~いま改めて「FortiGateとは何か」を語る~
【第3回】製品ラインアップ
FortiGateのモデル
FortiGateのモデルには、大きく分けて3種類あります。
エントリーレベル
小規模拠点向け。
FortiGate 40F/60F/70F/80F
ミドルレンジ
中規模大学キャンパス向け。
FortiGate 100F/200F/400F/600F
ハイエンド
大規模データセンター向け。
FortiGate 1000F以上
代表的なモデルと主な性能を紹介します。さらに詳細な性能については、各モデルのデータシートを確認してください。
エントリーレベル
デスクトップモデルとも呼ばれる小型サイズのFortiGateです。
40F | 60F | 70F | 80F | |
---|---|---|---|---|
ファイアウォールスループット (1518/512/64 バイト UDP パケット) |
5/5/5 Gbps |
10/10/6 Gbps |
10/10/6 Gbps |
10/10/7 Gbps |
NGFW スループット (エンタープライズトラフィック混合)※1 |
800 Mbps | 1 Gbps | 1 Gbps | 1 Gbps |
脅威保護スループット (エンタープライズトラフィック混合)※2 |
600 Mbps | 700 Mbps | 800 Mbps | 900 Mbps |
SSL インスペクションスループット (IPS、avg. HTTPS) ※3 |
310 Mbps | 630 Mbps | 700 Mbps | 715 Mbps |
ファイアウォール同時セッション | 700,000 | 700,000 | 1.5 Million | 1.5 Million |
ファイアウォール新規セッション/秒 | 35,000 | 35,000 | 35,000 | 45,000 |
ミドルレンジ
19インチラックの1Uサイズ(幅482.6mm×高さ44.45mm)のFortiGateです。
100F | 200F | 400F | 600F | |
---|---|---|---|---|
ファイアウォールスループット (1518/512/64 バイト UDP パケット) |
20/18/10 Gbps |
27/27/11 Gbps |
79.5/78.5/70 Gbps |
139/137.5/70 Gbps |
NGFW スループット (エンタープライズトラフィック混合)※1 |
1.6 Gbps | 3.5 Gbps | 10 Gbps | 11.5 Gbps |
脅威保護スループット (エンタープライズトラフィック混合)※2 |
1 Gbps | 3 Gbps | 9 Gbps | 10.5 Gbps |
SSL インスペクションスループット (IPS、avg. HTTPS)※3 |
1 Gbps | 4 Gbps | 8 Gbps | 9 Gbps |
ファイアウォール同時セッション | 1.5 Million | 3 Million | 7.8 Million | 8 Million |
ファイアウォール新規セッション/秒 | 56,000 | 280,000 | 500,000 | 550,000 |
ハイエンド
19インチラックの2Uサイズ(幅482.6mm×高さ88.9mm)以上のFortiGateです。
1000F | 1800F | 2600F | 3000F | |
---|---|---|---|---|
ファイアウォールスループット (1518/512/64 バイト UDP パケット) |
198/196/134 Gbps |
198/197/140 Gbps |
198/196/140 Gbps |
397/389/221 Gbps |
NGFW スループット (エンタープライズトラフィック混合)※1 |
15 Gbps | 17 Gbps | 27 Gbps | 34 Gbps |
脅威保護スループット (エンタープライズトラフィック混合)※2 |
13 Gbps | 15 Gbps | 25 Gbps | 33 Gbps |
SSL インスペクションスループット (IPS、avg. HTTPS)※3 |
10 Gbps | 12 Gbps | 20 Gbps | 29 Gbps |
ファイアウォール同時セッション※4 | 7.5 Million | 12M/40M | 24M/40M | 70M/230M |
ファイアウォール新規セッション/秒※4 | 650,000 | 750,000/2M | 1M/2M | 870,000/3M |
※1. ファイアウォール、IPS、アプリケーション制御、ログ機能有効
※2. ファイアウォール、IPS、アプリケーション制御、ログ機能、アンチウイルス有効
※3. IPS、SSLインスペクション有効
※4. 通常時/ハイパースケールライセンス購入時
スループットの見方
