用して、保護を強化できます。FortiGate ベー
数千ものアプリケーションの制
御、最新のエクスプロイトのブロッ
スのソリューションが実現する優れたセキュリティ効果は、NSS Labs、ICSA、Virus Bulletin、AV
ク、そして数百万規模の URL のリ
Comparatives による認定と評価を受けています。
アルタイム評価に基づく Web トラ
フィックのフィルタリングが可能
問題解決の加速、可視性の向上
です。
ネットワーク環境と使用パターンに対応するニーズを満たすとともに、FortiOS が提供する 360 度
の可視性によりアクティブなセキュリティ脅威を迅速に識別します。FortiOS に含まれる直感的な
§
の統合により、巧妙な攻撃を自動
ワンクリックのショートカットにより提供される新しい情報に迅速に対応し、今日の持続的で変化
的に瞬時に検知し、封じ込め、ブ
し続ける脅威環境に常に適切に対応可能になります。FortiOS はフォーティネット製品のシームレ
ロックします。
スな一元管理を実現するとともに、堅牢な SDN と SIEM API を提供して一元管理と自動化機能の
強化を可能にします。
高度な脅威保護フレームワークと
§
ルーティング、スイッチング、WiFi、
LAN、WAN など多様なネットワー
インフラストラクチャの高速化
キング機能を提供し、企業のあら
FortiOS は、FortiGate プラットフォームでパフォーマンスを最適化したセキュリティエンジンの
ゆるニーズに対応します。
アーキテクチャとカスタムの FortiASIC を活用し、スループットを高速化します。これにより、多
くの場合に他のベンダーの同等のプラットフォームに比べて 5 倍または 10 倍の速度を実現します。
§
市場最速のファイアウォールプ
ラットフォームにおいて、必要な
セキュリティ機能すべての ASIC に
よる高速実行を可能にします。
FortiCare Worldwide Support
FortiGuard Security Services
support.fortinet.com
www.fortiguard.com
DATA SHEET: FortiOS 5.4
主な機能と特長
ネットワークの制御と可視化
組織は、脅威、アプリケーション、ユーザー、および特定アクティビティの特性の識別に基づいてネットワークトラフィックを広範に可視化する
とともに、組織全体で一貫性を維持しながら各ネットワークセグメント固有のきめ細かなポリシーの制御を効率的に設定する必要があります。
FortiOS の管理 UI ―
FortiView とポリシーテーブルパネル
可視性
制御
再設計され簡素化された FortiOS 5.4 の最新のユーザーインタフェース
FortiGate がネットワークに提供する重要なポリシー実施ポイントで
は、ネットワークトラフィックに対する 360 度の可視性を提供します。
は、ネットワークトラフィックを制御してセキュリティテクノロジを
ワンクリックで、送信元、送信先、アプリケーション、脅威、インタフェー
適用できます。FortiOS 5.4 により、きめ細かなセキュリティ制御を含
ス、デバイス、ポリシー、および国別にトラフィックを表示できます。
む統合ポリシーを設定できます。各セキュリティサービスは類似する
包括的なテーブルビューの他に、国やトポロジのマップ、ボリューム
制御パラダイムにより管理され、統合ポリシーに容易に接続できます。
ベースのバブルチャートなどのグラフィカルな可視化により、問題を
直感的なドラッグアンドドロップ操作でポリシーを容易に作成でき、
迅速かつ直感的に特定できます。
ワンクリック操作のショートカットを使用してより迅速にエンドポイ
ントを隔離したりポリシーを編集したりできます。
機能
ハイライト
フォーティネットの優位性
システム統合
§
§
§
§
§
管理とプロビジョニングの §
一元化
§
§
クラウドと SDN の統合
2
§
標準ベースのモニタリング出力 – SNMP、Netflow/Sflow
外部(サードパーティ)SIEM およびログ管理システムに
対する Syslog のサポート
多様な機種が混在する環境における専門ベンダーとの
テクノロジ提携
新機能: フォーティネット製品とのネイティブの統合 ̶
FortiMail、FortiCache、FortiWeb
API と CLI スクリプトによるフォーティネット / サード
パーティの自動化およびポータルサービスのサポート
クラウドベースのプロビジョニングソリューションを
含む迅速な導入機能
複雑な統合に対応する開発者コミュニティプラット
フォームおよびプロフェッショナルサービスのオプション
新 機 能: Openstack、VMWare NSX、 お よ び Cisco ACI
インフラストラクチャとの統合
§
§
§
§
§
詳細なログおよび SNMP 出力からさらなる洞察を得られ
るので、正確かつ迅速にインシデントや問題を識別して
解決できます。
組織の既存のシステムを再利用して、TCO を削減して
プロセスを合理化できます。
包括的な API と CLI コマンドにより、豊富な機能を提供
するサービスを実現します。
迅速な導入の包括的オプションにより、コストを削減し
て期間を短縮します。
FNDN 開発者サポートネットワークオプションが、大規模
サービスプロバイダおよびエンタープライズによる実装 /
カスタマイズ / 統合の知識の共有を強化します。
堅牢で包括的な SDN との統合機能により、アジリティを
損ねることなく確実にクラウドソリューションを実装で
きます。
www.fortinet.co.jp
DATA SHEET: FortiOS 5.4
主な機能と特長
機能
ハイライト
フォーティネットの優位性
構成
§
§
§
§
§
可視性
§
§
§
ログおよびレポート
§
多 様 な 構 成 ツ ー ル ̶ ク ラ イ ア ン ト ソ フ ト ウ ェ ア、
WebUI、CLI
直感的で使いやすい最先端の GUI とウィザード
新機能: ログビューアー、FortiView、ポリシーテーブルな
どの間でのワンクリック操作によるアクセスとアクション
新機能: インテリジェントなオブジェクトパネルによる
ポリシーのセットアップと編集
リアルタイム / 過去の脅威ステータスとネットワーク
使用状況を包括的なコンテキスト情報とともに表示する
ドリルダウンビューアー
新機能:可視化のオプション:バブルチャート、世界地図
新機能: 脅威マップ、デバイステクノロジなどの追加の
ビューアー
コンプライアンス、監査、および診断に不可欠な詳細な
ログと導入後すぐに利用可能なレポート
§
§
§
§
§
§
§
診断
§
§
§
仮想システム
§
§
§
ポリシーオブジェクト
§
§
ユーザー認証
§
§
§
§
デバイスの識別
§
§
SSL インスペクション
§
§
§
§
アクション
§
§
§
§
管 理 者 は 独 自 の FortiExplorer 構 成 ツ ー ル を 使 用 し て、
携帯電話やタブレットなどから構成に迅速にアクセスで
きます。
VPN ウィザードにより、一般的なモバイルクライアント
や他のベンダーの VPN ゲートウェイへのセットアップが
容易になります。
便利なワンクリックのアクセスとアクションにより、
管理者は素早く正確に手続きを進めることができるので、
脅威の減災や問題解決を迅速に実行できます。
リストの送信元 / 送信先に対してワンクリックで改善を
実行する機能により、脅威と悪用からの保護を正確かつ
迅速に実現します。
独自の脅威スコアシステムで重み付けされた脅威を特定
ユーザーに相関させ、調査を優先付けします。
送信元デバイスの詳細、強力な監査証跡を含む詳細な
