Embed Size (px)
Citation preview
DATA SHEET
FortiGate 200EシリーズFortiGate 200E、201E
Security Fabric Integration
フォーティネットセキュリティファブリックと接続された FortiGateアプライアンスが、フォーティネットのエンタープライズソリューションの基盤を構成しています。
導入モード
分散型エンタープライズ向けファイアウォール
次世代ファイアウォール
20 Gbpsファイアウォール
2.2 GbpsIPS
1.8 GbpsNGFW
1.2 Gbps脅威保護
2 Million同時セッション
複数のGbE SPF DMZ | 複数のGbE RJ45
ハードウェア アクセラレーション
SPU CP9 / NP6Lite
600 1,000 128 対応
第三者機関の認定
フォーティネットのエンタープライズファイアウォールソリューションは、1つのプラットフォーム、1つのネットワークセキュリティオペレーティングシステム、一元管理画面による統一されたポリシー管理でエンドツーエンドのネットワークセキュリティを実現し、高度なセキュリティ脅威や標的型攻撃に対して業界最高の保護機能を提供します。
FortiGate 200Eシリーズ
2 www.fortinet.co.jp
11
12
13
14
CONSOLE
USB
HA
MGMT
WAN 1
WAN 2
1
2
3
4
5
6
7
8
9
10
15
16
17
18
FortiGate 200E
POWER
HA
ALARM
STATUS
SPUによるアクセラレーション § RISCアーキテクチャのシステム CPUとフォーティネット独自の SPU(Security
Processing Unit)コンテンツ /ネットワークプロセッサを統合し、比類ないパフォーマンスを実現
§ シンプルなアプライアンスのデザインを実現し、小規模ネットワークにおいても画期的なパフォーマンスを提供
§ あらゆるサイズのパケットでファイアウォールのアクセラレーションをサポートし、最大限のスループットを実現
§ UTMにおけるコンテンツ処理のアクセラレーション機能により、優れたパフォーマンスと確かな保護を提供
§ VPNパフォーマンスが向上し、高速でセキュアなリモートアクセスを実現
コンテンツプロセッサフォーティネットが新たに提供する画期的な SPU CP9コンテンツプロセッサは、トラフィックのダイレクトフローから独立して動作し、次のような演算処理集約型のセキュリティ機能を高速処理します。
§ ASICでシグネチャのマッチングを完全実行する独自の機能により、IPSパフォーマンスを強化
§ 業界で使用を義務付けられている最新の暗号化スイート(Cipher Suites)を基盤とする SSLインスペクション機能
§ 暗号化 /復号のオフロード
ネットワークプロセッサSPU NP6Liteネットワークプロセッサは、インラインで動作し、ファイアウォールおよび VPNの各機能と次の優れた性能を発揮します。
§ すべてのパケットサイズにおけるワイヤスピードに近いファイアウォールパフォーマンス
§ VPNアクセラレーション § アノマリベースの不正侵入検知 /防御、チェックサムオフロード、およびパケットデフラグ
§ トラフィックシェーピングおよびプライオリティキューイング
FortiGate 200E/201E
ハードウェア
インタフェース1. シリアル管理コンソールインタフェース2. USBインタフェース3. 2 x GbE RJ45管理 /HAインタフェース
4. 2 x GbE WANインタフェース(RJ45)5. 14 x GbE RJ-45インタフェース6. 4 x GbE SFPインタフェース
4
1
2 3 5 6
1UCP9NP6LITE RPS / 480GB
FortiGate 200Eシリーズ
3
ソフトウェア
サービス
FortiGuardセキュリティサービスFortiGuard Labsは、脅威の最新状況に関するリアルタイムの情報を駆使してフォーティネットのさまざまなソリューション向けに包括的なセキュリティアップデートを提供します。セキュリティに対する脅威の研究者、エンジニア、犯罪科学のスペシャリストで構成されるチームが、脅威の監視を手掛ける世界有数の機関やネットワーク /セキュリティ分野を代表するベンダー、世界各国の捜査機関と協力して、優れたサービスをお届けします。
