1.FortiManegerとは
FortiManegerは複数の FortiGate、FortiAPなどのデバイスを管理する製品です。
とくにポリシーや Version、シグニチャなどの UTM機能で利用するデータベースを共通管理し、運用者にかかる工数を軽減させる手助けを行います。
UTM機能におけるパターン(データーベース)管理が出来ることで、もっとも弱くなるセグメント(拠点、とくに出先、又は取引先)に対し有効なポリシー管理を提供できます。
・FortiManagerのデータシート
https://www.fortinet.co.jp/doc/FortiManager_DS.pdf
2.機能
画面を一元的に見ることができるだけですね。
だったら、FortiGateに一つ一つログインして確認すればいいと思います。
台数が少なければそれでもいいでしょう。でも、台数が増えると、管理工数が増えますよ!
FortiManagerの代表的な機能を整理すると、以下になります。
①複数のFortiGateを1つの画面で集中管理できる
②複数のFortiGateの設定を一元的に変更できる
基本全ての設定変更が可能です。
設定は
・基本設定部分 (DNS、NTP、Log管理など)
・Firewall Policy部分(アドレスオブジェクト、グループ、UTMプロファイル等)
・VPN設定部分(IPSecVPNのスター構成など)
上記を一元的に変更したり、各 FortiGateの設定情報の Backupをしたり
できます。
③設定ファイルやシグネチャの一元配信
FortiGateから UTMシグニチャの配信を受ける宛先を FortiManagerで
請け負うことができます。言い換えれば FortiManagerがシグニチャ配信や
Web、SPAM DBの Proxyをするイメージです。
例えば、
・インターネットアクセスさせない環境下だがシグニチャの配信は受けたい
・シグニチャ、パターンファイルの Versionを完全に管理したい
場合に利用します。
3.導入構成
導入構成は、1台、冗長と様々な形で導入できます。
また製品にはハード(物理)、仮想化(VM版)の両方があります。
これは導入パターンの幅を広げる柔軟性を提供していることを意味します。
※余談ですが Fortinet製品はハード、仮想化と両パターンを提供する製品が多いです。
4.価格
価格については管理デバイス数によりますが、最小 30台を管理するとして、約 100万円からのスタートになります。
5.管理画面
管理画面は複数のデバイスを管理しやすい GUI構成となっています。
また日本語化されており、とくに FortiGateでは CLI操作で設定する内容をFortiManagerは GUIで全て設定を行うことができます。
トップ画面)