統合脅威管理(UTM)向け FortiOS® 5.2 ネットワーク セキュリティオペレーティングシステム FortiOSは、セキュリティを強化した専用オペレーティングシステムで、エントリレベルのデバイスから もっとも強力なキャリアグレードのモデルまで、幅広いラインナップをそろえたフォーティネットのすべて のFortiGateネットワークセキュリティプラットフォームの基盤となっています。FortiOS 5.2には、150 以上の標準機能の他にも数多くの拡張機能が追加されており、高度な脅威への対抗、FortiGateの容易 なインストール、 さらに脅威のレポートや管理機能の強化が図られています。 堅牢で完成されたネットワークセキュリティ 企業組織は、その規模の大小を問わず、ネットワーク環境とその利用パターンの変化、そしてセキュリ ティに対する脅威の高度化が進む今日多くの課題に直面しています。FortiOSは、導入展開と管理の容 易な最新のオールインワンネットワークセキュリティ保護対策を提供します。業界でトップレベルの高性 能ファイアウォール、不正侵入防御そしてVPNの他にも、APT(持続的標的型攻撃) に対抗する高度な脅 威保護対策や、Eメールフィルタリング、情報漏洩対策、脆弱性スキャンなど、お客様のビジネスに理想的 な完成されたUTM(統合脅威管理)機能が提供されます。 ニーズに柔軟に適応可能な優れたアーキテクチャ シンプルなファイアウォールを必要とする場合でも、あるいは総合的なUTMを導入したいとお考えの場 合でも、FortiOSはお客様の環境に最適な機能オプションを柔軟に選択して、容易に構成することができ ます。単一の管理コンソールからわずか数分でセットアップや管理を実行できると同時に、 ネットワークや セキュリティの脅威に関する詳細なレポートの確認も可能です。 企業アプリケーション、 データおよびユーザーを 安全に保護する 優れたセキュリティ機能 • あらゆる規模の企業組織に対応するエ ンタープライズクラスのセキュリティ機 能 • 容易な導入展開と管理 • セキュリティとアクセス制御設定の統合 により、極めて優れた管理機能を提供 • 複数の認証オプションによりユーザーと デバイスの強力で柔軟な管理が可能 主な機能と特長 統合脅威管理(UTM) 高度な脅威保護対策、Eメールフィルタリング、情報漏洩対策、脆弱 性スキャンなどの強力な機能を備えた総合的なネットワークセキュ リティ保護を実現します。 直感的で柔軟に機能を 必要に応じてセキュリティやUTM機能オプションを柔軟に選択し、 カスタマイズ可能 保護対策の構成と管理を容易に行うことができます。 高度なネットワークの データ保護やコンプライアンス要件に応じて、複数のゾーンや仮想 セグメント化 UTM(VDOM) を活用できます。 FortiCare FortiGuard Worldwide Support Threat Research & Response support.fortinet.com www.fortiguard.com www.fortinet.co.jp 機能と特長 FortiOSのWebベースのGUI — FortiViewオンデマンドクエリーツール 完成されたセキュリティ モバイルデバイスのセキュリティ対策 フォーティネットは、 スタンドアロン型製品を圧倒する高度な保護機能と パフォーマンスを提供することを目指してFortiOS 5.2の設計と開発に 取り組みました。複数のサービスが一体となったシステムとして機能する ことで、 ネットワークやアプリケーションに対する最新の脅威の可視性を さらに向上し、脅威を緩和するとともに、被害が発生する前に攻撃を停止 させることができます。 FortiOS 5.2は、デバイスを識別し、デバイスタイプやデバイスグルー プ、場所、用途に応じて特定のアクセスポリシーおよびセキュリティプロ ファイルを適用することによって、iOS、AndroidおよびWindowsのク ライアントをはじめとするモバイルデバイスとBYOD環境を保護しま す。 独自の可視性と制御機能 クライアントレピュテーション フローベースのインスペクションや統合された無線LANコントローラな どの高度なセキュリティ機能により、エンドポイントから企業のコアシス テムまで、 リモート環境の支社から本社までを繋ぐ有線・無線両方のネッ トワークを監視し、保護することができます。FortiOSによってトラフィッ クの可視性が大きく向上すると同時に、ユーザー、 アプリケーションおよ び機密データに対する詳細な制御が可能になります。 シグネチャベースのセキュリティでは不充分となった今日、ネットワーク 上でのデバイスの挙動を正確に把握することが大変重要となっていま す。