PSI ネットワーク・セキュリティ・ソリューション 多様化する外部脅威と内部の脅威からネットワークを守る 時代は統合セキュリティへ 1 ■ファイアーウォール DoS 攻撃など外部からの脅威に対して強固な防御を提供。独自 開発の専用プロセッサ FortiASIC による高速スループットを実現 しています。 2 ■不正侵入検知 / 防御 膨大な侵入防御システム (IPS) シグネチャを備えた IPS ライブラリ による包括的な防御機能を提供。自動アップデートによって最新 の脅威に対抗します。 3 ■ウイルス / マルウェア対策 最新のウイルス / マルウェアに対抗するリアルタイムのアップデート 機能により、常に最高レベルの防御を提供します。 4 ■アプリケーションの可視化と制御 分類 ( クラシフィケーション )、行動分析、エンドユーザ関連付けに 基づいて、ネットワークとエンドポイントにおけるアプリケーション の使用を検知し、制限することができます。 5 ■スパムメール対策 多数のアンチスパムフィルタを装備し、大量のスパムメールを ユーザや管理者の手を煩わせることなく除去します。 6 ■Web フィルタリング 安全が確認された Web サイトのみにアクセスを許可することで、 情報漏洩を未然に防ぎます。 モバイルアクセスにセキュアな無線 LAN 環境を提供 FortiWiFi / FortiAP スマートデバイスの利用が急速に広まり、モバイル環境におけるセキュリティ対策も企業ネットワークにとって重大な課題です。FortiAP / FortiWiFi なら、 無線ネットワーク環境においても UTM 機能が利用でき、セキュアな通信が可能になります。 FortiWiFi-60D FortiWiFi-90D FortiAP-221B FortiAP-11C FortiWiFi / FortiAP 連携 RADIUS 認証アプライアンス NetRegio DefRΛD ® W iFi WiFi FortiAP iF i NetRegio RADIUS W ■多彩な認証方式に対応 RADIUS サーバ ■プライベート認証局 (CA) 認証 PoE+ スイッチ FortiGate DefRΛD Appliance Server RADIUS 認証アプライアンス 特徴 ▶ High-Specの最新H/W、省電力はそのままに、IPv4に加えてIPv6対応を実現 ▶ シリーズ全製品がBCPやDR対策の要望に応える、異拠点間の冗長機能を標準装備 ▶ Made in JAPANの高い信頼性にセキュリティ・管理機能を充実、未来指向の最新RADIUS NetRegio® DefRΛD 200/500/2000( 最大ユーザ数 ) 主な機能 ■IPv6対応 IPv4に加えてIPv6に関連するRADIUS属性に対応し、IPv6で認証 が可能 ■多彩な認証方式に対応 無線LANで使用されるIEEE802.1X認証、リモートアクセス利用 されるPAP/CHAP認証を標準で搭載 ■プライベート認証局(CA) プライベート認証局(CA)を標準で搭載、クライアント証明書 および外部サーバ証明書を発行する事が可能。発行したクラ イアント証明書はメール送付が可能 ■初期設定ウィザード、 メール自動送付機能(運用機能) 自装置の初期設定をより簡単に行う初期設定ウィザードを 搭載、設定情報はメールで自動送付も可能。また、設定 ロールバック機能も搭載 ■多彩な冗長構成 DDHA(Active/Standby)方式による拠点間での冗長機能を標準 で提供、同一拠点における冗長構成も可能。また、VRRP(仮想 IPアドレス)による同一拠点の冗長構成にも対応 ■充実したログ ■外部連携 認証ログ、アカウンティングログ、システムログ、操作履歴等、 充実したログが取得可能、取得したログの表示、転送および クリアが可能 ■オペレーションFacilitator ■SNMPエージェント機能 複数のRADIUSプロキシに対応 レポート出力、未使用端末の抽出・削除、プロファイル定義、 一括操作、自動端末スキャン、認証エラー閾値設定、エラー 通知、等の充実した管理機能を搭載 ■ダッシュボード機能(設定管理) 自装置設定情報の内容が一目で判るダッシュボード上で、設定 確認や変更を簡単に行う事が可能 主な仕様 コンパクト・省電力 最大消費電力は3.5Wです。 40mm 195mm 143mm 3.5W 型番 製品名 メーカ希望小売価格 RADIUS機能 IPv6 ユーザ数 RADIUSクライアント数 高さ1U、幅ラック1/2サイズです。 