フォーティネットのセキュリティプロセッサ

ハードウェアベースのアクセラレーション

web product icon fortiasic

従来型のセキュリティアプライアンスにおいては、汎用CPUベースのアーキテクチャがインフラストラクチャのボトルネックになります。マルチコアの汎用プロセッサを採用したとしても、ネットワークセキュリティデバイスが今日のネットワークに必要とされる高パフォーマンス、低遅延を実現することはできません。

セキュリティとネットワーク機能の処理を高速化するため、フォーティネットは、独自のセキュリティプロセッサを開発しています。この専用設計のセキュリティプロセッサは、パフォーマンスと拡張性を大幅に向上することで、最速のネットワークセキュリティアプライアンスを実現しています。急増を続ける帯域幅ニーズに常に先行でき、セキュリティがネットワークパフォーマンスに影響を及ぼすこともありません。フォーティネットのセキュリティプロセッサは、パケット処理とコンテンツスキャン機能の特定領域の高速化を可能にします。さらに、このテクノロジーは、パフォーマンスを低下させることなく、複数のセキュリティアプリケーションを実行することができます。

フォーティネットの次世代ファイアウォールFortiGateセキュリティアプライアンスは、コンテンツプロセッサとネットワークプロセッサを搭載しています。

 

コンテンツプロセッサ(CP9)

フォーティネットの最新コンテンツプロセッサ(CP9)は、トラフィックのダイレクトフローから独立して動作し、高速な暗号処理とコンテンツ検査サービスを提供します。これにより、ネットワーク機能に影響を与えることなく、必要なときにいつでも高度なセキュリティを導入できます。

ネットワークプロセッサ(NP6)

フォーティネットの最新ネットワークプロセッサ(NP6)は、FortiOSの機能とインラインで連携して、IPv4、IPv6、さらにマルチキャストのトラフィックに対する優れたファイアウォールパフォーマンスを提供し、3マイクロ秒の超低遅延を実現します。

System-on-a-Chipプロセッサ(SoC4)

フォーティネットは、コンテンツプロセッサとネットワークプロセッサ、さらにはRISCベースのCPUをSoC4と呼ばれる1つのプロセッサに統合し、分散型企業向けのエントリーレベルのFortiGateセキュリティアプライアンスに採用しています。これにより、アプライアンスの設計が簡素化され、セキュリティを低下させることなく、圧倒的なパフォーマンスが実現します。

これらのセキュリティプロセッサを使用することで、パケットサイズにかかわらず、ファイアウォールスループットが1 Gbpsから1 Tbpsへと拡張されています。フォーティネットのパラレルパスプロセシング(PPP)アーキテクチャは、パケットフロー内で使用可能な高性能ハードウェア / ソフトウェアリソースを最適化し、遅延を極めて低く抑え、スループットを最大化します。

System-on-a-Chip Processor