FortiGate
UTM(統合脅威管理)セキュリティアプライアンス
製品詳細
多くの脅威に対応する統合セキュリティアプライアンス
企業ネットワークに対する脅威は、トロイの木馬を仕込んだスパムメール、悪意のあるWebサイト閲覧によるスパイウェア、アプリケーションの脆弱性を突いた攻撃、さらにはP2P(Peer to Peer)ファイル交換ソフトのウイルス感 染による情報流出など、多様化かつ複雑化しています。UTM(統合脅威管理)アプライアンスは、こうした多面的な攻撃から統合的に企業ネットワークを守る門番です。FortiGate シリーズは、UTM市場において13四半期連続で世界シェア首位*、日本市場でも売上首位**を継続しています。
* IDC社のレポート「2009年6月期ワールドワイド セキュリティ アプライアンストラッカー」より。
** 株式会社富士キメラ総研発行「2009 ネットワークセキュリティビジネス調査総覧」より。
複数のセキュリティ機能を統合!コストを削減
FortiGateシリーズは、ファイアウォール、IPSec-VPN、SSL-VPN、アンチウイルス(アンチスパイウェアを含む )、IPS、アンチスパム、Webコンテンツフィルタリング、P2P ファイル交換ソフトに代表される脅威となりうるアプリケー ション防御など、複数のセキュリティ機能を1台の筐体に統合しています。従来の複数製品によるポイントソリューションの課題であった導入・管理コスト増大、管理工数の負担、耐障害性などの問題を解決し、「コスト削減」を実現します。
独自開発の「FortiASIC」により高パフォーマンスを実現
FortiGateがエンタープライズやキャリアレベルのUTMサービスに必要な高パフォーマンスを発揮出来る理由は、ハードウェアレベルのアクセラレーションを実現する独自開発による2つのASICの実装です。ファイアウォール、VPN、IPSなどネットワークレベルの防御用アクセラレーションを担う「FortiASIC NP」とアンチウイルス、不正侵入防 止( IPS)や他のアプリケーションレベルセキュリティ用アクセラレーションを担う「FortiASIC CP」が、オペレーティングシステム「FortiOS」と一体となり、最大のパフォーマンスと高いセキュリティを実現します。
FortiASIC NP
ファイアウォール、VPN(IPsec,SSL)、IPSなどのネットワークレベルの防御アクセラレーション・ショートバケットでもワイヤスピード、低レイデンシーを実現。
FortiASIC CP
アンチウイルス、アンチスパイウェア、Webフィルタリングなど、コンテンツスキャニング用アクセラレーション。
アンチウイルス稼動でも全体性能を維持
「UTMでアンチウイルス機能を稼動すると全体のパフォーマンスが低下する」というのは誤解。FortiGateは、マルチパスアーキテクチャを採用しているため、アンチウイルス機能を稼動しても全体性能が低下することはありません。 ファイアウォールポリシーが信頼性レベルによってトラフィックを分流し、アンチウイルスやアンチスパムのスキャンが必要な信頼性の低いトラフィックのみを別のルートで処理するため、ファイアウォールスループットやVPNスループットに影響を与えません。
クライアントライセンスは無制限
セキュリティ製品の多くはユーザ数によってライセンス課金が発生するため、ユーザが多ければ莫大なライセンスコストがかかります。FortiGateは、ユーザ数にかかわりなくアプライアンス単位のライセンス体系を採用しているため、イニシ ャルコスト、ランニングコストとも低く抑えることができます。
複数の仮想UTMを実現するVDOM機能
FortiOSには、1台のFortiGateを複数の仮想FortiGateとして利用できる「バーチャルドメイン(VDOM)」という仮想 UTM機能が実装されています。これにより、共通の管理方法を保ったまま、部門や部署あるいはユーザ企業ごとに独立したポリシーの設定と運用、管理者の設置が可能になります。
第三者機関の認定とファイル再構築スキャンによる優れたセキュリティレベル
フォーティネットのアンチウイルスアーキテクチャは定期的に第三者機関(ICSA ラボ)の認定を取得しています。FortiGateは透過的に、クライアントに送信されるファイルを分析のために完全な形に復元し、圧縮ファイルは解凍して、ファイルの実行をエミュレートします。 これによりパケットのみのスキャンでは見つけられないマルウェアの検知も可能となります。