非公開ユーザー
病院|社内情報システム(CIO・マネージャ)|300-1000人未満|ユーザー(利用者)|契約タイプ 有償利用
多くの機能がありますが、シンプルに運用
ファイアウォール機器,UTMで利用
この製品・サービスの良いポイントは何でしょうか?
【良い点】
Fortigateは古くから使用してきましたが、最近のUTMは小さくても高機能で充分なパフォーマンスが得られます。
FG-100Eを使用し、VPN接続の管理、ウィルス対策など全般を行い、その他、あまり重要ではないゲストWi-Fiの出口などでFG-60Eを使用、十分な能力を発揮してくれます。
ログはSyslogサーバを別途Linuxで構築して全て転送し集約しています。
設定はWEBブラウザで接続して日本語で設定可能です。
ファームウェアはインターネット経由でダウンロードしアップデート可能です。
【悪い点】
ファームウェアは自分でアップデートが可能ですが、国内で保守を行っている企業から購入をしないとアップデート前の検証ができていなファームを使用する事になります。ファームが使えないのではなく、ファームを更新したら極端にメモリ消費が上がりパフォーマンスが落ちたりした経験があります。サポート契約をしていたのでファームを元のファームに戻し安定させる事をしました。
改善してほしいポイントは何でしょうか?
ファームウェアを自分でアップデートできるのは良いのですが、最新のファームはアップデートした後に不安定になる事が多いです。アップデートし簡単に戻せる手順、環境を用意して頂けたらより安心して運用ができます。アップデートの際にコンフィグのバックアップはされるのでなんとかなりました。
ただし、簡単にできる手段はWEB管理コンソールから過去のファームへ移行しようとすると推奨していないとのメッセージが出て勇気がいります。
どのようなビジネス課題を解決できましたか?あるいは、どのようなメリットが得られましたか?
特に、FG-100Eで使用しているForticlientを使用したインターネットからの接続はポリシーも使いやすくシステムを運用する上で大変役に立っております。
遠方からシステムの保守に来るのが当たりまえだった中、行動が規制されてもリモートでサポートが受けられ安定して構築、障害対策をする事ができたのはFotigateで環境構築を行っていたからになり、大変メリットがありました。
検討者にお薦めするポイントがあれば記入ください
小規模ならFortigate60、中規模なら100、それ以上なら経験はあまりないですが、光回線のセッションも標準で2本は使えますからプロバイダーを分けて2台など役割を分けて導入する事を推薦します。予備機として購入して二つに分散し万が一の際にもどちらかが使えると切り分けもしやすいです。
1本の光回線、2本のセッション、2台のFortigate、プロバイダー2契約、重要インターネットとゲストインターネットなど使い分けで安定稼働がおすすめです。
