FortiGate とは
フォーティネット(Fortinet,Inc.)が開発した統合脅威管理(UTM)アプライアンスです。次のような非常に多様な防御機能を持ち、単体で多層防御に対応します。
ステートフルインスペクションファイアウォール
通信パケットの内容を確認して、動的に許可 or 拒否する機能です。
例えば、LAN ⇒ WAN 通信の内容を一時的に保存し、WAN ⇒ LAN 通信との整合性を確認して、通信の許可 or 拒否を判断します。
アプリケーションコントロール
IP アドレスやポート番号だけでなく、アプリケーションを識別して、セキュリティポリシーを適用できます。フォーティネット社による自社開発のエンジン・シグネチャを使用し、3700 以上のアプリケーションを識別可能です。
IPsec VPN
FortiGate 間や、FortiGate と FortiClient(PC / モバイル用の VPN クライアントソフト)間で、IPsec VPN を構築することが可能です。また、IPsec の処理は専用の ASIC により高速で処理されます。
SSL-VPN
FortiGate と FortiClient(PC / モバイル用の VPN クライアントソフト)間で、SSL-VPN を構築することが可能です。
なお、SSL-VPN は IPsec と異なり、ソフトウェアで処理されます。
アンチウィルス
FortiGate を通過するパケットのウィルス検知・防御することができます。
SMTP、POP3、FTP、IMAP、HTTP などに対応し、シグネチャはフォーティネット社により、日々更新されています。
IDS / IPS
ネットワークを介した通信の監視を行い、不正アクセス等の攻撃を検知 / 防御する機能です。
シグネチャはフォーティネット社により、日々更新されています。
また、カスタマシグネチャも作成可能です。
Web フィルタ
フォーティネット社による自社 URL データベースに基づき、クライアントからの通信を制御する機能です。また、URL ホワイトリスト/ブラックリストの手動定義、および禁止ワードによる制御も可能です。
等、他にも非常に多様な機能に対応しています。
基本設定
バーチャルアプライアンスでの基本的な設定例です。
設定の初期化
# execute factoryreset
This operation will reset the system to factory default!
Do you want to continue? (y/n) yホスト名の設定
# config system global
(global) # set hostname FGVMポートの設定
# config system interface
(interface) # edit port1
(port1) # set ip 192.168.1.83 255.255.255.0
(port1) # set allowaccess ping https ssh telnet fgfm http
(port1) # endデフォルトルートの設定
# config router static
(static) # edit 1
(1) # set device port1
(1) # set gateway 192.168.1.2
(1) # end以上
参考書籍
