FortiGateシリーズは、ネットワーク全体を総合的に保護するハードウェアベースの
ネットワーク・プロテクション・ゲートウェイ(NPG)です。
Fortinet社独自開発のABACASTM(Accelerated Behavior and Content Analysis System)
テクノロジと独自のASIC(FortiAsic)ベースアーキテクチャを採用した、次世代
ネットワークプロテクション・アプライアンスです。
ファイアウォール、不正侵入、VPN、トラフィックシェーピングなどネットワークレベル
のサービスに加え、ウィルスプロテクションやコンテンツフィルタリングなどの
アプリケーションレベルのサービス機能も搭載しており、効果的にネットワークを保護します。
FortiGateは、4種類のICSA認定取得をしています。
アンチウイルス、ファイアウォール、IPSec、IDS
セールスポイントは非常に魅力的ですばらしいのですが、
非常に個性的な製品ですので、皆さん助け合って安定稼働に努めましょう。
フォーティネットジャパン
http://www.fortinet.co.jp/
FortiProtect Center
http://www.fortinet.com/FortiProtectCenter/
質問する際には必ずFortiGateの機種、FortiOSのバージョン、 ネットワーク構成・環境を報告してください。
探検
Fortigateについて語ろう5
■ このスレッドは過去ログ倉庫に格納されています
2020/07/05(日) 00:58:45.94ID:???
2020/07/16(木) 21:23:28.18ID:???
確かに何の意味も無い返信してる奴って
どんな頭の構造してるんだろな。
どんな頭の構造してるんだろな。
2020/07/16(木) 21:57:48.82ID:???
頭が本当に悪いから、頭が悪いって罵ることしかできない。
人に必要とされない寂しい人なのでそっとしておいて。
人に必要とされない寂しい人なのでそっとしておいて。
2020/07/17(金) 13:14:43.95ID:???
2020/07/17(金) 13:50:22.83ID:???
なるほど、60DでPPPoE接続は糞遅いのか?しらんかった。家の構成がまさにそれだわ。
2020/07/17(金) 15:46:43.26ID:???
diag sys top でCPU負荷の高いデーモンを特定してみるのが一番簡単かと。
ipsengine
scanunitd
pppoed
スペック低いと上記が高い実績あり。
pppoedが高負荷なら買い替えも有りかな。
自分も過去にFortiWifi60D使ってた時にpppoedの負荷が高かったので50Eに買い替えました。
これはうろ覚えだけど50Eからはpppoeはソフトウエア処理からハードウエアアクセラレーションに変わった気がする。
んでこの間40Fに買い替えた際にipoeとpppoeデュアルセッションにしたけど、現状だとCPU負荷はssl deep-inspectionを設定しなければ10%越えないかも。
>>ゴミの人
こんなもんで良い?
ipsengine
scanunitd
pppoed
スペック低いと上記が高い実績あり。
pppoedが高負荷なら買い替えも有りかな。
自分も過去にFortiWifi60D使ってた時にpppoedの負荷が高かったので50Eに買い替えました。
これはうろ覚えだけど50Eからはpppoeはソフトウエア処理からハードウエアアクセラレーションに変わった気がする。
んでこの間40Fに買い替えた際にipoeとpppoeデュアルセッションにしたけど、現状だとCPU負荷はssl deep-inspectionを設定しなければ10%越えないかも。
>>ゴミの人
こんなもんで良い?
2020/07/17(金) 15:54:47.09ID:???
2020/07/17(金) 16:10:36.26ID:???
無能>>46の変わりにソース貼ってやるよ
Reponse du support fortinet :
According to http://docs.fortinet.com/uploaded/files/2151/fortigate-hardware-accel-526.pdf page 74:
"NP4 session fast path requirements:
//...//
Layer2 type/length must be 0x0800 (IEEE 802.1q VLAN specification is supported); link aggregation between any network interfaces sharing the same network processor(s) may be used (IEEE 802.3ad specification is supported)"
0x0800 is Ethertype of IPv4 over Ethernet.
Point-to-Point Protocol over Ethernet (PPPoE) is a network protocol for encapsulating PPP frames inside Ethernet frames and has ethertype 0x8863 and 0x8864, meaning that it cannot be offloaded.
So all traffic hits CPU and throughput reached is much smaller due to CPU getting high when packets are handled by it (throughput values in the unit specifications are for offloaded traffic to NPU).
In order to have better transfer results you will have to migrate from PPPOE type of external connectivity or use a bigger unit.
Or, as you noted, you can use another unit in front of the FortiGate in bridge mode, to perform the PPPOE encapsulation.
解決策としてはPPPoE接続だけ別のルータを挟んでやらせる
(中古で数千円のCiscoやヤマハの古いルータでも可)
Reponse du support fortinet :
According to http://docs.fortinet.com/uploaded/files/2151/fortigate-hardware-accel-526.pdf page 74:
"NP4 session fast path requirements:
//...//
Layer2 type/length must be 0x0800 (IEEE 802.1q VLAN specification is supported); link aggregation between any network interfaces sharing the same network processor(s) may be used (IEEE 802.3ad specification is supported)"
0x0800 is Ethertype of IPv4 over Ethernet.
