5
DATA SHEET セキュリティ § FortiGuard Labs セキュリティサービスによって継続的に提供 される脅威インテリジェンスを使用して、既知のエクスプロイ ト、マルウェア、不正 Web サイトから保護 § クラウドアプリケーションを含む数千規模のアプリケー ションを特定し、ネットワークトラフィックを詳細に検証 § 動的な分析を使用して未知の攻撃から企業を保護し、自動減災 機能によって標的型攻撃を阻止 パフォーマンス § 専用のセキュリティプロセッサ(SPU)テクノロジーにより、 業界最高レベルの脅威保護パフォーマンスと超低レイテンシ を実現 § SSL 暗号化トラフィックにおいても、業界をリードする パフォーマンスと保護を実現 認定 § 第三者機関のテストによって実証済みのトップクラスの セキュリティ効果とパフォーマンス § NSS LabsICSAVirus BulletinAV Comparatives などの第 三者機関によるテストで比類ない高評価を獲得 ネットワーク機能 § ルーティング、スイッチング、無線コントローラ、高性能 IPsec VPN を幅広く提供することで、ネットワークとセキュリ ティの機能を統合 § 次世代ファイアウォールやセキュア SD-WAN などの用途に 柔軟に対応 管理 § ネットワークオペレーションセンター(NOC)ビューによる 360 度の可視性と一元管理により、迅速かつ直感的な問題の 特定が可能 § 事前定義済みのコンプライアンスチェックリストによって 導入環境を分析し、総体的なセキュリティ状態の向上に役立つ ベストプラクティスを提示 セキュリティ ファブリック § フォーティネットとファブリック・レディ パー トナーの製品の統合により、あらゆる攻撃対象に エンドツーエンドのセキュリティを提供 § 自動的にネットワークトポロジを可視化し、IoT デバイスを検 知してフォーティネットおよびファブリック・レディ パート ナー各社の製品における完全な可視化を実現 FortiGate 300E シリーズ FortiGate 300E301E 次世代ファイアウォール 大規模企業の支社向け セキュアSD-WAN FortiGate 300E シリーズは、中規模から大規模の企業向けに次世代ファイアウォール機能を提供します。 キャンパスや大規模企業の支社への展開に最適な柔軟性も備えています。独自のセキュリティプロセッサ によって、ハイパフォーマンス、セキュリティの有効性、詳細な可視性が実現しており、巧妙なサイバー 脅威からお客様を保護します。 ファイアウォール IPS NGFW 脅威からの保護 インタフェース 32 Gbps 5 Gbps 3.5 Gbps 3 Gbps 複数のGbE RJ45GbE SFP 詳細は、技術仕様表を参照してください。

次世代ファイアウォール FortiGate 300E シリーズ 3 シリーズ 2 導入例 次世代ファイアウォール(NGFW) 脅威を防止するさまざまなセキュリティ機能を単一の高性能

  • Upload
    donhi

  • View
    234

  • Download
    1

Embed Size (px)

Citation preview

Page 1: 次世代ファイアウォール FortiGate 300E シリーズ 3 シリーズ 2 導入例 次世代ファイアウォール(NGFW) 脅威を防止するさまざまなセキュリティ機能を単一の高性能

DATA SHEET

セキュリティ § FortiGuard Labsセキュリティサービスによって継続的に提供される脅威インテリジェンスを使用して、既知のエクスプロイト、マルウェア、不正Webサイトから保護

