統合脅威管理（UTM）向け FortiOS® 5.2 ネットワークセキュリティオペレーティングシステム FortiOSは、セキュリティを強化した専用オペレーティングシステムで、エントリレベルのデバイスからもっとも強力なキャリアグレードのモデルまで、幅広いラインナップをそろえたフォーティネットのすべてのFortiGateネットワークセキュリティプラットフォームの基盤となっています。FortiOS 5.2には、150 以上の標準機能の他にも数多くの拡張機能が追加されており、高度な脅威への対抗、FortiGateの容易なインストール、さらに脅威のレポートや管理機能の強化が図られています。堅牢で完成されたネットワークセキュリティ企業組織は、その規模の大小を問わず、ネットワーク環境とその利用パターンの変化、そしてセキュリティに対する脅威の高度化が進む今日多くの課題に直面しています。FortiOSは、導入展開と管理の容易な最新のオールインワンネットワークセキュリティ保護対策を提供します。業界でトップレベルの高性能ファイアウォール、不正侵入防御そしてVPNの他にも、APT（持続的標的型攻撃）に対抗する高度な脅威保護対策や、Eメールフィルタリング、情報漏洩対策、脆弱性スキャンなど、お客様のビジネスに理想的な完成されたUTM（統合脅威管理）機能が提供されます。ニーズに柔軟に適応可能な優れたアーキテクチャシンプルなファイアウォールを必要とする場合でも、あるいは総合的なUTMを導入したいとお考えの場合でも、FortiOSはお客様の環境に最適な機能オプションを柔軟に選択して、容易に構成することができます。単一の管理コンソールからわずか数分でセットアップや管理を実行できると同時に、ネットワークやセキュリティの脅威に関する詳細なレポートの確認も可能です。企業アプリケーション、データおよびユーザーを安全に保護する優れたセキュリティ機能 • あらゆる規模の企業組織に対応するエンタープライズクラスのセキュリティ機能 • 容易な導入展開と管理 • セキュリティとアクセス制御設定の統合により、極めて優れた管理機能を提供 • 複数の認証オプションによりユーザーとデバイスの強力で柔軟な管理が可能主な機能と特長統合脅威管理（UTM）高度な脅威保護対策、Eメールフィルタリング、情報漏洩対策、脆弱性スキャンなどの強力な機能を備えた総合的なネットワークセキュリティ保護を実現します。直感的で柔軟に機能を必要に応じてセキュリティやUTM機能オプションを柔軟に選択し、カスタマイズ可能保護対策の構成と管理を容易に行うことができます。高度なネットワークのデータ保護やコンプライアンス要件に応じて、複数のゾーンや仮想セグメント化 UTM（VDOM）を活用できます。 FortiCare FortiGuard Worldwide Support Threat Research & Response support.fortinet.com www.fortiguard.com www.fortinet.co.jp 機能と特長 FortiOSのWebベースのGUI — FortiViewオンデマンドクエリーツール完成されたセキュリティモバイルデバイスのセキュリティ対策フォーティネットは、スタンドアロン型製品を圧倒する高度な保護機能とパフォーマンスを提供することを目指してFortiOS 5.2の設計と開発に取り組みました。複数のサービスが一体となったシステムとして機能することで、ネットワークやアプリケーションに対する最新の脅威の可視性をさらに向上し、脅威を緩和するとともに、被害が発生する前に攻撃を停止させることができます。 FortiOS 5.2は、デバイスを識別し、デバイスタイプやデバイスグループ、場所、用途に応じて特定のアクセスポリシーおよびセキュリティプロファイルを適用することによって、iOS、AndroidおよびWindowsのクライアントをはじめとするモバイルデバイスとBYOD環境を保護します。独自の可視性と制御機能クライアントレピュテーションフローベースのインスペクションや統合された無線LANコントローラなどの高度なセキュリティ機能により、エンドポイントから企業のコアシステムまで、リモート環境の支社から本社までを繋ぐ有線・無線両方のネットワークを監視し、保護することができます。FortiOSによってトラフィックの可視性が大きく向上すると同時に、ユーザー、アプリケーションおよび機密データに対する詳細な制御が可能になります。シグネチャベースのセキュリティでは不充分となった今日、ネットワーク上でのデバイスの挙動を正確に把握することが大変重要となっています。