Point-to-Point Protocol over Ethernet (PPPoE) is a network protocol for encapsulating PPP frames inside Ethernet frames and has ethertype 0x8863 and 0x8864, meaning that it cannot be offloaded.
So all traffic hits CPU and throughput reached is much smaller due to CPU getting high when packets are handled by it (throughput values in the unit specifications are for offloaded traffic to NPU).
In order to have better transfer results you will have to migrate from PPPOE type of external connectivity or use a bigger unit.
Or, as you noted, you can use another unit in front of the FortiGate in bridge mode, to perform the PPPOE encapsulation.
解決策としてはPPPoE接続だけ別のルータを挟んでやらせる
(中古で数千円のCiscoやヤマハの古いルータでも可)
49anonymous@fusianasan
2020/07/17(金) 18:24:56.57ID:fLO/NbTk 論破されてて草
2020/07/17(金) 21:18:15.81ID:???
47と48は別人?
2020/07/17(金) 22:09:23.43ID:???
fortigate50eと安い市販の無線ルーターを接続して、dhcpとかはfortigateで無線の接続だけ無線ルーターにしたいんだけど出来ますかね?
fortiAP買わないといけない?
fortiAP買わないといけない?
2020/07/17(金) 22:35:06.30ID:???
2020/07/18(土) 08:27:12.37ID:???
>>52
thx
thx
2020/07/18(土) 12:13:34.42ID:???
55anonymous@fusianasan
2020/07/20(月) 18:27:00.66ID:h3bkBWCy IPアドレスフィルタリング機能が使いたいためだけにfortigate-80eを使っているんだけど実は無駄だったりする?
2020/07/20(月) 20:20:28.15ID:???
釣りだろうけど、一応。
む・だ!
すっきりした?
む・だ!
すっきりした?
2020/07/20(月) 22:43:08.01ID:???
FortiGate 60Dのスループットって家庭用ルーターより遅くね?
せっかくIPoE導入したのに180Mbpsで頭打ち。測定中はCPUは100%張り付き
せっかくIPoE導入したのに180Mbpsで頭打ち。測定中はCPUは100%張り付き
2020/07/20(月) 23:08:20.31ID:???
2020/07/20(月) 23:14:17.27ID:???
UTMにルーターとしての性能を求めるなよ
60Fでも買って試せ
60Fでも買って試せ
2020/07/20(月) 23:44:52.89ID:???
UTMだけやらせろよ
他はオマケ
他はオマケ
2020/07/21(火) 00:28:22.16ID:???
2020/07/21(火) 10:54:24.28ID:???
IPoEそのものが遅いわけないと思うけど。
MAP-EとかDS-Lite使ってんじゃないの?
MAP-EとかDS-Lite使ってんじゃないの?
63anko
2020/07/21(火) 20:19:01.62ID:??? IPSアリにしたら値段相応決まってんねん
2020/07/22(水) 15:42:45.31ID:???
2020/07/22(水) 15:55:32.97ID:???
↓にあるんだけど、NP4、もしくはSoCタイプでNP自体を積んでないモデルはIPv6をASICオフロードしてくれない
ttps://docs.fortinet.com/document/fortigate/6.0.0/hardware-acceleration/575471/network-processors-np6-np6lite-and-np4
そうするとIPv6使うIPoEは直ぐにCPU張り付いちゃうんだよねー
ttps://docs.fortinet.com/document/fortigate/6.0.0/hardware-acceleration/575471/network-processors-np6-np6lite-and-np4
そうするとIPv6使うIPoEは直ぐにCPU張り付いちゃうんだよねー
2020/07/22(水) 19:55:40.75ID:???
なるほど、そういうことですか。
しかしCPU処理後するからってUTMもなにも使ってないのに定価10万円以上する機器が1万円の家庭用ルーターよりFWスループット遅いとはね。
しかしCPU処理後するからってUTMもなにも使ってないのに定価10万円以上する機器が1万円の家庭用ルーターよりFWスループット遅いとはね。
2020/07/22(水) 23:59:35.33ID:???
オフロードなしでそんな遅いとはよっぽど貧弱なCPU使ってんだな。
68sage
2020/07/23(木) 00:21:14.32ID:??? 60Dは2014年販売開始だよ
2020/07/23(木) 01:49:30.05ID:???
2020/07/23(木) 14:46:55.39ID:???
Fortigateはルータじゃなくてファイアウォールだからな
ご家庭だとルータとしての役割求められるから向いてないこともある
家庭用ルータとしてはNEC IXあたりがコスパいいんじゃないかね
NUCにpfSenseやVyOSもいいけど、日本で需要の多いv6plusは対応してないこと多いんだよね
ご家庭だとルータとしての役割求められるから向いてないこともある
家庭用ルータとしてはNEC IXあたりがコスパいいんじゃないかね
NUCにpfSenseやVyOSもいいけど、日本で需要の多いv6plusは対応してないこと多いんだよね
2020/07/23(木) 16:10:55.09ID:???
