企業のビジョンはセキュリティに現れる。 - Fortinet...•...

Copyright© 2019 Fortinet, Inc. All rights reserved. この文書のいかなる部分も、いかなる方法によっても複製、または電子媒体に複写することを禁じます。この文書に記載されている仕様は、予告なしに変更されることがあります。この文書に含まれている情報の正確性および信頼性には万全を期しておりますが、Fortinet, Inc. は、いかなる利用についても一切の責任を負わないものとします。Fortinet®、FortiGate®、FortiCare®、およびFortiGuard® は Fortinet, Inc. の登録商標です。その他記載されているフォーティネット製品はフォーティネットの商標です。その他の製品または社名は各社の商標です。

〒106-0032東京都港区六本木 7-7-7　　Tri-Seven Roppongi 9階www.fortinet.com/jp/contact

BR-m-FN-Solution-201906-R1

フォーティネットソリューション別製品カタログ

Solution Guide

企業のビジョンはセキュリティに現れる。

クラウドIaaS

クラウドSaaS

FortiSandbox Cloud

FortiGate Cloud

FortiAP Cloud

パブリッククラウド

FortiMailメールセキュリティ

FortiGate 内部セグメンテーション

FortiAnalyzer

オペレーションセンター

クラウドアクセスセキュリティブローカー

FortiManager

FortiSIEM

FortiDDoS DDoS攻撃対策

FortiSandbox

メールサーバーFortiGate 内部セグメンテーションFW

FW

FW

FortiGateDCFW/NGFW

FortiGate / FortiWiFi分散型エンタープライズ FW

FortiWebWebアプリケーション

拠点

FortiClient

FortiClient

キャンパス

リモート

セキュアなアクセスポイント

FortiGate 内部セグメンテーションFW

FortiSandbox

FortiAP

FortiAP

FortiGate NGFW / プロキシ

未知の脅威対策

FortiSwitch POEスイッチFortiGate

FortiToken

内部セグメンテーションFW

FortiClient

FortiSwitch POEスイッチ

ワンタイムパスワード

トップオブラック

Webサーバー

FortiADC アプリケーションデリバリコントローラ

データセンター/プライベートクラウド

FortiCASB

FortiGate

FortiAnalyzer

FortiMail

FortiWeb

2 3

CONTENTS

4

第三世代のネットワークセキュリティ

8

12

16

クラウドから IoTまでセキュアに！　フォーティネットセキュリティファブリックフォーティネット｜ソリューション別製品カタログ

グローバルで培った脅威インテリジェンス

急速に進むWebサイト “ 常時 SSL化 ”とセキュリティ対策

これまで脅威はインターネットから侵入すると考えられていたため、インターネットと内部ネットワークとの境界を次世代ファイアウォールで保護するだけで充分と考えられてきました。しかし、クラウドやスマートデバイスの浸透、ネットワークの進化に伴い、ITデバイスや内部ネットワークが脅威の侵入経路として狙われるようになりました。このため、企業や組織は従来型の境界セキュリティではなく、インフラ全体を保護する第三世代のセキュリティインフラを構築 / 運用する必要が出てきました。フォーティネットは“ セキュリティファブリック ” により、セキュリティとネットワークの一括構築と、インフラの可視化、脅威情報を統合した自動運用が可能なネットワークセキュリティを提供します。

セキュリティファブリックは企業や組織のハイブリッドクラウド環境、増え続けるスマートデバイスや IoTデバイス、拠点のキャンパスネットワーク、といった幅広い領域にセキュリティソリューションを提供します。製品の提供形態もハードウェアだけでなく、仮想アプライアンス、パブリッククラウドサービス、ホステッドサービスの中から選択でき、お客様のニーズに合わせた柔軟な構成や移行が可能です。

Webサービスの利用が広く浸透し、Google の働きかけや日本政府の呼びかけ等により、個人情報を安心してやり取りできるようWebサイトの常時SSL 化は急速に進みました。一方で、SSL 化により個人情報だけでなく、攻撃者による通信も暗号化されるため、企業のセキュリティ対策として SSL

通信の中身をセキュリティ検査する「SSLインスペクション」が必要になりました。フォーティネットは FortiSPUによる並列処理により FortiGate の標準機能で高速な SSLインスペクションを実現します。

スマートフォンやタブレットなど一人で複数台の ITデバイスを保持するようになり、その端末でクラウドアプリケーションを利用したり、頻繁にバージョンを更新することも一般的になりました。企業や組織でも端末の更改と併せて、Microsoft Office 365 / Google G-Suiteといったクラウド型のオフィススイートに切り替えるケースも増える中、個人のアカウント利用の制限（テナントの制限）という企業ならではのセキュリティニーズが出てきました。FortiGateはテナントの制限に必要なクラウド用プロキシ機能と前述の SSLインスペクションに対応しており、企業のクラウドアプリケーション採用を支援します。

セキュリティアプライアンス出荷台数 No.1*のフォーティネットは、グローバルで脅威を検出するセンサーが最も多いセキュリティベンダーです。グローバルで検出された脅威インテリジェンスを自社の研究機関 FortiGuardLabsが分析し CPRL**によりシグネチャを生成、お使いのフォーティネット製品に自動で配信します。このシグネチャにより最新の脅威の侵入と感染拡大を防止することが可能です。さらにサンドボックスの併用で、お客様環境で検出されるゼロデイマルウェアからも保護することができます。

キャンパスネットワーク　

セキュアSD-WAN

SSLインスペクション

データセンターセキュリティ

FortiSwitchデータセンタースイッチ

Microsoft Office 365 / Google G-Suite

クラウドからエンドポイント、IoTまで幅広く保護

クラウドIaaS

クラウドSaaS

FortiSandbox Cloud

FortiGate Cloud

FortiAP Cloud

パブリッククラウド

FortiMailメールセキュリティ

FortiGate 内部セグメンテーション

FortiAnalyzer

オペレーションセンター

クラウドアクセスセキュリティブローカー

FortiManager

FortiSIEM

FortiDDoS DDoS攻撃対策

FortiSandbox

メールサーバーFortiGate 内部セグメンテーションFW

FW

FW

FortiGateDCFW/NGFW

FortiGate / FortiWiFi分散型エンタープライズ FW

FortiWebWebアプリケーション

拠点

FortiClient

FortiClient

キャンパス

リモート

セキュアなアクセスポイント

FortiGate 内部セグメンテーションFW

FortiSandbox

FortiAP

FortiAP

FortiGate NGFW / プロキシ

未知の脅威対策

FortiSwitch POEスイッチFortiGate

FortiToken

内部セグメンテーションFW

FortiClient

FortiSwitch POEスイッチ

ワンタイムパスワード

トップオブラック

Webサーバー

FortiADC アプリケーションデリバリコントローラ

データセンター/プライベートクラウド

FortiCASB

FortiGate

FortiAnalyzer

FortiMail

FortiWeb

2 3

CONTENTS

4

第三世代のネットワークセキュリティ

8

12

16

クラウドから IoTまでセキュアに！　フォーティネットセキュリティファブリックフォーティネット｜ソリューション別製品カタログ

グローバルで培った脅威インテリジェンス

急速に進むWebサイト “ 常時 SSL化 ”とセキュリティ対策

これまで脅威はインターネットから侵入すると考えられていたため、インターネットと内部ネットワークとの境界を次世代ファイアウォールで保護するだけで充分と考えられてきました。しかし、クラウドやスマートデバイスの浸透、ネットワークの進化に伴い、ITデバイスや内部ネットワークが脅威の侵入経路として狙われるようになりました。このため、企業や組織は従来型の境界セキュリティではなく、インフラ全体を保護する第三世代のセキュリティインフラを構築 / 運用する必要が出てきました。フォーティネットは“ セキュリティファブリック ” により、セキュリティとネットワークの一括構築と、インフラの可視化、脅威情報を統合した自動運用が可能なネットワークセキュリティを提供します。

セキュリティファブリックは企業や組織のハイブリッドクラウド環境、増え続けるスマートデバイスや IoTデバイス、拠点のキャンパスネットワーク、といった幅広い領域にセキュリティソリューションを提供します。製品の提供形態もハードウェアだけでなく、仮想アプライアンス、パブリッククラウドサービス、ホステッドサービスの中から選択でき、お客様のニーズに合わせた柔軟な構成や移行が可能です。

Webサービスの利用が広く浸透し、Google の働きかけや日本政府の呼びかけ等により、個人情報を安心してやり取りできるようWebサイトの常時SSL 化は急速に進みました。一方で、SSL 化により個人情報だけでなく、攻撃者による通信も暗号化されるため、企業のセキュリティ対策として SSL

通信の中身をセキュリティ検査する「SSLインスペクション」が必要になりました。フォーティネットは FortiSPUによる並列処理により FortiGate の標準機能で高速な SSLインスペクションを実現します。

スマートフォンやタブレットなど一人で複数台の ITデバイスを保持するようになり、その端末でクラウドアプリケーションを利用したり、頻繁にバージョンを更新することも一般的になりました。企業や組織でも端末の更改と併せて、Microsoft Office 365 / Google G-Suiteといったクラウド型のオフィススイートに切り替えるケースも増える中、個人のアカウント利用の制限（テナントの制限）という企業ならではのセキュリティニーズが出てきました。FortiGateはテナントの制限に必要なクラウド用プロキシ機能と前述の SSLインスペクションに対応しており、企業のクラウドアプリケーション採用を支援します。

セキュリティアプライアンス出荷台数 No.1*のフォーティネットは、グローバルで脅威を検出するセンサーが最も多いセキュリティベンダーです。グローバルで検出された脅威インテリジェンスを自社の研究機関 FortiGuardLabsが分析し CPRL**によりシグネチャを生成、お使いのフォーティネット製品に自動で配信します。このシグネチャにより最新の脅威の侵入と感染拡大を防止することが可能です。さらにサンドボックスの併用で、お客様環境で検出されるゼロデイマルウェアからも保護することができます。

キャンパスネットワーク　

セキュアSD-WAN


データセンターセキュリティ

FortiSwitchデータセンタースイッチ

Microsoft Office 365 / Google G-Suite

クラウドからエンドポイント、IoTで幅広く保護

4｜SSLインスペクション 5

① 暗号化された通信 ⑤ 暗号化された通信

② 復号

③ セキュリティ検査

④ 暗号化

CPU

ポリシー管理

パケット処理

インスペクション

HTTPSの割合の推移

2016 2017 2018

100%

90%

80%

70%

60%

50%

40%

30%

HTTP：検査・保護の対象

HTTPS：セキュリティ対策ができていない

他社テナント

自社テナント

ユーザー自身で契約した個別テナントなど

内容を識別できる

FortiGateの証明書に基づく SSL通信 FortiGate サーバーの証明書に基づく SSL通信

サーバーの証明書FortiGateの証明書

SSLインスペクション時の動作

インスペクション独自設計による SPUが、ハイパフォーマンスを低コストで実現

課題：クラウドファーストな時代の HTTPS通信

フォーティネットのソリューション

HTTPS通信はWeb サイトの閲覧だけでなくクラウドアプリケーションの利用を見据えたセキュリティインフラの構築が必要

FortiGateはクラウドアプリケーションを快適に使うための独自機能を多数搭載

High Performance SSL

• HTTPS通信は安全？　Google の働きかけや日本政府の呼びかけ等により、セキュリティ面　の強化から SSL 通信は全通信の 8割に及ぶほど普及しました。　暗号化されているので安全と思いがちですが、悪意のあるコードも　SSLにより秘匿されるため、アンチウイルスなど通常のセキュリティ　製品では検知できません。

• クラウドアプリケーションの同時セッション数　Microsoft Office 365をはじめとするクラウドアプリケーションは非常

　に多くのセッションを利用します。1ユーザーあたり平均 30～40セッ　ション消費する、と言われています。回線のスループットに合わせた　製品を利用していても、サポートする同時セッション数が少ないと快　適にクラウドアプリケーションを利用することはできません。

• クラウドアプリケーションの落とし穴　働き方改革を推進する上で、クラウドアプリケーションの利用は利便性の向上に欠かせません。しかしながら、クラウドア

　プリケーションの接続先はひとつなので、社内から個人アカウントへのログインを防ぐことはできません。重要な情報　の持ち出しや業務に関係のないクラウドアプリケーションの利用に対して新たな対策をしなければなりません。

• SSL インスペクションでセキュリティ検査　FortiGateは暗号化された通信を復号することによって可視化し、セキュリティ検査を行うことができます。　SSL 復号化処理は負荷が高く、パフォーマンス劣化に伴うネットワークの遅延が生じる原因になります。　FortiGateは独自開発した FortiSPUを利用することで高いパフォーマンスを維持します。

• クラウドアプリケーション利用を見据えた、同時セッション数をサポート　FortiGateは多くの同時セッション数を処理するために十分なメモリを搭載しています。　FortiGate 3600Eシリーズでは最大 50,000,000同時セッション数をサポートします。（7ページ参照）

• クラウドアプリケーションのテナント制御　FortiGateの SSLインスペクションとプロキシ機能を組み合わせて利用することで、　企業内から個人アカウントのクラウドアプリケーション利用を制限することができます。

FortiGateは独自開発した専用のプロセッサーで並列処理することで、CPU の処理負荷を低減させ、効率的にセキュリティ処理をすることが可能となり、あらゆるレンジの製品において、圧倒的な高パフォーマンスを実現しています。

• コンテンツプロセッサー　アンチウイルスや IPS、SSLなどの処理を高速化す　る専用のプロセッサー• ネットワークプロセッサー　ファイアウォールと IPSec 処理を高速化するための　専用プロセッサー• System-on-a-Chip 　エントリーレベル製品に最適化された CP / NP およ　び CPUを統合したチップ

