DATA SHEET FortiGate-3810D 100 GbE インタフェースを実装した データセンター向けファイアウォール FortiGate-3810D 100 GbE インタフェースを実装したデータセンター向けファイアウォール フォーティネットの FortiGate-3810D は、比類のない 300Gbps 以 上のスループットを提供するとともに、100 GbE インタフェース を実装し、次世代ファブリックのサポートに不可欠な IPv4 と IPv6 のトラフィックにおける同等のパフォーマンスを実現する唯一 のセキュリティアプライアンスです。 データセンター セキュリティの新たな パフォーマンス基準を確立 § ズで、IPv4 と IPv6 で同等の画期的 なファイアウォール パフォーマン スを実現するとともに、エネルギー 消費を最小限に抑制 § 次世代データセンターの長期活用を実現 省スペースのコンパクトな 3U サイ 統合セキュリティテクノロジ(IPS、 アプリケーション制御、VPN など) を柔軟に追加可能 FortiGate-3810D は、省スペースでありながら驚異的な処理能力を備えています。コンパクトな 3U フォームファクタに 6 つの 100GbE インタフェースを搭載し、画期的なパフォーマンスとセキュリ ティ保護機能を実現しています。最新の FortiASIC NP6 プロセッサを採用した FortiGate 3810D に § のサポートと API により、迅速な より、コアファイアウォールの高速接続やスループットの問題が解決され、高速な 100 ギガビット 設定・管理の自動化を実現 のデータセンター構築が可能になります。 § 柔軟な導入形態 クラウドに最適なマルチテナント FortiOS 5.0 が備える包括的で実績 豊富なトップレベルのセキュリ FortiGate-3810D では、お客様のネットワークエッジまたはネットワークコアの要件に最適な特性 のファイアウォールを柔軟に選択することができます。仮想 UTM(VDOM)機能を活用する仮想 ティ機能により、お客様のネット ワークとデータを確実に保護 セグメント化に加えて、高ポート密度のメリットを活かしたネットワークの物理的なセグメント化 も可能になります。 主な機能と特長 FortiASIC NP6 を採用し、高スルー プット、超低レイテンシを実現 高性能でコンパクトなデータセンターファイアウォールの 導入により、セキュリティパフォーマンスのボトルネック を解消 100 GbE インタフェース 高速インタフェースにより、アーキテクチャ、サービス、機能、 またはポリシーに基づいて物理または仮想ネットワークの セグメント化が可能 セキュリティ機能の一元的な管理 すべてのセキュリティ機能を 1 つのビューで管理可能で、 管理業務の負荷を軽減 1 FortiCare Worldwide Support FortiGuard Security Services support.fortinet.com www.fortiguard.com www.fortinet.co.jp DATA SHEET: FortiGate-3810D ハードウェア FortiGate 3810D 3 MGMT 1 CONSOLE STATUS 1 2 3 4 5 6 ALARM HA POWER USB MGMT USB 1 2 MGMT 2 5 4 インタフェース 1. USB インタフェース(クライアント) 5. 6 x 100GbE CFP2 インタフェース 2. USB インタフェース 3. シリアル管理コンソールインタフェース 4. 2 x GbE RJ-45 管理インタフェース ネットワークプロセッサ フォーティネットが新たに提供する画期的な FortiASIC NP6 ネット FortiASIC による アクセラレーション ワークプロセッサは、FortiOS の各機能と連携し、次の優れた性能を発 揮します。 § IPv4/IPv6、SCTP、およびマルチキャストのトラフィックにおいて 優れたファイアウォールパフォーマンスを発揮し、2 マイクロ秒の § § のあるコンテンツを検出するために必要なマルチギガビット § VPN、CAPWAP、および IP トンネルのアクセラレーション の高速な処理能力を提供します § アノマリベースの不正侵入検知 / 防御、チェックサムオフロード、 汎用 CPU に依存しているセキュリティテクノロジでは、危険 なパフォーマンスギャップが発生し、今日の多様なコンテン ツベース / 接続ベースの脅威から企業を保護することはでき § 超低レイテンシを実現 フォーティネット独自の FortiASIC プロセッサにより、悪意 およびパケットデフラグ § トラフィックシェーピングおよびプライオリティキューイング ません コンテンツプロセッサ FortiASIC プロセッサは、最新の脅威を阻止し、第三者による フローから独立して動作し、高速な暗号処理および次のコンテンツ検 厳格な認証要件を満たし、ネットワークセキュリティソリュー ションがネットワークのボトルネックになることがないよう にするために必要な優れたパフォーマンスを提供します FortiASIC CP8 コンテンツプロセッサは、トラフィックのダイレクト 査サービスを提供します。 § シグネチャベースのコンテンツ検査アクセラレーション § 暗号化 / 復号のオフロード コアインフラストラクチャに理想的な 高速の 100 GbE 接続 データネットワークのコアにおけるネットワークセキュリティのセグ メント化では、高速での接続が不可欠です。FortiGate-3810D は 100 GbE インタフェースを実装しており、デバイスを追加することなくブ リッジ接続ができ、シンプルなネットワークデザインが可能です。 2 www.fortinet.co.jp DATA SHEET: FortiGate-3810D 導入例 次世代のペリメータセキュリティ 巧妙化する今日の複合脅威を、ファイアウォール単独で阻止することは できません。データセンターには、コンテンツ検査から再アセンブリ までのパケットフロー全体を検証し、ネットワークのペリメータ(境界) 上で脅威を阻止する多層型セキュリティ対策が必要です。FortiGate3810D は、パフォーマンスや拡張性を犠牲にすることなく今日のセキュ リティ対策に不可欠な機能を提供します。 データセンターのコアセキュリティ 高速化する今日のデータセンターネットワークでは、ペリメータセキュ リティだけでなくネットワークコアのさまざまなセグメント間のネッ トワーク保護も必要です。FortiGate-3810D は、次世代ファイアウォー ルの優れたパフォーマンスと機能を提供する理想的なセキュリティ ゲートウェイとして、データセンターのニーズに応えることができま す。100 GbE インタフェースを活用し、複数のデバイスをブリッジす ることなくセグメント間の接続が可能になります。 MSSP ソリューション FortiGate-3810D は、マネージドセキュリティサービスプロバ イダ(MSSP)に最適な包括的セキュリティ機能を提供します。 詳細なレポート機能を提供するフォーティネットの統合管理ア プリケーション群を活用することで、顧客のセキュリティ状態 の可視性が飛躍的に向上し、深刻度の高いリスクの特定が可能 になります。 3 DATA SHEET: FortiGate-3810D ソフトウェア機能 FortiOS ダッシュボード — セキュリティの一元的な管理機能を提供 独自の可視性と制御機能 第三者機関の厳しい標準に適合 FortiOS によってトラフィックの可視性が大きく向上すると同時に、 FortiGate 製品は業界規格の認定数で競合製品を圧倒しており、高品質 ユーザー、デバイス、アプリケーション、および機密データに対する で確かな機能を提供するとともにクラストップレベルの比類ない保護 詳細な制御が可能になります。また、ダッシュボードウィジェットを を実現します。 使用することで、リアルタイムのネットワークアクティビティと脅威 の状況をすばやく表示し、把握することができます。 堅牢な仮想システム 優れた操作性 仮想UTM(VDOM)機能は、単体のFortiGateユニット/クラスタを複数 優れた操作性を提供する FortiOS は、運用コストの低減と IT スタッフ の作業負荷の軽減を実現します。一元化された管理および分析機能に より、一貫性のあるポリシーの作成と実施が可能になるだけでなく、 導入および構成も容易になります。 包括的なシステム統合を実現 の仮想UTMユニットに分割し、独立したUTMユニットとして機能させ ることができ、その優れた性能が実証されています。業界で最も包括 的な仮想化機能を備えており、今日の複雑なMSSPの環境における展 開にも対応することが可能です。 アイデンティティベースのセキュリティ FortiOS は、LDAP、RADIUS、TACACS+ などのローカルおよびリモー 幅広いインタフェースプロトコルおよび認定ソリューションパート ト認証サービスをサポートしており、ユーザーを識別して適切なアク ナーの製品をサポートしているため、外部システムとの容易な統合が セスポリシーとセキュリティプロファイルを適用することが可能です。 可能です。SNMP、sFlow、syslog などのプログラムを使用して、監視 アイデンティティベースのセキュリティ実装が簡素化されるだけでな を行うことができます。FortiManager を介して Web Service API を使 く、シングルサインオン機能によるシームレスなユーザー承認が実現 用し、プロビジョニングシステムや独自のポータルとの統合が可能に します。FortiOS には PKI および証明書ベースの強力な認証サービス なります。