FortiGate™

CTCSPは、インターネットゲートウェイに必要なセキュリティ機能を実現するUTM(統合脅威管理)「FortiGate」の一次代理店です。

製品情報

サービス・サポート情報

主な機能

独自技術による、1台9役のセキュリティ機能!


FortiASICTMコンテンツプロセッサとFortiOSTMオペレーティングシステムという独自技術により、いままで既存のネットワーク処理では限界といわれていたウィルス・ワーム検出、Webコンテンツフィルタリングを可能にした、高性能・高機能なUTMセキュリティプライアンスです。

ファイアウォール


業界基準のステートフルインスペクション技術を用いた
ICSA認定のASICベース・ファイアウォール

  • NAT・Routeモードと透過モードが選択可能
  • PAT、NAT、ポートフォワーディング対応
  • FTPやHTTPなどの標準サービスだけでなくカスタムサービスの作成が可能(TCP、UDP、ICMP、IP)
  • 特定のファイアウォールポリシーに対して、最大帯域幅、保証帯域幅、優先度の割り当てが可能

バーチャルドメイン(VDOM)


複数の仮想UTM作成機能

  • 1台のFortiGateを複数の仮想FortiGateとして利用できるVDOM(バーチャルドメイン)機能を装備
  • 共通の管理方法で、部署や部門、顧客企業ごとに独立したポリシーの設定と運用、管理者の設置が可能

IPSec VPN


ICSA認定のIPsec VPNが、ネットワーク間、クライアントネットワーク間のセキュアな通信を実現

  • ASICによる高速暗号化処理(DES、3DES、AES)
  • 電子証明書認証対応

ICSA(International Computer Security Association)セキュリティ製品を客観的に評価する米国の独立団体

SSL-VPN


  • Webモードアクセス / WebベースアプリケーションおよびActiveX/Javaアプレットの
    アプリケーションをサポート(HTTP,HTTPS,SMB/CIFS,FTP,VNC,RDP,Telnet)
  • トンネルモードアクセス / 全てのプロトコルをサポート

冗長構成


  • 独自の冗長化プロトコル(FGCP)により、設定情報の同期やセッションフェイルオーバーを実現
  • アクティブ-パッシブ方式により障害発生時の通信中断を防止
  • アクティブ-アクティブ方式によりセッションの負荷分散が可能

管理機能


  • 直感的なWebブラウザによる日本語表示対応GUI (HTTPS、HTTP)
  • 詳細設定が可能なCLI(Console、SSH、TELNET)

FortiGuard

FortiGate™に提供される4つのセキュリティサービス


FortiGuard™サブスクリプションサービス

FortiGate™製品は、搭載されるセキュリティ機能のうち、下記の4つの機能について、FortiGuard™による高度なセキュリティサービスを提供いたします。目的に合わせてカスタマイズできるこのサブスクリプションサービスは、さらにクライアントライセンスが無制限となっています。

アンチウイルス (選択対象)

ICSA認定のASICベースによるアンチウイルスゲートウェイ
  • ハードウェアによるリアルタイムのウイルススキャンを実現
  • HTTP、FTP、IMAP、POP3、SMTP、IM、NNTPのウイルススキャン
  • スパイウェアやキーロガー等のグレイウェアの検出・防御も可能
  • ファイアウォールポリシー毎にウイルススキャンの設定が可能
  • プッシュ型配信により、最新のパターンファイルへ短時間で更新

IIPS (不正侵入検知・防御)(選択対象)

 ICSA認定の侵入検知システム
  • 5100個以上のシグネチャにより不正アクセスの検知および防御が可能
  • しきい値を超えた通信の見地および防御が可能(トラフィックアノマリ)
  • ファイアウォールポリシー毎にIPSの有効・無効設定が可能
  • プッシュ型配信により、最新のシグネチャファイルへ短時間で更新

Webフィルタリング (選択対象)

カテゴリ別に分類されたURLフィルタリング用DBサービス
  • Fortinet™社が提供する77種類にカテゴリ化されたURLデータベースの参照
  • データベースのサイト総数は4,700万以上
  • サポート言語数は70以上
  • カテゴリごとに許可・ブロック・ログに記録を選択可能
  • ファイアウォールポリシー毎にWebフィルタリングの設定が可能

アンチスパム (選択対象)

増大するスパムメールをDBサービスで自動的に判定
  • 受信時、リアルタイムDBと通信しスパムメールの判断
  • Fortinet™社が提供するスパムサーバリストおよびスパムURLリストのデータベース参照
  • 破棄またはタグ付与(SMTP)、タグ付与(POP3、IMAP)の動作が可能
  • IPアドレスレピュテーション数は2億1,000万件以上
  • スパム判定用データベースのURL数は1,000万以上

ICSA(International Computer Security Association)セキュリティ製品を客観的に評価する米国の独立団体

テクノロジー

脅威に対する高速処理技術


FortiGate™は、アンチウイルスなどスキャニングの高速処理のために、img_fortigate_08.gif
独自開発した専用ASIC「FortiASIC™」と専用OS「FortiOS™」を搭載しています。
このため、ネットワークのパフォーマンスを損なわずに、アンチウイルスやコンテンツフィルタリングを、リアルタイム行うことができます。