暗号化された通信を FortiGateで復号して、セキュリティ検査を実施した上で、再び暗号化します。SSLインスペクションを行うには、事前にエンドポイントに FortiGate の証明書をインストールする必要があります。インストール方法は手動もしくはActive Directoryによる自動配布が可能です。

高性能を実現する FortiSPUとパラレルパスアーキテクチャFortiSPU（フォーティネットセキュリティプロセッシングユニット）

新しく登場した FortiGate 3400E / 3600Eシリーズは、他社の追随を許さない、高性能で高パフォーマンスなセキュリティ製品です。

• FortiGate 3400E シリーズ　23 Gbpsの脅威保護スループットと 30 Gbpsの SSLインスペクションスループット• FortiGate 3600E シリーズ　30 Gbpsの脅威保護スループットと 34 Gbpsの SSLインスペクションスループット• クラウドアプリケーションも快適に使える同時セッション数をサポート• 10 GbE、40 GbE、100 GbEの高密度インタフェース• 高パフォーマンスながら、省スペース（2RU）と省電力を実現

ハイパフォーマンス FortiGate 3400E / 3600Eクラウドファースト時代を支える新しい FortiGate

SSLインスペクションの仕組み

パケット処理

NP6

ポリシー管理

CPU

コンテンツインスペクション

CP9

パラレルパスプロセッシングフォーティネット SPU ベース

CPU のみ他のベンダー

FortiGate 3400E

FortiGate 3600E

FortiGateによる SSLインスペクション

出典：FortiGuard Labs

New


閉域網

インターネット

キャンパス / 拠点

データセンター

Webプロキシサーバー

FortiGateでテナント制御することで情報持出しや流出を防止

自社テナント

社内LAN

社内LAN

Office 365 接続先（全世界共通 URL）

個人契約テナント

[email protected] [email protected]@private.com

不正操作や操作ミスにより個人アカウントで別テナントに不正にファイルのアップロードが可能

自社テナント Office 365 接続先（全世界共通 URL）


[email protected]

不正操作や操作ミスによる別テナントへのアクセス不可

テナントアクセス制御を導入

• プロキシサーバーの負担軽減　FortiGateはプロキシサーバーとして利用することができます。プロキシ機能と ISDBと組み合わせて利用することで、既　存のプロキシサーバーの負荷を軽減することができます。

• クラウドアプリケーションのテナント制御　FortiGate の SSLインスペクションとプロキシ機能を組み合わせて利用することで、クラウドアプリケーションの自社テナ　ントと個人契約テナントへのアクセス制御が可能となります。

FortiGateはファイアウォール機能だけでなく、1 台の製品で様々な機能を利用することが可能です。リモートアクセスに必要な VPN 機能やセキュアにクラウドアプリケーションを利用するために必要なプロキシ機能等を搭載しており、ニーズに合わせた柔軟な構成が可能です。

多機能な FortiGate FortiGate 技術仕様

SSLインスペクションだけじゃない、クラウド利用時に必要なプロキシ機能

FortiGateではセキュリティから SD-WANといった次世代インフラに必要なネットワーク機能まで幅広い機能を標準搭載しています。標準機能にサブスクリプションライセンスを追加することで、全ての機能をご利用いただけます。

ネットワーク機能とセキュリティ機能を瞬時に把握　FortiOS 6.xセキュリティからネットワーク機能まですべてを一元管理できるプラットフォーム

FortiGate 3400E 　　　　　 FortiGate 3600E　　　　　　FortiGate 3960E　　　　　　FortiGate 3980E

6 x 100 GbE QSFP28 /40 GbE QSFP+、16 x 10 GbE SFP+、2 x GbE RJ45


4 x 100 GbE QSFP28 /40 GbE QSFP+、24 x 10 GbE SFP+ /GbE SFP、2 x GbE RJ45

6 x 100 GbE QSFP28 /40 GbE QSFP+、32 x 10 GbE SFP+ /GbE SFP、2 x GbE RJ45

FortiGate トランシーバ対応表

FortiGate（データセンター FW＋

Office 365 用プロキシ）FortiGate

FortiGate 1台に統合も可能

Office 365へは Office 365 用プロキシを経由

他の通信は既存プロキシ経由

インタフェース

形状（ラックマウント） 2 RU 2 RU 5 RU 5 RU

内蔵ストレージ ○ （FortiGate 3401E） ○ （FortiGate 3601E）ーー

注：数値はすべて｢最大｣の性能値であり、システム構成に応じて異なります。FortiSwitch、FortiAPを管理するためのライセンスは不要です。 1. IPS（エンタープライズトラフィック混合）、アプリケーション制御、NGFW および脅威保護スループットは、ログ機能が有効な状態で測定されています。2. NGFW パフォーマンスは、ファイアウォール、IPS およびアプリケーション制御が有効な状態で測定されています。3. 脅威保護パフォーマンスは、ファイアウォール、IPS、アプリケーション制御、およびマルウェアに対する保護が有効な状態で測定されています。4. SSL インスペクションパフォーマンスは、複数の異なる暗号スイートを使用した HTTPS セッションの平均値を記載しています。

FortiGateライセンス情報個別のサブスクリプションサービス UTM Protection Enterprise Protection

FortiCASB SaaS-only Service

FortiGuard Industrial Service

FortiGuard Security Rating Service 1

FortiGuard Antispam

FortiGuard Web Filtering

FortiGuard IPS Service

FortiCare + FortiGuard App Control Service

FortiGuard Advanced Malware Protection （AMP）Mobile Malware、Botnet 、CDR 1、 Virus Outbreak Protection 1

FortiSandbox Cloud Service 2

○

○

○

○

○

○

○

○

○

○

○

○

○

備考ーー DC電源選択可（FortiGate 3960E-DC）

DC電源選択可（FortiGate 3980E-DC）

システム性能ーエンタープライズトラフィック混合

IPS スループット1 44 Gbps 55 Gbps 30 Gbps 32 Gbps

NGFW スループット1、2 34 Gbps 40 Gbps 22 Gbps 28 Gbps

脅威保護スループット1、3 23 Gbps 30 Gbps 13.5 Gbps 20 Gbps

システム性能

IPv4 ファイアウォールスループット（1518 / 512 / 64 バイト UDP パケット） 240 / 238 / 150 Gbps 240 / 240 / 150 Gbps 620 / 610 / 370 Gbps 1.05 Tbps / 1.05 Tbps / 680 Gbps

ファイアウォール同時セッション（TCP） 50,000,000 50,000,000 160,000,000 160,000,000

ファイアウォール新規セッション / 秒（TCP） 460,000 460,000 550,000 550,000

SSL インスペクションスループット（IPS、avg. HTTPS）4

30 Gbps 34 Gbps 23 Gbps 26 Gbps

SSLインスペクションコネクション / 秒（CPS）（IPS、avg. HTTPS）4

14,000 19,000 14,000 17,000

SSL インスペクション同時セッション（IPS、avg. HTTPS）4

4,900,000 5,200,000 12,000,000 12,000,000

ハードウェア仕様

※ISDBとは、主要なクラウドサービスの IPアドレス、ポート番号、プロトコルのデータベース。データベースは自動更新、ライセンス不要（カスタム定義も設定可能）。

型番説明 FortiGate 3400E　　　　　 FortiGate 3980E　FortiGate 3600E　　　FortiGate 3960E　　　FG-TRAN-QSFP28-SR4 100 GbE QSFP28 transceivers, short range 〇〇〇〇FG-TRAN-QSFP28-LR4 100 GbE QSFP28 transceivers, long range 〇〇〇〇FG-TRAN-QSFP+SR 40 GbE QSFP+ transceivers, short range 〇〇〇〇FG-TRAN-QSFP+SR-BIDI 40 GbE QSFP+ transceivers, short range, BiDi 〇〇 ― ―FG-TRAN-QSFP+LR 40 GbE QSFP+ transceivers, long range 〇〇〇〇FG-TRAN-SFP+SR 10 GbE SFP+ transceiver module, short range 〇〇〇〇FG-TRAN-SFP+LR 10 GbE SFP+ transceiver module, long range 〇〇〇〇FG-TRAN-LX 1 GbE SFP LX transceiver module 〇〇〇〇FG-TRAN-GC 1 GbE SFP RJ45 transceiver module 〇〇〇〇FG-TRAN-SX 1 GbE SFP SX transceiver module 〇〇〇〇SP-CABLE-ADASFP+ 10 GbE SFP+ Active Direct Attach Cable, 10m / 32.8 ft 〇〇 ― ―

1. FortiOS 6.0.0 以降を実行している場合に利用可能。2. FortiOS 6.0.1 以降を実行している場合に利用可能。

―

―

―

動作環境消費電力（平均 / 最大） 503 W / 815 W 672 W / 977 W 960 W / 2,110 W 1,172 W / 2,350 W

構成ログおよびレポート

ポリシーオブジェクト

診断

デバイスの識別

高可用性明示的プロキシ

仮想システムハイパーバイザー

アンチマルウェア

ファイアウォール

IPSおよび DoS

VPN

SD-WAN

ルーティング / NAT L2 / スイッチング

DLP

IPｖ6


オフラインインスペクション

基幹ネットワークサービス

物理アプライアンス（SPU搭載）

Webフィルタリング

メールフィルタリング

アプリケーション制御

監視

可視性

脆弱性評価 IOCの検知

無線 LANコントローラ

スイッチコントローラ

AAA

システム統合

管理とプロビジョニングの一元化

コンプライアンスとセキュリティレーティング

クラウドとSDNの統合

高度な脅威保護（ATP）

WANインタフェースマネージャ

自動化

アクション

クラウド

運用

ポリシーと制御

セキュリティ

ネットワーキング

セキュリティファブリックサポートするプラットフォーム


閉域網


キャンパス / 拠点

データセンター


FortiGateでテナント制御することで情報持出しや流出を防止

自社テナント

社内LAN

社内LAN

Office 365 接続先（全世界共通 URL）


[email protected] [email protected]@private.com

不正操作や操作ミスにより個人アカウントで別テナントに不正にファイルのアップロードが可能

自社テナント Office 365 接続先（全世界共通 URL）


[email protected]

不正操作や操作ミスによる別テナントへのアクセス不可

テナントアクセス制御を導入

• プロキシサーバーの負担軽減　FortiGateはプロキシサーバーとして利用することができます。プロキシ機能と ISDBと組み合わせて利用することで、既　存のプロキシサーバーの負荷を軽減することができます。

• クラウドアプリケーションのテナント制御　FortiGate の SSLインスペクションとプロキシ機能を組み合わせて利用することで、クラウドアプリケーションの自社テナ　ントと個人契約テナントへのアクセス制御が可能となります。

FortiGateはファイアウォール機能だけでなく、1 台の製品で様々な機能を利用することが可能です。リモートアクセスに必要な VPN 機能やセキュアにクラウドアプリケーションを利用するために必要なプロキシ機能等を搭載しており、ニーズに合わせた柔軟な構成が可能です。

多機能な FortiGate FortiGate 技術仕様

SSLインスペクションだけじゃない、クラウド利用時に必要なプロキシ機能

FortiGateではセキュリティから SD-WANといった次世代インフラに必要なネットワーク機能まで幅広い機能を標準搭載しています。標準機能にサブスクリプションライセンスを追加することで、全ての機能をご利用いただけます。

ネットワーク機能とセキュリティ機能を瞬時に把握　FortiOS 6.xセキュリティからネットワーク機能まですべてを一元管理できるプラットフォーム

FortiGate 3400E 　　　　　 FortiGate 3600E　　　　　　FortiGate 3960E　　　　　　FortiGate 3980E



4 x 100 GbE QSFP28 / 40 GbE QSFP+、24 x 25 GbE SFP28 / 10 GbE SFP+ / GbE SFP（2 x HA ポート含む）、2 x GbE RJ45

6 x 100 GbE QSFP28 / 40 GbE QSFP+、32 x 25 GbESFP28 / 10 GbE SFP+ / GbE SFP（2 x HA ポート含む）、2 x GbE RJ45

FortiGate トランシーバ対応表

FortiGate（データセンター FW＋

Office 365 用プロキシ）FortiGate

FortiGate 1台に統合も可能

Office 365へは Office 365 用プロキシを経由

他の通信は既存プロキシ経由



内蔵ストレージ ○ （FortiGate 3401E） ○ （FortiGate 3601E）ーー

注：数値はすべて｢最大｣の性能値であり、システム構成に応じて異なります。FortiSwitch、FortiAPを管理するためのライセンスは不要です。 1. IPS（エンタープライズトラフィック混合）、アプリケーション制御、NGFW および脅威保護スループットは、ログ機能が有効な状態で測定されています。2. NGFW パフォーマンスは、ファイアウォール、IPS およびアプリケーション制御が有効な状態で測定されています。3. 脅威保護パフォーマンスは、ファイアウォール、IPS、アプリケーション制御、およびマルウェアに対する保護が有効な状態で測定されています。4. SSL インスペクションパフォーマンスは、複数の異なる暗号スイートを使用した HTTPS セッションの平均値を記載しています。

FortiGateライセンス情報個別のサブスクリプションサービス

UTM Protection Enterprise Protection

FortiCASB SaaS-only Service

FortiGuard Industrial Service

FortiGuard Security Rating Service 1

FortiGuard Antispam

FortiGuard Web Filtering

FortiGuard IPS Service

FortiCare + FortiGuard App Control Service

FortiGuard Advanced Malware Protection （AMP）Mobile Malware、Botnet 、CDR 1、 Virus Outbreak Protection 1

