SB C&Sの最新技術情報 発信サイト

C&S ENGINEER VOICE

検索表示
SB C&S

【3分で分かるFortinet】【第12回】FortiGate Fシリーズの紹介と性能

  1. ホーム
  2. 技術ブログ
  3. Fortinet
  4. 【3分で分かるFortinet】【第12回】FortiGate Fシリーズの紹介と性能
Fortinet
2020.08.14

皆さんこんにちは!SB C&Sで Fortinet 製品のプリセールスを担当している長谷川です。

昨年より、Fortinetからは、新シリーズのFモデル(FortiGate-60F/100F)がリリースされ、今年もシリーズが増えてきています。

そこで今回は、2020年の最新モデルと、最新ASICである、NP7について紹介いたします。

SOC4とNP7

FortiGateには、ファイアウォール処理や、NGFW処理を高速化するために、Fortinet独自開発のASICが搭載されています。ローエンドモデル向けのASICとして、SOC4が先行でリリースされていましたが、ミッドレンジ/ハイエンド向けに新しいASICであるNP7が開発されました。

Hasegawa-Fseries (1).png

FortiGate-40F

FortiGate-40Fは、2020年夏-秋から販売開始予定となっているモデルです。

Fortinet社より、サポートファームウェアが正式リリースされ次第での販売開始となっています。

FortiGate-40Fは、SOC4が搭載されており旧モデル(FortiGate-50E)のパフォーマンスと比べ処理性能が向上しております。

Hasegawa-Fseries (2).png

FortiGate-60F

FortiGate-60Fは、2020年冬から販売開始となっているモデルとなり、すでに多くのお客様に利用されております。

FortiGate-40Fと比べると、CPUパフォーマンスが高く、IPSなどの処理能力が向上しています。

Hasegawa-Fseries (3).png

FortiGate-80F/80F-Bypass

FortiGate-80Fは、FortiGate-80Eの後継モデルです。

発表されたばかりとなっており、正式サポートを予定しているファームウェアのリリースは、現状未定となっています。

そのため、本記事の掲載時点で、まだ販売時期の見通しがたっておりません。

Bypassモデルは、FortiGate本体の故障発生時に、LANケーブルを電気的に接続を行うことで、セキュリティ機能はなくなるが、通信を継続させたいといった、環境に対しての、導入が想定されています。

このモデルからは、DC電源冗長が可能となります。

Hasegawa-Fseries (4).png

FortiGate-100/101F

FortiGate-100/101Fは、2019年の秋頃から販売開始となっております。

GIGAスクール案件で選定されることも多く、多くのお客様がご利用されています。

標準でAC電源冗長に対応し、かつ10Gインタフェースを搭載していますので、ネットワーク基幹への導入にも利用されます。

Hasegawa-Fseries (5).png

ローエンドモデルのまとめ

これまで紹介したモデルと、過去のモデルを並べました。

ローエンドモデルが一新され、今後は、EシリーズからFシリーズへの置き換えが増えてくるものと予想されます。

Hasegawa-Fseries (6).png

FortiGate-1800F/1801F

ハイエンドモデルの、FortiGate-1800Fとなります。

こちらは、NP7が搭載され、ファイアウォール性能が大きく向上しています。

10G/25G/40Gインタフェースを搭載しており、エンタープライズ向けでの利用が想定されています。

v6.4.2 サポート予定がスキップされ、v6.4.3 以降の対応予定に変更されました。(2020 8/28 追記)

Hasegawa-Fseries (7).png

FortiGate-4200F/4201F

ハイエンドモデルの、FortiGate-4200Fとなります。

こちらは、NP7が4機搭載されており、データセンターといった大規模なネットワークにも対応するモデルとなります。

Hasegawa-Fseries (8).png

NP7の特徴

FortiGate-310Bに初めてNP2が搭載され以降、NP4、NP6,NP7と新しいASICが開発されています。

NP6では、ASIC一つあたりの処理性能が40Gbpsでしたが、NP7では、5倍の200Gbpsまで処理ができるようになりました。

ファイアウォール高速な処理が可能になったほかに、新規セッション作成の性能も向上しています。

通常、ファイアウォール製品では対応することができない、DDoS攻撃にも、ASICで処理することで対応できるようになりました。

NP7の性能を最大限利用するためには、ハイパースケールライセンスが必要となります。

Hasegawa-Fseries (9).png

処理性能計測

第10回では、FortiGate-60F/100F(101F)について性能を掲載させていただきました。

今回は、FortiGate-40F を入手することができましたので、こちらについて処理性能の調査を実施しています。

計測結果のごく一部ですが、動画上で公開いたしますので機種選定の情報としてご利用いただけますと幸いです。

また、当サイトには機種選定ツールもご用意しておりますため、ぜひご利用ください。

FortiGate機種選定ツール

Hasegawa-Fseries (10).png

CPUが100%に張り付く直前や、メモリ使用率が90%以上になると移行する、FortiGateの自己防御機能(コンサーブモード)が動作する直前まで負荷をかけた結果です。

そのため、下記結果より1~2割ほど減らした情報を目安としてご利用ください。

Hasegawa-Fseries (11).png

結果についていかがでしょうか。

60Fに比べ、40Fの性能が一部上回っていますが、測定時のファームウェアバージョンが違うため、最適化されたものによる結果です。

100EのNGFW処理性能が、そのまま40Fで再現ができるほどのパフォーマンス向上がわかります。

高速通信が求められる昨今において、セキュリティ機能、処理性能も十分期待できる FortiGate新たなモデル、Fシリーズをよろしくお願いいたします。

以上、ご拝読ありがとうございました。

他のおすすめ記事はこちら

【3分で分かるFortinet】【第11回】FortiGateとSophos XG FirewallでIPSecVPN

著者紹介

SB C&S株式会社
技術統括部 第2技術部 1課
長谷川 聡

Related Posts

関連記事