business-and-technology

ネットワークファイアウォールのパフォーマンス向上を実現:FortiGate 4200F

人々の生活を一変させたデジタルイノベーション

eコマースとオンラインゲームの急激な発展は、インターネットの力に社会が大きく依存している現状と、人々がインターネットにどのようなサービスを期待しているのかを表しています。その裏付けとして、米国商務省が報告しているとおり、eコマースは2017年の4,610億ドルから2020年の6,200億ドルへと31%増加しています。

5Gのような新しいトレンドは、超高速とハイパースケールを必要とするユーザー間、ユーザー / マシン間、マシン間のハイパーコネクティビティ環境を実現することで、さらなる可能性を広げます。

アプリケーション、ワークフロー、高速なトランザクションによってユーザートラフィックが急増したために、多くの組織はハイパースケールデータセンターを採用する必要がありました。また、増加するこれらの高性能ネットワークは、高度なルーティング / スイッチングインフラストラクチャを使用して構築されています。

その結果、ワークフローのボトルネックやユーザーエクスペリエンスの低下を招くパフォーマンスの限界が原因で適切な保護を提供できないことを理由に、従来のセキュリティソリューションは使用されなくなっています。多くの場合、オンラインサービス利用の保護のためにセキュリティデバイスを使用すると機能低下が発生する可能性があることから、優れたユーザーエクスペリエンスの確保が優先され、セキュリティの優先順位は下げられています。その一方で、高パフォーマンス環境を保護するためには、エンタープライズクラスのセキュリティを担保するためにVLANとレイヤー4のアクセス制御リスト(ACL)に頼らざるを得ない組織が増えています。

本来、このような二者択一を迫られるべきではありません。

セキュリティの観点から見ると、これは非常に危険な状態です。これらの代替手段を講じても、攻撃者が正規ユーザーになりすましてネットワークに侵入し、認証情報、アプリケーション、データにアクセスするためにネットワークを水平移動するのを防止することはほぼ不可能です。攻撃者は、全く異なる攻撃方法用いて大量の要求を送信し、Webサイトの機能を妨害する可能性もあります。その結果、eコマースサイトやオンラインサービスがダウンして収益が失われたり、否定的報道が流れたり、最悪の場合には廃業に追い込まれる可能性があります。

組織は、パフォーマンスと保護のどちらか一方の選択を迫られるべきではありません。


ディスラプションによって迂回を余儀なくされても、デジタルイノベーションへの取り組みは続く

組織が高速オンラインサービスの提供を通じてビジネスを拡大させる一方で、高性能なセキュリティ制御が導入されていない不確実性を緩和するといったトレードオフを検討している間に、疑う余地のない災害が発生しました。COVID-19(新型コロナウイルス感染症)パンデミックの出現です。そのため、組織はリソースの投入先を変更し、大量のテレワーカーに暗号化ベースのVPNテクノロジーを迅速にプロビジョニングする必要がありました。不確実な時代に従業員の生産性を維持し、士気を高めるために、事業継続計画と災害復旧計画が始動しました。

しかし、多くの組織が早い段階で、既製のハードウェアで構築されている自社のファイアウォールにはスケーラビリティとパフォーマンスに余裕がなく、オンライン化した多数のリモート接続を検査および保護できないことに気付きました。高額のVPNアップグレードライセンス料を支払って、接続を拡張した後も、拡張性とパフォーマンスに対するニーズの増大に応えるには、新しいファイアウォールを追加導入する必要がありました。その結果、コストと複雑さという2つの大きな懸念がさらに悪化しました。


危機はチャンスにもなり得る

世界中でネットワークトランスフォーメーションが突如として進んだ結果、ユーザーは、これまでにはなかった方法で社内、自社 / 顧客間、自社 / パートナー間で以前よりも効果的なコラボレーションが可能になりました。リッチストリーミングメディアを使用することで、組織は優れたユーザーエクスペリエンスを確保しながら、コンテンツ、コラボレーション、トレーニングを提供できます。これが新しい標準となっています。

しかし、このチャンスを生かすには、社外 / 社内ユーザーのニーズを等しく適切に処理する超高性能ネットワークを構築する必要があります。ただし、このようなネットワークでは、既成のハードウェアで構築された従来のファイアウォールでは対応できないセキュリティアプローチが必要になるという課題が生まれます。


超高速セキュリティ ドリブン ネットワークをFortiGate 4200Fで構築

今日のネットワークに必要なセキュリティを提供する唯一の方法は、専用設計のハードウェアを使用することです。フォーティネットの最新のネットワークプロセッサNP7は、天文学的パフォーマンスと比類のないキャパシティを実現します。そのすべては、業界最高レベルのコスト効率を誇るFortiGate 4200Fセキュリティプラットフォームで提供されます。

フォーティネット セキュリティ ファブリックに不可欠な要素であるFortiGate 4200Fは、ネットワークとセキュリティをシームレスに統合する革新的なセキュリティ ドリブン ネットワークのアプローチを実現することで、現在および将来のネットワークに必要なスケーラビリティとパフォーマンスを提供するように設計されています。また、今日のデータセンターの過酷なセキュリティ要件に対応するため、業界最高レベルのSecurity Compute Ratingを提供します。