§ クラウドアプリケーションを含む数千規模のアプリケーションを特定し、ネットワークトラフィックを詳細に検証

§ 動的な分析を使用して未知の攻撃から企業を保護し、自動減災機能によって標的型攻撃を阻止

パフォーマンス § 専用のセキュリティプロセッサ(SPU)テクノロジーにより、業界最高レベルの脅威保護パフォーマンスと超低レイテンシを実現

§ SSL暗号化トラフィックにおいても、業界をリードする パフォーマンスと保護を実現

認定 § 第三者機関のテストによって実証済みのトップクラスの セキュリティ効果とパフォーマンス

§ NSS Labs、ICSA、Virus Bulletin、AV Comparativesなどの第三者機関によるテストで比類ない高評価を獲得

ネットワーク機能 § ルーティング、スイッチング、無線コントローラ、高性能

IPsec VPNを幅広く提供することで、ネットワークとセキュリティの機能を統合

§ 次世代ファイアウォールやセキュア SD-WANなどの用途に 柔軟に対応

管理 § ネットワークオペレーションセンター(NOC)ビューによる

360度の可視性と一元管理により、迅速かつ直感的な問題の 特定が可能

§ 事前定義済みのコンプライアンスチェックリストによって 導入環境を分析し、総体的なセキュリティ状態の向上に役立つベストプラクティスを提示

セキュリティ ファブリック § フォーティネットとファブリック・レディ パートナーの製品の統合により、あらゆる攻撃対象にエンドツーエンドのセキュリティを提供

§ 自動的にネットワークトポロジを可視化し、IoTデバイスを検知してフォーティネットおよびファブリック・レディ パートナー各社の製品における完全な可視化を実現

FortiGate 300EシリーズFortiGate 300E、301E

次世代ファイアウォール大規模企業の支社向けセキュアSD-WAN

FortiGate 300Eシリーズは、中規模から大規模の企業向けに次世代ファイアウォール機能を提供します。キャンパスや大規模企業の支社への展開に最適な柔軟性も備えています。独自のセキュリティプロセッサによって、ハイパフォーマンス、セキュリティの有効性、詳細な可視性が実現しており、巧妙なサイバー脅威からお客様を保護します。

ファイアウォール IPS NGFW 脅威からの保護 インタフェース

32 Gbps 5 Gbps 3.5 Gbps 3 Gbps 複数のGbE RJ45、GbE SFP

詳細は、技術仕様表を参照してください。

Page 2: 次世代ファイアウォール FortiGate 300E シリーズ 3 シリーズ 2 導入例 次世代ファイアウォール(NGFW) 脅威を防止するさまざまなセキュリティ機能を単一の高性能

FortiGate 300Eシリーズ

2 www.fortinet.co.jp

導入例

次世代ファイアウォール(NGFW)

§ 脅威を防止するさまざまなセキュリティ機能を単一の高性能ネットワークセキュリティアプライアンスに集約

§ キャンパスのトポロジビューの作成、およびデバイス、ユーザー、脅威情報の詳細な可視化によって導入の複雑さを軽減

§ ポートやプロトコルを越えてネットワークトラフィックのコンテンツを実際に検査する強力な侵入防止機能によって脅威を特定し、阻止

§ 業界で義務付けられている暗号を使用して、トップクラスのSSLインスペクションパフォーマンスを提供

§ クラウドベースのサンドボックスサービスとの統合により悪意のある未知の脅威をプロアクティブに検知

セキュアSD-WAN

§ クラウドアプリケーションのセキュアダイレクトインターネットアクセスにより、レイテンシの短縮とWANコストの削減を実現

§ 高機能かつ高性能でコスト効率の高い脅威防止ソリューション § WANパスコントローラとリンク状態監視により、アプリケーションパフォーマンスが向上

§ 業界最速の IPsec VPN / SSL検査性能を誇るセキュリティプロセッサ

§ 集中管理とゼロタッチ展開

FortiGate 300Eのキャンパスへの導入例 (NGFW)

FortiAPセキュアなアクセスポイント

FortiClientエンドポイントセキュリティ

FortiManager集中セキュリティ管理

FortiGateセキュアSD-WAN

支社

◄ IPsec ►

FortiDeploy(FortiCloud経由)ゼロタッチの一括プロビジョニング

FortiAPセキュアなアクセスポイント

FortiSandbox標的型攻撃対策

FortiClientエンドポイントセキュリティ

FortiGateNGFW

FortiSwitchネットワークスイッチ

FortiAnalyzerロギング、分析、レポート

FortiManager集中セキュリティ管理

キャンパス

FortiGate 300Eの大規模企業の支社への導入例 (セキュアSD-WAN)

