Embed Size (px)
Citation preview
FortiDDoSシリーズ
FortiMailシリーズ
FortiWebシリーズ
FortiSandBoxシリーズ
FortiGate-70D
FortiGate-1500D
FortiGate Dシリーズ
FortiGate-60D
FortiWiFi-60D FortiWiFi-90D
FortiGate-3700D
2
設立 : 2000 年 11 月
最初の製品出荷 : 2002 年 5 月
NASDAQ 上場 : 2009 年 11 月 FTNT(銘柄名)
本社 : カリフォルニア州サニーベール
従業員数 : 2,800 人以上
財務経営 : 2014 年度の売上 : 770 百万ドル
2014 年度Q4の売上 : 224 百万ドル 992 百万ドルの現金資産
無借金経営
出荷実績 : 1,800,000 台以上
顧客数 : 218,000 社以上
特許数 : 194 件の特許取得 156 件の特許出願中
フォーティネットは、通信事業者、データセンター、エンタープライズ、分散型オフィスに幅広く対応する、NGFW(次世代ファイアウォール)やUTM(統合脅威管理)をはじめとする優れたネットワークセキュリティ アプライアンスをグローバルに提供するリーディングベンダーです。自社開発の独自ASIC 、ハードウェアシステム、ネットワークソフトウェア、管理機能、そしてセキュリティ対策の研究において革新を続けるフォーティネットは、市場において他社を圧倒する優れたパフォーマンスの製品を常に提供しています。
フォーティネットについて
フォーティネットは、NetScreen の前プレジデント兼CEO であったKen Xieによって、2000 年に設立されました。ネットワークセキュリティ分野で豊富な経験を持つ、優秀で熟練したマネジメントチームが、今日のフォーティネットを主導しています。
※ 出典: IDC's Worldwide Quarterly Security Appliances Tracker ‒ 2014 Q1
フォーティネット
A社13%
その他 20%
B社12%C社12%D社6%
E社5%
F社3%
G社3% 26%
2014 年 日本UTM 市場シェア*(ベンダー売上額)
フォーティネットは、日本で2004 年以降UTM 市場シェアNo.1* を獲得しています。
NGFW(次世代ファイアウォール)やUTM(統合脅威管理)のFortiGateは、高度化・巧妙化する脅威に対する問題を解決します。市場シェアNo.1で市場のニーズに対応しております。
$615
$534
$434
$325
$252
$212
$155$123
$80
$39$13
$770
成長し続けるフォーティネット
2 0 0 3 2 0 0 4 2 0 0 5 2 0 0 6 2 0 0 7 2 0 0 8 2 0 0 9 2 0 1 0 2 0 1 1 2 0 1 2 2 0 1 3 2014
フォーティネット製品の特長セキュリティフォーティネットは、中核となる高速ファイアウォールと VPN を基盤とする、シグネチャベース、ヒューリスティックそして高度なセキュリティ ・テクノロジーの堅牢な機能セットを提供します。この優れた機能セットにより、不正侵入防止、アプリケーション制御、マルウェア対策、スパム対策、Web フィルタリングなどの高度な脅威保護が実現します。
* *
*
業界第三者機関の規格認定実績
セキュリティ脅威に対する取組み ( 調査・研究・開発 )フォーティネットは、世界 6カ所にセキュリティ研究センターを設置し、日々変化する脅威を世界規模で監視。世界中で発生するあらゆる脅威に対する情報 を一元管理し、セキュリティのエキスパートたちがその対策のための研究と開発に日夜取り組んでいます。24時間 365 日の運用体制で検知した脅威は、 フォーティネットのFortiGuardディストリビューションネットワークを通じて、最新のシグネチャとしてお客様のフォーティネット製品に迅速に配信されます。
VERIFIED
3
■ CERTIFIED / RECOMMENDED ■ CAUTION / NOT RECOMMENDEDFortinet Check Point Cisco Juniper SRX Palo Alto FireEye
NSS Labs FW X X
NSS Labs Data Center Firewall X X X X
NSS Labs NGFW X
NSS Labs IPS X X
NSS Labs Data Center IPS X X X
NSS Labs Breach Detection System X X
ICSA NGFW Evaluation X X X X X
BreakingPointResiliency Score X X X X
ICSA Firewall X X
ICSA IPSec X X X
ICSA SSL VPN X X X X X
ICSA IPS X X X X
ICSA Antivirus X X X X X
ICSA WAF X X X X X
DoD UC APL X X
JITC IPv6 X X
IPv6 Ready X X X
VB100 Virus X X X X
AV Comparative X X X X X
VB Verifi ed Spam X X X X X
Common Criteria
FIPS
準拠規格・認定規格・認定
4
セキュリティアプライアンスのパフォーマンスはその心臓部であるプロセッサによって決まります。FortiGateは、独自に開発した専用プロセッサFortiASICを搭載しており、他社を凌駕する圧倒的なパフォーマンスを実現しています。 一般的なUTMは、汎用プロセッサを採用しているために当然、性能に限界があります。フラッグシップモデルであるFortiGate-5000シリーズのファイアウォールスループットは世界最速の480Gbps。同時セッション数は1億3,200万という驚異的なパフォーマンスを達成しています。
他社製品の多くは、ユーザ数をもとにしたライセンス体系としているため、ユーザ数の増加とともにコストが大きく増加します。しかし、FortiGateならそんな心配も不要です。アプライアンス単位のライセンスによって、価格体系もとてもシンプル。ユーザ数無制限ライセンスで、圧倒的なコストパフォーマンスを実現しています。※一部オプション機能があります。
