FortiOS 5 無線LANコントローラ セキュアな無線LANアクセス フォーティネットのセキュアな無線LANコントローラには、専用のネットワークセキュリティオペレーティ ングシステムであるFortiOSが搭載されており、FortiGateネットワークセキュリティプラットフォームの 基 盤 を 形 成しま す 。セ キュリティ、無 線 、ネットワ ー クサ ー ビ ス の 業 界 で 最 も 包 括 的 な 機 能 スイートをもたらすこのエンタープライズクラスの無線LANコントローラは、 フォーティネット独自の FortiOS 5無線LAN コントローラの機能と特長 FortiASICプロセッサによって提供されるハードウェアアクセラレーションを活用するよう設計されて います。フォーティネットのセキュアな無線LANコントローラは、一元的な統合プラットフォームで、使い やすく、高パフォーマンスのエンタープライズ無線ソリューションを実現します。 エンドツーエンドの無線 LAN セキュリティ • 本格的なエンタープライズ無線LAN システム • 802.11acギガビットWiFiをサポート リティの脅威を伴いながら、ネットワーク環境の高度化が進み、多くの課題に直面しています。Intra- • 分 散 型エンタープライズ、教育機関、 医 療 機 関 、サ ービス 業 向 け の 柔 軟 な 導入モデル 今日の企業組織は、急速に普及しているBYODや、要求の厳しいモバイルワーカー、進化し続けるセキュ SSID Privacy機能を備えたセキュアな無線ネットワーク、第三者機関に認証された強固なセキュリ • 統合されたUTMセキュリティと管理 ティ、高度なネットワーク機能へのニーズは、 かつてないほど重視されています。FortiAPアクセスポイン • 無線リソースの自動プロビジョニング トを利用するフォーティネットのセキュアな無線LANコントローラは、有線/無線両方のネットワーク向け • 小売業店舗向けのPCIコンプライアンス 機能 の市場をリードする実証済みのセキュリティ機能および管理機能により、 エンタープライズ無線LANの 要求の厳しいニーズを満たします。 卓越した柔軟性で、導入に関するすべてのニーズに対応 • Webキャプティブポータルによるゲスト アクセス統合管理 無線インフラストラクチャは高い柔軟性と拡張性を備えている必要があります。 • BYODデバイスのOSフィンガープリント 認証と制御 セキュリティ機能と無線ネットワーク機能を統合することで、フォーティネットの • 詳細なレイヤー7アプリケーション制御 セキュアな無線LANコントローラは、 ネットワークの複雑さを大幅に緩和し、結果的 • Web GUIによる使いやすい一元管理 にTCOを削減します。フォーティネット独自のno-VLANアプローチは、複雑なレイ • マルチホップメッシュ ヤー2の要件を緩和して、 ネットワーク全体にVLAN情報を伝達する必要をなくし、 • ポイントツーポイントのブリッジング 拡張性に優れた大規模な導入を簡素化して加速します。 • ク ラウドコントロ ー ラ で 制 御 さ れ る リモートアクセスポイント • 統合された無線LAN IDS機能と不正 アクセスポイント管理 主な機能と特長 拡張性と耐障害性 高い拡張性を備え、一元的に管理されるエンタープライズ無線LAN であり、無線リソースの統合管理により、無線チャネルの干渉を緩和 し、一貫した無線LANパフォーマンスをもたらします。 統合型UTM機能 有線セキュリティ機能を無線LANに拡張し、1つのコンソールで有線/ 無線両方の管理を一括で行えるようにして、 「 簡潔でわかりやすい」 ネットワーク管理インタフェースをもたらします。 • 1~10,000台以上までアクセスポイント を拡張可能 レイヤー7アプリケーションの ASICベースの詳細なパケット検証テクノロジーを搭載し、市場をリー 可視化 ドするUTM機能を活用して、細部にわたるアプリケーションレベルの 可視化と制御を実現します。 FortiCare Worldwide Support support.fortinet.com FortiGuard Threat Research & Response www.fortiguard.com www.fortinet.co.jp 機能と特長 FortiOSのWeb管理画面— アプリケーション制御および無線状況を示すダッシュボード 一元的な管理 業界をリードするセキュリティ 有線/無線のセキュリティ機能を統合して一元的に管理することで、 マルチベ FortiOSは、統合脅威管理(UTM)から発展したものです。