FortiGateシリーズ機能比較【500A〜1000A】
【メーカーサイト】
フォーティネットジャパン
【機能比較】
FortiGateシリーズ機能比較:50B〜200A
FortiGateシリーズ機能比較:200A〜500A
FortiGateシリーズ機能比較:1000A〜3600
| インターフェース | 500A | 800 | 800F | 1000A |
|---|---|---|---|---|
| 10/100 イーサネットポート | 8 | 4 | 4 | - |
| 10/100/1000 イーサネットポート | - | - | - | 10 |
| ギガビット・イーサネットポート | 2C | 4C | 4F | - |
| システムパフォーマンス | 500A | 800 | 800F | 1000A |
| 同時セッション数 | 400000 | 400000 | 400000 | 600000 |
| 新規セッション数/秒 | 10000 | 10000 | 10000 | 15000 |
| ファイアウォールスループット(bps) | 500M | 1G | 1G | 2G |
| 168ビット3DESスループット(Mbps) | 150 | 200 | 200 | 250 |
| 同時ユーザ数無制限 | ○ | ○ | ○ | ○ |
| ポリシー数 | 5000 | 20000 | 20000 | 30000 |
| スケジュール数 | 256 | 256 | 256 | 256 |
| アンチウィルスなど(ICSA認定取得) | 500A | 800 | 800F | 1000A |
| HTTP、SMTP、POP3、IMAP、FTP、IM、 VPNトンネル内のスキャン | ○ | ○ | ○ | ○ |
| ウィルスDBの"プッシュ型"自動更新 | ○ | ○ | ○ | ○ |
| 感染したメッセージの隔離 | オプション | ○ | ○ | ○ |
| ファイルサイズによるブロック | ○ | ○ | ○ | ○ |
| ファイアウォール(ICSA認定取得) | 500A | 800 | 800F | 1000A |
| VLANサポート(802.1q) | ○ | ○ | ○ | ○ |
| バーチャル・ドメイン | ○ | ○ | ○ | ○ |
| ユーザグループベースの認証 | ○ | ○ | ○ | ○ |
| H.323 NATトラバーサル | ○ | ○ | ○ | ○ |
| プロテクション・プロファイル数 | 32 | 32 | 32 | 32 |
| VPN (ICSA認定取得) | 500A | 800 | 800F | 1000A |
| トンネル数 | 3000 | 3000 | 3000 | 5000 |
| 暗号化方式(DES、3DES、AES) | ○ | ○ | ○ | ○ |
| PPTP、L2TP、VLANクライアント・パススルー | ○ | ○ | ○ | ○ |
| ハブ&スポークアーキテクチャ | ○ | ○ | ○ | ○ |
| IKE認証(X.509) | ○ | ○ | ○ | ○ |
| IPSec NATトラバーサル | ○ | ○ | ○ | ○ |
| RSA SerurIDのサポート | ○ | ○ | ○ | ○ |
| コンテンツフィルタリング | 500A | 800 | 800F | 1000A |
| URLブロック、キーワードブロック、URL除外リスト | ○ | ○ | ○ | ○ |
| Javaアプレット、クッキー、ActiveXのブロック | ○ | ○ | ○ | ○ |
| FortiGuardウェブフィルタリングのサポート | ○ | ○ | ○ | ○ |
| P2P/ インスタントメッセンジャー | 500A | 800 | 800F | 1000A |
| P2P(Winny含む)の遮断、帯域制御 | ○ | ○ | ○ | ○ |
| IMコントロール | ○ | ○ | ○ | ○ |
| 不正侵入防御(ICSA認定取得) | 500A | 800 | 800F | 1000A |
| 1400種類以上の攻撃の防御 | ○ | ○ | ○ | ○ |
| カスタマイズ可能な検知シグニチャリスト | ○ | ○ | ○ | ○ |
| 侵入検知/防御用DBの自動更新 | ○ | ○ | ○ | ○ |
| アンチスパム | 500A | 800 | 800F | 1000A |
| RBL/ORDBサーバへのリアルタイムクエリ | ○ | ○ | ○ | ○ |
| MIMEヘッダー・チェック | ○ | ○ | ○ | ○ |
| IPアドレス・ブラックリスト/除外リスト | ○ | ○ | ○ | ○ |
| ロギング・モニタリング | 500A | 800 | 800F | 1000A |
| メールによるウィルスや攻撃の通知 | ○ | ○ | ○ | ○ |
| Syslog、SNMP | ○ | ○ | ○ | ○ |
| ハイアベイラビリティ (HA) | 500A | 800 | 800F | 1000A |
| アクティブ-アクティブ、アクティブ-パッシブ | ○ | ○ | ○ | ○ |
| ステートフル・フェールオーバー (FW & VPN) | ○ | ○ | ○ | ○ |
| 機器障害の検知・通知 | ○ | ○ | ○ | ○ |
| 冗長電源 | - | - | - | ○ |
| リンクステータスのモニター | ○ | ○ | ○ | ○ |
| ネットワーキング | 500A | 800 | 800F | 1000A |
| マルチWANリンクサポート | ○ | ○ | ○ | ○ |
| PPPoEクライアント(HA構成を除く) | ○ | ○ | ○ | ○ |
| DHCPクライアント/サーバ | ○ | ○ | ○ | ○ |
| ポリシーベース・ルーティング | ○ | ○ | ○ | ○ |
| ダイナミック・ルーティング (RIP v1 & v2, OSPF) | ○ | ○ | ○ | ○ |
| システム管理 | 500A | 800 | 800F | 1000A |
| コンソールインターフェース(RS-232) | ○ | ○ | ○ | ○ |
| WebUI(HTTP/HTTPS)、複数言語サポート | ○ | ○ | ○ | ○ |
| コマンドライン・インターフェース | ○ | ○ | ○ | ○ |
| FortiManagerによる管理 | ○ | ○ | ○ | ○ |
| 管理 | 500A | 800 | 800F | 1000A |
| 複数管理者およびユーザレベル定義 | ○ | ○ | ○ | ○ |
| TFTPとWebUIを介した更新および変更 | ○ | ○ | ○ | ○ |
| システムソフトウェア・ロールバック | ○ | ○ | ○ | ○ |
| ユーザ認証 | 500A | 800 | 800F | 1000A |
| 内部データベース | ○ | ○ | ○ | ○ |
| RADIUS/LDAP DBのサポート | ○ | ○ | ○ | ○ |
| IP/MACアドレス・バインディング | ○ | ○ | ○ | ○ |
| RADIUSによるXauthのサポート(IPSec) | ○ | ○ | ○ | ○ |
| RSA SerurIDのサポート | ○ | ○ | ○ | ○ |
| トラフィック管理 | 500A | 800 | 800F | 1000A |
| ポリシーベースの帯域制御 | ○ | ○ | ○ | ○ |
| DiffServの設定 | ○ | ○ | ○ | ○ |
| 帯域保障/最大帯域幅/帯域幅優先割当 | ○ | ○ | ○ | ○ |