§ リアルタイムアップデート — 24時間 365日対応のグローバルな体制で、フォーティネットのすべてのプラットフォームにフォーティネット分散ネットワーク経由でセキュリティインテリジェンスを提供します。
§ セキュリティ調査 — FortiGuard Labsはこれまでに 170種のゼロデイ脆弱性を発見した実績があり、毎月公開している自動化されたシグネチャアップデートの累計は数百万件に達しています。
§ 検証済みのセキュリティインテリジェンス — FortiGuardインテリジェンスに基づくフォーティネットのネットワークセキュリティプラットフォームは、世界有数の第三者検証機関や世界中のお客様によって検証され、その有効性が確認されています。
FortiCareサポートサービスFortiCareカスタマーサポートチームは、全てのフォーティネット製品に関する技術サポートをグローバルに提供します。FortiCare
は南北アメリカ、ヨーロッパ、中東、アジアの各地域にサポートスタッフを配備しており、あらゆる規模の企業ニーズに最適なサービスを提供します。
§ Enhanced Support(拡張サポート) — 現地の営業時間内のみの対応を必要とされるお客様向け。
§ Comprehensive Support(総合サポート) — ハードウェアの迅速な交換を含む 24時間対応のミッションクリティカルサポートを必要とされるお客様向け。
§ Advanced Services(アドバンスサポート) — 専任のテクニカルアカウントマネージャ、高レベルの SLA、広範囲のソフトウェアサポート、優先順位のエスカレーション、オンサイトでの作業などをグローバルまたはそれぞれの地域で必要とされるお客様向け。
§ プロフェッショナルサービス — アーキテクチャ /設計サービス、実装 /導入サービス、運用サービスなどを必要とする、複雑なセキュリティ実装環境のお客様向け。
詳細は、www.fortinet.co.jp で公開している 「FortiOSデータシート」をご覧ください。
FortiOS直感的なオペレーティングシステムで、FotiGateプラットフォーム全体にわたるセキュリティおよびネットワーク機能をすべて一元制御できます。これによって完全統合された次世代セキュリティプラットフォームが実現し、運用経費や時間を抑制することが可能になります。
§ 真の統合セキュリティプラットフォームにより、すべてのFortiGateプラットフォームのあらゆるセキュリティおよびネットワークサービスが 1つの OSで一元制御できます。
§ 業界最先端の保護機能:NSS Labsの「Recommended(推奨)」評価および VB100アワード獲得、AV Comparativesおよび ICSA
認定の優れたセキュリティとパフォーマンスが提供されます。 § 数千ものアプリケーションの制御、最新のエクスプロイトのブロック、そして数百万規模の URLのリアルタイム評価に基づくWebトラフィックのフィルタリングが可能です。
§ 高度な脅威保護フレームワークとの統合により、わずか数分で巧妙な攻撃を自動的に検知し、ブロックします。
§ ルーティング、スイッチング、WiFi、LAN、WANなど多様なネットワーキング機能を提供し、企業のあらゆるニーズに対応します。
§ 市場最速のファイアウォールプラットフォームにおいて、必要なセキュリティ機能すべての SPUによる高速実行を可能にします。
エンタープライズバンドルFortiGuard Labsは、FortiGateファイアウォールプラットフォームと併せてご利用いただける、多数のセキュリティインテリジェンスサービスを提供しています。FortiGuardエンタープライズバンドルを利用することで、FortiGateの保護機能を簡単に最適化できます。このバンドルには、FortiGuardのすべてのセキュリティサービスに加えて、最も柔軟で広範な保護を 1つのパッケージにまとめた、FortiCareサポートサービスが含まれます。
Copyright© 2017 Fortinet, Inc. All rights reserved. この文書のいかなる部分も、いかなる方法によっても複製、または電子媒体に複写することを禁じます。この文書に記載されている仕様は、予告なしに変更されることがあります。この文書に含まれている情報の正確性および信頼性には万全を期しておりますが、Fortinet, Inc. は、いかなる利用についても一切の責任を負わないものとします。Fortinet®、FortiGate®、FortiCare®、および FortiGuard® は Fortinet, Inc. の登録商標です。その他記載されているフォーティネット製品はフォーティネットの商標です。その他の製品または社名は各社の商標です。
