DATA SHEET FortiGate 100D 分散型エンタープライズ向けファイアウォール 次世代ファイアウォール FortiGate 100D FortiGate 100D フォーティネットのエンタープライズファイアウォール ソリューション 検証済の セキュリティ 1 つの パフォーマンス ネットワーク OS フォーティネットのエンタープライズファイアウォールソリューションは、1 つのプラットフォー ム、1 つのネットワークセキュリティオペレーティングシステム、一元管理画面による統一された ポリシー管理でエンドツーエンドのネットワークセキュリティを実現し、高度なセキュリティ脅威 や標的型攻撃に対して業界最高の保護機能を提供します。 一元管理 画面 ユニバーサルな プラットフォーム サポート 大規模エンタープライズ全体を 1 つのエンタープライズ ファイアウォールソリューションで保護 FortiGate ネットワークアプライアンスは、業界で最も広範なエンタープライズファイアウォール プラットフォームです。FortiGate に採用されている FortiASIC は、圧倒的なスループットと低レ イテンシを誇り、業界をリードするセキュリティ効果と統合を同時に実現する独自開発の統合アー キテクチャで、第三者機関による実環境でのテストで常に高い評価を得ています。中規模企業向け の FortiGate 100D は、優れたセキュリティ検査機能、詳細な可視化、高性能を兼ね備えています。 フォーティネットセキュリティ ファブリックと接続された FortGate アプライアンスが、フォーティネットの エンタープライズソリューションの 基盤を構成しています。 ハイライト ファイアウォール IPS 2.5 Gbps 310 Mbps NGFW 脅威保護 インタフェース エンタープライズトラフィック混合 FG-100D Security Fabric Extensions FortiAP 220 Mbps FortiClient 200 Mbps 複数の GbE SFP/ GbE RJ45 FortiToken FortiSwitch FortiSandbox DATA SHEET: FortiGate 100D ハードウェア FortiGate 100D 1 2 3 4 5 6 7 8 9 10 CP8 1U Shared Media 32GB 1. USB 管理インタフェース 6. 1 x GbE RJ45 DMZ インタフェース 2. 2 x USB インタフェース 7. 2 x GbE HA インタフェース(RJ45) 3. シリアル管理コンソールインタフェース 8. 14 x GbE スイッチインタフェース(RJ45) 4. 2 x GbE WAN インタフェース 9. 2 x GbE 共有インタフェース(RJ45) 5. 1 x GbE 管理インタフェース(RJ45) 10. 2 x GbE SFP 共有インタフェース コンテンツプロセッサ FortiASIC CP8 コンテンツプロセッサは、トラフィックのダイレクト FortiASIC CP8 による アクセラレーション フローから独立して動作するため大切な CPU リソースをオフロードし ます。 わずか数分でインストール可能な FortiExplorer § 暗号化と復号の高速処理を実現 FortiGate は、FortiExplorer のウィザードの分かりやすい指示に従うだ § アンチウイルスや IPS などのシグネチャベースのコンテンツ Windows、Mac OS X のデスクトップ / ノート PC、および一般的なモ 検査の高速処理 けですばやく容易に設定と構成が可能です。このアプリケーションは、 バイルデバイスで実行可能です。アプライアンスの適切な USB ポート に接続すると、わずか数分で完全に保護された状態になります。 2 www.fortinet.co.jp DATA SHEET: FortiGate 100D ソフトウェア FortiOS 直感的なオペレーティングシステムで、FotiGate プラットフォーム § 真 の 統 合 セ キ ュ リ テ ィ プ ラ ッ ト フ ォ ー ム に よ り、 す べ て の 全体にわたるセキュリティおよびネットワーク機能をすべて一元制御 FortiGate プラットフォームのあらゆるセキュリティおよびネット できます。これによって完全統合された次世代セキュリティプラット ワークサービスが 1 つの OS で一元制御できます。 フォームが実現し、運用経費や時間を抑制することが可能になります。 § 業 界 最 先 端 の 保 護 機 能:NSS Labs の「Recommended( 推 奨 )」 評価および VB100 アワード獲得、AV Comparatives および ICSA 認定の優れたセキュリティとパフォーマンスが提供されます。 § 数千ものアプリケーションの制御、最新のエクスプロイトのブロッ ク、そして数百万規模の URL のリアルタイム評価に基づく Web トラフィックのフィルタリングが可能です。 § 高度な脅威保護フレームワークとの統合により、わずか数分で巧妙 な攻撃を自動的に検知し、ブロックします。 § ルーティング、スイッチング、WiFi、LAN、WAN など多様なネット ワーキング機能を提供し、企業のあらゆるニーズに対応します。 § 市場最速のファイアウォールプラットフォームにおいて、必要な セキュリティ機能すべての ASIC による高速実行を可能にします。 詳細は、www.fortinet.co.jp で公開している「FortiOS データ シート」をご覧ください。 サービス FortiGuard セキュリティサービス FortiCare サポートサービス FortiGuard Labs は、脅威の最新状況に関するリアルタイムの情報を FortiCare カスタマーサポートチームは、全てのフォーティネット製品 駆使してフォーティネットのさまざまなソリューション向けに包括的 に関する技術サポートをグローバルに提供します。FortiCare は南北 なセキュリティアップデートを提供します。セキュリティに対する脅威 アメリカ、ヨーロッパ、中東、アジアの各地域にサポートスタッフを の研究者、エンジニア、犯罪科学のスペシャリストで構成されるチーム 配備しており、あらゆる規模の企業ニーズに最適なサービスを提供し が、脅威の監視を手掛ける世界有数の機関やネットワーク / セキュリ ます。 ティ分野を代表するベンダー、世界各国の捜査機関と協力して、優れた § サービスをお届けします。 § 対応を必要とされるお客様向け。 リアルタイムアップデート — 24 時間 365 日対応のグローバルな 体制で、フォーティネットのすべてのプラットフォームにフォー § を提供します。 セキュリティ調査 — FortiGuard Labs はこれまでに 170 種のゼロ 要とされるお客様向け。 § サポート、優先順位のエスカレーション、オンサイトでの作業など シグネチャアップデートの累計は数百万件に達しています。 検証済みのセキュリティインテリジェンス — FortiGuard インテリ ジェンスに基づくフォーティネットのネットワークセキュリティ プラットフォームは、世界有数の第三者検証機関や世界中のお客様 によって検証され、その有効性が確認されています。 Advanced Services(アドバンスサポート)— 専任のテクニカル アカウントマネージャ、高レベルの SLA、広範囲のソフトウェア デイ脆弱性を発見した実績があり、毎月公開している自動化された § Comprehensive Support(総合サポート)— ハードウェアの迅速 な交換を含む 24 時間対応のミッションクリティカルサポートを必 ティネット分散ネットワーク経由でセキュリティインテリジェンス § Enhanced Support(拡張サポート)— 現地の営業時間内のみの をグローバルまたはそれぞれの地域で必要とされるお客様向け。 § プロフェッショナルサービス — アーキテクチャ / 設計サービス、 実装 / 導入サービス、運用サービスなどを必要とする、複雑なセキュ リティ実装環境のお客様向け。 エンタープライズバンドル FortiGuard Labs は、FortiGate ファイアウォールプラットフォームと併せてご利用いただける、多数のセキュリティ インテリジェンスサービスを提供しています。FortiGuard エンタープライズバンドルを利用することで、FortiGate の 保護機能を簡単に最適化できます。このバンドルには、FortiGuard のすべてのセキュリティサービスに加えて、最も 柔軟で広範な保護を 1 つのパッケージにまとめた、FortiCare サポートサービスが含まれます。 