fortigate 800dコンテンツプロセッサ fortiasic...
TRANSCRIPT
機能と特長 § ハードウェアアクセラレーション採用の画期的な次世代ファイアウォールがクラス最高レベルの
費用対効果を実現
§ 統合された高密度ポートが最高
レベルの柔軟性と拡張性を提供
§ NSS Labsのテストで「Recommended
(推奨)」評価を獲得した NGFW/
NGIPSと統合セキュリティによる最高水準の保護が可能
§ アプリケーション制御とアイデンティティ /デバイスベースのポリシー実施を組み合わせることで、きめ細かな保護を実現
§ 直感的な管理インタフェースで
1台~数千台の FortiGateを多面的かつ多角的に可視化
ネットワーク帯域幅の要件が 1年半で倍増し、高度なサイバー攻撃が増加している今日、規模の大きい支社を抱える多くの大企業が、高性能の次世代セキュリティにも対応できる高速ネットワークセキュリティの必要性を十分に認識しています。
画期的な次世代パフォーマンスFortiGate 800Dアプライアンスは、独自に開発された FortiASICプロセッサ、高密度 10GbEポートの採用、FortiOSオペレーティングシステムによる統合セキュリティ機能によって、優れたパフォーマンスを実現。同等製品より優れた次世代ファイアウォールパフォーマンスを、業界最高レベルの価格性能比で提供します。
優れた可視性と最高水準のセキュリティこの驚異的な脅威侵入防止性能を活用することにより、NSS Labsによるテストで「Recommended
(推奨)」評価を獲得した脅威侵入防止とアプリケーション制御、そして VB100アワードを獲得したマルウェア対策を実行し、脅威の詳細な検証が可能になります。さらに、状況を容易に把握可能な詳細表示とレポート機能、そして柔軟性の高いポリシーエンジンを組み合わせて活用することで、ネットワークアクティビティの可視化と制御が可能となり、従業員の生産性向上および企業の確実なセキュリティ保護が実現します。
FortiGateの FortiOSネットワークセキュリティプラットフォームが備えるこれらの機能は、独立検査機関による実環境での定期的な検証で、その有効性が常に高評価を得ています。
FortiGate 800D
ハイライト
ファイアウォールパフォーマンス IPSパフォーマンス インタフェース
36 Gbps 8 Gbps 複数の 10 GbE SFP+/GbE SFP/GbE RJ45
DATA SHEET
FortiGate 800D大規模な支社に最適な ハイパフォーマンス エンタープライズファイアウォール
FortiGate Extensions
FortiAPforti.net/fap
FortiClient forti.net/fct
FortiToken forti.net/ftk
2 www.fortinet.co.jp
DATA SHEET: FortiGate 800D
64321
ハードウェア
ネットワークプロセッサフォーティネットが新たに提供する画期的な FortiASIC NP6ネットワークプロセッサは、FortiOSの各機能と連携し、次の優れた性能を発揮します。 § IPv4/IPv6、SCTP、およびマルチキャストのトラフィックにおいて優れたファイアウォールパフォーマンスを発揮し、3マイクロ秒の超低レイテンシを実現
§ VPN、CAPWAP、および IPトンネルのアクセラレーション § アノマリベースの不正侵入検知 /防御、チェックサムオフロード、およびパケットデフラグ
§ トラフィックシェーピングおよびプライオリティキューイング
コンテンツプロセッサFortiASIC CP8コンテンツプロセッサは、トラフィックのダイレクトフローから独立して動作し、高速な暗号処理および次のコンテンツ検査サービスを提供します。 § シグネチャベースのコンテンツ検査アクセラレーション § 暗号化 /復号のオフロード
10 GbEの高速接続ネットワークセキュリティのセグメント化では、高速での接続が不可欠です。FortiGate 800Dは 10 GbEインタフェースを実装しており、デバイスを追加することなくブリッジ接続ができ、シンプルなネットワークデザインが可能です。
インタフェース1. USBインタフェース2. シリアル管理コンソールインタフェース3. 2 x GbE RJ-45管理インタフェース4. 2 x バイパス GbE RJ-45ペア
5. 20 x GbE RJ45インタフェース6. 8 x GbE SFPインタフェース7. 2 x 10 GbE SFP+インタフェース
1UCP8NP6 240GB DCDUAL
ACDUALBypass 10GE
5
FortiGate 800D
100-240VAC7.0-3.5A 50-60Hz
7
FortiASICによる アクセラレーション
§ フォーティネット独自の FortiASICプロセッサにより、悪意のあるコンテンツを検出するために必要なマルチギガビットの高速な処理能力を提供します