脅威をスコア化する機能を備えたFortiViewにより、ネットワークにおける各デバイスのさまざまな挙動を監視し、セキュリティをランク付けできるようになります。この具体的な情報を活用して感染したシステムを特定することで、企業は潜在的なゼロデイ攻撃をリアルタイムで発見できます。さらに容易な管理を実現高度なポリシー優れた操作性を提供するFortiOSは、運用コストの低減とITスタッフの作業負荷の軽減を実現します。物理あるいは仮想アプライアンスとして提供されるFortiGateにより、お客様の環境に適したセキュリティを柔軟に導入展開し、企業延滞で統一したセキュリティポリシーを適用することができます。一元化された管理および分析機能により、一貫性のあるポリシーの作成と実施が可能になるだけでなく、導入および構成も容易になります。 2 FortiOS 5.2では、場所、データ、およびアプリケーションのプロファイルに基づいて、ユーザーおよびゲストのロールベースポリシーを自動適用できるようになり、格段にインテリジェンスが向上しています。また、レポートおよび分析の機能が強化されているため、ネットワーク、ユーザー、デバイス、アプリケーション、および脅威の挙動に関してより詳細な情報を利用できます。機能と特長広範なネットワークサポート FortiOSは、ネットワーク設計における数多くの要件に対応していると同時に、他のネットワークデバイスとの相互運用も可能です。さまざまなルーティングプロトコル、マルチキャストプロトコル、ネットワークの耐障害性を高めるプロトコルがサポートされています。管理者は、VLAN、 VLANトランク、ポートアグリゲーション、ワンアーム型構成のスニファーモード用のインタフェースを構成することも可能です。さらに、1秒未満の高性能フェイルオーバー機能や仮想クラスタなど、堅牢な高可用性およびクラスタオプションを追加することもできます。適用できると同時に、デバイスが会社支給か個人所有かによって異なるポリシーを適用することも可能です。高度なアプリケーション制御今日のWeb 2.0やクラウドの環境においては、アプリケーションを識別し適切なセキュリティを適用することが大変重要です。FortiOSは、 3,000を超えるアプリケーションの識別と段階的な制御が可能で、暗号化されたチャンネル上のアプリケーションにも対応しています。また、従来のファイアウォールを容易に回避する巧妙なボットネットのアクティビティの緩和対策も提供されます。統合アクセスセキュリティ FortiOSは、さまざまなタイプのネットワークを網羅する一貫したポリシーを適用することができ、今日の複雑な環境におけるポリシーの適用と管理が簡素化されます。また、無線LANコントローラ機能によって無線ネットワークでも同じレベルの高度な保護が可能になるほか、オフィスから離れた環境のモバイルユーザー向けのセキュリティのプロビジョニングと適用を可能にするエンドポイントコントローラ機能も備えています。デバイス ID およびユーザー ID によるアクセス制御 FortiOSは、LDAP、RADIUS、TACACS+などのローカルおよびリモート認証サービスをサポートしており、ユーザーを識別してアクセスポリシーとセキュリティプロファイルを適用することが可能です。アイデンティティベースのセキュリティ実装が簡素化され、シングルサインオン機能によるシームレスなユーザー承認が実現します。また、FortiOSはターミナルサービスのユーザーや無線環境でのログイン認証情報をキャプチャすることが可能で、ユーザーに追加の情報入力を要求することなくポリシーやプロファイルを自動的に適用することができます。デバイスの種類が進化するに伴い、デバイスによるアクセス制御を実施することも必要になります。FortiOSでは、コンピュータ、タブレット、スマートフォンといったデバイスの種類に基づいてセキュリティポリシーを物理セグメントと仮想セグメントの柔軟な活用シンプルな小規模有線ネットワークから、複雑なマルチテナントを管理するデータセンター環境まで、FortiOSはお客様のネットワークトラフィックのセットアップと管理に必要なすべての要素に対応しています。すべてのFortiGate製品に内蔵のLANインタフェースを活用した物理ネットワークのセグメント化のみならず、仮想LAN（VLAN）を使用する仮想的なセグメント化も可能です。強力で拡張性の高い管理機能 FortiManagerは、拠点の分散する企業組織に実装された千台規模の FortiGateの容易なプロビジョニングと管理を実現します。