【Interop 2015】セキュリティ部門の準グランプリを獲得したデータセンター向けファイアウォール(フォーティネット)

　開催中のInterop Tokyo 2015のフォーティネットジャパンのブースでは、セキュリティ部門の準グランプリを獲得した「FortiGate-3810D」の動態展示を行っていた。

研修・セミナー・カンファレンスセミナー・イベント

2015.6.12 Fri 8:00

　開催中のInterop Tokyo 2015のフォーティネットジャパンのブースでは、セキュリティ部門の準グランプリを獲得した「FortiGate-3810D」の動態展示を行っていた。これは、同社の薄型タイプのFortiGateシリーズでは最上位モデルにあたるもので、100GbEインターフェースを6ポートぶん実装したデータセンター向けのファイアウォールだ。

　コアインフラ側でセキュリティ対策に利用するファイアウォール製品として、最大スループット320Gbps（IPSファイアウォール）を実現している点が大きな特徴だ。今回のデモは、大規模な動画コンテンツサービスプロバイダー向けに、約150Gbpの動画をhttpでクライアントにダウンロードするという想定でデモを実施。デモ構成は、東陽テクニカが提供する米Spirent社のIPパフォーマンステスタと負荷試験装置「Avalanche」×4台を用いて、100GbEと10GbE×10本を束ねたトラフィックをFortiGate-3810Dに送るというものだ。

　デモの際には、150Gbpの負荷がかけられたFortiGate-3810DのCPU使用率が僅か4％程度で済むことを強調していた。この理由は、同社の装置に独自のFortiASICを搭載し、いったんCPU側でセッションが張られると、あとはASIC側ですべて処理を行ってくれるため、CPU側には負荷がかからないためだ。

　これまで10GbEを束ねてコンテンツを提供していたサービスプロバイダーが、昨年から今年にかけて100GbEネットワークにリプレイスする動きがある。その際にファイアウォールも同時に導入したいという要望があるが、コストが見合わない、サイズが大きい、消費電力が大きいといった課題があった。それに対する同社の最適解として、FortiGate-3810Dを発売したそうだ。

　FortiGate-3810Dは、3Uサイズで最大320Gbpsの処理能力を持つほか、100V電源を利用でき、平均消費電力は800Wと大変エコだ（通常のシャーシモデルは200V対応がほとんど）。そのため、FortiGate-3810Dを複数台ぶん利用し、テラビット級のネットワークに対応するファイアウォールも現実的な視野に入るという。

【Interop 2015 Vol.28】フォーティネット、100GbEを6基ぶん搭載したFortiGateシリーズの最上位モデルをデモ

《井上猛雄@RBB TODAY》