企業ネットワークに対する脅威は、トロイの木馬を仕込んだスパムメール、悪意のあるWebサイト閲覧によるスパイウェア、アプリケーションの脆弱性を突いた攻撃、さらにはP2P(Peer to Peer)ファイル交換ソフトのウイルス感 染による情報流出など、多様化かつ複雑化しています。UTM(統合脅威管理)アプライアンスは、こうした多面的な攻撃から統合的に企業ネットワークを守る門番です。FortiGate シリーズは、UTM市場において13四半期連続で世界シェア首位*、日本市場でも売上首位**を継続しています。

FortiGateシリーズは、ファイアウォール、IPSec-VPN、SSL-VPN、アンチウイルス(アンチスパイウェアを含む )、IPS、アンチスパム、Webコンテンツフィルタリング、P2P ファイル交換ソフトに代表される脅威となりうるアプリケー ション防御など、複数のセキュリティ機能を1台の筐体に統合しています。従来の複数製品によるポイントソリューションの課題であった導入・管理コスト増大、管理工数の負担、耐障害性などの問題を解決し、「コスト削減」を実現します。

FortiGateがエンタープライズやキャリアレベルのUTMサービスに必要な高パフォーマンスを発揮出来る理由は、ハードウェアレベルのアクセラレーションを実現する独自開発による2つのASICの実装です。ファイアウォール、VPN、IPSなどネットワークレベルの防御用アクセラレーションを担う「FortiASIC NP」とアンチウイルス、不正侵入防 止( IPS)や他のアプリケーションレベルセキュリティ用アクセラレーションを担う「FortiASIC CP」が、オペレーティングシステム「FortiOS」と一体となり、最大のパフォーマンスと高いセキュリティを実現します。

「UTMでアンチウイルス機能を稼動すると全体のパフォーマンスが低下する」というのは誤解。FortiGateは、マルチパスアーキテクチャを採用しているため、アンチウイルス機能を稼動しても全体性能が低下することはありません。 ファイアウォールポリシーが信頼性レベルによってトラフィックを分流し、アンチウイルスやアンチスパムのスキャンが必要な信頼性の低いトラフィックのみを別のルートで処理するため、ファイアウォールスループットやVPNスループットに影響を与えません。

セキュリティ製品の多くはユーザ数によってライセンス課金が発生するため、ユーザが多ければ莫大なライセンスコストがかかります。FortiGateは、ユーザ数にかかわりなくアプライアンス単位のライセンス体系を採用しているため、イニシ ャルコスト、ランニングコストとも低く抑えることができます。

FortiOSには、1台のFortiGateを複数の仮想FortiGateとして利用できる「バーチャルドメイン(VDOM)」という仮想 UTM機能が実装されています。これにより、共通の管理方法を保ったまま、部門や部署あるいはユーザ企業ごとに独立したポリシーの設定と運用、管理者の設置が可能になります。

フォーティネットのアンチウイルスアーキテクチャは定期的に第三者機関(ICSA ラボ)の認定を取得しています。FortiGateは透過的に、クライアントに送信されるファイルを分析のために完全な形に復元し、圧縮ファイルは解凍して、ファイルの実行をエミュレートします。 これによりパケットのみのスキャンでは見つけられないマルウェアの検知も可能となります。