FortiGateは、ウイルス/スパイウェア対策、スパム対策、アプリケーション可視化と制御、Webフィルタリングから無線LANコントローラや仮想UTMまで、フルラインのセキュリティ機能とネットワーク機能をすべて1台の製品に統合しています。ハードウェア、ソフトウェア、サービスすべてを自社開発・提供し、操作性に優れた日本語GUIで導入も管理も容易。また、シンプルな価格体系によって導入後に利用する機能を順次増やすことができます。
FortiGate
世界最速の驚異的な性能
フルラインの多彩な機能
圧倒的なコストパフォーマンス
高度な標的型攻撃からの保護(ATP)高度な標的型攻撃(ATA)は、極めて危険な最新のネットワーク脅威の一種です。APT(持続的標的型攻撃)とも呼ばれるATAは、組織内の特定のユーザーまたは部門を標的とし、複数の手段(フィッシング攻撃、ドライブバイダウンロード攻撃など)で侵入し、さまざまな技術を用いて長時間潜伏し、データを盗み出します。従来からの単純なアンチウイルス・シグネチャや脆弱性対策は、ATAに対して効果がありません。従来型の攻撃と比較してATAがより危険なのは、標的が限定されているためです。サイバー犯罪者は目的にそって標的を選び、その標的に関して具体的な情報を収集しています。つまり、被害者は事前に調査されているのです。ATAに対抗するため、フォーティネットはFortiOS 5.0にATP(高度な脅威保護)機能を実装しました。複数のテクノロジーを用いたこの高度なマルウェア検出システム機能が組み込まれています。
ネットワーク内に潜伏中の脅威を発見するクライアント・レピュテーションクライアントごとに通信やアプリケーションの利用状況を分析。その「振る舞い」を評価し、スコア化することで脅威の状況をランキング形式でレポート。マルウェアを潜伏中に発見することで、情報の漏洩を未然に防ぎます。
自動アップデートで最新の脅威を防御不正侵入検知/防御(IPS)社内ネットワークに侵入しようとする脅威に対して最新の防御機能を提供します。8,200※以上のシグネチャによるIPSライブラリを用意。自動アップデートによって、最新の脅威に対抗する強固な防御を可能にします。 ※2014年5月現在
※2013年6月現在
5
FortiGate刻一刻と変化し増加の一途をたどる外部からの脅威への防御は強固でしょうか?インターネットを介した企業ネットワークへの攻撃はますます巧妙化するばかりです。なかでも近年増加しているのが、特定の企業や団体を狙った標的型攻撃。この攻撃の多くはウイルスや悪意のあるファイルなどを添付したメールが使用され、脅威を秘めたスパムメールは増加の一途をたどっています。FortiGateは、このような企業ネットワークへのインバウンド攻撃を、ファイアウォールや不正侵入検知/防御、ウイルス/スパイウェア対策、スパムメール対策をはじめとする複合的かつ先進のセキュリティ機能で防御します。
DoS攻撃など外部からの脅威に対して強固な防御を提供。独自開発の専用プロセッサFortiASICによって高速のスループットを実現しています。
既知のウイルス/マルウェアはもちろん、ローカルとクラウドの二つのサンドボックス機能で、未知の脅威からネットワークを守ります。
暗号化通信の拡大とともに、SSLの利点を逆手にとった脅威が増加しています。FortiGate は、プロキシとして動作し、セキュアプロトコルにおいても最新のチェック機能を提供し、より安全な通信をサポートします。
膨大な侵入防御システム(IPS)シグネチャを備えたIPSライブラリによる包括的な防御機能を提供。自動アップデートによって最新の脅威に対抗します。
多数のアンチスパムフィルタを装備し、大量のスパムメールをユーザや管理者の手を煩わせることなく除去します。
6
3,700※ 種以上のアプリケーションに対応
スマートフォンの普及により、膨大な種類のアプリケーションが利用されています。これらはWebブラウザと同じHTTP通信を利用するため、よりきめ細かい制御が求められています。リスクの高いアプリを、ユーザ環境に合わせて選択/ブロックする事で、企業リスクを回避します。
標的型攻撃に備えるためには内部から外部へ情報を出さない防御も重要です。次々と新種の脅威が出現する現在、外部からの脅威に備えるインバウンド防御だけでは完璧とは言い切れません。「内部から外部へ」というアウトバウンド防御も併せて導入することが重要です。FortiGateは、このアウトバウンド防御においても多層的なセキュリティ機能を提供します。危険を秘めたWebサイトへのアクセスをあらかじめ防止したり、もしもウイルスが侵入した場合も情報漏洩を阻止することが可能です。
脅威を秘める未承認のWebサイトへのアクセスを遮断します。全世界2億5,000万※以上のURLを、6グループ・79カテゴリーに分類し、カテゴリーごとにアクセスを制御。未分類のURLへのアクセスを遮断することで、情報漏洩を防止できます。 ※2015年2月現在
アクセスを制御して情報漏洩を防止Webフィルタリング
フォーティネットのアプリケーション・コントロール
アプリケーションの可視化と制御(Application Controll)Fortinet Application Controlは、FortiOSTMが提供するセキュリティ機能であり、分類(クラシフィケーション)、行動分析、エンドユーザ関連付けに基づいて、ネットワークとエンドポイントにおけるアプリケーションの使用を検知し、制御することができます。 アプリケーションをディフォルトで拒否したり、臨機応変に許可したりすることが可能です。 FortiOSは、すべてのFortiGate® 統合型セキュリティアプラインスで使用される、セキュリティが強化されたオペレーティングシステムです。
Application Contorolは、プロトコルデコーダーを用いて、アプリケーションに一意野シグネチャーのネットワークトラフィックを複合化して調べます。アプリケーションが非標準のポートやプロトコルを使用して姿を隠しても、発見できます。 加えて、プロトコルデコーダーは、暗号化されたネットワークトラフィックを複合化して調べることが可能です。 これによって、アプリケーション制御をIPsecおよびSSLで暗号化されたVPNトラフィックに適用することができ、HTTPS、POP3S、SMTPS、IMAPSの各プロトコルを網羅します。
無線LANコントローラFortiGate / FortiWiFiは無線LANコントローラ機能を標準搭載。ライセンスフリーで自動電波調整、ビームフォーミング、無線クライアント負荷分散、ワイヤレスIDS、不正AP排除、ワイヤレスメッシュなど多様な無線LAN機能を提供。
2要素認証によるアクセスFortiGate / FortiWiFiは、ライセンスフリーでワンタイムパスワード(OTP)認証サーバとして動作します。FortiTokenもしくはFortiToken Mobileと連携させることで、2要素認証によるセキュアなアクセスが可能になります。
