Tweet

既存のアプライアンスを「補完」

フォーティネット、VMware対応の仮想アプライアンス発表

2010/11/04

　フォーティネットジャパンは11月4日、UTM製品「FortiGate」シリーズをはじめとする同社製品群のバーチャルアプライアンス版を発表した。ハードウェアアプライアンスを提供してきた同社にとって、初のバーチャルアプライアンス製品となる。

　フォーティネットはこれまで、ファイアウォールやVPN、IPS、アンチウイルスといったセキュリティ機能を1つのハードウェア筐体で提供するUTMアプライアンスとしてFortiGateシリーズを開発、提供してきた。専用ASICおよびネットワークプロセッサ、コンテンツプロセッサといったハードウェアの力を活用することで、ファイアウォールやSSL暗号化、アンチウイルスといった各セキュリティ機能を、高いパフォーマンスで提供することが特徴だ。

　これに対しバーチャルアプライアンスは、汎用サーバで動作するVMwareのハイパーバイザ上で動作するため、専用ASICの恩恵は受けられない。そこで、「高速なスキャンが求められる仮想インフラのフロントエンド（インターネットとの境界部分）には物理的なアプライアンスを設置し、バーチャルアプライアンスは、仮想スイッチで分けられたゾーン間のセキュリティを提供する」（米フォーティネットのプロジェクトマネージメント シニアディレクター イーライ・ビットン氏）という住み分けを提案するという。

　「バーチャルアプライアンスは、既存のアプライアンスをリプレースするものではなく補完するもの」（ビットン氏）。

　さらに、FortiManagerを通じて、物理アプライアンスと仮想アプライアンスを単一のコンソールで管理できることも特徴だと説明した。

　2011年第1四半期には、ログを収集して相関分析を行う「FortiAnalyzer」、電子メールをスパムやマルウェアから保護する「FortiMail」のバーチャルアプライアンス版もリリースする計画だ。また、VMwareとより深く統合するため、VMsafe APIのサポートも予定している。

　フォーティネットのバーチャルアプライアンス製品群はVMware ESXi/ESX 3.5/4.0/4.1上で動作する。価格は、FortiGateバーチャルアプライアンスが、2仮想CPU版で160万9000円、FortiManagerバーチャルアプライアンスは472万3000円（5000デバイス、12万FortiClientサポート）。

　フォーティネットジャパンは同時に、データセンター向け物理アプライアンスの新モデル「FortiGate-3040B」も発表した。価格は、初年度サポート付きで896万7000円から。

　FortiGate-3040Bは、ファイアウォールのスループットは最大40Gbps、IPSec VPNでも最大16Gbpsの性能を実現するハイエンドモデルだ。10ギガビットイーサネット（GbE）ポートを標準で8個搭載しており、「データセンターの中で10GbEを豊富にサポートしていくプラットフォーム」（同社プロダクトマネージメントディレクター 根岸正人氏）という位置付けだ。

　FortiGateシリーズでは以前より、1台のUTM上で複数の仮想インスタンスを動作させる「仮想ドメイン」（VDOM）機能を提供してきた。FortiGate-3040Bは、標準で10個、最大250個のVDOMをサポートすることも特徴だ。これにより、「マルチテナント環境で、複数の顧客に独立したセキュリティサービスを提供することができる」（根岸氏）。

　なおVDOMは、バーチャルアプライアンス上で動作させることも可能だ。この場合「仮想環境の中で仮想環境を構築するようなもの」（ビットン氏）といい、より多くの環境を集約することが可能という。