FortiGateシリーズ機能比較【1000A〜3600】
【メーカーサイト】
フォーティネットジャパン
【機能比較】
FortiGateシリーズ機能比較:50B〜200A
FortiGateシリーズ機能比較:200A〜500A
FortiGateシリーズ機能比較:500A〜1000A
| インターフェース | 1000A | 3000 | 3600 |
|---|---|---|---|
| 10/100 イーサネットポート | - | 3 | 1 |
| 10/100/1000 イーサネットポート | 10 | - | - |
| ギガビット・イーサネットポート | - | 1C/2F | 2C/4F |
| システムパフォーマンス | 1000A | 3000 | 3600 |
| 同時セッション数 | 600000 | 975000 | 1M |
| 新規セッション数/秒 | 15000 | 20000 | 25000 |
| ファイアウォールスループット(Gbps) | 2 | 2.25 | 4 |
| 168ビット3DESスループット(Mbps) | 250 | 530 | 600 |
| 同時ユーザ数無制限 | ○ | ○ | ○ |
| ポリシー数 | 30000 | 50000 | 50000 |
| スケジュール数 | 256 | 256 | 256 |
| アンチウィルスなど(ICSA認定取得) | 1000A | 3000 | 3600 |
| HTTP、SMTP、POP3、IMAP、FTP、IM、 VPNトンネル内のスキャン | ○ | ○ | ○ |
| ウィルスDBの"プッシュ型"自動更新 | ○ | ○ | ○ |
| 感染したメッセージの隔離 | ○ | ○ | ○ |
| ファイルサイズによるブロック | ○ | ○ | ○ |
| ファイアウォール(ICSA認定取得) | 1000A | 3000 | 3600 |
| VLANサポート(802.1q) | ○ | ○ | ○ |
| バーチャル・ドメイン | ○ | ○ | ○ |
| ユーザグループベースの認証 | ○ | ○ | ○ |
| H.323 NATトラバーサル | ○ | ○ | ○ |
| プロテクション・プロファイル数 | 32 | 32 | 32 |
| VPN (ICSA認定取得) | 1000A | 3000 | 3600 |
| トンネル数 | 5000 | 5000 | 5000 |
| 暗号化方式(DES、3DES、AES) | ○ | ○ | ○ |
| PPTP、L2TP、VLANクライアント・パススルー | ○ | ○ | ○ |
| ハブ&スポークアーキテクチャ | ○ | ○ | ○ |
| IKE認証(X.509) | ○ | ○ | ○ |
| IPSec NATトラバーサル | ○ | ○ | ○ |
| RSA SerurIDのサポート | ○ | ○ | ○ |
| コンテンツフィルタリング | 1000A | 3000 | 3600 |
| URLブロック、キーワードブロック、URL除外リスト | ○ | ○ | ○ |
| Javaアプレット、クッキー、ActiveXのブロック | ○ | ○ | ○ |
| FortiGuardウェブフィルタリングのサポート | ○ | ○ | ○ |
| P2P/ インスタントメッセンジャー | 1000A | 3000 | 3600 |
| P2P(Winny含む)の遮断、帯域制御 | ○ | ○ | ○ |
| IMコントロール | ○ | ○ | ○ |
| 不正侵入防御(ICSA認定取得) | 1000A | 3000 | 3600 |
| 1400種類以上の攻撃の防御 | ○ | ○ | ○ |
| カスタマイズ可能な検知シグニチャリスト | ○ | ○ | ○ |
| 侵入検知/防御用DBの自動更新 | ○ | ○ | ○ |
| アンチスパム | 1000A | 3000 | 3600 |
| RBL/ORDBサーバへのリアルタイムクエリ | ○ | ○ | ○ |
| MIMEヘッダー・チェック | ○ | ○ | ○ |
| IPアドレス・ブラックリスト/除外リスト | ○ | ○ | ○ |
| ロギング・モニタリング | 1000A | 3000 | 3600 |
| メールによるウィルスや攻撃の通知 | ○ | ○ | ○ |
| Syslog、SNMP | ○ | ○ | ○ |
| ハイアベイラビリティ (HA) | 1000A | 3000 | 3600 |
| アクティブ-アクティブ、アクティブ-パッシブ | ○ | ○ | ○ |
| ステートフル・フェールオーバー (FW & VPN) | ○ | ○ | ○ |
| 機器障害の検知・通知 | ○ | ○ | ○ |
| 冗長電源 | ○ | ○ | ○ |
| リンクステータスのモニター | ○ | ○ | ○ |
| ネットワーキング | 1000A | 3000 | 3600 |
| マルチWANリンクサポート | ○ | ○ | ○ |
| PPPoEクライアント(HA構成を除く) | ○ | ○ | ○ |
| DHCPクライアント/サーバ | ○ | ○ | ○ |
| ポリシーベース・ルーティング | ○ | ○ | ○ |
| ダイナミック・ルーティング (RIP v1 & v2, OSPF) | ○ | ○ | ○ |
| システム管理 | 1000A | 3000 | 3600 |
| コンソールインターフェース(RS-232) | ○ | ○ | ○ |
| WebUI(HTTP/HTTPS)、複数言語サポート | ○ | ○ | ○ |
| コマンドライン・インターフェース | ○ | ○ | ○ |
| FortiManagerによる管理 | ○ | ○ | ○ |
| 管理 | 1000A | 3000 | 3600 |
| 複数管理者およびユーザレベル定義 | ○ | ○ | ○ |
| TFTPとWebUIを介した更新および変更 | ○ | ○ | ○ |
| システムソフトウェア・ロールバック | ○ | ○ | ○ |
| ユーザ認証 | 1000A | 3000 | 3600 |
| 内部データベース | ○ | ○ | ○ |
| RADIUS/LDAP DBのサポート | ○ | ○ | ○ |
| IP/MACアドレス・バインディング | ○ | ○ | ○ |
| RADIUSによるXauthのサポート(IPSec) | ○ | ○ | ○ |
| RSA SerurIDのサポート | ○ | ○ | ○ |
| トラフィック管理 | 1000A | 3000 | 3600 |
| ポリシーベースの帯域制御 | ○ | ○ | ○ |
| DiffServの設定 | ○ | ○ | ○ |
| 帯域保障/最大帯域幅/帯域幅優先割当 | ○ | ○ | ○ |
