FortiGate-3810D データシート

DATA SHEET
FortiGate-3810D
100 GbE インタフェースを実装した
データセンター向けファイアウォール
FortiGate-3810D
100 GbE インタフェースを実装したデータセンター向けファイアウォール
フォーティネットの FortiGate-3810D は、比類のない 300Gbps 以
上のスループットを提供するとともに、100 GbE インタフェース
を実装し、次世代ファブリックのサポートに不可欠な IPv4 と IPv6
のトラフィックにおける同等のパフォーマンスを実現する唯一
のセキュリティアプライアンスです。
データセンター
セキュリティの新たな
パフォーマンス基準を確立
§
ズで、IPv4 と IPv6 で同等の画期的
なファイアウォール パフォーマン
スを実現するとともに、エネルギー
消費を最小限に抑制
§
次世代データセンターの長期活用を実現
省スペースのコンパクトな 3U サイ
統合セキュリティテクノロジ(IPS、
アプリケーション制御、VPN など)
を柔軟に追加可能
FortiGate-3810D は、省スペースでありながら驚異的な処理能力を備えています。コンパクトな 3U
フォームファクタに 6 つの 100GbE インタフェースを搭載し、画期的なパフォーマンスとセキュリ
ティ保護機能を実現しています。最新の FortiASIC NP6 プロセッサを採用した FortiGate 3810D に
§
のサポートと API により、迅速な
より、コアファイアウォールの高速接続やスループットの問題が解決され、高速な 100 ギガビット
設定・管理の自動化を実現
のデータセンター構築が可能になります。
§
柔軟な導入形態
クラウドに最適なマルチテナント
FortiOS 5.0 が備える包括的で実績
豊富なトップレベルのセキュリ
FortiGate-3810D では、お客様のネットワークエッジまたはネットワークコアの要件に最適な特性
のファイアウォールを柔軟に選択することができます。仮想 UTM(VDOM)機能を活用する仮想
ティ機能により、お客様のネット
ワークとデータを確実に保護
セグメント化に加えて、高ポート密度のメリットを活かしたネットワークの物理的なセグメント化
も可能になります。
主な機能と特長
FortiASIC NP6 を採用し、高スルー
プット、超低レイテンシを実現
高性能でコンパクトなデータセンターファイアウォールの
導入により、セキュリティパフォーマンスのボトルネック
を解消
100 GbE インタフェース
高速インタフェースにより、アーキテクチャ、サービス、機能、
またはポリシーに基づいて物理または仮想ネットワークの
セグメント化が可能
セキュリティ機能の一元的な管理
すべてのセキュリティ機能を 1 つのビューで管理可能で、
管理業務の負荷を軽減
1
FortiCare Worldwide Support
FortiGuard Security Services
support.fortinet.com
www.fortiguard.com
www.fortinet.co.jp
DATA SHEET: FortiGate-3810D
ハードウェア
FortiGate 3810D
3
MGMT 1
CONSOLE
STATUS
1
2
3
4
5
6
ALARM
HA
POWER
USB MGMT
USB
1 2
MGMT 2
5
4
インタフェース
1. USB インタフェース(クライアント)
5. 6 x 100GbE CFP2 インタフェース
2. USB インタフェース
3. シリアル管理コンソールインタフェース
4. 2 x GbE RJ-45 管理インタフェース
ネットワークプロセッサ
フォーティネットが新たに提供する画期的な FortiASIC NP6 ネット
FortiASIC による
アクセラレーション
ワークプロセッサは、FortiOS の各機能と連携し、次の優れた性能を発
揮します。
§
IPv4/IPv6、SCTP、およびマルチキャストのトラフィックにおいて
優れたファイアウォールパフォーマンスを発揮し、2 マイクロ秒の
§
§
のあるコンテンツを検出するために必要なマルチギガビット
§
VPN、CAPWAP、および IP トンネルのアクセラレーション
の高速な処理能力を提供します
§
アノマリベースの不正侵入検知 / 防御、チェックサムオフロード、
汎用 CPU に依存しているセキュリティテクノロジでは、危険
なパフォーマンスギャップが発生し、今日の多様なコンテン
ツベース / 接続ベースの脅威から企業を保護することはでき
§
超低レイテンシを実現
フォーティネット独自の FortiASIC プロセッサにより、悪意
およびパケットデフラグ
§
トラフィックシェーピングおよびプライオリティキューイング
ません
コンテンツプロセッサ
