～いま改めて「FortiGateとは何か」を語る～
【第3回】製品ラインアップ

FortiGateのモデル

FortiGateのモデルには、大きく分けて3種類あります。

代表的なモデルと主な性能を紹介します。さらに詳細な性能については、各モデルのデータシートを確認してください。

エントリーレベル

デスクトップモデルとも呼ばれる小型サイズのFortiGateです。

ミドルレンジ

19インチラックの1Uサイズ（幅482.6mm×高さ44.45mm）のFortiGateです。

ハイエンド

19インチラックの2Uサイズ（幅482.6mm×高さ88.9mm）以上のFortiGateです。

※1. ファイアウォール、IPS、アプリケーション制御、ログ機能有効
※2. ファイアウォール、IPS、アプリケーション制御、ログ機能、アンチウイルス有効
※3. IPS、SSLインスペクション有効
※4. 通常時/ハイパースケールライセンス購入時

スループットの見方

スループットとは、ネットワーク機器が単位時間当たりに処理できるデータ量を示します。スループット値が高いということは、多くのデータが機器上を通過できることを意味します。スループット値は処理能力を測る1つの目安であり、機器選定の判断材料に利用されます。単純にスループット値の高い機器ほど性能が良いということになります。
FortiGateのファイアウォールスループットは最低モデルのFG40Fであっても5Gbpsという高い処理能力を持っていますが、スループットの見方には注意点があります。それは、物理インターフェース1個当たりの性能には、それぞれ限界があるということです。例えば1Gbpsのポートには、最大1Gbpsのトラフィックしか流れません。10Gbpsのポートからデータを入力したとしても、出力ポートが1Gbpsであったなら、そこにボトルネックが発生し、最大1Gbpsのトラフィックしか流れなくなります（残りの9Gbpsは破棄されます）。

下の図は機器内を流れるトラフィックの様子を示しています。インターフェースの性能はすべて1Gbpsで、送信方向のみとします。同じクライアント数であっても、トラフィックの流れ方によってスループットが変わってくることが分かります。

スループットとは、機器内を今現在流れている全データ量の合計値のことであり、複数のインターフェースを利用している状態で機器がパケットロスを起こさずに耐えられる最大値であることを認識しておく必要があります。

もちろん、搭載されているCPU/メモリ/SPUは機種ごとに異なり、持てるセッション数にも違いがあります。必ずしもスループットの高さだけで優劣が決まるわけではありませんが、どんなにスループット値の高い優秀なモデルであっても、使われているインターフェースの性能や数が限られていれば、処理能力を十分に引き出すことはできないのです。せっかく導入した高価な機器を宝の持ち腐れにしないためにも、適切なネットワーク構成を組むことが求められます。

セッションの見方

FortiGateにおけるセッションとは、通信を処理するための「識別情報」であり、他のデバイスからの「接続数（コネクション数）」を表す単位を示します。
多くのセッションを持てるということは、多くの通信を処理できることを意味します。セッション数は処理能力を測る1つの目安であり、機器選定の判断材料に利用されます。単純にセッション数の多い機器ほど性能が良いということになります。ただしFortiGateのデータシート（カタログ）には、機器が許容できる接続数の最大値として「同時セッション数」と「新規セッション数」が提示されています。両者の違いは次の通りです。

例えば、あるスタジアムの収容人数が最大で50,000人だったとしても、全ての観客が一斉に押し寄せたら入口で詰まって中に入れません。数人～数十人単位で少しずつ受け入れていく必要があります。また、最終的に全員を受け入れるまでには一定の時間も必要です。
これと同じように、FortiGateもセッション数が最大値に達するまでには一定の時間を必要とします。この時、全体の収容人数を同時セッション数とするならば、入口から１度に受け入れられる人数が新規セッション数に当たります。

---

著者