〒106-0032東京都港区六本木 7-7-7 Tri-Seven Roppongi 9 階www.fortinet.co.jp/contact
DS-FG-200E-R4-201702-R2
FortiGate 200Eシリーズ
技術仕様
FortiGate 200E FortiGate 201E
インタフェースとモジュールGbE WANインタフェース(RJ45) 2GbE RJ45管理/HAインタフェース 2GbE RJ45インタフェース 14GbE SFPインタフェース 4USBインタフェース(A端子 / B端子) 1 / 1シリアル管理コンソールインタフェース(RJ45) 1 内蔵ストレージ — 480 GB付属トランシーバ 非同梱
システム性能ファイアウォールスループット(1518 / 512 / 64 バイト UDPパケット) 20 / 20 / 9 Gbpsファイアウォールレイテンシ(64 バイト UDPパケット) 3 μsファイアウォールスループット(パケット / 秒) 13.5 Mファイアウォール同時セッション(TCP) 2 Mファイアウォール新規セッション / 秒(TCP) 135,000ファイアウォールポリシー 10,000IPSec VPNスループット(512 バイトパケット) 9 Gbpsゲートウェイ間 IPSec VPNトンネル 2,000クライアント - ゲートウェイ間 IPSec VPNトンネル 5,000SSL-VPNスループット 900 Mbps同時 SSL-VPNユーザー(最大値) 300IPSスループット(HTTP / エンタープライズトラフィック混合) 1 6 Gbps / 2.2 GbpsSSLインスペクションスループット 2 1 Gbpsアプリケーション制御スループット 3 3.5 GbpsNGFWスループット 4 1.8 Gbps脅威保護スループット 5 1.2 GbpsCAPWAPクリアテキストスループット(HTTP) 6 1.5 Gbps仮想 UTM(VDOM:標準 / 最大) 10 / 10FortiAPサポート数(合計 / トンネルモード) 128 / 64FortiTokenサポート数 1,000登録 FortiClientサポート数 600高可用性(HA) アクティブ / アクティブ、アクティブ / パッシブ、クラスタリング
サイズ高さ x 幅 x 奥行 44 x 432 x 301 mm重量 5.4 kg 5.5 kg形状 ラックマウント(1 RU)
動作環境電源 100 ~ 240 V AC、50 ~ 60 Hz最大電流 110 V / 3 A、220 V / 1.5 A 110 V / 7 A、220 V / 3.5 A消費電力(平均 / 最大) 70.98 / 109.9 W放熱 374.9 BTU/h動作温度 0 ~ 40 ℃保管温度 -35 ~ 70°C湿度 10 ~ 90%(結露しないこと)動作高度 最高 2,250 m
準拠規格
FCC Part 15B、Class A、CE、RCM、VCCI、UL/cUL、CB、BSMI
規格・認定ICSA Labs認定:ファイアウォール、IPSec、IPS、アンチウイルス、SSL VPN、IPv6
注: 数値はすべて「最大」の性能値であり、システム構成に応じて異なります。IPSec VPNパフォーマンスは、AES-256+SHA1で動作するFortiGateで512バイトUDPパケットを用いて測定されています。 1. IPSパフォーマンスは、1 MバイトHTMLファイルとエンタープライズトラフィック混合を用いて測定されています。2. SSLインスペクションは、AES256-SHAによるTLS v1.2を使用し、IPSが有効なHTTPトラフィックを用いて測定されています。3. アプリケーション制御パフォーマンスは、64 KバイトHTMLファイルのトラフィックを用いて測定されています。4. NGFWパフォーマンスは、IPSおよびアプリケーション制御有効、エンタープライズトラフィック混合の状態のトラフィックを用いて測定されています。5. 脅威保護パフォーマンスは、IPS、アプリケーション制御、およびマルウェア保護有効、エンタープライズトラフィック混合の状態のトラフィックを用いて測定されています。6. CAPWAPパフォーマンスは、1444バイトのUDPパケットを用いて測定されています。
最新のすべての機能セットに関する詳細については、「管理ハンドブック」および「FortiOSデータシート」をご覧ください。