FortiSandbox Cloud Service 2

○

○

○

○

○

○

○

○○

○

○

○

○

備考ーー DC電源選択可（FortiGate 3960E-DC）

DC電源選択可（FortiGate 3980E-DC）


IPS スループット1 44 Gbps 55 Gbps 30 Gbps 32 Gbps

NGFW スループット1、2 34 Gbps 40 Gbps 22 Gbps 28 Gbps

脅威保護スループット1、3 23 Gbps 30 Gbps 13.5 Gbps 20 Gbps

システム性能

IPv4 ファイアウォールスループット（1518 / 512 / 64 バイト UDP パケット） 240 / 238 / 150 Gbps 240 / 240 / 150 Gbps 620 / 610 / 370 Gbps 1.05 Tbps / 1.05 Tbps / 680 Gbps

ファイアウォール同時セッション（TCP） 50,000,000 50,000,000 160,000,000 160,000,000

ファイアウォール新規セッション / 秒（TCP） 460,000 460,000 550,000 550,000

SSL インスペクションスループット（IPS、avg. HTTPS）4

30 Gbps 34 Gbps 23 Gbps 26 Gbps

SSLインスペクションコネクション / 秒（CPS）（IPS、avg. HTTPS）4

14,000 19,000 14,000 17,000

SSL インスペクション同時セッション（IPS、avg. HTTPS）4

4,900,000 5,200,000 12,000,000 12,000,000


※ISDBとは、主要なクラウドサービスの IPアドレス、ポート番号、プロトコルのデータベース。データベースは自動更新、ライセンス不要（カスタム定義も設定可能）。

型番説明 FortiGate 3400E　　　　　 FortiGate 3980E　FortiGate 3600E　　　FortiGate 3960E　　　FG-TRAN-QSFP28-SR4 100 GbE QSFP28 transceivers, short range 〇〇〇〇FG-TRAN-QSFP28-LR4 100 GbE QSFP28 transceivers, long range 〇〇〇〇FG-TRAN-QSFP+SR 40 GbE QSFP+ transceivers, short range 〇〇〇〇FG-TRAN-QSFP+SR-BIDI 40 GbE QSFP+ transceivers, short range, BiDi 〇〇 ― ―FG-TRAN-QSFP+LR 40 GbE QSFP+ transceivers, long range 〇〇〇〇FG-TRAN-SFP28-SR 25 GbE / 10 GbE Dual Rate SFP28 Transceiver Module, Short Range 〇〇 ― ―FG-TRAN-SFP28-LR 25 GbE SFP28 Transceiver Module, Long Range 〇〇 ― ―FG-TRAN-SFP+SR 10 GbE SFP+ transceiver module, short range 〇〇〇〇FG-TRAN-SFP+LR 10 GbE SFP+ transceiver module, long range 〇〇〇〇FG-TRAN-LX 1 GbE SFP LX transceiver module 〇〇〇〇FG-TRAN-GC 1 GbE SFP RJ45 transceiver module 〇〇〇〇FG-TRAN-SX 1 GbE SFP SX transceiver module 〇〇〇〇SP-CABLE-ADASFP+ 10 GbE SFP+ Active Direct Attach Cable, 10m / 32.8 ft 〇〇 ― ―

1. FortiOS 6.0.0 以降を実行している場合に利用可能。2. FortiOS 6.0.1 以降を実行している場合に利用可能。

―

―

―

動作環境消費電力（平均 / 最大） 503 W / 815 W 672 W / 977 W 960 W / 2,110 W 1,172 W / 2,350 W

構成ログおよびレポート

ポリシーオブジェクト

診断

デバイスの識別

高可用性明示的プロキシ

仮想システムハイパーバイザー

アンチマルウェア

ファイアウォール

IPSおよび DoS

VPN

SD-WAN

ルーティング / NAT L2 / スイッチング

DLP

IPｖ6


オフラインインスペクション

基幹ネットワークサービス

物理アプライアンス（SPU搭載）

Webフィルタリング

メールフィルタリング


監視

可視性

脆弱性評価 IOCの検知

無線 LANコントローラ

スイッチコントローラ

AAA

システム統合

管理とプロビジョニングの一元化

コンプライアンスとセキュリティレーティング

クラウドとSDNの統合

高度な脅威保護（ATP）

WANインタフェースマネージャ

自動化

アクション

クラウド

運用

ポリシーと制御

セキュリティ

ネットワーキング

セキュリティファブリックサポートするプラットフォーム

個別のサブスクリプションサービス

8｜データセンターセキュリティ 9

※19 ページパブリッククラウド対応状況を参照

From : John Doe < [email protected] >To : Akasaka <[email protected]>Subject : 至急、予算の確認をお願いしたい---------------------------------------------

財務責任者の赤坂君へ、社長のジョンだが、これは至急のメールだ。某重要プロジェクトの予算が足りない.......

FortiGateDCFW-IPSNGFW

FortiClientVPNクライアント


FortiGateISFW

正常トラフィックを許可正常及び良性トラフィックを許可

正常トラフィック

攻撃トラフィック疑わしいトラフィック

アノマリ検知

アプリトラフィックアノマリ脅威

ブロック

脅威検知

時間の経過とともに観測されるトラフィックに基づく統計的確率分析

FortiGuardで訓練・監督、脅威モデルに基づくパターン分析マッチング

FortiGuard

FortiSwitch

FortiMail

FortiWeb

Webサーバー

Mailサーバー

　IT管理者

　セキュリティオペレーション

リモートユーザー

データセンターセキュリティデータセンターにおけるあらゆるニーズを満たすセキュリティプラットフォーム

FortiWeb 6.0における機械学習

なりすまし分析機能の動作

FortiGate• データセンターやキャリアネットワーク対応のハイエンドモデルを拡充•専用のセキュリティプロセッサー（FortiSPU）により業界最高レベルの　脅威保護パフォーマンスと超低遅延を実現• リアルタイム性の高い通信時のショートパケット高速処理に対応• 1 / 10 / 25 GbE および 40 / 100 GbEインタフェースの柔軟な組み合　わせが可能•革新的なロードバランスアーキテクチャを採用した次世代のディストリ　ビューションプロセッサー（DP3）を採用（FortiGate 6000Fシリーズ）

ハイパフォーマンス FortiGate / FortiSwitchデータセンターにおけるあらゆるニーズを満たすハイエンドプラットフォーム

近年、標的型攻撃に次ぐ勢いで増している、ビジネスメール詐欺。企業のCEOや関連企業の担当者になりすまし、偽口座へ送金をさせる詐欺の手口です。FortiMail 6.0では「なりすまし分析」機能、「ファイル無害化」機能や「URLクリック時防御」機能を搭載し、被害を未然に防ぎます。

セキュアメールゲートウェイビジネスメール詐欺に対応する FortiMailソリューション

データ漏洩やアカウントの乗っ取りなど、クラウドの重大セキュリティ脅威のほとんどは CASBにより、保護可能です。FortiCASBはクラウドのデータとアプリケーションへの可視性と制御を拡張します。

FortiCASBの機能• API ベースのアプローチ IaaSおよび SaaSプロバイダーに直接接続し、クラウド

の利用状況や保存データの可視化と制御が可能• セキュリティファブリックによる連携 FortiCASBは FortiGate および FortiAnalyzerと連携す　ることで、シャドー IT の可視化、クラウド使用状況の管　理、レポートが可能• パブリッククラウド（IaaS）の環境に対するコンプライア　ンスチェックにも対応

CASB：クラウドアクセスセキュリティブローカー SaaSアプリケーションの可視化と制御を実現する FortiCASB

従来の Webアプリケーションファイアウォール製品では、シグネチャの誤検知を回避するために手動でのチューニングが不可欠でした。FortiWebでは 2 段階の機械学習により攻撃検知の正確性を高め、運用負荷を大幅に低減することが可能となります。

フォーティネット製品はベアメタルワークロード、マルチハイパーバイザー環境、パブリッククラウド上で利用できます。どのようなインフラ環境でも、セキュリティ対策をトータルで提供できるセキュリティプラットフォームを実現します。

Webアプリケーションファイアウォール機械学習で高度な脅威検知を実現する FortiWeb

パブリッククラウドセキュリティパブリッククラウド環境を保護するセキュリティソリューション

FortiMailなりすまし分析機能を設定

Subject : [ 警告！このメールは要注意 ]

隔離または警告文

ビジネスメール詐欺対策に有効な FortiMailの機能• ファイル無害化メールに添付されたファイルを変換（マクロやスクリプトの除去、URLの無効化）し、無害化• URLクリック時防御メール受信時に無害だった URLに攻撃を後から仕込まれても防御可能

FortiWebの特徴

• 業界最速・ハイパフォーマンス　25 Mbpsから 20 Gbpsのスループットを持つ幅広いモデルラインナップ• 直観的で分かりやすい GUI 　日本語対応、シグネチャのサンプル表記、視覚的に分かりやすいログ表記• 自動的な False Positive / Negativeの低減　SQLインジェクションの過検知抑制機能

インターネットFortiMail

FortiGate

FortiSandbox FortiWeb

Web / Mailアプリケーション

VM VM

パブリッククラウドベース　インフラストラクチャ

FortiSwitch• データセンターに最適　・Top of Rackやエンタープライズネットワークに最適な大容量スイッチ　・1RUとコンパクトながら 10 GbE / 40 GbE / 100 GbEを利用可能　・ホットスワップ対応• セキュリティファブリックインテグレーション　FortiGateと連携することで FortiGateの使い慣れたインタフェースから FortiSwitchを管理

クラウドサービスのハブ、リモートアクセス VPN の終端点、ハイブリッドクラウドとして、様々なニーズに対応


※19 ページパブリッククラウド対応状況を参照

From : John Doe < [email protected] >To : Akasaka <[email protected]>Subject : 至急、予算の確認をお願いしたい---------------------------------------------

財務責任者の赤坂君へ、社長のジョンだが、これは至急のメールだ。某重要プロジェクトの予算が足りない.......

FortiGateDCFW-IPSNGFW

FortiClientVPNクライアント


FortiGateISFW

正常トラフィックを許可正常及び良性トラフィックを許可

正常トラフィック

攻撃トラフィック疑わしいトラフィック

アノマリ検知

アプリトラフィックアノマリ脅威

ブロック

脅威検知

時間の経過とともに観測されるトラフィックに基づく統計的確率分析

FortiGuardで訓練・監督、脅威モデルに基づくパターン分析マッチング

FortiGuard

FortiSwitch

FortiMail

FortiWeb

Webサーバー

Mailサーバー

　IT 管理者

　セキュリティオペレーション

リモートユーザー

データセンターセキュリティデータセンターにおけるあらゆるニーズを満たすセキュリティプラットフォーム

FortiWeb 6.0における機械学習

なりすまし分析機能の動作

FortiGate• データセンターやキャリアネットワーク対応のハイエンドモデルを拡充•専用のセキュリティプロセッサー（FortiSPU）により業界最高レベルの　脅威保護パフォーマンスと超低遅延を実現• リアルタイム性の高い通信時のショートパケット高速処理に対応• 1 / 10 / 25 GbE および 40 / 100 GbEインタフェースの柔軟な組み合　わせが可能•革新的なロードバランスアーキテクチャを採用した次世代のディストリ　ビューションプロセッサー（DP3）を採用（FortiGate 6000Fシリーズ）

ハイパフォーマンス FortiGate / FortiSwitchデータセンターにおけるあらゆるニーズを満たすハイエンドプラットフォーム

近年、標的型攻撃に次ぐ勢いで増している、ビジネスメール詐欺。企業のCEOや関連企業の担当者になりすまし、偽口座へ送金をさせる詐欺の手口です。FortiMail 6.0では「なりすまし分析」機能、「ファイル無害化」機能や「URLクリック時防御」機能を搭載し、被害を未然に防ぎます。

セキュアメールゲートウェイビジネスメール詐欺に対応する FortiMailソリューション

データ漏洩やアカウントの乗っ取りなど、クラウドの重大セキュリティ脅威のほとんどは CASBにより、保護可能です。FortiCASBはクラウドのデータとアプリケーションへの可視性と制御を拡張します。

FortiCASBの機能• API ベースのアプローチ IaaSおよび SaaSプロバイダーに直接接続し、クラウド

の利用状況や保存データの可視化と制御が可能• セキュリティファブリックによる連携 FortiCASBは FortiGate および FortiAnalyzerと連携す　ることで、シャドー IT の可視化、クラウド使用状況の管　理、レポートが可能• パブリッククラウド（IaaS）の環境に対するコンプライア　ンスチェックにも対応

CASB：クラウドアクセスセキュリティブローカー SaaSアプリケーションの可視化と制御を実現する FortiCASB

従来の Webアプリケーションファイアウォール製品では、シグネチャの誤検知を回避するために手動でのチューニングが不可欠でした。FortiWebでは 2 段階の機械学習により攻撃検知の正確性を高め、運用負荷を大幅に低減することが可能となります。

フォーティネット製品はベアメタルワークロード、マルチハイパーバイザー環境、パブリッククラウド上で利用できます。どのようなインフラ環境でも、セキュリティ対策をトータルで提供できるセキュリティプラットフォームを実現します。

Webアプリケーションファイアウォール機械学習で高度な脅威検知を実現する FortiWeb

パブリッククラウドセキュリティパブリッククラウド環境を保護するセキュリティソリューション

FortiMailなりすまし分析機能を設定

Subject : [ 警告！このメールは要注意 ]

隔離または警告文

ビジネスメール詐欺対策に有効な FortiMailの機能• ファイル無害化メールに添付されたファイルを変換（マクロやスクリプトの除去、URLの無効化）し、無害化• URLクリック時防御メール受信時に無害だった URLに攻撃を後から仕込まれても防御可能

