Fortigateについて語ろう4

1anonymous@125.090.net5.hinocatv.ne.jp2014/02/09(日) 17:15:56.81ID:ubzEooBV
FortiGateシリーズは、ネットワーク全体を総合的に保護するハードウェアベースの
ネットワーク・プロテクション・ゲートウェイ(NPG)です。
Fortinet社独自開発のABACASTM(Accelerated Behavior and Content Analysis System)
テクノロジと独自のASIC(FortiAsic)ベースアーキテクチャを採用した、次世代
ネットワークプロテクション・アプライアンスです。
ファイアウォール、不正侵入、VPN、トラフィックシェーピングなどネットワークレベル
のサービスに加え、ウィルスプロテクションやコンテンツフィルタリングなどの
アプリケーションレベルのサービス機能も搭載しており、効果的にネットワークを保護します。
FortiGateは、4種類のICSA認定取得をしています。
アンチウイルス、ファイアウォール、IPSec、IDS

セールスポイントは非常に魅力的ですばらしいのですが、
非常に個性的な製品ですので、皆さん助け合って安定稼働に努めましょう。

フォーティネットジャパン
http://www.fortinet.co.jp/
FortiProtect Center
http://www.fortinet.com/FortiProtectCenter/

質問する際には必ずFortiGateの機種、FortiOSのバージョン、 ネットワーク構成・環境を報告してください。

544anonymous2017/07/14(金) 15:34:09.21ID:???
FW挟んでるのにプロキシサーバ使う意味ってそんなにある?

545ano2017/07/15(土) 01:44:43.95ID:???
FWはIPアドレスでしかログとれないけど
プロキシならURLでログ取れる。
接続先がバーチャルホストやCDNの場合、
ログがIPアドレスだけでは困ることがある。

546anonymous2017/07/15(土) 01:47:00.14ID:???
>>544
プロキシというよりwebフィルタというかi-filterのためかな

547anonymous2017/07/15(土) 21:31:07.99ID:???
Fortigateには全部の機能あるだろ?

548anonymous2017/07/17(月) 09:10:18.19ID:???
>>547
全て網羅してるわけじゃ無いからな
ASAで出来るのにFortiじゃ出来ない事はいっぱいある

549anonymous@fusianasan2017/07/17(月) 12:26:49.87ID:???
>>548
例えば?

550anonymous2017/07/17(月) 23:24:37.52ID:???
>>547
fortiのwebフィルタは国内で使おうとするとガバガバ
俺がテストした時はDMMのエロ動画見れた(笑)

551anonymous2017/07/17(月) 23:31:42.44ID:???
このあたりはPaloaltoの方が優秀なのか

5522017/07/18(火) 01:15:17.81ID:???
ざっくりとした話ばかりでようわからんなw

553anonymous@fusianasan2017/07/18(火) 12:59:08.18ID:Hwehtdo7
てかDMM動画ってSSLじゃないの?
SSLインスペクションはちゃんと有効化していたのか?

554anonymous@fusianasan2017/07/18(火) 13:44:13.59ID:???
>>553
sslでもどこに繋ぐに行くかはわかるだろ

555anonymous@fusianasan2017/07/18(火) 14:06:37.57ID:Hwehtdo7
>>554
SSLではURLは暗号化されてるよ。
何のためにcertificate-inspectionがあると思ってるん?

556anonymous2017/07/18(火) 16:35:32.97ID:???
>>555
証明書使って暗号化された後は見えないけど、証明書自体は見えるから
CN≒FQDNまでは見えるよ
*使われててもまあドメインまではなんとか

557anonymous2017/07/26(水) 20:45:45.81ID:???
5.6にしてしばらく使ってるけど、今のところ問題なし。
5.4がイマイチだった分警戒してたけど、意外と安定してるかも。

558anonymous@fusianasan2017/08/01(火) 17:18:49.96ID:???
50EのスペックはDシリーズと比べてなんであんなに桁違いに良いの?

559anonymous@fusianasan2017/08/01(火) 17:50:23.80ID:???
SoCの世代が違うからじゃ?
というか、Dシリーズが遅すぎた、とも言えるけど。
D系ってC系チップのクロックちょっと上げただけの物だったよーな?

560anonymous2017/08/01(火) 19:20:56.52ID:???
ファイアウォールスループットなんて倍になってるもんな。1.5 Gbps > 3.0Gbps

今更だけど、ファイアウォールスループットって、本体が同時に処理できる最大処理容量っていう意味であってる?

561anonymous@fusianasan2017/08/02(水) 17:36:45.48ID:???
>>559
なるほど…

>>560
オレはその理解

562anonymous2017/08/07(月) 20:36:42.35ID:???
ダッシュボードのセッションにあるSPUって何?

