非公開ユーザー
鉄・金属|社内情報システム(CIO・マネージャ)|100-300人未満|ユーザー(利用者)|契約タイプ 有償利用
GUIベースで扱いやすい高性能UTM
ファイアウォール機器,UTMで利用
良いポイント
これまでコマンドラインで設定を行うUS大手通信機器企業のUTMを使用しておりました。
大手自動車メーカーのWebinarでFortiGateが基幹を担うSDWANソリューションとして採用されたことを知り、検討を開始して噂通りの使いやすさ、設定の用意さに部下にも任せることができると考え、以前使用していたUTM製品の保守終了を期にFortiGateにリプレイスを行いました。HAの構成の構築も容易で大量のトラフィックを低いCPU負荷で裁いてくれています。
改善してほしいポイント
HA構成のプライマリ、セカンダリの切替などは未だにコマンドライン操作が必要なことです。これらもGUI操作していただけると属人的な特別なスキルは必要なくなりより可用性が高まります。
中には「 TCP split handshakeなど、なぜこれがDefault Pass設定なのか?」不可解な初期設定があったりしましたのでルールの見直しは必要です。
どのような課題解決に貢献しましたか?どのようなメリットが得られましたか?
昔から続くのコマンドラインからのconfigから解放され、属人的なスキルに依存する事が少なくなり、より多くの人員で運用を行え、休日・夜間の電話での問い合わせも減りました。
出先から設定の必要があってもCloud契約があると社内VPN接続をせずに設定できるのもGoodです。Forti Analyzerを組み合わせるとより管理が容易になるとともにかなりのレベルのレポートを自動生成してくれるため、報告に助かっております。
検討者へお勧めするポイント
直感的にわかりやすいGUIでかなりの複雑なConfigが可能です。また、Forti Cloud、Forti Mailも便利ですので、是非オプション追加されることをおすすめします。