フォーティネット ンダーネットワークのトラブルシューティングにおける複雑さを回避し、 マル は業界規格の認定数で他ベンダーを圧倒しており、 さまざまなセキュリティ チベンダー製品に伴う高コストのトレーニングと認定を不要にし、運用コスト サービスが組み込まれたクラス最高の統合保護を提供します。アンチウイル の削減とITスタッフの作業負荷の軽減を実現します。運用コストの削減に加 スから、Webコンテンツのフィルタリング、 アプリケーション制御、 ネットワー え、管理の一元化により、有線/無線両方のネットワーク全体に、 セキュリティ クIPS、電子メールのフィルタリング、DLPに至るまで、有線ネットワークに適 および制御の一貫したポリシーも適用されます。 高度なアプリケーション制御 無線帯域幅は、貴重な共有媒体であるため、無線LANでのビジネスアプリ ケーションの優先順位付けは非常に重要です。FortiOSアプリケーション制 御機能が無線LANコントローラに組み込まれており、3,000以上のアプリ 用していたものと同様のセキュリティ機能を、無線LANにも適用できるよう になりました。 標準実装された無線侵入検知システム機能により、次のような多数の無線周 波数侵入手法を検知することで、 インテリジェントに無線LANの保護が強化 されます。 ケーションシグニチャによる詳細なレイヤー7検証を使用して、重要なアプリ • 承認されていないデバイスの検知 ケーションの帯域幅保証と優先順位付けを可能にします。業界をリードする • 不正/干渉アクセスポイントの検知 このアプリケーション制御機能により、無線LANを最適な状態で稼働し、 • アドホックネットワークの検知と阻止 目的のアプリケーションに利用されるようにするために必要とされる、きめ • 無線ブリッジの検知 細かなアプリケーション制御が実現します。 • 正しく構成されていないアクセスポイントの検知 • 脆弱なWEPの検知 • マルチテナンシーの保護 • MAC OUIのチェック 2 機能と特長 自動化された不正アクセスポイントの検知と抑止 強力かつ柔軟な認証 不正なアクセスポイントがあると、 クレジットカード情報などの機密データが FortiOSは、事前共有キーを使用する標準のWPA2認証に加え、RADIUS 漏えいする脆弱性がネットワークに生じ、ネットワークセキュリティの深刻な とともに802.11iまたは802.1xを使用するエンタープライズレベルの認 脅威が引き起こされます。このため、PCI DSSを始めとするデータセキュリ 証もサポートします。802.1xが有効な場合、FortiAuthenticatorによって ティ基準では、不正アクセスポイントのプロアクティブな監視と抑止が義務付 提供されるか、Microsoft Active Directoryサーバーに対して直接実行さ けられています。FortiGateの不正アクセスポイントのオンワイヤ検知エン れるかのいずれか方法で、バックエンドのRADIUSサーバーに対するユー ジンでは、さまざまな相関手法を使用して、不正アクセスポイントがネット ザー認証が行われます。FortiOSは、WPA-Enterprise認証、MACアドレス ワークに接続されているかどうかを判断します。この自動プロセスは、不明な 認証、MACアドレスのホワイト/ブラックリスト向けの組み込みのパブリック アクセスポイントを継続的に監視し、承認されていないことが検知されたア 証明書もサポートしており、ネットワークの制約に基づく総合的で柔軟な認 クセスポイントがあった場合は、 自動的に抑止します。 証オプションを実現しています。 高密度環境対応 ゲスト用の Web キャプティブポータル FortiOSは、各アクセスポイントで無線クライアント接続を監視し、接続の負 ゲストユーザー向けのブラウザベースの認証も、SSL対応のキャプティブ 荷がネットワーク全体で均一に分散されるようにします。これにより、通信時 ポータル経由でサポートされています。この組み込みのキャプティブポータ 間の使用率が改善し、性能が強化されて、無線LANのパフォーマンス向上に ルにより、 HTMLログインページのカスタマイズのほか、 統合ゲスト管理ポー つながります。混雑が少なく高パフォーマンスの5 GHz帯にデュアルバンド タルを使用したゲストアカウントのプロビジョニングや管理も可能になりま デバイスを自動的に接続されるようにすれば、1つのアクセスポイントで周波 す。