FortiGateVM:プライベートクラウドのセキュリティ

業界最高レベルの脅威保護とパフォーマンスを仮想NGFWで実現

Gartner 2017 Magic Quadrant Enterprise Firewalls (英語)
提供形態:
  • 仮想アプライアンス

FortiGate VM の概要

仮想データセンターの資産に対しては、既知および未知の両方の進化する脅威からの高度な保護が必要です。 FortiGate VMは、市場をリードする高性能FortiGate次世代ファイアウォールを仮想化されたフォームファクターで提供し、仮想化されたデータセンターやクラウドの垂直方向と水平方向のトラフィックに対する高度な保護を可能にします。 FortiGate VMは、主要なハイパーバイザーテクノロジーに加えて、AWS、Azure、Cisco、Google、IBM、Nuage Networks、OpenStack、Oracle、VMwareなどの広範なプライベート / パブリッククラウドプラットフォームをサポートしています。 強力なFortiOSセキュリティオペレーティングシステムとFortiGuard脅威インテリジェンスサービスを採用したFortiGate仮想NGFWは、仮想化されたデータセンタートラフィックにおいて業界をリードするパフォーマンスと多層型の脅威保護を実現し、物理 / 仮想ネットワークの一元管理を可能にします。

製品動画 / Webinar

Transforming Network Security with FortiGate VMX (英語)
Fortinet Fabric Connector - FortiGate VMX and VMWare NSX (英語)

FortiGate VMの詳細

FortiGate VM次世代ファイアウォールは、迅速なサービスの導入展開、そして仮想ネットワークおよびクラウドにおける高度な脅威保護を可能にします。 FortiGuardサービスは、仮想化されたデータセンター内のミッションクリティカルアプリケーションとデータに対して多層型の保護を提供することで、マルウェアの水平移動をブロックします。 Cisco ACI、Nuage Networks VSP、VMware NSXなどの主要SDNプラットフォームとの複雑な設定不要な統合とオーケストレーションにより、マイクロセグメンテーションが可能となり、水平方向のトラフィック検査を実行して仮想環境の資産を保護します。FortiManagerは、一元管理画面による物理 / 仮想アプライアンスの管理と保護、導入展開の簡素化、きめ細かな制御と可視化による一貫したセキュリティポリシーの適用が可能になります。 フォーティネットは、FortiGate VMに加えて、FortiOSで提供されている幅広いセキュリティおよびネットワークサービスをサポートする数多くの仮想アプライアンスを提供しています。

特長と利点

top rate icon

独立機関であるNSS Labs、Virus Bulletin、AV Comparativesのテストで実証されている、FortiGuardセキュリティサービスによるトップクラスの多層型保護を実現

icon benefits tools

主要なハイパーバイザー、SDN、クラウドプラットフォームをすべてサポート

visibility icon

比類のないROI、柔軟なライセンス体系とプロビジョニングにより、オンデマンドの利用に対応

cloud ready icon

優れた性能と高度な脅威保護の組み合わせにより、セキュリティを犠牲にすることなくワークロードの俊敏性と柔軟性を提供

icon benefits secure choice

アプリケーション、デバイス、ユーザーのマイクロセグメンテーションときめ細かい制御により、仮想環境における資産のセグメンテーションと保護を実現

simple icon

強力なVMのマルチテナントサポート、自動プロビジョニング、自動スケーリングなどの機能によって、新サービスのニーズへのコスト効率に優れた対応が可能

ファブリックコネクタ:

フォーティネットのファブリックコネクタ (英語)は、SDN / プライベートクラウド、パブリッククラウド、および複数のパートナーテクノロジープラットフォームと、セキュリティファブリックとのオープンな統合を可能にします。容易なダウンロードと展開が可能なファブリックコネクタを使用することで、マルチベンダー環境のセキュリティが自動的に同期されるため、セキュリティ管理の作業負荷が軽減されると同時に、セキュリティギャップが解消されます。

フォーティネットのファブリックコネクタがサポートするパブリッククラウド / SDNの一例

FortiGateVMの製品ラインナップと仕様

FortiGate VM次世代ファイアウォールは、プライベート / パブリッククラウド環境の仮想アプライアンスとして導入でき、BYOLインスタンスとして、またはパブリッククラウド環境のマーケットプレイスからのオンデマンドのプロビジョニングによって利用できるようになります。

Throughput
12 Gbps
vCPU
1x vCPU core, (up to) 2 GB RAM
Throughput
12 Gbps
vCPU
1x vCPU core, (up to) 2 GB RAM
Throughput
15 Gbps
vCPU
2x vCPU cores, (up to) 4 GB RAM
Throughput
28 Gbps
vCPU
4x vCPU cores, (up to) 6 GB RAM
Throughput
33 Gbps
vCPU
8x vCPU cores, (up to) 12 GB RAM
Throughput
36 Gbps
vCPU
16x vCPU cores, (up to) 24 GB RAM
Throughput
50 Gbps
vCPU
32x vCPU cores, (up to) 48 GB RAM
vCPU
Unlimited vCPU cores and RAM

FortiGate VM VシリーズのVMには、仮想ドメイン(VDOM)ライセンスが含まれていません。このライセンスは、個別に追加可能です。

実際の性能は、ネットワークとシステム構成によって異なります。測定条件: Dell R740(CPU Intel Xeon Platinum 8168 2.7 GHz、Intel X710ネットワークアダプタ搭載)、FortiOS 5.6.3を実行。VMware vSphere 6.5 Enterprise Plusを使用してテストを実施。SR-IOVは有効です。

FortiGate VMXは、仮想環境において高度なセキュリティとマイクロセグメンテーションを自動的に展開するVMware NSX向けの製品です。動的なNSXのSoftware-Defined Data Center(SDDC)ワークロードのセキュリティを確保し、確かな保護対策および法規制のコンプライアンスを可能にします。

vCPU Support
1/Unlimited
Memory Support (minimum/maximum)
1 GB/Unlimited
Virtual Domains (Default/Maximum)
10/250
FW throughput with App Control(1)
3.1 Gbps
Threat protection throughput (2)
1.4 Gbps
New sessions per second
30,000
FW throughput with App Control(1)
5.3 Gbps
Threat protection throughput (2)
2.3 Gbps
New sessions per second
30,000
注:数値はすべて「最大」の性能値であり、システム構成に応じて異なります。上記の数値は、14コアIntel Xeon CPU E5-2630v4 2.60 GHzを搭載するDell PowerEdge R630サーバー上で、VMware ESXi 6.0.0を実行して測定されています。(1)アプリケーション制御パフォーマンスは、64 KバイトHTMLファイルのトラフィックを用いて測定されています。(2)脅威保護パフォーマンスは、IPS、アプリケーション制御、およびマルウェア保護有効、エンタープライズトラフィック混合の状態のトラフィックを用いて測定されています。