エンドポイントセキュリティFortiClientをインストールすれば、外出先でもモバイルデバイスに強固なセキュリティ機能を提供できます。
VPN環境FortiGate / FortiWiFi はIPSec/SSL VPN、PPTP、L2TPなどをサポートし、ライセンスフリーでセキュアなVPN環境を容易に構築できます。
無線LANの見える化FortiPlannerリアルタイムヒートマップ、RFプランニング、サイトサーベイ機能を提供。
FortiGate
FortiClient
自 宅外出先
FortiClientタブレット
タブレット
スマートフォン
FortiClient
本 社 支 社
FortiWiFi
FortiAP
FortiClientFortiClient FortiToken Mobile FortiToken
5
1
3
4
2
FortiGate / FortiWiFi / FortiAP
FortiGate/FortiWiFiの無線LANコントローラ機能で管理可能なエンタープライズ クラスの無線LANアクセスポイントFortiAPは、統合脅威管理の対象を有線から無線ネットワークへと拡大します。FortiAPは、最新のIEEE802.11acやIEEE 802.11nに準拠した無線チップ テクノロジを搭載することで、ハイパフォーマンスな無線アクセスを実現するとともに、統合無線モニタリングと電波ごとの複数のバーチャルAPサポートを提供します。無線の運用、チャネルの割り当て、および伝送出力をFortiGateの無線LANコントローラから集中的に制御できるため、設置や管理がきわめて容易に行えます。
小規模ネットワークに最適なエンタープライズ クラスのセキュリティUTM機能付き無線LAN ファイアウォールFortiWiFi-60D / FortiWiFi-90Dは、無線LANコントローラ機能を搭載し、ファイアウォール、不正侵入検知/防御(IPS)、アプリケーション制御、VPN、Webフィルタリング の統合脅威管理(UTM)機能を有しています。
7
FortiClientは、Microsoft Windows、Mac OSX、iOS、Androidに対応したエンドポイントセキュリティソリューション。リアルタイムアンチウイルスプロテクション、ウェブフィルタリング、SSL/IPSec VPN機能などを無償で提供するだけでなく、ライセンスの購入によりアプリケーション制御、脆弱性スキャン、FortiGateからのFortiClientの集中管理と設定プロビジョニングに対応。
エンドポイントセキュリティFortiClient
FortiAP
忘れていませんか? モバイルアクセスにも、社内ネットワークと同等のセキュリティが必要です。
8
FortiAP
Wi-Fi
FortiAP-221C
社内サーバ
×脅威からの防御
Wi-Fi
FortiAP-320C動作温度 -20℃~+50℃
無線コントローラ機能付きファイアーウォール
アプリケーションの可視化と制御
Webフィルタリング
情報漏洩防止
ウイルス /マルウェア対策
スパムメール対策
倉庫などの温度管理の無い環境
強力な不正アクセスポイント制御
1台の管理コンソール から一元管理
日本語 GUIによる設定 統合脅威管理 (UTM)
FortiAP-221C, FortiAP-320C インドア・アクセスポイント
FortiAP-221C
FortiAP-320C
FortiAP-221C、FortiAP-320C は、FortiGateセキュリティ・アプライアンスに統合されたWLANコントローラにより集中管理され、屋内に設置されるセキュリティ機能を有したアクセスポイントです。IEEE 802.11a/b/g/n/acに準拠しており、2.4GHz b/g/nおよび5GHz a/nの両帯域で動作します。80MHzチャンネルボンディング技術などを含む最新の802.11acテクノロジーをサポートしています。FortiAP-221C は、ホテルや学校の廊下などへの設置に理想的な煙探知器型の形状を採用した次世代アクセスポイントです。2x2 MIMO 2空間ストリームをサポートしており、最大で867Mbpsの無線アソシエーションレートを実現します。FortiAP-320C は、最大限の耐障害性と無線ネットワークのアップタイムを実現する2つの冗長PoE Ethernetインタフェースを装備しており、病院や工場などのミッションクリティカルな環境に理想的なアクセスポイントを提供します。このアクセスポイントは密閉型のデザインを採用しているため高温から低温まで幅広い温度環境で利用することが可能で、倉庫などの温度管理が行われていない環境に最適なソリューションを提供します。このアクセスポイントは、強力な3x3 MIMOテクノロジーと3空間ストリームを活用して最大で1.3Gbpsの無線アソシエーションレートを実現します。
動作温度 -20℃~+50℃
動作温度 0℃~+40℃
インターネット ※デバイスの識別と可視化
FortiAP-222C アウトドア・アクセスポイント
FortiAP-222C動作温度 -40℃~+60℃
FortiAP-222Cは、FortiGateセキュリティ・アプライアンスに統合されたWLANコントローラにより集中管理され、屋外および屋内に設置されるセキュリティ機能を有したアクセスポイントです。
FortiAP-222Cは、防塵と防水性に優れたIP67に対応し、動作温度 -40℃~+60℃のアウトドアでの使用に適合しているワイヤレス・アクセスポイントですIEEE 802.11a/b/g/n/acに準拠しており、2.4GHz b/g/nおよび5GHz a/nの両帯域で動作します。 標準で、4本のダイポール・アンテナ、電源アダプタと独自のPoEインジェクター、ポールマウントブラケット、接地ケーブルおよびサージプロテクタが装備されています。
サージプロテクタ
PoEインジェクター( PoE給電SWが無い場合)
電源アダプタ
インターネット
FortiGate無線LANコントローラ
FortiAP 222C
動作温度 -40℃~+60℃
9
FortiTokenを採用することで、二要素認証ソリューションを容易に導入することができます。固定のIDとパスワードによる単一要素認証に起因する情報漏洩は、多大なセキュリティリスクを生み出しています。FortiTokenは、このようなリスクを大幅に軽減し、安価に導入可能なワンタイムパスワード(OTP)トークンです。
強力な認証を実現するワンタイムパスワードトークン