PPPoEも遅い。IPoEでもIPv6は遅い。
ゴミじゃんww
ゴミじゃんww
2020/07/23(木) 16:18:43.18ID:???
二桁なんてそんなもんだろ安いんだから
2020/07/23(木) 23:36:08.42ID:???
最近じゃ100F以上でないと要件に合わないわ
74anonymous@fusianasan
2020/07/25(土) 00:04:01.59ID:32NS3Jq6 ウォッチガード評価機借りたけど
設定わけわからんw
使ってる企業いるんかいな。
設定わけわからんw
使ってる企業いるんかいな。
75anonymous@fusianasan
2020/07/25(土) 12:20:51.21ID:Ro8Vgc3m 60dってpppoeの速度、家庭用より遅いんか。。。ヤマハのファイアウォールfwx120からリプレイスしようと思ってたけどやめるか。。。
76anonymous@fusianasan
2020/07/25(土) 12:39:16.04ID:Ro8Vgc3m http://www.nosense.jp/fg60d-throughput-pppoe/
60dでpppoeの実測値計った人いるみたいやね。
60d買ってしまったから5000円ドブに捨てちまったな。
60dでpppoeの実測値計った人いるみたいやね。
60d買ってしまったから5000円ドブに捨てちまったな。
77sage
2020/07/25(土) 12:50:45.07ID:??? PPPoEじゃ地域IP網のネックあるし
違う接続方式のルータ買えよ
違う接続方式のルータ買えよ
2020/07/25(土) 14:04:11.09ID:???
yahooだけ遅いわ
2020/07/25(土) 18:23:29.43ID:???
>>74
お客さん先にWatchGuard入れて運用していますが、なかなか良い感じですよ
お客さん先にWatchGuard入れて運用していますが、なかなか良い感じですよ
2020/07/25(土) 22:08:08.90ID:???
市販の無線ルーターをブリッジモードにして、pppoe接続をfortitateでしたらyahooとヨドバシだけ繋がりがめちゃくちゃ不安定で???だったけど、どうやらMTUが原因だったらしい。
dhcpオプションでMTUの値をセットしたら問題なくなった!ポリシーのutmが悪いのかずっと悩んでたけど全く関係なかったわ
dhcpオプションでMTUの値をセットしたら問題なくなった!ポリシーのutmが悪いのかずっと悩んでたけど全く関係なかったわ
2020/07/29(水) 22:52:21.99ID:???
SSL-VPNの接続手法について教えてください。
構成は、Fortigate200E/FortiOS6.4.1/FortiClient6.4です。
Win10端末よりSSL-VPN接続を試みると80%までは
進行するのですが、そこでエラーメッセージと共に切断されてしまいます。
同様の設定で別の機器Fortigate60D/FortiOS6.0.10への接続は可能ですので
基本的な設定に誤りはないのではないかと考えているのですが、80%時に切断される
原因か分からず困っています。
なにか考えられる点はありますか?
ちなみにWin10のバージョンをすぐ更新できる環境ではないため、
TSLv1.3は使用不可な環境です…
構成は、Fortigate200E/FortiOS6.4.1/FortiClient6.4です。
Win10端末よりSSL-VPN接続を試みると80%までは
進行するのですが、そこでエラーメッセージと共に切断されてしまいます。
同様の設定で別の機器Fortigate60D/FortiOS6.0.10への接続は可能ですので
基本的な設定に誤りはないのではないかと考えているのですが、80%時に切断される
原因か分からず困っています。
なにか考えられる点はありますか?
ちなみにWin10のバージョンをすぐ更新できる環境ではないため、
TSLv1.3は使用不可な環境です…
82anonymous@fusianasan
2020/07/30(木) 01:58:48.49ID:AdjVK7tS 肝心のエラーメッセージをなぜ貼らない
8381
2020/07/30(木) 21:58:21.14ID:??? お騒がせしました。自己解決しました。
GUIで無効化したつもりでいたホストチェックが設定上有効だったようで
CLIからホストチェック自体を削除したところ接続できるようになりました。
もっともWin10はホストチェックで許可はしていたのですが…
>82
FortiClientの80%時の切断メッセージです。
Unable to establish the VPN connection. The VPN server may be unreachable. (-14)
GUIで無効化したつもりでいたホストチェックが設定上有効だったようで
CLIからホストチェック自体を削除したところ接続できるようになりました。
もっともWin10はホストチェックで許可はしていたのですが…
>82
FortiClientの80%時の切断メッセージです。
Unable to establish the VPN connection. The VPN server may be unreachable. (-14)
2020/07/31(金) 01:54:04.90ID:???
VPNのトラブルシューティングの基本はサーバ側(今回だとFrotigate)のログ確認よ
クライアント側からだと良く分からん
クライアント側からだと良く分からん
85anonymous@fusianasan
2020/08/02(日) 09:17:04.29ID:Oy+JUfq1 マルウェア検知能力って、各UTMメーカーそんな変わらないレベルなのかな?
