Tweet

OSのバージョンアップでAndroid端末からのVPN接続も対応

アプライアンスに相当するブレードで超高速UTM、フォーティネット

2011/03/03

　フォーティネットジャパンは3月3日、フラグシップモデルであるシャーシ型UTM製品「FortiGate-5000」シリーズ向けのブレード、「FortiGate-5001B」を発表した。1台のアプライアンスと同等の性能を1枚のブレードに集約しており、高速な処理と低遅延性が求められるモバイル系通信事業者を中心に販売していく。

　同社の「FortiGate」シリーズは、ファイアウォール、VPN、IPSといった複数のセキュリティ機能を1台で提供する統合脅威管理（UTM：Unified Threat Management）製品。独自ASIC「FortiASIC」やコンテンツプロセッサ、ネットワークプロセッサといったハードウェア上に独自OS「FortiOS」を搭載している。ハードウェアとソフトウェア双方を組み合わせることで、パケットサイズに依存することなく高いパフォーマンスを実現することが特徴だ。

　FortiGate-5001Bは10GbEを8ポート備えたブレードだ。1枚で、ファイアウォールのスループットは40Gbps、IPSec VPNで17Gbpsを実現する。最大同時セッション数は1100万だ。これは、「（データセンター向けアプライアンスの）FortiGate-3040Bにほぼ相当する性能」（同社マーケティング プロダクトマネージメントディレクター 根岸正人氏）という。

　負荷分散を行うネットワークブレードを除くと、FortiGate-5060には最大4枚の、FortiGate-5140には最大12枚のFortiGate-5001Bを搭載できる。この結果、FortiGate-5140ではファイアウォールで最大480Gbps、IPSec VPNで最大204Gbps、IPSでも最大22Gbpsというスループットを実現する。同社によるとこれは「業界最速」（根岸氏）だ。

　シャーシ型のFortiGate-5000シリーズは、ブレードの追加に比例して、リニアにパフォーマンスを拡張できること、通信事業者で求められる高い信頼性を実現することが特徴という。既存のアプライアンス型製品が、複数のセキュリティ機能を統合し、容易に導入できることを重視する顧客向けであるのに対し、FortiGate-5001Bを組み合わせたシャーシ型製品は、拡張性を求める顧客、特にモバイル通信事業者やソーシャルネットワークを展開する事業者向けという位置付けだ。

Android端末からのVPN接続もサポート

　フォーティネットジャパンは同時に、アプライアンスの新製品「FortiGate-3140B」を発表した。2010年に発表した「FortiGate-3040B」をベースに、最新のASIC「FortiASCI-SP2」を搭載することで、パフォーマンスをさらに強化している。

　FortiGate-3140Bのパフォーマンスは、ファイアウォールは58Gbps（3040Bでは40Gbps）、IPSは10Gbps（同5Gbps）、IPSec VPNは22Gbps（同17Gbps）。これまれ複数の機器を並べて処理していたような環境でも、セキュリティ機能をFortiGate-3140Bに集約し、コスト削減を図れるという。

　また、最新OS「FortiOS v4.0 MR3」では、これまでサポートしてきたプロキシベースのアンチウイルス検査に加え、フローベースのアンチウイルスもサポートした。「プロキシベースではコンテンツを完全に復元しながら検査を行う。一方フローベースの検査は高速だが、中身を完全に復元しないので検知率は落ちる。環境に応じて選べるよう両方の方式を用意した」（根岸氏）。

　これまでオプション機能として提供していた無線LANアクセスポイント「FortiAP」のコントローラ機能をFortiOSのメインラインに取り込んで標準サポートするほか、Android向けのVPN接続をサポートする。これまでCiscoのVPNクライアントとフォーティネットのSSL VPNクライアントによってiPhoneをサポートしていたが、新たにAndroid端末が標準で備えるL2TP/IPSec VPN機能を利用し、対応する環境を広げた。また、同OSとFortiASCI-SP2の組み合わせによりIPv6環境でのファイアウォールも高速化したという。