Embed Size (px)
Citation preview
DATA SHEET
ファイアウォール IPS NGFW 脅威保護 インタフェース
80 Gbps 26 Gbps 24 Gbps 15 Gbps 複数のGbE RJ45および10 GbE SFP+ / GbE SFP インタフェース
詳細は、技術仕様表を参照してください。
FortiGate 3200DFortiGate 3200D、3200D-DC
FortiGate 3200Dシリーズは、インターネットまたはクラウドエッジに柔軟に導入でき、中規模以上の企業やサービスプロバイダのデータセンタコアや社内セグメントにおいて、脅威からの高度な保護を提供します。 複数の高速かつ高密度のインタフェースを備える FortiGate 3200Dシリーズは、業界をリードするセキュリ
ティの効率性と高スループットによって、安定したセキュアネットワーク接続を実現します。
セキュリティ § FortiGuard Labsセキュリティサービスによって継続的に提供される脅威インテリジェンスを使用して、既知のエクスプロイト、マルウェア、不正Webサイトから保護
§ 動的分析を使用して未知の攻撃を検知し、自動減災機能によって標的型攻撃を阻止
パフォーマンス § 専用のセキュリティプロセッサ(SPU)テクノロジーにより、業界最高レベルの脅威保護パフォーマンスと超低レイテンシを実現
§ SSL暗号化トラフィックにおいても、業界最高レベルの パフォーマンスと保護を実現
認定 § 第三者機関のテストによって実証済みのトップクラスのセキュリティ効果とパフォーマンス
§ NSS Labs、ICSA、Virus Bulletin、AV Comparativesなどの第三者機関によるテストで比類ない高評価を獲得
ネットワーク機能 § ルーティング、高速インタフェース、高性能 VPNを幅広く提供することで、大規模のデータセンターやクラウドのアプリケーションで必要とされる性能と接続のニーズに対応
§ 柔軟な導入モードにより、組織の進化するネットワークインフラストラクチャに適合可能
管理 § ネットワークオペレーションセンター(NOC)ビューによる
360度の可視性と一元管理により、迅速かつ直感的な問題の
特定が可能 § 事前定義済みのコンプライアンスチェックリストによって
導入環境を分析し、総体的なセキュリティ状態の向上に役立つベストプラクティスを提示
セキュリティ ファブリック § フォーティネットとファブリック・レディ パートナーの製品の統合により、あらゆる攻撃対象にエンドツーエンドのセキュリティを提供
次世代ファイアウォール内部セグメンテーションファイアウォールデータセンターファイアウォールおよびIPSキャリアクラスファイアウォール
FortiGate 3200D
2 www.fortinet.co.jp
導入例
次世代ファイアウォール (NGFW)
§ エンタープライズ向けのインターネットへのセキュリティゲートウェイ
§ 数千ものアプリケーションに対してユーザーやデバイスのきめ細かい制御と可視化を実現し、セキュリティポリシーを適用可能
§ ポートやプロトコルを越えてネットワークトラフィックのコンテンツを実際に検査する強力な侵入防止機能によって脅威を特定し、阻止
内部セグメンテーションファイアウォール(ISFW)
§ コンプライアンス要件を満たすと同時に、脅威に対するエンドツーエンドの保護機能を提供するセグメンテーションソリューション
§ インタフェースの高密度実装と高速なトラフィック処理能力により、パフォーマンスを低下させることなく複数のセグメントを保護
§ サービスの中断を最小限に抑えながら、既存の環境に迅速かつ透過的に導入
可能
データセンターファイア ウォール / IPS (DCFW-IPS)
§ データセンターのエッジおよびコアに
最適な高可用性、高スループット、低レイテンシを実現するファイアウォール
§ インターネットおよびクラウドと接続しているデータセンターの大規模ネットワークやユーザーのトラフィックに対応する膨大なセッションをサポート
§ 環境にやさしいデータセンターの実現に寄与するコンパクトなサイズに、長期にわたり活用可能な高速インタフェースを搭載
§ パフォーマンスを最適化した IPSエンジンで、最新の既知のゼロデイ脅威を検知し、侵入を防止
FortiGateDCFW-IPSNGFW
FortiClientVPNクライアント
データセンター
インターネット
FortiAnalyzerログ、分析、レポート
FortiManager一元管理
FortiGateISFW
大規模なキャンパスネットワークにおける FortiGate 3200Dシリーズの導入例(NGFW、ISFW)
データセンターにおけるFortiGate 3200Dシリーズの 導入例(DCFW-IPS / NGFW、ISFW)
FortiAPセキュアなアクセスポイント