WatchGuardのCylance AIアンチウィルス凄そうだよね。
WatchGuardのCylance AIアンチウィルス凄そうだよね。
86anonymous@fusianasan
2020/08/06(木) 10:34:15.59ID:ka1cPpcf iPhone/iPad の VPN接続方式で
・タイプ:IKEv2
・ユーザ認証:証明書
でつないでる人いる?
「ユーザ認証:ユーザ名」は ナレッジがあるんだけど
「ユーザ認証:証明書」は ナレッジ含め 成功例が見当たらないんだよね
・タイプ:IKEv2
・ユーザ認証:証明書
でつないでる人いる?
「ユーザ認証:ユーザ名」は ナレッジがあるんだけど
「ユーザ認証:証明書」は ナレッジ含め 成功例が見当たらないんだよね
2020/08/06(木) 21:05:44.75ID:???
FortigateのVPNやめてSoftEtherでやってええか?
2020/08/07(金) 01:45:07.20ID:???
いいよ
89anonymous@fusianasan
2020/08/07(金) 08:24:33.33ID:BPGrN510 いいよん
2020/08/07(金) 12:41:52.11ID:???
いいぜ
2020/08/07(金) 14:26:39.38ID:???
うちは辞めたね。fortitoken使い始めた
2020/08/07(金) 19:31:02.09ID:???
VPN張ること自体ださいからクラウド移行中
93anonymous@fusianasan
2020/08/09(日) 11:24:12.00ID:A3uX7Trc 同一ネットワーク内に、UTM複数入れる時って
メーカーは、ばらけた方がセキュリティレベル上がるのかな?
同メーカーだと、シグネイチャも同じだし・・
メーカーは、ばらけた方がセキュリティレベル上がるのかな?
同メーカーだと、シグネイチャも同じだし・・
2020/08/09(日) 12:03:39.41ID:???
複数UTMの必要性がよくわからん?
UTMとエンドポイントセキュリティでは異なるメーカーにするのは一般的やと思うけど。
UTMとエンドポイントセキュリティでは異なるメーカーにするのは一般的やと思うけど。
2020/08/09(日) 22:20:07.69ID:???
FortiGateでHTTPSにIPSオンにするとパフォーマンスきつくなって結局使えないから、UTMとしては実用性が無い
残念です
残念です
96anonymous@fusianasan
2020/08/09(日) 22:24:11.09ID:+Z9XxEX2 セキュリティ対策ってのは結局のところ費用対効果が重要だからなー
検出率の向上がどれだけリスク低減に寄与するのか、管理コストや教育コストがどんだけ増加するのか
検出率は間違いなく上がるだろうけど、セキュリティレベルは下がることもあるかもね
検出率の向上がどれだけリスク低減に寄与するのか、管理コストや教育コストがどんだけ増加するのか
検出率は間違いなく上がるだろうけど、セキュリティレベルは下がることもあるかもね
2020/08/10(月) 02:44:21.11ID:???
2020/08/10(月) 11:41:44.61ID:???
>>97
300番台ですか
それだと他の機能とHTTPSとのバランス取れていない気がします
ASIC依存に偏りすぎな気がします
ユーザーがHTTPSのIPS掛かっていなくてもUTM導入してWebブラウジングが安全になったと
勘違いしているし、リセラーも敢えて説明しないのが現状ですよね
無料の証明書が普及してイキなりマルウエアを送り込んでくるサイトもHTTPS化して
厄介に夏てきている現状考えるとFortiも、もうそろそろHTTPSへの対応を、せめて100辺りから
利用できないと厳しいですね
HPPTS使い物にならないところ以外は使いやすいし売りやすいのですが、正直自信をもってUTMを導入したい
ユーザーさんへの説明が厳しいです
300番台ですか
それだと他の機能とHTTPSとのバランス取れていない気がします
ASIC依存に偏りすぎな気がします
ユーザーがHTTPSのIPS掛かっていなくてもUTM導入してWebブラウジングが安全になったと
勘違いしているし、リセラーも敢えて説明しないのが現状ですよね
無料の証明書が普及してイキなりマルウエアを送り込んでくるサイトもHTTPS化して
厄介に夏てきている現状考えるとFortiも、もうそろそろHTTPSへの対応を、せめて100辺りから
利用できないと厳しいですね
HPPTS使い物にならないところ以外は使いやすいし売りやすいのですが、正直自信をもってUTMを導入したい
ユーザーさんへの説明が厳しいです
2020/08/10(月) 11:48:01.45ID:???
>>97
バンドル版で100万オーバーで次年度からも年間60万円オーバーだと厳しいです
現実には100までのFortiが一番目にしますし、そのお客さんもUTM導入しているつもりのユーザーさんが
たくさん居られますから..........
想定ターゲットが私の会社と違うのでしょうが,300番台以降だと100人以下の企業では厳しいですね
バンドル版で100万オーバーで次年度からも年間60万円オーバーだと厳しいです
現実には100までのFortiが一番目にしますし、そのお客さんもUTM導入しているつもりのユーザーさんが
たくさん居られますから..........