標準化されたセットアップ用プロファイルを活用することで、標準的なポリシーセットの構成およびワークフローのプロビジョニングが可能となり、ビジネスのニーズやコンプライアンス要件を確実に満たすことが可能になります。 FortiAnalyzerでは、詳細な構成の監査証跡を社外に保存して、安全に保管することができます。またFortiOSは、フォーティネットの技術提携パートナーとの連携によりネットワーク管理システムやSIEMなどのサードパーティ製ソリューションとの統合も可能です。 FortiGate - 高性能ネットワークセキュリティプラットフォーム • ASICによるパフォーマンスアクセラレーション専用設計のFortiGateハードウェアは、もっとも要件の厳しいネットワーク環境においても比類ない価格性能比を提供します。 FortiASICプロセッサを装備しているため、セキュリティソリューションがネットワークのボトルネックになることはありません。 • 高速で柔軟な接続性 FortiGate製品ラインナップは、統合WAN インタフェースや3G/4G USB無線ブロードバンド、データセンター向けの高速40G インタフェースなど、今日のさまざまなネットワーク環境に対応する幅広いインタフェースを備えています。 • 豊富な製品ラインナップ FortiGateは、リモート環境の支社オフィス向けのデスクトップ製品から中小規模の企業向けのミッドレンジ製品、サービスプロバイダーやデータセンター向けのハイエンドプラットフォームまで、豊富なラインナップをそろえています。 3 主な機能と特長ネットワークサービスとサポート DHCP、NTP、DNSサーバー、DNSプロキシ（一部モデルを除く）内蔵動作モード：NAT/ルートおよびトレンスペアレント（ブリッジ） FortiGuard NTP、DDNSおよびDNSサービススケジュール：ワンタイム、繰り返しインタフェースモード：スニファー、ポート集約、ループバック、VLAN（802.1Qおよびトランキング）、仮想ハードウェア、ソフトウェアおよびVLANスイッチ（一部モデルを除く）セッションヘルパーおよびALG： dcerpc、dns-tcp、dns-udp、ftp、H.245 I、H.245 0、 H.323、MGCP、MMS、PMAP、PPTP、RAS、RSH、SIP、TFTP、TNS （Oracle）静的ルーティングおよびポリシーベースのルーティング VoIPトラフィックのサポート：SIP/H.323 /SCCP NATトラバーサル、 RTPピンホーリングハイブリッドWANサポート： TWAMPを使用した監視によるリンクのヘルスチェック対応のロードバランシングと冗長性サポートするプロトコル：SCTP、TCP、UDP、ICMP、IP USB 3G/4G無線WANモデムをサポート動的ルーティングプロトコル： - RIPv1およびv2、OSPF v2およびv3、ISIS、BGP4 マルチキャストトラフィック：スパースモードおよびデンスモード、PIM対応コンテンツのルーティング：WCCPおよびICAP ポリシーまたはアプリケーション別のトラフィックシェーピングおよびQoS：共有ポリシーによるシェーピング、Per-IPシェーピング、最大/保証帯域幅、IP毎の最大同時接続、トラフィックの優先付け、Type of Service（TOS）およびDifferentiated Services（DiffServ）をサポート IPv6のサポート： IPv6経由の管理、IPv6ルーティングプロトコル、IPv6トンネリング、IPv6 トラフィック向けファイアウォールとUTM、NAT46、NAT64、IPv6 IPSEC VPN WAN最適化、Webキャッシュおよび明示的プロキシインラインおよびアウトオブパス型のWAN最適化トポロジー、ピアツーピアおよびリモートクライアントをサポートトランスペアレントモードオプション：パケットの本来の送信元アドレスを維持するため、サーバーはクライアントから直接トラフィックを受信しているように見えます。 WAN最適化技術：プロトコル最適化およびバイトキャッシングサポートするWAN最適化プロトコル：CIFS、FTP、HTTP、HTTPS、MAPI、TCP セキュアなトンネリングオプション： AES-128bit-CBC SSLを使用して、WAN最適化トンネルのトラフィックを暗号化トンネル共有オプション：複数のWAN最適化セッション間で同じトンネルを共有 Webキャッシング：帯域幅使用量、サーバーの負荷およびユーザーが認識するレイテンシを低減することで、 WebアプリケーションおよびWebサーバーの処理を高速化するオブジェクトキャッシング機能を提供。