FortiGateの機能について
・ファイアーウォール
⇒ステートフルインスペクション、アプリケーションレベルゲートウェイ等の機能を持ち、強固で安全なネットワークを構築できる。
・IPsecVPN機能
⇒一貫したセキュリティポリシーでネットワークを安全に拡張することが可能。FortiClient(PC用のVPNクライアント)でリモートアクセスも可能。
・SSL-VPN機能
⇒インターネットに接続された遠隔地のPCから、社内サービスを安全に利用することが可能Webモードとトンネルモードにより遠隔地から広範なアプリケーションを安全に利用可能。
・UTM機能
⇒多忙防御で、ネットワークをより強固にする
⇒侵入検知、アンチウィルス、ウェブフィルタ、アンチスパム、アプリケーション制御を、ファイアーウォールのポリシーや認証ユーザグループ毎に細かく設定することが可能
・アプリケーション制御機能
⇒アプリケーションを識別し、適切なセキュリティポリシーを実施
⇒個別の帯域制御も可能
・仮想ドメイン機能
⇒1つのFortiGateハードウェア上に、複数の仮想UTM装置(仮想化されたFortiGate)を動作させることが可能
⇒仮想ドメイン毎に管理者を設けることで、独立した装置として管理することも可能
・SSLインスペクション
⇒SSLで暗号化された通信を復号化し、コンテンツ検査を実施することが可能
・ブロードバンド対応
⇒PPPoE及びDHCPで、ADSLやHTTHなどのモデムに、イーサーネットで接続することで、ダイナミックIPや、複数固定IPのブロードバンド回線に接続可能
・NAT機能
⇒アドレス変換機能により、プライベートアドレスを持つ環境から、インターネットへアクセスしたり、インターネットから、プライベートアドレスを持つサーバーへアクセスさせることが可能
・VoIPアプリケーションレイヤゲートウェイ
⇒NAT対応のSIP、H223およびSCCP対応のVoIPアプリケーションレイヤゲートウェイ機能と、VoIP制限機能でセキュアなVoIP環境を構築することが可能
・ルーティング
⇒スタティックルート、RIP(v2,NG)、OSPF(v2,v3)、BGP(4,4+)、PIM(DM/SM)をサポート
・日本語Webユーザインタフェース
・冗長構成
⇒アクティブ/スタンバイと、アクティブ/アクティブの構成により高い可用性と拡張性を実現可能
・認証
⇒ユーザ認証により、ユーザグループ毎にアクセス先やUTM機能を細かく設定することが可能。