コンテキスト情報を提供します。
セッションごとにセキュリティイベントを独自に関連
付けます。
GUI レポートエディターにより、レポートを詳細にカス
タマイズできます。
診断用 CLI コマンド、セッショントレーサー、および
パ ケ ッ ト キ ャ プ チ ャ に よ る ハ ー ド ウ ェ ア、 シ ス テ ム、
およびネットワークのトラブルシューティング
新機能:CLI のハードウェアテストスイート
新機能:ポリシーとルーティングの GUI トレーサー
§
包括的な診断ツールが、迅速に問題を解決したり異常状態
を調査したりする上で役立ちます。
仮 想 ド メ イ ン(VDOM): 仮 想 FOS コ ン ポ ー ネ ン ト を
単一の仮想または物理アプライアンス上の複数の論理
システムに配置できます。
新機能: プロキシおよびフローベースの VDOM のオプ
ションがセキュリティプロファイル設定を簡素化します。
新機能:積み上げ式の VDOM ライセンス
§
MSSP や大規模組織は、マルチテナント環境向けに FOS
の個別インスタンスを実行したり、さまざまなセキュリ
ティゲートウェイを統合して TCO を削減したりできます。
GeoIP および FQDN で定義されたアドレスオブジェクト
による動的 IP/IP 範囲のインテリジェントな追跡
新機能: インターネットサービス DB: ルーティングや
リンクのロードバランシング構成に使用可能な重要情報
を一般的なクラウドアプリケーションに提供する DB を
動的にアップデートします。
§
動的できめ細かな今日のネットワーク要件に対応する
包括的なオブジェクトタイプを提供します。
FortiAuthenticator および多様な外部 ID 管理システムの
ユーザー認証プロセス用インタフェース
多様なシングルサインオンの ID 取得方法(Windows AD、
ターミナルサーバー、アクセスポータル、メールサーバー
を含む)
新機能:Exchange Server とのシングルサインオンの統合
新機能:サードパーティの無線ソリューションによる
Radius サービス統合の強化
§
FortiOS は広範な AAA サービスに統合し、ユーザーアク
セスの制御をさまざまなエントリーポイントから推進し、
これによってユーザーの操作を簡素化しながらセキュリ
ティを強化できます。
ネットワーク上のさまざまなタイプのデバイスに対する
ネットワークアクセスの識別と制御
新機能:デバイスの識別と管理の強化
§
私物デバイスの識別と制御により、今日の BYOD 環境に
重要なセキュリティ機能を追加できるように企業を支援
します。
SSL 暗号化トラフィックに含まれる AV や DLP などの
さまざまなセキュリティ実装を効果的に評価
コンテンツプロセッサによる高性能 SSL インスペクション
新機能:SSl MITM ミラーリング
新機能:定評あるサイトのデータベースによる除外機能
§
パフォーマンスに大きな影響を与えることなく、暗号
化されたトラフィックに隠されている脅威を識別して
ブロックします。
送信元のオブジェクト、IP、ユーザー、および / または
デバイスの組み合わせを使用するセキュリティポリシー
の実装
ユーザーアクティビティが許可されない場合の通知を
詳細にカスタマイズ
ユーザー / 攻撃者の自動または手動の隔離
新機能:登録された FortiClient にホストの隔離を指示
§
追加の識別された要素やアクティブなユーザー通知を
使用してポリシーを柔軟にセットアップします。これに
より、効果的なネットワークセキュリティの実装が支援
され、堅牢な隔離機能が脅威の減災に役立ちます。
3
DATA SHEET: FortiOS 5.4
主な機能と特長
セキュリティ
FortiGuard Labs は、フォーティネットソリューションを通じて業界をリードするセキュリティサービスと脅威のインテリジェンスを提供します。
FortiOS は FortiGate プラットフォーム向けの広範な FortiGuard サービスを管理します。対象サービスには、アプリケーション制御、侵入防止、
Web フィルタリング、アンチウイルス、脅威からの高度な保護、SSL インスペクション、およびモバイルセキュリティを含みます。サービスのラ
イセンスは、個別に、またはコスト効果の高いバンドルで利用できるので、導入の柔軟性を最大限に高めることができます。
業界をリードするセキュリティ効果
フォーティネットソリューションは、業界をリードするセキュリティ効果があることが、
NSS Labs(IPS およびアプリケーション制御)、Virus Bulletin(マルウェア対策比較テスト
の VB100)、および AV Comparatives による業界テストで継続的に示されています。
§
次世代ファイアウォール(NGFW)として 96.3% のセキュリティ効果の高評価を受
け、「Recommended(推奨)」 に認定(2014 年の NSS Labs による FortiGate-3600C の
NGFW テスト)
§
アンチウイルスのセキュリティ効果が、次世代ファイアウォールを提供するベンダー中
で最高評価、およびテスト対象のすべてのビジネス向けアンチウイルスソリューション
中で第 2 位(2014 年 10 月∼ 2015 年 4 月、Virus Bulletin のリアクティブ / プロアクティ
ブテスト結果の平均値 )
§
フィッシング対策のセキュリティ効果が、テスト対象となった全ソリューション中で第 2
位(2015 年 8 月、AV Comparatives のフィッシング対策テスト)
§
99.6% のファイル検出率(2015 年 3 月、AV Comparatives のファイル検出テスト)
§
98.7% のアンチウイルス効果(2015 年 7 月、AV Comparatives の実環境保護テスト)
§
ICSA 認定のネットワークファイアウォール、ネットワーク IPS、IPsec、SSL-TLS VPN、
アンチウイルス
FortiSandbox
ファイル送信
1
ファイル送信
2
詳細なステータスレポート
4
FSA動的脅威
DBアップデート
自動ファイル保持/隔離の
ファイルステータス結果
FSA動的脅威
DBアップデート
クエリ
1
1 分析用にファイルを送信
2
2 それぞれの分析結果を受信
3a
4
修復
3a ホストで自動的にファイルを隔離
SECURED BY
FORTIGUARD
(結果が出るまでファイルを保持する
オプションあり)
®
3b 管理者が手動でホストを隔離
エンジンとインテリジェンスの
リアルタイムアップデート
FortiGate
3b
3c ファイアウォールを使用して手動で
送信元IPを隔離
FortiClient
保護
ホストの隔離を制御
3c
4 ゲートウェイとホストに対して
ネットワークの隔離を
実行
プロアクティブな動的脅威DB
アップデートを実行
高度な標的型攻撃対策
最先端の統合および自動化を実現するフォーティネットの ATP(高度な脅威保護)ソリューションは、FortiGate、FortiSandbox、FortiMail、
FortiClient、および FortiWeb を含む ATP フレームワークによって提供されます。これらの製品は連携が容易であるため、一般的な攻撃経路すべて
にわたってクローズループの保護が提供されます。ATP フレームワークのすべての製品は、セキュリティ効果と性能値の両方について NSS Labs
の「Recommended(推奨)」の評価を受けています。
4
www.fortinet.co.jp
DATA SHEET: FortiOS 5.4
主な機能と特長
機能
ハイライト
