イノベーションを支える設計
スピード、拡張性、パフォーマンスを兼ね備えたセキュリティリスクの管理
お問い合わせ
概要
フォーティネットの次世代ファイアウォールは、セキュリティプロセシングユニット(SPU)と呼ばれる独自の専用ASICを搭載しており、サイバーセキュリティソリューションの速度、規模、効率、価値を大幅に向上させます。FortiGate次世代ファイアウォールは、最高レベルの脅威保護パフォーマンスを提供して分散エッジオペレーションを簡素化し、ビジネスクリティカルなアプリケーションで優れたパフォーマンスを発揮します。
Security Compute Rating
フォーティネットのSPUファミリーは、フォーティネットのソリューションの速度、規模、パフォーマンスを大幅に向上させますが、それはSecurity Compute Ratingの測定でも特徴づけられています。SPUは、以下のベンチマークで業界最高レベルのSecurity Compute Ratingを獲得し、競合他社を大幅に上回っています。
- ステートフル ファイアウォール スループット
- IPsec VPNパフォーマンス
- ファイアウォール同時セッション
- セッション / 秒
- 脅威 保護
- SSL インスペクション
Security Compute Ratingは、フォーティネット専用のASICベースの次世代ファイアウォールのネットワークパフォーマンスとセキュリティパフォーマンスを、汎用CPUで構築した同じ価格帯の他のNGFWと比較したベンチマークです。
イノベーションへの投資
フォーティネットは、フォーティネットのセキュアネットワーキングフレームワークにより、あらゆるエンタープライズエッジで一貫したセキュリティを提供する最高水準のSecurity Compute Ratingを達成し、業界記録を更新して革新を続けています。
フォーティネットのSPUファミリーは、パフォーマンスやユーザーエクスペリエンスを犠牲にすることなく、ハイパースケールなデータセンターからSD-WAN対応の支社やキャンパスまで、最高レベルのセキュリティ、拡張性、パフォーマンスを提供します。
フォーティネットSPUの3つのファミリー
ネットワークプロセッサ7(NP7)
ネットワークプロセッサ(NP7)はFortiOSの機能とインラインで連携して、圧倒的なパフォーマンスのネットワーク機能、そしてハイパースケールのステートフルファイアウォール機能を提供します。
コンテンツプロセッサ 9(CP9)
メインCPUのコプロセッサとして機能するコンテンツプロセッサ (CP9)は、多くのリソースを必要とする処理の負荷を軽減すると同時にコンテンツのインスペクションを強化して、セキュリティ機能の動作を加速します。
セキュリティプロセッシングユニット(SP5)
ネットワークとコンテンツの処理を1つに統合したセキュリティプロセシングユニットは、アプリケーションの識別、ステアリング、オーバーレイにおいて高速なパフォーマンスを実現します。
セキュリティプロセッシングユニット5(SP5):効率性を支える設計
フォーティネットの第5世代セキュリティプロセッシングユニットであるSP5は、業界最高レベルのSecurity Compute Ratingと電力効率で、お客様のインフラストラクチャのエッジトランスフォーメーションを支援します。SP5は、ネットワークとコンテンツの処理機能を単一のチップで統合し、次世代のセキュアインフラストラクチャをサポートするセキュアな処理性能を実現します。
SP5は、レイヤー7ファイアウォールをはじめとするセキュリティ機能セットを、コスト効率の高い高速なチップで完全に統合しています。進化するインフラストラクチャエッジの高パフォーマンスとセキュリティの要件を満たすことで、ネットワークとセキュリティのコンバージェンスを加速し、最高水準のROI、運用効率、セキュリティポスチャの向上が可能です。
主なメリット
- ネットワークとセキュリティのコンバージェンスを加速し、運用効率を向上
- 最高水準のROIと高性能なアプリケーションの機能を両立
- 電力とスペースの要件を削減
導入事例
- エッジコンピューティング、OT、支社や拠点、キャンパス、5Gインフラストラクチャを支援
- エッジインフラストラクチャのコンバージェンスで運用とコストの効率を確保
- 最適化した持続可能なプラットフォームで一貫したユーザーエクスペリエンスを提供
SP5の特長
| 技術仕様 | (SP5) | Security Compute Rating |
| ファイアウォール | 34 Gbps | 8倍 |
| IPsec VPN | 30 Gbps | 4倍 |
| 脅威 保護 | 4.3 Gbps | 9倍 |
| SSL インスペクション | 3.3 Gbps | 6倍 |
FortiGate 90GとFortiGate 200Gの競合製品に対する総合平均との比較
ネットワークプロセッシングユニット7(NP7):ハイパースケールを支える設計
NP7はネットワークレイヤーで機能し、IPv4、IPv6、ユニキャスト、マルチキャストなど、CPUを低速化させることの多いトラフィックを高速に処理します。さらに、ハードウェアによるロギングとポリシー適用を実行すると同時に、IPsec暗号化、VXLANの終端、アドレス変換を高速に処理します。
主なメリット
- 高帯域幅のInternet2サイトで要求される100 Gbpsのスループットのシングルセッションフロー
- 需要の大きいeコマースで必要な毎秒数百万件規模の接続をハードウェアで実現
- 金融取引で要求されるマイクロ秒1桁台のレイテンシに抑制
導入事例
- レイテンシを必要最小限に抑えて市場データを受信し、収益の損失を回避
- 高速のパケット転送でマイクロバーストのトラフィックに対応
- マイクロ秒1桁台の接続を高速化
NP7の特長
| 技術仕様 | NP7 ASIC | Security Compute Rating |
| ファイアウォール | 198 Gbps | 9倍 |
| IPsec VPN | 55 Gbps | 7倍 |
| 脅威 保護 | 15 Gbps | 2倍 |
| SSL インスペクション | 17 Gbps | 4倍 |
| ファイアウォール同時セッション | 12 M | 4倍 |
| セッション / 秒 | 75万 | 4倍 |
FortiGate 1800Fシリーズと競合製品との比較
コンテンツプロセッシングユニット9(CP9):保護機能を支える設計
フォーティネットの第9世代コンテンツプロセッサであるCP9は、保護に特化して設計されています。CP9はCPUコプロセッサとして機能し、アプリケーション識別、IPS(プリスキャン、シグネチャ相関など)、アンチウイルスなどのリソース集約型のセキュリティ機能を備えているため、CPUは他の重要なタスクを実行できます。
また、ユーザーエクスペリエンスを一切損なうことなく、パターンマッチングアクセラレーションも実行し、アプリケーションを識別するためにリアルタイムトラフィックの高速インスペクションも実行します。
主なメリット
- 複雑さを軽減すると共に内部 / 外部両方のリスクを管理
- ユーザーエクスペリエンスの最適化とアプリケーションの保護を両立
- パフォーマンスの低下を最小限に抑え、セキュリティの死角を解消
導入事例
- クリアテキストと暗号化されたトラフィックフローを高度に可視化し、きめ細かいWebポリシーを実装
- マルウェアの自動検知と修復
- CIPA(Children’s Internet Protection Act)などの安全コンプライアンス対策の実施
CP9の特長
| 技術仕様 | CP9 ASIC | Security Compute Rating |
| IPsec VPN | 37 Gbps | 12倍 |
| SSL インスペクション | 7 Gbps | 4倍 |
FortiGateのミッドレンジポートフォリオと競合製品の総合平均との比較
| 技術仕様 | CP9 ASIC | Security Compute Rating |
| IPsec VPN | 223 Gbps | 6倍 |
| SSL インスペクション | 71 Gbps | 2倍 |
FortiGateデータセンターファイアウォールポートフォリオと競合製品の総合平均との比較
