ホーム > ソリューション・製品 > セキュリティ > 統合脅威管理(UTM)アプライアンス  FortiGate

企業のインターネットゲートウェイに必要なセキュリティ機能9つを一台で実現するUTM(統合脅威管理)/次世代ファイアウォールアプライアンス

バランスの良さに優れたUTM 「FortiGate」、2004年以降、日本でUTM市場シェアNo.1。FortiGateが世界・日本で受け入れられている一番の理由は、豊富な機能と高い性能を実現しながら、コストパフォーマンスに優れている点にあります。外部から調達したハードウェアに自社開発のソフトウェアを組み合わせて提供されることの多いUTM製品において、フォーティネットはハードウェアとソフトウェア、サービスを全て自社で開発・提供を行っています。

  • もっとセキュリティ製品のコストを削減したい。
  • 深刻するサイバー攻撃から社内ネットワークを守りたい。
  • スマートデバイスやBYODに対応したセキュリティ対策を行いたい。
  • 新しいサイバー攻撃に対応できるセキュリティ対策を行いたい。
  • お客さまの声に基づいたシステム提供する全機能はFortinet社の自社開発で、独自の専用プロセッサ(ASIC)による驚異的なスループットを実現しています。
  • 圧倒的なコストパフォーマンスライセンスはユーザー数無制限です。機種ごとに定められたライセンス費用以外に追加費用は必要ありません。
  • 多彩で高性能な統合脅威管理(UTM)FortiGateは、ウイルス/スパイウェア対策、スパム対策、アプリケーション可視化と制御、Webフィルタリングから無線LANコントローラーまで、次世代ファイアウォールを包括する多彩なUTMで複合型攻撃も1台で対応します。

アンチウイルス機能 : コンピュータウイルス・スパイウェア対策

Fortinet社自社開発のASICを利用した高速リアルタイムスキャンを実現します。

Webフィルタ機能 : 業務上不要なWebページ閲覧を防ぐ

国内でも数多くの実績があり、日本語環境でも有用性が実証されています。
単純なホワイトリスト・ブラックリストだけではなく、定義されたカテゴリごとに許可・禁止などのフィルタリング設定が可能です。

Emailフィルタ (アンチスパム)機能 : 迷惑メール対策

対応プロトコルが多く、受信メールの検査も可能です。
国内でも数多くの実績があり、日本語環境における有用性が実証されています。

アプリケーションコントロール機能 : ファイル共有ソフトなどの制御

従来のファイアウォールでは制御不可能なポートやプロトコル番号に依存しないWebツールやインスタントメッセンジャー、P2P等のアプリケーションを制御することが可能な機能です。

IDS/IPS(侵入検知・遮断)機能 : 不正侵入防止対策

簡単な設定でDOS防御やシグネチャベースのIPSを利用することが可能です。

ディープスキャン機能(SSL検査機能)

SSLトラフィックをFortiGateが中継し、ウイルス検査、ウェブ フィルタリング、スパム検査を実施できます。

DLP機能:情報漏えい防止対策

FortiGateを通過する通信に対し、データのアーカイブ(※1)や漏えい防止機能を提供します。

IPSecVPN接続

FortiGate本体に標準搭載されているIPSecVPN機能を利用することで各拠点のFortiGate配下ネットワークを安全に相互接続します。グローバルIPアドレスの利用形態によって接続方式を変更できるほかにフルメッシュやハブ・アンド・スポークなど、柔軟な構築が可能です。

SSL-VPN接続

SSL-VPNはリモートクライアントの接続場所に依存せずに利用することが可能な機能です。

冗長化

FortiGateは機器の冗長化構成として、アクティブ-パッシブ、アクティブ-アクテイブ(負荷分散可)に加え、VDOM利用時の製品冗長化構成となるVirtual Clusterも構築することが可能です。