563anonymous@fusianasan2017/08/08(火) 09:58:36.88ID:???
>>562
NPUで処理されてるセッションの数(割合)だっけ?確か。

564anonymous@fusianasan2017/08/08(火) 21:03:29.06ID:???
これ競合ってあるの?
どこもこれ持ってくる

565anonymous@fusianasan2017/08/08(火) 23:09:59.73ID:???
パロアルトだのjuniperだのあるだろ

566anonymous2017/08/11(金) 09:51:15.04ID:???
問題は価格とGUIの作り込みだよね
専任の管理者を配置できない中小企業〜SOHOで運用できるレベルで
ワールドワイドで実績がある機種ってFortigateくらいじゃないかな

PAは機能と性能は良いけど設定は結構複雑、
SRXもJunOSでお手軽とは言いにくい

567anonysmous2017/08/13(日) 11:38:59.35ID:???
HTTPSでログインするときのブラウザ証明書警告、消すにはFGに証明書インストールするしか方法ない?

568anonymous@fusianasan2017/08/13(日) 18:04:55.98ID:???
ブラウザとかOSに証明書インストールすればいいんじゃね

569anonymous2017/08/17(木) 01:01:39.98ID:???
一応FGの既存証明書を全部インストールしてみたんだけど、だめっぽい。

570ano2017/08/17(木) 16:28:09.75ID:???
Fortiが使ったCA証明書入れないとだめだろ

571anonymous2017/08/21(月) 11:53:34.37ID:???
2年ぐらい使ったけど、うちでは透過モードの保険的な使い道しかないな
このウィルスチェックはほぼ役に立たないと思う

572anonymous2017/08/21(月) 14:10:15.12ID:???
そこがPaloaltoとの違いだよねー

573anonymous2017/08/21(月) 21:26:17.88ID:???
情シスな人からしたらPalo altoの方が幸せになれる
インフラエンジニアならFortigate

574anonymous@fusianasan2017/08/21(月) 21:27:32.55ID:???
どっちにしても両機種扱えるようにしとけよ

575anonymous@fusianasan2017/08/21(月) 22:00:56.25ID:???
fortigateのアンチウイルスが特段良いとも思わんが、パロがfortigateより良いとも思わんけどな

576anionymous2017/08/21(月) 22:59:28.30ID:???
5.6のFortiview、Forti自身のローカルトラフィック見れなくなってるやんけ。
5.2では設定変更すれば見れたのに。

577anonymous2017/08/21(月) 23:38:41.30ID:???
>>573
情シスとインフラで何が違うの?

578anonymous2017/08/22(火) 01:29:35.70ID:???
情シスの立場なら運用性が高いPaloが
インフラ屋からすると、(簡単なので)手離れがいいForti ってことでは?

579anonymous2017/08/22(火) 21:47:06.41ID:???
じゃあFortiの勝ち目はないということか。

580anonymous2017/08/22(火) 21:51:53.14ID:???
Fortiの方が安い。。

581unko2017/08/22(火) 21:57:00.62ID:???
palo高杉

582anonymous2017/08/22(火) 22:09:01.67ID:???
運用する奴に選ばせて運用する奴に金を出させる、みたいな。

583anonymous2017/08/22(火) 23:46:26.52ID:???
そもそも、情シスとインフラ屋ってなんだ??

584anonymous2017/08/23(水) 09:35:45.48ID:???
情シスはただのユーザさん
インフラエンジニアは技術売って食ってる人

585anonymous@fusianasan2017/08/27(日) 23:34:56.31ID:???
Fortiwifi-30Dのデザインがかわいくて好きなのですが、個人で本体だけ購入できないでしょうか?

586anonymous@fusianasan2017/08/28(月) 00:20:28.44ID:???
中古でも買え

587anonymous2017/08/28(月) 10:21:53.29ID:???
米amazonなら買えるんじゃない?
E世代はちっこくても結構パワーあっていいね

588anonymous2017/08/30(水) 09:34:07.39ID:???
>>585
楽天で買えるんじゃね?
https://search.rakuten.co.jp/search/mall/Fortiwifi%EF%BC%8D30D/

会社で使うのを楽天で買ってライセンス更新の時にソフトバンクに移管したわ
最初からちゃんとした代理店で買えばよかった
多分もう使うことないと思うけど

589anonymous@fusianasan2017/08/31(木) 00:04:36.66ID:???
>>587 >>588
ありがとうございます。
アンテナは折っちゃいそうで怖くて、
Eシリーズ、アンテナ内蔵のデザイン、ラインナップして欲しかったなぁ。

590anonymous2017/09/02(土) 11:54:53.47ID:???
Ver5.6.1で、5分毎にシステムイベントに出力されるリソース情報(System performance statistics)の出力間隔を変更したいんだけど、
もしかして変更不可能?無効にすることはできたけど、間隔は設定する項目が見当たらなかった。

591sage2017/09/04(月) 10:18:36.93ID:???
>>590

config system global
sys-perf-log-interval x
end

592anonymous2017/09/04(月) 23:29:36.18ID:???
>>591
ありがとう!できました。

593sage2017/09/05(火) 20:32:03.38ID:???
>>498
ディープインスペクションONにするとYahooウォレットの明細ページが表示できないね。バグかな?

594anonymous2017/09/06(水) 18:21:19.76ID:???
>>593
誤検知っぽいね。
問題ないページを除外するように申告するページなかったっけ?

新着レスの表示
レスを投稿する