FortiASIC プロセッサは、最新の脅威を阻止し、第三者による
フローから独立して動作し、高速な暗号処理および次のコンテンツ検
厳格な認証要件を満たし、ネットワークセキュリティソリュー
ションがネットワークのボトルネックになることがないよう
にするために必要な優れたパフォーマンスを提供します
FortiASIC CP8 コンテンツプロセッサは、トラフィックのダイレクト
査サービスを提供します。
§
シグネチャベースのコンテンツ検査アクセラレーション
§
暗号化 / 復号のオフロード
コアインフラストラクチャに理想的な
高速の 100 GbE 接続
データネットワークのコアにおけるネットワークセキュリティのセグ
メント化では、高速での接続が不可欠です。FortiGate-3810D は 100
GbE インタフェースを実装しており、デバイスを追加することなくブ
リッジ接続ができ、シンプルなネットワークデザインが可能です。
2
www.fortinet.co.jp
DATA SHEET: FortiGate-3810D
導入例
次世代のペリメータセキュリティ
巧妙化する今日の複合脅威を、ファイアウォール単独で阻止することは
できません。データセンターには、コンテンツ検査から再アセンブリ
までのパケットフロー全体を検証し、ネットワークのペリメータ(境界)
上で脅威を阻止する多層型セキュリティ対策が必要です。FortiGate3810D は、パフォーマンスや拡張性を犠牲にすることなく今日のセキュ
リティ対策に不可欠な機能を提供します。
データセンターのコアセキュリティ
高速化する今日のデータセンターネットワークでは、ペリメータセキュ
リティだけでなくネットワークコアのさまざまなセグメント間のネッ
トワーク保護も必要です。FortiGate-3810D は、次世代ファイアウォー
ルの優れたパフォーマンスと機能を提供する理想的なセキュリティ
ゲートウェイとして、データセンターのニーズに応えることができま
す。100 GbE インタフェースを活用し、複数のデバイスをブリッジす
ることなくセグメント間の接続が可能になります。
MSSP ソリューション
FortiGate-3810D は、マネージドセキュリティサービスプロバ
イダ(MSSP)に最適な包括的セキュリティ機能を提供します。
詳細なレポート機能を提供するフォーティネットの統合管理ア
プリケーション群を活用することで、顧客のセキュリティ状態
の可視性が飛躍的に向上し、深刻度の高いリスクの特定が可能
になります。
3
DATA SHEET: FortiGate-3810D
ソフトウェア機能
FortiOS ダッシュボード — セキュリティの一元的な管理機能を提供
独自の可視性と制御機能
第三者機関の厳しい標準に適合
FortiOS によってトラフィックの可視性が大きく向上すると同時に、
FortiGate 製品は業界規格の認定数で競合製品を圧倒しており、高品質
ユーザー、デバイス、アプリケーション、および機密データに対する
で確かな機能を提供するとともにクラストップレベルの比類ない保護
詳細な制御が可能になります。また、ダッシュボードウィジェットを
を実現します。
使用することで、リアルタイムのネットワークアクティビティと脅威
の状況をすばやく表示し、把握することができます。
堅牢な仮想システム
優れた操作性
仮想UTM(VDOM)機能は、単体のFortiGateユニット/クラスタを複数
優れた操作性を提供する FortiOS は、運用コストの低減と IT スタッフ
の作業負荷の軽減を実現します。一元化された管理および分析機能に
より、一貫性のあるポリシーの作成と実施が可能になるだけでなく、
導入および構成も容易になります。
包括的なシステム統合を実現
の仮想UTMユニットに分割し、独立したUTMユニットとして機能させ
ることができ、その優れた性能が実証されています。業界で最も包括
的な仮想化機能を備えており、今日の複雑なMSSPの環境における展
開にも対応することが可能です。
アイデンティティベースのセキュリティ
FortiOS は、LDAP、RADIUS、TACACS+ などのローカルおよびリモー
幅広いインタフェースプロトコルおよび認定ソリューションパート
ト認証サービスをサポートしており、ユーザーを識別して適切なアク
ナーの製品をサポートしているため、外部システムとの容易な統合が
セスポリシーとセキュリティプロファイルを適用することが可能です。
可能です。SNMP、sFlow、syslog などのプログラムを使用して、監視
アイデンティティベースのセキュリティ実装が簡素化されるだけでな
を行うことができます。FortiManager を介して Web Service API を使
く、シングルサインオン機能によるシームレスなユーザー承認が実現
用し、プロビジョニングシステムや独自のポータルとの統合が可能に