ログ:アーカイブ機能

FortiGateはログを、本体メモリ、syslogサーバー、オプションでローカルディスクを搭載している場合は、ローカルディスクの3つに出力することが可能です。

FortiGateが選ばれる理由

世界最速の驚異的な性能

UTMのパフォーマンスはその心臓部であるプロセッサーによって決まります。一般的なUTMは、汎用プロセッサーを採用しているために当然、性能に限界があります。FortiGateは、Fortinet社が独自に開発した専用プロセッサーFortiASICを搭載。他社を凌駕する圧倒的なパフォーマンスを実現しています。
詳しくは、フォーティネットのFortiGateが世界最速のファイアウォールであることがテスト結果で証明されるをご覧ください。

圧倒的なコストパフォーマンス

他社製品の多くは、ユーザー数をもとにしたライセンス体系としているため、ユーザー数の増加とともにコストが大きく増加します。しかし、FortiGateならそんな心配も不要です。アプライアンス単位のライセンスによって、価格体系もとてもシンプル。ユーザー数無制限ライセンスで、圧倒的なコストパフォーマンスを実現しています。

  • 一部オプション機能があります。

多彩で高性能な統合脅威管理(UTM)

FortiGateは、ウイルス/スパイウェア対策、スパム対策、アプリケーション可視化と制御、Webフィルタリングから無線LANコントローラーや仮想UTMまで、フルラインのセキュリティ機能とネットワーク機能をすべて1台の製品に統合しています。ハードウェア、ソフトウェア、サービスすべて をFortinet社が自社開発・提供し、操作性に優れた日本語GUIで導入も管理も容易。また、シンプルな価格体系によって導入後に利用する機能を順次増やすことができます。

容易で柔軟な導入

NATモードで既存のルーター機器との入れ替えが容易

NATモードは光回線やADSL、ケーブルテレビなどお客様の環境で既に導入されているルーターなどの機器と入れ替えて設置するための運用方法です。

インターネットへ出るためのゲートウェイでUTM機能を有効にできるほか、簡単にサーバー公開設定やリモートアクセス設定を適用することが可能となります。

トランスペアレントモードの利用でネットワーク環境を変更せずに導入可能

トランスペアレントモードは、お客様環境で既に導入されている機器やネットワーク環境を変更せず、そのままの状態FortiGateを設置する運用方法です。
トランスペアレントモードのメリットは、既存ルータの設定をFortiGateに移植することなく設置することが可能であるため、設定が容易である点と万が一FortiGateが故障した場合、一時的に機器を取り外すことでインターネット接続を復旧させることが可能です。

Configファイルの流用で多拠点への展開が容易

FortiGateは効率よく多拠点に導入することができ、設定作業を大幅に削減することができます。

  • CLIによる設定に完全対応
  • 移植性/メンテナンス性が高いテキストベースのConfigファイル
  • テキストファイル(スクリプト)をインポートし、1クリックで設定変更が可能
  • USBブート対応(起動時に外部USBメモリからファームウェア、Configファイルを自動読み込み。FortiGate本体にUSBメモリを接続し、起動するだけでセットアップ完了)

仮想UTM(VDOM)機能で複数の仮想FortiGateを1台で構築

仮想UTM(VDOM)は単体で稼働しているFortiGateの内部で複数の仮想FortiGateを定義し、それぞれが独立したFortiGateとして稼働させる機能です。

複数のVPN/ファイアウォール機器を統合できるほか、仮想UTM(VDOM)毎に管理者や設定画面を分離させることが可能です。

第三者による認定

FortiGateはICSA Labsのセキュリティ認定をはじめ数多くの賞および認定を取得しています。

第三者認定に基づく世界最高水準のFortinet社の技術で企業のセキュリティレベルを高めます。

製品関連情報開く

この製品に関連するソリューション

  • セキュリティ 優れたセキュリティ製品にコンサル、構築、ソリューション提案などの付加価値をつけて

この製品に関連する製品

  • FortiMail メールサーバー機能、スパムメール・ウイルスメール対策からコンテンツチェック(DLP)、暗号化(IBE)、アーカイブまで1台で対応可能なオールインワンタイプの統合セキュアメールアプライアンス
ホーム > ソリューション・製品 > セキュリティ > 統合脅威管理(UTM)アプライアンス  FortiGate