HTTP 1.0およびHTTP 1.1のWebサイトのキャッシングをサポート。 WebキャッシングによるSSLオフロード： - フルモード：HTTPSトラフィックの暗号化と復号の両方を実行。 - ハーフモード：暗号化または復号のいずれかのみを実行。 URLパターンによって特定のWebサイトをWebキャッシング対象から除外するオプションを選択可能高度なWebキャッシング構成とオプションをサポート： - 常時再確認、キャッシュするオブジェクトの最大サイズ、否定応答持続時間、フレッシュファクター、最大/最小/デフォルト TTL、プロキシFQDN、最大HTTPリクエスト/メッセージサイズ、無視オプション、キャッシュの有効期限切れオブジェクト、再確認されたpragmano-cache 明示的WebプロキシとFTPプロキシ： 1つ以上のインタフェースでFTP、HTTPおよび HTTPSプロキシを実行プロキシ自動構成（PAC)：明示的Webプロキシユーザー向けに自動的にプロキシを構成プロキシチェーン： Webプロキシセッションを別のプロキシサーバーにリダイレクトする Webプロキシフォワーディング Webプロキシフォワーディングサーバーの監視とヘルスチェック IPリフレクト機能プロキシフォワーディングおよびプロキシチェーンの負荷分散明示的Webプロキシ認証：IPベース認証およびセッション毎認証 WAN最適化およびWebキャッシュの監視ユーザーおよびデバイスのアイデンティティ制御サポートするローカルユーザデータベースおよびリモートユーザー認証サービス： LDAP、 RadiusおよびTACACS+、二要素認証シングルサインオン：Windows AD、 Novell eDirectory、FortiClient、Citrixおよびターミナルサーバーエージェント、Radius（アカウンティングメッセージ）、POP3/POP3S、ユーザーアクセス（802.1x、キャプティブポータル）による認証 PKIおよび証明書： X.509証明書、SCEPサポート、署名要求（CSR）作成、証明書の失効前自動更新、OCSPサポートセクション別/グローバルのポリシー管理ビューポリシーオブジェクト：事前定義済、独自作成、オブジェクトのグループ化、タグ付け、色分けアドレスオブジェクト：サブネット、IP、IPレンジ、GeoIP（地域）、FQDN NAT構成：ポリシーベース別および中央のNATテーブルサポートするNAT：NAT64、 NAT46、静的NAT、動的NAT、 PAT、フルコーンNAT、 STUN VPN IPSEC VPN： - サポートするリモートピア： IPSEC準拠ダイヤルアップクライアント、静的IP/ダイナミックDNSのピア - 認証メソッド：証明書、事前共有キー - IPSECフェーズ1モード：アグレッシブモードおよびメイン（ID保護）モード - ピア受入れオプション：すべてのID、特定のID、ダイヤルアップユーザーグループのID - IKEv1、IKEv2（RFC 4306）をサポート - IKEモードの構成をサポート（サーバーまたはクライアントとして）、DHCP over IPSEC - フェーズ1/フェーズ2プロポーザル暗号化： DES、3DES、AES128、AES192、 AES256 - フェーズ1/フェーズ2プロポーザル認証： MD5、SHA1、SHA256、SHA384、 SHA512 - サポートするフェーズ1/フェーズ2 Diffie-Hellman Group番号：1、2、5、14 - クライアントまたはサーバーモードでXAuthをサポート - ダイヤルアップユーザー向けXAuth：サーバータイプオプション（PAP、CHAP、 Auto）、NATトラバーサルオプション - IKE暗号キー有効期限、NATトラバーサルのキープアライブ頻度を設定可能 - デッドピアディテクション（DPD） - リプレイ検知 - フェーズ2 SA向けのAutoKeyキープアライブ一般的なサードパーティ製デバイスによる終端を構成するIPSEC構成ウィザード IPSEC VPN導入モード：ゲートウェイツーゲートウェイ、ハブ&スポーク、フルメッシュ、冗長トンネル、トランスペアレントモードにおけるVPN終端 IPSEC VPN構成オプション：ルートベースまたはポリシーベースカスタマイズ可能なSSL VPNポータル：カラーのテーマ、レイアウト、ブックマーク、接続ツール、クライアントダウンロードサポートするSSL VPNアドレス体系：ユーザーグループに関連付けられた複数のカスタム SSL VPNログインが可能（URLパス、デザイン）シングルサインオンブックマーク：以前のログインまたは事前定義された認証情報を再利用し、リソースへアクセス可能パーソナルブックマークの管理：管理者がリモートクライアントのブックマークを参照および維持可能 SSLポータルの同時ユーザー数制限ユーザー別のワンタイムログインオプション：同じユーザー名を使用する同時ログインを禁止 SSL VPN Webモード：Webブラウザのみを装備するシンリモートクライアント向け。