ファイアウォール機能で8Gbps、 VPN通信でも6Gbpsのスループットを実現! “超高速”なのに“低価格”なUTMは 中堅・中小企業のセキュリティ対策の強い味方 |
フォーバル クリエーティブが販売する「FortiGate-310B」は、8Gbpsものパフォーマンスを実現しながら、約150万円と価格を極めて抑えたUTMアプライアンスだ。アンチウイルスやスパムメール対策などの機能ももちろん兼ね備えており、それらのパターンファイルの提供も非常に頻繁に行われている。本稿では、FortiGate-310Bの性能の高さの秘密と、その利用を通じて企業が見込めるメリットについて探りたい。 |
独自開発した専用のチップの搭載により ファイアウォールで8Gbpsのスループットを実現 |
||
インターネットが広く利用され、日常業務に欠かせない存在となっている現在、もはや中堅・中小企業においてもセキュリティ対策は欠かせないものとなっている。そうした課題に対応するために見逃せない製品の1つが、フォーバル クリエーティブが販売するフォーティネットジャパンのUTMアプライアンス「FortiGate-310B」だ。
同製品の大きな特徴の1つといえるのが、その処理能力の高さである。多くのUTM製品は従来のファイアウォール製品に対して、UTMに必要とされる機能をソフトウェアで実装することで機能を拡張させてきた。だが、その弊害として、機能が拡張されるほど処理負荷が高まり、結果としてパフォーマンスが低下する事態に見舞われることも少なくなかった。
しかし、FortiGateは処理を高速化させるために、独自開発した専用チップを搭載。ハードウェア上で処理を実行できる仕組みを実現することで、極めて高いスループットを実現している。特にFortiGate-310Bは、これまで同社ハイエンド機に搭載していたファイアウォールやVPN、IPSといったネットワーク防御を専用に処理するASIC「FortiASIC NP2」を搭載し、ファイアウォール・VPN処理の高速化を図っている。
その能力の高さは各機能のスループットを確認することで把握できる。まず、ファイアウォール機能は8Gbpsを実現、3DES方式で暗号化されたIPSecのVPN通信においても6Gbpsを確保している。また、オプションのAMC(Advanced Mezzanine Card)拡張スロットをFortiGate-310Bに搭載すると、ファイアウォールは12Gbps、VPNは9Gbpsまでスループット性能を拡張できる。さらに、アンチウイルス機能やIPS機能においても、それぞれ160Mbpsと800Mbpsを達成している。加えて、ファイアウォール機能のスループットは平均パケットサイズが64bytes・512bytesでも変化することはなく、ショートパケットでも高速に処理する(図1)。
図1 FortiGate-310B ファイアウォールパフォーマンスを同価格帯の製品と比較(フォーティネットジャパン調べ、平均パケットサイズ 512bytesで) |
通信コストの削減を目的に、企業ではVoIP(Voice over IP)の利用が着々と進んでいるものの、VoIP通信ではショートパケット処理性能が重要視され、トラフィックの遅延により音質が大幅に劣化する可能性を否定できない。だが、FortiGate-310Bを利用すれば、UTM製品に起因する遅延の恐れを払拭でき、遅延に影響を受けやすいVoIPをはじめとしたアプリケーションを快適に利用できる環境を確保できるわけだ。
ユーザー無制限ライセンスで提供 追加のコスト負担が不要に |
||
しかも、これほど処理能力が高いにもかかわらず、本体価格が非常に低く抑えられている点も見逃すことができない。フォーバル クリエーティブ営業部の齋藤隆氏によると、「同クラスの処理能力を備えた製品は大企業向けハイエンド製品のエントリーレベルに位置付けられ、価格は500万円以上に設定されているのが一般的」だという。だが、FortiGate-310Bの価格は約150万円(ライセンス料別)に設定されており、ファイアウォール機能の処理能力から計算すると、本体価格のMbps当たりの単価は他社製品に対して5〜25倍ものコストパフォーマンスを実現している。
ライセンス料体系もとてもユニークだ。多くのUTM製品がファイアウォールやVPN、IPSなど機能ごとのライセンス料をユーザー数に応じて課金しているのに対して、FortiGateシリーズではユーザー数ごとのライセンス課金ではなく、ユーザー数無制限となっている。伸び盛りの中堅・中小企業では、今後、社員やトラフィックの増加が予想されるのにIT投資に割けるコストは限られているのが実情である。この点を踏まえれば、ユーザー数の増加があってもライセンス更新費用は一定でIT予算を抑えることができる。FortiGate-310Bは、中堅・中小企業での利用に極めて合致した製品と位置付けられる。