3 DATA SHEET: FortiGate 100D 技術仕様 FortiGate 100D ハードウェア仕様 GbE RJ45 インタフェース GbE SFP と RJ45 共有インタフェース USB インタフェース(A 端子 / B 端子) 20 2 2/1 T1 インタフェース – シリアル管理コンソールインタフェース 1 内蔵ストレージ 32 GB 付属トランシーバ 非同梱 システム性能 ファイアウォールスループット ファイアウォールレイテンシ(64 バイト UDP パケット) ファイアウォールスループット(パケット / 秒) ファイアウォール同時セッション(TCP) ファイアウォール新規セッション / 秒(TCP) ファイアウォールポリシー IPSec VPN スループット(512 バイトパケット) 2.5 Gbps 37 μ s 300 K 2M 22,000 10,000 450 Mbps ゲートウェイ間 IPSec VPN トンネル 2,000 クライアント - ゲートウェイ間 IPSec VPN トンネル 5,000 SSL-VPN スループット 同時 SSL-VPN ユーザー(最大値) IPS スループット(HTTP / エンタープライズトラフィック混合)1 300 Mbps 300 950 / 310 Mbps SSL インスペクションスループット 2 260 Mbps アプリケーション制御スループット 3 320 Mbps NGFW スループット 4 220 Mbps 脅威保護スループット 5 200 Mbps CAPWAP クリアテキストスループット(HTTP)6 1.2 Gbps 仮想 UTM(VDOM:標準 / 最大) 10 / 10 FortiAP サポート数(合計 / トンネルモード) 64 / 32 FortiToken サポート数 1,000 登録 FortiClient サポート数 高可用性(HA) 600 アクティブ / アクティブ、アクティブ / パッシブ、クラスタリング サイズ 高さ x 幅 x 奥行(mm) 形状 重量 44 x 432 x 298 ラックマウント(1 RU) 4.3 kg 動作環境 AC 電源 100 - 240 V AC、50 – 60 Hz 最大電流 110 V / 3 A、220 V / 1.5 A 消費電力(平均 / 最大) 放熱 動作 / 保管温度 動作高度 湿度 52.6 W / 63.1 W 215.3 BTU/h 0 ~ 40 ℃ / -35 ~ 70 ℃ 最高 2,250 m 10 ~ 90%(結露しないこと) 準拠規格 FCC Part 15 Class A、C-Tick、VCCI、CE、UL/cUL、CB 認定 ICSA Labs 認定:ファイアウォール、IPSec、IPS、アンチウイルス、SSL VPN、USGv6/IPv6 注:数値はすべて 「 最大 」 の性能値であり、システム構成に応じて異なります。IPSec VPN パフォーマンスは、AES-256+SHA1 で動作する FortiGate で 512 バイト UDP パケットを用いて測定 されています。その他のパフォーマンスは以下を用いて測定されています。1. 1 M バイト HTML ファイルとエンタープライズトラフィック混合、2. AES256-SHA による TLS v1.2 を使用し、 IPS が有効な HTTP トラフィック、3. 64 K バイト HTML ファイルのトラフィック、4. IPS およびアプリケーション制御有効、エンタープライズトラフィック混合の状態のトラフィック、 5. IPS、アプリケーション制御、およびマルウェア保護有効、エンタープライズトラフィック混合の状態のトラフィック、6. 1444 バイトの UDP パケット。 最新のすべての機能セットに関する詳細については、「管理ハンドブック」および「FortiOS データシート」をご覧ください。 www.fortinet.co.jp/contact Copyright© 2016 Fortinet, Inc. All rights reserved. この文書のいかなる部分も、いかなる方法によっても複製、または電子媒体に複写することを禁じます。この文書に記載されている仕様は、予告なしに 変更されることがあります。この文書に含まれている情報の正確性および信頼性には万全を期しておりますが、Fortinet, Inc. は、いかなる利用についても一切の責任を負わないものとします。Fortinet®、 FortiGate®、FortiCare®、および FortiGuard® は Fortinet, Inc. の登録商標です。その他記載されているフォーティネット製品はフォーティネットの商標です。その他の製品または社名は各社の商標です。 4 www.fortinet.co.jp DS-FG-100D-R13-201610-R1
© Copyright 2024 Paperzz