無制限のクライアントライセンス


セキュリティ製品の多くは、ユーザーごとにライセンス料金を支払う料金体系をとっています。そのような料金体系では、機器の導入コストばかりか、ユーザーが多ければ莫大なライセンスコストがかかり、ライセンス管理の手間とコストもかかります。FortiGate™は、ユーザー単位ではなくアプライアンス単位の料金体系を採用していますので、イニシャルコストもランニングコストも低く抑えることができます。

CTCSPから購入するメリット

需要開拓のご支援


個別案件のご支援

個々の案件ごとに、ネットワークの脆弱性の解決に必要な用件定義は適切か?構成要素は課題を十分に解決しているか?最適な提案に向けての案件支援を行います。

最新情報のご案内

アップデート情報などをいち早くご提供し、販売代理店様のビジネスに貢献いたします。

販売促進のご支援

セミナー共同開催など販売促進のご支援をいたします。

技術移転の実施

プリセールスから構築フェーズおよびサービス保守フェーズにおいて、一貫した技術サービスをエンドユーザ様、代理店様問わずご提供します。また、代理店様に対しては、スキルトランスファーによるサービス内製化をご支援いたします。

自社保守のメリット


自社保守による万全なセキュリティ体制

CTCグループは、情報セキュリティマネジメントシステム(ISMS)による情報セキュリティと個人情報の徹底した管理、およびCTCテクノロジーのISO9001によるサービス品質の維持・管理・改善を実施しています。

日本全国におけるサポート&サービスの支援

CTCグループは、日本全国を網羅する保守サポート&サービス網を持ち、その信頼のネットワークを活かして、コンサルティングから設定・設置、保守サービスまでご提供しています。

保守対応地域

北海道から沖縄まで、全国に及ぶCTCテクノロジー・カスタマーサービス拠点を駆使して、24時間365日のサポート&サービスを実施しています。

設定構築支援サービス


ポリシーヒアリングサービス

基本ポリシー設定に必要なお客様のネットワーク環境をヒアリングさせて頂き、その上でコンサルティングを実施させて頂きます。

設定・設置サービス

事前に基本ポリシー設定を前提とした現地で設定・設置サービスを実施させていただきます。

導入事例

伊藤忠テクノソリューションズ株式会社 様


あらゆるインフラ要件が求められる検証環境
ネットワークの安全性を確保しながら、外部サービス(インターネット)接続を可能に

伊藤忠テクノソリューションズ株式会社様(以下CTC)では、さまざまなシステムを多角的に検証できる総合検証センター「Technical Solution Center(以下 TSC)」を設立し、マルチベンダー製品を徹底的に検証できる環境を提供している。

TSCでは、ユーザーから要望の強かったリモートアクセスのニーズに応えて、SSL-VPNを用いたデモンストレーションやトレーニング、海外からのサポートなどを可能としている。しかし昨今では、外部のクラウドサービスなどとの連携をテストしたいというニーズが増えてきている。
しかし、検証ネットワーク上には開発中のアプリケーションなどが搭載されることもあり、非常にセンシティブな環境のため、適切なセキュリティ対策がないままに解放することは不可能だった。また、検証環境であるがゆえに、クライアントやネットワーク上にセキュリティデバイスを配備するわけにもいかない。基本的にはゲートウェイで堅牢なセキュリティサービスを提供する必要がある。そこでCTCが選択したのが、フォーティネットの次世代ファイアウォール「FortiGate-300D」だ。

関連資料

学校法人 神奈川大学 様


ファイアウォールの性能を次の世代へ、P2P対策を一本化へ。

神奈川大学様は、創立100周年に向けた将来構想を策定され、さらなる大学・附属学校の質的向上と発展に向けて新たな建学の道を歩み始めた総合大学です。その総合情報ネットワーク「MIYAMO-NET(みやもねっと)」は、横浜キャンパスを中心にして、湘南ひらつかキャンパス、附属中・高の中山キャンパスなどを専用回線で結ぶ構成です。近年、インターネット接続の出入り口となる横浜キャンパスの回線を50Mbpsから100Mbpsに増速したことで、外部からのウイルス攻撃も増大し、ファイアウォールの通信テーブルが飽和状態となり、通信が切れてしまう事態が発生していました。また、同ネットワークではP2P対策の製品も導入していましたが、今回各社の評価機テストを踏まえて、次世代のファイアウォール環境とP2P対策の一本化を図るFortiGate-1240B、およびアクセス分析・レポートのためのFortiAnalyzer-400Bの導入を選択されました。

関連資料

株式会社 早稲田総研 様


「世界一自由でセキュアなキャンパスへ」 その鍵は?

株式会社 早稲田総研 様は、"世界一安全なキャンパスネットワークをつくる"というビジョンに基づき、新校舎に先進的な高速ネットワークを構築されました。そこには「セキュア」であり、かつ「自由」なアクセスを両立させるという、これからのキャンパスネットワークの「あるべき姿」を検討する上で、大きな挑戦でもありました。

資料ダウンロード

製品機能一覧


データシート(2021年6月版)

ソリューションカタログ


セールス資料


導入事例


Fortinetシリーズ

Fortinetシリーズ

FortiGate セキュアSD-WAN

統合脅威管理製品(UTM)FortiGateで実現するセキュアSD-WAN

最近よく耳にする「SD-WAN(エスディーワン)」。「SD-WAN」とはどのようなもので、何を解決するものなのか?そして、CTCSPの取扱製品『FortiGate』を導入するとどのようなメリットがあるのかをご紹介します。

▼特設ページ▼

banner_fg-sdwan.jpg

製品に関するお問い合わせ