Embed Size (px)
Citation preview
DATA SHEET
FortiGate 2000E
FortiGate 2000Eは、インターネットまたはクラウドエッジに柔軟に導入でき、中規模以上の企業やサービス
プロバイダのデータセンタコアや社内セグメントにおいて、脅威からの高度な保護を提供します。複数の高速かつ高密度のインタフェースを備える FortiGate 2000Eは、業界をリードするセキュリティの効率性と
高スループットによって、安定したセキュアネットワーク接続を実現します。
次世代ファイアウォール内部セグメンテーションファイアウォールデータセンターファイアウォールおよびIPS
セキュリティ § FortiGuard Labsセキュリティサービスによって継続的に提供される脅威インテリジェンスを使用して、既知のエクスプロイト、マルウェア、不正Webサイトから保護
§ 動的な分析を使用して未知の攻撃から企業を保護し、自動減災機能によって標的型攻撃を阻止
パフォーマンス § 専用のセキュリティプロセッサ(SPU)テクノロジーにより、業界最高レベルの脅威保護パフォーマンスと超低レイテンシを実現
§ SSL暗号化トラフィックにおいても、業界最高レベルのパフォーマンスと保護を実現
認定 § 第三者機関のテストによって実証済みのトップクラスのセキュリティ効果とパフォーマンス
§ NSS Labs、ICSA、Virus Bulletin、AV Comparativesなどの第三者機関によるテストで比類ない高評価を獲得
ネットワーク機能 § ルーティング、スイッチング、無線コントローラ、高性能
IPsec VPNを幅広く提供することで、ネットワークとセキュリティの機能を統合
§ 複数の高速インタフェースを高密度実装することで実現する柔軟な導入モードにより、組織の進化するネットワークインフラストラクチャに適合可能
管理 § ネットワークオペレーションセンター(NOC)ビューによる
360度の可視性と一元管理により、迅速な問題の特定が可能 § 事前定義済みのコンプライアンスチェックリストによって導入環境を分析し、総体的なセキュリティ状態の向上に役立つベストプラクティスを提示
セキュリティ ファブリック § フォーティネットとファブリック・レディ パートナーの製品の統合により、あらゆる攻撃対象にエンドツーエンドのセキュリティを提供
ファイアウォール IPS NGFW 脅威保護 インタフェース
90 Gbps 11.5 Gbps 9 Gbps 5.4 Gbps 複数のGbE RJ45および10 GbE SFP+
詳細は、技術仕様表を参照してください。
FortiGate 2000E
2 www.fortinet.co.jp
導入例
FortiClientVPNクライアント
FortiGateDCFW-IPSNGFW
データセンター
FortiAnalyzerロギング、分析、レポート
FortiManager集中セキュリティ管理
FortiGateISFW
次世代ファイアウォール (NGFW)
§ エンタープライズ向けのインターネットへのセキュリティゲートウェイ
§ 数千ものアプリケーションに対してユーザーやデバイスのきめ細かい制御と可視化を実現し、セキュリティポリシーを適用可能
§ ポートやプロトコルを越えてネットワークトラフィックのコンテンツを実際に検査する強力な侵入防止機能によって脅威を特定し、阻止
内部セグメンテーション ファイアウォール(ISFW)
§ コンプライアンス要件を満たすと同時に、脅威に対するエンドツーエンドの保護機能を提供するセグメンテーションソリューション
§ インタフェースの高密度実装と高速なトラフィック処理能力により、パフォーマンスを低下させることなく複数のセグメントを保護
§ サービスの中断を最小限に抑えながら、既存の環境に迅速かつ透過的に導入
可能
データセンターファイア ウォール/IPS (DCFW-IPS)
§ データセンターのエッジおよびコアに最適な高可用性、高スループット、 低レイテンシを実現するファイアウォール
§ インターネットおよびクラウドと接続しているデータセンターの大規模ネットワークやユーザーのトラフィックに対応する膨大なセッションをサポート
§ 環境にやさしいデータセンターの実現に寄与するコンパクトなサイズに、長期にわたり活用可能な高速インタフェースを搭載
§ パフォーマンスを最適化した IPSエンジンで、最新の既知のゼロデイ脅威を検知し、侵入を防止
大規模なキャンパスネットワークにおける FortiGate 2000Eの導入例 (NGFW、ISFW)
データセンターにおけるFortiGate 2000Eの導入例 (DCFW-IPS / NGFW、ISFW)
FortiAPセキュアなアクセスポイント