想定ターゲットが私の会社と違うのでしょうが,300番台以降だと100人以下の企業では厳しいですね
2020/08/10(月) 13:29:06.06ID:???
企業ユーザーの全HTTPSトラフィックを復号・暗号して検査なんて無理っしょ。
エンドポイント側で対策でOKでしょ。
エンドポイント側で対策でOKでしょ。
2020/08/10(月) 13:47:13.21ID:???
102anonymous@fusianasan
2020/08/10(月) 15:57:36.42ID:BCwkkfUH HTTPSトラフィック検査のスループット目安がわからないのですが
200人規模だと、何ギガくらいスループットある機種なら無難なのでしょうか?
200人規模だと、何ギガくらいスループットある機種なら無難なのでしょうか?
2020/08/10(月) 16:04:44.66ID:???
>>101
FortiGate使いやすいから苦言です
Fortiバンザイではない書き込みはダメでしたか?
ASICから外れたHTTPS SSLオフロードを何とかASICの対応に入れてほしいし、そう思っている
ユーザーや納品業者は多いですよ、たぶん
100Fと同じ価格帯でSSLオフロード出せるのはWatchguardT70なら十分ですよ
まあユーザー数と設定によって速度はまちまちで、一つの答えは出ませんがね
FortiGateバンザイない書き込みですいません
FortiGate使いやすいから苦言です
Fortiバンザイではない書き込みはダメでしたか?
ASICから外れたHTTPS SSLオフロードを何とかASICの対応に入れてほしいし、そう思っている
ユーザーや納品業者は多いですよ、たぶん
100Fと同じ価格帯でSSLオフロード出せるのはWatchguardT70なら十分ですよ
まあユーザー数と設定によって速度はまちまちで、一つの答えは出ませんがね
FortiGateバンザイない書き込みですいません
2020/08/10(月) 16:11:13.01ID:???
2020/08/10(月) 16:11:24.37ID:???
>>101
MerakiやJuniperの様に、ナンチャッテHTTPS対応でユーザーを胡麻化そうと
しないFortiGateの方が良いと思うので、Asic対応何とかするべきだと思うので書き込んじゃいました
気を悪くされたなら御免なさい
北の電力会社のデータセンターや、公共施設のネットワーク機器にFortiGateあるもので
触るんですが、何処もHTTPSスルーで動いてますからね、仕方ないですが
MerakiやJuniperの様に、ナンチャッテHTTPS対応でユーザーを胡麻化そうと
しないFortiGateの方が良いと思うので、Asic対応何とかするべきだと思うので書き込んじゃいました
気を悪くされたなら御免なさい
北の電力会社のデータセンターや、公共施設のネットワーク機器にFortiGateあるもので
触るんですが、何処もHTTPSスルーで動いてますからね、仕方ないですが
2020/08/10(月) 16:21:10.60ID:???
>>102
凄く難しい
SSL解いた上で、何の機能をONにするのか明確に定めた上で、検証データ持ってるベンダに相談するしかない
俺が知ってる限りだと自社でしっかり検証してるのってSB C&Sとか
200人規模っていうところで、回線の帯域が1Gbps上限、上り下りあわせて2Gbpsしっかり出しとけばクレームにはならんだろう、って感じでサイジングすると、どうしても300E以上の機種になる
そんなには金出せないよって言うならNATと最低限のフィルタリングをするルータなりFWと組み合わせるとか
Office365とか主要クラウドトラフィックはブレイクアウトさせるとか工夫も必要になってくる
凄く難しい
SSL解いた上で、何の機能をONにするのか明確に定めた上で、検証データ持ってるベンダに相談するしかない
俺が知ってる限りだと自社でしっかり検証してるのってSB C&Sとか
200人規模っていうところで、回線の帯域が1Gbps上限、上り下りあわせて2Gbpsしっかり出しとけばクレームにはならんだろう、って感じでサイジングすると、どうしても300E以上の機種になる
そんなには金出せないよって言うならNATと最低限のフィルタリングをするルータなりFWと組み合わせるとか
Office365とか主要クラウドトラフィックはブレイクアウトさせるとか工夫も必要になってくる
107anonymous@fusianasan
2020/08/10(月) 20:39:46.93ID:BCwkkfUH HTTPS対応で使うなら、フルUTM機能使いたいよね。
2020/08/10(月) 21:23:17.00ID:???
>>104
それはFireWallとVPNですよね?
AV、IPS、UTMはT70が圧勝ですよ
AV,IPS、UTMで比べるとT70は200Eと良い勝負ですよ
FireWallとVPNの速度ほしいならYamahaで良いです
それはFireWallとVPNですよね?
AV、IPS、UTMはT70が圧勝ですよ
AV,IPS、UTMで比べるとT70は200Eと良い勝負ですよ
FireWallとVPNの速度ほしいならYamahaで良いです
2020/08/10(月) 21:45:30.11ID:???