脅威をスコア化する機能を備えたFortiViewにより、 ネットワークに おける各デバイスのさまざまな挙動を監視し、 セキュリティをランク付け できるようになります。この具体的な情報を活用して感染したシステム を特定することで、企業は潜在的なゼロデイ攻撃をリアルタイムで発見 できます。 さらに容易な管理を実現 高度なポリシー 優れた操作性を提供するFortiOSは、運用コストの低減とITスタッフの 作業負荷の軽減を実現します。物理あるいは仮想アプライアンスとして 提供されるFortiGateにより、 お客様の環境に適したセキュリティを柔軟 に導入展開し、企業延滞で統一したセキュリティポリシーを適用すること ができます。一元化された管理および分析機能により、一貫性のあるポ リシーの作成と実施が可能になるだけでなく、導入および構成も容易に なります。 2 FortiOS 5.2では、場所、データ、およびアプリケーションのプロファイ ルに基づいて、ユーザーおよびゲストのロールベースポリシーを自動適 用できるようになり、格段にインテリジェンスが向上しています。また、 レ ポートおよび分析の機能が強化されているため、ネットワーク、ユー ザー、デバイス、アプリケーション、および脅威の挙動に関してより詳細 な情報を利用できます。 機能と特長 広範なネットワークサポート FortiOSは、 ネットワーク設計における数多くの要件に対応していると同 時に、他のネットワークデバイスとの相互運用も可能です。さまざまな ルーティングプロトコル、 マルチキャストプロトコル、 ネットワークの耐障 害性を高めるプロトコルがサポートされています。管理者は、VLAN、 VLANトランク、 ポートアグリゲーション、 ワンアーム型構成のスニファー モード用のインタフェースを構成することも可能です。 さらに、1秒未満の高性能フェイルオーバー機能や仮想クラスタなど、堅 牢な高可用性およびクラスタオプションを追加することもできます。 適用できると同時に、 デバイスが会社支給か個人所有かによって異なる ポリシーを適用することも可能です。 高度なアプリケーション制御 今日のWeb 2.0やクラウドの環境においては、 アプリケーションを識別 し適切なセキュリティを適用することが大変重要です。FortiOSは、 3,000を超えるアプリケーションの識別と段階的な制御が可能で、暗号 化されたチャンネル上のアプリケーションにも対応しています。また、従 来のファイアウォールを容易に回避する巧妙なボットネットのアクティビ ティの緩和対策も提供されます。 統合アクセスセキュリティ FortiOSは、さまざまなタイプのネットワークを網羅する一貫したポリ シーを適用することができ、今日の複雑な環境におけるポリシーの適用 と管理が簡素化されます。また、 無線LANコントローラ機能によって無線 ネットワークでも同じレベルの高度な保護が可能になるほか、 オフィスか ら離れた環境のモバイルユーザー向けのセキュリティのプロビジョニン グと適用を可能にするエンドポイントコントローラ機能も備えています。 デバイス ID およびユーザー ID による アクセス制御 FortiOSは、LDAP、RADIUS、TACACS+などのローカルおよびリ モート認証サービスをサポートしており、 ユーザーを識別してアクセスポ リシーとセキュリティプロファイルを適用することが可能です。アイデン ティティベースのセキュリティ実装が簡素化され、 シングルサインオン機 能によるシームレスなユーザー承認が実現します。また、FortiOSは ターミナルサービスのユーザーや無線環境でのログイン認証情報を キャプチャすることが可能で、ユーザーに追加の情報入力を要求するこ となくポリシーやプロファイルを自動的に適用することができます。 デバイスの種類が進化するに伴い、 デバイスによるアクセス制御を実施 することも必要になります。FortiOSでは、 コンピュータ、 タブレット、ス マートフォンといったデバイスの種類に基づいてセキュリティポリシーを 物理セグメントと仮想セグメントの柔軟な活用 シンプルな小規模有線ネットワークから、複雑なマルチテナントを管理す るデータセンター環境まで、FortiOSはお客様のネットワークトラフィッ クのセットアップと管理に必要なすべての要素に対応しています。すべて のFortiGate製品に内蔵のLANインタフェースを活用した物理ネット ワークのセグメント化のみならず、仮想LAN(VLAN) を使用する仮想的 なセグメント化も可能です。 強力で拡張性の高い管理機能 FortiManagerは、拠点の分散する企業組織に実装された千台規模の FortiGateの容易なプロビジョニングと管理を実現します。