Page 3: 次世代ファイアウォール FortiGate 300E シリーズ 3 シリーズ 2 導入例 次世代ファイアウォール(NGFW) 脅威を防止するさまざまなセキュリティ機能を単一の高性能

FortiGate 300Eシリーズ

3

SPUによるアクセラレーション § フォーティネット独自の SPUプロセッサにより、悪意のあるコンテンツを検出するために必要なマルチギガビットの高速な処理能力を提供します

§ 汎用CPUに依存しているセキュリティテクノロジーでは、危険なパフォーマンスギャップが発生し、今日の多様なコンテンツベース / 接続ベースの脅威から企業を保護することはできません

§ SPUプロセッサは、最新の脅威を阻止し、第三者による厳格な認証要件を満たし、ネットワークセキュリティソリューションがネットワークのボトルネックになることがないようにするために必要な優れたパフォーマンスを提供します

ネットワークプロセッサフォーティネットが新たに提供する画期的なSPU NP6ネットワークプロセッサは、FortiOSの各機能と連携し、次の優れた性能を発揮します。 § IPv4 / IPv6、SCTP、およびマルチキャストのトラフィックにおいて優れたファイアウォールパフォーマンスを発揮し、2マイクロ秒の超低レイテンシを実現

§ VPN、CAPWAP、および IPトンネルのアクセラレーション § アノマリベースの不正侵入検知 / 防御、チェックサムオフロード、およびパケットデフラグ

§ トラフィックシェーピングおよびプライオリティキューイング

コンテンツプロセッサフォーティネットが新たに提供する画期的なSPU CP9コンテンツプロセッサは、トラフィックのダイレクトフローから独立して動作し、次のような演算処理集約型のセキュリティ機能を高速処理します。 § ASICでシグネチャのマッチングを完全実行する独自の機能により、IPSパフォーマンスを強化

§ 業界で使用を義務付けられている最新の暗号化スイート(Cipher Suites)を基盤とする SSLインスペクション機能

§ 暗号化 / 復号のオフロード

ハードウェア

FortiGate 300E/301E

USB CONSOLE

2

1

HAMGMT

4

3

6

5

8

7

10

9

12

11

14

13

16

15

20

19

18

17

26

25

28

27

S2

S1

VW2

VW1

22

21

24

23

FortiGate 300E

100-240VAC6A 50-60Hz

インタフェース1. USBインタフェース2. 管理コンソールインタフェース3. 2 x GbE RJ45管理 / HAインタフェース

4. 16 x GbE RJ45インタフェース5. 16 x GbE SFPインタフェース

1 32 4 5

1UCP9NP6 ACDUAL/ 480GB

Page 4: 次世代ファイアウォール FortiGate 300E シリーズ 3 シリーズ 2 導入例 次世代ファイアウォール(NGFW) 脅威を防止するさまざまなセキュリティ機能を単一の高性能

FortiGate 300Eシリーズ

4 www.fortinet.co.jp

ソフトウェア

サービス

FortiGuardセキュリティサービスFortiGuard Labsは、脅威の最新状況に関するリアルタイムの情報を駆使してフォーティネットのさまざまなソリューション向けに包括的なセキュリティアップデートを提供します。セキュリティに対する脅威の研究者、エンジニア、犯罪科学のスペシャリストで構成されるチームが、脅威の監視を手掛ける世界有数の機関やネットワーク /セキュリティ分野を代表するベンダー、世界各国の捜査機関と協力して、優れたサービスをお届けします。

§ リアルタイムアップデート — 24時間 365日対応のグローバル

な体制で、フォーティネットのすべてのプラットフォームにフォーティネット分散ネットワーク経由でセキュリティインテリジェンスを提供します。

§ セキュリティ調査 — FortiGuard Labsはこれまでに 170種のゼロデイ脆弱性を発見した実績があり、毎月公開している自動化されたシグネチャアップデートの累計は数百万件に達しています。