>>108
そんなわけないじゃん
100F舐めすぎ
100回読み直して土下座してくれる?
ttps://www.fortinet.com/content/dam/fortinet/assets/data-sheets/ja_jp/FGT100F_DS.pdf
そんなわけないじゃん
100F舐めすぎ
100回読み直して土下座してくれる?
ttps://www.fortinet.com/content/dam/fortinet/assets/data-sheets/ja_jp/FGT100F_DS.pdf
2020/08/10(月) 21:48:40.60ID:???
2020/08/10(月) 21:59:18.09ID:???
>>109
Forti USからのWatchGuardとの対比資料ですが、Fortiの人間は基本FireWallとVPNで勝負なんで
UTMを購入するユーザーと納品する立場の人間の気持ちがわかっていない
Forti 100E 200E WG T70 M270
VPN 4000 9000 740 1600
FrreWall 7400 20000 4000 4900
AV 250 1200 1200 2100
UTM 2500 1200 1100 1600
IPS 500 2200 1500 2300
UTM導入する場合は、フルで機能ONにしたいんですよ
Asicの守備範囲以外は、良い数字が出なくて仕方ないので、何回も書いてますがHTTPSはAsicで対応してほしい
土下座とかうっとおしいから書き込まないです
FortiはフルでUTM掛けれないことで有名なんだから仕方ないでしょう?
Asicで速度出そうとしているFortiとIntelAtomで動作させているWatchGuardの設計思想でしょ?
受け入れないと仕方ない
仮想UTMはAsic使用できないからFortiは性能悲惨でしょう?
Forti USからのWatchGuardとの対比資料ですが、Fortiの人間は基本FireWallとVPNで勝負なんで
UTMを購入するユーザーと納品する立場の人間の気持ちがわかっていない
Forti 100E 200E WG T70 M270
VPN 4000 9000 740 1600
FrreWall 7400 20000 4000 4900
AV 250 1200 1200 2100
UTM 2500 1200 1100 1600
IPS 500 2200 1500 2300
UTM導入する場合は、フルで機能ONにしたいんですよ
Asicの守備範囲以外は、良い数字が出なくて仕方ないので、何回も書いてますがHTTPSはAsicで対応してほしい
土下座とかうっとおしいから書き込まないです
FortiはフルでUTM掛けれないことで有名なんだから仕方ないでしょう?
Asicで速度出そうとしているFortiとIntelAtomで動作させているWatchGuardの設計思想でしょ?
受け入れないと仕方ない
仮想UTMはAsic使用できないからFortiは性能悲惨でしょう?
2020/08/10(月) 22:05:37.38ID:???
>>111
Forti 100E 200E WG T70 M270
VPN 4000 9000 740 1600
FrreWall 7400 20000 4000 4900
AV 250 1200 1200 2100
UTM 250 1200 1100 1600
IPS 500 2200 1500 2300
ゼロ一つ多かったです
Forti 100E 200E WG T70 M270
VPN 4000 9000 740 1600
FrreWall 7400 20000 4000 4900
AV 250 1200 1200 2100
UTM 250 1200 1100 1600
IPS 500 2200 1500 2300
ゼロ一つ多かったです
2020/08/10(月) 22:18:11.64ID:???
2020/08/10(月) 22:24:45.35ID:???
>>113
UTM機能フルでオンにして使えますで大々的に宣伝すれば?
FortiはUTMの細かいオプションもチェック一つつけるだけでAsic対象から外れるから、事前に確認するのにフルでAsic対応なの?
HTTPSオンのお客さん見たことないですが
良く調べて法が良いよ
UTM機能フルでオンにして使えますで大々的に宣伝すれば?
FortiはUTMの細かいオプションもチェック一つつけるだけでAsic対象から外れるから、事前に確認するのにフルでAsic対応なの?
HTTPSオンのお客さん見たことないですが
良く調べて法が良いよ
2020/08/10(月) 22:35:29.62ID:???
116anonymous@fusianasan
2020/08/10(月) 23:08:59.88ID:BCwkkfUH 最近のwatchguardは評判イイよ。
安くてスループット番長だし。
中身は、ちゃんぽん詰め合わせUTMだけどw
安くてスループット番長だし。
中身は、ちゃんぽん詰め合わせUTMだけどw
2020/08/10(月) 23:17:58.09ID:???
>>116
Fortiダメだとは言っていないんですけどね
ブチ切れられてどうにもならないです
結構な頻度でAVエンジン等の入れ替わり激しくてSPAMエンジンのマーキングが変わったり等
ちょっとどうかなとと言う事もあります
UTMのパフォーマンスは確かに良いですよね
Fortiダメだとは言っていないんですけどね
ブチ切れられてどうにもならないです
結構な頻度でAVエンジン等の入れ替わり激しくてSPAMエンジンのマーキングが変わったり等
ちょっとどうかなとと言う事もあります
UTMのパフォーマンスは確かに良いですよね
2020/08/10(月) 23:30:11.97ID:???