専用キットでラックマウントも可能です。 高信頼性 認証方式 SNMPv1/v2c MIB-Ⅱ(RFC1213)をサポート、ベンダー固有MIB にも対応 ■省電力/UPS(無停電電源装置)連携 最大消費電力3.5Wの省電力を実現、不慮の停電等に備える UPS連携で安全シャットダウンを実現 NetRegio DefRAD200 RADIUSプロキシ 外部サーバ証明書発行(枚数) OP Facilitator オープンプライス ○ 200 500 20 ○ ○ ○(400) ○(1,000) ○(4,000) ○(50) レポート出力、未使用端末の抽出・削除プロファイル定義、一括操作、自動端末スキャン機能、 設定方法 設定ロールバック 設定バックアップ ソフトウェアロールバック 時刻同期 ログ Syslog転送 認証エラー閾値設定、認証エラー通知 DDHA(Active/Standby)、 VRRP(RFC3768) WebGUI ○ 手動(WebGUI)、自動(メール添付) ○ MIB-II、ベンダMIB(SNMPv1/v2c) 停止方法 稼動部分 標準トラップ(SNMPv1/v2c) ○(NTPサーバ2箇所) 認証ログ、アカウンティングログ、 システムログ、操作履歴 ○(2箇所) 筐体電源スイッチ、WebGUI、UPS連携 無(ディスクレス、ファンレス) 1ポート(10/100Base-TX LANインターフェース 1ポート(USB2.0) USBインターフェース 最大消費電力 電源 電源インターフェース AC100V 重量 動作条件 適合規格 ※PSEは電源内蔵のため、対象外 ※製品には、クロスセンドバック保守サービスが付いています。 Auto) 3.5 W 5 0 / 6 0 H(z 電源内蔵※) NEMA5-15 接地型2P(アース付き ACプラグ) 195×143×40(1U) 寸法(W)×(D)×(H)mm 日本語GUIの分かりやすい設定を実現して いますので、導入・運用が容易です。 200 PAP, CHAP, MS-CHAP, MS-CHAPv2, EAP-MD5, EAP-TLS, EAP-PEAP(MS-CHAPv2,GTC), EAP-TTL(S PAP, CHAP, MS-CHAP, MS-CHAPv2, GTC), LEAP, EAP-FAST SNMPトラップ 簡単設定 IRK-HRD-2K-P 2,000 50 SNMP 2台設置することで、万が一片側がダウンした 場合でも継続的な運用が可能です。 NetRegio DefRAD2000 ※各モデルともユーザ数の追加は不可 冗長構成 冗長化 IRK-HRD-500-P グループ管理 クライアント証明書発行(枚数) ハードディスクやファンなど駆動部品を 使っていないので高い耐久性があります。 NetRegio DefRAD500 IRK-HRD-200-P 0∼50°C < 全国対応の保守サービス体制 > ■ オンサイト保守平日 9 時∼ 17 時 ■ オンサイト保守 24 時間 365 日 約1kg / 30∼85%(結露しないこと) V C C(I C la s s A)、RoHS DHCP Appliance Server DHCP サーバ・アプライアンス 特徴 ▶ High-Specの最新H/W、省電力はそのままに、IPv4に加えてIPv6対応を実現 ▶ シリーズ全製品がBCPやDR対策の要望に応える、異拠点間の冗長機能を標準装備 ▶ Made in JAPANの高い信頼性にセキュリティ・管理機能を充実、未来指向の最新DHCP NetRegio® DHCP 1000/2500/5000( 最大 IP 数 ) 主な機能 ■IPv6対応(DHCPv6) IPv4に加えてRFC3315準拠のIPv6形式によるIPアドレス配布 (DHCPv6)が可能 ■充実したDHCP配布機能 1000/2500/5000端末へのIPアドレス配布が可能、固定IPアド レスと合わせて2000/5000/10000端末へのIP配布が可能。 共有ネットワーク(スーパースコープ)にも対応 ■DHCPセキュリティ機能 登録したMACアドレスのみにIPアドレスを配布するホワイト リスト、または配布しないブラックリストによるMACフィルタ 機能を搭載し、サブネット単位での設定が可能 ■IPアドレスマネジメント(IPAM) IPアドレスの配布履歴や、現在配布中のIPアドレスとMACアド レスの状況をリアルタイム表示 ■ダッシュボード機能(設定管理) 自装置設定情報の内容が一目で判るダッシュボード上で、設 定確認や変更を簡単に行う事が可能 ■初期設定ウィザード、 メール自動送付機能(運用機能) 自装置の初期設定をより簡単に行う初期設定ウィザードを 搭載、設定情報はメールで自動送付も可能。