ASICとマルチコアCPUを採用
遅くならないから長く使える
もちろん、複数のセキュリティ機器を単一のハードウェアに搭載することでパフォーマンスが落ちるのでは?と懸念するユーザーも多いだろう。しかし、FortiGateが多くのユーザーに受け入れられたのは、こうしたパフォーマンスの劣化をASICによるハードウェア処理という方法で解決している点が大きい。
FortiGate-310Bでは、標準で8Gbpsという驚異的なファイアウォールスループットを実現している。これを可能にしたのは、FortiGateの特徴ともいえるASICとソフトウェアの組み合わせだ。FortiGate-310Bにはファイアウォール、VPN、IPS を高速化する「FortiASIC NP2」とアンチウイルス、アンチスパイウェア、Webフィルタリングなどのコンテンツ検査を高速化する「FortiASIC CP6」という2つのASICを搭載しており、必要に応じてCPU+ソフトウェアが動作する。複数のセキュリティフィルタで直列的に処理しているわけではなく、検査対象外のトラフィックはコンテンツ検査をバイパスしているので、重い処理に引きずられることもない。
たとえば、ファイアウォールの設定でコンテンツ検査を受けないと設定された音声トラフィックはNP2同士の高速なパスを経由して処理される。一方でHTTPのようなセキュリティリスクの高いプロトコルのコンテンツはCPUやCP6で検査が行なわれる。両者は独立して処理され、影響が及ばないので、足を引っ張ることはないわけだ。
もちろん、機種によってはCPUもマルチコアプロセッサを採用している。ASICのハードウェア処理と合わせれば、パフォーマンスの高さはピカイチといえる。さらにFortiGate-310B/620Bなどの機種ではAMC(Advanced Mezzanine Card)という拡張スロットに専用モジュールを追加することで、ファイアウォールで12Gbps、VPNで9Gbpsというスループットを実現する。ボックス型装置でも、こうした拡張性があれば、将来的にもパフォーマンス劣化の不安を抱えずに済む。
このようにUTMほどコスト削減効果が明確な製品も珍しい。「セキュリティレベルを落とさず、コストを落とす」という多くの管理者に求められているニーズを確実に実現してくれる。
この連載の記事
-
第45回
ビジネス
【45本目】パートナー参加でストックフォトが安くなる? -
第44回
データセンター
【44本目】無個性だけど低価格!アリスの裏メニューとは? -
第43回
ビジネス
【43本目】FAXのようにメールを送るNetSpartで通信費削減 -
第42回
ソフトウェア・仮想化
【42本目】あのDBからの乗り換えで半額に!IBM DB2という選択 -
第41回
データセンター
【41本目】モジュラー型データセンターのコスト勘定とは? -
第40回
ネットワーク
【40本目】機器のコストを下げる中古という選択肢 -
第39回
ソフトウェア・仮想化
【39本目】データ統合ツールで人海戦術を排除したら? -
第38回
ネットワーク
【38本目】1時間4.5万円で、あのテレプレゼンスが使える! -
第37回
TECH
【37本目】ウイルス対策ソフトを無料で強化する方法 -
第36回
TECH
【36本目】管理者泣かせのパッチ地獄から逃れる方策 -
第35回
サーバー・ストレージ
【35本目】アーカイブ活用でExchangeサーバーをなんと半分に - この連載の一覧へ