戦略製品第2弾「FortiGate-620B」でミッドレンジを拡充
10月20日にはSOHOや支点向けの小型機でありながら、500Mbpsというファイアウォールスループットを誇る「FortiGate-110C」を投入。さらに、エンタープライズ向けのシャーシ型モデル「FortiGate-5000」にも10GbEを見据えた「FortiGate-5001A」、ブレード間通信を強化する「FortiSwitch-5003A」「RTM-XB2」など新シャーシを追加した。
SOHOや支店向けの小型モデル「FortiGate-110C」(左)。「FortiGate-5000」用のスイッチモジュール「FortiSwitch 5003A」(右)
そして、同社が11月13日に発表したのが、中規模向けハイパフォーマンスモデル「FortiGate-620B」である。FortiGate-620Bは計20のギガビットポートを搭載するUTM製品で、同社の2世代目となる高速ASICを搭載する4月に発表されたFortiGate-310Bの上位にあたる。
20のギガビットポートを搭載する「FortiGate-620B」
特筆すべきは、最近のUTMでもっとも差別化ポイントとなるパフォーマンスである。現状、同社の中規模向けラインナップは、1世代目ASIC搭載モデルと2世代目ASIC搭載モデルが混じり合っている状態だが、この310Bはファイアウォールスループットで8Gbps、VPNスループットで6Gbps、そして今回発表された620Bではファイアウォールスループットで16Gbps(FW)、VPNスループットで12Gbpsとパフォーマンスの高さが突出している。さらに両者とも拡張スロットに挿入するAMC(Advanced Mezzanine Card)により、ポートの増設とパフォーマンスの向上が実現する。中規模といわず、かなり大規模なネットワークでも620Bで十分カバーされるだろう。ちなみに、ハードディスクを搭載し、ログを収集できるAMCモジュールも用意されている。
こうしたパフォーマンスの向上は、前述した第2世代目のASICが大きな役割を果たしている。フォーティネットは他の多くのUTMベンダーと異なり、独自開発の「FortiASIC」による処理の高速化を実現している。現状、FortiASICはファイアウォールとVPN処理をメインにする「FortiASIC NP(Network Processor)」と、アンチウイルス処理を高速化する「FortiASIC CP(Contents Processor)」の2種類に分れており、今回のFortiGate-620Bは搭載されている20ポート中、16のギガビットEthernetを高速化するためにNPを4つ搭載し、2個のNPを内部バスで結んでいる。ファイアウォールやVPNだけではなく、アンチウイルスまでASICに処理を任せ、CPUへの負荷を可能な限り減らすことで、前述したような高いパフォーマンスを実現できるわけだ。
20ポート中、16ポートがアクセラレーション対応ポートとなっている
また、FortiGate-620Bではギガビット対応のポートを20ポート搭載しているため、配下に複数のLANスイッチを接続したり、公開サーバを複数接続することができる。最近の同社は「セキュリティ機器とネットワーク機器の統合」を謳っており、VLAN(Virtual LAN)やSTP(Spanning Tree Protocol)など、LANスイッチとしての機能も充実させている。そのため、既存のスイッチと同じ感覚でLAN内への導入がスムースに行なえる。ポート単位でポリシーを設定できるため、サーバやセグメントごとに異なるアクセス制御を実現することが可能だ。
Web 2.0で拡がるチャンス。拡がる脅威