FortiToken / FortiToken Mobile
安価で容易な導入 FortiTokenの特徴既存のFortiGate / FortiWiFi が、ワンタイムパスワード(OTP)認証サーバとして動作します。そのため、二要素認証導入時に通常必要となる外部サーバが不要となり、安価にシステムを導入することが可能です。
幅広いネットワークに対応IPSec/SSL VPNアクセス、Web認証、802.1x認証、FortiGate管理者ログインなど多様な利用シーンに対応しています。
製品ラインナップ
●
●
●
二要素認証サーバとして既存のFortiGateを活用することでコストおよび複雑性を軽減永久ライセンス。年間サブスクリプションライセンス料が不要低価格で、小規模から大規模まで導入可能
FortiTokenは、タイムベースのワンタイムパスワード(OTP)ジェネレータとして動作するハードウェアトークンです。
オンラインアクティベートに対応したハードウェアトークン
FortiTokenAndroidとiOSデバイスに対応したモバイルトークンFortiToken Mobileは、AndroidおよびiOSデバイス自体をOTPトークンとして利用できるソフトウェアトークンです。FortiToken MobileはGoogle PlayやApp Storeから無償でダウンロード可能です。
FortiToken Mobile
AD/LDAP/RADIUS
AAAサーバ
FortiToken
FortiGuardセンター セカンダリFortiGate
プライマリFortiGate
HAクラスタ構成(オプション)
シードの同期
FortiTokenの登録
自動ダウンロードされたシード
FortiToken Mobile
FortiCloudFortiGateの統合管理をクラウド型サービスで提供し、アプライアンス単位のライセンス体系でコストを削減。FortiCloud は、ログの収 集・管 理 、分析 、レポート作成、さらには複数のFortiGateの一元管理など、FortiAnalyzerやFortiManagerで提供する汎用的な運用管理機能をクラウド型サービスで提供するソリューションです。最新の運用管理を効率よく低コストで実現できます。
10
クラウド環境でも統合的なセキュリティを実現する2つの仮想化ソリューション。FortiGateは、大規模なクラウド環境にも対応する高度かつ統合的な2つの仮想化ソリューションを提供します。たとえば、クラウド型サービスを提供するデータセンターにおいて、「仮想UTM」機能によって、物理的に独立している複数のファイアウォールやUTMを1台のFortiGateアプライアンスへの統合を実現。さらに、FortiGateの機能を仮想環境に統合したソフトウェアソリューション「仮想アプライアンス」を提供。MSSP事業者や大規模ユーザに対して、クラウドにおける先進のセキュリティ環境をサポートします。
ハードウェアにまったく依存せずにクラウド環境の仮想インフラをサポートFortiGateが誇る最新のUTM機能を、仮想環境に統合したソフトウェアソリューションが「仮想アプライアンス」です。VMwareのハイパーバイザー上で稼働し、VMカーネル上で動作するバーチャルスイッチを経由してゾーン間のセキュリティを実現。ハードウェアに依存することなく、大規模クラウドにおけるセキュリティインフラを効率よく柔軟に構築できます。さらに、FortiManagerやFortiAnalyzer、FortiMail、FortiWebなどの仮想アプライアンスも提供しており、フォーティネットのすべてのセキュリティ製品をVMwareなどのハイパーバイザー上で実装できます。
仮想UTM機能 仮想管理機能1台のFortiGateを複数の仮想FortiGateとして利用できる「仮想UTM(VDOM)」機能を提供。一元的な管理のもと、各ユーザ企業や部門ごとに独立した機能、ポリシーの設定や運用が可能になります。
さらにFortiManagerやFortiAnalyzerなどの管理アプライアンスの仮想化も可能。仮想管理機能(ADOM)で、ユーザごとに個別の管理サービスを提供できます。
11
誰が、いつ、どのデータにアクセスし、何をしているのか?
ネットワークの利用状況はどうなっているのか?
システム攻撃を受けているのか? 攻撃の元は何か?
ウイルスに感染! その発生源はどこ?
仕事に関係ないWebサイトを閲覧しているのは誰?
情報が漏洩! 原因は? 漏洩経路は?対策にに問題はなかったか?
企業を取り巻くさまざまな脅威を1台で統合的に管理社外からの攻撃への対策、脆弱性の調査と対応、社内ユーザの行動チェックと管理など、高度化と多様化が進む企業のセキュリティ対策。個人情報保護法や日本版SOX法を背景に、より一層厳格な情報の取り扱い、統制が求められています。FortiAnalyzerは、こうしたセキュリティ対策に必要となる機能を統合したアプライアンス製品です。ログやイベントデータの収集と分析・レポート作成、ネットワークの脆弱性のスキャン、そしてネットワークの可視化といった多彩な機能を1台に搭載し、企業のセキュリティ対策と内部統制強化を支援します。
こうした問題原因の調査や対策も「FortiAnalyzer」 なら1台で解決
ログ記録/分析/レポート アプライアンスであるFortiAnalyzerは、 フォーティネット製品をはじめとするsyslog互換の機器からログ データをセキュアに収集します。ユーザは、カスタマイズが容易な総合レポート セットを用いて、トラフィック/イベント/ウイルス/攻撃/Webコンテンツ/電子メール データといったレコードのフィルタリングや閲覧を実行するとともに、それらのデータ マイニングを通じてセキュリティの状態を判断したり、法令順守を徹底したりすることができます。また、FortiAnalyzerは隔離されたファイルのアーカイビング、イベント相関、脆弱性評価、トラフィック分析、およびEメール/Webアクセス/インスタント メッセージ/ファイル転送コンテンツのアーカイビングといった、先進のセキュリティ管理機能を提供します。
FortiAnalyzerネットワークを可視化し、ログの集中管理と分析、グラフィカルなレポート機能を提供。
不正侵入検知(IPS)機能によってネットワークへの攻撃を検知した場合、そのパケットをキャプチャして自動的に保存します。また、FortiGateが検知した感染ファイルやウイルスをFortiAnalyzer上に隔離し、一元的に管理できます。
仮想管理機能(ADOM)によって、統合的な管理を実現しながら各ユーザの担当者に一定の権限を委譲することが可能。MSSP管理者の負荷を大幅に削減し、かつ柔軟な管理を実現します。
