フォーティネットジャパンは3月3日、セキュリティブレード「FortiGate-5001B」、ネットワークスイッチングブレード「FortiSwitch-5003B」、FortiOSの最新バージョン「v4.0 MR3」、UTMアプライアンス「FortiGate-3140B」を発表した。
代表取締役社長の新免泰幸氏は、「今回リリースした新製品ではスピードにこだわった。クラウド環境ではインフラのスピードが求められる一方、サービスについてはセキュリティが確保された形でスループットが求められる。セキュリティブレードであるFortiGate-5001Bは1台当たり1,100万の同時セッションをサポートし、これを12枚束ねることで最大1億3,200万の同時セッションに対応可能になる。1億のコネクションも本当に必要なのかと思われるかもしれないが、実際に顧客からそうしたニーズを受けている」と、新製品の狙いについて語った。
新製品の詳細については、マーケティング プロダクトマネージメントディレクターの根岸正人氏が説明を行った。
セキュリティブレード「FortiGate-5001B」とネットワークスイッチングブレード「FortiSwitch-5003B」は、同社のシャーシ型UTM「FortiGate-5000」シリーズ向けの製品。両製品は通信事業者向けの機器仕様「ATCA規格」に準拠しているシャーシに組み込んで用いる。FortiGate-5001Bは最大12枚、FortiGate-5000は2枚同時に利用することが可能。
FortiGate-5001Bは1,100万同時セッションのほか、40Gbpsのファイアウォールスループット、17GbpsのIPSec VPNのスループットをサポートする。FortiSwitch-5003は10ギガビットEthernetのスイッチング機能を提供する。
根岸氏は、両製品のターゲットについて、「5000シリーズの主要顧客であるデータセンターに加えて、FortiGate-5001BとFortiSwitch-5003Bはシャーシ型の強みが出せる大企業やデータセンターといった大規模システムのコアネットワークでの導入を狙っている」と説明した。
価格はFortiGate-5001B、FortiSwitch-5003Bいずれも1,139万9,000円からとなっている。
また、FortiOS v4.0 MR3においてアップデートされた機能としては、「L2TP/IPSec for Android端末のサポート」、「フローベースのセキュリティ検査」、「スループットの高速化」、「無線LANとの統合」が紹介された。
これまで、アンチウイルス、アプリケーションの可視化、IPSはフローベースの検査が行われていたが、今回、情報漏洩防止(DLP)とWebフィルタリングもフローベースで検査が行えるようになった。
根岸氏は、「包括的なファイルの解析を行うプロキシーベースの検査は精度が高い分、時間がかかる。一方、データをパケットレベルで検査するフローベースの検査はファイルの内容まで見ない分、スピードが速い。セキュリティの強度とスピードはトレードオフの関係にあるため、要件に応じてプロキシーベースとフローベースを使い分けてほしい」と説明した。
FortiGate-3140Bは、既存のFortiGate-3040にセキュリティプロセッサ「FortiASIC-SP2」を追加することで、パフォーマンスの改善が図られている。具体的には、ファイアウォールスループットが40Gbpsから58Gbpsに、IPSスループットが5Gbpsから10Gbpsに、IPSec VPNスループットが17Gbpsから22Gbpsにアップしている。