フォーティネットが世界最速480GbpsのUTM ~ トラフィック対策が急務のモバイルキャリアがターゲット

太田智晴(編集部)

  •

    ページタイトルとURLがコピーされました

フォーティネットがFWスループット480Gbps、同時セッション数1億3200万というシャーシ型の超ハイエンドUTMを発表した。スマートフォン普及などでトラフィック対策が急務となっているモバイルキャリアがメインマーケットになるという。

フォーティネットジャパンは2011年3月3日、FortiGate-5000シリーズのフラッグシップとなるセキュリティブレード「FortiGate-5001B」とネットワーキングブレード「FortiSwitch-5003B」を発表した(以下、FortiGateはFGと略)。14スロットを持つシャーシ「FG-5140」に最大12のFG-5001Bを実装することで、業界最速という最大480Gbpsのファイアウォールスループットを実現する。また、IPsec VPNスループットは最大204Gbps、同時セッション数は最大1億3200万となっている。

FortiGate-5000シリーズの特長
FortiGate-5000シリーズのフラッグシップモデルの特徴

この同時セッション数は日本人全員が同時にコネクションを張っても大丈夫な規模だが、同社代表取締役社長の新免泰幸氏は、「実際、我々の顧客からは1億のコネクションが欲しいというニーズが寄せられている」と説明した。クラウド化の進展やスマートフォンの普及、LTEのスタートなどを背景に、ネットワーク利用が激増しているのがその理由である。「昨日まで『これでいい』と思っていたものが、明日にはもう『足りない』という状況。だから我々は常にスピードにチャレンジしなければならない」(新免社長)。そこで今回の新製品では、最速を追い求めたという。

フォーティネットジャパン代表取締役社長の新免泰幸氏 同社プロダクトマネージメントディレクターの根岸正人氏
フォーティネットジャパン代表取締役社長の新免泰幸氏 同社プロダクトマネージメントディレクターの根岸正人氏

メインターゲットは、急増するトラフィックへの対応が急務となっているモバイルキャリアのコアネットワーク用途だ。そのため、通信事業者向けのハードウェア規格であるATCA(Advanced Telecommunications Computing Architecture)および通信事業者向け機器の仕様規定であるNEBS Lebel3に準拠。また、SNS事業者や金融などの大規模ネットワーク向けなどにも拡販していく方針だという。

スマホで話題のショートパケットでも超低遅延

セキュリティブレードのFG-5001Bは、1枚で40GbpsのFWスループット、17GbpsのIPsec VPNスループット、同時セッション数1100万のパフォーマンスを有する。14スロットのFG-5140のほか、6スロットのFG-5060シャーシに搭載できる。ブレードの追加によってリニアに性能を拡張していくことができ、最大12のセキュリティブレードを搭載できるFG-5140では前述の通りFWスループットは最大480Gbps、最大6のFG-5060では同240Gbpsとなる。

また、ネットワーキングブレードのFortiSwitch-5003Bは、FG-5140およびFG-5060シャーシに10GbEのスイッチング機能とロードバランシング機能を提供するものだ。

FortiGate-5001B(手前)とFortiSwitch-5003B
FortiGate-5001B(手前)とFortiSwitch-5003B

FG-5000ブレードシステムの特徴は、スループットや同時セッション数だけではない。低遅延も重要なポイントの1つとなっている。プロダクトマネージメントディレクターの根岸正人氏は、FWスループットが最大137Gbpsの他社製品を引き合いに出し、「その10分の1以下」とアピールした。1518バイトのロングパケットでの遅延時間はFG-5000ブレードシステムが7.17マイクロ秒なのに対し、その競合製品では76マイクロ秒だという。

また、スマートフォンは大量のショートパケットを発生させる特性を持つが、ショートパケットの遅延時間においても、非常に優れているとのこと。先の他社製品では、64バイトのショートパケットにおける遅延時間は152マイクロ秒。一方、FG-5000ブレードシステムは66バイトの条件で3.65マイクロ秒と大きな差を付けている。このほか、N+1の冗長化構成など、キャリアの要求に応える高信頼性も特徴だという。

他社製品との遅延時間の比較
他社製品との遅延時間の比較

参考価格だが、セキュリティブレードのFG-5001Bは1139万9000円~、ネットワーキングブレードのFortiSwitch-5003Bも同じく1139万9000円~で、出荷開始は3月以降の予定。また、シャーシはFG-5060が569万9000円~、FG-5140は738万6000円~となっている。

FortiGate-5140
FortiGate-5140

最大58Gbpsのアプライアンスも発表

今回の記者会見では、さらにアプライアンス型UTMの「FG-3140B」と同社OSの最新リリース「ForiOS v4.0 MR3」も発表された。

FG-3140Bは最大58GbpsのFWスループットを持つ製品。FG-3000シリーズでは従来、最大120Gbpsの3950B、最大100Gbpsの3951B、最大40Gbpsの3040Bの3モデルがラインナップされていたが、3951Bと3040Bの間を埋めるモデルとなる。3040Bに最新のASIC「FortiASIC-SP2」を使いすることで、高速化が図られた。参考価格は1092万4000円。

また、ForiOS v4.0 MR3は、AndroidデバイスのL2TP/IPsec VPNをサポート。プロキシベースだけでなくフローベースのセキュリティ検査にも対応したほか、従来スペシャルビルドの形で提供されていた無線LANコントローラの機能も加わっている。

FortiOS v4.0 MR3の主な特徴
FortiOS v4.0 MR3の主な特徴

[お詫びと訂正]
初出時、FortiSwitch-5003Bネットワークブレードの参考価格について「664万7000円~」と記していましたが、正しくは「1139万9000円~」でした(本文は修正済み)。お詫びして訂正いたします。

  • ページタイトルとURLがコピーされました

RELATED ARTICLE関連記事

SPECIAL TOPICスペシャルトピック

スペシャルトピック一覧

NEW ARTICLES新着記事

記事一覧

FEATURE特集

WHITE PAPERホワイトペーパー

ホワイトペーパー一覧
WhitePaper
×
無料会員登録

無料会員登録をすると、本サイトのすべての記事を閲覧いただけます。
また、最新記事やイベント・セミナーの情報など、ビジネスに役立つ情報を掲載したメールマガジンをお届けいたします。

当ウェブサイトはCookieを使用しています。閲覧を続ける場合、プライバシポリシーに同意したことになります。
許可