します。FortiOS には PKI および証明書ベースの強力な認証サービス
なります。CLI コマンドを使用する操作では、さまざまなスクリプト
が組込まれています。また、企業内の二要素認証サーバーと統合する
言語で記述したスクリプトがサポートされています。
ことで、さらに強力なセキュリティも実現可能です。
4
www.fortinet.co.jp
DATA SHEET: FortiGate-3810D
ソフトウェア機能
広範なネットワークサポート
柔軟性の高いロールベースの管理
FortiOS は、ネットワーク設計における数多くの要件に対応しています。
アクセスプロファイルを定義して、仮想 UTM(VDOM)およびシステ
他のネットワークデバイスとの相互運用を可能にするため、さまざま
ムの各機能へのアクセスを詳細に管理することができます。この機能
なルーティングプロトコル、マルチキャストプロトコル、さらにネッ
は、エンタープライズクラスのセキュリティ運用ワークフローに適合
トワークの耐障害性を高めるプロトコルがサポートされています。
する上で大変重要です。
優れた不正侵入検知 / 防御(IPS)機能
次世代ファイアウォールを超える先進の機能
4,000 を超える IPS シグネチャにより、従来のファイアウォールでは
FortiOS は、ネットワークに付加価値をもたらすさまざまなコンポーネ
防御できない強力な攻撃を阻止することができます。また、ビヘイビ
ントをサポートする、業界で唯一のセキュリティオペレーティングシ
アベースのヒューリスティック検知機能によって、シグネチャがまだ
ステムで、トークンサーバー、無線コントローラ、脆弱性スキャナな
作成されていないゼロデイ攻撃の検知も可能です。
どのコンポーネントを標準で搭載しています。このような FortiOS 独
自の優れた機能を活用することで、ネットワークの設計と配備が簡素
アプリケーション制御
化されるだけでなく、追加コストを発生させることなくさらに強力な
高度なアプリケーション制御機能により、通信に使用されているポー
ト / プロトコルを問わず、ネットワーク上で実行されている数多くの
アプリケーションに対するポリシーの定義と実施が可能です。
セキュリティの実装が可能になります。
幅広い IPv6 サポート
IPv4 および IPv6 の混在するネットワークを適切に機能させるために
強力なポリシー管理
は、IPv4 および IPv6 両方のトラフィックのセキュリティを維持する
お客様のニーズに応じて、2 種類のポリシー管理ビュー(グローバル
とセクション)を使い分けることができます。ポリシーオブジェクト
はポリシーテーブルから簡単に編集可能で、ポリシーオブジェクトの
検索、タグ付け、ソート、フィルタリングなどの豊富な管理機能も備
えています。
ことが不可欠です。マルウェアやネットワークの脅威は、IPv4 そして
IPv6 を問わず存在しています。FortiOS は、IPv6 用のセキュリティポ
リシーを使用して IPv6 トラフィックのアクセス制御とセキュリティ保
護を実行することができます。FortiOS は、IPv6 Ready Logo Phase 2
で定められているコアプロトコルに準拠し、相互運用性テストに合格
済の製品として、すでに認証を取得しています。
FortiManager との統合によって、高度なポリシーの実装およびワーク
フローのプロビジョニングが可能となり、コンプライアンスや運用要
件を確実に遵守できるようになります。FortiAnalyzer では、完全かつ
正確な構成の監査証跡を社外に保存して、安全に保管することができ
ます。
世界トップレベルのテクニカルサポートと
豊富なドキュメントの提供
FortiCare サポートサービスは、全てのフォーティネット製品とサービ
スに対して包括的なグローバルサポートを提供します。フォーティネッ
トのセキュリティ製品を安心してお使いいただくため、FortiCare では
製品が常に最適な状態で機能し、企業内のユーザー、アプリケーション、
およびデータを 24 時間確実に保護できるように、充実したサービスを
提供します。
FortiCarrier - ソフトウェアライセンスによる追加機能
§
SIP/IMS シグナリングファイアウォー
§
MMS セキュリティ - ユーザー毎のサー
§
GTP ファイアウォールは、さまざま
ルは、悪意のあるメッセージやネット
ビスにおけるコンテンツのスキャンと
なフィルタオプションを選択可能なプ
ワークのオーバーロードから企業内イ
保護機能(キーワードブロック、ファ
ロトコルアノマリ型の検出および防御
ンフラストラクチャとサービスを保護
イルタイプブロック、ウイルス、スパ
機能を提供し、エンドツーエンドのセ
すると同時に、NAT サービスと冗長性
ムの検出など)により、エンドユーザー
キュリティを実現します。
を提供します。これにより、VoIP エッ