次のアプリケーションをサポート： - HTTP/HTTPSプロキシ、FTP、Telnet、SMB/CIFS、SSH、VNC、RDP、 Citrix SSL VPNトンネルモード：幅広いクライアント/サーバーアプリケーションを実行するリモートコンピュータ向け。SSL VPNクライアントはMAC OSX、Linux、Windows Vista および64-bitのWindowsオペレーティングシステムをサポート SSL VPNポートフォワーディングモード：ユーザーのコンピュータのローカルポートで接続を待受けするJavaアプレットを使用。Javaアプレットがクライアントアプリケーションからデータを受信すると、ポートフォワードモジュールがデータを暗号化してSSL VPNデバイスに送信し、続いてアプリケーションサーバーにトラフィックをフォワードします。 SSLトンネルモードの接続前のホスト整合性チェックおよびOSチェック（Windowsターミナル向け）ポータル毎のMACホストチェック SSL VPNセッション終了直前のキャッシュクリアオプションクライアントコンピュータのデスクトップ環境からSSL VPNセッションを分離する仮想デスクトップオプションデバイスの識別：デバイスおよびOSのフィンガープリント、自動分類、インベントリ管理 VPNモニタリング：IPSECおよびSSL VPN接続の詳細表示と管理が可能ユーザー/デバイス別のポリシーサポートするその他のVPN： L2TPクライアント（一部のモデル）およびサーバーモード、 L2TP over IPSEC、PPTP、GRE over IPEC 統合トークンサーバー物理、SMSおよびソフトウェアOTP（ワンタイムパスワード）トークンのプロビジョニングを行う統合トークンサーバー 4 ファイアウォール主な機能と特長 SSLインスペクション情報漏洩対策（DLP） IPS、アプリケーション制御、アンチウイルス、WebフィルタリングおよびDLP向けのSSL暗号化されたトラフィックの検査オプションサポートするWebフィルタリング検査モード：プロキシベース、フローベースおよびDNS IPS IPSエンジン： 7,000以上の最新シグネチャ、プロトコルアノマリ型検知、レートベース検知、カスタムシグネチャ、マニュアルまたは自動のプル/プッシュ式シグネチャアップデート、脅威エンサイクロペディアの統合 IPSアクション：有効期限付きのデフォルト、監視、ブロック、リセットまたは隔離（攻撃者の IP、攻撃者のIPおよび被害者のIP、侵入インタフェース）フィルターベースの選択：深刻度、標的、OS、アプリケーションおよび/またはプロトコルパケットのログ記録オプション指定したIPSシグネチャからのIP除外 IPv4およびIPv6のTCP Synフラッド、TCP/UDP/SCTPポートスキャン、ICMPスィープ、TCP/UDP/SCTP/ICMPセッションフラッド（送信元/送信先）に対するしきい値設定が可能なレートベースDOS検知（一部モデルを除く） IDSスニファーモードバイパスインタフェース（一部モデル）およびFortiBridgeを使用するアクティブバイパス機能アプリケーション制御 18のカテゴリの3,000以上のアプリケーションを検知：ボットネット、コラボレーション、Eメール、ファイル共有、ゲーム、一般向けアプリケーション、ネットワークサービス、P2P、プロキシ、リモートアクセス、ソーシャルメディア、ストレージバックアップ、アップデート、ビデオ/オーディオ、VoIP、産業アプリケーション、特殊アプリケーション、Web（その他）独自のアプリケーションシグネチャをサポート DLPメッセージフィルタ： - サポートするプロトコル：HTTP-POST、 SMTP、POP3、IMAP、MAPI、NNTP - アクション：ログ記録のみ、ブロック、ユーザー/IP/インタフェースの隔離 - 事前定義済フィルタ：クレジットカード番号、ソーシャルセキュリティID番号 DLPファイルフィルタ： - サポートするプロトコル： HTTP-POST、HTTP=-GET、SMTP、POP3、IMAP、 MAPI、FTP、NNTP - フィルタオプション：サイズ、ファイルタイプ、ウォーターマーク、コンテンツ、暗号化の有無 DLPウォーターマーキング： FortiGateを通過し、ウォーターマーク内に隠された企業識別子（テキスト文字列）および重要度レベル（クリティカル、プライベートおよび警告）を含んでいるファイルのフィルタリングが可能。