CLI コマンドを使用する操作では、さまざまなスクリプト が組込まれています。また、企業内の二要素認証サーバーと統合する 言語で記述したスクリプトがサポートされています。 ことで、さらに強力なセキュリティも実現可能です。 4 www.fortinet.co.jp DATA SHEET: FortiGate-3810D ソフトウェア機能 広範なネットワークサポート 柔軟性の高いロールベースの管理 FortiOS は、ネットワーク設計における数多くの要件に対応しています。 アクセスプロファイルを定義して、仮想 UTM(VDOM)およびシステ 他のネットワークデバイスとの相互運用を可能にするため、さまざま ムの各機能へのアクセスを詳細に管理することができます。この機能 なルーティングプロトコル、マルチキャストプロトコル、さらにネッ は、エンタープライズクラスのセキュリティ運用ワークフローに適合 トワークの耐障害性を高めるプロトコルがサポートされています。 する上で大変重要です。 優れた不正侵入検知 / 防御(IPS)機能 次世代ファイアウォールを超える先進の機能 4,000 を超える IPS シグネチャにより、従来のファイアウォールでは FortiOS は、ネットワークに付加価値をもたらすさまざまなコンポーネ 防御できない強力な攻撃を阻止することができます。また、ビヘイビ ントをサポートする、業界で唯一のセキュリティオペレーティングシ アベースのヒューリスティック検知機能によって、シグネチャがまだ ステムで、トークンサーバー、無線コントローラ、脆弱性スキャナな 作成されていないゼロデイ攻撃の検知も可能です。 どのコンポーネントを標準で搭載しています。このような FortiOS 独 自の優れた機能を活用することで、ネットワークの設計と配備が簡素 アプリケーション制御 化されるだけでなく、追加コストを発生させることなくさらに強力な 高度なアプリケーション制御機能により、通信に使用されているポー ト / プロトコルを問わず、ネットワーク上で実行されている数多くの アプリケーションに対するポリシーの定義と実施が可能です。 セキュリティの実装が可能になります。 幅広い IPv6 サポート IPv4 および IPv6 の混在するネットワークを適切に機能させるために 強力なポリシー管理 は、IPv4 および IPv6 両方のトラフィックのセキュリティを維持する お客様のニーズに応じて、2 種類のポリシー管理ビュー(グローバル とセクション)を使い分けることができます。ポリシーオブジェクト はポリシーテーブルから簡単に編集可能で、ポリシーオブジェクトの 検索、タグ付け、ソート、フィルタリングなどの豊富な管理機能も備 えています。 ことが不可欠です。マルウェアやネットワークの脅威は、IPv4 そして IPv6 を問わず存在しています。FortiOS は、IPv6 用のセキュリティポ リシーを使用して IPv6 トラフィックのアクセス制御とセキュリティ保 護を実行することができます。FortiOS は、IPv6 Ready Logo Phase 2 で定められているコアプロトコルに準拠し、相互運用性テストに合格 済の製品として、すでに認証を取得しています。 FortiManager との統合によって、高度なポリシーの実装およびワーク フローのプロビジョニングが可能となり、コンプライアンスや運用要 件を確実に遵守できるようになります。FortiAnalyzer では、完全かつ 正確な構成の監査証跡を社外に保存して、安全に保管することができ ます。 世界トップレベルのテクニカルサポートと 豊富なドキュメントの提供 FortiCare サポートサービスは、全てのフォーティネット製品とサービ スに対して包括的なグローバルサポートを提供します。フォーティネッ トのセキュリティ製品を安心してお使いいただくため、FortiCare では 製品が常に最適な状態で機能し、企業内のユーザー、アプリケーション、 およびデータを 24 時間確実に保護できるように、充実したサービスを 提供します。 FortiCarrier - ソフトウェアライセンスによる追加機能 § SIP/IMS シグナリングファイアウォー § MMS セキュリティ - ユーザー毎のサー § GTP ファイアウォールは、さまざま ルは、悪意のあるメッセージやネット ビスにおけるコンテンツのスキャンと なフィルタオプションを選択可能なプ ワークのオーバーロードから企業内イ 保護機能(キーワードブロック、ファ ロトコルアノマリ型の検出および防御 ンフラストラクチャとサービスを保護 イルタイプブロック、ウイルス、スパ 機能を提供し、エンドツーエンドのセ すると同時に、NAT サービスと冗長性 ムの検出など)により、エンドユーザー キュリティを実現します。 を提供します。