機能


セキュリティファブリック トポロジービュー

  • セキュリティファブリックを有効にすると、自動的にネットワークトポロジーを学習します。
  • 端末の種類(OSなども含む)を自動学習します。
  • トラフィック量や脅威スコア、脆弱性の多寡などによりビューの切り替えができます。
  • マウスオーバーで各端末の詳細情報を表示します。

(注)セキュリティファブリック機能にはFortiAnalyzerが必要です。
  VDOMを有効にしたFortiGateではセキュリティファブリックを設定できません。


可視化 - FortiView -

  • ネットワークやセキュリティの状況を可視化する機能です。
  • トポロジー図、送信元/宛先リスト、アプリケーション、国別宛先リスト、脅威マップ(攻撃元の可視化)、脅威、アクセス先Webサイト、FortiSandboxとの連携など様々な情報を表示します。
  • より詳しい情報にアクセスしたい場合は行を選択し、ダブルクリックでドリルダウンします。

(注)FortiViewの全てを利用するにはストレージを搭載したFortiGateあるいはFortiAnalyzerが必要です。


アプリケーションコントロール(NGFW)

  • 既存のFirewallでは制御不可能なhttpと同一のポートを使用するインスタントメッセンジャーやP2Pアプリケーションに対し、ポートやプロトコル番号に依存せずにアプリケーションを識別し、セキュリティポリシーを実施します。

標的型攻撃対策

  • FortiSandbox、FortiSandbox Cloudと連携し、未知のウイルスを検知します。
  • アンチウイルスの設定により、ファイルをFortiSandboxあるいはFortiCloud Sandboxに送信し検査します。
  • マルウェアと判断したものは、 FortiSandboxが簡易シグネチャーを配信し、FortiGateでブロックできます。
  • FortiView上で右クリックすると感染端末を隔離できます。


アンチウイルス -サブスクリプションサービス-

  • 自社開発のASICを利用した高速リアルタイムスキャンです。サブスクリプションライセンスの購入により常に最新の脅威に対応します。
  • 自社開発のエンジン・シグネチャーです。米国特許取得のCPRL技術により、最小のシグネチャーで数多くの亜種に対応します。
  • 自動アップデート、プッシュアップデート、ローカルPCからのパターンアップデートができます。
  • スパイウェアやキーロガーなどのグレーウェア・マルウェア検出もできます。
  • ICSA Lab認定、VB100認定を継続的に取得します。
  • 圧縮ファイルを最大100階層まで解凍しスキャン(lzhも対応)できます。
  • ポリシーベースの柔軟な設定なので、設定プロファイルを複数持つことができます。
  • L2モードでも設置できます。
  • ローカルディスク(対応機種のみ)、もしくはFortiAnalyzerに感染ファイルを隔離できます。


ボットネット対策 -サブスクリプションサービス-

  • 「DNSフィルター」プロファイル内でボットネットのFQDNシグネチャーが設定できます。また、各インターフェース設定でボットネットのIPデータベースシグネチャーを有効にし、外部C&Cとの接続を遮断します。

(注)ボットネット対策を利用するにはFortiGuard AV and Botnet IP/Domain Servicesライセンスが必要です。


IPS -サブスクリプションサービス-

  • 簡単な設定でブルートフォース対策やシグネチャーベースのIPSを利用できます。
  • 自社開発のIPSエンジン・シグネチャーです。
  • IPSセンサー
    シグネチャーマッチングによる攻撃検知・防御。重大度、ターゲット、OS、プロトコル、アプリケーションなどを指定し、1万以上のシグネチャーから簡単に必要な設定を絞り込みます。
  • カスタムシグネチャーも定義できます。
  • レートベースシグネチャーにより、ブルートフォース攻撃など高レイヤーのDoS攻撃をしきい値ベースで検知、保護します。
  • 攻撃を検知した場合、送信元IPトラフィックを遮断できます。
  • 攻撃を検知した場合、パケットをキャプチャできます。(ディスク有モデルのみ)
  • ICSA Labsの認定を取得しています。
  • ポリシーベースの柔軟な設定なので、設定プロファイルを複数持つことができます。


Webフィルター - サブスクリプションサービス -

  • 自社提供によるカテゴリです。
  • httpだけではなくhttpsにも対応しています。(SSLインスペクション)
  • カテゴリごとに許可、ブロック、ログなどのアクションを設定できます。
  • コンテントフィルターで禁止ワードによるブロックができます。
  • URLホワイトリスト/ブラックリストを手動で定義できます。
  • ユーザー認証を組み合わせることにより、一時的にWeb閲覧を許可することもできます。
  • FortiSandboxにより検出された不正なURLを自動的にブロックします。


DoS プロテクション

  • DoSポリシー
    レイヤー4までのDoS防御は、DoSポリシーで閾値を設定します。
    (ブルートフォースなどの高レイヤーはレートベースシグネチャーで設定)

ファイアーウォール

  • 設定にはオブジェクト(事前定義・カスタム定義)を使用しています。
  • ASIC(NP or SOC)搭載機はショートパケットでも高速で処理します。
  • WebUIで視覚的に設定できます。
  • ポリシー適用のスケジューリングができます。
  • 各種NATに対応します
  • ユーザー認証と組み合わせたアイデンティティベースポリシーです。
  • L2モードに対応します。
  • ICSA Labs認定を取得しています。


VPN

  • IPSec VPN
    • ポリシーベースVPN、ルートベースVPN
    • ハブアンドスポーク、フルメッシュ
    • L2モードに対応します。
    • ウィザードベースの設定ができます。
    • ICSA Labs認定を取得しています。
    • FortiClientとのリモートアクセスVPNです。
    • ASICによるアクセラレーションです。
    • 数多くの国内実績があります。(数万拠点のIPsec)
  • SSL-VPN
    • Webポータル機能があります。
    • トンネルモードに対応します。(FortiClient)
    • ASICによるアクセラレーションです。
    • 数多くの国内実績があります。(大学など数千人規模)


仮想化機能(VDOM)

  • 仮想化機能(VDOM)を標準装備しています。
  • 各VDOMには個別のルーティングテーブルがあります。
  • VDOM間リンクもできます。
  • 各VDOMのみを閲覧・設定可能な管理者を作成できます。
  • L2モード、L3モードのVDOMが混在できます。
  • 10VDOMまでは無償です。
  • 各VDOM上でフルUTM機能を持ちます。
  • ログもVDOMごとに閲覧できます。
ページの先頭へ