フォーティネットの優位性
アンチマルウェア / ATP
§
§
§
§
§
IPS および DoS
§
§
§
§
フローベースおよびプロキシベースの AV オプションとし
て、保護機能やパフォーマンスを選択可能
ローカルファイルの隔離(ストレージ付きモデルの場合)
IP レピュテーション DB を使用するアンチボット保護が
ボットと C&C サーバーの通信を切断
新機能: 外部のフォーティネットファイル分析ソリュー
ション(FortiSandbox)から、動的な修正(不正ファイル
のチェックサムと URL)DB のアップデートと詳細な分析
レポートを受信
ゼロデイ攻撃の脅威からの保護と効果的な IPS の実装の
研究に支えられた、7,000 以上の通常のシグネチャとレート
ベースのシグネチャ
統合された DOS の保護による、異常なトラフィックの
挙動からの防御
新機能: 特定の導入シナリオ向けの DSRI のオプション
提供とスループットの向上
新機能:IPS シグネチャ向けの CVE の参照
§
§
§
§
業界で実証された実績ある AV リサーチサービスによって
サポートされます。
モ バ イ ル ユ ー ザ ー や 支 社 も 対 象 範 囲 に 含 む 堅 牢 な ATP
フレームワークを採用できます。これにより、暗号化ファ
イルを含む多様な経路からのファイルを評価し、従来の
防御をバイパスする可能性のある高度な攻撃を検出して
阻止します。
卓越したカバレッジとコスト / パフォーマンスに対して
NSS の「Recommended(推奨)
」アワードを獲得した、
実証済みの高品質な保護を実現します。
コンテキストの可視性などの完全な IPS と NGIPS の機能
により、エンタープライズのニーズに対応します。
スニファーモードなどの多様なネットワーク導入要件を
サポートし、一部のモデルではアクティブバイパス機能を
持つ FortiBridge または内蔵バイパス機能を持つポートと
の互換性を提供します。
アプリケーション制御
§
ネットワーク使用状況を可視化しながら、アプリケーション
に基づいてトラフィックを検出し、アクションを実行
§
デスクトップおよびモバイルのアプリケーションの両方を
含む広いカバレッジを対象として、ネットワークアクセス
ポリシーの管理を強化します。
クラウドアクセスの
セキュリティ
インスペクション
§
新機能: SalesForce、Google Docs、Dropbox などの一般
的なクラウドアプリケーションでのきめ細かな制御
§
パブリッククラウドサービスを利用するエンタープライズ
が増加する中、より詳細なアプリケーションのインスペク
ションを適用して制御と可視性を向上します。
Web フィルタリング
§
クオータ、ユーザーオーバーライド、透過的セーフサーチ、 §
サーチエンジンのキーワードのログ管理を含む、エンター
プライズクラスの URL フィルタリングソリューションを
提供します。
広いカバレッジでレーティングを提供し、70 言語以上の
URL を対象としてリダイレクト先(キャッシュおよび変換)
サイトを識別します。
統合アプリケーション制御および IPS による多層型のアンチ
プロキシ回避機能が、Web の使用状況に対する隙のない
制御機能の実装を可能にします。
§
アンチスパム
§
誤検知率の低い効果的な多層型スパムフィルタ
§
小規模組織および支社向けとして、追加システムへの投資
を必要とせずにコスト効率の高いアンチスパムソリュー
ションを提供します。
ファイアウォール
§
FortiASIC を搭載するアプライアンスによる高性能ファイア
ウォール
独自のセクションまたはグローバルビューのオプションを
含む使いやすいポリシー管理
§
優れた費用対効果をもたらす、業界トップレベルのファイア
ウォールアプライアンスです。
さまざまなタイプの VPN セットアップに対応する包括的
なエンタープライズクラスの機能
新機能:グループベースの SSL VPN ブックマーク
新機能:改善された SSL および IPsec VPN のウィザード
§
FortiGate の比類ない VPN パフォーマンスにより、カスタム
の FortiASIC ネットワークプロセッサを活用してネット
ワークトラフィックの暗号化と復号を加速することに
より、複数のネットワークおよびホストの間で安全な通信
を確立してデータの機密性を保持します。
ネットワークトラフィックを監視し、ファイル形式とコン
テンツの定義に対してマッチングを実行し、機密情報が
ネットワーク外に漏えいしないように防止します。
FortiExplorer のウォーターマーキングツールにより、DLP
向けにドキュメントのマーキングを適用できます。
§
TCO を抑えて、機密情報がネットワーク外に送信されな
いように防止します。
新機能: 事前定義済みの PCI コンプライアンスチェック
リストを使用する定期的なシステム構成チェック
§
コンプライアンスの監査を自動化することにより、貴重な
管理リソースを開放します。
§
VPN
§
§
§
DLP
§
§
コンプライアンス
§
5
DATA SHEET: FortiOS 5.4
主な機能と特長
プラットフォーム
パフォーマンス
比類のない導入の柔軟性
FortiGate プラットフォームが実現するパフォーマンスは、次世代ファ
ポリシー主導のネットワークセグメント化戦略に基づいて、フォーティ
イアウォールの 5 倍、他のベンダーが提供する同等価格帯プラット
ネットソリューションを使用してネットワーク内外を保護します。多
フォームにおけるファイアウォールの 10 倍に達します。FortiGate の
様な FortiGate プラットフォームを使用し、内部ネットワークセグメン
高いパフォーマンスは、FortiOS の最適経路プロセッシング(Optimum
ト、ネットワークの境界、分散するサイトやデータセンターを保護す
Path Processing)に基づきます。これは、パフォーマンス、最適化さ
る FortiOS の柔軟性を活かすことにより、セグメントを最適化したファ
れたセキュリティエンジン、カスタムで開発された FortiASIC ネット
イアウォールを容易に導入でき、それぞれの導入モードに合わせて機
ワーク、およびコンテンツプロセッサを活用するアーキテクチャです。
能とパフォーマンスを適切に組み合わせることができます。
FortiGate は、2014 年の NSS Labs による NGFW 業界テストにおいて、
性能値の結果(Mbps)に対して最小のコストを達成しました。
ネットワーク機能
FortiOS を使用することで、FortiGate 上の一貫性のある
データセンター
クラウド
PoS
SDNの
オーケストレーション
単一のネイティブ OS でネットワークとセキュリティを
管理できます。FortiOS は、広範なルーティング、NAT、
IoT
モバイル
Hy
pe
rv
スイッチ、WiFi、WAN、ロードバランシング、および
iso
r
Hy
pe
rv
エンドポイント
iso
r
高可用性を含むさまざまなネットワーク機能を提供しま
す。これにより FortiGate は、ネットワーク機能とセキュ
キャンパス
リティ機能の統合を目指す組織向けの選択肢として高い
評価を受けています。
データ
センター
NGFW
インターネッ
イ
ン
ト
SaaS
支社
UTM
DCFW
SaaS
インターネット
パブリック
クラウド
パブリック
クラウド
機能
ハイライト
フォーティネットの優位性
無線 LAN コントローラ
§
§
FortiGate コンソールに統合された無線 LAN コントローラ
が、利便性と TCO 削減のメリットを提供する真の一元管
理を実現します。