MSSP管理者の作業を効率化する仮想管理機能(ADOM)
検知した脅威をキャプチャで自動的に保存
ネットワーク上のトラフィック、イベント、インシデントなどのログを保存・分析。その内容をグラフィカルなレポートによって明快に提示します。レポートは550種のテンプレートを揃えているほか、カスタマイズも容易です。
詳細なログを収集・分析して、わかりやすいレポートを作成日本語化された管理画面
12
FortiManager複数のアプライアンスを1つのコンソールで集中管理し管理業務の負荷を大幅に軽減。FortiManagerは、複数のFortiGateを効率よく管理するための統合管理・監視アプライアンスです。また、FortiGateばかりでなく、FortiMailなどのアプライアンスを含めた効率的な一元管理が可能で、導入や設定、監視、保守に関する管理者の作業を大幅に軽減できます。さらに仮想管理機能(ADOM)をサポートしており、MSSP事業者などでは管理機能をユーザに提供できます。
Cloud型サービス
日本語化された管理画面 複数のFortiGateのステータスを1つのコンソールに統合FortiGateの状態を、単体あるいはグループごとに1つのコンソールで表示。セッション情報やVPNのステータス、ウィルス検知状況など、リアルタイムなモニタリングによってシステム障害や攻撃を検出し、速やかな対応を支援します。
数千台ものFortiGateを配置した大規模ネットワークでもリモートによる一元管理が可能。FortiGateごとにシグネチャやセキュリティポリシー設定の状況、更新履歴などを画面上で検証でき、ファームウェアやシグネチャの集中的な更新を実行できます。
仮想管理機能(ADOM)によって、統合的な管理を実現しながら各ユーザの担当者に一定の権限を委譲することが可能。MSSP管理者の負荷を大幅に削減し、かつ柔軟な管理を実現します。
サービスプロバイダーは、JSONベースのAPIであるWebポータルSDKを利用することで、ユーザーに管理用Webポータルを提供できます。加えて、XML APIを利用することで、FortiGateのプロビジョニングの統合が可能になります。また、Fortinet Developer Networkでは、各種ドキュメント /ツール / サンプルスクリプトなどを提供しています。
数千台のFortiGateをリモートから一元管理
MSSP管理者の作業を効率化する仮想管理機能(ADOM)
ユーザ用Webポータル作成と自動化インタフェース
最新の運用管理機能をクラウド型サービスで提供 小規模なネットワークに低コストで導入ログの収集・分析、グラフィカルなレポート作成、複数のアプライアンスの一括管理など、FortiGateの統合管理に必要となる多様な機能をクラウド型サービスで提供します。また、設定情報のバックアップ機能をサポートし、FortiGateを交換する場合など、バックアップ情報を利用することで再設定の手間も省け、導入や管理を効率化できます。
アプライアンス単位のライセンス体系によって、卓越したコストパフォーマンスを実現。小規模なネットワークでもFortiGateの最新の統合管理機能を導入できます。
13
FortiMailは、フォーティネットならではの卓越した統合セキュアメールアプライアンスです。FortiGateで蓄積してきた最新のセキュリティ機能に加えて、メールサーバをはじめ多様なメール機能を1台のアプライアンスに統合しています。第三者機関でも高い評価を受けるリアルタイムな複数のウイルス対策とスパム対策スキャンを入口・出口の双方向で行い、メールシステムを高速かつ強固に防御します。また、日本語GUIや統計レポートで管理も容易に、かつユーザ数無制限ライセンスで提供し、ユーザ数やドメイン数の多い大規模システムでも圧倒的なコストパフォーマンスを実現します。
スパム対策、ウイルス対策、フィルタリングからSandbox連携、暗号メール、Webメール、アーカイブ、メールサーバまで、多様な機能を1台のアプライアンスで提供。強固かつ最新のセキュリティを実現するとともに、統合された管理画面で効率よくメールシステムを運用できます。
FortiMail標的型メール対策からメールサーバまで先進かつ多様な機能を統合したセキュアメールアプライアンス。
メールセキュリティからメールサーバまですべての機能を1台のアプライアンスで提供し、効率的な統合管理を実現します。また、マルチドメイン対応によって、情報配信用メールサーバなども単一のアプライアンスに統合できます。
スパム対策、ウイルス対策、フィルタリングなどセキュリティ機能をリレーMTAとして導入できます。ユーザ数無制限ライセンスで、先進のセキュリティ環境を低コストで実現。また、暗号メールやWebメールなどの機能を導入することも可能です。
DNSのMXレコードやメール経路を変更することなしに、スパム対策、ウイルス対策、フィルタリング、暗号メールなどの機能をインラインで導入できます。クラウド型のメールサービスなど、社外にメールサーバがある場合でも、独自のセキュリティ環境を柔軟に構築可能です。
すべての機能を1台で提供 セキュリティ機能を低コストで導入 メール経路の設定変更不要
■ 総合セキュアメールアプライアンス
サーバモード ゲートウェイモード トランスペアレントモード
LAN
FortiGate
メールサーバ(MTA)+セキュリティ機能 FortiMail
メールサーバ(MTA)
FortiGate
LAN
セキュリティ機能 FortiMail
LAN
FortiGate
メールサーバ(MTA)クラウドサービス
セキュリティ機能 FortiMail※MXレコード変更不要
多様なセキュリティ&メール機能を統合して効率よく管理
幅広い攻撃から保護できるFortiWeb・クロスサイト スクリプティング ・フォーム改変 ・ディレクトリ トラバーサル ・再帰ペイロード・SQL インジェクション ・Hidden フィールド操作 ・サイト偵察 ・外部エンティティ攻撃・セッション ハイジャック ・アウトバウンドデータ漏洩 ・検索エンジン ハッキング ・バッファオーバーフロー・Cookie 改変 / ポイズニング ・HTTP リクエスト スマグリング ・ブルートフォース ログイン ・DoS・クロスサイト リクエストフォージェリ(CSRF) ・エンコーディング攻撃 ・アクセス レート コントロール ・ゼロデイ攻撃・コマンド インジェクション ・アクセス制御破壊 ・スキーマ ポイズニング・リモートファイル インクルージョン ・強制ブラウズ ・XML 不正侵入防御
14