FortiSandbox標的型攻撃対策
FortiClientエンドポイントセキュリティ
FortiGateNGFW
FortiSwitchネットワークスイッチ
キャンパス
FortiGateISFW
FortiAnalyzerロギング、分析、レポート
FortiManager集中セキュリティ管理
FortiGate 2000E
3
SPUによるアクセラレーション § フォーティネット独自の SPUプロセッサにより、悪意のあるコンテンツを検出するために必要なマルチギガビットの高速な処理能力を提供します
§ 汎用CPUに依存しているセキュリティテクノロジーでは、危険なパフォーマンスギャップが発生し、今日の多様なコンテンツベース / 接続ベースの脅威から企業を保護することはできません
§ SPUプロセッサは、最新の脅威を阻止し、第三者による厳格な認証要件を満たし、ネットワークセキュリティソリューションがネットワークのボトルネックになることがないようにするために必要な優れたパフォーマンスを提供します
ネットワークプロセッサフォーティネットが新たに提供する画期的なSPU NP6ネットワークプロセッサは、FortiOSの各機能と連携し、次の優れた性能を発揮します。 § IPv4 / IPv6、SCTP、およびマルチキャストのトラフィックにおいて優れたファイアウォールパフォーマンスを発揮し、2マイクロ秒の超低レイテンシを実現
§ VPN、CAPWAP、および IPトンネルのアクセラレーション § アノマリベースの不正侵入検知 / 防御、チェックサムオフロード、およびパケットデフラグ
§ トラフィックシェーピングおよびプライオリティキューイング
コンテンツプロセッサフォーティネットが新たに提供する画期的な SPU CP9コンテンツプロセッサは、トラフィックのダイレクトフローから独立して動作し、次のような演算処理集約型のセキュリティ機能を高速処理します。 § ASICでシグネチャのマッチングを完全実行する独自の機能により、IPSパフォーマンスを強化
§ 業界で使用を義務付けられている最新の暗号化スイート(Cipher
Suites)を基盤とする SSLインスペクション機能 § 暗号化 / 復号のオフロード
10 GbEの高速接続データネットワークのコアにおけるネットワークセキュリティのセグメント化では、高速での接続が不可欠です。FortiGate 2000E
は、10 GbEインタフェースの高密度実装を実現しており、デバイスを追加することなくブリッジ接続ができ、シンプルなネットワーク デザインが可能です。
ハードウェア
NP Direct内部のスイッチファブリックを取り除くことで、NP Directアーキテクチャによる SPU-NPへのダイレクトアクセスが可能となり、データ転送におけるレイテンシが最小限に抑制されます。NGFW
の導入に際しては、NP Directのテクノロジーを最適に利用するために、ネットワークデザインに注意する必要があります。
FortiGate 2000E
インタフェース1. 管理コンソールインタフェース2. USBインタフェース3. 2 x GbE RJ45管理インタフェース
4. 32 x GbE RJ45インタフェース5. 6 x 10 GbE SFP+インタフェース
STATUS
CONSOLE
USB
ALARM
HA
POWER
1
MGMT2
MGMT1
18
2321
2220 2624 30 3228
31 33 35 37
383634
29272519
16
17
14
15
12
13
108
117 9
6
5
4
3
2
SFP+1
2 3 4 5
CP9NP6 480GB ACDUAL2U 10GE NP
Direct
CP9NP6 480GB ACDUAL2U 10GE NP
DirectFAN1 FAN2 FAN3 FAN4 FAN5 FAN6
FortiGate 2000E
4 www.fortinet.co.jp
フォーティネット セキュリティ ファブリック
FortiOS直感的なオペレーティングシステムで、FotiGateプラットフォーム全体にわたるセキュリティおよびネットワーク機能をすべて一元制御できます。これによって完全統合された次世代セキュリティプラットフォームが実現し、運用経費や時間を抑制することが可能になります。
§ 真の統合セキュリティプラットフォームにより、すべてのFortiGateプラットフォームのあらゆるセキュリティおよびネットワークサービスが 1つの OSで一元制御できます。
§ 業界最先端の保護機能:NSS Labsの「Recommended(推奨)」評価および VB100アワード獲得、AV Comparativesおよび ICSA