これにより、VoIP エッ のセキュリティが強化され、アップタ ジの拡張性とマネージドセキュリティ イムと顧客満足度の向上が可能になり サービスに最適なプラットフォームが ます。 実現します。 * 最新のすべての機能セットに関する詳細については、 「管理ハンドブック」および「FortiOS データシート」をご覧ください。 5 DATA SHEET: FortiGate-3810D 技術仕様 FORTIGATE 3810D / 3810D-DC FORTIGATE 3810D / 3810D-DC ハードウェア仕様 インタフェースとモジュール 100 GbE CFP2 インタフェース 6 高さ x 幅 x 奥行(mm) 133 x 442 x 673 GbE RJ-45 管理インタフェース 2 重量 26.8 kg 1/1 形状 ラックマウント(3 RU) シリアル管理コンソールインタフェース(RJ-45) 1 AC 電源 100 - 240V AC、50 - 60 Hz 内蔵ストレージ 960 GB DC 電源(FortiGate-3810D-DC) 48 - 72V DC 付属トランシーバ(同梱) NIL 消費電力(平均 / 最大) 832 W / 1100 W 放熱 3,754 BTU/h 冗長電源 ○(ホットスワップ対応) USB インタフェース(A 端子 / B 端子) システム性能 IPv4 ファイアウォールスループット (1518 / 512 / 64 バイト UDP パケット) 320 / 300 / 150 Gbps ファイアウォールレイテンシ (64 バイト UDP パケット) 5μs ファイアウォールスループット(パケット / 秒) 262.5 Mpps ファイアウォール同時セッション(TCP) 95,000,000 ファイアウォール新規セッション / 秒(TCP) 480,000 ファイアウォールポリシー 100,000 IPSec VPN スループット (512 バイト UDP パケット) 動作環境と準拠規格・認定 動作温度 0 ~ 40 ℃ 保管温度 -35 ~ B4670℃ 湿度 20 ~ 90%(結露しないこと) 動作高度 最高 2,250 m 準拠規格 FCC Part 15 Class A、 C-Tick、VCCI、CE、 UL/cUL、CB ICSA Labs 認定 ファイアウォール、IPSec、 IPS、アンチウイルス、 SSL VPN 135 Gbps ゲートウェイ間 IPSec VPN トンネル 40,000 クライアント - ゲートウェイ間 IPSec VPN トンネル 64,000 SSL-VPN スループット 10 Gbps 同時 SSL-VPN ユーザー(推奨) 30,000 IPS スループット 25 Gbps アンチウイルススループット 7.5 Gbps 仮想 UTM(VDOM: 標準 / 最大) 10 / 500 FortiAP サポート数(合計 / トンネルモード) 4,096 / 1,024 FortiToken サポート数 5,000 登録 FortiClient サポート数 20,000 高可用性(HA) アクティブ / アクティブ、 アクティブ / パッシブ、 クラスタリング 注:数値はすべて 「 最大 」 の性能値であり、システム構成に応じて異なります。アンチウイルス パフォーマンスは、44 K バイト HTML ファイルを用いて測定されています。IPS パフォー マンスは、1 M バイト HTML ファイルを用いて測定されています。IPSec VPN パフォー マンスは、AES-256+SHA1 で動作する FortiGate で 512 バイト UDP パケットを用いて測 定されています。アンチウイルススループットはプロキシベースで測定されています。 最新のすべての機能セットに関する詳細については、 「管理ハンドブック」および「FortiOS デー タシート」をご覧ください。 〒106-0032 東京都港区六本木 7-18-18 住友不動産六本木通ビル 8 階 www.fortinet.co.jp/contact Copyright© 2015 Fortinet, Inc. All rights reserved. この文書のいかなる部分も、いかなる方法によっても複製、または電子媒体に複写することを禁じます。この文書に記載されている仕様は、予告な しに変更されることがあります。この文書に含まれている情報の正確性および信頼性には万全を期しておりますが、Fortinet, Inc. は、いかなる利用についても一切の責任を負わないものとします。 Fortinet®、FortiGate®、および FortiGuard® は Fortinet, Inc. の登録商標です。その他記載されているフォーティネット製品はフォーティネットの商標です。その他の製品または社名は各社の商標です。 DS-FG-3810D-R4-201511-R1
© Copyright 2024 ExpyDoc