Fortigate とは
- ◆Fortigate とは
FortiGate は米 Fortinet 社の開発した統合脅威管理(UTM)アプライアンスです。また、同分野では世界一のシェアを有します。
FortiGate の評価が高い要因としては- スループットやセキュリティ脅威の検知性能が優れている
- GUIが日本語で表示することが可能で、操作性が高い
- などが要因として挙げられます。
Fortigateの機能
- ◆FortiGateは、以下のような複数のセキュリティ機能を1台で提供します。
- ファイアウォール
- アンチウイルス(アンチスパイウェアを含む)
- IPS(不正侵入制御)
- アンチボットネット
- SSL-VPN
- アンチスパム
- Webコンテンツフィルタリング
- アプリケーション制御
- IPSec-VPN
Fortigate への接続方法
- ◆Fortigate への接続方法
Fortigate への接続方法については主に以下になります。- HTTPSにより接続し、GUIより接続をする。
- SSH、TELNETより接続し、コマンドにより操作をする。
- コンソールケーブルより接続し、コマンドにより操作をする。
Fortigate について、GUIによる設定する方法が使いやすく利用頻度が高くなるとおもわれますが、CLIでの設定やステータス確認も環境によってはよく利用されると思います。
Fortigate のコマンド
- ◆Fortigate のコマンド
- バージョンなどの確認
get system status - ハードウェア関連の確認
get hardware status - CPU、メモリの利用率確認
get system performance status - インターフェースのステータス確認
get system interface physical - リンクアグリゲーションのステータス確認
diagnose netlink aggregate name - インタフェースのパケット数の確認
diagnose hardware deviceinfo nic <インタフェース名> - HAのステータス確認
get system ha status - セッション情報の確認
get system session-info list - セッション数の確認
get system session-info statistics - セッション数の確認?
get system session-info status - ospf ネイバーの確認
get router info ospf neighbor - ルーティングテーブルの確認
get router info routing-table details - ルーティングテーブルの確認
get router info routing-table all - ARPテーブルの表示
get system arp - 時刻確認
execute time - NTPの確認
get system ntp - NTPの同期確認
diagnose sys ntp status - SSL VPN ユーザ確認
get system vpn ssl monitor - ping
execute ping - traceroute
execute traceroute - 停止
execute shutdown - 初期化
execute factoryreset
- バージョンなどの確認