§ 汎用 CPUに依存しているセキュリティテクノロジでは、危険なパフォーマンスギャップが発生し、今日の多様なコンテンツベース /接続ベースの脅威から企業を保護することはできません
§ FortiASICプロセッサは、最新の脅威を阻止し、第三者による厳格な認証要件を満たし、ネットワークセキュリティソリューションがネットワークのボトルネックになることがないようにするために必要な優れたパフォーマンスを提供します
3
DATA SHEET: FortiGate 800D
ソフトウェア
サービス
FortiGuardセキュリティサービスFortiGuard Labsは、脅威の最新状況に関するリアルタイムの情報を駆使してフォーティネットのさまざまなソリューション向けに包括的なセキュリティアップデートを提供します。セキュリティに対する脅威の研究者、エンジニア、犯罪科学のスペシャリストで構成されるチームが、脅威の監視を手掛ける世界有数の機関やネットワーク /セキュリティ分野を代表するベンダー、世界各国の捜査機関と協力して、優れたサービスをお届けします。
§ リアルタイムアップデート — 24時間 365日対応のグローバルな体制で、フォーティネットのすべてのプラットフォームにフォーティネット分散ネットワーク経由でセキュリティインテリジェンスを提供します。
§ セキュリティ調査 — FortiGuard Labsはこれまでに 170種のゼロデイ脆弱性を発見した実績があり、毎月公開している自動化されたシグネチャアップデートの累計は数百万件に達しています。
§ 検証済みのセキュリティインテリジェンス — FortiGuardインテリジェンスに基づくフォーティネットのネットワークセキュリティプラットフォームは、世界有数の第三者検証機関や世界中のお客様によって検証され、その有効性が確認されています。
FortiCareサポートサービスFortiCareカスタマーサポートチームは、全てのフォーティネット製品に関する技術サポートをグローバルに提供します。FortiCareは南北アメリカ、ヨーロッパ、中東、アジアの各地域にサポートスタッフを配備しており、あらゆる規模の企業ニーズに最適なサービスを提供します。
§ Enhanced Support(拡張サポート) — 現地の営業時間内のみの対応を必要とされるお客様向け。
§ Comprehensive Support(総合サポート) — ハードウェアの迅速な交換を含む 24時間対応のミッションクリティカルサポートを必要とされるお客様向け。
§ Premium Services(プレミアムサポート) — 専任のテクニカルアカウントマネージャ、高レベルの SLA、広範囲のソフトウェアサポート、優先順位のエスカレーション、オンサイトでの作業などをグローバルまたはそれぞれの地域で必要とされるお客様向け。
§ プロフェッショナルサービス — アーキテクチャ /設計サービス、実装 /導入サービス、運用サービスなどを必要とする、複雑なセキュリティ実装環境のお客様向け。
詳しい情報は、http://forti.net/care をご参照ください。詳しい情報は、http://forti.net/guard をご参照ください。
ソフトウェア
詳細は、www.fortinet.co.jpで公開している「FortiOSデータシート」をご覧ください。
FortiOSの管理 UI – FortiView、ポリシーテーブルおよびアプリケーション制御用パネル
FortiOS直感的なオペレーティングシステムで、FotiGateプラットフォーム全体にわたるセキュリティおよびネットワーク機能をすべて一元制御できます。これによって完全統合された次世代セキュリティプラットフォームが実現し、運用経費や時間を抑制することが可能になります。
§ 真の統合セキュリティプラットフォームにより、すべてのFortiGateプラットフォームのあらゆるセキュリティおよびネットワークサービス が 1つの OSで一元制御できます。
§ 業界最先端の保護機能 : NSS Labsの「Recommended(推奨)」 評価および VB100アワード獲得、AV Comparativesおよび ICSA認定の優れたセキュリティとパフォーマンスが提供されます。
§ 数千ものアプリケーションの制御、最新のエクスプロイトのブロック、そして数百万規模の URLのリアルタイム評価に基づくWebトラフィックのフィルタリングが可能です。
§ 高度な脅威保護フレームワークとの統合により、わずか数分で巧妙な攻撃を自動的に検知し、ブロックします。
§ ルーティング、スイッチング、WiFi、LAN、WANなど多様なネットワーキング機能を提供し、企業のあらゆるニーズに対応します。
§ 市場最速のファイアウォールプラットフォームにおいて、必要なセキュリティ機能すべての ASICによる高速実行を可能にします。