フォーティネット製アクセススイッチ向けの統合スイッチ §
コントローラ(追加のライセンスやコンポーネントは不要)
新機能: サポート対象スイッチおよび FortiGate プラット
フォームの拡張
新機能: PoE ポート制御、LACP FortiLink サポート、HA
導入サポート
アクセスレベルのセキュリティの拡張によるターミナル間
の脅威の阻止と保護
USB ポートまたは FortiExtender を介する 3G/4G モデムの
サポート
新 機 能: FortiExtender に よ る VLAN イ ン タ フ ェ ー ス の
使用を実現
§
WAN 向けに 3G/4G 接続の使用や追加を可能にするととも
に、アクセス制御を維持してこれらのリンクの使用を定義
できます。
ポ リ シ ー と 設 定 の プ ロ ビ ジ ョ ニ ン グ に よ る 複 数 OS の
FortiClient の管理
デバイス / ユーザーグループに基づくエンドポイントプロ
ファイルの割り当て
キャプティブポータルに統合されたセキュリティ状態の
チェック機能
§
ゲートウェイ保護との一貫性のあるクライアントのセキュ
リティプロファイルを簡単に配布してアップデートするこ
とにより、モバイルユーザーに対するセキュリティの実施
を簡素化します。
§
§
スイッチコントローラ
§
§
§
WAN インタフェース
マネージャ
§
§
エンドポイント制御
§
§
§
6
室内、屋外、およびリモートモデルを含むフォーティネット
の広範な AP フォームファクタ向けに統合された無線コン
トローラ(追加のライセンスやコンポーネントは不要)
不正 AP からの保護、無線セキュリティ、監視、およびレポー
ト作成などのエンタープライズクラスの無線 LAN 管理
機能
新機能:NP6 CAPWAP アクセラレーション
www.fortinet.co.jp
DATA SHEET: FortiOS 5.4
主な機能と特長
機能
ハイライト
フォーティネットの優位性
トークンサーバー
§
物理およびモバイルの両方のトークンを管理する組み込み
トークンサーバーを、VPN アクセスや FortiGate の管理な
ど、FortiOS の多様な認証のニーズに対応するために使用
できます。
SMS のアクティベーションなどの堅牢なプロビジョニン
グ機能
§
ユーザーおよび管理者のアクセス向けの二要素認証を、
コストを抑えて簡単に導入できます。
包括的なルーティングプロトコルと NAT のサポート
ICAP と WCCP のサポートによるトラフィックのリダイレ
クト
新機能:ポリシーオブジェクトによる静的ルーティングの定義
§
通信事業者やエンタープライズにおけるネットワークの
耐障害性要件に対応する広範なルーティング機能
インタフェースからのソフトウェアスイッチの作成および
VLAN スイッチのエミュレーション
複数のインタフェースによる SPAN ポートとポートアグリ
ゲーションのサポート
802.1x やキャプティブポータルなどのインタフェースで
のアクセス制御モードの実装
WiFi および WAN インタフェースの包括的な構成オプション
新機能:仮想ワイヤペア
新機能:ワイルドカードによる VLAN の作成
§
柔軟なインタフェース構成により、組織のネットワーク
要件に適した多様なセットアップオプションを採用でき、
さらにアクセスセキュリティのオプションを利用できます。
スニファーモードにより、ネットワークアクティビティの
脅威と使用状況の監視をオフラインで実行できます。
新機能:UTM コンポーネントとログ管理のサポート強化
§
既存の重要なネットワークにインラインでセキュリティ
ソリューションを導入することがまだ適切ではない状況に
おいては、オフラインモードで柔軟に対応できます。
包括的な WAN リンク LB のアルゴリズム、
リンクステータス、 §
品質チェック、およびポリシールーティングのサポート
新機能:アプリケーションおよびユーザー / ユーザーグルー
プに基づいて WAN リンク間でトラフィックをダイレクト
堅牢なマルチリンク機能のサポートがハイブリッドの
WAN 実装環境を運用する組織を支援します。
§
ルーティング / NAT
§
§
§
L2 / スイッチング
§
§
§
§
§
§
オフライン
インスペクション
§
§
ハイブリッド WAN
§
§
高可用性
§
単一構成で複数の高可用性ソリューションの統合を実現し、 §
業界標準の VRRP と多様な独自ソリューションをサポート
柔軟な高可用性機能により、ネットワーク環境と SLA の
要件に基づいて最適なソリューションを選択できます。
QoS
§
トラフィックポリシング、トラフィックシェーピング、 §
およびキューイングによる、多様なトラフィックのタイプ
と送信元に対するサービスおよび設定レベルの管理
堅牢な QoS 機能がさまざまなトラフィックタイプへの帯
域幅の割り当てを調整し、レイテンシの影響を受けやすい、
または帯域幅への負荷が大きいネットワークアプリケー
ションのパフォーマンスと安定性を向上します。
IPv6
§
ルーティング、NAT、セキュリティポリシーなどの包括的
な IPv6 サポート
§
既存のネットワークや重要ネットワークへの導入において
柔軟な運用モードのオプションが選択可能で、ネットワー
ク変更の必要性を低減します。
WAN 最適化と
Web キャッシング
§
プロトコル最適化とバイトキャッシングのテクノロジを実現
する、ピアツーピアおよびリモートユーザーの WAN 最適化
ローカルデバイスでのリモートファイルおよび Web ペー
ジの Web キャッシングストレージにより、一般的なオブ
ジェクトに対する簡単なローカルアクセスを実現
§
組み込みの WAN 最適化機能によりネットワークオーバー
ヘッドを低減し、帯域幅の使用効率を高めてアプリケー
ションパフォーマンスを向上させ、コストのかかる WAN
リンクのアップグレードの必要性を排除します。
§
明示的プロキシ
§
1 つまたは複数のインタフェースでの IPv4 および IPV6 ト
ラフィックの HTTP および HTTPS、FTP over HTTP または
SOCKS の明示的プロキシ
§
エンタープライズクラスの統合された明示的 Web プロキシ
により、HTTP および HTTPS のプロキシを実現し、UTM
のセキュリティとユーザー識別のメリットが追加されます。
サーバーの
ロードバランシング
§
異なるサイズのサーバー構成に対応する複数の分散手法に
基づいて、またはサーバーの状態とパフォーマンスに基づ
いて、複数のバックエンドサーバーにわたってトラフィッ
クを分散
§
小規模なサーバーファームに最適なこの組み込み機能に
より、重要サーバーのセキュリティを確保し、サービスの
高可用性を保証できます。
基幹ネットワーク
サービス
§
DHCP、DNS サーバー、NTP サーバーなどの豊富なネット
ワークサービス
§
導入後すぐに使用可能な組み込みの機能により、必要な
ネットワークサービスを内部ターミナルに迅速に提供した
り、他のネットワークデバイスに統合したりできます。
物理アプライアンス
(ASIC 搭載)
§
アクセラレーションコンポーネント(FortiASIC)やマル
チコアプロセッサをはじめとする独自のハードウェアアー
キテクチャとの統合
§
ソフトウェアおよびハードウェアの優れた統合機能がハー
ドウェアコンポーネントの最適な利用を実現し、費用対効
果を最大限に高めます。
ハイパーバイザー
§
VMware vSphere、Citrix、およびオープンソースの Xen、 §
KVM、
および MS Hyper-V を含む一般的なハイパーバイザー
プラットフォームのサポート