はいどうぞ
ttps://blog.paloaltonetworks.com/2019/09/network-gartner-magic-quadrant-leader/
ttps://blog.paloaltonetworks.com/2019/09/network-gartner-magic-quadrant-leader/
2020/08/11(火) 15:46:33.53ID:???
常に俺様目線で聞く耳持たずでマウント取りたがる奴とは議論になんないよね
どんだけすごい技術者なのか知らんけど仕事では絶対に関わり合いたくないタイプ
どんだけすごい技術者なのか知らんけど仕事では絶対に関わり合いたくないタイプ
2020/08/11(火) 20:38:02.04ID:???
言ってること出鱈目だしね
ASIC対応のサービスでオプション一つチェック入れるとそのサービスのASIC動作から
ソフトウエア動作になることは現場でさゎっている人間は周知の事実なのに
何回、担当SEや営業二確認する事か
ASIC対応のサービスでオプション一つチェック入れるとそのサービスのASIC動作から
ソフトウエア動作になることは現場でさゎっている人間は周知の事実なのに
何回、担当SEや営業二確認する事か
2020/08/12(水) 01:17:24.34ID:???
>>120
安い機種しか触ったこと無いとそう感じるかもね
※実際は間違っていて単にCPUで回される処理に律速されてるだけ
CP積んでる機種以上はHTTPSの復号化と再暗号化はASICでやるよ
ttps://docs.fortinet.com/document/fortigate/6.0.0/hardware-acceleration/194109/cp4-capabilities
安い機種しか触ったこと無いとそう感じるかもね
※実際は間違っていて単にCPUで回される処理に律速されてるだけ
CP積んでる機種以上はHTTPSの復号化と再暗号化はASICでやるよ
ttps://docs.fortinet.com/document/fortigate/6.0.0/hardware-acceleration/194109/cp4-capabilities
2020/08/12(水) 07:54:22.02ID:???
横からすいませんが
>>120の人は、アンチウイルスや攻撃検出などのオプションを選択したらASICのアクセレーションから外れる時があると、書き込んでるよ?
私も営業の方からその話は聞いています
結構チェック入れても警告も無くASIC範囲を外れるとそのサービスごとソフト処理になるので注意点と言われた覚えがあります
その都度確認いただけたらと仰っていましたが
ローエンドだとHTTPSの複合化暗号化はASICで出来ないのですね?
参考までですが現行だとどのモデルから対応してますか?
安い機種しかと言われていますが、それもFORTIGATEですからね、そんな見下されても
客先では、その安い機種を一番よく見かけるよ?
横から申し訳ありません
>>120の人は、アンチウイルスや攻撃検出などのオプションを選択したらASICのアクセレーションから外れる時があると、書き込んでるよ?
私も営業の方からその話は聞いています
結構チェック入れても警告も無くASIC範囲を外れるとそのサービスごとソフト処理になるので注意点と言われた覚えがあります
その都度確認いただけたらと仰っていましたが
ローエンドだとHTTPSの複合化暗号化はASICで出来ないのですね?
参考までですが現行だとどのモデルから対応してますか?
安い機種しかと言われていますが、それもFORTIGATEですからね、そんな見下されても
客先では、その安い機種を一番よく見かけるよ?
横から申し訳ありません
2020/08/12(水) 10:00:57.43ID:???
2020/08/12(水) 18:52:50.16ID:???
>>122
全てかどうかは判らないけど40FはSSLインスペクションはASIC処理される
CPが独立搭載されてるのは200番台からだけどローエンドのSOCもCPを内包してるらしい
ttps://www.fortinet.com/jp/products/fortigate/fortiasic#soc4
全てかどうかは判らないけど40FはSSLインスペクションはASIC処理される
CPが独立搭載されてるのは200番台からだけどローエンドのSOCもCPを内包してるらしい
ttps://www.fortinet.com/jp/products/fortigate/fortiasic#soc4
125anonymous@fusianasan
2020/09/05(土) 15:55:51.24ID:xeBmSk3w SSLインスペクション有効時は、メモリ容量はあまり関係ないのでしょうか?
CPUのみ命!って感じかな?
CPUのみ命!って感じかな?
2020/09/08(火) 08:40:12.96ID:???
Androidスマホアプリの通信先など挙動を調べたいのですが、
Frotigateの証明書をインストールして、Deep-inspectionをかけると
アプリがエラー吐いて起動しない&正常に動作しないですね。
正規の証明書じゃないとだめなのでしょうか。
同じような悩みの方いらっしゃいますか?何か良い方法があれば教えていただきたいです。
Frotigateの証明書をインストールして、Deep-inspectionをかけると
アプリがエラー吐いて起動しない&正常に動作しないですね。
正規の証明書じゃないとだめなのでしょうか。
同じような悩みの方いらっしゃいますか?何か良い方法があれば教えていただきたいです。
127anonymous
2020/09/09(水) 23:48:59.15ID:??? セキュリティ面で証明書が公式のと一致するかチェックしてるアプリはそこそこある(Certificate Pinning)
また証明書の作り方次第でうまく行かない場合もある
また証明書の作り方次第でうまく行かない場合もある
2020/09/15(火) 09:05:57.32ID:???
