FortiGateシリーズ機能比較【50B〜200A】

【メーカーサイト】
 フォーティネットジャパン

【機能比較】
 FortiGateシリーズ機能比較:200A〜500A
 FortiGateシリーズ機能比較:500A〜1000A
 FortiGateシリーズ機能比較:1000A〜3600

インターフェース 50B 60 100A 200A
10/100 イーサネットポート 5 7 8 8
10/100/1000 イーサネットポート - - - -
ギガビット・イーサネットポート (カッパー/ファイバー) - - - -
システムパフォーマンス 50B 60 100A 200A
同時セッション数 25000 50000 200000 400000
新規セッション数/秒 2000 2000 4000 4000
ファイアウォールスループット(Mbps) 50 70 100 150
168ビット3DESスループット(Mbps) 48 20 40 70
同時ユーザ数無制限
ポリシー数 200 500 1000 2000
スケジュール数 256 256 256 256
アンチウィルスなど(ICSA認定取得) 50B 60 100A 200A
HTTP、SMTP、POP3、IMAP、FTP、IM、 VPNトンネル内のスキャン
ウィルスDBの"プッシュ型"自動更新
感染したメッセージの隔離 - - -
ファイルサイズによるブロック
ファイアウォール (ICSA認定取得) 50B 60 100A 200A
VLANサポート(802.1q)
バーチャル・ドメイン
ユーザグループベースの認証
H.323 NATトラバーサル
プロテクション・プロファイル数 32 32 32 32
VPN (ICSA認定取得) 50B 60 100A 200A
トンネル数 20 40 80 200
暗号化方式(DES、3DES、AES)
PPTP、L2TP、VLANクライアント・パススルー
ハブ&スポークアーキテクチャ
IKE認証(X.509)
IPSec NATトラバーサル
RSA SerurIDのサポート
コンテンツフィルタリング 50B 60 100A 200A
URLブロック、キーワードブロック、URL除外リスト
Javaアプレット、クッキー、ActiveXのブロック
FortiGuardウェブフィルタリングのサポート
P2P/ インスタントメッセンジャー(IM) 50B 60 100A 200A
P2P(Winny含む)の遮断、帯域制御
IMコントロール
不正侵入防御(IPS) (ICSA認定取得) 50B 60 100A 200A
1400種類以上の攻撃の防御
カスタマイズ可能な検知シグニチャリスト
侵入検知/防御用DBの自動更新
アンチスパム 50B 60 100A 200A
RBL/ORDBサーバへのリアルタイムクエリ
MIMEヘッダー・チェック
IPアドレス・ブラックリスト/除外リスト
ロギング・モニタリング 50B 60 100A 200A
メールによるウィルスや攻撃の通知
Syslog、SNMP
ハイアベイラビリティ (HA) 50B 60 100A 200A
アクティブ-アクティブ、アクティブ-パッシブ
ステートフル・フェールオーバー (FW & VPN) -
機器障害の検知・通知 -
冗長電源 - - - -
リンクステータスのモニター -
ネットワーキング 50B 60 100A 200A
マルチWANリンクサポート
PPPoEクライアント(HA構成を除く)
DHCPクライアント/サーバ
ポリシーベース・ルーティング
ダイナミック・ルーティング (RIP v1 & v2, OSPF)
システム管理 50B 60 100A 200A
コンソールインターフェース(RS-232)
WebUI(HTTP/HTTPS)、複数言語サポート
コマンドライン・インターフェース
FortiManagerによる管理
管理 50B 60 100A 200A
複数管理者およびユーザレベル定義
TFTPとWebUIを介した更新および変更
システムソフトウェア・ロールバック
ユーザ認証 50B 60 100A 200A
内部データベース
RADIUS/LDAP DBのサポート
IP/MACアドレス・バインディング
RADIUSによるXauthのサポート(IPSec)
RSA SerurIDのサポート
トラフィック管理 50B 60 100A 200A
ポリシーベースの帯域制御
DiffServの設定
帯域保障/最大帯域幅/帯域幅優先割当