フォーティネット、UTMアプライアンスの仮想ソフト版や10GbE対応製品などを拡充
フォーティネットジャパン株式会社(フォーティネット)は4日、UTMや管理機能などを提供する、4つの仮想アプライアンス製品を提供すると発表した。物理アプライアンスサーバーで製品を提供してきたフォーティネットが、仮想アプライアンスを提供するのは、今回が初めて。ライセンスは12月10日より順次提供を開始する。
米Fortinet プロジェクトマネージメント シニアディレクターのイーライ・ビットン氏 |
今回、発表されたのは、UTMの「FortiGate」、管理機能の「FortiManager」、分析機能の「FortiAnalyzer」、メールセキュリティの「FortiMail」といった、4つの仮想アプライアンス。それぞれVMware ESXi/ESX 3.5以降の環境に対応するOVFフォーマットで提供され、容易に導入を行うことができる。
フォーティネットではこれまで、ASICによる高速処理を売りにUTMアプライアンスを提供してきた。従って、ASICを搭載しないx86ハードウェアを用いた仮想アプライアンスでは、ASICに処理をオフロードできないため、その強みが生かせないように思われる。しかし、米Fortinet プロジェクトマネージメント シニアディレクターのイーライ・ビットン氏は「物理アプライアンスを置き換えるものではなく、補完するもの」と説明。
「仮想環境の中には仮想アプライアンス、処理能力が必要な物理的なネットワークエッジ、仮想インフラの手前などでは物理アプライアンス、といった選択が可能になる。しかも、仮想・物理環境ともに単一の管理プラットフォームで一元管理を行える」と述べ、ポートフォリオの拡大によって、より多くの局面に対応できるようにすることが狙いだとした。
これは、仮想アプライアンスを導入したサーバーをゲートウェイとして使う用途よりも、同一のサーバーに導入された仮想マシン間の通信を保護する、といった用途を想定していることを指す。
具体的には、SaaS/PaaS/IaaSなどを手掛ける事業者が、提供するパブリッククラウド環境を防御するのに利用したり、企業のプライベート/ハイブリッドクラウド環境での仮想マシン防御に用いたり、非クラウドのサーバー/デスクトップ仮想化環境の保護に使ったり、といった局面が考えられるという。
仮想アプライアンスをラインアップに追加したのは、プラットフォームの選択肢を提供するためだという | FortiGate仮想アプライアンスの導入例。仮想マシン間の保護に利用する |
各仮想アプライアンスとも、物理アプライアンスが備える機能は網羅しており、インターフェイスや管理についても物理アプライアンスと同様に行うことができる。主力となるFortiGateの仮想アプライアンスは、仮想CPU数に応じた価格設定がされており、2仮想CPUの場合で160万9000円から。FortiManagerの仮想アプライアンスは、5000デバイス、1万2000クライアントをサポートし、価格は472万3000円。
仮想アプライアンスの提供時期は、FortiGateとForiManagerが12月、FortiAnalyzer、FortiMailについては2011年第1四半期。今後は、これら以外の製品の仮想アプライアンス化を進めるほか、VMwareのVMsafe APIなどとの連携も検討している。
FortiGate仮想アプライアンスの詳細 | FortiManager仮想アプライアンスの詳細 |
■10Gigabit Ethernet対応UTMもラインアップ拡充
FortiGate-3040B |
また今回は、物理アプライアンスについてもラインアップが拡充され、標準で40Gbpsのファイアウォールスループットを提供可能な「FortiGate-3040B」を発売する。フォーティネット プロダクトマネージメントディレクター 根岸正人氏によれば、これは、「数多くの10Gigabit Ethernet(GbE)を集約することが求められている」、データセンターからのニーズに応える製品。
また、根岸氏は「スマートフォンからのアクセスが増えると、ショートパケットが増えるので、パケットサイズに依存しない高速ファイアウォールが求められるし、多くの同時セッションを処理できることも要求される。FortiGate-3040Bはこれに応えられる製品だ」と述べ、その価値を強調した。
インターフェイスは、8基の高速化10Gigabit Ethernet(GbE)ポート(SFP+)、10基の高速化GbEポート(SFP)、2基の非高速化1000BASE-T/100BASE-TX/10BASE-Tポートを搭載。ファイアウォール、IPS/IDS、ウイルス対策、Webフィルタリング、VPNなど、既存のFortiGateシリーズと同様のセキュリティ機能を提供できる。
また、1つのUTMアプライアンスを、複数の独立したUTMとして使えるようにする「仮想ドメイン(VDOM)」技術にも対応しており、標準で10、最大では250もの仮想的なUTMに分割。部門や部署ごとにセキュリティポリシー設定を適用したり、クラウド事業者が複数の顧客の環境を1つのUTMで保護したり、といった用途に使用できるとのこと。
ファイアウォール以外の最大スループットは、IPsec VPNが16Gbps、IPS(UDP/HTTP)が5Gbps/1.6Gbps、ウイルス対策が1.2Gbps。価格は896万7000円から。