2013年10月9日
フォーティネットジャパン株式会社

フォーティネット、世界最速のデータセンタ向けファイアウォールアプライアンスを発表
160 Gbpsのスループット、40ギガビットイーサネット ポート、コンパクトな設置面積でセキュリティのボトルネックを排除

新製品FortiGate-3700Dは最新のFortiASICネットワークプロセッサ技術を搭載した初のモデルとして、IPv4からIPv6への移行に際し同等のファイアウォール性能を提供

高性能ネットワークセキュリティの世界的リーダーである、フォーティネット(Fortinet®、NASDAQ:FTNT)は本日、企業のデータセンタ、大規模サービスプロバイダ、クラウドプロバイダおよびキャリア向けの高性能かつコンパクトな新しいネットワーク ファイアウォール アプライアンスを発表しました。新製品FortiGate-3700Dには4つの40 ギガビットイーサネット(QSFP+)ポートおよび28の10ギガビットイーサネット(SFP+)ポートが搭載されており、最大160ギガビット/秒(Gbps)のファイアウォール スループットを実現します。フォーティネットの新たなカスタムNP6 ASICを搭載しているため、FortiGate-3700Dはクラス最高の性能、低レイテンシー、IPv4からIPv6への移行においても同等の性能を実現しています。フォーティネットはネットワークセキュリティ企業として初めて、コンパクトなアプライアンスで100 Gbps以上のファイアウォール スループットと40ギガビットイーサネットポートを提供することとなり、これによって1ギガビットの保護にかかるコスト、ポート密度ごとのコスト、1ギガビットあたりの電力損失、1ギガビットあたりのスペースの標準を変えることとなります。今回の性能向上により、顧客の資本コストや運用コストを削減するとともに、最高の性能と最小の遅延を実現します。

データセンタ顧客が求めるスピード

調査会社Infonetics(インフォネティクス)社は、ハイエンド向けファイアウォール(合計40 Gbps以上のスループットをサポートしているファイアウォール)をすでに配備している大企業(従業員数1,000人以上)を対象に高速ファイアウォールに関する調査を行いました。より高速なネットワーク技術への移行により、企業はITインフラストラクチャのあらゆるコンポーネントのアップグレードを検討するよう迫られています。新たな高速インターフェイス(10ギガビットイーサネット、40ギガビットイーサネット、最終的には100ギガビットイーサネット)をファイアウォールに追加する必要性は、新たなハイエンド ファイアウォールへの投資における大きな推進力となっています。
Infonetics(インフォネティクス)社のJeff Wilsonは次のようにコメントしています。「ポートスピードの次に、現在使用中のハイエンドなファイアウォールに来年は最大でどれほどのステートフルインスペクション スループットをサポートすることを求めるのかを回答者に聞いてみました。すると80%以上が合計100 Gbps以上の性能を持つプラットフォームが欲しいと回答し、その中でも、100 Gbpsから199 Gbpsを求める答えが最も多くありました。高速インターフェイスがあっても、機器がそれに見合ったスループットを出せなければ何の意味もありません」

FortiOSの柔軟性

新製品FortiGate-3700Dには業界で最先端のネットワークセキュリティ オペレーティングシステムであるFortiOS 5が搭載されています。FortiOSは強固なセキュリティを実現する専用のオペレーティングシステムであり、ネットワークセキュリティ プラットフォーム、FortiGate製品ラインの基盤となっています。これは大小さまざまな規模の企業インフラストラクチャ、さまざまなセキュリティアプリケーションで使用することが可能です。
FortiOS 5はデータセンタ内での柔軟な配備モデルを可能にします。例えばコアファイアウォールは、超低レイテンシーの超高性能ファイアウォールを提供します。またエッジファイアウォールは、ファイアウォール+VPN、ファイアウォール+IPS、次世代ファイアウォール(NGFW)、高度脅威保護(ATP)などの機能を使い、さまざまな信頼レベルを内外のコミュニティに提供するために使うことも可能です。

データセンタのネットワークセグメンテーション

新たなデータセンタの構築、データセンタの再設計に伴い、ネットワークセグメンテーションをアーキテクチャに組み入れる顧客が増えています。セグメンテーションはペリメータアーキテクチャ、サービス、機能、あるいは規制上の要件に基づいて行うものであり、より良いSLAを提供するために物理的、仮想的にネットワークを効率よく区分けします。フォーティネットでは仮想ドメイン(VDOM)機能を介して物理/ハイブリッド/仮想ネットワークのセグメンテーションを提供しています。

FortiASICの利点

FortiGate-3700Dには最新のFortiASIC NP6プロセッサが搭載されています。FortiASIC NP6プロセッサはフォーティネット社内のネットワークASICのエキスパートたちが設計したものです。

NP6 NP4
ゲート数 2億8000万 9,700万
テクノロジー 40nm 130nm
消費電力 10W 10W
パケット転送 pps (IPv4) 5,000万 3,000万
パケット転送 pps (IPv6) 5,000万 -
IPSec スループット (AES 256+SHA1) 25 Gbps 10 Gbps
遅延 2-4 マイクロ秒 2-4 マイクロ秒

ネットワークプロセッサASICには従来のCPU+ソフトウェアのアプローチに比べ、性能上の大きな利点があります。FortiGateシリーズの高性能ネットワークセキュリティ アプライアンスの設置面積の縮小、低消費電力を実現するとともに、低コストで最高のスループットを実現することが可能となります。

IPv6対応

IPv6は世界的に勢いを増しており、ネットワークに組み込まれているファイアウォール機器がIPv6経由のトラフィックをIPv4と同様のスピードで処理できることが重要となっています。また、ネットワークアドレス変換(NAT46、NAT64、NAT66)が必要な場合も多く、これには追加の処理機能が必要となります。FortiGateアプライアンスは、FortiASICネットワークプロセッサを搭載することで、IPv6 およびIPv4で同等のスループットとトランスレーションを提供することが可能で、他のセキュリティベンダーが抱える性能上のボトルネックを排除します。