FortiWebの特徴

• 業界最速・ハイパフォーマンス　25 Mbpsから 20 Gbpsのスループットを持つ幅広いモデルラインナップ• 直観的で分かりやすい GUI 　日本語対応、シグネチャのサンプル表記、視覚的に分かりやすいログ表記• 自動的な False Positive / Negativeの低減　SQLインジェクションの過検知抑制機能

インターネットFortiMail

FortiGate

FortiSandbox FortiWeb

Web / Mailアプリケーション

VM VM

パブリッククラウドベース　インフラストラクチャ

FortiSwitch• データセンターに最適　・Top of Rackやエンタープライズネットワークに最適な大容量スイッチ　・1RUとコンパクトながら 10 GbE / 40 GbE / 100 GbEを利用可能　・ホットスワップ対応• セキュリティファブリックインテグレーション　FortiGateと連携することで FortiGateの使い慣れたインタフェースから FortiSwitchを管理

クラウドサービスのハブ、リモートアクセス VPN の終端点、ハイブリッドクラウドとして、様々なニーズに対応

注：数値はすべて｢最大｣の性能値であり、システム構成に応じて異なります。FortiSwitch、FortiAPを管理するためのライセンスは不要です。 1. IPS（エンタープライズトラフィック混合）、アプリケーション制御、NGFWおよび脅威保護スループットは、ログ　機能が有効な状態で測定されています。2. NGFWパフォーマンスは、ファイアウォール、IPSおよびアプリケーション制御が有効な状態で測定されています。3. 脅威保護パフォーマンスは、ファイアウォール、IPS、アプリケーション制御、およびマルウェアに対する保護が有　効な状態で測定されています。


型番説明

FortiGate 6000F シリーズ技術仕様

FortiSwitchデータセンタースイッチ技術仕様

FortiWeb 技術仕様

FortiMail 技術仕様

FortiGateのライセンス情報は 7ページをご参照ください。

FortiGate 6000Fシリーズトランシーバ対応表

FG-TRAN-QSFP28-SR4 100 GbE QSFP28 transceivers, 4 channel parallel fiber, short range for all systems with QSFP28 slotsFG-TRAN-QSFP28-LR4 100 GbE QSFP28 transceivers, 4 channel parallel fiber, long range for all systems with QSFP28 slotsFG-TRAN-QSFP+SR 40 GbE QSFP+ transceiver module, short range for all systems with QSFP+ slotsFG-TRAN-QSFP+SR-BIDI 40 GbE QSFP+ transceiver module, short range BiDi for all systems with QSFP+ slotsFG-TRAN-QSFP+LR 40 GbE QSFP+ transceiver module, long range for all systems with QSFP+ slotsFG-TRAN-SFP28-SR 10 GbE / 25 GbE SFP28 transceiver module, short range for all systems with SFP28 slotsFG-TRAN-SFP28-LR 25 GbE SFP28 transceiver module, long range for all systems with SFP28 slotsFG-TRAN-SFP+SR 10 GbE SFP+ transceiver module, short range for all systems with SFP+ and SFP/SFP+ slotsFG-TRAN-SFP+LR 10 GbE SFP+ transceiver module, long range for all systems with SFP+ and SFP/SFP+ slotsFG-TRAN-LX 1 GbE SFP LX transceiver module for all systems with SFP and SFP/SFP+ slotsFG-TRAN-GC 1 GbE SFP RJ45 transceiver module for all systems with SFP and SFP/SFP+ slotsFG-TRAN-SX 1 GbE SFP SX transceiver module for all systems with SFP and SFP/SFP+ slotsFS-TRAN-SFP+ER 10GBase-ER SFP+ transceiver module for FortiSwitch and FortiGate, 1550nm. Single Mode

40km range for systems with SFP+ slots

　　システム性能 ̶ エンタープライズトラフィック混合IPSスループット 1 110 Gbps 170 Gbps

NGFWスループット 1、2 90 Gbps 150 Gbps

脅威保護スループット 1、3 60 Gbps 100 Gbps

システム性能IPv4 ファイアウォールスループット（1518 / 512 / 64 バイト UDPパケット）ファイアウォールレイテンシ（64 バイト UDPパケット）スループット（パケット転送能力）（パケット / 秒）ファイアウォール同時セッション（TCP） 120,000,000 　　200,000,000

ファイアウォール新規セッション / 秒（TCP） 2,000,000 　3,000,000

ファイアウォールポリシー 200,000 　200,000

IPSec VPNスループット（512 バイト UDPパケット）4

ゲートウェイ間 IPSec VPNトンネル 16,000 16,000

239 / 238 / 135 Gbps

239 / 238 / 135 Gbps

5 μs 　　　　　　　5 μs

202.5 M pps　　　　202.5 M pps

形状（ラックマウント）　　　　3 RU

動作環境消費電力（平均 / 最大） 977 W / 1,217 W 1,308 W / 1,548 W

システム性能SSLインスペクションコネクション /秒（CPS）（IPS、avg. HTTPS）5

30,000 　　　50,000

SSLインスペクション同時セッション（IPS、avg. HTTPS）5

10,000,000 　　　18,000,000

アプリケーション制御スループット（HTTP 64 K）1

150 Gbps 　　　220 Gbps

仮想 UTM（VDOM：標準 / 最大）　　　　　10 / 500

高可用性（HA）

クライアント - ゲートウェイ間 IPSec VPNトンネル 90,000 90,000

SSL-VPNスループット 9 Gbps 9 Gbps

同時 SSL-VPNユーザー（推奨最大値、トンネルモード）

30,000 　　30,000

SSLインスペクションスループット（IPS、avg. HTTPS）5

66 Gbps 　110 Gbps

システム性能保護 Eメールドメイン数 1 800 2,000 2,000

受信者ベースのポリシー数（ドメイン / システム）、送信または受信

800 / 3,000 1,500 / 7,500 1,500 / 7,500

メールボックス数（サーバーモード） 2,000 3,000 3,000

アンチスパム、アンチウイルス、認証、

コンテンツプロファイル数（ドメイン / システム） 50 / 400 50 / 600 50 / 600

パフォーマンス（メッセージ数 / 時：100 KBのメッセージサイズに基づく、キューイングがない場合 )

メールルーティング（時間あたり）2 1.5 M 2.5 M 3.4 M

FortiGuard Antispam + Virus Outbreak

（メッセージ / 時）2 1.0 M 1.8 M 2.4 M

FortiGuard Enterprise ATP

（メッセージ / 時）2 700 K 1.5 M 2.0 M

ハードウェア仕様10 / 100 / 1000インタフェース（RJ45） 4 4 4

SFP GbEインタフェース 2 2 2

SFP+ 10 GbEインタフェースーー 2

冗長ホットスワップ対応電源 ○ ○ ○内蔵ストレージ 2 x 2 TB（6 x 2 TB 追加可） 2 x 2 TB SAS（10 x 2 TB 追加可） 2 x 2 TB（10 x 2 TB 追加可）RAIDストレージ管理ハードウェア：1、5、10、50ホットスペアハードウェア：1、5、10、50ホットスペアハードウェア：1、5、10、50ホットスペア

形状（ラックマウント） 2 RU 2 RU 2 RU

電源冗長冗長冗長動作環境必要電源（最大） 219 W 379 W 382 W

消費電力（平均） 189 W 348 W 351 W

FortiMail 2000E

FortiGate 6300F FortiGate 6500F FortiGate 6300F FortiGate 6500F

FortiMail 3000E FortiMail 3200E

FortiSwitch 1024D FortiSwitch 1048D FortiSwitch 1048E FortiSwitch 3032D FortiSwitch 3032E

（ドライブの台数に基づく）（ドライブの台数に基づく）（ドライブの台数に基づく）

システム性能

スループット 2.5 Gbps 5 Gbps 5 Gbps 20 Gbps

レイテンシミリ秒未満ミリ秒未満ミリ秒未満ミリ秒未満高可用性アクティブ / パッシブ、アクティブ / アクティブクラスタリング

アプリケーションライセンス無制限無制限無制限無制限管理ドメイン（ADOM） 64 64 64 64

ハードウェア仕様10 / 100 / 1000インタフェース（RJ45） 4 バイパス、 8 バイパス、 8 バイパス、 8 バイパス、

10 G BASE-SR SFP+インタフェース 2 4 4（2 バイパス） 4（2 バイパス）SSL / TLSプロセシングハードウェアハードウェアハードウェアハードウェアUSBインタフェース 2 2 2 2

内蔵ストレージ 2 x 1 TB 2 x 2 TB 2 x 2 TB 2 x 2 TB


電源ホットスワップ対応冗長電源ホットスワップ対応冗長電源ホットスワップ対応冗長電源ホットスワップ対応冗長電源動作環境消費電力（平均） 200 W 200 W 200 W 248.5 W

FortiWeb 2000E FortiWeb 3000E FortiWeb 3010E FortiWeb 4000E

ハードウェア仕様40 / 100 GbE QSFP28インタフェース 4

1 / 10 / 25 GbE SFP28インタフェース 24

10 GbE SFP+インタフェース 3

GbE RJ45管理インタフェース 2

USBインタフェース 1

シリアル管理コンソールインタフェース 1

内蔵ストレージ 2 x 1 TB NVMe

付属トランシーバ　　　　　　　　　　　　　　　

96 Gbps 160 Gbps

4. IPSec VPNパフォーマンスは、AES256-SHA256を使用して測定されています。 5. SSLインスペクションパフォーマンスは、複数の異なる暗号スイートを使用した HTTPSセッションの平均値を　記載しています。

注：ビジネスメール詐欺対策機能を利用するには　FortiGuard Enterprise ATP バンドルが必要です。1. 保護 Eメールドメイン数は、アプライアンス上で構成・管理可能な Eメールドメインの総数です。ドメインアソシエーションを利用することで、割当て先のプライマリドメインと構成を共有する追加のドメインを有効にすることが可能です。2. FortiMail 6.0で検証済

○

2 x SFP+（SR 10 GbE）モジュール　　　　　　　　　　　　

（FortiGate 6301Fおよび 6501Fのみ）

4 SFP GbE（非バイパス） 4 SFP GbE（非バイパス） 4 SFP GbE（非バイパス） 4 SFP GbE（非バイパス）

アクティブ / パッシブ、アクティブ / アクティブクラスタリング



FortiSwitchデータセンタースイッチ技術仕様（続き）

電源ホットスワップ対応冗長電源ホットスワップ対応冗長電源ホットスワップ対応冗長電源ホットスワップ対応冗長電源ホットスワップ対応冗長電源動作環境

消費電力（最大） 140 W 215.3 W 181.7 W 387 W 463.8 W

システム性能

スイッチング容量 480 Gbps 1,280 Gbps 1,760 Gbps 2,560 Gbps 6,400 Gbps

スループット（パケット転送能力） 714 M pps 1,920 M pps 2,620 M pps 3,840 M pps 9,520 M pps

MAC アドレスの登録数 128,000 128,000 144,000 288,000 40,000

ネットワークレイテンシ 800 ns 未満 800 ns 未満 800 ns 未満 800 ns未満 1 us未満

VLAN 登録数 4,000 4,000 4,000 4,000 4,000

IPv4 / IPv6 デュアルスタックルーティング対応ハードウェア ○ ○ ○ ○ ○

リンクアグリゲーショングループのサイズ最大 24 最大 48 最大 48 最大 24 最大 48

リンクアグリゲーショングループの総数最大でインタフェースと同数最大でインタフェースと同数最大でインタフェースと同数最大でインタフェースと同数 48

ポートあたりのキュー 8 8 8 8 8

パケットバッファー 9 MB 9 MB 12 MB 12 MB 16 MB

DRAM 2 GB 2 GB 8 GB 2 GB 8 GB

NAND 128 MB 128 MB 128 MB 128 MB 128 MB

ハードウェア仕様ネットワークインタフェース

10 / 100 / 1000 管理専用インタフェース 1 1 1 1 1

シリアル管理コンソールインタフェース（RJ45） 1 1 1 1 1

形状（ラックマウント） 1 RU 1 RU 1 RU 1 RU 1 RU

24 x GbE / 10 GbE SFP+ 48 x GbE / 10 GbE SFP+、4 x 40 GbE QSFP+

48 x GbE / 10 GbE SFP+、および 6 x 40 GbE QSFP+または 4 x 100 GbE QSFP28 1

32 x 40 GbE QSFP+ 32 x 40 GbE / 100 GbE QSFP+ / 100 GbE QSFP28

FortiSwitch 1024D FortiSwitch 1048D FortiSwitch 1048E FortiSwitch 3032D FortiSwitch 3032E

注： FortiSwitch はスタンドアロンモードと FortiLink モードがあります。L3機能を利用するには FortiSwitch Advanced Features ライセンスが必要です。1. FortiSwitch 1048E LPA リリースでは、53 番と 54 番のアップリンクポートが無効になっており、今後のソフトウェアリリースで有効化される予定です。

注：数値はすべて｢最大｣の性能値であり、システム構成に応じて異なります。

12｜キャンパスネットワーク 13

IOCを利用した感染端末の自動隔離時の動作


① ログを送信

FortiAnalyzer FortiGate

FortiGate

FortiMail

FortiWeb*

JSON API

FortiClient

FortiSandbox

② ログを分析

③ 検出した IOCイベントを　FortiGateに通知

　

④ 自動隔離

端末が悪意のあるサイトにアクセス！

* FortiSandbox Cloud では現在未対応* FortiOS 6.2 以降は FortiClient EMS が必要


FortiGate

FortiLinkFortiSwitch

FortiSwitch

FortiAnalyzer

FortiSandbox

FortiAP


他社製品

キャンパスネットワーク• 無線空間からネットワークのエッジまでセキュリティ機能を提供　FortiGateはファイアウォールや IPSといったセキュリティ機能に対応しているため、アクセスポイントに接続するモバイ　ルデバイスから、アクセススイッチの先に接続するデバイスまでキャンパスネットワークを保護します。

