FortiGate-VM(IPS機能付きファイアウォール)
許可された通信のみ許可
FortiGate-VMでは、事前に決められたルール設定にしたがい許可されたアクセス元(IPアドレス、ポート、プロトコル)からの通信のみ通過させ、それ以外の通信は遮断します。
(※一部のDoS攻撃をブロックします。)
ハードウェア型FortiGateと同様
AWSのインスタンス上で動作するため、迅速に導入が可能です。
また、ハードウェアアプライアンスとライセンスも同じな為、FortiAnalyzerやFortiManagerといった管理アプライアンスを併用しても、ハードウェアアプライアンスとFortiGate-VM両方とも管理できます。
IPS(侵入防止システム)機能について
特長
□既存ネットワークに透過的に追加も可能な高速IPS
□検知方法
-IPS Sensor(シグネチャ検知)
□シグネチャ
-フィルタによりOSやアプリケーション等、利用環境
向けのものを指定可能
-利用環境独自のカスタムシグネチャを定義可能
-「許可」、「ブロック」、「リセット」のアクション
| 追加または変更されたシグネチャ | 1週間あたり平均 25件 |
|---|---|
| シグネチャの更新頻度 | 1週間あたり平均 3回 |
| シグネチャ総数 | 5,100個以上 (2011年7月時点) |
FortiGate VM費用
FortiGate VMのお見積り、構成提案につきましては弊社営業にお気軽にお問い合わせ願います。
お問い合わせはこちら