高可用性

データセンタにはアプリケーションのSLAを維持するため、極めて高い可用性が求められます。FortiOS 5はアクティブ/アクティブ、アクティブ/パッシブ、仮想クラスタリングといった複数形式の高可用性(HA)を提供しています。設定にもよりますが、フェイルオーバー時間は一秒以内になります。複数のHA配備モードにより、異なるデータセンタキテクチャに無駄なく統合することが可能です。

クラウド対応型管理

フォーティネットが提供するFortiManagerファミリーの物理/仮想管理アプライアンスを使えば一元管理が可能となり、大規模データセンタやマルチテナントクラウド環境に配備されている物理/仮想セキュリティ インフラストラクチャの管理と分析を簡潔に行うことができます。FortiManagerによって集中管理を行うことで、セキュリティ管理者は何千という物理アプライアンスや仮想マシンの設定および管理を行うことが可能になります。JSONやXMLなどの柔軟なAPIを使用することで、自動設定や機器のプロビジョニングも行うことができます。
FortiAnalyzerファミリーの物理/仮想アプライアンスは、一元的なログ機能とレポート機能を提供しています。これにより、管理者はセキュリティイベント、ネットワークトラフィック、Webコンテンツ、およびメッセージングデータの分析、レポート、アーカイブ化を実行し、ポリシー遵守状態を正確に評価できるようになります。

フォーティネットの創立者でありCTO兼エンジニアリング バイスプレジデントであるMichael Xieは次のように述べています。「データセンタ顧客は40 Gbpsあるいは100 Gbpsのスイッチング インフラストラクチャ/ファブリックでデータセンタを一元管理しており、かねてからファイアウォール スループットを上げてほしい、高速ポート接続がほしい、と言われていました。当社ではこうした要求に応えるための積極的な計画を立てており、その手始めとなるのがFortiGate-3700Dです。求められていたスループットを提供できるようになっただけでなく、これまでこの業界になかったようなCAPEX(資本支出)およびOPEX(運用費)、コンパクトなフォームファクター、低遅延、高ポート密度を実現しました」

提供開始時期

FortiGate-3700Dは、2014年第1 四半期に日本で販売が開始される予定です。

フォーティネットについて (www.fortinet.com)
フォーティネットは(NASDAQ: FTNT)ネットワーク セキュリティ アプライアンスのワールドワイド プロバイダであり、統合脅威管理(UTM)のマーケット リーダーでもあります。フォーティネットの製品とサブスクリプション サービスは、ダイナミックなセキュリティ脅威に対抗する広範で高性能な統合プロテクション機能を提供しつつ、ITセキュリティ インフラの簡易化も実現します。フォーティネットの顧客には、米フォーチュン誌が選出する2012 Fortune Global 100の大部分を含む世界中の大規模企業、サービスプロバイダ、行政機関が名を連ねています。フォーティネットのフラグシップであるFortiGate製品はASICによる高速なパフォーマンスを誇り、アプリケーションやネットワークの脅威から保護する多層セキュリティ機能が統合されています。フォーティネットの幅広い製品ラインはUTMにとどまらず、エンドポイントからデータベースやアプリケーションなどの境界やコアに至る大規模エンタープライズのセキュリティを保護します。フォーティネットは本社をカリフォルニア州サニーベールに構え、世界中にオフィスを展開しています。

Copyright© 2013 Fortinet, Inc. All rights reserved. 「®」および「TM」マークはいずれも、Fortinet, Inc.とその子会社および関連会社の米国における登録商標および未登録商標であることを示します。フォーティネットの商標には、Fortinet、FortiGate、FortiGuard、FortiManager、FortiMail、FortiClient、FortiCare、FortiAnalyzer、FortiReporter、FortiOS、FortiASIC、FortiWiFi、FortiSwitch、FortiVoIP、FortiBIOS、FortiLog、FortiResponse、FortiCarrier、FortiScan、FortiDB、FortiVoice、FortiWebなどが含まれますが、これらに限定されるものではありません。その他の製品名およびサービス名等は、各社の商標である場合があります。フォーティネットは、本プレスリリース内の第三者に帰する声明、認可またはテストについては、検証を行っておらず、また、このような第三者に帰する声明を承認するものではありません。本プレスリリースは、保証または債務保証、または契約として一切拘束を受けるものではなく、記載された製品仕様または製品性能は、ある特定の環境や条件のもとで計測されていることがあります。また、本プレスリリースには、将来の見通しに関して不確実性および仮説を伴う記述が含まれている場合がありますが、本不確実性が現実になったり、あるいは本仮説が正しくないことが判明したりする場合、明文的あるいは暗黙的に記述された内容と異なる結果が生じることがあります。これには、サイバー犯罪活動の動向予測に関する記述などが含まれますが、これに限定されるものではありません。このような動向は予測することが困難であり、また、このような動向に関する公開予測や期待事項は結果として正しくないことがあります。フォーティネットは、このような将来見通しを改正する義務を一切負うものではなく、また改正を発行することもありません。

 

フォーティネットについて

設立

2000年

NASDAQ上場

FTNT(銘柄名)

本社

カリフォルニア州サニーベール

従業員数

4,200人以上

財務経営

  • 2015年度の売上:
    10.1億ドル
  • 無借金経営

最初の製品出荷

2002年5月

出荷実績

2,500,000台以上

顧客数

270,000社以上

特許数

  • 300件以上の特許取得
  • 250件以上の特許出願

@FortinetJapanをTwitterでフォローしよう!