FortiWeb
Webアプリケーション・サーバ
ForiGate
ForiWeb
ForiWeb
トランスペアレント・インスペクションまたは 真のトランスペアレント・プロキシ
オフライン・モードまたはリバース・プロキシ
ForiGate
Webアプリケーションの脆弱性を診断し、Webビジネスに忍び寄る最新の脅威をトータルに防御。FortiWebは、通常のファイアウォールや不正侵入検知/防御(IPS)では防げなかった Webアプリケーションに対する攻撃からWebサイトを防御するセキュリティアプライアンスです。クロスサイト・スクリプティング、SQLインジェクション、バッファオーバーフローなど様々なアプリケーションレイヤーの攻撃からWebサーバを保護するWAF(Webアプリケーションファイアウォール)機能に加え、DoSプロテクション、脆弱性の診断、Webページの改ざんを検知した際の自動復旧機能を搭載。また、FortiGuard IPレピュテーションサービスにより、ボットネットなど不正なホストからのアクセスを自動的にブロックします。加えて、クレジットカード業界における国際標準、PCI DSS要件6.6にも準拠しています。
WAF機能でWebアプリケーションへの攻撃を阻止シグネチャおよびパターンのマッチング、パラメータ検証、しきい値に基づく制限、フロー制御などによって、Webアプリケーションへの攻撃を阻止。また、XMLIPS(侵入防御システム)、WSDL検証、XML表現の制限などにより、XMLベースのWebサービスについても防御します。
近年、Webサイトを改ざんし、不正Webサイトへ誘導したり不正プログラムに感染させる攻撃が増加しています。FortiWebは、こうしたWebサイトの改ざんを検知し、自動で迅速に復旧する機能を提供し、被害を最小限に止めます。
充実したアラートログとレポーティングで管理も容易アラートログの振り分けを簡単にできるなど、わかりやすいアラート画面によって効率的に管理できます。また、数十種類の標準レポートを装備しており、イベントやトラフィックの分析も容易。管理や監査などの目的に応じて最適なレポートを作成できます。
Webアプリケーションの脆弱性やWebサーバに対するネットワークの脆弱性を定期的に診断。SQLインジェクションやクロスサイトスクリプティングなどに対する脆弱性を検出し、セキュリティの強化をサポートします。また仮想環境で動作するFortiWeb-VMはハードウェアベースのFortiWebと同じセキュリティ機能を提供し、仮想インフラ内のWebセキュリティに潜む盲点を軽減することができます。
不正アクセスなどによる改ざんを検知し、自動で修復
脆弱性を定期的に診断し、Webビジネスのリスクを軽減
改竄・攻撃 復旧
FortiWebにスナップショットで保存された履歴から、正規のWebページに自動または手動で置き換えて復旧
監視・改竄検知
FortiWeb 通知
15
FortiDDoSエンタープライズデータセンターに最適な先進のDDoS対策ソリューション。FortiDDoS攻撃ミティゲーション(緩和)アプライアンスは、100%ハードウェアベースによるDDoS対策ソリューションです。独自のFortiASIC-TP2トランザクションプロセッサによって、DDoS攻撃の検知と緩和の両方を実行。レイヤー3・4および7のすべてのトラフィックに対応し、業界トップレベルの比類なき低レイテンシを実現します。さらに、シグネチャファイルに依存しないビヘイビアベースの攻撃検知メソッドによって、既知の攻撃だけでなく未知の「ゼロデイ」攻撃の防御も可能です。継続的な脅威評価機能により、「誤検知」リスクを最小限に抑えます。
柔軟な防御メカニズムFortiDDoSは、帯域幅占有型攻撃、レイヤー7アプリケーション攻撃、SSL/HTTPS接続攻撃など、あらゆるDDoS攻撃に対する防御機能を提供します。使い古された手口から最新のサービス レベルの攻撃に至るまで強固な防御を可能にします。
帯域幅占有型攻撃 レイヤー7を標的にした攻撃 SSL接続攻撃
DDoS攻撃ではもっとも古いタイプで、今日でも猛威をふるい続けています。FortiDDoSは、IPレピュテーション評価システムを活用し、問題を引き起こしているIPアドレスからのトラフィックを抑制し、また同時に「善良な」トラフィックを通過させ、「誤検知」のリスクを最小限に抑えます。
最近、急速に増加しているDDoS攻撃です。規模の大小を問わず、レイヤー7を標的にしたすべての攻撃は、サービスレベルでの異変を引き起こします。FortiDDoSは、ビヘイビア分析エンジンの活用によってこのような異変を検知し、緩和対策を実行します。
この攻撃は、暗号化通信を悪用して攻撃パケットの中身を隠ぺいします。この攻撃に対し、シグネチャベースによるソリューションのほとんどは、トラフィックを復号してマッチングを行わなければなりません。一方、FortiDDoSは、ビヘイビアベースのメソッドによって、復号プロセスを経ることなく検知が可能です。
主な機能と特長100%ビヘイビアベースの 特 長攻撃検知
100%ハードウェアベースのDDoS保護
攻撃の継続的な評価機能
ラインレート性能
自動学習プロセス
多様な攻撃に対する保護
● ビヘイビア解析でシグネチャレスに分割● レイヤー3,4,7の攻撃への対応● 迅速な攻撃検知と緩和● 全二重ワイアレートのスループット● 50マイクロ秒以内の低遅延● 攻撃の再評価による誤検知の低減● 双方向の攻撃検知● アラート機能● 充実した統計・レポート機能● HA、バイパスポート対応● 使いやすい日本語GUI
最新の脅威情報の更新が必要なシグネチャファイルに依存しないため、既知の攻撃だけでなく未知の「ゼロデイ」攻撃も防御します。
独自のFortiASIC-TP2トランザクションプロセッサによって、レイヤー2・3および7のDDoS攻撃の双方向の検知と緩和を実行し、業界トップレベルのパフォーマンスを実現します。
「善良な」トラフィックを遮断してしまうことのないように攻撃の再評価をおこない、「誤検知」のリスクを最小限に抑えます。
持続的な攻撃によって回線帯域の利用率が100%になっても、トラフィック量に圧倒されてDDoS攻撃に屈することはありません。
最小限の設定を行うだけで平常時のトラフィックとリソースのビヘイビアのプロファイルが自動的に作成され、時間や労力を節約しIT管理リソースを有効活用できます。
従来の帯域幅占有型攻撃から巧妙なレイヤー7 SSL接続攻撃まであらゆるDDoS攻撃を、トラフィックを復号することなく検知できます。
特長
ダッシュボード画面(ステータスとイベント)ポート統計情報: パケットモニタリング