スループットとは、ネットワーク機器が単位時間当たりに処理できるデータ量を示します。スループット値が高いということは、多くのデータが機器上を通過できることを意味します。スループット値は処理能力を測る1つの目安であり、機器選定の判断材料に利用されます。単純にスループット値の高い機器ほど性能が良いということになります。
FortiGateのファイアウォールスループットは最低モデルのFG40Fであっても5Gbpsという高い処理能力を持っていますが、スループットの見方には注意点があります。それは、物理インターフェース1個当たりの性能には、それぞれ限界があるということです。例えば1Gbpsのポートには、最大1Gbpsのトラフィックしか流れません。10Gbpsのポートからデータを入力したとしても、出力ポートが1Gbpsであったなら、そこにボトルネックが発生し、最大1Gbpsのトラフィックしか流れなくなります(残りの9Gbpsは破棄されます)。
厳密には、インターフェースには送信方向と受信方向(いわゆる上りと下り)が存在し、1Gbpsのポートで全二重通信を行う場合、双方向で最大2Gbpsのトラフィックを流せます。
下の図は機器内を流れるトラフィックの様子を示しています。インターフェースの性能はすべて1Gbpsで、送信方向のみとします。同じクライアント数であっても、トラフィックの流れ方によってスループットが変わってくることが分かります。
最大で3Gbps流れる
最大で1Gbpsしか流れない
スループットとは、機器内を今現在流れている全データ量の合計値のことであり、複数のインターフェースを利用している状態で機器がパケットロスを起こさずに耐えられる最大値であることを認識しておく必要があります。

もちろん、搭載されているCPU/メモリ/SPUは機種ごとに異なり、持てるセッション数にも違いがあります。必ずしもスループットの高さだけで優劣が決まるわけではありませんが、どんなにスループット値の高い優秀なモデルであっても、使われているインターフェースの性能や数が限られていれば、処理能力を十分に引き出すことはできないのです。せっかく導入した高価な機器を宝の持ち腐れにしないためにも、適切なネットワーク構成を組むことが求められます。
セッションの見方
FortiGateにおけるセッションとは、通信を処理するための「識別情報」であり、他のデバイスからの「接続数(コネクション数)」を表す単位を示します。
多くのセッションを持てるということは、多くの通信を処理できることを意味します。セッション数は処理能力を測る1つの目安であり、機器選定の判断材料に利用されます。単純にセッション数の多い機器ほど性能が良いということになります。ただしFortiGateのデータシート(カタログ)には、機器が許容できる接続数の最大値として「同時セッション数」と「新規セッション数」が提示されています。両者の違いは次の通りです。
種類 | 解説 |
---|---|
同時セッション数 | 機器全体で持てる接続数。 |
新規セッション数 | 1秒間に受け入れられる接続数。 |

例えば、あるスタジアムの収容人数が最大で50,000人だったとしても、全ての観客が一斉に押し寄せたら入口で詰まって中に入れません。数人~数十人単位で少しずつ受け入れていく必要があります。また、最終的に全員を受け入れるまでには一定の時間も必要です。
これと同じように、FortiGateもセッション数が最大値に達するまでには一定の時間を必要とします。この時、全体の収容人数を同時セッション数とするならば、入口から1度に受け入れられる人数が新規セッション数に当たります。
著者
関連ソリューション
-
GIGAスクール構想対応
ネットワークソリューションFortinet製品を活用したGIGAスクール構想に対応するソリューションをご提供いたします。 -
従業員のテレワークを支援する
大規模リモートアクセスFortinet製品を活用したリモートアクセスに対応するソリューションをご提供いたします。 -
セキュアSD-BranchセキュアSD-BranchはFortiGate、FortiSwitch、FortiAPで構成されるセキュアネットワークソリューションです。
-
OTセキュリティOTセキュリティソリューションを提供します。資産の可視化とセグメンテーションによりサイバー脅威を軽減します。
-
ゼロトラストセキュリティFortinet製品を活用したゼロトラストセキュリティに対応するソリューションをご提供いたします。
-
Threat Feed 配信サービスFortiGateで安全にローカルブレイクアウトを実現する方法をご提供いたします。
関連製品
-
FortiGate/FortiGateCloud強固なセキュリティ機能を一台で提供する統合脅威管理(UTM)アプライアンスです。
- Cloud / SaaS
- Network Security
- OT Security