物理および仮想のアプライアンス間における一貫性のある
管理と機能により、管理コストを削減して導入を簡素化し
ます。
クラウド
§
パブリッククラウドサービスのサポート:Amazon AWS、 §
Microsoft Azure
物理およびクラウドのプラットフォーム間における一貫性
のある管理と機能により、管理コストを削減して導入を簡
素化します。
7
DATA SHEET: FortiOS 5.4
技術仕様
システム統合
仮想システム
SNMP システムモニタリング:
- SNMP v1 および v2c をサポート。
- SNMP v3 の実装は、クエリ、トラップ、認証、およびプライバシーのサポートを
含みます。
- SNMP トラップがログディスクが満杯の場合やウイルスの検出などのイベントの
アラートを通知。
仮想システム(FortiOS 仮想ドメイン)は、単体の FortiGate ユニットを分割して、個
別に機能し、
独立して管理可能な複数の仮想インスタンスまたは FortiOS を作成します。
トラフィックモニタリング:
- sFlow バージョン 5 および Netflow V9.0
外部ログ管理:
- Syslog
- RFC 3195 に基づく信頼性の高い syslog(RAW プロファイル)
- WebTrends WELF との互換
テクノロジーエコシステムはファイアウォール / ネットワークリスク管理、
SDN/ 仮想化、セキュリティ情報 / イベント管理(SIEM)、システム統合、
テストとトレーニング、および無線の各市場をリードするパートナーを包含します。
FortiMail、FortiCache、および FortiWeb とのネイティブ統合
管理とプロビジョニングの一元化
一元管理サポート:FortiManager、FortiCloud ホストサービス、Web サービス API
迅速な導入展開:インストールウィザード、USB 自動インストール、
ローカルおよびリモート環境でのスクリプト実行
クラウドと SDN の統合
Openstack、VMWare NSX、および Cisco ACI インフラストラクチャとの統合
構成
管理用アクセス:Web ブラウザ経由の HTTPS、SSH、telnet、コンソール
FortiExplorer:
- Windows、Mac、iOS、および Andriod プラットフォーム向けの管理クライアント
- USB 接続の使用による利便性
機能ストア:GUI コンポーネント表示の切り替え
GUI による構成:
-「ワンクリック」アクセスにより、管理者が素早く手続きを進めることが可能
- 動的なオブジェクトセレクターと予測型の検索クエリ
「アクティブセッション」とログディスククオータの上限 / 保証など、構成可能な
仮想システムリソースの制限と管理
VDOM の動作モード:NAT/ ルートまたはトランスペアレント
VDOM のセキュリティインスペクションモード:プロキシベースまたはフローベース
ポリシーオブジェクト
ポリシーオブジェクト:事前定義済、独自作成、オブジェクトのグループ化、タグ付け、色分け
アドレスオブジェクト:サブネット、IP、IP レンジ、GeoIP(地域)、FQDN
ユーザー認証
サポートするローカルユーザーデータベースおよびリモートユーザー認証サービス:
LDAP、Radius および TACACS+、二要素認証
シングルサインオン:Windows AD、Microsoft Exchange Server、Novell eDirectory、
FortiClient、Citrix およびターミナルサーバーエージェント、Radius(アカウンティングメッセージ)、
POP3/POP3S、ユーザーアクセス(802.1x、キャプティブポータル)による認証との統合
PKI および証明書:X.509 証明書、SCEP サポート、署名要求(CSR)作成、
証明書の失効前自動更新、OCSP サポート
デバイスの識別
デバイスの識別:デバイスおよび OS のフィンガープリント、自動分類、インベントリ管理
MAC 認証の実施とバイパスのサポート
SSL インスペクション
IPS、アプリケーション制御、アンチウイルス、Web フィルタリングおよび
DLP 向けの SSL 暗号化されたトラフィックの検査オプション
SSl MITM ミラーリング
SSL インスペクション方式のオプション:SSL 証明書インスペクションまたは
詳細 SSL インスペクション
サイトレピュテーション DB、Web カテゴリ、
および / またはポリシーアドレスによる SSL インスペクションの除外
サポートする管理用 Web UI 言語:英語、スペイン語、フランス語、ポルトガル語、
日本語、簡体字中国語、繁体字中国語、韓国語
アクション
可視性
ユーザー通知:ブロックサイトおよび添付ファイル向けのカスタマイズ可能な
代替メッセージ
ダッシュボード:重要システム、ライセンスの脅威、およびネットワーク
ステータスについて管理者に通知するカスタマイズ可能なウィジェット
Web ブラウザのトップバナーの挿入(フォーティネットバー):アプリケーション
制御の違反、エンドポイント制御の実施、Web 閲覧クオータなどを表示
ユーザー、デバイス、ネットワーク、およびセキュリティに関連するアクティビティ
向けのインタラクティブでグラフィカルな可視化ツール(FortiView):
-「送信元」
、
「送信先」
、
「インタフェース」
、
「アプリケーション」
、
「脅威」などの異な
る視点を使用して現在および過去のステータスを表示する多様な GUI コンソール
- デバイスのトポロジ
- 脅威マップ
- データ表示オプション:テーブル、バブルチャート、または世界地図(該当する場合)
- FortiView の [All Sessions(全てのセッション)] コンソールでのセッション表示の
高速化
- FortiView およびログテーブル内でのパブリック IP アドレスの WHOIS ルックアップ
ユーザーの隔離:
- 手動で永続またはカスタマイズ可能な期間を割り当て
- 違反 IPS シグネチャのトリガーにより自動的に割り当て
グラフィカルモニター:リアルタイムのシステム、ネットワークサービス、
およびユーザーに関するステータスビューアー
アンチマルウェア / ATP
グローバル IP レピュテーションデータベースを活用するボットネットサーバーの IP ブロック
ウイルス対策データベースタイプの選択(一部のモデル)
フローベースまたはプロキシベースの AV オプション:
- 一般的な Web、メール、および FTP プロトコルのサポート
- SSL インスペクションによる暗号化トラフィックのスキャン
メール添付の Windows 実行ファイルをウイルスとして処理するオプション
ログおよびレポート
サポートするログ用設備:ローカルメモリおよびストレージ(利用可能な場合)、
複数の syslog サーバー、FortiAnalyzer、WebTrends サーバー、
FortiCloud ホステッドサービス
TCP オプション(RFC 3195)を使用した信頼性の高いログ記録
FortiAnalyzer を利用するログの暗号化とログの整合性
ログのバッチアップロードのスケジュール化
詳細なトラフィックログ:フォワードされたトラフィック、侵害されたセッション、
ローカルトラフィック、無効なパケット
総合的なイベントログ:システムおよび管理者のアクティビティ監査、
ルーティングおよびネットワーク、VPN、ユーザー認証、無線 LAN 関連イベント
トラフィックログの要約オプション
ファイルの隔離(ローカルストレージが必要)
外部のクラウドベースまたはオンプレミスのファイル分析(OS 非依存のサンド
ボックス)に統合:
- ファイル送信(タイプ選択オプションあり)
- ファイル分析レポートの受信
- ファイル分析システム(ファイルのチェックサムと不正 URL の DB)からの
動的なシグネチャアップデートの受信
IPS および DoS
IPS エンジン:7,000 以上の最新シグネチャ、プロトコルアノマリ型検知、
レートベース検知、カスタムシグネチャ、マニュアルまたは自動のプル / プッシュ式
シグネチャアップデート、脅威エンサイクロペディアの統合
IPS アクション:有効期限付きのデフォルト、監視、ブロック、リセットまたは隔離
(攻撃者の IP、攻撃者の IP および被害者の IP、侵入インタフェース)
IP およびサービスポート名の解決オプション
フィルターベースの選択:深刻度、標的、OS、アプリケーションおよび / またはプロトコル
診断
パケットのログ記録オプション
診断用 CLI コマンド、セッショントレーサー、およびパケットキャプチャによる
ハードウェア、システム、およびネットワークのトラブルシューティング。
指定した IPS シグネチャからの IP 除外
ポリシーとルーティングの GUI トレーサー
パケットフローの CLI トレーサー
CLI のハードウェアテストスイート
8
IPv4 および IPv6 の TCP Syn フラッド、TCP/UDP/SCTP ポートスキャン、
ICMP スィープ、TCP/UDP/SCTP/ICMP セッションフラッド(送信元 / 送信先)に
対するしきい値設定が可能なレートベース DOS 検知(一部モデルを除く)
IDS スニファーモード
バイパスインタフェース(一部モデル)および FortiBridge を使用するアクティブバイパス機能
www.fortinet.co.jp
DATA SHEET: FortiOS 5.4
技術仕様
アプリケーション制御
18 のカテゴリの 3,000 以上のアプリケーションを検知:ボットネット、コラボレーション、
E メール、ファイル共有、ゲーム、一般向けアプリケーション、ネットワークサービス、
P2P、
プロキシ、
リモートアクセス、
ソーシャルメディア、
ストレージバックアップ、
アップデート、
ビデオ / オーディオ、VoIP、産業アプリケーション、特殊アプリケーション、Web(その他)
独自のアプリケーションシグネチャをサポート
SSL VPN ポートフォワーディングモード: ユーザーのコンピュータのローカルポー
トで接続を待受けする Java アプレットを使用。Java アプレットがクライアントア
プリケーションからデータを受信すると、ポートフォワードモジュールがデータを
暗号化して SSL VPN デバイスに送信し、続いてアプリケーションサーバーにトラ
フィックをフォワードします。
SSL トンネルモードの接続前のホスト整合性チェックおよび OS チェック
(Windows ターミナル向け)
SPDY プロトコルを使用するトラフィックの検知をサポート
ポータル毎の MAC ホストチェック
フィルターベースの選択:挙動、カテゴリ、評判、テクノロジ、リスク、ベンダー
および / またはプロトコルによる
SSL VPN セッション終了直前のキャッシュクリアオプション
アクション:許可、ブロック、セッションのリセット(CLI のみ)、監視のみ
SSH インスペクション
クラウドアクセスのセキュリティインスペクション
SalesForce、Google Docs、Dropbox などの一般的なクラウドアプリケーションで
のきめ細かなアプリケーション制御
Web フィルタリング
サポートする Web フィルタリング検査モード:プロキシベース、フローベース、および DNS
独自に定義した URL、Web コンテンツおよび MIME ヘッダーによる Web フィルタリング
クラウドベースのリアルタイム分類データベースによる動的 Web フィルタリング:
- 78 のカテゴリに評価分類された、70 の言語の 2 億 5 千件以上の URL データベース
セーフサーチの適用:クエリに対して透過的にセーフサーチパラメータを挿入。Google、
Yahoo!、Bing および Yandex、教育機関向けに定義可能な YouTube フィルタをサポート
プロキシベースの Web フィルタリングのその他の機能:
- Java アプレット、ActiveX、および / またはクッキーのフィルタリング
- HTTP POST 攻撃のブロック
- 検索キーワードのログ記録
- URL 別の画像評価
- 評価に基づく HTTP リダイレクトのブロック
- プライバシー保護の目的で、特定のカテゴリの暗号化された接続をスキャン対象から除外
- カテゴリ別の Web ブラウジングクォータ設定
Web フィルタリングのローカルカテゴリおよびカテゴリ評価リストの上書き
Web フィルタリングプロファイルの上書き:管理者が特定のユーザー / ユーザーグ
ループ /IP に対して異なるプロファイルを一時的に割り当て可能
クライアントコンピュータのデスクトップ環境から SSL VPN セッションを分離する
仮想デスクトップオプション
IPsec VPN:
- サポートするリモートピア:IPsec 準拠ダイヤルアップクライアント、
静的 IP/ ダイナミック DNS のピア
- 認証メソッド:証明書、事前共有キー
- IPsec フェーズ 1 モード:アグレッシブモードおよびメイン(ID 保護)モード
- ピア受入れオプション:すべての ID、特定の ID、ダイヤルアップユーザーグループの ID
- IKEv1、IKEv2(RFC 4306)をサポート
- IKE モードの構成をサポート(サーバーまたはクライアントとして)
、DHCP over IPsec
- フェーズ 1/ フェーズ 2 プロポーザル暗号化:DES、3DES、AES128、AES192、AES256
- フェーズ 1/ フェーズ 2 プロポーザル認証:MD5、SHA1、SHA256、SHA384、SHA512
- サポートするフェーズ 1/ フェーズ 2 Diffie-Hellman Group 番号:1、2、5、14
- クライアントまたはサーバーモードで XAuth をサポート
- ダイヤルアップユーザー向け XAuth:サーバータイプオプション(PAP、CHAP、
Auto)、NAT トラバーサルオプション
- IKE 暗号キー有効期限、NAT トラバーサルのキープアライブ頻度を設定可能
- デッドピアディテクション(DPD)
- リプレイ検知
- フェーズ 2 SA 向けの AutoKey キープアライブ
一般的なサードパーティ製デバイスによる終端を構成する IPsec 構成ウィザード
IPsec VPN 導入モード:ゲートウェイツーゲートウェイ、ハブ & スポーク、
フルメッシュ、冗長トンネル、トランスペアレントモードにおける VPN 終端
IPsec VPN 構成オプション:ルートベースまたはポリシーベース
VPN モニタリング:IPsec および SSL VPN 接続の詳細表示と管理が可能
サポートするその他の VPN:L2TP クライアント(一部のモデル)およびサーバーモード、
L2TP over IPsec、PPTP、GRE over IPEC
DLP
Google コーポレートアカウントへのアクセスのみに制限
プロキシ回避の禁止:プロキシサイトのカテゴリのブロック、ドメインおよび IP アドレスに
よる URL 評価、キャッシュおよび翻訳サイトからのリダイレクトのブロック、プロキシ回避
アプリケーションのブロック(アプリケーション制御)
、
プロキシビヘイビアのブロック(IPS)
アンチスパム
メールプロトコルのサポート:IMAP(S)、POP3(S)、および SMTP(S)