• 自動隔離　FortiAnalyzerは FortiGuard IOC （Indicators of Compromise : 侵害指標）のインテリジェンスを使用してセキュリティ　ログをスキャンし、侵害の痕跡のあるエンドポイントを検知することができます。FortiGateは FortiAnalyzerと連携し、オー　トメーション機能を有効にすることで、エンドポイントを自動隔離することができます。

• 業務自動化　FortiAnalyzerは APIを介して、サードパーティーの ITサービスマネジメントツール（ServiceNow、Webhook）と連携し、　自動的にチケットを起票することができます。

• 1つのオペレーティングシステムで運用　FortiGateにアクセスするだけで、有線 / 無線ネッ　トワークの設定や VLAN の作成、ファームウェアの　更新といったネットワークインフラ機器の管理を行う　ことが可能なため、機器の管理工数を削減します。

セキュア SD-LAN

セキュリティオペレーションの自動化

FortiSwitchも FortiAPも一元管理

FortiGateに接続するスイッチからアクセスポイント、そしてエンドポイントの情報を自動で収集し、ネットワークトポロジーを自動生成します。対象の機器の名前で検索するとハイライトされ、接続している場所や機器のファームウェアのバージョンからエンドポイントの脆弱性まで確認することが可能です。

セキュリティインシデントや設定変更などのトリガーに応じてアクションを設定

ネットワークとデバイスの可視化、見えないものは守れないネットワーク機器からエンドポイントまでビジュアル表示

• FortiSandboxは仮想環境上で実行ファイルを実際に動作　させることで未知のマルウェアを検出します。• サンドボックス上で実行する前に、アンチウィルスやクラウ　ドクエリを実行し（プレフィルター）、既知かどうかを確認　することでリソースを節約します。• FortiSandbox 1 台で、FortiGate、FortiMail、FortiWeb、　FortiClientとの連携が可能です。

FortiSandboxとの連携未知の脅威からの保護

課題：増えるデバイスと高まるセキュリティニーズ

クラウドサービスや BYOD、無線 LANの普及によるキャンパスネットワークの変化

• どこに何がつながっている？　スマートフォンやタブレットなど多くのデバイスがネットワークに接続し、システム管理者が最新のネットワーク構成と接続　端末を把握することは困難になっています。管理者の把握していない島ハブや個人端末がつながっている企業や組織も多　いのではないでしょうか。

• 限られたネットワークセキュリティ技術者でのシステム運用　ネットワークの広がりと端末の増加は、攻撃対象領域の拡大につながります。予算や人的リソースが限られた中で、従来　型のキャンパスネットワーク管理とセキュリティ対策を両立するには、システムの見直し、システム連携や自動化技術の採　用が必須です。

• 感染や攻撃をどう防ぐか？　従来型のフラットなネットワークでは、一度脅威が侵入するとネットワークに接続している他の端末やサーバーまで感染が　拡大するリスクがあります。感染領域を広げないためにも多層防御と未知の脅威対策が必要です。

LANスイッチや AP の接続状態を可視化

接続するデバイスを可視化

端末の脆弱性を可視化*

FortiGateでネットワークの可視化と一元管理を実現

* FortiOS 6.2 以降は FortiClient EMS が必要

FortiSwitchはスタンドアロンモードとFortiLink モードのいずれかで動作します。FortiLink モードとは、FortiGateからFortiSwitchを管理するモードです。


FortiSwitch224D-FPOE

FortiSwitch 224E-POE


FortiSwitch 248E-FPOE

FortiSwitch 224E

FortiSwitch424D

FortiSwitch 448D

FortiSwitch 524D

FortiSwitch 548D

FortiSwitch 424D-FPOE


動作環境

○ ○ ○ 4

FortiSandbox 技術仕様FortiSandbox 2000EFortiSandbox 500F FortiSandbox 1000F FortiSandbox 3000E

FortiAnalyzer 技術仕様

システム性能ログ処理 GB / 日 600 1,000 3,000 8,300分析用持続レート（ログ / 秒） 1 18,000 30,000 42,000 100,000コレクタ用持続レート（ログ / 秒） 1 27,000 45,000 60,000 150,000管理可能なネットワークデバイス数（最大）2 2,000 2,000 4,000 10,000 最長分析日数 3 30 30 30 60



インタフェース 2 x GbE 4 x GbE、2 x SFP+ 4 x GbE、2 x SFP+ 2 x SFP+、2 x 1GbE、ストレージ 24 TB（8 x 3 TB） 36 TB（12 x 3 TB） 48 TB（16 x 3 TB-最大 48TB） 240 TB（60 x 4 TB SAS HDD）

冗長電源（ホットスワップ対応） ○

動作環境消費電力（平均 / 最大） 192.5 W / 275 W 293.8 W / 354 W 449 W / 541 W（12HDD搭載時） 850W / 1,423.4 W

FortiAnalyzer 1000E FortiAnalyzer 2000E FortiAnalyzer 3000F FortiAnalyzer 3700F

注：数値はすべて｢最大｣の性能値であり、利用環境およびシステム構成に応じて異なります。1. FortiSandboxでは、FortiGuard Intelligenceを利用してプレフィルタリングを実行します。 2. プレフィルターおよび動的分析が連続的に実行される場合は、実環境の Webおよび電子メールのトラフィックに基づいて算出されます。

* FortiSandbox 500Fは 2つ、FortiSandbox 1000Fは 2つ、FortiSandbox 2000Eは 4つ、FortiSandbox 3000Eは 8つの Windows VMライセンスがハードウェアに付属しています。残りのライセンスは、アップグレードライセンスとして販売されます。

注： FortiGuard IOC （Indicators of compromise:侵害指標）のインテリジェンスを使用するには、 IOC ライセンスが必要です。1. 持続レート： SQLデータベースおよびシステムのパフォーマンスを低下させることなく、最小で 48 時間 FortiAnalyzerプラットフォームが維持可能なログメッセージレートの最大値。2. 仮想 UTM（VDOM）は 1 台としてカウントされます。3.ログを分析用持続レートで継続的に受信する場合に保持できる最大日数。平均ログレートが低いと保持日数は長くなります。4. 3700Fは、200 V ～ 240 V の電源に接続する必要があります。

FortiGate 技術仕様

FortiAP 技術仕様

FortiSwitchセキュアアクセススイッチ技術仕様

FortiGate 500E 　　　　　　　　　　　　FortiGate 600E　　　　　　　　　　　　 FortiGate 2000E　


インタフェース 2 x 10 GbE SFP+、8 x GbE RJ45、8 x GbE SFP 2 x 10 GbE SFP+、8 x GbE RJ45、8 x GbE SFP 6 x 10 GbE SFP+、32 x GbE RJ45GbE RJ45 管理インタフェース 2USBインタフェース 2RJ45 シリアル管理コンソールインタフェース 1ストレージ ― 付属トランシーバ 2 x SFP（SX 1 GbE）モジュール形状（ラックマウント） 1 RU

動作環境消費電力（平均 / 最大） 95 W / 193 W

FortiAP 221E / FortiAP 223E FortiAP 221E / FortiAP 223E





FortiSwitch 224E

FortiSwitch424D

FortiSwitch 448D

FortiSwitch 524D

FortiSwitch 548D


システム性能

スイッチング容量（双方向） 56 Gbps 56 Gbps 56 Gbps 104 Gbps 104 Gbps 88 Gbps 88 Gbps 176 Gbps 288 Gbps 336 Gbps

スループット（パケット転送能力、双方向） 83 Mpps 83 Mpps 83 Mpps 155 Mpps 155 Mpps 131 Mpps 131 Mpps 262 Mpps 428 Mpps 512 Mpps

MACアドレスの登録数 16,000 16,000 16,000 16,000 16,000 16,000 16,000 16,000 96,000 96,000

ネットワークレイテンシ 1 ㎲未満 1 ㎲未満 1 ㎲未満 1 ㎲未満 1 ㎲未満 1 ㎲未満 1 ㎲未満 1 ㎲未満 2 ㎲未満 2 ㎲未満VLAN 登録数 4,000 4,000 4,000 4,000 4,000 4,000 4,000 4,000 4,000 4,000

パケットバッファー 1.5 MB 1.5 MB 1.5 MB 1.5 MB 1.5 MB 1.5 MB 1.5 MB 1.5 MB 4 MB 4 MB

DRAM 512 MB 512 MB 512 MB 512 MB 512 MB 1 GB 1 GB 1 GB 2 GB 2 GB

FLASH 28 MB 128 MB 128 MB 128 MB 128 MB 128 MB 128 MB 128 MB 128 MB 128 MB


ネットワーク GbE RJ45 24 24 24 48 48 24 24 48 24 48インタフェース

GbE SFP 4 4 4 4 4 ーーーーー 10 GbE SFP+ ーーーーー 2 2 4 4 4

（1 GbE SFPと互換性あり）（1 GbE SFPと互換性あり）（1 GbE SFPと互換性あり）（1 GbE SFPと互換性あり）（1 GbE SFPと互換性あり） 40GbE QSFP ーーーーーーーー 2 2

注：数値はすべて｢最大｣の性能値であり、システム構成に応じて異なります。FortiSwitch、FortiAPを管理するためのライセンスは不要です。 1. IPS（エンタープライズトラフィック混合）、アプリケーション制御、NGFWおよび脅威保護スループットは、ログ機　能が有効な状態で測定されています。 2. NGFWパフォーマンスは、ファイアウォール、IPSおよびアプリケーション制御が有効な状態で測定されています。3. 脅威保護パフォーマンスは、ファイアウォール、IPS、アプリケーション制御、およびマルウェアに対する保護が有効　な状態で測定されています。

4. IPSec VPNパフォーマンスは、AES256-SHA256を使用して測定されています。 5. SSLインスペクションパフォーマンスは、複数の異なる暗号スイートを使用した HTTPSセッションの平均値を記載　しています。

ハードウェア仕様設置環境屋内ラジオ数 2アンテナ数 4 ：内蔵（FortiAP 221E）　4 ：外部（FortiAP 223E）アンテナタイプとピークゲインパッチアンテナ： 2.4 GHzの場合 4 dBi、5 GHzの場合 5 dBi（FortiAP 221E）ダイポールアンテナ： 2.4 GHzの場合 4 dBi、5 GHzの場合 5 dBi（FortiAP 223E）対応する周波数帯（GHz）1 2.4 GHz（1-13ch）、5 GHz（W52 / W53 / W56）Radio 1（対応する周波数帯と無線技術） 2.4 GHz b/g/n（2x2：2ストリーム）20 / 40 MHz（256 QAM）Radio 2（対応する周波数帯と無線技術） 5 GHz a/n/ac（2 x 2： 2ストリーム）20 / 40 / 80 MHz（256 QAM）最大データレート Radio 1：最大 400 Mbps　Radio 2：最大 867 Mbpsインタフェース 1 x 10 / 100 / 1000 Base-T RJ45、1 x Type A USBPoE（Power over Ethernet） IEEE 802.3af同時 SSID 16（バックグラウンドスキャンが有効の場合 14）EAPタイプ EAP-TLS、EAP-TTLS/MSCHAPv2、 EAPv0/EAP-MSCHAPv2、PEAPv1/EAP-GTC EAP-SIM、 EAP-AKA、EAP-FAST

ハードウェア仕様ユーザー / デバイス認証 WPA™およびWPA2™（802.1x あるいは Preshared key）、 WEP、Webキャプティブポータル、MACアドレスブラックリストおよびホワイトリスト最大送信電力 2.4 GHz：23 dBm / 200 mW（2チェーン混合時）1

5 GHz：24 dBm / 251 mW（2チェーン混合時）1

サポートする SSIDタイプローカルブリッジ、トンネル、メッシュIEEE仕様 802.11A、802.11b、802.11d、 802.11e、802.11g、802.11h、 802.11i、802.11j、802.11k、802.11n、802.11r、802.11v、 802.11ac、802.1X、802.3af、802.3azサポートする SSIDタイプローカルブリッジ、トンネル、メッシュラジオあたりのクライアント数最大 512

動作環境消費電力（最大） 12.36 W

1.実際の送信電力は、技術基準適合証明に記載された値となります。

3. プレフィルターおよび動的分析が連続的に実行される場合は、実環境の電子メールのトラフィックに基づ　いて算出されます。

129 W / 244 W 280 W / 430 W

10 / 100管理専用インタフェース 1 1 1 1 1 1 1 1 1 1

シリアル管理コンソールインタフェース（RJ45） 1 1 1 1 1 1 1 1 1 1

形状（ラックマウント） 1 RU 1 RU 1 RU 1 RU 1 RU 1 RU 1 RU 1 RU 1 RU 1 RU

PoE（Power of Ethernet）インタフェース 24 - 12 24 48 - 24 - - -

802.3af / 802.3at

PoEインタフェース（総供給量） 370 W - 180 W 370 W 740 W - 370 W - - -

消費電力（平均 /最大） 10 W / 27 W（POE 給電最大 380 W / 397 W）

17.2 W / 17.3 W 40.18 W / 43.57 W（POE 給電最大 220.18 W / 223.57 W）

87.46 W / 96.47 W（POE 給電最大 457.46 W / 466.47 W）

102 W / 115.02 W（POE 給電最大 842 W / 855.02 W）

17.2 W / 17.3 W 27 W / 33 W（POE 給電最大397 W / 403 W）

38 W / 38 W 73 W / 75 W 74 W / 77 W

注： FortiSwitchはスタンドアロンモードと FortiLinkモードがあります。L3 機能を利用するには FortiSwitch Advanced Features ライセンスが必要です。