Copyright© 2016 Fortinet, Inc. All rights reserved. この文書のいかなる部分も、いかなる方法によっても複製、または電子媒体に複写することを禁じます。この文書に記載されている仕様は、予告なしに変更されることがあります。この文書に含まれている情報の正確性および信頼性には万全を期しておりますが、Fortinet, Inc. は、いかなる利用についても一切の責任を負わないものとします。Fortinet®、FortiGate®、FortiCare®、および FortiGuard® は Fortinet, Inc. の登録商標です。その他記載されているフォーティネット製品はフォーティネットの商標です。その他の製品または社名は各社の商標です。
www.fortinet.co.jp/contact
DS-FG-800D-R5-201607-R1
DATA SHEET: FortiGate 800D
技術仕様
FortiGate 800D
インタフェースとモジュール
ハードウェアアクセラレーション対応 10 GbE SFP+インタフェース
2
FortiASIC高速化 GbE SFPインタフェース 8
ハードウェアアクセラレーション対応 GbE RJ45インタフェース
20
アクセラレーション対応 GbE RJ45 バイパスインタフェース
4
GbE RJ45管理 /HAインタフェース 2
USBインタフェース(A端子 / B端子) 2 / 1
シリアル管理コンソールインタフェース(RJ45)
1
オンボードストレージ 240 GB
付属トランシーバ(同梱) 2 x SFP(SX 1 GbE)モジュール
システム性能
IPv4 ファイアウォールスループット (1518 / 512 / 64 バイト UDPパケット)
36 / 36 / 22 Gbps
IPv6 ファイアウォールスループット (1518 / 512 / 86 バイト UDPパケット)
36 / 36 / 22 Gbps
ファイアウォールレイテンシ (64 バイト UDPパケット)
3 μ s
ファイアウォールスループット (パケット /秒)
33 M
ファイアウォール同時セッション(TCP) 5 M
ファイアウォール新規セッション / 秒(TCP)
280,000
ファイアウォールポリシー 10,000
IPSec VPNスループット (512 バイト UDPパケット)
20 Gbps
ゲートウェイ間 IPSec VPNトンネル 2,000
クライアント - ゲートウェイ間 IPSec VPNトンネル
10,000
SSL-VPNスループット 2.2 Gbps
同時 SSL-VPNユーザー(最大値) 5,000
IPSスループット(HTTP / エンター プライズトラフィック混合)
8 / 4.2 Gbps
SSLインスペクションスループット 4 Gbps
NGFWスループット 2.4 Gbps
CAPWAPスループット 5.5 Gbps
仮想 UTM(VDOM: 標準 / 最大) 10 / 10
FortiAPサポート数 (合計 / トンネルモード)
1,024 / 512
FortiTokenサポート数 1,000
登録エンドポイントサポート数 2,000
高可用性(HA) アクティブ / アクティブ、 アクティブ / パッシブ、 クラスタリング
FortiGate 800D
ハードウェア仕様
高さ x 幅 x 奥行(mm) 45 x 432 x 416
重量 8.6 kg
形状 ラックマウント(1 RU) 壁掛け ―
AC電源 100 - 240 V AC、60 – 50 Hz
消費電力(平均 / 最大) 128 W / 187 W
最大電流 110 V / 7A、220 V / 3.5A
放熱 636 BTU/h
冗長電源 ○(ホットスワップ対応、オプション)
動作環境と準拠規格・認定
動作温度 0 ~ 40 ℃
保管温度 -35 ~ 70 ℃
湿度 20 ~ 90%(結露しないこと) 動作高度 最高 2,250 m
準拠規格・認定 FCC Part 15 Class A、C-Tick、VCCI、CE、UL/cUL、CB
認定 ICSA Labs認定 : ファイアウォール、IPSec、IPS、アンチウイルス、SSL VPN
注: 数値はすべて 「最大 」の性能値であり、システム構成に応じて異なります。IPSec VPNパフォーマンスは、AES-256+SHA1で動作する FortiGateで 512バイト UDPパケットを用いて測定されています。NGFWパフォーマンスは、IPSおよびアプリケーション制御有効、エンタープライズトラフィック混合の状態のトラフィックを用いて、フローベース AV(クイックモード)で測定されています。SSL インスペクションは、AES256-SHAによる TLS v1.2を使用し、IPSが有効な HTTPトラフィックを用いて測定されています。CAPWAPパフォーマンスは、1444バイトの UDPパケットを用いて測定されています。
最新のすべての機能セットに関する詳細については、「管理ハンドブック」および「FortiOSデータ シート」をご覧ください。