FortiSandbox標的型攻撃対策
FortiClientエンドポイントセキュリティ
FortiGateNGFW
FortiSwitchネットワークスイッチ
キャンパス
FortiGateISFW
FortiAnalyzerログ、分析、レポート
FortiManager一元管理
インターネット
キャリアクラスファイアウォール(CCFW)
§ サービスプロバイダ向けに設計された高信頼性かつ優れた処理能力を誇るファイアウォール
§ 複数の SPUネットワークプロセッサを搭載することで、IPv4と IPv6の両方のトラフィックの処理を高速化
§ キャリア向けライセンスのアップグレードが可能で、GTPや SCTPなどのモバイルネットワークの機能とプロトコルのサポート拡張にも対応
§ 長期にわたり活用可能な高速インタフェース
FortiGate 3200D
3
SPUによるアクセラレーション § フォーティネット独自の SPUプロセッサにより、悪意のあるコンテンツを検出するために必要なマルチギガビットの高速な処理能力を提供します
§ 汎用CPUに依存しているセキュリティテクノロジーでは、危険なパフォーマンスギャップが発生し、今日の多様なコンテンツベース / 接続ベースの脅威から企業を保護することはできません
§ SPUプロセッサは、最新の脅威を阻止し、第三者による厳格な認証要件を満たし、ネットワークセキュリティソリューションがネットワークのボトルネックになることがないようにするために必要な優れたパフォーマンスを提供します
ネットワークプロセッサフォーティネットが新たに提供する画期的な SPU NP6ネットワークプロセッサは、FortiOSの各機能と連携し、次の優れた性能を発揮します。 § IPv4 / IPv6、SCTP、およびマルチキャストのトラフィックにおいて優れたファイアウォールパフォーマンスを発揮し、2マイクロ秒の超低レイテンシを実現
§ VPN、CAPWAP、および IPトンネルのアクセラレーション § アノマリベースの不正侵入検知 / 防御、チェックサムオフロード、およびパケットデフラグ
§ トラフィックシェーピングおよびプライオリティキューイング
コンテンツプロセッサSPU CP8コンテンツプロセッサは、トラフィックのダイレクトフローから独立して動作し、高速な暗号処理および次のコンテンツ検査サービスを提供します。 § シグネチャベースのコンテンツ検査アクセラレーション § 暗号化 / 復号のオフロード
ネットワークのセグメント化に理想的な高速の10 GbE接続データネットワークのコアにおけるネットワークセキュリティのセグメント化では、高速での接続が不可欠です。FortiGate 3200D
は、市場でトップレベルの 10 GbEインタフェースの高密度実装を実現しており、デバイスを追加することなくブリッジ接続ができ、シンプルなネットワークデザインが可能です。
ハードウェア
インタフェース1. USB インタフェース(クライアント)2. USB インタフェース(サーバ)3. シリアル管理コンソールインタフェース
4. 2 x GbE R45管理インタフェース5. 48 x 10 GbE SFP+ / GbE SFPインタフェース
FortiGate 3200D / 3200D-DC
STATUS
ALARM
HA
POWER
13 15 17 19 33 35 37 39MGMT 1
MGMT 2
1 9753 11
14 16 18 20USB
CONSOLE
USB MGMT 34 36 38 40 42 44 46 48
41 43 45 4721 23 25 27
22 24 26 28
29 31
30 322 10864 12
FortiGate 3200D
CP8NP6 960GB ACDUAL2U 10GE DC
DUALFortiCarrier
1 54
3
2
FortiGate 3200D
4 www.fortinet.co.jp
フォーティネット セキュリティ ファブリック
FortiOS直感的なオペレーティングシステムで、FotiGateプラットフォーム全体にわたるセキュリティおよびネットワーク機能をすべて一元制御できます。これによって完全統合された次世代セキュリティプラットフォームが実現し、運用経費や時間を抑制することが可能になります。
§ 真の統合セキュリティプラットフォームにより、すべてのFortiGateプラットフォームのあらゆるセキュリティおよびネットワークサービスが 1つの OSで一元制御できます。
§ 業界最先端の保護機能:NSS Labsの「Recommended(推奨)」評価および VB100アワード獲得、AV Comparativesおよび ICSA
認定の優れたセキュリティとパフォーマンスが提供されます。 § 数千ものアプリケーションの制御、最新のエクスプロイトのブロック、そして数百万規模の URLのリアルタイム評価に基づくWebトラフィックのフィルタリングが可能です。