FortiSwitchセキュアアクセススイッチ技術仕様（続き）

10 Gbps9.5 Gbps7 Gbps

36 / 36 / 27 Gbps

36 / 36 / 27 Gbps

2 μs40.5 M pps8,000,000450,00010,00020 Gbps2,00050,0007 Gbps10,0008 Gbps5,500800,00015 Gbps18 Gbps10 / 10641,024 / 512アクティブ / アクティブ、アクティブ / パッシブ、クラスタリング

11.5Gbps9 Gbps5.4 Gbps

90 / 90 / 60 Gbps

90 / 90 / 60 Gbps

2 μs90 M pps20,000,000500,000100,00065 Gbps20,000100,0006 Gbps30,0009.4 Gbps5,5002,000,00020 Gbps21 Gbps10 / 5001284,096 / 1,024アクティブ / アクティブ、アクティブ / パッシブ、クラスタリング

221― 2 x SFP（SX 1 GbE）モジュール1 RU

2111 × 480 GB SSD 2 x SFP+（SR 10 GbE）2 RU

FG-TRAN-LX 1 GbE SFP LX transceiver module for all systems with SFP and SFP/SFP+ slots 〇〇 ―FG-TRAN-GC 1 GbE SFP RJ45 transceiver module for all systems with SFP and SFP/SFP+ slots 〇〇 ―FG-TRAN-SX 1 GbE SFP SX transceiver module for all systems with SFP and SFP/SFP+ slots 〇〇 ―FG-TRAN-SFP+SR 10 GbE SFP+ transceiver module, short range for all systems with SFP+ and SFP/SFP+ slots 〇〇〇FG-TRAN-SFP+LR 10 GbE SFP+ transceiver module, long range for all systems with SFP+ and SFP/SFP+ slots 〇〇〇FS-TRAN-SFP+GC 10 GbE copper SFP+ RJ45 transceiver. up to 30m 〇〇 ―SP-CABLE-ADASFP+ 10 GbE SFP+ active direct attach cable, 10m / 32.8 ft for all systems with SFP+ and SFP/SFP+ slots 〇〇〇

型番説明FortiGate トランシーバ対応表

FortiGate 500E　　　　　 FortiGate 2000E　FortiGate 600E　　　

システム性能VM数 6 * 14* 24 *

サンドボックスのプレフィルター処理

（ファイル数 / 時） 1 4,500 7,500 12,000

VMのサンドボックス処理（ファイル数 / 時） 120 280 480

実環境の処理効率（ファイル数 / 時） 600 2、360 3 1400 2、840 3 2,400 2、1,440 3

スニファースループット 500 Mbps 1 Gbps 4 Gbps

動作環境消費電力（平均 / 最大） 30.1 W / 76.3 W 66.93 W / 116.58 W 164.7 W / 175.9 W



ネットワークインタフェース 4 x GbE RJ45インタフェース 4 x GbE RJ45インタフェース、 4 x GbE RJ45インタフェース、 4 x GbE SFPインタフェース 2 x 10 GbE SFP+インタフェースストレージ 1 x 1 TB 2 x 1 TB 2 x 2 TB

電源装置 1 x PSU 1 x PSU、2 x PSU（オプション） 2 x 冗長 PSU

2 RU

4 x GbE RJ45インタフェース、2 x 10 GbE SFP+インタフェース4 x 2 TB

2 x 冗長 PSU

538.6 W / 549.6 W

56 *

15,000

1,120

5,600 2、3,360 3

8 Gbps

システム性能 ̶ エンタープライズトラフィック混合IPSスループット 1 5.2 GbpsNGFWスループット 1、2 5 Gbps脅威保護スループット 1、3 4.7 Gbpsシステム性能IPv4 ファイアウォールスループット（1518 / 512 / 64 バイト UDPパケット）

36 / 36 / 22 Gbps

IPv6 ファイアウォールスループット（1518 / 512 / 64 バイト UDPパケット）

36 / 36 / 22 Gbps

ファイアウォールレイテンシ（64 バイト UDPパケット） 2 μsスループット（パケット転送能力）（パケット / 秒） 33 M ppsファイアウォール同時セッション（TCP） 8,000,000ファイアウォール新規セッション / 秒（TCP） 300,000ファイアウォールポリシー 10,000IPSec VPNスループット（512 バイト UDPパケット）4 20 Gbpsゲートウェイ間 IPSec VPNトンネル 2,000クライアント - ゲートウェイ間 IPSec VPNトンネル 50,000SSL-VPNスループット 5 Gbps同時 SSL-VPNユーザー（推奨最大値、トンネルモード） 10,000SSLインスペクションスループット（IPS、avg. HTTPS）5 5.7 GbpsSSLインスペクションコネクション / 秒（CPS）（IPS、avg. HTTPS）5 3,500SSLインスペクション同時セッション（IPS、avg. HTTPS）5 800,000アプリケーション制御スループット（HTTP 64 K）1 14 GbpsCAPWAPクリアテキストスループット（1444 バイト UDPパケット） 18 Gbps仮想 UTM（VDOM：標準 / 最大） 10 / 10FortiSwitchサポート数 48FortiAPサポート数（合計 / トンネルモード） 512 / 256高可用性（HA）アクティブ / アクティブ、アクティブ / パッシブ、クラスタリング

　






FortiSwitch 224E

FortiSwitch424D

FortiSwitch 448D

FortiSwitch 524D

FortiSwitch 548D



動作環境

○ ○ ○ 4

FortiSandbox 技術仕様FortiSandbox 2000EFortiSandbox 500F FortiSandbox 1000F FortiSandbox 3000E

FortiAnalyzer 技術仕様

システム性能ログ処理 GB / 日 600 1,000 3,000 8,300分析用持続レート（ログ / 秒） 1 18,000 30,000 42,000 100,000コレクタ用持続レート（ログ / 秒） 1 27,000 45,000 60,000 150,000管理可能なネットワークデバイス数（最大）2 2,000 2,000 4,000 10,000 最長分析日数 3 30 30 30 60



インタフェース 2 x GbE 4 x GbE、2 x SFP+ 4 x GbE、2 x SFP+ 2 x SFP+、2 x 1GbE、ストレージ 24 TB（8 x 3 TB） 36 TB（12 x 3 TB） 48 TB（16 x 3 TB-最大 48TB） 240 TB（60 x 4 TB SAS HDD）

冗長電源（ホットスワップ対応） ○

動作環境消費電力（平均 / 最大） 192.5 W / 275 W 293.8 W / 354 W 449 W / 541 W（12HDD搭載時） 850W / 1,423.4 W

FortiAnalyzer 1000E FortiAnalyzer 2000E FortiAnalyzer 3000F FortiAnalyzer 3700F

注：数値はすべて｢最大｣の性能値であり、利用環境およびシステム構成に応じて異なります。1. FortiSandboxでは、FortiGuard Intelligenceを利用してプレフィルタリングを実行します。 2. プレフィルターおよび動的分析が連続的に実行される場合は、実環境の Webおよび電子メールのトラフィックに基づいて算出されます。

* FortiSandbox 500Fは 2つ、FortiSandbox 1000Fは 2つ、FortiSandbox 2000Eは 4つ、FortiSandbox 3000Eは 8つの Windows VMライセンスがハードウェアに付属しています。残りのライセンスは、アップグレードライセンスとして販売されます。

注： FortiGuard IOC （Indicators of compromise:侵害指標）のインテリジェンスを使用するには、 IOC ライセンスが必要です。1. 持続レート： SQLデータベースおよびシステムのパフォーマンスを低下させることなく、最小で 48 時間 FortiAnalyzerプラットフォームが維持可能なログメッセージレートの最大値。2. 仮想 UTM（VDOM）は 1 台としてカウントされます。3.ログを分析用持続レートで継続的に受信する場合に保持できる最大日数。平均ログレートが低いと保持日数は長くなります。4. 3700Fは、200 V ～ 240 V の電源に接続する必要があります。


FortiAP 技術仕様

FortiSwitchセキュアアクセススイッチ技術仕様

FortiGate 500E 　　　　　　　　　　　　FortiGate 600E　　　　　　　　　　　　 FortiGate 2000E　


インタフェース 2 x 10 GbE SFP+、8 x GbE RJ45、8 x GbE SFP 2 x 10 GbE SFP+、8 x GbE RJ45、8 x GbE SFP 6 x 10 GbE SFP+、32 x GbE RJ45GbE RJ45 管理インタフェース 2USBインタフェース 2RJ45 シリアル管理コンソールインタフェース 1ストレージ ― 付属トランシーバ 2 x SFP（SX 1 GbE）モジュール形状（ラックマウント） 1 RU

動作環境消費電力（平均 / 最大） 95 W / 193 W

FortiAP 221E / FortiAP 223E FortiAP 221E / FortiAP 223E





FortiSwitch 224E

FortiSwitch424D

FortiSwitch 448D

FortiSwitch 524D

FortiSwitch 548D


システム性能

スイッチング容量（双方向） 56 Gbps 56 Gbps 56 Gbps 104 Gbps 104 Gbps 88 Gbps 88 Gbps 176 Gbps 288 Gbps 336 Gbps

スループット（パケット転送能力、双方向） 83 Mpps 83 Mpps 83 Mpps 155 Mpps 155 Mpps 131 Mpps 131 Mpps 262 Mpps 428 Mpps 512 Mpps

MACアドレスの登録数 16,000 16,000 16,000 16,000 16,000 16,000 16,000 16,000 96,000 96,000

ネットワークレイテンシ 1 ㎲未満 1 ㎲未満 1 ㎲未満 1 ㎲未満 1 ㎲未満 1 ㎲未満 1 ㎲未満 1 ㎲未満 2 ㎲未満 2 ㎲未満VLAN 登録数 4,000 4,000 4,000 4,000 4,000 4,000 4,000 4,000 4,000 4,000

パケットバッファー 1.5 MB 1.5 MB 1.5 MB 1.5 MB 1.5 MB 1.5 MB 1.5 MB 1.5 MB 4 MB 4 MB

DRAM 512 MB 512 MB 512 MB 512 MB 512 MB 1 GB 1 GB 1 GB 2 GB 2 GB

FLASH 28 MB 128 MB 128 MB 128 MB 128 MB 128 MB 128 MB 128 MB 128 MB 128 MB


ネットワーク GbE RJ45 24 24 24 48 48 24 24 48 24 48インタフェース

GbE SFP 4 4 4 4 4 ーーーーー 10 GbE SFP+ ーーーーー 2 2 4 4 4

（1 GbE SFPと互換性あり）（1 GbE SFPと互換性あり）（1 GbE SFPと互換性あり）（1 GbE SFPと互換性あり）（1 GbE SFPと互換性あり） 40GbE QSFP ーーーーーーーー 2 2

注：数値はすべて｢最大｣の性能値であり、システム構成に応じて異なります。FortiSwitch、FortiAPを管理するためのライセンスは不要です。 1. IPS（エンタープライズトラフィック混合）、アプリケーション制御、NGFWおよび脅威保護スループットは、ログ機　能が有効な状態で測定されています。 2. NGFWパフォーマンスは、ファイアウォール、IPSおよびアプリケーション制御が有効な状態で測定されています。3. 脅威保護パフォーマンスは、ファイアウォール、IPS、アプリケーション制御、およびマルウェアに対する保護が有効　な状態で測定されています。

4. IPSec VPNパフォーマンスは、AES256-SHA256を使用して測定されています。 5. SSLインスペクションパフォーマンスは、複数の異なる暗号スイートを使用した HTTPSセッションの平均値を記載　しています。

ハードウェア仕様設置環境屋内ラジオ数 2アンテナ数 4 ：内蔵（FortiAP 221E）　4 ：外部（FortiAP 223E）アンテナタイプとピークゲインパッチアンテナ： 2.4 GHzの場合 4 dBi、5 GHzの場合 5 dBi（FortiAP 221E）ダイポールアンテナ： 2.4 GHzの場合 4 dBi、5 GHzの場合 5 dBi（FortiAP 223E）対応する周波数帯（GHz）1 2.4 GHz（1-13ch）、5 GHz（W52 / W53 / W56）Radio 1（対応する周波数帯と無線技術） 2.4 GHz b/g/n（2x2：2ストリーム）20 / 40 MHz（256 QAM）Radio 2（対応する周波数帯と無線技術） 5 GHz a/n/ac（2 x 2： 2ストリーム）20 / 40 / 80 MHz（256 QAM）最大データレート Radio 1：最大 400 Mbps　Radio 2：最大 867 Mbpsインタフェース 1 x 10 / 100 / 1000 Base-T RJ45、1 x Type A USBPoE（Power over Ethernet） IEEE 802.3af同時 SSID 16（バックグラウンドスキャンが有効の場合 14）EAPタイプ EAP-TLS、EAP-TTLS/MSCHAPv2、 EAPv0/EAP-MSCHAPv2、PEAPv1/EAP-GTC EAP-SIM、 EAP-AKA、EAP-FAST

ハードウェア仕様ユーザー / デバイス認証 WPA™およびWPA2™（802.1x あるいは Preshared key）、 WEP、Webキャプティブポータル、MACアドレスブラックリストおよびホワイトリスト最大送信電力 2.4 GHz：23 dBm / 200 mW（2チェーン混合時）1