認定の優れたセキュリティとパフォーマンスが提供されます。 § 数千ものアプリケーションの制御、最新のエクスプロイトのブロック、そして数百万規模の URLのリアルタイム評価に基づくWebトラフィックのフィルタリングが可能です。
§ 高度な脅威保護フレームワークとの統合により、わずか数分で巧妙な攻撃からの自動的な防御、検知、そして減災を実現します。
§ ルーティング、スイッチング、SD-WANなど多様なネットワーキング機能を提供し、企業のあらゆるニーズに対応します。
§ SPUハードウェアアクセラレーションを活用して、セキュリティ性能を強化します。
セキュリティ ファブリックセキュリティ ファブリックにより、ワークロードやデータの増加に合わせたセキュリティの動的な拡張や変更が可能になります。また、ネットワーク上の IoT、デバイス、およびクラウド環境を行き来するデータ、ユーザー、およびアプリケーションをシームレスに追跡して保護します。
セキュリティ ファブリックの基盤となる FortiGateは、他のフォーティネットのセキュリティ製品やソリューション、そしてファブリック レディ パートナー ソリューションとの緊密な統合による詳細な可視化と制御を実現し、セキュリティをさらに拡張します。
サービス
FortiGuard セキュリティサービス
FortiGuard Labsは、脅威の最新状況に関するリアルタイムの情報を駆使して、フォーティネットのさまざまなソリューション向けに包括的なセキュリティアップデートを提供します。セキュリティに対する脅威の研究者、エンジニア、犯罪科学のスペシャリストで構成されるチームが、脅威の監視を手掛ける世界有数の機関やネットワーク / セキュリティ分野を代表するベンダー、世界各国の捜査機関と協力して、優れたサービスをお届けします。
詳細は、www.fortinet.co.jp で公開している 「FortiOSデータシート」をご覧ください。
詳細は、http://forti.net/fortiguard(英文) および http://forti.net/care(英文) をご覧ください。
FortiCare サポートサービス
FortiCareカスタマーサポートチームは、全てのフォーティネット製品に関する技術サポートをグローバルに提供します。FortiCare
は南北アメリカ、ヨーロッパ、中東、アジアの各地域にサポートスタッフを配備しており、あらゆる規模の企業ニーズに最適なサービスを提供します。
ネットワーク
パートナーAPI
管理&分析
脅威インテリジェンス
IoT/エンドポイント
統合アクセス
マルチクラウド
WEBアプリ
Eメール
FortiGate 2000E
5
技術仕様
注:数値はすべて 「最大 」の性能値であり、システム構成に応じて異なります。 1. IPSec VPNパフォーマンスは、AES256-SHA256を使用して測定されています。 2. IPS(エンタープライズトラフィック混合)、アプリケーション制御、NGFW および脅威保護スループットは、ログ機能が有効な状態で測定されています。
3. SSLインスペクションパフォーマンスは、AES128-SHA256による TLS v1.2を使用して測定されています。
4. NGFWパフォーマンスは、ファイアウォール、IPSおよびアプリケーション 制御が有効な状態で測定されています。
5. 脅威保護パフォーマンスは、ファイアウォール、IPS、アプリケーション制御、およびマルウェアに対する保護が有効な状態で測定されています。
FortiGate 2000E
インタフェースとモジュール
ハードウェアアクセラレーション対応 10 GbE SFP+インタフェース
6
ハードウェアアクセラレーション対応RJ45 GbEインタフェース
32
GbE RJ45管理 / HAインタフェース 2
USBインタフェース 1
管理コンソールインタフェース 1
オンボードストレージ 1x 480 GB SSD
付属トランシーバ 2 x SFP+(SR 10 GbE)
システム性能
IPv4 ファイアウォールスループット (1518 / 512 / 64 バイト UDPパケット)
90 / 90 / 60 Gbps
IPv6 ファイアウォールスループット (1518 / 512 / 86 バイト UDPパケット)
90 / 90 / 60 Gbps
ファイアウォールレイテンシ (64 バイト UDPパケット)
2 μ s
ファイアウォールスループット (パケット / 秒)
90 M pps
ファイアウォール同時セッション(TCP) 20 M
ファイアウォール新規セッション / 秒(TCP)
500,000
ファイアウォールポリシー 100,000
IPSec VPNスループット (512 バイト UDPパケット)1
65 Gbps
ゲートウェイ間 IPSec VPNトンネル 20,000