標準化され たセットアップ用プロファイルを活用することで、標準的なポリシーセット の構成およびワークフローのプロビジョニングが可能となり、 ビジネスの ニーズやコンプライアンス要件を確実に満たすことが可能になります。 FortiAnalyzerでは、詳細な構成の監査証跡を社外に保存して、安全に 保管することができます。 またFortiOSは、 フォーティネットの技術提携パートナーとの連携により ネットワーク管理システムやSIEMなどのサードパーティ製ソリューショ ンとの統合も可能です。 FortiGate - 高性能ネットワークセキュリティプラットフォーム • ASICによるパフォーマンスアクセラレー ション 専用設計のFortiGateハードウェアは、もっ とも要件の厳しいネットワーク環境におい ても比類ない価格性能比を提供します。 FortiASICプロセッサを装備しているた め、セキュリティソリューションがネットワー クのボトルネックになることはありません。 • 高速で柔軟な接続性 FortiGate製品ラインナップは、統合WAN インタフェースや3G/4G USB無線ブロー ドバンド、データセンター向けの高速40G インタフェースなど、今日のさまざまなネッ トワ ー ク 環 境 に 対 応 す る 幅 広 い インタ フェースを備えています。 • 豊富な製品ラインナップ FortiGateは、 リモート環境の支社オフィス 向けのデスクトップ製品から中小規模の企 業向けのミッドレンジ製品、サービスプロバ イダーやデータセンター向けのハイエンド プラットフォームまで、豊富なラインナップ をそろえています。 3 主な機能と特長 ネットワークサービスとサポート DHCP、NTP、DNSサーバー、DNSプロキシ (一部モデルを除く)内蔵 動作モード:NAT/ルートおよびトレンスペアレント (ブリッジ) FortiGuard NTP、DDNSおよびDNSサービス スケジュール:ワンタイム、繰り返し インタフェースモード: スニファー、 ポート集約、ループバック、VLAN(802.1Qおよびトラ ンキング)、仮想ハードウェア、 ソフトウェアおよびVLANスイッチ (一部モデルを除く) セッションヘルパーおよびALG: dcerpc、dns-tcp、dns-udp、ftp、H.245 I、H.245 0、 H.323、MGCP、MMS、PMAP、PPTP、RAS、RSH、SIP、TFTP、TNS (Oracle) 静的ルーティングおよびポリシーベースのルーティング VoIPトラフィックのサポート:SIP/H.323 /SCCP NATトラバーサル、 RTPピンホーリング ハイブリッドWANサポート: TWAMPを使用した監視によるリンクのヘルスチェック対応の ロードバランシングと冗長性 サポートするプロトコル:SCTP、TCP、UDP、ICMP、IP USB 3G/4G無線WANモデムをサポート 動的ルーティングプロトコル: - RIPv1およびv2、OSPF v2およびv3、ISIS、BGP4 マルチキャストトラフィック:スパースモードおよびデンスモード、PIM対応 コンテンツのルーティング:WCCPおよびICAP ポリシーまたはアプリケーション別のトラフィックシェーピングおよびQoS: 共有ポリシーに よるシェーピング、Per-IPシェーピング、最大/保証帯域幅、IP毎の最大同時接続、 トラフィッ クの優先付け、Type of Service(TOS)およびDifferentiated Services(DiffServ) を サポート IPv6のサポート: IPv6経由の管理、IPv6ルーティングプロトコル、IPv6トンネリング、IPv6 トラフィック向けファイアウォールとUTM、NAT46、NAT64、IPv6 IPSEC VPN WAN最適化、Webキャッシュおよび明示的プロキシ インラインおよびアウトオブパス型のWAN最適化トポロジー、 ピアツーピアおよびリモート クライアントをサポート トランスペアレントモードオプション:パケットの本来の送信元アドレスを維持するため、 サー バーはクライアントから直接トラフィックを受信しているように見えます。 WAN最適化技術:プロトコル最適化およびバイトキャッシング サポートするWAN最適化プロトコル:CIFS、FTP、HTTP、HTTPS、MAPI、TCP セキュアなトンネリングオプション: AES-128bit-CBC SSLを使用して、WAN最適化トン ネルのトラフィックを暗号化 トンネル共有オプション:複数のWAN最適化セッション間で同じトンネルを共有 Webキャッシング:帯域幅使用量、 サーバーの負荷およびユーザーが認識するレイテンシを 低減することで、 WebアプリケーションおよびWebサーバーの処理を高速化するオブジェク トキャッシング機能を提供。