5 GHz：24 dBm / 251 mW（2チェーン混合時）1

サポートする SSIDタイプローカルブリッジ、トンネル、メッシュIEEE仕様 802.11A、802.11b、802.11d、 802.11e、802.11g、802.11h、 802.11i、802.11j、802.11k、802.11n、802.11r、802.11v、 802.11ac、802.1X、802.3af、802.3azサポートする SSIDタイプローカルブリッジ、トンネル、メッシュラジオあたりのクライアント数最大 512

動作環境消費電力（最大） 12.36 W

1.実際の送信電力は、技術基準適合証明に記載された値となります。

3. プレフィルターおよび動的分析が連続的に実行される場合は、実環境の電子メールのトラフィックに基づ　いて算出されます。

129 W / 244 W 280 W / 430 W

10 / 100管理専用インタフェース 1 1 1 1 1 1 1 1 1 1

シリアル管理コンソールインタフェース（RJ45） 1 1 1 1 1 1 1 1 1 1

形状（ラックマウント） 1 RU 1 RU 1 RU 1 RU 1 RU 1 RU 1 RU 1 RU 1 RU 1 RU

PoE（Power of Ethernet）インタフェース 24 - 12 24 48 - 24 - - -

802.3af / 802.3at

PoEインタフェース（総供給量） 370 W - 180 W 370 W 740 W - 370 W - - -

消費電力（平均 /最大） 10 W / 27 W（POE 給電最大 380 W / 397 W）

17.2 W / 17.3 W 40.18 W / 43.57 W（POE 給電最大 220.18 W / 223.57 W）

87.46 W / 96.47 W（POE 給電最大 457.46 W / 466.47 W）

102 W / 115.02 W（POE 給電最大 842 W / 855.02 W）

17.2 W / 17.3 W 27 W / 33 W（POE 給電最大397 W / 403 W）

38 W / 38 W 73 W / 75 W 74 W / 77 W

注： FortiSwitchはスタンドアロンモードと FortiLinkモードがあります。L3 機能を利用するには FortiSwitch Advanced Features ライセンスが必要です。

スループット（パケット転送能力）（パケット / 秒）

FortiSwitchセキュアアクセススイッチ技術仕様（続き）

10 Gbps9.5 Gbps7 Gbps

36 / 36 / 27 Gbps

36 / 36 / 27 Gbps

2 μs40.5 M pps8,000,000450,00010,00020 Gbps2,00050,0007 Gbps10,0008 Gbps5,500800,00015 Gbps18 Gbps10 / 10641,024 / 512アクティブ / アクティブ、アクティブ / パッシブ、クラスタリング

11.5Gbps9 Gbps5.4 Gbps

90 / 90 / 60 Gbps

90 / 90 / 60 Gbps

2 μs90 M pps20,000,000500,000100,00065 Gbps20,000100,0006 Gbps30,0009.4 Gbps5,5002,000,00020 Gbps21 Gbps10 / 5001284,096 / 1,024アクティブ / アクティブ、アクティブ / パッシブ、クラスタリング

221― 2 x SFP（SX 1 GbE）モジュール1 RU

2111 × 480 GB SSD 2 x SFP+（SR 10 GbE）2 RU

FG-TRAN-LX 1 GbE SFP LX transceiver module for all systems with SFP and SFP/SFP+ slots 〇〇 ―FG-TRAN-GC 1 GbE SFP RJ45 transceiver module for all systems with SFP and SFP/SFP+ slots 〇〇 ―FG-TRAN-SX 1 GbE SFP SX transceiver module for all systems with SFP and SFP/SFP+ slots 〇〇 ―FG-TRAN-SFP+SR 10 GbE SFP+ transceiver module, short range for all systems with SFP+ and SFP/SFP+ slots 〇〇〇FG-TRAN-SFP+LR 10 GbE SFP+ transceiver module, long range for all systems with SFP+ and SFP/SFP+ slots 〇〇〇FS-TRAN-SFP+GC 10 GbE copper SFP+ RJ45 transceiver. up to 30m 〇〇 ―SP-CABLE-ADASFP+ 10 GbE SFP+ active direct attach cable, 10m / 32.8 ft for all systems with SFP+ and SFP/SFP+ slots 〇〇〇

型番説明FortiGate トランシーバ対応表

FortiGate 500E　　　　　 FortiGate 2000E　FortiGate 600E　　　

10,000

8,000,000

SSL インスペクションコネクション / 秒（CPS）（IPS、avg. HTTPS）

1

1、2

1、3

4

5

5

5

1

システム性能VM数 6 * 14* 24 *

サンドボックスのプレフィルター処理

（ファイル数 / 時） 1 4,500 7,500 12,000

VMのサンドボックス処理（ファイル数 / 時） 120 280 480

実環境の処理効率（ファイル数 / 時） 600 2、360 3 1400 2、840 3 2,400 2、1,440 3

スニファースループット 500 Mbps 1 Gbps 4 Gbps

動作環境消費電力（平均 / 最大） 30.1 W / 76.3 W 66.93 W / 116.58 W 164.7 W / 175.9 W



ネットワークインタフェース 4 x GbE RJ45インタフェース 4 x GbE RJ45インタフェース、 4 x GbE RJ45インタフェース、 4 x GbE SFPインタフェース 2 x 10 GbE SFP+インタフェースストレージ 1 x 1 TB 2 x 1 TB 2 x 2 TB

電源装置 1 x PSU 1 x PSU、2 x PSU（オプション） 2 x 冗長 PSU

2 RU

4 x GbE RJ45インタフェース、2 x 10 GbE SFP+インタフェース4 x 2 TB

2 x 冗長 PSU

538.6 W / 549.6 W

56 *

15,000

1,120

5,600 2、3,360 3

8 Gbps

16｜セキュアSD-WAN 17

FortiGate 100F注：最新の値についてはデータシートをご確認ください。

拡張可能で容易にデプロイできるフォーティネットの SD-WAN 機能

+ + + + + + + +SD-WAN アプリケーション

コントロール

IPS アンチウイルス

URLフィルタリング

サンドボックス


トラフィックシェーピング

VPN

セキュア SD-WAN

NGFW

SD-WAN

拠点拠点

データセンターデータセンター

他の通信はデータセンター経由（閉鎖網）

閉域網

トラフィック増加！


ファイアウォールNGFW FortiGate


負荷増！負荷増！

閉域網

ファイアウォールNGFW


クラウドサービスへは直接アクセス

オフィス /拠点

FortiAPFortiSwitch

FortiGate

※初回 FortiManagerに登録時に FortiCloudへアクセスします

FortiManagerFortiGateに FortiManagerのアドレスを設定FortiManagerからリモートで Configuration 投入インターネット



FortiGateは ISDB （インターネットサービスデータベース）という、主要なクラウドサービスの IPアドレス、ポート番号、プロトコルのデータベースを利用して、IT管理者の運用負荷を軽減しながら、WAN 回線の利用コストを抑えます。

FortiManagerはフォーティネット製品で構成されたセキュリティインフラの効率的な管理を行うための重要なツールです。ひとり情シスでも FortiManagerから異なる拠点に点在するデバイスを一元管理できます。

新しい SoC4（System-on-a-Chip）を搭載した FortiGate 100F は業界最速のパフォーマンスを実現します。

インターネットブレイクアウトISDBでクラウドサービスの宛先を自動更新

IPSec VPNスループット 11.5 Gbps

最大オーバーレイトンネル数 2,500

NGFWスループット 800 Mbps

SSL インスペクション 1 Gbps

インタフェース 10 GbE、1 GbE

FortiGate 100FSD-WANに最適化された新しい FortiGate

• ゼロタッチプロビジョニング　FortiManagerからリモートで　FortiGateの設定を投入

FortiManagerで集中管理ひとり情シスでも多拠点管理可能

セキュアクラウド時代のWANの課題を FortiGateで解決

SD-WAN

課題：クラウドサービス利用によりクローズアップされるセキュリティの問題点

フォーティネットのソリューション : セキュア SD-WAN

安全に快適にクラウドサービスを利用するにはネットワーク設計の見直しが必要

FortiGateなら 1台でゼロトラストに対応

• SD-WANに特化した製品のセキュリティ機能はファイアウォールしか提供されておらず、SSLインスペクションや　　URLフィルタリングなどセキュリティ機器の追加投資が必要となります。• インターネットへの出口をデータセンターに集約されているケースでは、クラウドサービス利用時に以下のような課題　があげられます。　■ 回線費用：すべてのトラフィックが閉域網を経由するため、回線費用が上昇　■ 既存機器への負荷 : Microsoft Office 365をはじめとするクラウドサービスは多くの同時セッション数を必要とする　　ため、既存のファイアウォールやプロキシサーバーへの負荷が上昇• 拠点や工場など新たにインターネット境界となったすべての拠点に対して、機器の設定やセキュリティポリシーの適用　に、導入時の作業コストがかかります。

• クラウドサービス向け通信を直接インターネットに向けることでオフロードを実現• クラウドサービス向け通信がブレイクアウトされ、センター側での通信処理負荷が大幅に低減

ゼロトラストとは脅威は外からだけでなくあらゆる場所からやってくるという考え方です。フォーティネットの提供するセキュア SD-WANは、アプリケーションや回線品質に基づく経路の制御といった、SD-WANに求められる機能に加えて、長年培ってきた高度なセキュリティ機能を同時に利用することができます。

• クラウドサービスのテナント制御も可能• データベースは自動更新、ライセンス不要（カスタム定義も設定可能）

• SD-WANモニタリング　SD-WANのプロビジョニングや　WAN回線の品質、利用状況を　一元管理

SD-WAN モニタリング　GUI画面

FortiGateはセキュアな SD-WAN機能を提供

一般的なネットワークベンダーが提供する機能

一般的なセキュリティベンダーが提供する機能

New


FortiGate 100F注：最新の値についてはデータシートをご確認ください。

拡張可能で容易にデプロイできるフォーティネットの SD-WAN 機能

+ + + + + + + +SD-WAN アプリケーション

コントロール

IPS アンチウイルス

URLフィルタリング

サンドボックス


トラフィックシェーピング

VPN

セキュア SD-WAN

NGFW

SD-WAN

拠点拠点

データセンターデータセンター

他の通信はデータセンター経由（閉鎖網）

閉域網



ファイアウォールNGFW FortiGate


負荷増！負荷増！

閉域網

ファイアウォールNGFW


クラウドサービスへは直接アクセス

オフィス /拠点

FortiAPFortiSwitch

FortiGate

※初回 FortiManagerに登録時に FortiCloudへアクセスします

FortiManagerFortiGateに FortiManagerのアドレスを設定FortiManager からリモートで Configuration 投入インターネット



FortiGateは ISDB （インターネットサービスデータベース）という、主要なクラウドサービスの IPアドレス、ポート番号、プロトコルのデータベースを利用して、IT管理者の運用負荷を軽減しながら、WAN 回線の利用コストを抑えます。

FortiManagerはフォーティネット製品で構成されたセキュリティインフラの効率的な管理を行うための重要なツールです。ひとり情シスでも FortiManagerから異なる拠点に点在するデバイスを一元管理できます。

新しい SoC4（System-on-a-Chip）を搭載した FortiGate 100F は業界最速のパフォーマンスを実現します。

インターネットブレイクアウトISDBでクラウドサービスの宛先を自動更新

IPSec VPNスループット 11.5 Gbps

最大オーバーレイトンネル数 2,500

NGFWスループット 800 Mbps

SSL インスペクション 1 Gbps

インタフェース 10 GbE、1 GbE

FortiGate 100FSD-WANに最適化された新しい FortiGate

• ゼロタッチプロビジョニング　FortiManagerからリモートで　FortiGateの設定を投入

FortiManagerで集中管理ひとり情シスでも多拠点管理可能

セキュアクラウド時代のWANの課題を FortiGateで解決

SD-WAN

課題：クラウドサービス利用によりクローズアップされるセキュリティの問題点

フォーティネットのソリューション : セキュア SD-WAN

安全に快適にクラウドサービスを利用するにはネットワーク設計の見直しが必要

FortiGateなら 1台でゼロトラストに対応

• SD-WANに特化した製品のセキュリティ機能はファイアウォールしか提供されておらず、SSLインスペクションや　　URLフィルタリングなどセキュリティ機器の追加投資が必要となります。• インターネットへの出口をデータセンターに集約されているケースでは、クラウドサービス利用時に以下のような課題　があげられます。　■ 回線費用：すべてのトラフィックが閉域網を経由するため、回線費用が上昇　■ 既存機器への負荷 : Microsoft Office 365をはじめとするクラウドサービスは多くの同時セッション数を必要とする　　ため、既存のファイアウォールやプロキシサーバーへの負荷が上昇• 拠点や工場など新たにインターネット境界となったすべての拠点に対して、機器の設定やセキュリティポリシーの適用　に、導入時の作業コストがかかります。

• クラウドサービス向け通信を直接インターネットに向けることでオフロードを実現• クラウドサービス向け通信がブレイクアウトされ、センター側での通信処理負荷が大幅に低減

ゼロトラストとは脅威は外からだけでなくあらゆる場所からやってくるという考え方です。フォーティネットの提供するセキュア SD-WANは、アプリケーションや回線品質に基づく経路の制御といった、SD-WANに求められる機能に加えて、長年培ってきた高度なセキュリティ機能を同時に利用することができます。

• クラウドサービスのテナント制御も可能• データベースは自動更新、ライセンス不要（カスタム定義も設定可能）

• SD-WANモニタリング　SD-WANのプロビジョニングや　WAN回線の品質、利用状況を　一元管理

SD-WAN モニタリング　GUI画面

FortiGateはセキュアな SD-WAN機能を提供

一般的なネットワークベンダーが提供する機能

一般的なセキュリティベンダーが提供する機能

New


FG-TRAN-LX 1 GbE SFP LX transceiver module for all systems with SFP and SFP/SFP+ slotsFG-TRAN-GC 1 GbE SFP RJ45 transceiver module for all systems with SFP and SFP/SFP+ slotsFG-TRAN-SX 1 GbE SFP SX transceiver module for all systems with SFP and SFP/SFP+ slots

