ファイアウォール

ネットワーク・インフラストラクチャの安全性の確保

インターネットやイントラネットを通じたリソースへのアクセスを従業員に許可している企業は、ファイアウォールを導入することで、外部の第三者による企業のデータリソースへのアクセスを防止し、自社のユーザーがアクセスできるリソースを制御しています。理想的なネットワークセキュリティを実現するために、ファイアウォールはネットワーク上の特別なコンピュータにインストールされ、プライベートネットワークリソースが外部からの要求の影響を直接受けないようにする場合が多くあります。ファイアウォールは、他のネットワーク・インフラストラクチャと緊密に連携して、各ネットワークパケットを検証して、パケットを目的の送信先に転送するかどうかを決定します。この数年で脅威は一段と進化していますが、ファイアウォールのセキュリティは、あらゆる規模のネットワークにおいて基本的なネットワーク保護機能しか提供していないのが現状です。フォーティネットの次世代ファイアウォール・テクノロジは、アプリケーション識別機能を実装し、アプリケーション層でのセキュリティ保護を適用でき、最新の脅威から保護することが可能になります。

比類のないパフォーマンス

フォーティネットのファイアウォール・テクノロジでは、ASICによるハイパフォーマンスなステートフルインスペクションと多様な統合型アプリケーション・セキュリティエンジンが組み合わさっており、複雑な脅威であっても迅速に特定しブロックできます。FortiGateのファイアウォール機能は、VPN、ウイルス対策、不正侵入検知/防御(IPS)、Webフィルタリング、スパム対策、およびトラフィックシェーピングなどの他の重要なセキュリティ機能と統合でき、SOHO/ROBOアプライアンスからマルチギガビットのコアネットワークやデータセンターにまで対応する、多層的なセキュリティを実現します。FortiAnalyzerおよびFortiManagerアプライアンスはすぐに利用が開始可能で、数千台のFortiGateおよびFortiClientを一元的に管理でき、内部監査と詳細なレポート作成のための機能を利用できるようになります。

包括的なセキュリティソリューション

統合型セキュリティアプライアンスFortiGateに組み込まれているファイアウォール・テクノロジは、他のフォーティネットのセキュリティテクノロジ(ウイルス対策やWebフィルタリングなど)と完全に統合でき、広範なセキュリティ機能によって多層防御を実現します。仮想セキュリティドメインとセキュリティゾーンを利用することができ、お客様ごと、ビジネス部門ごと、または他の物理または論理的な区分ごとに、ネットワークをセグメント化できるため、詳細なポリシーを目的に合わせて提供し、多層的なセキュリティを実現できます。

詳細なポリシーの定義

フォーティネットのファイアウォールでは、さまざまな形で既存のインフラストラクチャに導入できるように、3つの運用モード(透過、静的NAT、および動的NAT)がサポートされています。フォーティネットのファイアウォールでは、アプリケーション定義を簡単にカスタマイズでき、ポリシーを適用してより正確な保護を実現します。さらに、FortiClientエンドポイントセキュリティソフトウェアをフォーティネットのファイアウォールソリューションと統合でき、ファイアウォールによる保護を、企業のネットワーク境界外で利用されるリモートデスクトップPC、モバイルPC、およびスマートフォンにも拡張することができます。

関連製品

 

ダウンロードセンター

FortiGate

FortiAP

@FortinetJapanをTwitterでフォローしよう!