ホーム > 製品情報 > FortiOS

FortiOS 4.0

UTMの定義を拡大する新機能を搭載した
FortiGate用最新OS FortiOS 4.0

01 アプリケーションの可視化・制御でセキュリティ強化

セキュリティリスクの低減、あるいは帯域占有の無駄をなくすためにも組織内のアプリケーション利用状況を可視化、制御することは重要。FortiOS 4.0のアプリケーション制御機能は、セキュリティ強化、帯域の有効利用、ユーザの生産性向上を実現します。

1,050以上のアプリケーションを認識し、制御

トラフィックをポートやプロトコルとしてではなく、トラフィック発生のアプリケーションとして認識。iTunesやYoutube、MixiなどのWebアプリケーション、WinnyやShareを含む各種ファイル交換ソフトなど国内外1,050種類以上のアプリケーションに対するセキュリティポリシーを実施します。

ユーザグループごとにアプリケーションを利用制御

ディレクトリサービスやRADIUSなどと連携することにより、ユーザグループごとにアプリケーションを制御できます。ユーザグループによって必要なアプリケーションを許可やモニタリングしたり、業務に不必要なアプリケーション利用をブロックできます。

アプリケーションのモニタリング

02 暗号化通信による危険性を低減するSSLインスペクション機能

暗号化トラフィックの急速な普及は、逆にSSLの利点を逆手にとったマルウェアの侵入/拡散、あるいは情報漏洩の危険性を増加させています。FortiOS 4.0は、SSL通信の内容に対するチェックを行い、より安全な通信を実現します。

暗号化通信による危険性を低減するSSLインスペクション機能

セキュアプロトコルのチェック機能を提供

HTTPS、POP3S、IMAPS、SMTPSのそれぞれのセキュアプロトコルにおいて、アンチウイルスおよび情報漏洩防止、Webフィルタリング(HTTPS)、メールフィルタリング(POP3、IMAPS、SMTPS)を実施します。

03 機密情報のうっかり送信を防ぐDLP(情報漏洩防止)機能

「機密情報をメールに書いてしまった」「社外秘の文書を添付してしまった」といった、うっかりミスの情報流出を防止(抑止)するDLP(情報漏洩防止)機能を実装しました。あらかじめ機密情報の特徴を定義しておき、DLPセンサーで検知された通信をブロックしたり、監査のためにアーカイブしたりできます。

さまざまなプロトコルやファイル形式に対応

コンテンツ検査においては、SSL通信を含むSMTP、POP3、IMAP、HTTP、IMなど各種プロトコル、ZIP、LHA、CAB、ARJなど主要アーカイブ形式、テキストやMS Word、PDFなどの文書を対象としています。

アクションもケースに応じて設定可能

ルールにマッチした(ルール違反)トラフィックを検知した場合は、ログに記録、ブロック、プロトコル利用禁止、接続元IPアドレスの隔離などのアクションを設定できます。

04 WANのパフォーマンスを向上し、通信コストを削減するWAN最適化

FortiOS 4.0のWAN最適化機能は、複合脅威セキュリティを実施するとともに、WANにおけるトラフィックの高速化を実現します。トラフィックの帯域幅の削減を行い、通信コストを削減します。またFortiGateに統合されているため運用管理コストも削減することができます。

WAN最適化機能1：キャッシュ(データ削減)

FortiGateまたはFortiClientでデータをキャッシュ(バイトキャッシュ)することにより、拠点間のデータ通信量を削減します。

WAN最適化機能2：アプリケーション圧縮

WANにおける非効率なプロトコル(CIFS、FTP、MAPI、HTTP/HTTPS、TCP)を使用するアプリケーションを圧縮することにより、WANを高速化します。

※WAN最適化機能の利用には、WAN最適化対応のFortiGateと内蔵ストレージ、またはオプションストレージなどが必要です。

05 ワームの拡散や攻撃を防止する検疫機能

脆弱性を利用して拡散するワームは、短期間に数千台の端末に拡散する感染力を持ちます。FortiGateの検疫機能は、脆弱性を利用した不正侵入の攻撃元や、ウイルスやワームを検知した接続の接続元を、一時的または管理者が開放するまでセキュリティゾーン内に隔離することで、ワーム拡散や不正侵入の拡大を防止します。