図2 FortiGate-310Bアプライアンス |
実際に、「その性能が高く評価され、FortiGate-310Bの販売を開始する前から、従来品からのリプレイスを中心に引き合いが相次いだほど」(齋藤氏)。同社では現在、中堅・中小企業市場に対して同製品の営業活動を展開。トラフィック量に不安を抱える顧客に対して、事前にデモ機を提供するなどして適切な製品の見極めを支援しているという。
多種多様なセキュリティ対策機能が 1台の筐体に詰め込まれている |
||
一方で、セキュリティベンダからOEMによってアンチウイルス機能やスパムメール対策機能などを調達したUTM製品は、「複数のOS上でシグネチャの動作検証を行わなければならない」というセキュリティベンダの宿命により、OSの数だけシグネチャの検証に時間を要していた。これに対してFortiGate-310Bは、それらのセキュリティ機能を独自で開発、独自OS上で構築されており、シグネチャの検証時間を短縮できる。その分、更新頻度が短期化され緊急なリスクに対しても迅速に対応を図ることができる。
またFortiGate-310Bは、設置をとても簡単に行える点も魅力の1つ。実際に、同製品をトランスペアレント(透過)通信モードで利用すれば、既存のネットワーク構成に一切、手を加えることなくLAN内に配置可能。また、設定作業を行うためのWebのGUIやマニュアルも日本語化されており、その分、システム担当者の作業負荷を抑えることができる。
さらに、FortiGate-310Bは情報漏えいの原因として問題視されているPtoPソフトウェアの利用も制限できるほか、ログをレポートするための「FortiAnalyzer」などの製品と組み合わせることで、誰が、どこにアクセスしているのかを特定することも可能。その結果、より入念にリスク対策を講じことができる環境を整えられるのだ。
セキュリティ対策に悩む中堅・中小企業を中心に、FortiGate-310Bは実に頼もしい存在となりそうだ。
フォーティネットジャパン
フォーバル クリエーティブ
FortiGateシリーズ
ホワイトペーパーダウンロード | ||
|
提供:フォーティネットジャパン株式会社
企画:アイティメディア 営業本部
制作:@IT 編集部
掲載内容有効期限:2008年9月24日
ソリューションFLASH Pick UP!
Secure Service Gateway
ジュニパーネットワークス
ジュニパーネットワークスでは、高く評価されていたファイアウォール製品「NetScreen」シリーズから次世代の UTMである「SSG(Secure Service Gateway)」シリーズへの世代交代を進めている。エントリークラスからミッドレンジまでの領域ではSSGのラインナップがほぼ完成した状況だ。中小規模の企業や大企業での支店・支社での利用を想定し、包括的な保護を実現する製品となっている。
FortiGate-310B
フォーティネットジャパン
フォーバルクリエーティブが販売する「FortiGate-310B」は、8Gbpsものパフォーマンスを実現しながら、約150万円と価格を極めて抑えたUTMアプライアンスだ。アンチウイルスやスパムメール対策などの機能ももちろん兼ね備えており、それらのパターンファイルの提供も極めて頻繁に行われている。本稿では、FortiGate-310Bの性能の高さの秘密と、その利用を通じて企業が見込めるメリットについて探りたい。
チェック・ポイント UTM-1/Power-1
アズジェント
アズジェントが販売するチェック・ポイント社の「UTM-1」「Power-1」はUTMとして、またファイアウォールとしても高く評価されている。その理由はコストパフォーマンスとスピードだ。SMBからエンタープライズグレードまでフルラインアップでそろえられるPower-1/UTM-1が選ばれる理由を解説しよう。
ホワイトペーパーダウンロード
超高速FW性能を持つUTM製品「FortiGate-310B」
2008年4月に発表した「FortiGate-310B」のメディア向け資料を初公開。4つの角度からの競合比較を交え、ファイアウォールの使い方や高スループット実現の理由を明らかにする。
多くのUTM製品が抱える問題点とは
近年、DoSやウイルス、ワームといった定番の攻撃手法に加え、フィッシング、スパイウェアや特定の相手を標的としたスピア攻撃が著しく増加している。このような厳しい状況におけるひとつの対策として、単一の機能を備えたセキュリティ・ソリューションを個々の攻撃や脅威に対する防御策として段階的に導入していくという手法が考えられる。