FortiGateの設計/設定ガイド

FortiGateの設計・設定方法を詳しく書いたサイトです。 FortiGateの基本機能であるFW(ファイアウォール)、IPsec、SSL‐VPN(リモートアクセス)だけでなく、次世代FWとしての機能、セキュリティ機能(アンチウイルス、Webフィルタリング、SPAM対策)、さらにはHA,可視化、レポート設定までも記載します。初期化方法やバージョンアップなどの管理面も書いています。標的型攻撃を守るためのゲートウェイとしても導入されることが多いので、セキュリティ機能に関しては充実した記載を心がけます。

UTMライセンスの考え方

1.UTMライセンスの考え方

UTMには以下4種類の機能があります。

・AntiVirus
・IPS/AppCtrl
・WebFilter
・AntiSpam 

各UTM機能毎にライセンスが用意されています。

❶AntiVirusライセンス
 アンチウィルス、Bonet用のパターンファイルを受信できるようになります。
 これにより Policyにマッチしたトラフィックからウィルス検査、防御を実施できます。

❷IPS/AppCtrlライセンス
 IPS、アプリケーションコントロール用のシグニチャを受信できるようになります。
 これにより Policyにマッチしたトラフィックから IPSの防御を実施できます。
 同様にアプリケーションを識別し、制御可能になります。

 ※アプリケーション制御ですが、FOSI(FortiGateのOS)のバージョン5.6から無償化されます。これは、OSをバージョンアップすれば、無償で利用できます。

❸WebFilterライセンス
 WebFilter用のカテゴリ制御が可能になります。
 ※ライセンスを適用しない場合、URLフィルタ(手動登録)機能を利用できます。

❹AntiSpam ライセンス
 AntiSpam用の DB制御が可能になります。
 
ライセンス

全てのライセンスが適用されている場合、上記画面になります。
※各ライセンス項目がグリーンのチェックマークになります。

2.ライセンス情報の確認(FOS5.4の場合)

「ダッシュボード」「ライセンス情報」から確認できます。
license













各項目で緑のチェックマークだと、契約期間内を意味し、
赤のマークだと、契約をしていない・契約が切れている事を意味します。

3.WebFilter、AV、SPAMなどのデータベースの更新周期はどれくらい?

FortiGateを勉強する女性SE (20) 

WebFilter、AV、SPAMなどのデータベースの更新周期はどれくらいなのでしょうか?
残念ながら、公開されていないようです。
しかし、UpDate時間で判断すると、細かい頻度で更新されているように感じます。
http://www.fortiguard.com/learnmore#av に情報が公開されています。たとえばこれはAVの情報ですが、左下に以下の記載があります。
fortiAV
これを見ると、AVは1時間間隔で更新されているようです。

同様に、他は以下です。
・WebFilterは5分間隔
・AntiSPAMは10分間隔
・IPS、アプリケーションコントロールは数日に1回