イノベーションを支える設計
最高クラスのスピード、拡張性、パフォーマンスで、セキュリティリスクを管理
お問い合わせ
概要
フォーティネットは、当社の企業理念の1つである「セキュリティデバイスは、ネットワークやセキュリティアーキテクチャのパフォーマンスを損なうものであってはならない。アプリケーションパフォーマンス要件の実現のために、可視性、ユーザーエクスペリエンス、セキュリティを犠牲にしてはならない。」という考えの下、SPU(セキュリティ プロセッシング ユニット)の革新的な開発に取り組んでいます。フォーティネットは、デジタルイノベーションがもたらす未来を見据えています。
Security Compute Rating
フォーティネットのSPUファミリーは、Security Compute Rating(セキュリティ計算処理評価)によって、フォーティネット製品のソリューションのスピード、拡張性、パフォーマンスを大幅に向上させることが示されています。また、以下のベンチマークにおいて、競合他社を大きく引き離し、業界トップクラスの評価を獲得しています。
- ステートフル ファイアウォール スループット
- IPsec VPN パフォーマンス
- 同時セッション
- 接続数/秒
- 脅威保護
- SSL インスペクション
Security Compute Ratingでは、フォーティネットの専用ASICベースのNGFWネットワークおよびセキュリティパフォーマンスと、標準プロセッサを使用する同価格帯の競合他社のパフォーマンスを比較しています。
フォーティネットSPUの3つのファミリー
ネットワークプロセッサ (NP7)
ネットワークプロセッサは、インラインで動作し、ネットワークでは優れたパフォーマンスを、ステートフルファイアウォールではハイパースケールを確保します。
コンテンツプロセッサ (CP9)
コンテンツプロセッサは、メインCPUのコプロセッサとして、リソースを大量に消費する処理をオフロードし、コンテンツのインスペクションを実行して、セキュリティ機能を高速化します。
セキュリティプロセシングユニット5(SP5)
セキュリティ プロセッシング ユニットは、ネットワークとコンテンツ処理を統合し、高速なアプリケーションの識別、ステアリング、オーバーレイパフォーマンスを提供します。
セキュリティ プロセシング ユニット5(SP5):効率性を支える設計
フォーティネットの第5世代セキュリティプロセッシングユニットSP5は、ネットワークとコンテンツ両方の処理機能を1つのチップに統合しており、業界トップクラスのSecurity Compute Ratingを獲得した優れた処理能力で、お客様のインフラエッジの革新や次世代セキュアインフラストラクチャの実現をサポートします。
SP5は、レイヤ7ファイアウォールやその他の一連のセキュリティ機能を、コスト効率の高い1つの高速チップに完全に統合しています。SP5は、ネットワークとセキュリティの融合を加速させるとともに、変化するインフラのエッジパフォーマンスとセキュリティ要件に対応し、最高の投資収益率、運用効率、セキュリティ態勢の強化を実現します。
主なメリット
- ネットワークとセキュリティの統合を加速化し、業務効率を向上する
- 最高の投資収益率で、高度なアプリケーションパフォーマンスを提供する
- 電力とスペースを削減する
ユースケース
- エッジコンピュート、OT、ブランチ、キャンパス、5Gインフラストラクチャを支援する
- 費用対効果が高い効果的なネットワーク融合を実現する
- 最適化された持続可能なプラットフォームで、一貫したユーザーエクスペリエンスを提供する
SP5の利点
| 仕様 | SP5 | Security Compute Rating |
| ファイアウォール | 40 Gbps | 17 倍 |
| IPsecVPN | 37 Gbps | 32 倍 |
| 脅威保護 | 2.8 Gbps | 3.5 倍 |
| SSLインスペクション | 2.8 Gbps | 該当なし |
ネットワーキング プロセッシング ユニット7(NP7):ハイパースケールを支える設計
NP7はネットワークレイヤーで機能し、IPv4、IPv6、ユニキャスト、マルチキャストなど、CPUを低速化させることの多いトラフィックを高速に処理します。さらに、ハードウェアによるロギングとポリシー適用を実行すると同時に、IPsec暗号化、VXLANの終端、アドレス変換を高速に処理します。
主なメリット
- 高帯域幅のInternet2サイトで要求される100 Gbpsのスループットのシングルセッションフローを提供します
- 需要の大きいeコマースで要求される毎秒数百万の接続をハードウェアで実現します
- 金融取引で要求されるマイクロ秒1桁台のレイテンシーを実現します。
ユースケース
- 市場データを最小限のレイテンシーで受信し、収益低下を回避します
- 高速パケット転送でマイクロバーストのトラフィックに追従します
- 1秒間に数千万件の接続を高速処理します
NP7の利点
| 仕様 | FortiGate 1800F (NP7 ASIC) | Security Compute Rating |
| ファイアウォール | 198 Gbps | 14 倍 |
| IPsec VPN | 65 Gbps | 15 倍 |
| 脅威保護 | 9.1 Gbps | 2.5 倍 |
| SSLインスペクション | 17 Gbps | 23 倍 |
| 同時セッション | 12M | 4 倍 |
| セッション数/秒 | 750k | 7 倍 |
コンテンツ プロセシング ユニット9(CP9):保護機能を支える設計
フォーティネットの第9世代コンテンツプロセッサであるCP9は、保護に特化した設計がなされています。CPUのコプロセッサとして機能するCP9は、アプリケーションの識別、IPS(プレスキャン、シグネチャ相関など)、アンチウイルスなど多くのリソースを必要とするセキュリティ機能の処理を担うため、CPUは他の重要なタスクを実行することができます。
また、CP9は、ユーザーエクスペリエンスを犠牲にすることなく、トラフィックのリアルタイム高速インスペクションや、高速パターンマッチングを処理し、アプリケーションの識別などを実行します。
主なメリット
- 内部/外部のリスクを管理し、複雑さを軽減します
- ユーザーエクスペリエンスを最適化しながら、アプリケーションを保護します
- パフォーマンスの低下を最小限に抑えながら、死角を解消します
ユースケース
- クリアテキストおよび暗号化されたトラフィックフローを完全に可視化し、きめ細かいWebポリシーを適用します
- マルウェアを自動検出・修復します
- CIPA(児童インターネット保護法)およびその他のセキュリティコンプライアンス対策を実装します
CP9の利点
NSS Labs NGFW 2019 - HTTPSトラフィックによる性能劣化の割合(%)
イノベーションへの投資
フォーティネットは、セキュアネットワーキングフレームワークに基づき、業界をリードするセキュリティコンピュートレーティングを達成し、今後も、あらゆる企業のエッジで一貫したセキュリティを実現するためのイノベーションを支援していきます。
フォーティネットのSPUファミリーは、ハイパースケールのデータセンターからSD-WANで接続された拠点やキャンパスにいたるまで、パフォーマンスやユーザーエクスペリエンスを犠牲にすることなく、最高クラスのセキュリティ、拡張性、パフォーマンスを提供します。