WindowsおよびLinux向けの無償ウォーターマーキングツールをサポート DLPフィンガープリンティング：捕捉されたファイルからチェックサムフィンガープリントを生成し、フィンガープリントデータベースと比較します。 DLPアーカイビング： Eメール、FTP、IM、NNTPおよびWebトラフィックのコンテンツすべてを記録エンドポイント制御クライアントソフトウェア経由でネットワークデバイスを管理： - セキュリティ状態のチェック：クライアントソフトウェアのインストールと要求された設定の適用 - クライアント構成のプロビジョニング：デバイスの種類/グループおよび/またはユーザー /ユーザーグループに応じてVPNやWebフィルタリング設定などのクライアント構成をプッシュし、更新 - “Off-net” セキュリティポリシーの適用：セキュリティゲートウェイで保護されていない状態を検知し、セキュリティ設定のプロビジョニングを有効化 - クライアントのアクティビティのログ記録の実装が可能 SPDYプロトコルを使用するトラフィックの検知をサポートクライアントソフトウェアのサポートOS：Windows、MacOS X、iOS、Android 詳細なアプリケーションの可視化：ログイン名、ファイル/ビデオのアクティビティおよび情報脆弱性スキャンフィルターベースの選択：カテゴリ、評判、テクノロジー、リスク、ベンダーおよび/またはプロトコルによるアクション：ブロック、セッションのリセット、監視のみ、アプリケーション制御、トラフィックシェーピング SSHインスペクションマルウェア対策 / 高度な脅威保護グローバルIPレピュテーションデータベースを活用するボットネットサーバーのIPブロックウイルス対策データベースタイプの選択（一部のモデル）フローベースのウイルス対策：サポートするプロトコル - HTTP/HTTPS、SMTP/ SMTPS、POP3/POP3S、IMAP/IMAPS、MAPI、FTP/SFTP、SMB、ICQ、YM、 NNTP ネットワーク脆弱性スキャン：ネットワークアセット（サーバーおよびワークステーション）をスキャンしてセキュリティ上の弱点を発見し、保護 - オンデマンドあるいはスケジュールによるスキャン実行 - スキャンモード：クイックスキャン、標準スキャン、完全スキャン - スキャンの認証脆弱性のスキャン結果：詳細なスキャン結果は脅威エンサイクロペディア上に直接記録されます。無線およびスイッチコントローラローカルあるいはリモートのシンアクセスポイントやスイッチ（一部モデル）の設定のプロビジョニングと管理 SSIDおよびVLAN用のアクセスと認証メソッドを設定。統合された、あるいは外部のキャプティブポータル、802.1x、事前共有キーをサポートプロキシベースのウイルス対策： - サポートするプロトコル： HTTP/HTTPS、STMP/SMTPS、POP3/POP3S、IMAP/ IMAPS、MAPI、FTP/SFTP、ICQ、YM、NNTP - 外部のクラウドベースのファイル分析（OS非依存のサンドボックス）をサポート - ファイル送信によるブラックリストおよびホワイトリスト作成 - ファイルの隔離（ローカルストレージが必要） - ヒューリスティックスキャンオプションサポートする無線LANトポロジー：高速ローミング、AP負荷分散、無線LANメッシュおよびブリッジ Webフィルタリング高可用性モード：アクティブ/アクティブ、アクティブ/パッシブ、仮想クラスタ、VRRP、 FortiGate-5000シリーズのクラスタリングサポートするWebフィルタリング検査モード：プロキシベース、フローベースおよびDNS 冗長ハートビートインタフェース無線LANのセキュリティ：不正なアクセスポイントの停止、無線LAN IDS 高可用性独自に定義したURL、WebコンテンツおよびMIMEヘッダーによるWebフィルタリング HA用予約済管理インタフェースクラウドベースのリアルタイム分類データベースによる動的Webフィルタリング： 78のカテゴリに評価分類された、70の言語の2億5千件以上のURLデータベースフェイルオーバー： - ポート、ローカルおよびリモートのリンクモニタリング - ステートフルフェイルオーバー - 1秒未満の即時フェイルオーバー - 障害検知の通知セーフサーチの適用：クエリに対して透過的にセーフサーチパラメータを挿入します。 