§ 高度な脅威保護フレームワークとの統合により、わずか数分で巧妙な攻撃からの自動的な防御、検知、そして減災を実現します。
§ ルーティング、スイッチング、SD-WANなど多様なネットワーキング機能を提供し、企業のあらゆるニーズに対応します。
§ SPUハードウェアアクセラレーションを活用して、セキュリティ性能を強化します。
セキュリティ ファブリックセキュリティ ファブリックにより、ワークロードやデータの増加に合わせたセキュリティの動的な拡張や変更が可能になります。また、ネットワーク上の IoT、デバイス、およびクラウド環境を行き来するデータ、ユーザー、およびアプリケーションをシームレスに追跡して保護します。
セキュリティ ファブリックの基盤となる FortiGateは、他のフォーティネットのセキュリティ製品やソリューション、そしてファブリック レディ パートナー ソリューションとの緊密な統合による詳細な可視化と制御を実現し、セキュリティをさらに拡張します。
サービス
FortiGuard セキュリティサービス
FortiGuard Labsは、脅威の最新状況に関するリアルタイムの情報を駆使して、フォーティネットのさまざまなソリューション向けに包括的なセキュリティアップデートを提供します。セキュリティに対する脅威の研究者、エンジニア、犯罪科学のスペシャリストで構成されるチームが、脅威の監視を手掛ける世界有数の機関やネットワーク / セキュリティ分野を代表するベンダー、世界各国の捜査機関と協力して、優れたサービスをお届けします。
詳細は、www.fortinet.co.jp で公開している 「FortiOSデータシート」をご覧ください。
FortiCare サポートサービス
FortiCareカスタマーサポートチームは、全てのフォーティネット製品に関する技術サポートをグローバルに提供します。FortiCare
は南北アメリカ、ヨーロッパ、中東、アジアの各地域にサポートスタッフを配備しており、あらゆる規模の企業ニーズに最適なサービスを提供します。
ネットワーク
パートナーAPI
管理&分析
脅威インテリジェンス
IoT/エンドポイント
統合アクセス
マルチクラウド
WEBアプリ
Eメール
詳細は、https://www.fortinet.co.jp/fortiguard/ threat-intelligence/threat-research.htmlおよび https://www.fortinet.co.jp/support-and-training/support-services/forticare-support.htmlを ご覧ください。
FortiGate 3200D
5
技術仕様
FortiGate 3200D / 3200D-DC
インタフェースとモジュール
10 GbE SFP+ / GbE SFPインタフェース 48
GbE RJ45管理インタフェース 2
USBインタフェース(A端子 / B端子) 1 / 1
管理コンソールインタフェース 1
内蔵ストレージ 2 x 480 GB SSD
付属トランシーバ 2 x SFP+(SR 10 GbE)
システム性能 ̶ エンタープライズトラフィック混合
IPSスループット2 26 Gbps
NGFWスループット2、4 24 Gbps
脅威保護スループット2、5 15 Gbps
システム性能
IPv4 ファイアウォールスループット (1518 / 512 / 64 バイトUDPパケット)
80 / 80 / 50 Gbps
IPv6 ファイアウォールスループット (1518 / 512 / 86 バイトUDPパケット)
80 / 80 / 50 Gbps
ファイアウォールレイテンシ (64 バイトUDPパケット)
3 μ s
ファイアウォールスループット (パケット / 秒)
75 M pps
ファイアウォール同時セッション(TCP) 50 M
ファイアウォール新規セッション / 秒 (TCP)
400,000
ファイアウォールポリシー 200,000
IPSec VPNスループット (512 バイトUDPパケット)1
50 Gbps
ゲートウェイ間IPSec VPNトンネル 40,000
クライアント - ゲートウェイ間 IPSec VPNトンネル
200,000
SSL-VPNスループット 8 Gbps
同時SSL-VPNユーザー (推奨最大値、トンネルモード)
30,000
SSLインスペクションスループット (IPS、avg. HTTPS)3
17 Gbps
SSLインスペクションCPS (IPS、avg. HTTPS)3
11,000
SSLインスペクション同時セッション (IPS、avg. HTTPS)3
3.5 M
アプリケーション制御スループット (HTTP 64 K)2
50 Gbps
CAPWAPクリアテキストスループット (1444 バイトUDPパケット)
