機能に関して

トランスペアレントモード（透過モード）は、SSL-VPNはできません。
IPSec-VPNは利用可能ですが、GUIの画面では設定が出来ません。
ポリシーベースでの設定が必要になります。

https://help.fortinet.com/fos60hlp/60/Content/FortiOS/fortigate-transparent/1-Intro&Features/3-NAT-vs-Transparent.htm

いいえ、出来ません。
ウィルスメールの隔離を行うには、FortiMAILが必要です。

日々生まれる新しいウィルスに対応するため、通常では検知出来ない未知のウィルスを検知する機能です。
メールに添付されたファイルやWebをFortiGateで検査し、疑わしいファイルをFortiSandboxにおくり
仮想環境で実行し、その挙動を監視し未知のウィルスと判断した場合にブロックします。

はい、可能です。
通常、プロバイダから割り当てられる最初のIPアドレスを
FortigateのWANインターフェースに設定しておいて
残りのグローバルアドレスをVIPと呼ばれるスタティックNAT機能を利用して
公開されるサーバと1対1で公開するケースが多いです。

はい、可能です。
Winny（ウィニー）などのP2Pトラフィックの遮断が可能です。

不可となります。非暗号メールプロトコルのみに対応しています。
（POP3/IMPA4/SMTP）

可能です。予め「禁止ワード」を作成しておけば、そのキーワードにマッチした
文言が含まれている場合は、スパムメールとして判断します。

【キーワード適用方法】
入力方法としては、「ワイルドカード」と「正規表現」による判定が可能です。
言語は、英語や日本語、中国語などに対応します。

場所は、件名、本文、その両方で検索出来ます。

ActiveDirectoryと連携する場合は、別途AD側にモジュールをインストールしていただくことで、対応可能となります。
※詳しくは、サポートへご確認お願いします。

アイデンティティファイアウォール機能を利用して、ファイアウォールのポリシーを条件に、ユーザ認証（Webベース認証)をすることができます。

このときに認証可能なユーザDBとして、ローカルやRadiusサーバーといった製品と連携することができます。
※詳しくは、サポートへご確認お願いします。

はい、可能です。

はい、可能です。

はい、日本語対応です。

はい、「ステートフルインスペクション」です。

いいえ、UTMライセンス（アンチウィルス・不正侵入検知防御、ウェブフィルタリング、アンチスパム）は、必要ございません。

FortiGate本体の基本機能としてご利用可能です。

DLP機能は、OS標準機能です。

UTMライセンス（アンチウィルス・不正侵入検知防御、ウェブフィルタリング、アンチスパム）は必要御座いません。

FortiOSはIPｖ6対応しております。

ランサムウェア対策のFortiGateの動作は次の通りです。

１．ランサムウェアのモジュールを、メールもしくはWEBサイトからダウンロードの際に、FortiGateが検知してブロックします。

２．FortiGateをすり抜けて感染した場合は、感染後のC&C通信を検知して止めます。
　　通信を止めた場合は、ランサムウェアとして起動ができません。

※注意
インストールされてしまったモジュールを削除する機能はFortigateにはございません。
その場合は、クライアント側の対策ソフトか、PCのクリーンインストール、OSの再インストールが必要になります。

■ランサムウェア対策については、以下もご覧ください。
・ランサムウェアから身を守るための10の措置

はい、可能です。
FortiGate-100シリーズ以上の機種で可能です。

はい、可能です。
PPPoE/DHCPのご利用時にサポートしています。

はい、可能です。
PPPoE、DHCP、マニュアルモードがサポートされています。

はい、自動で更新可能です。