FortiGateトランシーバ対応表型番説明


FortiGuard セキュリティサービスが保護するフォーティネット製品


FortiManager 技術仕様

FortiGate 60E　 FortiGate 200E　 FortiGate 400E　


FortiManager 2000E FortiManager 3000F FortiManager 3700F

IPS スループット 1 400 Mbps 2.2 Gbps 7.8 GbpsNGFW スループット 1、2 250 Mbps 1.8 Gbps 6 Gbps脅威保護スループット 1、3 200 Mbps 1.2 Gbps 5 Gbpsシステム性能 IPv4 ファイアウォールスループット（1518 / 512 / 64 バイト UDP パケット）

3 / 3 / 3 Gbps 20 / 20 / 9 Gbps 32 / 32 / 24 Gbps

ファイアウォール同時セッション（TCP） 1,300,000 2,000,000 4,000,000ファイアウォール新規セッション / 秒（TCP） 30,000 135,000 450,000IPSec VPN スループット（512 バイト UDP パケット）4 2 Gbps 9 Gbps 20 Gbpsゲートウェイ間 IPSec VPN トンネル 200 2,000 2,000SSL インスペクションスループット（IPS、avg. HTTPS）5

135 Mbps 820 Mbps 4.8 Gbps


ストレージ電源

形状

システム性能管理デバイス数 / VDOM 数（最大）1、2 1,200 4,000+ 10,000+持続ログレート 50 150 150ログ処理 GB / 日 2 10 10ハードウェア仕様ストレージ 36 TB（12 x 3 TB） 48 TB（16 x 3 TB） 240 TB（60 x 4 TB）総ストレージ容量（RAID構成時） 30 TB 42 TB 216 TB形状 (ラックマウント ) 2 RU 3 RU 4 RUインタフェース 4 x GbE、2 x 10 GbE SFP+ 4 x GbE、2 x 10 GbE SFP+ 2 x 10GbE SFP+、 2 x 1GbE RJ-45リムーバブル HDD ○ ○ ○ 冗長電源（ホットスワップ対応） ○ ○ ○ 動作環境AC 電源 100 ～ 240 V AC、50 ～ 60 Hz 100 ～ 240 V AC、50 ～ 60 Hz 100 ～ 240 V AC、50 ～ 60 Hz消費電力（平均 / 最大） 293.8 W / 354 W 449 W / 541 W 850 W / 1423.4 W

10 x GbE RJ45

ー単一 AC 電源

デスクトップ

18 x GbE RJ45、4 x GbE SFP480 GB（FortiGate 201E）単一 AC 電源外部冗長電源（オプション）ラックマウント（1 RU）

18 x GbE RJ45, 16 x GbE SFP

480 GB（FortiGate 401E）単一 AC 電源二重電源（オプション）ラックマウント（1 RU）

BYOL

FortiGate

FortiAnalyzer

FortiManager

FortiMail

FortiWeb

FortiSandbox

○

○

○

○

○

○

○

○

○

○

○

○

○

○

○

○

○

○

○

○

PAYG BYOL PAYG BYOL PAYG BYOL* PAYG**

パブリッククラウド対応状況

FortiGuard Labs• グローバルで 200名以上の専任セキュリティエンジニアによる脅威情報研究機関• グローバルで 400万台を超えるセキュリティセンサーにより脅威情報を検知　　・サイバー攻撃検知（IPS）：1,200万件　　・ゼロデイ脆弱性• 入手した脅威情報を調査、分析　　・マルウェアサンプル：100万件／日• 分析結果をもとに FortiGuardセキュリティサービスとしてシグネチャを生成　　・特許技術 CPRLにより一つのシグネチャで数多くの亜種マルウェアをブロックすることが可能• FortiGuard Distribution Network 経由でお客様環境のフォーティネット製品に対してシグネチャを配信• 海外や国内の情報機関と連携

○

○

○

注：数値はすべて｢最大｣の性能値であり、システム構成に応じて異なります。FortiSwitch、FortiAPを管理するためのライセンスは不要です。 1. IPS（エンタープライズトラフィック混合）、アプリケーション制御、NGFW および脅威保護スループットは、ログ機能が有効な状態で測定されています。2. NGFW パフォーマンスは、ファイアウォール、IPS およびアプリケーション制御が有効な状態で測定されています。3. 脅威保護パフォーマンスは、ファイアウォール、IPS、アプリケーション制御、およびマルウェアに対する保護が有効な状態で測定されています。4. IPSec VPN パフォーマンスは、AES256-SHA256 を使用して測定されています。5. SSL インスペクションパフォーマンスは、複数の異なる暗号スイートを使用した HTTPS セッションの平均値を記載しています。

1. 仮想 UTM（VDOM）毎に 1 ライセンスとしてカウントされます。グローバルポリシーおよび高可用性はすべてのモデルでサポートされています。 2. 「+」は、デバイスのアドオンライセンスが購入可能であることを意味しています。（FMG-3000F：最大 8,000台まで、FMG-3700F：最大 100,000台まで）

○○○

○○○

ーーー



* BYOL（Bring-Your-Own-License）ライセンス購入** PAYG（Pay-As-You-Go）従量課金制

○

○

○

○

○

○

○

○

○

○

○

○

○

○

○

○

○

○

○

○

○

○

○

○

○

○

○

○

○

○

○

○

○

○

○

FortiGate

FortiSandbox

FortiSandbox Cloud

FortiMail

FortiWeb

FortiAP Sシリーズ

FortiClient

FortiDDoS

FortiAnalyzer

FortiSIEM

アンチウイルス

モバイルセキュリティ

脆弱性スキャン

IPレピュテーション

CDR（コンテンツ無害化）


WAFIPSWebフィルタリング

アンチスパム

セキュリティレーティングサービス

VOS（ウイルスアウトブレイク防止）

IOC

動作環境消費電力（平均 /最大） 11.7 W / 14 W 70.98 W / 109.9 W 109 W / 214 W

注：上記対応状況は 2019年 6月現在


FG-TRAN-LX 1 GbE SFP LX transceiver module for all systems with SFP and SFP/SFP+ slotsFG-TRAN-GC 1 GbE SFP RJ45 transceiver module for all systems with SFP and SFP/SFP+ slotsFG-TRAN-SX 1 GbE SFP SX transceiver module for all systems with SFP and SFP/SFP+ slots

FortiGateトランシーバ対応表型番説明


FortiGuard セキュリティサービスが保護するフォーティネット製品


FortiManager 技術仕様



FortiManager 2000E FortiManager 3000F FortiManager 3700F

IPS スループット 1 400 Mbps 2.2 Gbps 7.8 GbpsNGFW スループット 1、2 250 Mbps 1.8 Gbps 6 Gbps脅威保護スループット 1、3 200 Mbps 1.2 Gbps 5 Gbpsシステム性能 IPv4 ファイアウォールスループット（1518 / 512 / 64 バイト UDP パケット）

3 / 3 / 3 Gbps 20 / 20 / 9 Gbps 32 / 32 / 24 Gbps

ファイアウォール同時セッション（TCP） 1,300,000 2,000,000 4,000,000ファイアウォール新規セッション / 秒（TCP） 30,000 135,000 450,000IPSec VPN スループット（512 バイト UDP パケット）4 2 Gbps 9 Gbps 20 Gbpsゲートウェイ間 IPSec VPN トンネル 200 2,000 2,000SSL インスペクションスループット（IPS、avg. HTTPS）5

135 Mbps 1,000 4,000


ストレージ電源

形状

システム性能管理デバイス数 / VDOM 数（最大）1、2 1,200 4,000+ 10,000+持続ログレート 50 150 150ログ処理 GB / 日 2 10 10ハードウェア仕様ストレージ 36 TB（12 x 3 TB） 48 TB（16 x 3 TB） 240 TB（60 x 4 TB）総ストレージ容量（RAID構成時） 30 TB 42 TB 216 TB形状 (ラックマウント ) 2 RU 3 RU 4 RUインタフェース 4 x GbE、2 x 10 GbE SFP+ 4 x GbE、2 x 10 GbE SFP+ 2 x 10GbE SFP+、 2 x 1GbE RJ-45リムーバブル HDD ○ ○ ○ 冗長電源（ホットスワップ対応） ○ ○ ○ 動作環境AC 電源 100 ～ 240 V AC、50 ～ 60 Hz 100 ～ 240 V AC、50 ～ 60 Hz 100 ～ 240 V AC、50 ～ 60 Hz消費電力（平均 / 最大） 293.8 W / 354 W 449 W / 541 W 850 W / 1423.4 W

10 x GbE RJ45

ー単一 AC 電源

デスクトップ

18 x GbE RJ45、4 x GbE SFP480 GB（FortiGate 201E）単一 AC 電源外部冗長電源（オプション）ラックマウント（1 RU）

18 x GbE RJ45, 16 x GbE SFP

480 GB（FortiGate 401E）単一 AC 電源二重電源（オプション）ラックマウント（1 RU）

BYOL

FortiGate

FortiAnalyzer

FortiManager

FortiMail

FortiWeb

FortiSandbox

○

○

○

○

○

○

○

○

○

○

○

○

○

○

○

○

○

○

○

○

PAYG BYOL PAYG BYOL PAYG BYOL* PAYG**

パブリッククラウド対応状況

FortiGuard Labs• グローバルで 200名以上の専任セキュリティエンジニアによる脅威情報研究機関• グローバルで 400万台を超えるセキュリティセンサーにより脅威情報を検知　　・サイバー攻撃検知（IPS）：1,200万件　　・ゼロデイ脆弱性• 入手した脅威情報を調査、分析　　・マルウェアサンプル：100万件／日• 分析結果をもとに FortiGuardセキュリティサービスとしてシグネチャを生成　　・特許技術 CPRLにより一つのシグネチャで数多くの亜種マルウェアをブロックすることが可能• FortiGuard Distribution Network 経由でお客様環境のフォーティネット製品に対してシグネチャを配信• 海外や国内の情報機関と連携

○

○

○

注：数値はすべて｢最大｣の性能値であり、システム構成に応じて異なります。FortiSwitch、FortiAPを管理するためのライセンスは不要です。 1. IPS（エンタープライズトラフィック混合）、アプリケーション制御、NGFW および脅威保護スループットは、ログ機能が有効な状態で測定されています。2. NGFW パフォーマンスは、ファイアウォール、IPS およびアプリケーション制御が有効な状態で測定されています。3. 脅威保護パフォーマンスは、ファイアウォール、IPS、アプリケーション制御、およびマルウェアに対する保護が有効な状態で測定されています。4. IPSec VPN パフォーマンスは、AES256-SHA256 を使用して測定されています。5. SSL インスペクションパフォーマンスは、複数の異なる暗号スイートを使用した HTTPS セッションの平均値を記載しています。

1. 仮想 UTM（VDOM）毎に 1 ライセンスとしてカウントされます。グローバルポリシーおよび高可用性はすべてのモデルでサポートされています。 2. 「+」は、デバイスのアドオンライセンスが購入可能であることを意味しています。（FMG-3000F：最大 8,000台まで、FMG-3700F：最大 100,000台まで）

○○○

○○○

ーーー



* BYOL（Bring-Your-Own-License）ライセンス購入** PAYG（Pay-As-You-Go）従量課金制

○

○

○

○

○

○

○

○

○

○

○

○

○

○

○

○

○

○

○

○

○

○

○

○

○

○

○

○

○

○

○

○

○

○

○

FortiGate

FortiSandbox

FortiSandbox Cloud

FortiMail

FortiWeb

FortiAP Sシリーズ

FortiClient

FortiDDoS

FortiAnalyzer

FortiSIEM

アンチウイルス

モバイルセキュリティ

脆弱性スキャン

IPレピュテーション

CDR（コンテンツ無害化）


WAFIPSWebフィルタリング

アンチスパム

セキュリティレーティングサービス

VOS（ウイルスアウトブレイク防止）

IOC

動作環境消費電力（平均 /最大） 11.7 W / 14 W 70.98 W / 109.9 W 109 W / 214 W

注：上記対応状況は 2019年 6月現在

Copyright© 2019 Fortinet, Inc. All rights reserved. この文書のいかなる部分も、いかなる方法によっても複製、または電子媒体に複写することを禁じます。この文書に記載されている仕様は、予告なしに変更されることがあります。この文書に含まれている情報の正確性および信頼性には万全を期しておりますが、Fortinet, Inc. は、いかなる利用についても一切の責任を負わないものとします。Fortinet®、FortiGate®、FortiCare®、およびFortiGuard® は Fortinet, Inc. の登録商標です。その他記載されているフォーティネット製品はフォーティネットの商標です。その他の製品または社名は各社の商標です。

〒106-0032東京都港区六本木 7-7-7　　Tri-Seven Roppongi 9階www.fortinet.com/jp/contact

BR-m-FN-Solution-R2-201906

フォーティネットソリューション別製品カタログ

Solution Guide

企業のビジョンはセキュリティに現れる。

企業のビジョンはセキュリティに現れる。 - Fortinet...•...

Documents

Transcript of 企業のビジョンはセキュリティに現れる。 - Fortinet...•...

企業のビジョンは セキュリティに現れる。 - Fortinet...•...

Documents

Transcript of 企業のビジョンは セキュリティに現れる。 - Fortinet...•...

企業のビジョンはセキュリティに現れる。 - Fortinet...•...

Transcript of 企業のビジョンはセキュリティに現れる。 - Fortinet...•...