~いま改めて「FortiGateとは何か」を語る~
【第3回】製品ラインアップ

FortiGateのモデル

FortiGateのモデルには、大きく分けて3種類あります。

エントリーレベル


小規模拠点向け。
FortiGate 40F/60F/70F/80F

ミドルレンジ


中規模大学キャンパス向け。
FortiGate 100F/200F/400F/600F

ハイエンド


大規模データセンター向け。
FortiGate 1000F以上

代表的なモデルと主な性能を紹介します。さらに詳細な性能については、各モデルのデータシートを確認してください。

エントリーレベル

デスクトップモデルとも呼ばれる小型サイズのFortiGateです。

  40F 60F 70F 80F
ファイアウォールスループット
(1518/512/64 バイト UDP パケット)
5/5/5
Gbps
10/10/6
Gbps
10/10/6
Gbps
10/10/7
Gbps
NGFW スループット
(エンタープライズトラフィック混合)※1
800 Mbps 1 Gbps 1 Gbps 1 Gbps
脅威保護スループット
(エンタープライズトラフィック混合)※2
600 Mbps 700 Mbps 800 Mbps 900 Mbps
SSL インスペクションスループット
(IPS、avg. HTTPS) ※3
310 Mbps 630 Mbps 700 Mbps 715 Mbps
ファイアウォール同時セッション 700,000 700,000 1.5 Million 1.5 Million
ファイアウォール新規セッション/秒 35,000 35,000 35,000 45,000

ミドルレンジ

19インチラックの1Uサイズ(幅482.6mm×高さ44.45mm)のFortiGateです。

  100F 200F 400F 600F
ファイアウォールスループット
(1518/512/64 バイト UDP パケット)
20/18/10
Gbps
27/27/11
Gbps
79.5/78.5/70
Gbps
139/137.5/70
Gbps
NGFW スループット
(エンタープライズトラフィック混合)※1
1.6 Gbps 3.5 Gbps 10 Gbps 11.5 Gbps
脅威保護スループット
(エンタープライズトラフィック混合)※2
1 Gbps 3 Gbps 9 Gbps 10.5 Gbps
SSL インスペクションスループット
(IPS、avg. HTTPS)※3
1 Gbps 4 Gbps 8 Gbps 9 Gbps
ファイアウォール同時セッション 1.5 Million 3 Million 7.8 Million 8 Million
ファイアウォール新規セッション/秒 56,000 280,000 500,000 550,000

ハイエンド

19インチラックの2Uサイズ(幅482.6mm×高さ88.9mm)以上のFortiGateです。

  1000F 1800F 2600F 3000F
ファイアウォールスループット
(1518/512/64 バイト UDP パケット)
198/196/134
Gbps
198/197/140
Gbps
198/196/140
Gbps
397/389/221
Gbps
NGFW スループット
(エンタープライズトラフィック混合)※1
15 Gbps 17 Gbps 27 Gbps 34 Gbps
脅威保護スループット
(エンタープライズトラフィック混合)※2
13 Gbps 15 Gbps 25 Gbps 33 Gbps
SSL インスペクションスループット
(IPS、avg. HTTPS)※3
10 Gbps 12 Gbps 20 Gbps 29 Gbps
ファイアウォール同時セッション※4 7.5 Million 12M/40M 24M/40M 70M/230M
ファイアウォール新規セッション/秒※4 650,000 750,000/2M 1M/2M 870,000/3M

※1. ファイアウォール、IPS、アプリケーション制御、ログ機能有効
※2. ファイアウォール、IPS、アプリケーション制御、ログ機能、アンチウイルス有効
※3. IPS、SSLインスペクション有効
※4. 通常時/ハイパースケールライセンス購入時

スループットの見方

スループットとは、ネットワーク機器が単位時間当たりに処理できるデータ量を示します。スループット値が高いということは、多くのデータが機器上を通過できることを意味します。スループット値は処理能力を測る1つの目安であり、機器選定の判断材料に利用されます。単純にスループット値の高い機器ほど性能が良いということになります。
FortiGateのファイアウォールスループットは最低モデルのFG40Fであっても5Gbpsという高い処理能力を持っていますが、スループットの見方には注意点があります。それは、物理インターフェース1個当たりの性能には、それぞれ限界があるということです。例えば1Gbpsのポートには、最大1Gbpsのトラフィックしか流れません。10Gbpsのポートからデータを入力したとしても、出力ポートが1Gbpsであったなら、そこにボトルネックが発生し、最大1Gbpsのトラフィックしか流れなくなります(残りの9Gbpsは破棄されます)。

厳密には、インターフェースには送信方向と受信方向(いわゆる上りと下り)が存在し、1Gbpsのポートで全二重通信を行う場合、双方向で最大2Gbpsのトラフィックを流せます。

下の図は機器内を流れるトラフィックの様子を示しています。インターフェースの性能はすべて1Gbpsで、送信方向のみとします。同じクライアント数であっても、トラフィックの流れ方によってスループットが変わってくることが分かります。

最大で3Gbps流れる


最大で1Gbpsしか流れない


スループットとは、機器内を今現在流れている全データ量の合計値のことであり、複数のインターフェースを利用している状態で機器がパケットロスを起こさずに耐えられる最大値であることを認識しておく必要があります。

動作イメージ

もちろん、搭載されているCPU/メモリ/SPUは機種ごとに異なり、持てるセッション数にも違いがあります。必ずしもスループットの高さだけで優劣が決まるわけではありませんが、どんなにスループット値の高い優秀なモデルであっても、使われているインターフェースの性能や数が限られていれば、処理能力を十分に引き出すことはできないのです。せっかく導入した高価な機器を宝の持ち腐れにしないためにも、適切なネットワーク構成を組むことが求められます。

セッションの見方

FortiGateにおけるセッションとは、通信を処理するための「識別情報」であり、他のデバイスからの「接続数(コネクション数)」を表す単位を示します。
多くのセッションを持てるということは、多くの通信を処理できることを意味します。セッション数は処理能力を測る1つの目安であり、機器選定の判断材料に利用されます。単純にセッション数の多い機器ほど性能が良いということになります。ただしFortiGateのデータシート(カタログ)には、機器が許容できる接続数の最大値として「同時セッション数」と「新規セッション数」が提示されています。両者の違いは次の通りです。

種類 解説
同時セッション数 機器全体で持てる接続数。
新規セッション数 1秒間に受け入れられる接続数。
ライセンス形態

例えば、あるスタジアムの収容人数が最大で50,000人だったとしても、全ての観客が一斉に押し寄せたら入口で詰まって中に入れません。数人~数十人単位で少しずつ受け入れていく必要があります。また、最終的に全員を受け入れるまでには一定の時間も必要です。
これと同じように、FortiGateもセッション数が最大値に達するまでには一定の時間を必要とします。この時、全体の収容人数を同時セッション数とするならば、入口から1度に受け入れられる人数が新規セッション数に当たります。


著者

著者イメージ
浦 弘平
ネットワークセキュリティ事業本部 カスタマーサポート部
誰もが知っているようで意外と知らない。今さら人に聞けない。
そんなかゆいところに手が届く情報や現場で役立つ豆知識を紹介していきます。

お問い合わせ

Fortinet製品に関する
問い合わせはこちらから

お役立ち資料

各種お役立ち資料も
取り揃えております

関連ブログ