Home > Fortinet > 製品情報 > バーチャルアプライアンス
UTM製品国内シェアNo.1※
仮想化環境の利用によってデータセンターにサーバーが集約されるようになり、仮想インフラ環境におけるセキュリティ対策の重要性は大きく高まっています。複数の仮想マシンを持つゾーン間、またマルチテナント型のデータセンターでも、各々のトラフィックを独立させながら安全に運用できるセキュリティ対策が求められています。
FortiGate仮想アプライアンスは、ハードウェアアプライアンスとまったく同じ機能を利用でき、データセンター内の仮想インフラ保護、包括的なセキュリティサービスを実現します。システム管理、ライセンス体系もシンプルで、大規模ユーザーのセキュアな仮想インフラ構築を支援します。
※ハードウェアアプライアンス製品として。出典:IDC's Worldwide Quarterly Security Appliance Tracker - 2014 Q4 (出荷台数)
FortiGateバーチャル アプライアンスは、仮想化インフラ環境にクリティカルなセキュリティコントロールを実装することで、インフラ内の可視化を強化します。これにより、必要に応じていつどこにでも、セキュリティ インフラを迅速に整備できます。 さらに、FortiGateバーチャル アプライアンスには従来のハードウェアベースのFortiGateアプライアンスに共通するすべてのセキュリティおよびネットワーキング サービスが備わっています。フォーティネットのバーチャル アプライアンスを導入することで、ハードウェアとバーチャル アプライアンスを混在させて相互運用し、共通の集中管理プラットフォームから管理することが可能になります。
FortiGate・FortiAnalyzerバーチャルアプライアンスは、先進のFortiOSオペレーティングシステムを用いて、仮想化インフラ環境が直面している幅広いセキュリティ脅威から効果的に保護します。完全な自社完結型セキュリティ配信サービスに加え、ネットワーク技術とセキュリティを完全に統合し、シンプルなライセンス体系と慣れ親しんだ管理機能画面で運用が可能です。
FortiGateバーチャルアプライアンスを導入することで、ゾーン間のトラフィック・セキュリティを共通の集中管理プラットフォームから確保・管理することが可能になります。さらにFortiAnalyzerバーチャルアプライアンスを使用すればログの収集と分析・レポート作成が可能です。また、バーチャル セキュリティ アプライアンスとハードウェア セキュリティ アプライアンスの両方を単一の共通管理プラットフォームからの管理することも可能です。
バーチャルアプライアンス構成図
FortiGate 仮想アプライアンス |
FortiGate -VM00 |
FortiGate -VM01 |
FortiGate -VM02 |
FortiGate -VM04 |
FortiGate -VM08 |
---|---|---|---|---|---|
ハイパーバイザ | VMware ESX/ESXi4.0/4.1/5.0/5.1/5.5、Citrix XenServer5.6SP2/6.0以降、OpenSource Xen3.4.3/4.1以降、Microsoft Hyper-V Server2008R2/2012、KVM | ||||
仮想CPU数 (最小/最大) |
1/1 | 1/1 | 1/2 | 1/4 | 1/8 |
仮想NIC枚数 (最小/最大) |
2/10 | 2/10 | 2/10 | 2/10 | 2/10 |
メモリ (最小/最大) |
1GB/1GB | 1GB/2GB | 1GB/4GB | 1GB/4GB | 1GB/12GB |
ストレージ容量 (最小/最大) |
30GB/2TB | 30GB/2TB | 30GB/2TB | 30GB/2TB | 30GB/2TB |
システム性能(VMware) | |||||
ファイアウォール スループット |
500Mbps | 1Gbps | 1.6Gbps | 2Gbps | 4Gbps※ |
ファイアウォール 同時セッション |
500,000 | 1,000,000 | 2,500,000 | 3,500,000 | 8,000,000 |
ファイアウォール 新規セッション/秒 |
10,000 | 20,000 | 25,000 | 75,000 | 100,000 |
数値はネットワークトラフィックとシステム構成によって異なります。
測定条件: Dell PowerEdge R715サーバ(AMD Opteron Processor 6128 CPU 2 GHz, 4 physical 1 GBe interfaces-2 in / 2 out)、VMware ESXi4.1update1、最大のvRAMアンチウイルス パフォーマンスは、32Kバイトの添付ファイルを含むHTTPトラフィックに基づいて測定されています。
※Dell M910 (Intel Xeon Processor E7-4830 CPU 2.13 GHz, 2 physical 10 GBe interfaces) でテストし、 トラフィックフローは最適化されています。