HTTP 1.0およびHTTP 1.1のWebサイトのキャッシングをサ ポート。 WebキャッシングによるSSLオフロード: - フルモード:HTTPSトラフィックの暗号化と復号の両方を実行。 - ハーフモード:暗号化または復号のいずれかのみを実行。 URLパターンによって特定のWebサイトをWebキャッシング対象から除外するオプション を選択可能 高度なWebキャッシング構成とオプションをサポート: - 常時再確認、 キャッシュするオブジェクトの最大サイズ、否定応答持続時間、 フレッシュファ クター、最大/最小/デフォルト TTL、 プロキシFQDN、最大HTTPリクエスト/メッセージ サイズ、無視オプション、キャッシュの有効期限切れオブジェクト、再確認されたpragmano-cache 明示的WebプロキシとFTPプロキシ: 1つ以上のインタフェースでFTP、HTTPおよび HTTPSプロキシを実行 プロキシ自動構成(PAC):明示的Webプロキシユーザー向けに自動的にプロキシを構成 プロキシチェーン: Webプロキシセッションを別のプロキシサーバーにリダイレクトする Webプロキシフォワーディング Webプロキシフォワーディングサーバーの監視とヘルスチェック IPリフレクト機能 プロキシフォワーディングおよびプロキシチェーンの負荷分散 明示的Webプロキシ認証:IPベース認証およびセッション毎認証 WAN最適化およびWebキャッシュの監視 ユーザーおよびデバイスのアイデンティティ制御 サポートするローカルユーザデータベースおよびリモートユーザー認証サービス: LDAP、 RadiusおよびTACACS+、二要素認証 シングルサインオン:Windows AD、 Novell eDirectory、FortiClient、Citrixおよびター ミナルサーバーエージェント、Radius(アカウンティングメッセージ)、POP3/POP3S、 ユーザーアクセス (802.1x、 キャプティブポータル) による認証 PKIおよび証明書: X.509証明書、SCEPサポート、署名要求(CSR)作成、証明書の失効 前自動更新、OCSPサポート セクション別/グローバルのポリシー管理ビュー ポリシーオブジェクト:事前定義済、独自作成、 オブジェクトのグループ化、 タグ付け、色分け アドレスオブジェクト:サブネット、IP、IPレンジ、GeoIP(地域)、FQDN NAT構成:ポリシーベース別および中央のNATテーブル サポートするNAT:NAT64、 NAT46、 静的NAT、 動的NAT、 PAT、 フルコーンNAT、 STUN VPN IPSEC VPN: - サポートするリモートピア: IPSEC準拠ダイヤルアップクライアント、静的IP/ダイナミッ クDNSのピア - 認証メソッド:証明書、事前共有キー - IPSECフェーズ1モード:アグレッシブモードおよびメイン (ID保護) モード - ピア受入れオプション:すべてのID、特定のID、 ダイヤルアップユーザーグループのID - IKEv1、IKEv2(RFC 4306) をサポート - IKEモードの構成をサポート (サーバーまたはクライアントとして)、DHCP over IPSEC - フェーズ1/フェーズ2プロポーザル暗号化: DES、3DES、AES128、AES192、 AES256 - フェーズ1/フェーズ2プロポーザル認証: MD5、SHA1、SHA256、SHA384、 SHA512 - サポートするフェーズ1/フェーズ2 Diffie-Hellman Group番号:1、2、5、14 - クライアントまたはサーバーモードでXAuthをサポート - ダイヤルアップユーザー向けXAuth: サーバータイプオプション(PAP、CHAP、 Auto)、NATトラバーサルオプション - IKE暗号キー有効期限、NATトラバーサルのキープアライブ頻度を設定可能 - デッドピアディテクション (DPD) - リプレイ検知 - フェーズ2 SA向けのAutoKeyキープアライブ 一般的なサードパーティ製デバイスによる終端を構成するIPSEC構成ウィザード IPSEC VPN導入モード:ゲートウェイツーゲートウェイ、 ハブ&スポーク、 フルメッシュ、 冗長 トンネル、 トランスペアレントモードにおけるVPN終端 IPSEC VPN構成オプション:ルートベースまたはポリシーベース カスタマイズ可能なSSL VPNポータル: カラーのテーマ、 レイアウト、 ブックマーク、接続 ツール、 クライアントダウンロード サポートするSSL VPNアドレス体系: ユーザーグループに関連付けられた複数のカスタム SSL VPNログインが可能(URLパス、 デザイン) シングルサインオンブックマーク:以前のログインまたは事前定義された認証情報を再利用 し、 リソースへアクセス可能 パーソナルブックマークの管理:管理者がリモートクライアントのブックマークを参照および 維持可能 SSLポータルの同時ユーザー数制限 ユーザー別のワンタイムログインオプション: 同じユーザー名を使用する同時ログインを禁 止 SSL VPN Webモード:Webブラウザのみを装備するシンリモートクライアント向け。