Comments
Description
Transcript
FortiMail
FortiMail 統合セキュアメール アプライアンス 実績あるセキュリティ FortiMail アプライアンスは、スモール ビジネスから大規模エンタープライズ、キャリア、サー ビスプロバイダに至る、あらゆる規模のユーザーに対応した、実績あるメッセージング セキュリ ティ プラットフォームです。非常に厳しい要求にも耐えうるメッセージング システムとして専用に 開発された FortiMail アプライアンスは、スパム、マルウェア、その他メッセージに伴う脅威か らネットワークを保護してきたフォーティネットの長年にわたる経験が活かされています。 インテリジェント プロテクション FortiMail を導入する事で、組織のメッセージング システムが脅威にさらされる事態を回避することが できます。FortiMail のインバウンド フィルタリング エンジンがスパムとマルウェアをブロックするため、 それらがネットワークに侵入してユーザーに影響を及ぼすことがありません。また、アウトバウンド スパ ムやマルウェアが原因で他のアンチスパム ゲートウェイが正規のユーザー(モバイル トラフィックを含 む)をブラックリストに登録してしまう問題も、FortiMail のアウトバウンド インスペクション テクノロジ によって防止することができます。さらに、FortiMail ダイナミックおよびスタティック ユーザー ブロッ キング機能により、組織のポリシーとユーザー全体をきめ細かくコントロールですることが可能です。 FortiMail は、ポリシー ベースの暗号化を実行し、コンテンツをセキュアに配信するための E メー ル 暗 号 化 オ プ ション とし て、S/MIME と TLS に 加 え て ID ベ ー ス 暗 号(IBE:IdentityBasedEncryption)をサポートします。さらに FortiMail のカスタマイズ可能な定義済みの辞 書が、機密、規制対象のデータが偶然、あるいは意図的に漏洩されるのを防止します。 包括的な E メール セキュリティを提供 • 1 台のアプライアンスで毎時 140 万 件 以 上 の メッ セ ー ジ を 検 査 可 能 (100K のメッセージサイズに基づく) • プッシュとプル両メソッドで ID ベース 暗号方式をサポート • データ漏洩防止、ポリシーベースの暗 号 そしてア ーカイブ 機 能によって、 SOX、GLBA、HIPAA、PCI DSS へのコンプライアンスを実現 • 詳細なレベルで E メールおよびセキュ リティ ポリシーを実行可能 • FortiGuard サービスから提供される 最新のセキュリティ アップデートをリ アルタイムに受信 主な機能と特長 ト ラ ン ス ペ アレント / ゲートウェイ / サーバー モードでアプライアンス または仮想アプライア ンスとして設置可能 FortiMail は、ゲートウェイまたはトランスペアレント モードでの設置の 他、独自のフル機能搭載メール サーバーとして運用することも可能で す。また、CPE として、あるいはクラウドへの設置もできることに加え、 ハードウェアと仮想アプライアンスの両方のフォーム ファクタで、 FortiMail はお客様のあらゆるニーズに柔軟に対応することができます。 情報漏洩対策および IBE 暗号方式を サポート 定義したデータパターンを使用して機密または規制対象の情報を検出 し、不正な配信をブロックします。認証を伴うセキュアな配信には、新 たなハードウェアやソフトウェアのインストール、ユーザープロビジョニ ングは必要ありません。 フィッシングやその他の 埋め込み URL の検査、トップクラスのマルウェア対策、そしてサンド 巧妙な脅威を阻止 ボックスとの統合オプションにより、巧妙な標的型攻撃を検知します。 アンチスパム ゲートウェイ キャリアやサービスプロバイダは、スパムメールを送信しているエン ドポイント(スマートフォンを含む)をブロックし、利用者がブラック リストに登録されることを防止できます。 ユーザー数無制限 ライセンスの 統合セキュリティ ユーザー数に制限なく、アンチウイルス、アンチスパム、アンチスパ イウェア、アンチフィッシングを含む完全な多層セキュリティ プロテク ションを実現します。これによりTCO の大幅な削減が可能になります。 