§ 検証済みのセキュリティインテリジェンス — FortiGuardインテリジェンスに基づくフォーティネットのネットワークセキュリティプラットフォームは、世界有数の第三者検証機関や世界中のお客様によって検証され、その有効性が確認されています。

FortiCareサポートサービスFortiCareカスタマーサポートチームは、全てのフォーティネット製品に関する技術サポートをグローバルに提供します。FortiCare

は南北アメリカ、ヨーロッパ、中東、アジアの各地域にサポートスタッフを配備しており、あらゆる規模の企業ニーズに最適なサービスを提供します。

§ Enhanced Support(拡張サポート) — 現地の営業時間内のみの

対応を必要とされるお客様向け。 § Comprehensive Support(総合サポート) — ハードウェアの

迅速な交換を含む 24時間対応のミッションクリティカル

サポートを必要とされるお客様向け。 § Advanced Services(アドバンスサポート) — 専任のテクニ

カルアカウントマネージャ、高レベルの SLA、広範囲のソフトウェアサポート、優先順位のエスカレーション、オンサイトでの作業などをグローバルまたはそれぞれの地域で必要とされるお客様向け。

§ プロフェッショナルサービス — アーキテクチャ /設計サービス、実装 /導入サービス、運用サービスなどを必要とする、複雑なセキュリティ実装環境のお客様向け。

エンタープライズバンドルFortiGuard Labsは、FortiGateファイアウォールプラットフォームと併せてご利用いただける、多数のセキュリティインテリジェンスサービスを提供しています。FortiGuardエンタープライズバンドルを利用することで、FortiGateの保護機能を簡単に最適化できます。このバンドルには、FortiGuardのすべてのセキュリティサービスに加えて、最も柔軟で広範な保護を 1つのパッケージにまとめた、FortiCareサポートサービスが含まれます。

詳細は、www.fortinet.co.jpで公開している 「FortiOSデータシート」をご覧ください。

FortiOS直感的なオペレーティングシステムで、FotiGateプラットフォーム

全体にわたるセキュリティおよびネットワーク機能をすべて一元制御できます。これによって完全統合された次世代セキュリティプラットフォームが実現し、運用経費や時間を抑制することが

可能になります。

§ 真の統合セキュリティプラットフォームにより、すべてのFortiGateプラットフォームのあらゆるセキュリティおよびネットワークサービスが 1つの OSで一元制御できます。

§ 業界最先端の保護機能:NSS Labsの「Recommended(推奨)」 評価および VB100アワード獲得、AV Comparativesおよび ICSA

認定の優れたセキュリティとパフォーマンスが提供されます。 § 数千ものアプリケーションの制御、最新のエクスプロイトの

ブロック、そして数百万規模の URLのリアルタイム評価に

基づくWebトラフィックのフィルタリングが可能です。 § 高度な脅威保護フレームワークとの統合により、わずか数分で巧妙な攻撃を自動的に検知し、ブロックします。

§ ルーティング、スイッチング、WiFi、LAN、WANなど多様なネットワーキング機能を提供し、企業のあらゆるニーズに対応します。

§ 市場最速のファイアウォールプラットフォームにおいて、必要なセキュリティ機能すべてのASICによる高速実行を可能にします。

Page 5: 次世代ファイアウォール FortiGate 300E シリーズ 3 シリーズ 2 導入例 次世代ファイアウォール(NGFW) 脅威を防止するさまざまなセキュリティ機能を単一の高性能

FortiGate 300Eシリーズ

技術仕様

FortiGate 300E FortiGate 301E

インタフェースとモジュール

GbEインタフェース(RJ45) 16

GbE SFPインタフェース 16

GbE RJ45管理インタフェース 2

USBインタフェース 2

シリアル管理コンソールインタフェース (RJ45) 1

ストレージ ― 2 x 240 GB SSD

付属トランシーバ 2 x SFP(SX 1 GbE)モジュール

システム性能

IPv4 ファイアウォールスループット (1518 / 512 / 64 バイトUDPパケット)

32 / 32 / 30 Gbps

IPv6ファイアウォールスループット (1518 / 512 / 64 バイトUDPパケット)