また、設定 ロールバック機能も搭載 ■多彩な冗長構成 DDHA(Active/Standby)方式による拠点間での冗長機能を標準 で提供、同一拠点における冗長構成も可能。また、VRRP(仮想 IPアドレス)による同一拠点の冗長構成にも対応 ■充実したログ 認証ログ、アカウンティングログ、システムログ、操作履歴等、 充実したログが取得可能、取得したログの表示、転送および クリアが可能 ■SNMPエージェント機能 SNMPv1/v2c MIB-Ⅱ (RFC1213)をサポート、ベンダー固有MIB にも対応 ■省電力/UPS(無停電電源装置)連携 最大消費電力3.5Wの省電力を実現、不慮の停電等に備える UPS連携で安全シャットダウンを実現 主な仕様 コンパクト・省電力 最大消費電力は3.5Wです。 40mm 195mm 143mm 3.5W 高さ1U、幅ラック1/2サイズです。 専用キットでラックマウントも可能です。 高信頼性 型番 製品名 メーカ希望小売価格 DHCP機能 DHCPv6(RFC3315) NetRegio DHCP1000 IRK-HDH-1K-P オープンプライス ○ 2,500 7,500 15,000 HCPアクセスフィルタ登録数 (MACアドレス数、動的のみ) 2,000 5,000 10,000 1,000 2,500 5,000 登録IPアドレス数(動的) 固定IPアドレス数 3,000 200 500 ○ ○(50個) IPアドレスマネジメント(IPAM) クライアントモニタ、配布履歴 冗長構成 設定方法 設定ロールバック 設定バックアップ DDHA(Active/Standby)、VRRP(RFC3768) ○ SNMP SNMPトラップ 時刻同期 ログ Syslog転送 簡単設定 停止方法 稼動部分 LANインターフェース USBインターフェース 最大消費電力 電源 電源インターフェース 寸法(W)×(D)×(H)mm 重量 動作条件 日本語GUIの分かりやすい設定を実現して いますので、導入・運用が容易です。 IRK-HDH-5K-P ※各モデルとも IP 数の追加は不可 ユーザ定義オプション設定 2台設置することで、万が一片側がダウンした 場合でも継続的な運用が可能です。 NetRegio DHCP5000 1,000 共有ネットワーク(スーパースコープ) 冗長化 IRK-HDH-2K5-P 配布IPアドレス数(動的) サブネット数 ハードディスクやファンなど駆動部品を 使っていないので高い耐久性があります。 NetRegio DHCP2500 適合規格 ※PSEは電源内蔵のため対象外 ※製品には、クロスセンドバック保守サービスが付いています。 < 全国対応の保守サービス体制 > ■ オンサイト保守平日 9 時∼ 17 時 ■ オンサイト保守 24 時間 365 日 WebGUI 動(WebGUI)、自動(メール添付) ○ MIB-II、ベンダMIB(SNMPv1/v2c) 標準トラップ(SNMPv1/v2c) ○(NTPサーバ2箇所) DHCPログ、システムログ、操作履歴 ○(2箇所) 筐体電源スイッチ、WebGUI、UPS連携 無(ディスクレス、ファンレス) 1ポート(10/100Base-TX Auto) 1ポート(USB2.0) 3.5 W AC100V 5 0 /6 0 Hz(電源内蔵※) NEMA5-15 接地型2P(アース付き ACプラ) 195×143×40(1U) 約1kg 0∼50℃ / 30∼85%(結露しないこと) V C CI ( C la s s A)、RoHS 5,000 1,000 Def RΛD Appliance Server PSI ネットワーク・セキュリティ・ソリューション RADIUS 認証アプライアンス ® Def R ΛD NetNebulas 500/1000/2500/5000(最大ユーザ数) 多様化する外部脅威と内部の脅威からネットワークを守る ※5000 ユーザまでライセンスアップ可能 主な追加機能 1 ■ファイアーウォール DoS 攻撃など外部からの脅威に対して強固な防御を提供。独自 開発の専用プロセッサ FortiASIC による高速スループットを実現 しています。 ■多彩な認証方式に対応 無線LANで使用されるIEEE802.1X認証、リモートアクセス利用される PAP/CHAP認証を標準で搭載。