FortiCare FortiGuard Worldwide Support Threat Research & Response support.fortinet.com www.fortiguard.com • 業界トップクラスの価格性能比を実現 • 柔軟性の高い導入モードとアーキテク チ ャ に よ り、 幅 広 い 組 織 に 対 応 可能 • 多層型の脅威検出機能によって最高レ ベルのユーザー保護を実現 • 長期にわたる利用を保証する拡張性 の高いソリューションを提供 www.fortinet.co.jp 高性能かつ比類ない柔軟性 高度な標的型攻撃対策 FortiMail システムは、精度の高いさまざまなアンチスパム フィルタ を用いることで、高性能なメール ルーティングと強固なセキュリティを 実現します。業界をリードする FortiGuard Labs のリアルタイム ア ンチウイルスおよびアンチスパイウェア プロテクションと組み合わせる ことで、FortiMail は、ユーザーに極めて高速かつ正確なメッセージ ング セキュリティを提供します。また、それぞれの組織の環境やユー ザーにもっとも適した形でメッセージング セキュリティを展開できる柔 軟性も兼ね備えています。 FortiGuard サービスのアンチウイルス対策の他にも、FortiMail は コードエミュレーションに対応しており、不審なファイルの意図的な振 る舞いを特定しブロックします。オンプレミスの「サンドボックス」オプ ションでは、昨今増えつつある従来の防御対策を回避しようとする巧妙 な標的型攻撃やカスタマイズされた攻撃を阻止し、完全にセキュリティ 保護されたランタイム環境を提供します。詳細な脅威情報と実用的な 洞察は、FortiGuard Lab を通じて情報共有し、保護対策アップデー トとして自動的に配信されるため、企業 / 組織はこのような巧妙な攻撃 による情報漏洩やセキュリティ侵害のリスクを軽減することができます。 主な機能 システム 高可用性(HA) • トランスペアレント、ゲートウェイ、サーバー モード オプション • 全モードでサポート • アクティブ - パッシブ モード • VLAN、冗長インタフェースを含む、柔軟 なインタフェース設定 • 設定同期モード(コンフィグレーション マスター、スレーブモード) • インバウンド、アウトバウンド スキャン • 隔離およびメール キューの同期 • • • ドメインレベルのカスタマイズが可能な、 マルチ E メールドメイン • IPv6、IPv4 アドレス サポート • 送信元や宛先に関する IP アドレスのプー ルを用いた仮想ホスティング • 外部ストレージの利用も可能な、ポリシー ベースのメールアーカイブ • LDAP、RADIUS、POP3、または IMAP による SMTP 認証 • LDAP ベースの E メール ルーティング • ポリシー(ドメイン)単位の LDAP 属性 を用いた、ユーザー単位のスキャン インバウンドとアウトバウンドの双方向で ディクショナリベースのフィルタリングを 実行 • HIPAA、GLBA および SOX の各ディク ショナリを事前定義済 デバイス障害の検出および通知 • 添付ファイルのタイプ別フィルタリング機能 リンク ステータス、フェイルオーバー、 冗長インタフェース サポート • 有害ワードによるフィルタリング機能 DoS プロテクション アンチスパム • FortiGuard アンチスパム サービス • 受信者アドレス攻撃 - スパムとフィッシング URI、 そして E メール アドレス • リバース DNS チェック(アンチスプーフィ ング) - スパム オブジェクト チェックサム • 偽造された送信者アドレス IPv4、IPv6 アドレスと E メールアカウン トのグレーリスティング • メール キュー管理 • • Web メールと管理画面の多言語対応 ローカル センダー レピュテーション (IPv4、IPv6、エンドポイント ID ベース) ディープ E メール ヘッダー インスペクション • E メール RFC コンプライアンス • • 次のことに基づく、ローカル送信者レピュ テーション リストの維持・管理 • 柔軟なアクションと通知 • サードパーティのスパム URI とリアルタイ ム ブラックリスト(SURBL/RBL) • 全カテゴリの FortiGuard URL フィルタリ ング • スパムの隔離、タギング、エンドユーザへ のレポート 管理、ログ、レポーティング • クイックスタート セットアップ ウィザード • PDF スキャン、イメージ 分析 • ベーシック / アドバンスト管理モード • • ドメイン単位のロールベースの管理者アカ ウント グローバル、ドメインおよびユーザー レベ ルのブラック / ホワイト リスト • ベイジアン統計フィルタリング • 広範なアクティビティやインシデントのログ とレポート • ニュースレター検知 • 設定変更および管理イベント ロギング • ビルトイン レポート モジュール • FortiAnalyzer を利用したログとレポート の集約 • 大規模な導入にも対応する集中隔離機能 • 閾値による標準とプライベート MIB を利用 した SNMP サポート • • iSCSI デバイスを含む、外部またはロー カル ストレージ サーバーのサポート 外部 Syslog サーバーのサポート インバウンドとアウトバウンドの E メール レート制限 - グローバル センダー レピュテーション • - Domain Keys Identified Mail (DKIM) • - ダイナミック ヒューリステック ルール - 送信者ポリシー フレームワーク(SPF) 2 • サーバーモードの展開と隔離メール管理の ための、分かりやすい Web メール画面 • コンテンツ ベースの保護機能 暗号化 • 暗号化されたメッセージをプッシュ / プル 配信するための ID ベース暗号 • ゲートウェイ間暗号化のための S/MIME サポート • HTTPS、SMTPS、SSH、IMAPS、 POP3S などの強力な暗号プロトコルのサ ポート サーバー モード固有の機能 • SMTP、IMAP、POP3 E メール サー ビス • SMTP over SSL のサポート • ユーザー アカウントに対するディスク容量 ポリシー • セキュアな Web メール クライアント アク セス • ユーザー、グループ、およびエイリアス リスト • ローカル アカウントおよび LDAP 認証 • Web メール、カレンダー • E メールの自動応答、フォワード設定 • LDAP によるアドレスブックの同期 アンチウイルス • FortiGuard アンチウイルス サービス • 感染ファイルの隔離、リパッケージ、 リプレース、モニター • ネストされたアーカイブのスキャン • マルウェア検知 • コードエミュレーションに対応 • FortiSandbox お よ び FortiGuard Analytics との統合による高度な標的型 攻撃対策 FortiMail 導入オプション FortiMail は、トランスペアレント、ゲートウェイ、またはサーバーの各モードを選択して設置できるため、組織固有のメッセージング セキュリティ 要件を満たし、インフラの変更やサービスの中断を最小限に留めることが可能です。 ゲートウェイモード:既存の E メール ゲートウェ イに対してインバウンドおよびアウトバウンドの プロキシ メール トランスファー エージェント (MTA)サービスを提供します。 シンプルな DNS MX レコード変更機能によって E メール が FortiMail にリダイレクトされ、そこでアンチ スパム / アンチウイルス スキャンが実行されま す。FortiMail ユニットは、メッセージを受信し てウイルスやスパムがないかどうかをスキャンし てから、E メールを宛先の E メール サーバー へと中継します。 オンサイトまたはクラウドへの設置 オンサイトのメール サーバー側に設置 トランスペアレントモード: 各ネットワーク イン タフェースに、E メールを受信および中継する プロキシが含まれます。各プロキシは、宛先 IP が FortiMail ア プ ラ イ ア ン ス で な く て も、 SMTP セッションをインターセプトできます。 FortiMail はウイルスやスパムがないかどうかを スキャンしてから、E メールを宛先の E メール サーバーへと転送します。DNS MX レコードを 変更したり、既存のネットワーク構成を変更した りする必要がありません。 サーバーモード: FortiMail ユニットはスタンド アロン メッセージング サーバーとして動作し、 セキュアな POP3、IMAP、および Web メー ル アクセスを柔軟にサポートする、SMTP メー ル サーバーのフル機能を提供します。メッセー ジを受信すると、ウイルスやスパムがないかど うかをスキャンしてから、E メール ユーザーの メールボックスに送信します。