アンチスパム DB のクエリ:IP アドレスチェック、URL チェック、メールのチェックサム
ローカルのスパムフィルタリング:HELO DNS ルックアップ、返信メールの DNS
チェック、およびブラックリスト / ホワイトリスト
ファイアウォール
動作モード:NAT/ ルートおよびトレンスペアレント(ブリッジ)
スケジュール:ワンタイム、繰り返し
セッションヘルパーおよび ALG:DCE/RPC、DNS-TCP、DNS-UDP、FTP、H.245 I、
H.245 0、H.323、MGCP、MMS、PMAP、PPTP、RAS、RSH、SIP、TFTP、TNS(Oracle)
VoIPトラフィックのサポート:SIP/H.323 /SCCP NATトラバーサル、RTP ピンホーリング
サポートするプロトコル:SCTP、TCP、UDP、ICMP、IP
サポートする Web フィルタリング検査モード:プロキシベース、フローベースおよび DNS
DLP メッセージフィルタ:
- サポートするプロトコル:HTTP-POST、SMTP、POP3、IMAP、MAPI、NNTP
- アクション:ログ記録のみ、ブロック、ユーザー /IP/ インタフェースの隔離
- 事前定義済フィルタ:クレジットカード番号、ソーシャルセキュリティ ID 番号
DLP ファイルフィルタ:
- サポートするプロトコル:HTTP-POST、HTTP=-GET、SMTP、POP3、IMAP、
MAPI、FTP、NNTP
- フィルタオプション:サイズ、ファイルタイプ、ウォーターマーク、コンテンツ、
暗号化の有無
DLP ウォーターマーキング: FortiGate を通過し、ウォーターマーク内に隠された
企業識別子(テキスト文字列)および重要度レベル(クリティカル、プライベート
および警告)を含んでいるファイルのフィルタリングが可能。Windows および
Linux 向けの無償ウォーターマーキングツールをサポート
DLP フィンガープリンティング:捕捉されたファイルからチェックサムフィンガー
プリントを生成し、フィンガープリントデータベースと比較。
DLP アーカイビング:E メール、FTP、IM、NNTP および Web トラフィックのコン
テンツすべてを記録
コンプライアンス
ユーザー / デバイス別のポリシー
一連のシステム構成のコンプライアンスチェックとログ結果を定期的またはオンデマンドで実行
ポリシー管理:セクション別 / グローバルのポリシー管理ビュー
無線 LAN コントローラ
VPN
ローカルあるいはリモートのシンアクセスポイントやスイッチ(一部モデル)の
設定のプロビジョニングと管理
カスタマイズ可能な SSL VPN ポータル:カラーのテーマ、レイアウト、
ブックマーク、接続ツール、クライアントダウンロード
サポートする SSL VPN アドレス体系:ユーザーグループに関連付けられた複数の
カスタム SSL VPN ログインが可能(URL パス、デザイン)
SSID および VLAN 用のアクセスと認証メソッドを設定。統合された、あるいは外部
のキャプティブポータル、802.1x、事前共有キーをサポート
無線 LAN のセキュリティ:不正なアクセスポイントの停止、無線 LAN IDS
シングルサインオンブックマーク:以前のログインまたは事前定義された認証情報
を再利用し、リソースへアクセス可能
サポートする無線 LAN トポロジ:高速ローミング、AP 負荷分散、無線 LAN メッシュ
およびブリッジ
パーソナルブックマークの管理:管理者がリモートクライアントのブックマークを
参照および維持可能
スイッチコントローラ
SSL ポータルの同時ユーザー数制限
フォーティネットスイッチ(FortSwitch)を CAPWAP に類似する通信によって管理
することで、アクセス制御とセキュリティを有線デバイスに拡張
ユーザー別のワンタイムログインオプション:同じユーザー名を使用する同時ログインを禁止
SSL VPN Web モード:Web ブラウザのみを装備するシンリモートクライアント向け。
次のアプリケーションをサポート:HTTP/HTTPS Proxy、FTP。Telnet、SMB/CIFS,
SSH、VNC、RDP、Citrix。
SSL VPN トンネルモード:幅広いクライアント / サーバーアプリケーションを
実行するリモートコンピュータ向け。SSL VPN クライアントは MAC OSX、Linux、
Windows Vista および 64-bit の Windows オペレーティングシステムをサポート
PoE、VLAN の割り当てなどのスイッチポート機能の構成が可能
WAN インタフェースマネージャ
USB 3G/4G 無線 WAN モデムをサポート
9
DATA SHEET: FortiOS 5.4
技術仕様
エンドポイント制御
IPv6
クライアントソフトウェア経由でネットワークデバイスを管理:
- セキュリティ状態のチェック: クライアントソフトウェアのインストールと要求さ
れた設定の適用
- クライアント構成のプロビジョニング: デバイスの種類 / グループおよび / または
ユーザー / ユーザーグループに応じて VPN や Web フィルタリング設定などのクラ
イアント構成をプッシュし、更新
-“Off-net”セキュリティポリシーの適用: セキュリティゲートウェイで保護されて
いない状態を検知し、セキュリティ設定のプロビジョニングを有効化
- クライアントのアクティビティのログ記録の実装が可能
IPv6 のサポート:IPv6 経由の管理、IPv6 ルーティングプロトコル、IPv6 トンネリング、
IPv6 トラフィック向けファイアウォールと UTM、NAT46、NAT64、IPv6 IPsec VPN
クライアントソフトウェアのサポート OS:Windows、MacOS X、iOS、Android
トークンサーバー
物理、SMS およびソフトウェア OTP(ワンタイムパスワード)トークンの
プロビジョニングを行う統合トークンサーバー
WAN 最適化と Web キャッシング
インラインおよびアウトオブパス型の WAN 最適化トポロジ、ピアツーピアおよび
リモートクライアントをサポート
トランスペアレントモードオプション: パケットの本来の送信元アドレスを維持する
ため、サーバーはクライアントから直接トラフィックを受信しているように見えます。
WAN 最適化技術:プロトコル最適化およびバイトキャッシング
サポートする WAN 最適化プロトコル:CIFS、FTP、HTTP、HTTPS、MAPI、TCP
セキュアなトンネリングオプション:AES-128bit-CBC SSL を使用して、WAN 最適
化トンネルのトラフィックを暗号化。
トンネル共有オプション:複数の WAN 最適化セッション間で同じトンネルを共有。
ルーティング / NAT
静的ルーティングおよびポリシーベースのルーティング
動的ルーティングプロトコル:
- RIPv1 および v2、OSPF v2 および v3、ISIS、BGP4
コンテンツのルーティング:WCCP および ICAP
NAT 構成:ポリシーベース別および中央の NAT テーブル
サポートする NAT:NAT64、NAT46、静的 NAT、動的 NAT、PAT、フルコーン NAT、STUN
マルチキャストトラフィック:スパースモードおよびデンスモード、PIM 対応
L2 / スイッチング
レイヤー 2 のインタフェースモード:ポート集約、ループバック、VLAN(802.1Q
およびトランキング)、仮想ハードウェア、ソフトウェアおよび VLAN スイッチ
仮想ワイヤペア
- 同一ネットワークセグメントの指定された 2 つのインタフェース間でのみトラフィックを処理
- トレンスペアレントおよび NAT/ ルートの両モードで使用可能
