FortiManager/FortiManagerCloud
ネットワークとセキュリティの一元管理
FortiManagerとは
各拠点でセキュリティ管理を行うと、各デバイスへのログイン、操作の繰り返しが発生し、担当者の負担が大きく非効率です。そこで役立つのがFortiManagerです。
FortiManagerは、複数のFortiGateシリーズの製品を一元管理できるアプライアンス/VM/Cloud製品で、FortiManagerへアクセスすることで全拠点の設定投入、ファームウェア更新ができます。
FortiManager実装のメリット
FortiManagerを実装するメリットは次の4つです。
効率化:点在するデバイスを集中管理
FortiManagerを実装すると、点在するデバイスを集中管理できるようになります。具体的には、セキュリティポリシーやデバイス設定、ファームウェアアップグレード、FGT配下のFAP/FSWの管理、論理グループ化などが可能です。
拡張性:ファブリックコネクタとAPI対応
FortiManagerを起点として、各種連携を実現できます。
構成:クローズド環境機器への対応(Local FDS)
FortiManagerがLocal FDS(FortiGuard Distribution Server)となってインターネットへ接続ができないFortiGateやFortiManagerにシグネチャを提供します。
※Cloud版では本機能は提供されません。
省力化:機器立ち上げ設定の事前投入
シリアルナンバーやインターフェイス、セキュリティポリシーなどの設定を機器に事前に登録しておくと、初期起動時に接続先FortiManagerから設定を取得し、新規拠点での作業を簡略化できます。
FortiManagerの各種画面
FortiManager メインメニュー
機器設定
- デバイスマネージャ
- APマネージャ
- VPNマネージャ
- FortiSwitchマネージャ
- Extenderマネージャ
セキュリティ設定
- ポリシー&オブジェクト
ライセンス管理
- FortiGuard
外部連携
- ファブリックビュー
拡張機能
- マネージメントエクステンション
デバイスマネージャ
各デバイスの設定を一つの管理メニューへ集約
APマネージャ
アクセスポイントの設定投入
接続されているクライアントをモニタリング
VPNマネージャ
ウィザードによるVPN設定の簡略化
VPNの状態をモニタリング
FortiSwitchマネージャ
FortiSwitchテンプレートを使用し設定投入
リンクの状態をモニタ
ポリシー&オブジェクト
セキュリティポリシーの情報を一元管理
FortiGuard
ライセンスの適用状況を一元管理
FortiManagerからFGTのファームウェアをインストールも可能
FortiManager製品体系
FortiManager 物理アプライアンス ラインナップ
| Appliance Model | 200G | 400G | 1000F | 3000G | 3700G |
|---|---|---|---|---|---|
| 管理可能デバイス数 / VDOMs※(最大) |
30 | 150 | 1,000 | 4,000+ | 10,000+ |
| ストレージ容量 | 8TB(2x4TB) RAID使用時 4TB |
32TB(8x4TB) RAID使用時 24TB |
32TB(8x4TB) RAID使用時 24TB |
64TB(16x4TB) RAID使用時 56TB |
HDD:240TB(60x4TB) SSD:19.2TB(6x3.2TB) RAID使用時 224TB |
| RAID | 0, 1 | 0, 1(s), 5(s),6(s), 10, 50, 60 |
0, 1(s), 5(s),6(s), 10, 50, 60 |
0, 1(s), 5(s),6(s), 10, 50, 60 |
0, 1(s), 5(s),6(s), 10, 50, 60 |
| サイズ | 1RU | 2RU | 2RU | 3RU | 4RU |
| 冗長電源 (ホットスワップ) |
○ (オプション) |
○ (オプション) |
○ | ○ | ○ 200Vのみ |
[2023年7月時点の情報] *VDOM毎に1デバイスとしてカウント
「+」は、デバイスのアドオンライセンスが購入可能であることを意味。
(FMG-3000G:最大8,000 台まで、FMG-3700G:最大100,000 台まで)
詳細は、下記参照:
https://www.fortinet.com/content/dam/fortinet/assets/data-sheets/ja_jp/FortiManager_DS.pdf (旧モデル含む)
https://www.fortinet.com/content/dam/fortinet/assets/data-sheets/fortimanager.pdf
FortiManager 仮想アプライアンス ラインナップ
| License Type | 10-UG | 100-UG | 1000-UG | 5000-UG | FC1-10- FMGVS-258- |
FC2-10- FMGVS-258- |
FC3-10- FMGVS-258- |
|---|---|---|---|---|---|---|---|
| Perpetual | Subscription | ||||||
| 管理可能デバイス数 / VDOMs※(最大) |
+10 | +100 | +1,000 | +5,000 | +10 | +100 | +1,000 |
| ログ処理(GB/Day)** | 2 | 5 | 10 | 25 | |||
Cloud版に関しては、ご利用されるFortiGateの機種に依存してスペックがサイジングされます。FortiManager Cloudのスペックに関しては、個別でのお問い合わせをお願いし致します。機能に関してはほぼ同一の機能提供が可能でございますが、制限事項がありますので、併せてご確認いただきますようお願い致します。また、ユーザ様にてFortiCloudアカウントを作成していただく必要がありますが、手順に関してはご購入後に展開させていただきます。