Google、Yahoo!、BingおよびYandex、教育機関向けに定義可能なYouTubeフィルタをサポートプロキシベースのWebフィルタリングのその他の機能： - Javaアプレット、ActiveXおよび/またはクッキーのフィルタリング - HTTP POST攻撃のブロック - 検索キーワードのログ記録 - URL別の画像評価 - 評価に基づくHTTPリダイレクトのブロック - プライバシー保護の目的で、特定のカテゴリの暗号化された接続をスキャン対象から除外 - カテゴリ別のWebブラウジングクォータ設定導入オプション： - リンクアグリゲーションによるHA - フルメッシュ接続によるHA - 地理的な分散によるHA スタンドアロンのセッション同期管理、監視および診断 Webフィルタリングのローカルカテゴリおよびカテゴリ評価リストの上書き管理用アクセス：Webブラウザ経由のHTTPS、SSH、telnet、コンソール Webフィルタリングプロファイルの上書き：管理者が特定のユーザー/ユーザーグループ/ IPに対して異なるプロファイルを一時的に割り当て可能サポートする管理用Web UI言語：英語、スペイン語、フランス語、ポルトガル語、日本語、簡体字中国語、繁体字中国語、韓国語 Googleコーポレートアカウントへのアクセスのみに制限一元管理サポート：FortiManager、FortiCloudホストサービス、WebサービスAPI プロキシ回避の禁止：プロキシサイトのカテゴリのブロック、ドメインおよびIPアドレスによるURL評価、キャッシュおよび翻訳サイトからのリダイレクトのブロック、プロキシ回避アプリケーションのブロック（アプリケーション制御）、プロキシビヘイビアのブロック（IPS）システム統合：SNMP、sFlow、Netflow、syslog、連携パートナー迅速な導入展開：インストールウィザード、USB自動インストール、ローカルおよびリモート環境でのスクリプト実行ダッシュボードの動的なリアルタイムのステータス表示およびドリルイン監視ウィジェット 5 主な機能と特長ログおよびレポートサポートするログ用設備：ローカルメモリおよびストレージ（利用可能な場合）、複数台の syslogサーバー、FortiAnalyzer、WebTrendsサーバー、FortiCloudホステッドサービス TCPオプション（RFC 3195）を使用した信頼性の高いログ記録 FortiAnalyzerを利用するログの暗号化とログの整合性ログのバッチアップロードのスケジュール化詳細なトラフィックログ：フォワードされたトラフィック、侵害されたセッション、ローカルトラフィック、無効なパケット総合的なイベントログ：システムおよび管理者のアクティビティ監査、ルーティングおよびネットワーク、VPN、ユーザー認証、無線LAN関連イベントトラフィックログの要約オプション IPおよびサービスポート名の解決オプション注：本書ではFortiOS V5.2.1以降の機能を紹介しており、機能または認定はすべてのモデルに該当しない場合があります。内蔵ストレージが必要です。〒106-0032 東京都港区六本木 7-18-18　住友不動産六本木通ビル 8 階 www.fortinet.co.jp/contact Copyright© 2014 Fortinet, Inc. All rights reserved. この文書のいかなる部分も、いかなる方法によっても複製、または電子媒体に複写することを禁じます。この文書に記載されている仕様は、予告なしに変更されることがあります。この文書に含まれている情報の正確性および信頼性には万全を期しておりますが、Fortinet, Inc. は、いかなる利用についても一切の責任を負わないものとします。 Fortinet®、FortiGate®、および FortiGuard® は Fortinet, Inc. の登録商標です。その他記載されているフォーティネット製品はフォーティネットの商標です。その他の製品または社名は各社の商標です。 DS-FOS-UTM-R2-201412-R1