非公開ユーザー
情報通信・インターネット|社内情報システム(開発・運用管理)|300-1000人未満|導入決定者|契約タイプ 有償利用
GUIベースで細かな設定が可能な高機能UTM
ファイアウォール機器,UTMで利用
良いポイント
UTMとしてはスタンダードな製品で、様々な現場で見かけるFortiGateシリーズですが、実際にセキュリティ機能はレベルが高く、ポリシー毎にUTM機能(Webフィルタ、メールフィルタ、アンチウイルス、IPSなど)のプロファイルを作成でき、適用できるため、かなり柔軟な設計が可能です。
しかし、豊富な機能を有しているがゆえに、GUIとはいえ設定がかなり複雑であり、素人や初心者が触るにはかなりハードルが高いです。メジャーな設定はインターネットの個人ブログを参照しながらでもできますが、パラメータの意味を理解したうえで設定するにはネットワークの知識が必須です。
改善してほしいポイント
UTM機能は直感的に設定もしやすく高機能だと感じますが、ネットワークの設定(インターフェースの設定)に関してはかなりわかりづらいと感じます。
特に論理インターフェースの種類が多く、それぞれのインターフェースでどのような違いがあるのかがわかりづらいです。
例えば、インターフェースでソフトウェアスイッチを選んだ際、ソフトウェアスイッチに直接IPを付与するとuntagになるが、ソフトウェアスイッチ内のVLANインターフェースにIPを付与した場合はtaggedになるなど。
なんだかんだ柔軟に設計はできますが、機能がわかりづらいというのは改善してほしです。
あと、年々金額が上がっていくのはどうにかしてほしいです...。
どのような課題解決に貢献しましたか?どのようなメリットが得られましたか?
小規模な拠点だとこれ1台でセキュリティ、ルーター、L3スイッチの役割をこなせるため、物理構成の単純化、機器コストの低減にかなり貢献しています。(製品の単価は高価ですが...)
エントリーモデルは筐体が小さいのもスペースの問題が生じにくくいいです。