22 Gbps
仮想UTM(VDOM:標準 / 最大) 10 / 500
FortiSwitchサポート数 256
FortiAPサポート数(合計 / トンネルモード) 4,096 / 1,024
FortiTokenサポート数 5,000
登録FortiClientサポート数 50,000
高可用性(HA) アクティブ / アクティブ、 アクティブ / パッシブ、クラスタリング
FortiGate 3200D / 3200D-DC
ハードウェア仕様
高さ x 幅 x 奥行 88 x 442 x 555 mm
重量 17.2 kg
形状 ラックマウント(2 RU)
AC電源 100 ~ 240 V AC、50 ~ 60 Hz
DC電源(FortiGate 3200D-DC) 40.5 ~ 57 V DC
消費電力(平均 / 最大) 350 / 598 W
放熱 2,041 BTU/h
冗長電源 ○(ホットスワップ対応)
動作環境と準拠規格・認定
動作温度 0 ~ 40 ℃
保管温度 -35 ~ 70 ℃
湿度 10 ~ 90%(結露しないこと)
騒音レベル 50 dBA
動作高度 最高 2,250 m
準拠規格・認定 FCC Part 15 Class A、C-Tick、VCCI、CE、UL/cUL、CB
認定 ICSA Labs認定:ファイアウォール、IPSec、IPS、アンチウイルス、
SSL VPN、USGv6/IPv6
注:数値はすべて 「最大 」の性能値であり、システム構成に応じて異なります。 1. IPSec VPNパフォーマンスは、AES256-SHA256を使用して測定されています。 2. IPS(エンタープライズトラフィック混合)、アプリケーション制御、NGFW および脅威保護スループットは、ログ機能が有効な状態で測定されています。
3. SSLインスペクションパフォーマンスは、複数の異なる暗号スイートを使用したHTTPSセッションの平均値を記載しています。
4. NGFWパフォーマンスは、ファイアウォール、IPSおよびアプリケーション 制御が有効な状態で測定されています。
5. 脅威保護パフォーマンスは、ファイアウォール、IPS、アプリケーション制御、およびマルウェアに対する保護が有効な状態で測定されています。
FortiGate 3200D
Copyright© 2019 Fortinet, Inc. All rights reserved. この文書のいかなる部分も、いかなる方法によっても複製、または電子媒体に複写することを禁じます。この文書に記載されている仕様は、予告なしに変更されることがあります。この文書に含まれている情報の正確性および信頼性には万全を期しておりますが、Fortinet, Inc. は、いかなる利用についても一切の責任を負わないものとします。Fortinet®、FortiGate®、FortiCare®、および FortiGuard® は Fortinet, Inc. の登録商標です。その他記載されているフォーティネット製品はフォーティネットの商標です。その他の製品または社名は各社の商標です。
〒106-0032東京都港区六本木 7-7-7 Tri-Seven Roppongi 9 階www.fortinet.co.jp/contact
DS-FG-3200D-R21-201901-R1
FortiGuard
バンドル
FortiGuard Labsは、FortiGateファイアウォールプラットフォームと併せてご利用いただける、多数のセキュリティインテリジェンスサービスを提供しています。最適な Protection をお選びいただくことで、FortiGateの保護機能を簡単に最適化できます。
個別のサブスクリプションサービス Advanced Threat Protection
UTM Protection Enterprise Protection
FortiCASB SaaS-only Service •
FortiGuard Industrial Service •
FortiGuard Security Rating Service* •
FortiGuard Antispam • •
FortiGuard Web Filtering • •
FortiGuard Advanced Malware Protection (AMP) ̶ Antivirus、Mobile Malware、Botnet、CDR*、Virus Outbreak Protection*、FortiSandbox Cloud Service**
• • •
FortiGuard IPS Service • • •
FortiCare + FortiGuard App Control Service • • •
* FortiOS 6.0.0以降を実行している場合に利用可能。 ** FortiOS 6.0.1以降を実行している場合に利用可能。
技術仕様