32 / 32 / 30 Gbps

ファイアウォールレイテンシ (64 バイトUDPパケット)

3 μs

ファイアウォールスループット (パケット / 秒)

30 M pps

ファイアウォール同時セッション (TCP)

4 M

ファイアウォール新規セッション / 秒 (TCP)

300,000

ファイアウォールポリシー 10,000

IPSec VPNスループット (512 バイトUDPパケット)1

20 Gbps

ゲートウェイ間IPSec VPNトンネル 2,000

クライアント - ゲートウェイ間 IPSec VPNトンネル

50,000

SSL-VPNスループット 2.5 Gbps

同時SSL-VPNユーザー (推奨最大値、トンネルモード)

500

SSLインスペクションスループット (IPS、HTTP)3

6.8 Gbps

アプリケーション制御スループット (HTTP 64 K)2

7 Gbps

CAPWAPクリアテキストスループット (1444 バイトUDPパケット)

5 Gbps

仮想UTM(VDOM:標準 / 最大) 10 / 10

FortiSwitchサポート数 48

FortiAPサポート数 (合計 / トンネルモード)

512 / 256

FortiTokenサポート数 1,000

FortiClientサポート数 600

高可用性(HA) アクティブ / アクティブ、 アクティブ / パッシブ、クラスタリング

FortiGate 300E FortiGate 301E

システム性能 ̶ 最適なトラフィック混合

IPSスループット2 11 Gbps

システム性能 ̶ エンタープライズトラフィック混合

IPSスループット2 5 Gbps

NGFWスループット2、4 3.5 Gbps

脅威保護スループット2、5 3 Gbps

ハードウェア仕様

高さ x 幅 x 奥行 44.45 x 432 x 380 mm

重量 7.3 kg 7.5 kg

形状 1 RU

消費電力(平均 / 最大) 90 W / 173 W 95 W / 180 W

電源 100 ~ 240 V、60 ~ 50 Hz

最大電流 6 A

放熱 570 BTU/h

動作環境と準拠規格・認定

動作温度 0 ~ 40 ℃

保管温度 -35 ~ 70 ℃

湿度 10 ~ 90%(結露しないこと)

騒音レベル 48 dBA

動作高度 最高 2,250 m

準拠規格・認定 FCC Part 15 Class A、C-Tick、VCCI、CE、UL/cUL、CB

認定 ICSA Labs認定:ファイアウォール、IPSec、IPS、アンチウイルス、

SSL VPN、USGv6/IPv6

注: 数値はすべて 「最大 」の性能値であり、システム構成に応じて異なります。 1. IPSec VPNパフォーマンスは、AES256-SHA256を使用して測定されています。 2. IPS(エンタープライズトラフィック混合)、アプリケーション制御、NGFWおよび脅威保護スループットは、ログ機能が有効な状態で測定されています。

3. SSLインスペクションパフォーマンスは、AES128-SHA256による TLS v1.2を使用 して測定されています。

4. NGFWパフォーマンスは、ファイアウォール、IPSおよびアプリケーション制御が有効な状態で測定されています。

5. 脅威保護パフォーマンスは、ファイアウォール、IPS、アプリケーション制御、および マルウェアに対する保護が有効な状態で測定されています。

Copyright© 2018 Fortinet, Inc. All rights reserved. この文書のいかなる部分も、いかなる方法によっても複製、または電子媒体に複写することを禁じます。この文書に記載されている仕様は、予告なしに変更されることがあります。この文書に含まれている情報の正確性および信頼性には万全を期しておりますが、Fortinet, Inc. は、いかなる利用についても一切の責任を負わないものとします。Fortinet®、FortiGate®、FortiCare®、および FortiGuard® は Fortinet, Inc. の登録商標です。その他記載されているフォーティネット製品はフォーティネットの商標です。その他の製品または社名は各社の商標です。

〒106-0032東京都港区六本木 7-7-7  Tri-Seven Roppongi 9 階www.fortinet.co.jp/contact

DS-FG-300E-R5-201806-R1