- ワイルドカードによる VLAN のセットアップを実装するオプション
オフラインインスペクション
スニファーモード:すべての受信トラフィックをスニファーが処理する排他的使用
のためにインタフェースを指定可能
Web キャッシング:帯域幅使用量、サーバーの負荷およびユーザーが認識するレイテンシを
低減することで、Web アプリケーションおよび Web サーバーの処理を高速化するオブジェクト
キャッシング機能を提供。HTTP 1.0 および HTTP 1.1 の Web サイトのキャッシングをサポート。
Web キャッシングによる SSL オフロード:
- フルモード:HTTPS トラフィックの暗号化と復号の両方を実行。
- ハーフモード:暗号化または復号のいずれかのみを実行。
URL パターンによって特定の Web サイトを Web キャッシング対象から除外するオ
プションを選択可能
高度な Web キャッシング構成とオプションをサポート:
- 常時再確認、キャッシュするオブジェクトの最大サイズ、否定応答持続時間、フレッシュファク
ター、最大 / 最小 / デフォルト TTL、プロキシ FQDN、最大 HTTP リクエスト / メッセージサイズ、
無視オプション、キャッシュの有効期限切れオブジェクト、再確認された pragma-no-cache
WAN 最適化および Web キャッシュの監視
明示的プロキシ
明示的 Web プロキシと FTP プロキシ:1 つ以上のインタフェースで FTP、HTTP
および HTTPS プロキシを実行
プロキシ自動構成(PAC):明示的 Web プロキシユーザー向けに自動的にプロキシを構成
プロキシチェーン:Web プロキシセッションを別のプロキシサーバーにリダイレク
トする Web プロキシフォワーディング。
Web プロキシフォワーディングサーバーの監視とヘルスチェック
オフラインのセキュリティインスペクション:AV、Web フィルタリング、アプリケー
ション制御、IPS、およびアンチスパム
IP リフレクト機能
ハイブリッド WAN
明示的 Web プロキシ認証:IP ベース認証およびセッション毎認証
WAN ロードバランシング ( 重み付け)のアルゴリズム:ボリューム、セッション、
送信元 - 送信先 IP および送信元 IP
サーバーのロードバランシング
使用状況に基づく WAN リンク割り当て:設定された帯域幅制限に達していないイン
タフェースに新しいセッションをルーティング
プロキシフォワーディングおよびプロキシチェーンの負荷分散
複数のバックエンドサーバー全体でトラフィックを分散
- 静的(フェイルオーバー)、ラウンドロビン、重み付けを含む複数の手法に基づく、
またはラウンドトリップタイム、接続数に基づく
- HTTP、HTTPS、IMAPS、POP3S、SMTPS、SSL 、あるいは汎用 TCP/UDP または
IP プロトコルをサポート
WAN リンクのチェック:
- Ping または HTTP プローブ
- レイテンシ、ジッター、パケットロスなどのモニタリング基準
- 警告、アラート、および障害のしきい値を設定可能
セッションパーシステンスは、SSL セッション ID または挿入された HTTP Cookie
に基づいてサポート
ルートオーバーライドルールによる、送信元 / ユーザー / ユーザーグループおよびクラウ
ドアプリケーション / プロシーアドレスオブジェクトに基づく特定トラフィックのダイレクト
基幹ネットワークサービス
高可用性
DHCP、NTP、DNS サーバー、DNS プロキシ内蔵
高可用性モード:アクティブ / アクティブ、アクティブ / パッシブ、仮想クラスタ、
VRRP、FortiGate-5000 シリーズのクラスタリング
冗長ハートビートインタフェース
HA 用予約済管理インタフェース
フェイルオーバー:
- ポート、ローカルおよびリモートのリンクモニタリング
- ステートフルフェイルオーバー
- 1 秒未満の即時フェイルオーバー
- 障害検知の通知
導入オプション:
- リンクアグリゲーションによる HA
- フルメッシュ接続による HA
- 地理的な分散による HA
スタンドアロンのセッション同期
QoS
ポリシーまたはアプリケーション別のトラフィックシェーピングおよび QoS:共有
ポリシーによるシェーピング、Per-IP シェーピング、最大 / 保証帯域幅、IP 毎の最大
同時接続、トラフィックの優先付け、Type of Service(TOS)および Differentiated
Services(DiffServ)をサポート
トラフィックシェーピングポリシー:送信元、送信先、サービス、アプリケーション、
アプリケーションカテゴリ、および / または URL カテゴリに基づいて一致するポリ
シーによるトラフィックシェーピングプロファイルの割り当て
10
FortiGuard NTP、DDNS、および DNS サービス
物理アプライアンス(ASIC 搭載)
ASIC コンポーネントとの統合によりトラフィック処理を加速
ハイパーバイザー
VMware vSphere、Citrix、およびオープンソースの Xen、KVM、および MS Hyper-V
を含む一般的なハイパーバイザープラットフォームのサポート
クラウド
パブリッククラウドサービスのサポート:Amazon AWS、Microsoft Azure
その他
ネットワーク脆弱性スキャン:ネットワークアセット(サーバーおよびワークステー
ション)をスキャンしてセキュリティ上の弱点を発見し、保護
- オンデマンドあるいはスケジュールによるスキャン実行
- スキャンモード:クイックスキャン、標準スキャン、完全スキャン
- スキャンの認証
- 詳細なスキャン結果は脅威エンサイクロペディア上に直接記録されます。
Web アプリケーションファイアウォール:
- シグネチャベース、URL 制限、および HTTP メソッドのポリシー
注:FortiOS V5.4. GA の機能を紹介しており、一部の機能はすべてのモデルに該当しない場
合があります。機能の提供状況については、docs.fortinet.com でソフトウェア機能一覧
をご覧ください
www.fortinet.co.jp
DATA SHEET: FortiOS 5.4
その他の参考情報
リソース
URL
FortiOS ハンドブック ̶ 総合ガイド
http://docs.fortinet.com/fgt.html
フォーティネットのナレッジベース
http://kb.fortinet.com/
製品データシートおよび機能一覧
http://www.fortinet.com/resource_center/datasheets.html
〒106-0032
東京都港区六本木 7-18-18 住友不動産六本木通ビル 8 階
www.fortinet.co.jp/contact
Copyright© 2016 Fortinet, Inc. All rights reserved. この文書のいかなる部分も、いかなる方法によっても複製、または電子媒体に複写することを禁じます。この文書に記載されている仕様は、予告なしに
変更されることがあります。この文書に含まれている情報の正確性および信頼性には万全を期しておりますが、Fortinet, Inc. は、いかなる利用についても一切の責任を負わないものとします。Fortinet®、
FortiGate®、FortiCare®、および FortiGuard® は Fortinet, Inc. の登録商標です。その他記載されているフォーティネット製品はフォーティネットの商標です。その他の製品または社名は各社の商標です。
DS-FOS-R2-201603-R1