FortiGate SD-WAN

アプリケーション識別型マルチパスWANコントローラとNGFWセキュリティの統合

フォーティネットソリューションの第三者評価(NSS Labs 実環境グループテスト)
提供形態:
  • ハードウェアアプライアンス
  • 仮想アプライアンス
  • クラウド

FortiGate SD-WANの概要

複数の支社を抱える分散型の企業においては、デジタルビジネスモデルへの移行にあたって、ネットワークWANの大きな見直しを迫られることになります。クラウドサービスの採用とモバイルワーカーの増加によって、WANテクノロジーの進歩が加速しています。インターネットに直接アクセスする企業においては、次世代のセキュリティ戦略を立案してマルチパスWANを有効にすることで、アプリケーションのパフォーマンスを向上させることが重要な課題となっています。

フォーティネットは、ネイティブSD-WANと高度な脅威保護の統合を可能にするNGFWを提供する唯一のベンダーです。FortiGate SD-WANによって、WANルーター、WAN最適化、セキュリティデバイスがアプリケーション識別型の単一ソリューションに統合され、WANパスの自動制御とマルチブロードバンドのサポートが可能になります。FortiGate SD-WANは、業界最高レベルのVPN性能を提供し、複数の支社すべてに導入できるスケーラブルなソリューションです。


製品動画 / Webinar

FortiGate FortiOS 6.0 SD-WAN Demo

Learn more on how the FortiOS 6.0 can provide SD-WAN capabilities on a FortiGate for greater application visibility and application steering to prioritize business application performance.

ビデオを見る (英語)
Alorica chose SD-WAN to power their network today (英語)
Transform Your Enterprise Branch with Fortinet Secure SD-WAN (英語)
Roll out SD-WAN with Fortinet's Zero Touch Deployment (英語)

FortiGate SD-WANの詳細

FortiGate SD-WANは、セキュリティを低下することなく、支社における生産性とアプリケーションパフォーマンスの向上を実現します。アプリケーションステアリングの活用により、ビジネスクリティカルアプリケーションが常に優先されるようになります。詳細なWANパッチ情報が収集され、利用可能な最良のWANリンクへと自動的にフェイルオーバーされます。一元管理が可能な集中管理型コントローラによって、管理や監視が簡素化されるため、支社におけるプロビジョニングが高速化され、拡張も容易になります。FortiGate SD-WANは、世界中の金融、小売、製造、カスタマーサービスなどのさまざまな業種で採用されています。

特長と利点

intelligent icon

3,000以上の幅広いアプリケーションに加えて、サブアプリケーションのきめ細かい可視性も提供する、アプリケーション識別型ソリューション

monitoring icon

パス識別型インテリジェンスによって、アプリケーションレベルのトランザクションを監視し、利用可能な最適パスへと動的にフェイルオーバー

platform support icon

一元管理機能によって、SD-WANデバイスの導入、管理、監視を簡素化

Benefits

icon benefits tools
クラス最高レベルのSD-WANおよびNGFWの機能を単一アプライアンスに装備することで、複雑さとTCOを軽減
high performance icon
ビジネスクリティカルアプリケーションを優先させ、支社がインターネットへと直接通信できるようにすることで、アプリケーションパフォーマンスの向上を実現
reduce cash icon
MPLSからの移行とEthernet、DSL、LTEなどのマルチブロードバンドの活用によって、運用コストを削減

FortiGate SD-WANの製品ラインナップと仕様

FortiGate SD-WANには、ハードウェアアプライアンスから支社オフィス配備用のVMオプションまで幅広い提供形態と製品ラインナップが用意されており、お客様のニーズに最適なモデルを選択することができます。FortiGateアプライアンスの監視と管理にご利用いただけるFortiManagerについても、幅広い提供形態と製品ラインナップが用意されています。

