FortiGate(フォーティゲート)/UTM(統合脅威管理)|ネットワーク・Linuxサーバ構築のBIAS.JP

ジャパンメディアシステム
会社概要 お問い合わせ
BIAS.JP

UTM(統合脅威管理)アプライアンス FortiGate(フォーティゲート)

FortiGate(フォーティゲート)は複数のセキュリティ機能を1台の筐体に統合したUTM(統合脅威管理)製品で「コスト削減」を実現します。統合型セキュリティアプライアンス市場においてNo.1のシェアを占め、SOHOからプロバイダまで対応する豊富なラインナップを揃え、他社のファイアウォールやVPNゲートウェイを導入していてもトランスペアレントモードを利用して、既存のシステムを変更することなく導入できます。

製品概要・特徴

FortiGateシリーズ巧妙化を増す多面的な脅威を防ぐためにはファイアウォールとアンチウイルスだけでは不十分。

以前のように愉快犯的ないたずら目的のウイルスだけではなく、P2Pソフトによる情報漏えい、脆弱性を利用する不正侵入、ボットネットによる遠隔操作、詐欺目的のフィッシング、社員の掲示板の利用など企業にとって深刻な新しい脅威が現実のものになっています。

しかし、残念ながら大部分の企業が未だにファイアウォールとアンチウイルスのみの対策となっています。これでは新しい脅威から企業を十分守ることが出来ません。多面的な脅威から企業を守るためは、高度なセキュリティ機能が必要です。

「FortiGateTMシリーズ」(フォーティゲート)は企業のインターネットゲートウェイに必要な9つのセキュリティ機能(ファイアウォール、Webコンテンツフィルタリング、アンチウイルス、IPsec-VPN、SSL-VPN、IPS、アンチスパム、P2P対策、IM〔インスタントメッセンジャー〕対策)を一台で実現します。

UTM(統合型アプライアンス)で初期費用、運用コストともに低減可能

単体のセキュリティソフトやアプライアンスはそれぞれが高額であることが多く、なかなか導入に踏み切れない場合が多いのも事実です。

最近ではひとつの脅威に対しひとつのセキュリティ対策を導入するのではなく複数の脅威を守る統合型アプライアンス(UTM)が主流になりつつあります。

「FortiGateTMシリーズ」(フォーティゲート)なら、機器を追加することなくライセンスの購入のみで必要なセキュリティ機能を追加できるため初期費用を抑えることが可能です。一台で必要なゲートウェイセキュリティ機能を実現させることにより、管理コストも下がります。
導入により運用の手間、保守費用、年間ライセンス料などを劇的に下げることが可能です。

FortiGate導入前、導入後イメージ
FortiGate導入前、導入後イメージ

FortiGate(フォーティゲート)ならシンプルに導入が可能

新規で導入する場合は図1のような設置が一般的です。インターネットゲートウェイに必要な9つのセキュリティ機能を一台で実現します。他社のファイアウォール、VPNゲートウェイを導入していても、トランスペアレントモードを利用して、既存のシステムを変更することなくFortiGate(フォーティゲート)を導入することができます。

アンチウイルス稼動でも全体性能を維持

「UTMでアンチウイルス機能を稼動すると全体のパフォーマンスが低下する」というのは誤解。FortiGateは、マルチパスアーキテクチャを採用しているため、アンチウイルス機能を稼動しても全体性能が低下することはありません。ファイアウォールポリシーが信頼性レベルによってトラフィックを分流し、アンチウイルスやアンチスパムのスキャンが必要な信頼性の低いトラフィックのみを別のルートで処理するため、ファイアウォールスループットやVPNスループットに影響を与えません。

マルチパスアーキテクチャ(NP搭載モデル)
アンチスパムレポート画面

アプリケーションの可視化・制御でセキュリティ強化

セキュリティリスクの低減、あるいは帯域占有の無駄をなくすためにも組織内のアプリケーション利用状況を可視化、制御するとこは重要です。FortiOS4.0のアプリケーション制御機能は、セキュリティ強化、帯域の有効利用、ユーザの生産性向上を実現します。

1400以上のアプリケーションを認識・制御1400以上のアプリケーションを認識・制御

トラフィックをポートやプロトコルとしてではなく、トラフィック発生のアプリケーショとして認識します。iTunesやYouTube、MixiなどのWebアプリケーション、WinnuやShareを含む各種ファイル交換ソフトなど国内外1400種類以上のアプリケーションに対するセキュリティポリシーを実施します。

アプリケーションのモニタリングユーザグループごとにアプリを利用制御

ディレクトリサービスやRADIUSなどと連携することにより、ユーザグループごとにアプリケーションを制御できます。ユーザグループによって必要なアプリケーションを許可したりモニタリングすることで、業務に不要なアプリケーションの利用をブロックできます。

ワームの拡散や攻撃を防止する検疫機能

脆弱性を利用して拡散するワームは、短期間に数千台の端末に拡散する感染力をもちます。FortiGateの検疫機能は、脆弱性を利用した不正進入の攻撃元やウィルスやワームを検知した接続の接続元を一時的または管理者が解放するまでセキュリティゾーン内に隔離することで、ワームの拡散や不正侵入の拡大を防止します。

機密情報のうっかり送信を防ぐDLP(情報漏洩防止)機能

「機密情報をメールに書いてしまった」「社外秘の文章を添付してしまった」といった、うっかりミスの情報流出を防止(抑止)するDLP(情報漏洩防止)機能を実装しました。あらかじめ機密情報の特徴を定義しておき、DLPセンサーで検知された通信をブロックしたり、監査のためにアーカイブしたりできます。

DLP(情報漏洩防止)機能さまざまなプロトコルやファイル形式に対応

コンテンツ検査においては、SSL通信を含むSMTP、POP3、IMAP、HTTP、IMなど各種プロトコル、ZIP、CAB、ARJなど主要アーカイブ形式、テキスト、MS Word、PDFなどの文書ファイルを対象としています。

アクションもケースに応じて設定可能

ルールにマッチした(ルール違反)トラフィックを検知した場合は、ログに記録、ブロック、プロトコル利用禁止、接続元IPアドレスの隔離などのアクションを設定できます。

暗号化通信による危険性を低減するSSLインスペクション機能

暗号化トラフィックの急速な普及は、逆にSSLの利点を逆手にとったマルウェアの進入/拡散、あるいは情報漏洩の危険性を増加させています。
FortiOS4.0は、SSL通信の内容に対するチェックを行い、より安全な通信を実現します。

セキュアプロトコルのチェック機能を提供

HTTPS、POP3S、IMAPS、SMTPSのそれぞれのセキュアプロトコルにおいて、アンチウィルスおよび情報漏洩防止、Webフィルタリング(HTTPS)、メールフィルタリング(POP3、IMAPS、SMTPS)を実施します。


FortiGate(フォーティゲート)の製品ラインナップ・価格はこちら

ネットワーク等に関する「お問い合わせ」、「お見積もり」などお気軽にご連絡下さい。専門スタッフがお客様のご相談にお答え致します。
お問い合わせ お問い合わせ
ページTOPへ