FortiGate の概要と基本設定

  • 2022年3月26日
  • 2022年4月23日
  • Fortigate
  • 634view

FortiGate とは

フォーティネット(Fortinet,Inc.)が開発した統合脅威管理(UTM)アプライアンスです。次のような非常に多様な防御機能を持ち、単体で多層防御に対応します。

ステートフルインスペクションファイアウォール

通信パケットの内容を確認して、動的に許可 or 拒否する機能です。
例えば、LAN ⇒ WAN 通信の内容を一時的に保存し、WAN ⇒ LAN 通信との整合性を確認して、通信の許可 or 拒否を判断します。

アプリケーションコントロール

IP アドレスやポート番号だけでなく、アプリケーションを識別して、セキュリティポリシーを適用できます。フォーティネット社による自社開発のエンジン・シグネチャを使用し、3700 以上のアプリケーションを識別可能です。

IPsec VPN

FortiGate 間や、FortiGate と FortiClient(PC / モバイル用の VPN クライアントソフト)間で、IPsec VPN を構築することが可能です。また、IPsec の処理は専用の ASIC により高速で処理されます。

SSL-VPN

FortiGate と FortiClient(PC / モバイル用の VPN クライアントソフト)間で、SSL-VPN を構築することが可能です。
なお、SSL-VPN は IPsec と異なり、ソフトウェアで処理されます。

アンチウィルス

FortiGate を通過するパケットのウィルス検知・防御することができます。
SMTP、POP3、FTP、IMAP、HTTP などに対応し、シグネチャはフォーティネット社により、日々更新されています。

IDS / IPS

ネットワークを介した通信の監視を行い、不正アクセス等の攻撃を検知 / 防御する機能です。
シグネチャはフォーティネット社により、日々更新されています。
また、カスタマシグネチャも作成可能です。

Web フィルタ

フォーティネット社による自社 URL データベースに基づき、クライアントからの通信を制御する機能です。また、URL ホワイトリスト/ブラックリストの手動定義、および禁止ワードによる制御も可能です。

等、他にも非常に多様な機能に対応しています。

基本設定

バーチャルアプライアンスでの基本的な設定例です。

設定の初期化

# execute factoryreset
This operation will reset the system to factory default!
Do you want to continue? (y/n) y

ホスト名の設定

# config system global
(global) # set hostname FGVM

ポートの設定

# config system interface
(interface) # edit port1
(port1) # set ip 192.168.1.83 255.255.255.0
(port1) # set allowaccess ping https ssh telnet fgfm http
(port1) # end

デフォルトルートの設定

# config router static
(static) # edit 1
(1) # set device port1
(1) # set gateway 192.168.1.2
(1) # end

以上

参考書籍

created by Rinker
¥3,080 (2023/06/10 19:34:47時点 楽天市場調べ-詳細)