FortiOSは、ユニバーサルアクセスメソッド (UAM) もサポートしており、 数に関してデバイスを分散することも可能です。 サ ード パ ー ティの 外 部 キャプ ティブ ポ ー タ ル サ ー バ ーとの 統 合 や 、 FortiTokenワンタイムパスワード (OTP) ソリューションによる二要素認証 無線リソースの自動プロビジョニング を可能にしています。 FortiOSのDARRP(Distributed Automatic Radio Resource Provisioning)テクノロジーにより、無線インフラストラクチャは最大のパ 無線 LAN のプランニングと分析 フォーマンスを発揮するよう常に最適化されます。この高度な機能が備わっ FortiPlannerは、無線LANのプランニングと導入後のサイトサーベイを可 たフォーティネットのアクセスポイントは、近隣のアクセスポイントからの干 能にするグラフィカルなユーティリティであり、無線LANのプランニングと 渉、 ノイズ、信号がないか無線周波数環境を継続的に監視し、 ネットワーク上 フォーティネットのFortiAPベースの無線ネットワークの展開を簡素化するよ の 各アクセスポイントについて、最 適な無 線 周 波 数 のパワーレベ ルを う設計されています。また、導入前の正確なプランニング精度に加え、 リアル FortiGate無線LANコントローラで判断できるようにします。新しいアクセ タイムヒートマップ機能による導入後の精密な可視化を確保するために、高 スポイントがプロビジョニングされる際にも、管理者の手を煩わせることな 度な信号伝達レイトレーシングのアルゴリズムが使用されています。 く、DARRPによって最適なチャネルが選択されます。 認証 ロールの識別 ポリシーの適用 無線/ネットワークのセキュリティ セキュアな無線LAN 完成されたセキュアな無線LANアーキテクチャー: • Webキャプティブポータル、802.1x、一時的なゲストアクセス • ユーザー/デバイスの識別、承認 • ユーザー/デバイスベースのポリシー、 アプリケーション制御 トラフィックシェーピング 可視化および監査証跡 企業 ネットワーク • 不正アクセスポイントの排除、無線侵入検知 • ユーザー/アプリケーションベースの無線QOS • ネットワーク/脅威の詳細な可視化、 コンプライアンスレポート作成 3 主な機能と特長 無線コントローラ 認証サーバー ネットワーク機能 DHCP 統合型DHCPサーバー VLAN インタフェースおよびトランク ルーティング マルチキャスト 外部認証サーバー – Microsoft Active Directory、 Microsoft IAS RADIUSサーバー、 Cisco ACSサーバー、 FreeRADIUS、 Interlink RADIUSサーバー、 Steel Belted Radius 暗号化プロトコル TKIP VLANの動的なサポート TKIP+AES 静的/動的/ポリシーベースルーティング DTLS RIP、OSPF、BGPのサポート L2TP/IPSec(RFC 3193) マルチキャストからユニキャストへの変換 分割ポリシーベース – リソース、 ポリシーに基づく 選択的フォワーディング XAUTH/IPSec VPN Webブラウザ経由のHTTPS 免責事項ページ 複数のキャプティブポータルページ SNMP (V1およびV2) 一元管理 使用期限を構成可能 開始時刻を構成可能 無線状況の監視、 クライアントのトレンド、 オーバーロードの アクセスポイント、過剰無線周波数エラー 一括アカウント作成 電子メールでログインするセルフサービスのキャプティブ ポータルのためのFortiAuthenticatorとの統合 有線/無線のセキュリティおよび構成の一元管理 リモート無線パケットのキャプチャ リモートアクセスポイント FAPの全モデルでサポート FortiGate無線コントローラにFAPをリモートで導入可能 (WANリンク経由) オプションで、DTLSを使用してデータトラフィックを暗号化 分割ルーティング – ポリシーに基づく選択的フォワーディング (FortiOS 5.2) WANの サバイバビリティ オープンなPSKタイプのSSIDから無線コントローラに接続でき ない場合でも無線クライアント接続は維持される トラブルシューティング ローカルFAP診断用Webポータル メッシュおよびブリッジング トポロジ マルチホップメッシュ マルチメッシュインスタンスのサポート 無線周波数およびパフォーマンスの管理 