皆さんこんにちは！SB C&SでFortinet製品のプリセールスを担当している河原です。
今回は、Fortinet製品(FortiGate)のコア技術である独自専用プロセッサ(FortiASIC)についてご紹介したいと思います。最新バージョンのメーカーマニュアルではSPU(Security Processing Unit)という表現に変更されていますが、ここではASICという表現で記述します。

ASICとは？

ASIC(エーシック)とは特定の用途の為に設計・生産されるハードウェア（集積回路またはカスタムチップ）のことで、 同じ処理をCPU（ソフトウェア処理）で行うのに比べて大幅に高速化をすることができるメリットがあります。 近年ではビットコイン等をはじめとした仮想通貨マイニングのための計算に特化したASICが開発され、話題となりました。

FortinetのASICとは？

FortiASICとはFotiGateの多くのモデルに搭載されている専用プロセッサのことで、FortiGateのために独自設計・開発されておりCPU処理負荷を低減させCPU処理をASICにオフロード（処理を振り分ける）させることで、パフォーマンス（スループットの高速化）を高めることができるといった特徴を持っています。

FortiASICでは3つの専用プロセッサが用意され、モデルにより搭載されているCPU（コア数）/メモリ、ASICの数に違いがあります。

1. FortiASIC-CP（コンテンツプロセッサ）
   アンチウィルスやIPS、SSLなどの処理を高速化する専用ASICです。
2. FortiASIC-NP（ネットワークプロセッサ）
   ステートフルインスペクションファイアウォールとIPsec処理を高速化する専用ASICです。ショートパケットの転送能力にも優れており、また新規コネクション/秒(CPS)の処理最適化の役割も果たしています。
3. SoC (System on a Chip)
   FortiASIC-CPとFortiASIC-NPおよびCPU/メモリをワンチップ化したものです。主にローエンドモデルに搭載されています。

ハードウェア構成

FortiGateハードウェア構成は、CPU/メモリのほかにNP6などのネットワークプロセッサとCP9などのコンテンツプロセッサ）となっています。ハードウェアに制限のあるローエンドモデル（デスクトップモデル）においてもSoC(System on a Chip)が搭載され、ミッドレンジモデルと同じようにハードウェアによるパフォーマンスの高速化を実現しています。
https://docs.fortinet.com/document/fortigate/6.0.4/hardware-acceleration/40356/fortigate-500e-and-501e-fast-path-architecture

ASICの処理について

CPまたはNPチップは暗号化とパケット転送をそれぞれ効率的に処理することが可能で、セキュリティ（NGFW処理）に全体のパフォーマンスが引っ張られることなく、ネットワークスループットを高速化することができます。NP6は、ほとんどのIPv4およびIPv6トラフィック、IPsec VPN暗号化、CAPWAPトラフィック、およびマルチキャストトラフィックをサポートしており,、フローベースのNGFWの場合、それらのセッションはオフロードされます。また、SSLの暗号化と復号化はCP9プロセッサにオフロードされ、高速化されます。CPUのみを搭載する他社のアプライアンスと比較して、優れたパフォーマンスを発揮できるのがFortiGateの一番の特徴となっています。

最後に

今回は、Fortinetのコア技術である独自専用プロセッサ(FortiASIC)についてご紹介させていただきました。パフォーマンスを上げる為に高価なCPUに頼るのではなく、専用プロセッサにより最適化された高速化技術でコストとパフォーマンスの両方に優れた製品であるということがお分かりいただけたかと思います！では次回！