次の アプリケーションをサポート: - HTTP/HTTPSプロキシ、FTP、Telnet、SMB/CIFS、SSH、VNC、RDP、 Citrix SSL VPNトンネルモード: 幅広いクライアント/サーバーアプリケーションを実行するリ モートコンピュータ向け。SSL VPNクライアントはMAC OSX、Linux、Windows Vista および64-bitのWindowsオペレーティングシステムをサポート SSL VPNポートフォワーディングモード: ユーザーのコンピュータのローカルポートで接 続を待受けするJavaアプレットを使用。Javaアプレットがクライアントアプリケーションか らデータを受信すると、 ポートフォワードモジュールがデータを暗号化してSSL VPNデバ イスに送信し、続いてアプリケーションサーバーにトラフィックをフォワードします。 SSLトンネルモードの接続前のホスト整合性チェックおよびOSチェック (Windowsターミ ナル向け) ポータル毎のMACホストチェック SSL VPNセッション終了直前のキャッシュクリアオプション クライアントコンピュータのデスクトップ環境からSSL VPNセッションを分離する仮想デス クトップオプション デバイスの識別:デバイスおよびOSのフィンガープリント、 自動分類、 インベントリ管理 VPNモニタリング:IPSECおよびSSL VPN接続の詳細表示と管理が可能 ユーザー/デバイス別のポリシー サポートするその他のVPN: L2TPクライアント (一部のモデル)およびサーバーモード、 L2TP over IPSEC、PPTP、GRE over IPEC 統合トークンサーバー 物理、SMSおよびソフトウェアOTP(ワンタイムパスワード) トークンのプロビジョニングを 行う統合トークンサーバー 4 ファイアウォール 主な機能と特長 SSLインスペクション 情報漏洩対策(DLP) IPS、 アプリケーション制御、 アンチウイルス、WebフィルタリングおよびDLP向けのSSL暗 号化されたトラフィックの検査オプション サポートするWebフィルタリング検査モード:プロキシベース、 フローベースおよびDNS IPS IPSエンジン: 7,000以上の最新シグネチャ、 プロトコルアノマリ型検知、 レートベース検 知、 カスタムシグネチャ、マニュアルまたは自動のプル/プッシュ式シグネチャアップデート、 脅威エンサイクロペディアの統合 IPSアクション: 有効期限付きのデフォルト、監視、 ブロック、 リセットまたは隔離(攻撃者の IP、攻撃者のIPおよび被害者のIP、侵入インタフェース) フィルターベースの選択:深刻度、標的、OS、 アプリケーションおよび/またはプロトコル パケットのログ記録オプション 指定したIPSシグネチャからのIP除外 IPv4およびIPv6のTCP Synフラッド、TCP/UDP/SCTPポートスキャン、ICMPスィー プ、TCP/UDP/SCTP/ICMPセッションフラッド (送信元/送信先) に対するしきい値設定が 可能なレートベースDOS検知(一部モデルを除く) IDSスニファーモード バイパスインタフェース (一部モデル)およびFortiBridgeを使用するアクティブバイパス 機能 アプリケーション制御 18のカテゴリの3,000以上のアプリケーションを検知: ボットネット、 コラボレーション、Eメール、 ファイル共有、 ゲーム、一般向けアプリケーション、 ネットワークサービス、P2P、 プロキシ、 リモートアクセス、 ソーシャルメディア、ストレージ バックアップ、アップデート、 ビデオ/オーディオ、VoIP、産業アプリケーション、特殊アプリ ケーション、Web(その他) 独自のアプリケーションシグネチャをサポート DLPメッセージフィルタ: - サポートするプロトコル:HTTP-POST、 SMTP、POP3、IMAP、MAPI、NNTP - アクション:ログ記録のみ、 ブロック、 ユーザー/IP/インタフェースの隔離 - 事前定義済フィルタ:クレジットカード番号、 ソーシャルセキュリティID番号 DLPファイルフィルタ: - サポートするプロトコル: HTTP-POST、HTTP=-GET、SMTP、POP3、IMAP、 MAPI、FTP、NNTP - フィルタオプション:サイズ、 ファイルタイプ、 ウォーターマーク、 コンテンツ、 暗号化の有無 DLPウォーターマーキング: FortiGateを通過し、 ウォーターマーク内に隠された企業識別 子(テキスト文字列)および重要度レベル (クリティカル、 プライベートおよび警告) を含んで いるファイルのフィルタリングが可能。