のセキュリティが強化され、アップタ
ジの拡張性とマネージドセキュリティ
イムと顧客満足度の向上が可能になり
サービスに最適なプラットフォームが
ます。
実現します。
* 最新のすべての機能セットに関する詳細については、
「管理ハンドブック」および「FortiOS データシート」をご覧ください。
5
DATA SHEET: FortiGate-3810D
技術仕様
FORTIGATE 3810D / 3810D-DC
FORTIGATE 3810D / 3810D-DC
ハードウェア仕様
インタフェースとモジュール
100 GbE CFP2 インタフェース
6
高さ x 幅 x 奥行(mm)
133 x 442 x 673
GbE RJ-45 管理インタフェース
2
重量
26.8 kg
1/1
形状
ラックマウント(3 RU)
シリアル管理コンソールインタフェース(RJ-45) 1
AC 電源
100 - 240V AC、50 - 60 Hz
内蔵ストレージ
960 GB
DC 電源(FortiGate-3810D-DC)
48 - 72V DC
付属トランシーバ(同梱)
NIL
消費電力(平均 / 最大)
832 W / 1100 W
放熱
3,754 BTU/h
冗長電源
○(ホットスワップ対応)
USB インタフェース(A 端子 / B 端子)
システム性能
IPv4 ファイアウォールスループット
(1518 / 512 / 64 バイト UDP パケット)
320 / 300 / 150 Gbps
ファイアウォールレイテンシ
(64 バイト UDP パケット)
5μs
ファイアウォールスループット(パケット / 秒) 262.5 Mpps
ファイアウォール同時セッション(TCP)
95,000,000
ファイアウォール新規セッション / 秒(TCP)
480,000
ファイアウォールポリシー
100,000
IPSec VPN スループット
(512 バイト UDP パケット)
動作環境と準拠規格・認定
動作温度
0 ~ 40 ℃
保管温度
-35 ~ B4670℃
湿度
20 ~ 90%(結露しないこと)
動作高度
最高 2,250 m
準拠規格
FCC Part 15 Class A、
C-Tick、VCCI、CE、
UL/cUL、CB
ICSA Labs 認定
ファイアウォール、IPSec、
IPS、アンチウイルス、
SSL VPN
135 Gbps
ゲートウェイ間 IPSec VPN トンネル
40,000
クライアント - ゲートウェイ間
IPSec VPN トンネル
64,000
SSL-VPN スループット
10 Gbps
同時 SSL-VPN ユーザー(推奨)
30,000
IPS スループット
25 Gbps
アンチウイルススループット
7.5 Gbps
仮想 UTM(VDOM: 標準 / 最大)
10 / 500
FortiAP サポート数(合計 / トンネルモード)
4,096 / 1,024
FortiToken サポート数
5,000
登録 FortiClient サポート数
20,000
高可用性(HA)
アクティブ / アクティブ、
アクティブ / パッシブ、
クラスタリング
注:数値はすべて 「 最大 」 の性能値であり、システム構成に応じて異なります。アンチウイルス
パフォーマンスは、44 K バイト HTML ファイルを用いて測定されています。IPS パフォー
マンスは、1 M バイト HTML ファイルを用いて測定されています。IPSec VPN パフォー
マンスは、AES-256+SHA1 で動作する FortiGate で 512 バイト UDP パケットを用いて測
定されています。アンチウイルススループットはプロキシベースで測定されています。
最新のすべての機能セットに関する詳細については、
「管理ハンドブック」および「FortiOS デー
タシート」をご覧ください。
〒106-0032
東京都港区六本木 7-18-18 住友不動産六本木通ビル 8 階
www.fortinet.co.jp/contact
Copyright© 2015 Fortinet, Inc. All rights reserved. この文書のいかなる部分も、いかなる方法によっても複製、または電子媒体に複写することを禁じます。この文書に記載されている仕様は、予告な
しに変更されることがあります。この文書に含まれている情報の正確性および信頼性には万全を期しておりますが、Fortinet, Inc. は、いかなる利用についても一切の責任を負わないものとします。
Fortinet®、FortiGate®、および FortiGuard® は Fortinet, Inc. の登録商標です。その他記載されているフォーティネット製品はフォーティネットの商標です。その他の製品または社名は各社の商標です。
DS-FG-3810D-R4-201511-R1