|
- ASICによる高速処理 |
|
|
FortiGateTMは、アンチウィルスなどスキャニングの高速処理の為に、独自開発した専用ASIC「FortiASICTM」と専用OS「FortiOSTM」を搭載しています。この為、ネットワークのパフォーマンスを損なわずに、アンチウィルスやコンテンツフィルタリングを、リアルタイムに行う事ができます。
2つのネットワークプロセッサ(FortiASIC NPとFortiASIC CP)の搭載により、社内ネットワーク上のセキュリティ・ゾーンのセグメントを実現。ファイアウォールとVPN、そしてコンテンツ検査機能を統合します。
ファイアウォールの検査でポリシーにマッチしたセッションやコンテンツ検査を実施すると設定されていないセッションは、『高速セキュリティパス』で処理を実行。その後、ワイヤスピードでのパケット転送が行なわれます。 SIP 呼制御は『高速コンテンツ検査パス』のアプリケーション・レイヤゲートウェアで補足検査され、動的なRTP音声セッションが安全に開設されます。開設されたRTP音声セッションは『高速セキュリティパス』へ渡され、「FortiASICNP」によって、ワイヤスピードで転送されます。 『高速セキュリティパス』によるパケット転送は『高速コンテンツ検査パス』に影響しません。 ワイヤスピードでの音声パケットの転送と、インターネットへのHTTPセッションに対するアンチウイルス処理が互いに影響することなく実施します。   |
|
- クライアントライセンスは無制限 |
|
| セキュリティ製品の多くは、ユーザーごとにライセンス料金を支払う料金体系をとっています。そのような料金体系では、機器の導入コストばかりか、ユーザーが多ければ莫大なライセンスコストがかかり、ライセンス管理の手間とコストもかかります。 FortiGateは、ユーザー単位ではなくアプライアンス単位の料金体系を採用していますので、イニシャルコストもランニングコストも低く抑える事ができます。 | |
  |
|
- コンテンツベースのアンチウイルススキャン |
|
| 1.フラグメント化されたパケットを | |
| |
| 2.再構築したファイルをチェック | |
| |
ディープパケットインスペクションでは発見できない脅威も漏らさずチェック! |
|
- 構成例 |
|
| FortiGateは、様々なケースに柔軟に対応可能です。 | |
FortiGate を Firewallとして使用 |
|
FirewallとしてFortiGateを導入。 社内LAN・DMZを外部から保護すると共に、社内LAN・DMZ、インターネット間の通信をスキャン。 |
|
 |
|
FortiGate を 透過モードで使用 |
|
既存のネットワーク構成を変更することなく、FortiGateをブリッジとして設置。 社内LAN・DMZとインターネット間の通信をスキャン。 |
|
 |
|
拠点間 VPN |
|
| IPsec-VPNにより拠点間でセキュアに通信。同時にトンネル内の通信をスキャン。フルメッシュ・Hub &Spokeによる構成に対応。 | |
 |
|
FortiGate+FortiClientによるダイアルアップ |
|
| FortiClientによるIPSec-VPNにより、モバイルPCから社内リソースをセキュアに利用。 同時にFortiGateで通信をスキャン。 | |
 |
|
FortiGateによるHA(冗長化構成)+ログ解析 |
|
| FortiGateのHA機能独自のFGCPプロトコルにより冗長化。 Active-Active、Active-PassiveのHA構成に対応。 |
|
 |
|
| ユニット間で設定・パターンファイル、セッション情報 | |
マルチゾーニング・タグVLAN |
|
| ポートベースもしくはタグVLANによりセグメント管理。各セグメント間での通信をスキャン。 | |
 |
|
