フォーティネットのセキュリティプロセッサ

スピード、拡張性、パフォーマンスを兼ね備えたセキュリティリスク管理

SPU(セキュリティプロセッシングユニット)の概要

フォーティネットは、創業理念を実現するためにSPU(セキュリティプロセシングユニット)の革新と創造を続けています。その理念とは、「セキュリティデバイスは、ネットワークやセキュリティアーキテクチャにおいてパフォーマンスのボトルネックになってはならない。要求されるアプリケーションパフォーマンスの提供と引き換えに、可視性やユーザーエクスペリエンス、セキュリティをひとつでも犠牲にしてはならない」というものです。フォーティネットは、デジタルイノベーションがもたらす未来の実現を目指しているのです。

 

  

ネットワークプロセッサ (NP7)

ネットワークプロセッサ(NP7)はFortiOSの機能とインラインで連携して、比類ないパフォーマンスのネットワーク機能、そしてハイパースケールのステートフルファイアウォール機能を提供します。

NP7の詳細

コンテンツプロセッサ (CP9)

メインCPUのコプロセッサとして機能するコンテンツプロセッサ (CP9)は、多くのリソースを必要とする処理の負荷を軽減すると同時にコンテンツのインスペクションを強化して、セキュリティ機能の動作を加速します。

CP9の詳細

System-on-a-Chipプロセッサ (SoC4)

ネットワークプロセッサとコンテンツプロセッサ、さらにはRISCベースのCPUを統合したSoC4では、アプライアンスの設計が簡素化され、セキュリティを低下させることなく、圧倒的なパフォーマンスが実現します。

SoC4の詳細

  

ネットワークプロセッサ:ハイパースケールを支える設計

NP7はネットワークレイヤーで機能し、IPv4、IPv6、ユニキャスト、マルチキャストなど、CPUを低速化させることの多いトラフィックを高速に処理します。さらに、ハードウェアによるロギングとポリシー適用を実行すると同時に、IPsec暗号化、VXLANの終端、アドレス変換を高速に処理します。

NP7 の主なメリット

高帯域幅のInternet2サイトで要求される100 Gbpsのスループットのシングルセッションフロー

需要の大きいeコマースで必要な毎秒数百万件規模の接続をハードウェアで実現

金融取引で要求されるマイクロ秒1桁台の低遅延

 

NP7 の特長

技術仕様 FortiGate 1800F (NP7 ASIC) Security Compute Rating(セキュリティ計算処理評価)
ファイアウォール 195 Gbps 14 倍
IPsecVPN 60 Gbps 14 倍
脅威保護 10 Gbps 3 倍
SSLインスペクション 15 Gbps 20 倍
ファイアウォール同時セッション 12M 4 倍
接続数 / 秒 500K 4 倍

  

コンテンツプロセッサ: 保護機能を支える設計

フォーティネットの第9世代コンテンツプロセッサであるCP9は、保護に特化した設計がなされています。CPUのコプロセッサとして機能するCP9は、SSL / TLS復号(TLS1.3を含む)、IPS、アンチウイルスなど多くのリソースを必要とするセキュリティ機能の処理を担うため、CPUは他の重要なタスクを実行することができます。

また、ユーザーエクスペリエンスを一切損なうことなく、アプリケーションを識別するためにリアルタイムトラフィックの高速インスペクションも実行します。さらに、ネットワークを完全に可視化してセキュリティの死角を解消します。

 

CP 9 の主なメリット

複雑さを軽減すると共に内部 / 外部両方のリスクを管理

ユーザーエクスペリエンスの最適化とアプリケーションの保護を両立

パフォーマンスの低下を最小限に抑え、セキュリティの死角を解消

 

CP9 の特長

フォーティネットは、NSS Labsの2019年次世代ファイアウォール グループテストにおいてSSLインスペクションへの影響を最小限に抑える優れたパフォーマンスを実証しました。

  

System-on-a-Chipプロセッサ: 効率性を支える設計

フォーティネットの第4世代System-on-a-ChipであるSoC4は、業界トップのSecurity Compute Ratingを達成しており、WANエッジトランスフォーメーションを推進するお客様をサポートします。ネットワークとコンテンツ両方の処理機能を1つのチップに統合したSoC4は、アプリケーションの識別、ステアリング、オーバーレイにおいて高速なパフォーマンスを実現します。

SoC4は、コスト効率の高い高速なチップにレイヤー7ファイアウォールをはじめとするセキュリティ機能セットを完全統合しています。最適なエンドユーザーエクスペリエンスの要件に応える優れたハイパフォーマンスを提供すると同時に、SD-WAN環境で展開されている支社のセキュリティを確保します。

SoC4 の主なメリット

オペレーションと自動化を簡素化

TCOの抑制とハイパフォーマンスのアプリケーションエクスペリエンスを両立

 

 

SoC4 の特長

技術仕様 FortiGate 40F (SOC4 ASIC) Security Compute Rating(セキュリティ計算処理評価)
ファイアウォール 5 Gbps 9 倍
IPsecVPN 4.4 Gbps 23 倍
脅威保護 0.60 Gbps 3 倍
SSLインスペクション 0.31 Gbps 4 倍
ファイアウォール同時セッション
700,000 5 倍