フォーティネットが超高速UTMブレードを発表~最大480Gbpsのファイアウォールを構成可能に


 フォーティネットジャパン株式会社(フォーティネット)は3日、シャーシ型UTM「FortiGate-5000シリーズ」向けに、UTMブレード「FortiGate-5001B」とネットワークブレード「FortiSwitch-5003B」を発表した。1枚あたり40Gbpsのファイアウォールスループットを持つFortiGate-5001Bを12枚利用することで、「最大スループット480Gbpsの、世界最速のファイアウォールを構成できる」(マーケティング プロダクトマネージメントディレクターの根岸正人氏)という。出荷開始は3月以降の予定。

 

最大480Gbpsの超高速ファイアウォールを構成できる新ブレード

 FortiGate-5001Bは、FortiGate-5000シリーズにおいて、セキュリティ機能を提供するためのブレード。1枚あたりの性能としては、40Gbpsのファイアウォールスループット、17GbpsのVPNスループットを備えており、大型シャーシの「FortiGate-5140」には最大12枚まで搭載可能。

 一方のFortiSwitch-5003Bは、ネットワーク通信機能を受け持つブレードで、これらを併用することにより、1筐体で最大480Gbpsのファイアウォールスループット、最大22GbpsのIPSスループット、最大1億3200万同時セッション、10Gigabit Ethernet×96ポートといった、けた外れの性能を持つUTMを構成できる。

発表された新ブレード新ブレードを搭載可能なシャーシ「FortiGate-5140」。このほか中型シャーシ「FortiGate-5060」にも搭載可能だ

 またファイアウォールとしての遅延も少なく、66バイトのパケットであっても、3.65μ秒で処理できるという。根岸氏は「137Gbpsのスループットがあり、最速をうたっている他社の製品では、遅延は76μ秒で、違いは明らか。さらにこの競合製品では、パケットサイズが小さくなれば性能が出なくなり、64バイトでは6.9Gbpsのスループットになってしまう」と話し、その優秀さを強調した。

マーケティング プロダクトマネージメントディレクターの根岸正人氏
代表取締役社長の新免泰幸氏

 では、こうした超高性能なセキュリティ製品は、どういったシーンで利用されるのだろうか。一般的な企業やデータセンターでは、「高性能でUTMとしての完成度が高い1つのアプライアンスが望まれおり、当社ではワールドワイドで70万台以上もこれを販売してきた」と根岸氏が述べるように、統合型の製品が望まれている。しかし、スマートフォンの急速な普及や、LTEなど次世代高速通信への対応のため、ネットワークの根本的な見直しが求められているモバイル通信事業者などでは、より拡張性が高く、安定性のあるセキュリティ製品が求められているのだという。

 今回、新ブレードが提供されるシャーシ型のFortiGate-5000シリーズは、2004年9月に発表された製品だが、ブレードを追加するだけで、リニアに性能を拡張していけるほか、新しく提供される高性能なブレードに交換することでも、性能向上を実現できる、高い拡張性・柔軟性を持つ。また、筐体内でロードバランスを行って負荷分散が可能なほか、筐体内でのN+1の冗長構成を行えるなど、キャリアクラスの高い信頼性と耐障害性を搭載。さらに、ATCA(Advanced Telecom Computing Architecture)など、通信事業者向けの規格にも準拠している。

 従って、こうしたモバイル通信事業者が求めるニーズに十分に応えられる性能や拡張性を備えているとのことで、フォーティネットでは、モバイル通信事業者やネットワークキャリアのコアネットワークに適用するセキュリティ製品として、FortiGate-5000シリーズを強く訴求する考え。このほか根岸氏は「携帯電話からのショートパケットがバンバン飛び交っているSNSや、低遅延が求められる金融アプリケーションなどにも最適ではないか」と述べ、主な販売対象を示した。

 1億セッションという数字に驚くかもしれないが、お客さまからのニーズはすでにあるもの。従来はDDoSで語られたような数字を必要とする、通常トラフィックのニーズがすでにあるということで、当社はそれに応えるためにも、継続的にハイパフォーマンスを追求していく」(代表取締役社長の新免泰幸氏)。


リニアに性能を増強でき、筐体内でのロードバランスにも対応対象市場

 

新ASIC搭載の高速UTM「FortiGate-3140B」やOS新版「FortiOS v4.0 MR3」

FortiGate-3140Bでの性能向上
FortiOS v4.0 MR3での強化点

 また今回は同時に、UTMアプライアンス「FortiGate-3140B」や、FortiGateシリーズ向けのOS新版「FortiOS v4.0 MR3」など、米国で2月に発表された新製品についても説明が行われた。

 そのうちFortiGate-3140Bは、既存モデル「FortiGate-3040B」と「FortiGate-3950シリーズ」の間に位置する製品で、最新ASIC「FortiASIC-SP2」を搭載しており、各種性能が向上しているとのこと。具体的な最大スループットは、ファイアウォールが58Gbps、IPSが10Gbps、VPNが22Gbpsで、ベースとなったFortiGate-3040Bと比べて29~100%向上している。インターフェイスは、ハードウェア高速化10GbEが10ポート、同GbEが10ポートと、ポート数もFortiGate-3040Bから増加した。

 一方のFortiOS v4.0 MR3では、VPNにおいて、Android OS標準のL2TP/IPsecクライアント機能を利用可能にしたほか、従来は特別版という形で機能が実装されていた無線LANアクセスポイント「FortiAP」の管理機能を、OSの正式版として初めてサポートした。

 また、フローベースの検査アプローチを拡充し、DLP(情報漏えい防止)とWebフィルタリングでも適用できるようにしている。ただし、フローベースでは、ファイルを復元してから解析するプロキシベースと比べ高速な処理を行える代わりに、検知率は落ちる。このため、「とにかく高速に検知したい場合に適用するなど、適切な使い分けをお勧めする」(根岸氏)とのことだ。

 加えてFortiASIC-SP2とFortiOS v4.0 MR3を併用すると、IPv6ファイアウォールやウイルス検査、IPS検査、アプリケーション可視化などのスループットをさらに高速化できる。

 なおFortiGate-3140Bはすでに提供が開始されており、FortiOS v4.0 MR3は間もなくの提供開始を予定している。

関連情報