FortiGate 4200Fのハードウェアアクセラレーションは、フォーティネットの第7世代ネットワークプロセッサであるNP7を活用したものであり、どの競合セキュリティソリューションよりも5~15倍優れたSecurity Compute Ratingを実現します。たとえば、1秒あたりのセッション数は800万以上で業界平均の15倍のスペックです。

また、大規模エンタープライズやMSSPに最高レベルの速度、拡張性、パフォーマンスを提供するFortiGate 4200Fは、モバイル通信事業者によるハイパーコネクト環境の保護を可能にするセキュリティを提供します。4億におよぶ通常あるいは通信事業者クラスのNATユーザー接続の拡張性を実現し、業界平均の14倍を上回る最高レベルのSecurity Compute Ratingを提供します。

業界トップクラスのパフォーマンスを提供することで、最も要求の厳しいデジタルイノベーションをセキュアに実現するだけでなく、重要なビジネスオペレーションの膨大なキャパシティとパフォーマンスの要件も満たします。

fortigate-4200f


FortiGate 4200Fの重要なユースケース

  • 極めてスケーラブルなリモートアクセス環境を構築する金融サービス機関:刻々と変化する環境の中、金融サービス機関はテレワーカーのオンライン化を迅速に推進し、マイクロ秒レベルでのレスポンスを必要とする重要なトランザクションを処理することが求められています。なぜならば、スピードが生産性の向上に直結するからです。FortiGate 4200Fは、業界最高レベルのSecurity Compute Ratingである10倍のIPsec暗号化パフォーマンスを提供し、組織が継続的なオペレーションを維持しながら事業継続できるようにします。
  • 内部のセキュリティリスクを管理する製造 / エネルギー大手企業:特にダイナミックに変化する今日のネットワーク環境において、重要なインフラストラクチャで実行されているクリティカルアプリケーションを保護する際には拡大する攻撃対象領域に対処することが不可欠です。信頼できるアプリケーションにアクセスを許可してコンプライアンスを維持するには、大規模なネットワークのセグメント化が必要です。SSLインスペクション(TLS 1.3を含む)のSecurity Compute Ratingで5倍を達成しているFortiGate 4200Fは、業界トップクラスの価格性能比を提供します。
  • イベントベースの膨大な接続の急増を処理する高速なeリテールおよびeコマースプロバイダー:今日の仮想ビジネス環境では、これまでにないキャパシティ要件を管理し、1秒あたり最大数千万件のユーザー接続をサポートすることが必須になります。1秒あたりの接続数のSecurity Compute Ratingで15倍を達成しているFortiGate 4200Fは、ユーザーエクスペリエンスを損なうことなく、増大するビジネスニーズへの対応に必要なハイパフォーマンスのセキュリティを提供します。さらに、ファイアウォール機能においては8倍のSecurity Compute Ratingを実現するFortiGate 4200Fは、多様なオンラインビジネスに不可欠な保護を提供します。
  • エレファントフローのサポートを必要とする最先端の医薬品研究、石油・ガス、政府機関:今日のデータセンターは、最先端の研究で使用されるAI(人工知能)/ ML(機械学習)によるシミュレーションなどの活動用として、膨大なデータセット(1TBのファイルなど)をセキュアに転送する必要があります。FortiGate 4200Fは、複数の100 Gbpsのエレファントフローをサポートし、大規模なデータセットの迅速な転送を可能にするため、パフォーマンスか保護かの二者択一を迫られることはありません。
  • 極めてスケーラブルな仮想ネットワークのセグメント化を迫られているクラウドプロバイダーと大規模エンタープライズ:ソフトウェアベースのVXLAN(Virtual Extension LAN)ソリューションを使用する一般的なセキュリティ製品は、不十分なパフォーマンスや遅延が原因でサービスの提供開始までに多くの時間を要するという問題があります。FortiGate 4200Fは、VXLANのハードウェアアクセラレーションによってパフォーマンスに影響を与えずにセキュアで超高速の通信を実現します。

妥協することなくデジタルイノベーションの継続を可能にするFortiGate 4200F

NP7を搭載するFortiGate 4200F NGFWの比類ない拡張性、パフォーマンス、高速化、内部セグメンテーションの機能、スピード、俊敏性は、大規模エンタープライズにおけるサービスの開発とセグメンテーション、内部 / 外部リスクの管理、大量のトランザクションの保護、優れたユーザーエクスペリエンスの確保を可能にします。フォーティネットのNP7は今後開発されるFortiGateアプライアンスへの採用も予定されており、ハイパースケール・データセンター、さらにはハイパースケーラビリティ、ハイパーコネクト、ハイパーパフォーマンスが要求される環境において、俊敏でハイパフォーマンスなセキュリティの実現に貢献することになります。


FortiGate 4200Fがどのようにして超高速ネットワークファイアウォール、内部セグメンテーションの高速化、および極めてスケーラブルなテレワーカー向けソリューションを実現するのか詳しく説明しています。

Echoenergia社ニュージーランド赤十字社が、フォーティネット セキュリティ ファブリックをネットワークエッジからコアまでの保護にどのように活用しているかご確認いただけます。

フォーティネットのユーザーコミュニティ(Fuse)にご参加ください。意見の交換やフォーティネットの製品およびテクノロジーの詳しい情報の入手が可能になります。