3月3日、フォーティネットは世界最速を謳う480Gbpsのファイアウォールパフォーマンスを実現したシャーシ型UTM「FortiGate-5000シリーズ」の新ブレードを発表した。通信事業者やプロバイダーをターゲットにする製品で、性能、信頼性、拡張性を重要視した戦略製品となる。
1億同時コネクションというニーズはある
冒頭、挨拶に立ったフォーティネットジャパン代表取締役社長の新免泰幸氏は、おもに通信事業者のネットワークにおいて、「今後はパフォーマンスとセキュリティなどクラウドの品質が課題になってくる。また、WiMAXやLTEなどのブロードバンドを用いるモバイルデバイスも増加している」といった現状を紹介。また、「(あくまで異常な数値としての)DDoS攻撃の値ではなく、通常のトラフィックとして、1億を超えるコネクションをさばきたいというニーズが出てきた」と述べた。こうしたなか、速度とスケーラビリティを求めた結果が、最大480Gbps、1億3200万同時コネクション数を実現するFortiGate-5000であると説明した。
フォーティネットジャパン代表取締役社長の新免泰幸氏
続いて、フォーティネットジャパン マーケティング プロダクトマネージメントディレクター 根岸正人氏がFortiGate-5000向けの新ブレードについて説明を行なった。
フォーティネットジャパン マーケティング プロダクトマネージメントディレクター 根岸正人氏
従来、同社の製品に対しては、性能、セキュリティ機能、導入の容易さといった3つのニーズがあり、これらに対応するのがボックス型のFortiGateだったという。ご存じのとおり、ボックス型FortiGateは、SMBから中堅・中小企業、エンタープライズまで幅広く対応し、こちらは全世界で累計70万台の出荷実績を誇る。一方で、高信頼性、スケーラビリティを必要とする通信事業者のニーズも高まっている。これに対応するのが、N+1の冗長構成が可能なシャーシ型のFortiGate-5000シリーズと説明した。2004年に第1世代の製品が登場し、今回で第4世代目の製品となる。
ボックス型FortiGateとシャーシ型製品のニーズの違い
FortiGate-5000シリーズのラインナップ
FortiGate-5000シリーズは、スイッチングやロードバランシングを行なう「ネットワークブレード」とUTMとしてのセキュリティ機能を持つ「セキュリティブレード」を専用エンクロージャに搭載するシャーシ型製品。エンクロージャはATCA(Advanced Telecom Computing Architecture)という通信事業者向け規格に対応したもので、ホットスワップ可能な冗長電源とファンを搭載。6スロットを持つFortiGate-5060、14スロットを持つFortiGate-5140が用意されている。今回は10GbpsのSFP+を10ポート搭載する「FortiSwitch-5003B」、40Gbpsのファイアウォールスループットを誇る「FortiGate-5001B」を追加。14スロットのFortiGate-5140に5003Bが最大2枚、5001Bが最大12枚搭載できるため、最大スループットは480Gbpsになる。
エンクロージャにあたるFortiGate-5140
発表されたFortiSwitch-5003BとFortiGate-5001Bを紹介
具体的な顧客としては、「遅延は許されない、セッション数は桁違い、スケーラビリティは必要」(根岸氏)という携帯電話やネットワーク系のプロバイダ、SNSの事業者などを想定しているという。参考価格はFortiSwitch-5003B、FortiGate-5001Bともに1139万9000円となる。
白いUTMの最新機種と新OSを公開
また、白色ボックス型筐体を採用する「FortiGate-3000シリーズ」に、58Gbpsのファイアウォールスループットを誇る「FortiGate-3140B」が追加された。これはFortiASIC-SP2という既存のFortiGate-3040に追加し、10GbEのポートを追加したモデル。IPsec VPNスループットも22Gbps、IPSスループットも10Gbpsを実現した。FortiGate-3140Bの価格は初年度の保守を含め、1092万4000円(税込)となっている。
新モデル3140Bの立ち位置
加えて、3月に出荷される最新OSの「FortiOS 4.0 MR3」にも言及された。従来からサポートしているiPhoneによるIPsecとSSL-VPNのVPN接続に加え、今回はAndroidのVPN(L2TP/IPsec)にも対応するようになった。また、ファイル再構築する従来のプロキシベースのアンチウイルス検知のほか、パケットレベルで高速に検査を行なうフローベース検知を追加。さらに、昨年発表したForti-APを接続し、FortiGateを無線LANコントローラとして扱う機能も正式対応した。
FortiOS 4.0 MR3で追加されるAndroidのVPN機能
FortiSwitch-5003Bの価格が誤っていた旨、フォーティネットジャパンから連絡を受けましたので、修正いたしました。本文は訂正済みです。(2011年3月28日)
