東京都のお客様からUTM設置に関するご依頼をいただきました。
-
今回設置したのは「Fortinet(フォーティネット) UTM FortiGate 70F」です。
-
従来はYAMAHA RTX1300をご使用いただいておりましたが、セキュリティ強化や複数の固定IPを活用したリモートVPN構築、そしてVLAN設定の必要性から、今回FortiGateの導入を行いました。FortiGateは高度な脅威に対してもリアルタイムで一貫した保護と迅速なレスポンスを実現し、サイバー攻撃の防止とセキュリティリスクの大幅な低減が可能です。
-
FortiGateはセキュリティ面だけでなく複雑なNW環境の構築にも対応しています。今回は複数の固定IPを割り当て、リモートVPNトンネルを複数同時に運用できる設計を実施しました。また、リモートVPN越しに外部へアクセスする際の送信元IPアドレスに関しても、利用する固定IPの中から適切に割り当てる仕組みを構築し、VPNの接続先ごとに異なるIPを使い分けられるだけでなく、外部通信も用途に応じて柔軟に制御可能となりました。ネットワーク構築やセキュリティ強化など、お客様のご要望に合わせた多様な設定が可能です。ぜひ一度アトラックNEOまでご相談くださいませ。
施工前
- セキュリティ面に不安があり、複雑なVPN環境の構築を行いたかったが既存の機器では対応できなかった
施工後
- 次世代ファイアーウォールの導入によりセキュリティが大幅に向上し、希望していたVPN構築を実現できた
製品紹介「Fortinet(フォーティネット) UTM FortiGate 70F」
メーカーサイトから引用)
場所を問わず動作する FortiOS
FortiOS は、フォーティネット セキュリティ ファブリックにおけるハイパフォーマンスのネットワーキングとセキュリティのコンバージェンスを実現します。あらゆる場所に導入できるため、ネットワーク、エンドポイント、マルチクラウドのいずれの環境でも一貫性あるコンテキストアウェアなセキュリティポスチャーが実現します。FortiOS は、物理デバイス、仮想デバイス、コンテナ、またはクラウドサービスのあらゆる FortiGate の導入環境に対応します。このユニバーサル導入モデルにより、多数のテクノロジーやユースケースが、有機的に構築されたトップクラスの機能、統一されたオペレーティングシステム、圧倒的なスケーラビリティに統合されます。このソリューションを導入することで、パフォーマンスや保護を低下させることなく、あらゆるエッジの保護、運用の簡素化、ビジネスの遂行が可能になります。
ネットワーク / ファイルセキュリティ
ネットワークベースやファイルベースの脅威からの保護を提供します。このサービスを構成する侵入防止システム(IPS)は、AI / ML モデルを使用してディープパケット / SSL インスペクションを実行することで、不正コンテンツを検知してブロックし、新たな脆弱性が見つかった場合は仮想パッチを適用します。アンチマルウェアサービスも提供することで、既知および未知のファイルベースの脅威からの保護を可能にします。アンチマルウェアサービスは、アンチウイルスとファイルサンドボックスの両方による多層型保護を提供し、FortiGuard Labs の脅威インテリジェンスによってリアルタイムでサービスが強化されます。アプリケーション制御は、セキュリティコンプライアンスを強化し、リアルタイムのアプリケーション可視性を提供します。
Web / DNS セキュリティ
DNS ベースの脅威、不正 URL(E メールも含む)、ボットネット / コマンド & コントロール通信などの Web ベースの脅威からの保護を提供します。DNS フィルタリングは、DNS トラフィックを完全に可視化しつつ、高リスクのドメインをブロックし、DNS トンネリング、DNS 侵入、C2 サーバー、ドメイン生成アルゴリズム(DGA)からの保護を可能にします。URL フィルタリングは、3 億以上の URL のデータベースを活用して、不正サイトやペイロードへのリンクを特定し、ブロックします。IP レピュテーションサービスとアンチボットネットサービスは、ボットネット通信を防止し、既知のソースからの DDoS 攻撃をブロックします。
SaaS / データセキュリティ
アプリケーションの利用やデータセキュリティ全般の多くのセキュリティのユースケースに対応します。データ漏洩防止(DLP)で構成されているため、ネットワーク、クラウド、ユーザーのデータの可視性、管理、保護(データの持ち出しのブロックを含む)を可能にしつつ、コンプライアンスとプライバシーの実装の簡素化を実現します。別サービスであるインラインクラウドアクセスセキュリティブローカー(CASB)は、移動データ、保存データ、クラウド内のデータを保護します。このサービスは、主要コンプライアンス標準を適用し、アカウント、ユーザー、クラウドアプリケーション使用状況を管理します。お客様のインフラストラクチャを継続的に評価し、構成が効果的かつ安全に動作していることを検証し、業務
Copyright (C) 2012- ATLUCK NEO Ltd. all rights reserved.