DARRP(Distributed 一貫性のある最適なパフォーマンスを達成するための Automatic Radio 無線周波数チャネルの自動選択 Resource Provisioning) DARRPの スケジュール設定 構成可能(有効/無効) オプションでタイムスロットを除いて有効化 802.11n HT20および HT40のサポート サポート 802.11ac 80 MHz オプション 802.11acモデルでサポート バンドステアリング 2.4 GHzおよび5 GHzの無線周波数バンドにわたるロード バランスステーションにより、最適なパフォーマンスと干渉緩和 を実現 アクセスポイントの ロードバランシング 利用可能なチャネルでアクセスポイント全体にわたってクライ アントを均等に分散 自動修復機能 障害が発生したアクセスポイントを補うために、 自動的にTX パワーレベルを調整して無線到達範囲を拡大 無線周波数の プランニング FortiPlannerソフトウェアで有効化 予測型の無線周波数プランニング メッシュホップ 最大ホップ数を構成可能 リアルタイムの動的なヒートマップ ブリッジング ポイントツーポイントのブリッジング サイトサーベイ 無線ISPアプリケーション向けのポイントツーマルチポイントの ブリッジング 管理 FortiGate Webインタフェースを使用 無線アクセスと認証 アクセス – 認証方法 IEEE 802.1x(EAP、Cisco-LEAP、PEAP、EAP-TLS、 EAP-TTLS、EAP-SIM、EAP-AKA) 不正アクセスポイント管理 バックグラウンドスキャン 不正アクセスポイントのバックグラウンドでのフルタイムスキャン オンワイヤの相関手法 オンワイヤの相関手法で、ローカルネットワークに接続されて いる悪意のあるアクセスポイントを特定 不正の抑止 自動/手動の抑止機能向けの構成可能オプション 有害なアクセスポイントの無線による抑止、 および特定された不 正アクセスポイントにクライアントが接続しないようにする対策 RFC 2716(PPP EAP-TLS) RFC 2865(RADIUS認証) 無線IDS 複数の無線周波数侵入手法を検知してログに記録 RFC 3579(EAPのRADIUSサポート) イベントログ 不正アクセスポイントの全イベントのSyslog RFC 3580(IEEE 802.1x RADIUSガイドライン) 監査 FortiAnalyzerで生成される、PCI-DSSコンプライアンス向け の事前構成済みレポート RFC 3748(拡張認証プロトコル) WEP64 – 64ビットのWEP(有線と同等な機密) WEP128 – 128ビットのWEP WPA(Wi-Fi Protected Access)パーソナルおよびエンタープライズ BYODおよびモビリティ デバイスの アイデンティティ WPA2(パーソナルおよびエンタープライズ) – 802.11i規格 MACアドレス認証 RADIUS経由のMACアドレス認証 BYOD向けの証明書ベース認証 4 統合型レセプショニストゲストユーザーの管理ポータル メッシュ接続の階層 FortiAnalyzerによる数千か所の拠点の一元的なレポート作成 や、 ネットワークの分析およびトレンド リモートアクセス ポイントのサポート 認証後にWebサイトにリダイレクト (FortiOS 5.2) ゲストユーザー管理 不正アクセスポイント FortiManagerによる数千か所の拠点の一元管理 トラブルシューティング 外部キャプティブポータルにフォワード (FortiOS 5.2) アクセスポイント (周波数、 チャネル)– ステータス、使用状況、使用率 クライアントの監視 – 信号強度、SNR、ユーザー名、IP、デバイスタイプ、 ファイアウォールポリシー、帯域幅の使用量、アプリケーションの可視化 内部または外部認証サーバーに対する認証 ブランド、 グラフィックス、言語など、 フルカスタマイズ可能な ルック&フィール SSH、Telnet、 およびコンソール 監視 SSL IPSec キャプティブポータル プロビジョニングと管理 管理アクセス CCMP/AES SSIDとVLANのマッピング PIMモード データの フォワーディング 内部データベース、RADIUS、LDAP、TACACS+ アプリケーションの 可視性 会社の資産と従業員所有のデバイスを区別 デバイスタイプ、ベンダー情報、OSタイプ、OSバージョンを 特定して分類 3,000以上のシグニチャをサポートするレイヤー7のアプリ ケーション検知 アプリケーションの検知、優先順位付け、抑止が可能 主な機能と特長 サービス品質(QoS) ポリシー管理 モビリティサポート プレゼンス検知 エンドツーエンドのQoS FortiAP ポリシーベースの再タグ付け 運用モード アクセスポイント 有線/無線ネットワーク全体でQoSタグを維持 フルタイムで監視 無線を使用するビジネスクリティカルアプリケーションの送信を 優先 メッシュルート ポイントツーポイントのブリッジモード デバイスおよびユーザーIDに基づくファイアウォールおよび トラフィックシェーピングのポリシーを管理および適用 高速ローミング — 同一FortiGate上のアクセスポイント間を 2~3ミリ秒で通信 スタンドアロンのサイトサーベイモード コントローラ検知 静的IP マルチキャストおよびブロードキャストによる自動検知 802.11iの高速ロームバック シリアル番号を使用して事前プロビジョニングされたアクセスポイント 802.11iの事前の高速アソシエート DHCPオプション138 PMKキャッシング DNS FQDN検知 プレゼンスアナリティクスのためのプレゼンス検知 最大3つのコントローラのアドレスをメモリに記録 IPv6のサポート クライアントのサポート IPv6クライアントをサポート 管理 IPv6を使用した管理 — IPv6ノードとして動作するよう FortiGateをサポート トラフィック ルーティングプロトコル、 ファイアウォール、 UTMのサポート 準拠規格 Wi-Fiアライアンス ファイアウォール Wi-Fiアライアンス認証 (802.11a/b/g/n/d/h、 WPA™パーソ ナル、 WPA™エンタープライズ、 WPA2™パーソナル、 WPA2™ エンタープライズ、 WMM™、 WMM™ Power Save) 。 ICSAファイアウォールのエンタープライズ認定 ICSA IPv6対応ファイアウォール USGv6対応ファイアウォール IEEE標準 コンプライアンス その他のリファレンス リソース URL FortiOSハンドブック — 総合ガイド http://docs.fortinet.com/fgt.html フォーティネットのナレッジベース http://kb.fortinet.com/ FortiAPのWebサイト http://www.fortinet.com/products/fortiap/index.html 製品データシートおよび製品機能一覧 http://www.fortinet.com/resource_center/datasheets.html セキュアな無線LANソリューションのページ http://www.fortinet.com/solutions/wireless.html 802.11a、802.11b、802.11g、802.11n (2x2 MIMO)、 802.11n (3x3 MIMO) 、 UAPSD (不定期自動節電配信機能) を備えた802.11n、HT40をサポートする802.11n、 802.11ac 802.11eおよびWME/WMM Multimedia Extensions、 Block ACK、NoAck、4つのプライオリティキュー 802.11h、802.11j 802.11i(TKIP/AES)、802.1x 注:FortiOSバージョン5.2に基づく機能。FortiOS 5.2固有の機能にはマークが付けられ ています。機能や認定によっては、 モデルに適用されない場合もあります。 〒106-0032 東京都港区六本木 7-18-18 住友不動産六本木通ビル 8 階 www.fortinet.co.jp/contact Copyright© 2015 Fortinet, Inc. All rights reserved. この文書のいかなる部分も、いかなる方法によっても複製、または電子媒体に複写することを禁じます。この文書に記載されている仕様は、予告な しに変更されることがあります。この文書に含まれている情報の正確性および信頼性には万全を期しておりますが、Fortinet, Inc. は、いかなる利用についても一切の責任を負わないものとします。 Fortinet®、FortiGate®、および FortiGuard® は Fortinet, Inc. の登録商標です。その他記載されているフォーティネット製品はフォーティネットの商標です。その他の製品または社名は各社の商標です。 DS-FOS-WLC-R1-201511-R1
© Copyright 2024 ExpyDoc