サーバー モード の FortiMail ユニットは保護されたサーバー自 身 とし て 機 能 す る た め、 外 部 の MTA が FortiMail サーバーに接続します。 セキュリティ機能に加え、フル機能のメール サーバー およびグループウェアとして設置 ID ベース暗号(IBE:Identity Based Encryption) 追加ライセンス料金なしで、機密または規制対象の E メールを自動的にセキュアに配信します。暗号化した添付ファイルとパスワードを別のメール で送る必要がなくなり、ユーザーの利便性が向上します。 1 ポリシーベースの暗号: 自動的にメッセージを暗 号化するポリシーを作成することで、ユーザーが 意識することなく、安全にメールを送信できます。 暗号化されているメールの受信通知 受信者 送信者 2 3 ユーザー認証 プッシュまたはプルモード: プッシュ、プル、また はその併用の各モードを用いて、各組織のセキュ リティ要件を満たすことができます。 ユーザーは復号後のメールを参照 導入、 利用、 管理が容易:トランスペアレントを 含めた任意の展開モードで ID ベース暗号を実装 できます。ユーザー プロビジョニングを実施した りハードウェアまたはソフトウェアを追加したりする 必要は一切ありません。 3 技術仕様 FortiMail-200D FortiMail-400C FortiMail-1000D FortiMail-3000C FortiMail-3000D FortiMail-5002B GbE SFP インタフェース 10/100/1000 インタフェース 内部バックプレーンベース / ファブ リック チャネル インタフェース ストレージ − 4 − − 4 − 2 6 − 2 4 − 2 4 − − 3 2/2 1 x 1 TB 2 x 1 TB RAID ストレージ管理 − ソフトウェア:0、1 50 60 / 300 500 600 / 3,000 1,000 1,500 / 7,500 3,000 1,500 / 7,500 3,000 1,500 / 7,500 3,000 1,500 / 7,500 200 50 / 60 1,000 50 / 200 1,500 50 / 600 3,000 50 / 600 3,000 50 / 600 3,000 50 / 600 〇 〇 〇 〇 〇 〇 1,4 M 1.2 M 1.1 M インタフェースとモジュール 2 x 2 TB 2 x 1 TB 2 x 2 TB (2 x 2 TB 追加可) (4 x 1 TB 追加可 ) (6 x 2 TB 追加可 ) ハードウェア:1、5、10、50 ホットスペア(ドライブの台数に基づく) 2 x 900 GB( 同梱: RTM モジュール ) ソフトウェア:0、1 システム性能 管理ドメイン数 受信者ベースのポリシー数(ドメイン / システム)送信または受信 メールボックス数(サーバーモード) アンチスパム、アンチウイルス、認証、コ ンテンツプロファイル(ドメイン / システム) ユーザー数無制限ライセンス パフォーマンス(メッセージ数 / 時:100K のメッセージサイズに基づく、キューイングがない場合 ) メール・トランザクション数 アンチスパム アンチスパム + アンチウイルス 76 K 68 K 58 K 150 K 140 K 120 K 680 K 620 K 500 K 900 K 830 K 730 K 1.5 M 1.4 M 1.3 M 45 x 433 x 352 mm 6.1 kg ラックマウント 100 - 240 V AC、 50 / 60 Hz 1.0 A / 110 V、 0.5 A / 220 V 60 W − 44 x 435 x 364 mm 7.3 kg ラックマウント 100 - 240 V AC、 50 / 60 Hz 4.0 A / 110 V、 2.0 A / 220 V 100 W − 88 x 438 x 368 mm 26.1 kg ラックマウント 100 - 240 V AC、 50 / 60 Hz 3.5 A / 110 V、 1.75 A / 220 V 115 W 〇 88 x 442 x 737 mm 22.7 kg ラックマウント 100 - 240 V AC、 50 / 60 Hz 7.0 A / 110 V、 3.5 A / 220 V 200 W 〇 88 x 482 x 737 mm 32.5 kg ラックマウント 100 - 240 V AC、 50 / 60 Hz 10.0 A / 110 V、 5.0 A / 220 V 340 W 〇 ハードウェア仕様 高さ × 幅 × 奥行 重量 形状 必要電源 消費電流(最大) 消費電力(平均) 冗長電源(ホットスワップ対応) 30 x 355 x 310 mm 3.4 kg ATCA シャーシ -40.5 ∼ -57 V (DC) 9.4 A / 110 V、 4.7 A / 220 V 148 W − 動作環境 動作温度 保管温度 湿度 0 ∼ 40 ℃ -35 ∼ 70 ℃ 5 ∼ 95 % (結露しないこと) 0 ∼ 40 ℃ -20 ∼ 70 ℃ 10 ∼ 90 % (結露しないこと) 0 ∼ 40 ℃ -25 ∼ 70 ℃ 5 ∼ 95 % (結露しないこと) 10 ∼ 35 ℃ -40 ∼ 65 ℃ 5 ∼ 95 % (結露しないこと) 10 ∼ 35 ℃ -40 ∼ 65 ℃ 20 ∼ 90 % (結露しないこと) 0 ∼ 55 ℃ -40 ∼ 70 ℃ 5 ∼ 93 % (結露しないこと) 準拠規格・認定 準拠規格 認定 FCC Part 15 Class A、UL/CB/CUL、 CE、C Tick、VCCI FCC Part 15 Class A、UL/CB/CUL、CE、 FCC Part 15 Class A、UL/CB/ C Tick、VCCI、BSMI、KC、GOST CUL、CE、C Tick、VCCI、 UL60950-1/CSAC22.2 VB Spam、VB100 VB Spam、VB100、 VB Spam、VB100 VB Spam、VB100、 VB Spam、VB100 VB Spam、VB100 Common Criteria EAL 2+、 Common Criteria EAL 2+、 FIFS 140-2 Validation FIFS 140-2 Validation FortiMail 仮想アプライアンス FortiMail-VM01 FortiMail-VM02 FortiMail-VM04 FortiMail-VM08 技術仕様 ハイパーバイザ 仮想 CPU 数(最大) 仮想 NIC 枚数(最小 / 最大) メモリ(最小 / 最大) ストレージ容量(最小 / 最大) 1 1/4 1 GB / 2 GB 50 GB / 1 TB VMware ESX / ESXi 4.0 / 4.1 / 5.0 / 5.1 / 5.5 2 4 8 1/4 1/4 1/4 1 GB / 4 GB 1 GB / 8 GB 1 GB / 16 GB 50 GB / 2 TB 50 GB / 4 TB 50 GB / 8 TB システム性能 管理ドメイン数 受信者ベースのポリシー数(ドメイン / システム)送信または受信 メールボックス数(サーバーモード) アンチスパム、アンチウイルス、認証、コンテンツプロファイル (ドメイン / システム) ユーザー数無制限ライセンス 50 60 / 300 200 50 / 60 500 600 / 3,000 1,000 50 / 200 1,000 1,500 / 7,500 1,500 50 / 600 3,000 1,500 / 7,500 3,000 50 / 600 〇 〇 〇 〇 680 K 620 K 500 K 1.5 M 1.4 M 1.3 M パフォーマンス(メッセージ数 / 時:100K のメッセージサイズに基づく、キューイングがない場合 ) メール・トランザクション数 アンチスパム アンチスパム + アンチウイルス 76 K 68 K 58 K 150 K 120 K 120 K 〒106-0032 東京都港区六本木 7-18-18 住友不動産六本木通ビル 8 階 www.fortinet.co.jp/contact Copyright© 2013 Fortinet, Inc. All rights reserved. この文書のいかなる部分も、いかなる方法によっても複製、または電子媒体に複写することを禁じます。この文書に記載されている仕様は、予告な しに変更されることがあります。この文書に含まれている情報の正確性および信頼性には万全を期しておりますが、Fortinet, Inc. は、いかなる利用についても一切の責任を負わないものとします。 Fortinet®、FortiGate®、および FortiGuard® は Fortinet, Inc. の登録商標です。その他記載されているフォーティネット製品はフォーティネットの商標です。その他の製品または社名は各社の商標です。 DS-FML-R27-201408-R1