FortiDDoS-200B FortiDDoS-400B FortiDDoS-800B FortiDDoS-1000B FortiDDoS-2000B
16
FortiSandbox未知の脅威の検出から対策、レポートまで総合的な機能を提供する多層型サンドボックス。FortiSandboxは、プロアクティブな脅威検出と防御機能を提供するばかりでなく、脅威の本質を把握して実効性の高い対策を可能にする統合ソリューションです。その基盤となっているのは、独自の二重構造によるサンドボックスであり、フォーティネットのマルウェア対策オプションであるFortiGuardサブスクリプションサービスによって提供される最新の脅威情報を駆使して、素早く効果的に脅威を検出します。 お客様が導入されているFortiGateやFortiMailとの統合により、ゼロデイの脅威に対して極めて効率的な保護を提供します。 未知の脅威を特定するために仮想環境でファイルを実行・分析し、攻撃のライフサイクル全体を明らかにする最新機能で、既存の防御態勢を補完することが可能です。
未知の脅威を独自の多層型フィルタで検出不審なコードを、仮想OSで実行される前に多層型のフィルタにかけて、その挙動を詳細に分析します。このフィルタでは、フォーティネットのAVエンジン、クラウドベースの脅威データベースとの照会、そしてOSから独立したコードエミュレータによるシミュレーションによって緻密なスクリーニングが行われ、その後完全な仮想マシンで実行し検証します。不審なコードを検出した場合、その結果に基づいてマルウェア対策用のシグネチャを作成し、同時に他の脅威データベースも更新します。
脅威を可視化する詳細なレポート機能不審な挙動を、高中低の各レベルのリスクに分類し、直感的でわかりやすいダッシュボードに表示します。また、コードを仮想的に実行することによって、発生するシステムの動作、セキュリティの弱点を突く攻撃、Webトラフィック、ダウンロードなどの挙動に関する情報を収集し、すべて詳細なログとレポートで確認できます。
容易な導入、FortiGate との統合FortiSandboxは、単体のアプライアンスでありながら数多くのプロトコルの検証をサポートしており、ネットワークインフラストラクチャを簡素化して容易な運用が可能です。さらに、FortiGateやFortiMailと統合することで、既存のセキュリティフレームワークに強力なセキュリティ機能を追加できます。
• セキュアな仮想ランタイム環境で 未知の脅威を事前に発見
• 独自の多層型プリフィルタを活用し、 すばやく効果的に脅威を検出
• 脅威のライフサイクル全体を完全に 可視化する詳細なレポート機能
• ボットネットや悪意のある攻撃から の継続的、自動的な保護
• 単体のアプライアンスで数多くの プロトコルが検証可能となり、容易 な導入とコスト削減を実現
• FortiGateと統合することにより、 インフラストラクチャを重複させる ことなくセキュリティを強化
• NSS Lab BDS (ブリーチ検出システム) テストで実証された高度なセキュリティ フレームワークに強力なセキュリティ機能を追加できます。
サマリー・レポート・ページ
脅威の状態をリアルタイムに可視化するダッシュボード
FortiSandBox-1000D FortiSandBox-3000D
17
導入オプションFortiSandboxは、市場で最も柔軟性の高い分析アプライアンスで、お客様固有の構成や要件に最適な導入オプションを選択することができます。さらに、導入企業・組織は3つの検査モードを選択することが可能です。
スタンドアロンこの導入オプションでは、ネットワークスイッチのスパン(ミラーリング)ポートからの入力と、管理者がGUIを使用してオンデマンドでアップロードするファイルからの入力が使用できます。また、この導入オプションは、さまざまなベンダーの製品を利用して既に脅威保護システムを導入済のお客様が、保護機能をさらに強化する際に最適な構成です。
FortiGate/FortiMail との統合FortiGateをインターネットセキュリティゲートウェイとして活用し、不審なファイルをFortiSandboxに送信するように設定することができます。FortiMailと連携して、受信した疑わしい添付ファイルをFortiSandboxへ送信し検査して、攻撃に対して事前に対応可能ととなります。※標的型メール攻撃を 検知・ブロックを実現する構成
分散するFortiGate との統合この導入オプションは、企業組織の各支社にFortiGateを導入済であり、分散した環境から不審なファイルを送信し、FortiSandboxで一元的に検証を行う場合に最適です。また、この導入オプションでは、TCOを極めて低く抑えるメリットがもたらされると同時に、リモート環境の脅威に対する強力なセキュリティが実現します。
スニファーモード オンデマンド モード
データセンター
FortiSandBox
導入済みファイアウォール
最新のAVシグネチャ アップデート
悪意のあるファイルの 分析結果出力
ファイル送信モード
支社(拠点が分散している企業)
FortiSandBox
FortiGate FortiGate FortiGate
最新のAVシグネチャ アップデート
④発見した未知ウイルス
本社(企業コア)
FortiGateFortiMail
① 疑わしい添付ファイル の 一時保留
② 疑わしい添付ファイル③ 解析結果
FortiSandBox
多層的なファイル処理によって、未知のアプリケーションや危険なアプリケーションを制御して、情報漏えいを防止
AVエンジン• トップレベルのAVスキャン(95%以上の 検知率、リアクティブ/プロアクティブな脅威 検出に対応)を実行します。実効性の高い プリフィルタとして機能します。
クラウド データベースとの照会• 最新のマルウェア情報をリアルタイムに確認• 共有情報にアクセスし、瞬時にマルウェアを検出
コードエミュレーション• 意図された動作をすばやくシミュレート可能• OSから独立し、仮想マシン回避技術やコード の難読化を検出
完全な仮想サンドボックス• セキュアなランタイム環境で挙動分析と評価 を実行可能• 脅威のライフサイクル全体の情報を掌握
コールバックの検出• 脅威の最終目的、コールバック、データの流出を特定
コールバックの検出
完全な仮想サンドボックス
コードエミュレーション
クラウド データベース との照会
AVエンジン
コードエミュレーション
18