WindowsおよびLinux向けの無償ウォーターマー キングツールをサポート DLPフィンガープリンティング: 捕捉されたファイルからチェックサムフィンガープリントを 生成し、 フィンガープリントデータベースと比較します。 DLPアーカイビング: Eメール、FTP、IM、NNTPおよびWebトラフィックのコンテンツすべ てを記録 エンドポイント制御 クライアントソフトウェア経由でネットワークデバイスを管理: - セキュリティ状態のチェック: クライアントソフトウェアのインストールと要求された設定 の適用 - クライアント構成のプロビジョニング: デバイスの種類/グループおよび/またはユーザー /ユーザーグループに応じてVPNやWebフィルタリング設定などのクライアント構成を プッシュし、更新 - “Off-net” セキュリティポリシーの適用: セキュリティゲートウェイで保護されていない 状態を検知し、 セキュリティ設定のプロビジョニングを有効化 - クライアントのアクティビティのログ記録の実装が可能 SPDYプロトコルを使用するトラフィックの検知をサポート クライアントソフトウェアのサポートOS:Windows、MacOS X、iOS、Android 詳細なアプリケーションの可視化:ログイン名、 ファイル/ビデオのアクティビティおよび情報 脆弱性スキャン フィルターベースの選択:カテゴリ、 評判、 テクノロジー、 リスク、 ベンダーおよび/またはプロ トコルによる アクション: ブロック、セッションのリセット、監視のみ、アプリケーション制御、 トラフィック シェーピング SSHインスペクション マルウェア対策 / 高度な脅威保護 グローバルIPレピュテーションデータベースを活用するボットネットサーバーのIPブロック ウイルス対策データベースタイプの選択(一部のモデル) フローベースのウイルス対策: サポートするプロトコル - HTTP/HTTPS、SMTP/ SMTPS、POP3/POP3S、IMAP/IMAPS、MAPI、FTP/SFTP、SMB、ICQ、YM、 NNTP ネットワーク脆弱性スキャン: ネットワークアセット (サーバーおよびワークステーション) を スキャンしてセキュリティ上の弱点を発見し、保護 - オンデマンドあるいはスケジュールによるスキャン実行 - スキャンモード:クイックスキャン、標準スキャン、完全スキャン - スキャンの認証 脆弱性のスキャン結果: 詳細なスキャン結果は脅威エンサイクロペディア上に直接記録さ れます。 無線およびスイッチコントローラ ローカルあるいはリモートのシンアクセスポイントやスイッチ (一部モデル)の設定のプロビ ジョニングと管理 SSIDおよびVLAN用のアクセスと認証メソッドを設定。統合された、あるいは外部のキャプ ティブポータル、802.1x、事前共有キーをサポート プロキシベースのウイルス対策: - サポートするプロトコル: HTTP/HTTPS、STMP/SMTPS、POP3/POP3S、IMAP/ IMAPS、MAPI、FTP/SFTP、ICQ、YM、NNTP - 外部のクラウドベースのファイル分析(OS非依存のサンドボックス) をサポート - ファイル送信によるブラックリストおよびホワイトリスト作成 - ファイルの隔離(ローカルストレージが必要) - ヒューリスティックスキャンオプション サポートする無線LANトポロジー: 高速ローミング、AP負荷分散、無線LANメッシュおよび ブリッジ Webフィルタリング 高可用性モード: アクティブ/アクティブ、アクティブ/パッシブ、仮想クラスタ、VRRP、 FortiGate-5000シリーズのクラスタリング サポートするWebフィルタリング検査モード:プロキシベース、 フローベースおよびDNS 冗長ハートビートインタフェース 無線LANのセキュリティ:不正なアクセスポイントの停止、無線LAN IDS 高可用性 独自に定義したURL、WebコンテンツおよびMIMEヘッダーによるWebフィルタリング HA用予約済管理インタフェース クラウドベースのリアルタイム分類データベースによる動的Webフィルタリング: 78のカ テゴリに評価分類された、70の言語の2億5千件以上のURLデータベース フェイルオーバー: - ポート、 ローカルおよびリモートのリンクモニタリング - ステートフルフェイルオーバー - 1秒未満の即時フェイルオーバー - 障害検知の通知 セーフサーチの適用: クエリに対して透過的にセーフサーチパラメータを挿入します。 