40fのスペック見ると
50eどころか60eよりも上なんだけど
40fの方がお得なの?
50eどころか60eよりも上なんだけど
40fの方がお得なの?
2020/09/15(火) 12:20:19.22ID:???
fortigate のカタログスペックは当てになんなくね?
このスレでも60DはPPPoEとかIPv6とかあったし。
まぁ当てにならんから聞いてるんだろうけど。
このスレでも60DはPPPoEとかIPv6とかあったし。
まぁ当てにならんから聞いてるんだろうけど。
2020/09/15(火) 18:53:36.50ID:???
こんなバカッ速にはならないでしょう...,残念ですが
こんなこと書いてると、またヤヤコシイノに絡まれてた人見てるので、あれだけど
これまでもカタログスペックが全く出ないからね
こんなこと書いてると、またヤヤコシイノに絡まれてた人見てるので、あれだけど
これまでもカタログスペックが全く出ないからね
131128
2020/09/15(火) 19:36:23.84ID:??? そうか、出た時期やスペックより
値段や型番を当てにしたほうがいいのかな。
レスありがトン
値段や型番を当てにしたほうがいいのかな。
レスありがトン
132anonymous@fusianasan
2020/09/17(木) 20:56:41.34ID:mEP2zI91 IOSにforticlientと証明書いれてSSL-VPNしたい。
MAC無しでできますか?
APPにはでてこない。
MAC無しでできますか?
APPにはでてこない。
133132
2020/09/19(土) 00:46:00.84ID:j2u6tNov 事故解決
すくなくとも今は、Macがないとできないとわかった。
1000台位に入れてSSL-VPNしたかったけど無理だな。
すくなくとも今は、Macがないとできないとわかった。
1000台位に入れてSSL-VPNしたかったけど無理だな。
2020/09/19(土) 02:22:12.05ID:???
2020/09/23(水) 22:21:41.66ID:???
どこまで調べたのか知らないけど、
Apple iOSのFortiClientは、iTunesからFortiClientアプリに入れたクライアント証明書しか認識しないよ
形式もPKCS#12とかだったかな
拡張子もチェックしてたかもしれない
なので、メール添付とかから開いて認識させるのはできない
前に試した時はMDMからも展開できなさそうだった
なので、力作業頑張ってくれ
Apple iOSのFortiClientは、iTunesからFortiClientアプリに入れたクライアント証明書しか認識しないよ
形式もPKCS#12とかだったかな
拡張子もチェックしてたかもしれない
なので、メール添付とかから開いて認識させるのはできない
前に試した時はMDMからも展開できなさそうだった
なので、力作業頑張ってくれ
2020/09/23(水) 23:13:23.67ID:???
iOS使うような情弱には無理やろ
137132
2020/09/24(木) 05:36:52.80ID:9QElQwuJ2020/09/27(日) 09:21:54.09ID:???
Fortigateでipv6 over ipv4設定する場合、
DS Liteは対応可能だが、map-eは対応不可との認識で良いのかな?
DS Liteは対応可能だが、map-eは対応不可との認識で良いのかな?
2020/09/27(日) 09:22:23.23ID:???
ipv4 over ipv6の間違い
■ このスレッドは過去ログ倉庫に格納されています
ニュース
- 【八潮市道路陥没】運転手の救出活動を再開…作業用スロープが完成し重機でがれきの撤去始める ★2 [Ailuropoda melanoleuca★]
- 【東京】週末の都心カフェはパンク寸前 滞在時間長く常時混雑 [おっさん友の会★]
- パソコン工房、NVIDIA RTX 5090/5080販売で3000人が殺到か、怒号飛び交い、中国人がフェンス乗り越え隣接幼稚園破壊、会社代表は謝罪 [お断り★]
- 吉村・大阪知事、石破首相に「直談判」へ 万博入場券の販売低迷で [おっさん友の会★]
- 【八潮道路陥没】「前から糞のようなニオイが…」近隣住民らが感じていた“異変” アスファルトのヒビは予兆だったのか [Ailuropoda melanoleuca★]
- 山里亮太「フジテレビは関与していなかった」発言に集まる違和感… トラブル把握後も中居を起用し続けた人権軽視体制への批判はどこへ [冬月記者★]
- 姫路駅名物の駅そば、大阪万博に「究極のえきそば」3850円で出店 [256556981]
- 全ジャップメディア「うおおおお!!兵庫県知事を叩けええええ!!!!」⇠これ [963243619]
- 自演😓自演😓自演😓自演😓レス無くて泣いているときは😭🏡
- 【悲報】ワイ(35才身長153cm年収643万円底辺弱者男性)、結婚できずに泣く…終わりだよこの人生 [257926174]
- 海外でも1発で覚えて貰える攻守最強の日本人の名前って何? [213111744]
- 農水省、消えた米21万トンの行方の調査開始!価格高騰の原因を絶対に見つけろよ [875959217]