フォーティネットは、第三者機関のパフォーマンス試験で高速ながら価格性能に優れたネットワーク・セキュリティ・プラットフォームとして認められています。・NSS Labs NGFW21014 テストで、フォーティネットは、NGFW2014 の次世代 Firewall で Recommend を獲得。・NSS Labs で、Mbps あたりの保護に最小経費で実現。・BreakingPoint / IXIA Resiliency Test with 95 でトップスコアを達成。・フォーティネットは、Unified Threat Management( 統合脅威管理 ) において、2014 年も含めて ガートナーのGartner Magic Quadrant で 6 年間リーダーシップを続けています。
Web2.0 の可視性とコントロールおよび優れた集中管理機能を提供・5,700 以上のアプリケーション制御ルールと 3, 700 以上のアプリケーション・シグネチャをサポート。・フォーティネットは、顧客のニーズを満たすための適合する FortiManager と FortiAnalyzer のモデルがあります。
実績のあるセキュリティ --- 脅威リサーチと第三者機関の認証フォーティネットが達成した第三者の多くの認定取得には誰も及びません。 NSS Labx, ICSA, VB100 その他の認証は、エクスプロイト、トロイの木馬、侵入、および悪意のある攻撃から保護する能力を証明するものです。
フォーティネットの優位性
BreakingPoint/ IXIA Resiliency Test の結果
BreakingPoint Resiliency スコア
Networld Test Review - Palo Alto PA 5060
Fortinet Palo Alto Networks
NSS Labs NGFW 2013
NSS Labs Firewall 2013
NSS Labs IPS 2013
ICSA Firewall
ICSA IPSec & SSL
ICSA Antivirus
ICSA Antispam
Virus Bulletin (VB) 100
VBSpam
AV Comparative
Common Criteria
FIPS
認証比較
19
NGFW FortiGate 1500D
Firewall FortiGate 800C
BDS FortiSandbox 3000D
WAF FortiWeb 1000D
Barracuda F800
Check Point 12600
Cyberoam CR2500iNG
Dell SonicWALL NS A 4500
Fortinet FortiGate-800c Juniper SRX550
NE TASQ NG1000- A
NETGEAR ProSecure UTM9S
Palo Alto Networks PA-5020
Sophos UTM 425
Stonesoft F W-1301
WatchGuard XTM 1050
Average
Average
0%
10%
20%
30%
40%
50%
60%
70%
80%
90%
100%
$1 $2 $4 $8 $16 $32 $64 $128 $256 $512 $1,024 $2,048 $4,096 $8,192
Enterprise Management & Security Effectiveness
TCO per Protected-Mbps
Q1
Q2
Q4
Q3
Fortinet FortiWeb 1000DFortinet FortiWeb 1000D
100%
95%
55%
50%
60%
65%
70%
75%
80%
85%
90%
$0$100 $90 $80 $70 $60 $50 $40 $30 $20 $10$110
Price per Protected-Mbps
Q1Fortinet FortiWeb 1000D
Q4
フォーティネットのテクノロジーは、独立機関の実環境での検証において常にトップレベルの評価を獲得しています。
独立機関が検証済みの保護
2015年3月
アンチスパム セキュリティ
不正侵入検知/防御 Webセキュリティ
アンチウイルス
FortiGuard サービス
アプリケーション制御
データベース セキュリティ
Webフィルタリング
脆弱性管理 IP レピュテーション サービス
〒160-0022 東京都新宿区新宿5-5-3 建成新宿ビル 4FTEL: 03-335709980 FAX: 03-5360-4488
大阪営業所〒532-0011 大阪府大阪市淀川区西中島 3-21-13 新大阪日新ビル 4fTEL: 06-4805-9601 FAX:06:4805:9610
グローバル ・ デバイス
FortiGuard セキュリティ サブスクリプション サービスフォーティネットでは、世界6カ所にセキュリティ研究センターを設置し、日々変化する脅威を世界規模で監視。世界中で発生するあらゆる脅威に対する情報を一元管理し、セキュリティのエキスパートたちがその対策のための研究と開発に日夜取り組んでいます。24時間365日の運用体制で検知した脅威は、フォーティネットのFortiGuardディストリビューションネットワークを通じて、最新のシグネチャとしてお客様のフォーティネット製品に迅速に配信されます。
全てのフォーティネット製品においてグローバルサポートを提供するサービスです。FortiCareサポートによりフォーティネット製品を最適にご利用いただくことが可能になります。サポートプランには、Technical Assistant Center (TAC)を通じて、製品サポート(ソフトウェア、ハードウェア)を当社の1次代理店様にご提供します。また、万一のハードウェア不良時に備え、センドバック方式によるハードウェアRMA交換サービス(良品、後出し)を含む平日の9時間サポートから、オプションとして、プレミアムサポート、プレミアムRMA交換サービス、プロフェッショナルサービス等もございます。※FortiCareサポートサービスは、当社の1次代理店様経由でご提供させていただきます。
フォーティネット製品に対して、動的な自動セキュリティアップデート配信を提供するサービスです。フォーティネットのグローバルセキュリティ研究チームが開発するこれらのセキュリティアップデートにより、巧妙な脅威に対する最新のプロテクションが確保できます。サブスクリプションには、アンチウイルス、不正侵入検知/防御Webコンテンツフィルタリング、アンチスパム、脆弱性/コンプライアンス管理、アプリケーション制御、Webアプリケーションファイアウォール、データベースセキュリティサービスなどが含まれます。
FortiCareサポートサービス
FortiGuardサブスクリプションサービス