ハードウェアアプライアンス

NGFWスループット
250 Mbps
脅威保護スループット
200 Mbps
VPNスループット
2 Gbps
ゲートウェイ間IPSec VPNトンネル
200
ネットワークインタフェース
10x GE RJ45
NGFWスループット
360 Mbps
脅威保護スループット
250 Mbps
VPNスループット
2.5 Gbps
ゲートウェイ間IPSec VPNトンネル
200
ネットワークインタフェース
14x GE RJ45, 2x Shared Port Pairs
NGFWスループット
360 Mbps
脅威保護スループット
250 Mbps
VPNスループット
4 Gbps
ゲートウェイ間IPSec VPNトンネル
2000
ネットワークインタフェース
20x GE RJ45, 2x Shared Port Pairs
NGFWスループット
1.8 Gbps
脅威保護スループット
1.2 Gbps
VPNスループット
9 Gbps
ゲートウェイ間IPSec VPNトンネル
2000
ネットワークインタフェース
18x GE RJ45, 4x GE SFP
NGFWスループット
3.5 Gbps
脅威保護スループット
3 Gbps
VPNスループット
20 Gbps
ゲートウェイ間IPSec VPNトンネル
2000
ネットワークインタフェース
16x GE RJ45, 16x GE SFP
NGFWスループット
5 Gbps
脅威保護スループット
4.7 Gbps
VPNスループット
20 Gbps
ゲートウェイ間IPSec VPNトンネル
2000
ネットワークインタフェース
2x 10 GE SFP+, 10x GE RJ45, 8x GE SFP

仮想アプライアンス

NGFWスループット
850 Mbps
脅威保護スループット
700 Mbps
VPNスループット
1 Gbps
ゲートウェイ間IPSec VPNトンネル
2000
ネットワークインタフェース
Up to 10
NGFWスループット
1.5 Gbps
脅威保護スループット
1.2 Gbps
VPNスループット
1.5 Gbps
ゲートウェイ間IPSec VPNトンネル
2000
ネットワークインタフェース
Up to 10
NGFWスループット
2.5 Gbps
脅威保護スループット
2 Gbps
VPNスループット
3 Gbps
ゲートウェイ間IPSec VPNトンネル
2000
ネットワークインタフェース
Up to 10
NGFWスループット
4.5 Gbps
脅威保護スループット
3.5 Gbps
VPNスループット
5.5 Gbps
ゲートウェイ間IPSec VPNトンネル
40,000
ネットワークインタフェース
Up to 10
NGFWスループット
9 Gbps
脅威保護スループット
7 Gbps
VPNスループット
6.5 Gbps
ゲートウェイ間IPSec VPNトンネル
40,000
ネットワークインタフェース
Up to 10

パブリッククラウド

Amazon Web Services(AWS)およびMicrosoft Azureは、BYOL(Bring-Your-Own-License)およびオンデマンド(Pay-As-You-Go)の両方でサポートされています。詳細については、AWSおよびAzure Marketplaceに掲載の情報をご参照ください。

ハードウェアアプライアンス

管理デバイス数/VDOM 数(最大)
1200
実環境の処理効率(ファイル数/時)
50
ログ処理 GB/日
2
管理デバイス数/VDOM 数(最大)
4000
実環境の処理効率(ファイル数/時)
150
ログ処理 GB/日
10

仮想アプライアンス

管理デバイス数/VDOM 数(最大)
+1,000
ログ処理 GB/日
10
管理デバイス数/VDOM 数(最大)
+5,000
ログ処理 GB/日
25
管理デバイス数/VDOM 数(最大)
+10,000
ログ処理 GB/日
50

実際の性能は、ネットワークとシステム構成によって異なります。測定条件: DELL R740(CPU INTEL XEON PLATINUM 8168 2.7 GHZ、INTEL X710ネットワークアダプタ搭載)、FORTIOS 5.6.3を実行。VMWARE VSPHERE 6.5 ENTERPRISE PLUSを使用してテストを実施。SR-IOVは有効です。1. IPSパフォーマンスは、1 MバイトHTMLファイルとエンタープライズトラフィック混合を用いて測定されています。2. アプリケーション制御パフォーマンスは、64 KバイトHTMLファイルのトラフィックを用いて測定されています。3. NGFWパフォーマンスは、IPSおよびアプリケーション制御有効、エンタープライズトラフィック混合の状態のトラフィックを用いて測定されています。4. 脅威保護パフォーマンスは、IPS、アプリケーション制御、およびマルウェア保護有効、エンタープライズトラフィック混合の状態のトラフィックを用いて測定されています。

パブリッククラウド

Amazon Web Services(AWS)およびMicrosoft Azureは、BYOL(Bring-Your-Own-License)およびオンデマンド(Pay-As-You-Go)の両方でサポートされています。詳細については、AWSおよびAzure Marketplaceに掲載の情報をご参照ください。