アンチウィルス、IPS(侵入阻止)、迷惑メール対策、Webフィルタリング、アプリケーション制御、ウェブレピュテーション保護など、多様な脅威に対応できる次世代ファイアーウォール(UTM)であれば、必要なセキュリティ機能を1台で提供することが可能です。
インターネットトラフィックの増加により、パケットサイズに依存しないスループットが重要になってきています。FortiGateは独自開発のFortiASICコンテンツプロセッサーにより高速で低遅延のファイアフォール機能を提供します。
不正侵入検知/防御(IPS)機能は、既知の脅威に加え、ヒューリスティックエンジンによりシグネチャがまだ開発されていない脅威についても振る舞いに基づき脅威を防御します。FortiGateは、こうした脅威防御機能によって、ネットワークが有線でも無線でも、ネットワークの境界で攻撃を阻止することができます。
ウイルス対策機能は、先進のウイルス/スパイウェア/ヒューリスティック検出エンジンによって、新たに台頭する脅威が社内のネットワークに侵入することを防ぎます。
FortiGateは、IPアドレスチェックやHELO DNSルックアップなど複数のアンチスパムフィルタを装備し、大量のスパムメールをユーザや管理者の手を煩わせることなく、仕分けられます。スパムの可能性があるメールにはタグが付けられ、ユーザのメーラーにふり分けられ、その処理の判断をユーザ個々で行います。こうしたスパムメールの判別と処理作業を分散させることで、全体業務の効率化を実現。結果として、正規のメールを誤って破棄する事態を回避します。また、SMTPだけではなくPOP3に対応しており、メールサーバが社外にある場合にでも、透過モードで、ネットワークの構成も設定も変更せずに導入が可能です。
暗号化トラフィックの急速な普及は、逆にSSLの利点を逆手にとったマルウェアの侵入/拡散、あるいは情報漏洩の危険性を増加させています。FortiGateは、HTTPS、POP3S、IMAPS、SMTPSのそれぞれのセキュアプロトコルにおいて、アンチウイルスおよび情報漏洩防止、Webフィルタリング(HTTPS)、メールフィルタリング(POP3、IMAPS、SMTPS)を実施し、より安全な通信を実現します。
| モデル名 | FortiGate-30D | FortiWiFi-30D | FortiGate-60D | FortiWiFi-60D | FortiGate-90D | FortiGate-90D | |
|---|---|---|---|---|---|---|---|
| 参考ユーザ数※1 | 10 | 10 | 50 | 50 | 60 | 60 | |
| ワイヤレス | × | 〇 | × | 〇 | × | 〇 | |
| 同時セッション数 | 2000,000 | 2000,000 | 5000,000 | 5000,000 | 2,000,000 | 2,000,000 | |
| ファイアウォールスループット | 800Mbps | 800Mbps | 1.5Gbps | 1.5Gbps | 3.5Gbps | 3.5Gbps | |
| AVスループット | 30Mbps | 40Mbps | 30Mbps | 50Mbps | 65Mbps | 65Mbps | |
| IPSスループット | 150Mbps | 150Mbps | 200Mbps | 200Mbps | 275Mbps | 275Gbps | |
| SSL VPNスループット | 25Mbps | 25Mbps | 30Mbps | 30Mbps | 35Mbps | 35Mbps | |
| IPsec VPNスループット | 350Mbps | 350Mbps | 1Gbps | 1Gbps | 1Gbps | 1Gbps | |
※1 ご利用される機能およびネットワーク環境によって参考ユーザ数は異なります。
■UTM機種比較
・SOPHOS社製UTM販売
・Fortinet社製UTM販売
・WatchGuard社製UTM販売
■UTMの必要性
中小企業情報セキュリティ.comでは、UTM(次世代ファイアーウォール)の導入相談、最適な機器のご提案、販売を行っております。お問い合わせはこちらからお願い致します。