Google、Yahoo!、BingおよびYandex、教育機関向けに定義可能なYouTubeフィルタを サポート プロキシベースのWebフィルタリングのその他の機能: - Javaアプレット、ActiveXおよび/またはクッキーのフィルタリング - HTTP POST攻撃のブロック - 検索キーワードのログ記録 - URL別の画像評価 - 評価に基づくHTTPリダイレクトのブロック - プライバシー保護の目的で、 特定のカテゴリの暗号化された接続をスキャン対象から除外 - カテゴリ別のWebブラウジングクォータ設定 導入オプション: - リンクアグリゲーションによるHA - フルメッシュ接続によるHA - 地理的な分散によるHA スタンドアロンのセッション同期 管理、監視および診断 Webフィルタリングのローカルカテゴリおよびカテゴリ評価リストの上書き 管理用アクセス:Webブラウザ経由のHTTPS、SSH、telnet、 コンソール Webフィルタリングプロファイルの上書き: 管理者が特定のユーザー/ユーザーグループ/ IPに対して異なるプロファイルを一時的に割り当て可能 サポートする管理用Web UI言語: 英語、 スペイン語、 フランス語、 ポルトガル語、 日本語、簡 体字中国語、繁体字中国語、韓国語 Googleコーポレートアカウントへのアクセスのみに制限 一元管理サポート:FortiManager、FortiCloudホストサービス、WebサービスAPI プロキシ回避の禁止: プロキシサイトのカテゴリのブロック、 ドメインおよびIPアドレスによ るURL評価、キャッシュおよび翻訳サイトからのリダイレクトのブロック、 プロキシ回避アプ リケーションのブロック (アプリケーション制御)、 プロキシビヘイビアのブロック (IPS) システム統合:SNMP、sFlow、Netflow、syslog、連携パートナー 迅速な導入展開: インストールウィザード、USB自動インストール、 ローカルおよびリモート 環境でのスクリプト実行 ダッシュボードの動的なリアルタイムのステータス表示およびドリルイン監視ウィジェット 5 主な機能と特長 ログおよびレポート サポートするログ用設備: ローカルメモリおよびストレージ (利用可能な場合)、複数台の syslogサーバー、FortiAnalyzer、WebTrendsサーバー、FortiCloudホステッドサービス TCPオプション (RFC 3195) を使用した信頼性の高いログ記録 FortiAnalyzerを利用するログの暗号化とログの整合性 ログのバッチアップロードのスケジュール化 詳細なトラフィックログ: フォワードされたトラフィック、侵害されたセッション、 ローカルトラ フィック、無効なパケット 総合的なイベントログ: システムおよび管理者のアクティビティ監査、ルーティングおよび ネットワーク、VPN、 ユーザー認証、無線LAN関連イベント トラフィックログの要約オプション IPおよびサービスポート名の解決オプション 注: 本書ではFortiOS V5.2.1以降の機能を紹介しており、機能または認定はすべてのモデルに該当 しない場合があります。内蔵ストレージが必要です。 〒106-0032 東京都港区六本木 7-18-18 住友不動産六本木通ビル 8 階 www.fortinet.co.jp/contact Copyright© 2014 Fortinet, Inc. All rights reserved. この文書のいかなる部分も、いかなる方法によっても複製、または電子媒体に複写することを禁じます。この文書に記載されている仕様は、予告な しに変更されることがあります。この文書に含まれている情報の正確性および信頼性には万全を期しておりますが、Fortinet, Inc. は、いかなる利用についても一切の責任を負わないものとします。 Fortinet®、FortiGate®、および FortiGuard® は Fortinet, Inc. の登録商標です。その他記載されているフォーティネット製品はフォーティネットの商標です。その他の製品または社名は各社の商標です。 DS-FOS-UTM-R2-201412-R1
© Copyright 2024