最小500ユーザから1000ユーザ、2500 ユーザ、最大5000ユーザ版をご用意、ライセンスアップで買い替え 不要の拡張が可能 2 ■不正侵入検知 / 防御 膨大な侵入防御システム (IPS) シグネチャを備えた IPS ライブラリ による包括的な防御機能を提供。自動アップデートによって最新 の脅威に対抗します。 ■プライベート認証局(CA) プライベート認証局(CA)を標準で搭載、クライアント証明書および 外部サーバ証明書を発行する事が可能。発行したクライアント証明 書はメール送付が可能。発行したクライアント証明書はメール送付 が可能、ユーザ自らポータル画面にアクセスし、クライアント証明 書をダウンロードする事も可能 3 ■ウイルス / マルウェア対策 最新のウイルス / マルウェアに対抗するリアルタイムのアップデート 機能により、常に最高レベルの防御を提供します。 ■外部連携 標準でWindows ActiveDirectory(AD)ドメイン連携のユーザ認証および コンピュータ認証に対応。また、複数のRADIUSプロキシに対応、さら に、複数のNetNebulasDefRAD製品同士の連携(Radiusアグリゲータ) 機能によりユーザ数拡張ニーズにもスケールアウト可能 4 ■アプリケーションの可視化と制御 分類 ( クラシフィケーション )、行動分析、エンドユーザ関連付けに 基づいて、ネットワークとエンドポイントにおけるアプリケーション の使用を検知し、制限することができます。 ※製品には、クロスセンドバック保守サービスが付いています。 5 ■スパムメール対策 < 全国対応の保守サービス体制 > ■ オンサイト保守平日 9 時∼ 17 時 ■ オンサイト保守 24 時間 365 日 多数のアンチスパムフィルタを装備し、大量のスパムメールを ユーザや管理者の手を煩わせることなく除去します。 DHCP Appliance Server 6 ■Web フィルタリング 安全が確認された Web サイトのみにアクセスを許可することで、 情報漏洩を未然に防ぎます。 DHCP サーバ・アプライアンス モバイルアクセスにセキュアな無線 LAN 環境を提供 FortiWiFi / FortiAP ® DHCP NetNebulas スマートデバイスの利用が急速に広まり、モバイル環境におけるセキュリティ対策も企業ネットワークにとって重大な課題です。FortiAP / FortiWiFi なら、 無線ネットワーク環境においても UTM 機能が利用でき、セキュアな通信が可能になります。 5000/10000(最大IP数) ※10000 IP までライセンスアップ可能 ■DNS/NTPサーバ DNSサーバ機能を搭載、WindowsDNSサーバへの動的更新も対応、 また、NTP(時刻同期)サーバ機能も搭載 ■充実したDHCP配布機能 FortiWiFi-60D 5000または10000端末へのIPアドレス配布が可能、固定IPアドレスと 合せ合計で10000または20000端末へのIP配布が可能。 共有ネットワーク(スーパースコープ))やDHCPオプション82にも対応、 また5000から10000へライセンスアップによる拡張が可能 ■DHCPセキュリティ機能 FortiWiFi / FortiAP 連携 RADIUS 認証アプライアンス ■IPアドレスマネジメント(IPAM) NetRegio ® DefR ΛD ※製品には、クロスセンドバック保守サービスが付いています。 < 全国対応の保守サービス体制 > ■ オンサイト保守平日 9 時∼ 17 時 ■ オンサイト保守 24 時間 365 日 W iFi WiFi FortiAP i NetRegio RADIUS iF ■多彩な認証方式に対応 RADIUS サーバ ■プライベート認証局 (CA) 認証 W FortiAP-221B FortiAP-11C 登録したMACアドレスのみにIPアドレスを配布するホワイトリスト、 または配布しないブラックリストによるMACフィルタ機能を搭載し、 サブネット単位での設定が可能。またMACアドレスベンダーコードに よるMACフィルタや、DHCPオプションによる配布有無にも対応した ポリシー機能を搭載 IPアドレスの配布履歴や、現在配布中のIPアドレスとMACアドレスの状況 をリアルタイム表示。また稼働統計IPアドレス枯渇監視機能でメール通知 も可能、一目でIPアドレス配布状況が判るマップ機能も搭載 FortiWiFi-90D PoE+ スイッチ FortiGate 2013/11
© Copyright 2024 Paperzz