米Fortinetは、AdvancedTCAに準拠したキャリアやサービスプロバイダー向けのセキュリティアプライアンス「FortiGate 5000シリーズ」を発表した。
米Fortinetは9月14日、キャリアやサービスプロバイダー、大規模企業をターゲットとしたセキュリティアプライアンスの新モデル、「FortiGate 5000シリーズ」をリリースした。
同社は、ファイアウォールやVPN、不正侵入検知/防止機能に加え、ウイルス対策やURLフィルタリング、アンチスパムといったコンテンツセキュリティ機能を1つの筐体でまとめて提供する「FortiGateシリーズ」を開発、提供している。専用ASICおよびOSによって高いパフォーマンスを実現していること、ネットワークレベルのセキュリティだけでなく、脅威がいっそう増しているコンテンツレベルのセキュリティを提供していることが特徴だ。
今回リリースされたFortiGate 5000シリーズは、ラインナップ中最もハイエンドに位置するものだ。いずれも、環境や要求に応じてブレードを追加し、拡張が可能なシャーシ型筐体を採用している。具体的には、2スロットモデルの「FortiGate-5020」、5スロットの「FortiGate-5050」、それに14スロット収容可能は「FortiGate-5140」の3モデルだ。
合わせて、これらシャーシに搭載され、ファイアウォール機能などを提供する「FortiGate-5001ブレード」、さらにハイアベイラビリティ機能を備えた「FortiGate-5003ブレード」も提供される。
セキュリティ製品には、機能とパフォーマンスをいかにして両立させるかという悩みが付いて回るが、同社は独自ASIC「FortiASIC」によってこの問題の解決を図っている。たとえば、ローエンドモデルのFortiGate-5020にブレードを2枚搭載し、HA構成とした場合のパフォーマンスは、ファイアウォールが5Gbps、IPSec-VPNは450Mbps。アンチウイルス機能でも275Mbpsを実現するという。これが最もハイエンドモデルのFortiGate-5140になると、ファイアウォール時で最大56Gbpsまで拡張可能ということだ。
またキャリアやサービスプロバイダーといった市場での利用を考慮し、信頼性の向上を図った。各コンポーネントはホットスワップ対応としたほか、モジュールのクラスタ化を組み合わせることで、システムの完全な冗長化を可能にするという。サービスプロバイダー向けの機能としては他に、ブレードの「バーチャルドメイン機能」もある。これを活用すれば、配下につながるシステムごとに異なるポリシーを割り当てることが可能だ。
FortiGate 5000シリーズのもう1つの特徴として、インテルが提唱する「Advanced Telecom Computing Architecture(AdvancedTCA)」に準拠したことが挙げられる。セキュリティ製品ではこれが初めてということで、「テレコム向けの標準に準拠することで、アベイラビリティがいっそう向上する。また柔軟性も高まり、同じくAdvancedTCAに対応した他社製ブレードをFortiGate 5000シリーズに搭載することも可能になる」(Fortinet創設者にして社長兼CEOを務めるケン・ジー氏)。
こうした製品を提供する背景についてジー氏は、「テレコム事業者やサービスプロバイダーは、一時期のバブル崩壊を経て、既存のインフラの入れ替えに取り掛かっている。そこで最も大きな関心事になっているのがセキュリティだ。ブロードバンド接続上の付加価値サービスとしてセキュリティを提供しようと考えているサービスプロバイダーはまさに、こういった製品を求めている」と述べている。正式リリース前からベータテストを行っている事業者も複数あるということだ。
価格は、FortiGate-5020が最小構成で1990万円からとなり、第4四半期りリース予定のFortiGate-5140をのぞいて同日より販売が開始された。同社では、数カ月内にローカルサポートセンターを設置し、通信事業者やサービスプロバイダーの支援に充てる計画だ。「筐体だけでなく、よりよいサポートを提供していく」(ジー氏)。
ジー氏によると、今成長を見せているセキュリティ市場の中でも、「最も急速に拡大しているのは、ファイアウォール/VPNやIDS/IDPではなく、コンテンツセキュリティの分野。われわれはこの分野でリーダーを目指す」という。
Copyright © ITmedia, Inc. All Rights Reserved.