クライアント - ゲートウェイ間 IPSec VPNトンネル
100,000
SSL-VPNスループット 6 Gbps
同時 SSL-VPNユーザー (推奨最大値、トンネルモード)
10,000
SSLインスペクションスループット (IPS、HTTP)3
12.5 Gbps
アプリケーション制御スループット (HTTP 64 K)2
20 Gbps
CAPWAPクリアテキストスループット(1444 バイト UDPパケット)
21 Gbps
仮想 UTM(VDOM:標準 / 最大) 10 / 500
FortiSwitchサポート数 128
FortiAPサポート数(合計 / トンネルモード) 4,096 / 1,024
FortiTokenサポート数 5,000
FortiClientサポート数 20,000
高可用性(HA) アクティブ / アクティブ、 アクティブ / パッシブ、クラスタリング
FortiGate 2000E
システム性能 ̶ 最適なトラフィック混合
IPSスループット 2 25 Gbps
システム性能 ̶ エンタープライズトラフィック混合
IPSスループット 2 11.5 Gbps
NGFWスループット 2、4 9 Gbps
脅威保護スループット 2、5 5.4 Gbps
サイズ
高さ x 幅 x 奥行 89 x 442 x 555 mm
重量 16.8 kg
形状 ラックマウント(2 RU)
電源
AC電源 100 ~ 240 V AC、50 ~ 60 Hz
最大電流 9 A
消費電力(平均 / 最大) 280 / 430 W
放熱 1,467 BTU/h
冗長電源 ○(ホットスワップ対応)
動作環境と準拠規格・認定
動作温度 0 ~ 40 ℃
保管温度 -35 ~ 70 ℃
湿度 10 ~ 90%(結露しないこと)
騒音レベル 58 dBA
動作高度 最高 2,250 m
準拠規格・認定 FCC Part 15 Class A、C-Tick、VCCI、CE、UL / cUL、CB
規格・認定 ICSA Labs認定:ファイアウォール、IPSec、IPS、アンチウイルス、 SSL VPN
FortiGate 2000E
Copyright© 2018 Fortinet, Inc. All rights reserved. この文書のいかなる部分も、いかなる方法によっても複製、または電子媒体に複写することを禁じます。この文書に記載されている仕様は、予告なしに変更されることがあります。この文書に含まれている情報の正確性および信頼性には万全を期しておりますが、Fortinet, Inc. は、いかなる利用についても一切の責任を負わないものとします。Fortinet®、FortiGate®、FortiCare®、および FortiGuard® は Fortinet, Inc. の登録商標です。その他記載されているフォーティネット製品はフォーティネットの商標です。その他の製品または社名は各社の商標です。
〒106-0032東京都港区六本木 7-7-7 Tri-Seven Roppongi 9 階www.fortinet.co.jp/contact
DS-FG-2000E-R10-201808-R1
FortiGuard
バンドル
FortiGuard Labsは、FortiGateファイアウォールプラットフォームと併せてご利用いただける、多数のセキュリティインテリジェンスサービスを提供しています。最適な Protection をお選びいただくことで、FortiGateの保護機能を簡単に最適化できます。
個別のサブスクリプションサービス Advanced Threat Protection
UTM Protection Enterprise Protection
FortiCASB SaaS-only Service •
FortiGuard Industrial Service •
FortiGuard Security Rating Service* •
FortiGuard Antispam • •
FortiGuard Web Filtering • •
FortiGuard Advanced Malware Protection (AMP) ̶ Antivirus、Mobile Malware、Botnet、CDR*、Virus Outbreak Protection*、FortiSandbox Cloud Service**
• • •
FortiGuard IPS Service • • •
FortiCare + FortiGuard App Control Service • • •
* FortiOS 6.0.0以降を実行している場合に利用可能。 ** FortiOS 6.0.1以降を実行している場合に利用可能。