仮想 アプライアンス |
FAZ-VM -BASE |
FAZ-VM -GB1 |
FAZ-VM -GB5 |
FAZ-VM -GB25 |
FAZ-VM -GB100 |
---|---|---|---|---|---|
システム性能 | |||||
ログ処理 GB / 日 | 1※ | +1 | +5 | +25 | +100 |
セッション数 / 日 | 3.5 M | 3.5 M | 18 M | 85 M | 360 M |
デバイス割り当て | 200 GB | +200 GB | +1 TB | +8 TB | +16 TB |
管理可能な ネットワーク デバイス /仮想管理(ADOM) /仮想UTM(VDOM) サポート数 (最大) |
10,000 | 10,000 | 10,000 | 10,000 | 10,000 |
仮想環境 | |||||
ハイパーバイザ | VMware ESX / ESXi 4.0 / 4.1 / 5.0 / 5.1、 Microsoft Hyper-V Server 2008 R2 / 2012 |
||||
仮想マシン フォームファクタ |
1/4 | ||||
仮想CPU数 (最小/最大) |
1 / 無制限 | ||||
メモリ (最小/最大) |
1 GB / 無制限 |
仮想 アプライアンス |
FMG-VM -BASE |
FMG-VM -10-UG |
FMG-VM -100-UG |
FMG-VM -1000-UG |
FMG-VM -5000-UG |
---|---|---|---|---|---|
システム性能 | |||||
ライセンス 承諾ネットワーク 機器数※1※2 |
10 | +10 | +100 | +1000 | +5000 |
仮想管理 (ADOM) |
10 | +10 | +100 | +1000 | +5000 |
管理Web ポータル数 |
10 | +10 | +100 | +1000 | +5000 |
Webポータル ユーザー数 |
10 | +10 | +100 | +1000 | +5000 |
ログ処理 GB/日 |
1 | 2 | 5 | 10 | 25 |
デバイス 割り当て |
100 GB | 200 GB | 1 TB | 4 TB | 8 TB |
仮想環境 | |||||
ハイパーバイザ | VMware ESXi / ESX 4.0 / 4.1 / 5.0 / 5.1、 Microsoft Hyper-V Server 2008 R2 / 2012 |
||||
仮想CPU数 (最小/最大) |
1 / 無制限 | ||||
仮想NIC枚数 (最小/最大) |
1/4 | ||||
ストレージ容量 (最小/最大) |
80 GB / 16 TB | ||||
メモリ (最小/最大) |
1 GB / 4 GB (32 Bitの場合) / 2 GB / 無制限 (64 Bitの場合) | ||||
高可用性 (HA) |
○ |
※1 仮想UTM(VDOM)毎に1ライセンスとしてカウントされます。
※2 現在のソフトウェア上の制限はデバイス、仮想管理 (ADOM)、管理Webポータル数、Webポータルユーザー数、それぞれ10,000です。
FortiMail 仮想 アプライアンス |
FortiMail -VM01 |
FortiMail -VM02 |
FortiMail -VM04 |
FortiMai
l -VM08 |
---|---|---|---|---|
技術仕様 | ||||
ハイパーバイザ | VMware ESX / ESXi 4.0 / 4.1 / 5.0 / 5.1 | |||
仮想CPU数 (最大) |
1 | 2 | 4 | 8 |
仮想NIC枚数 (最小/最大) |
1 / 4 | 1 / 4 | 1 / 4 | 1 / 4 |
メモリ (最小/最大) |
1 GB / 2 GB | 1 GB / 4 GB | 1 GB / 8 GB | 1 GB / 16 GB |
ストレージ容量 (最小/最大) |
50 GB / 1 TB | 50 GB / 2 TB | 50 GB / 4 TB | 50 GB / 8 TB |
システム性能 | ||||
管理ドメイン数 | 50 | 500 | 5,000 | 5,000 |
受信者ベースの ポリシー数 (ドメイン / システム) 送信または受信 |
60 / 300 | 600 / 3,000 | 1,500 / 7,500 | 1,500 / 7,500 |
メールボックス数 (サーバーモード) |
200 | 1,000 | 3,000 | 3,000 |
アンチスパム、 アンチウイルス、 認証、 コンテンツプロファイル (ドメイン / システム) |
50 / 60 | 50 / 200 | 50 / 600 | 50 / 600 |
ユーザー数 無制限 ライセンス |
○ | ○ | ○ | ○ |
パフォーマンス(メッセージ数 / 時:3Kのメッセージサイズに基づく、キューイングがない場合) | ||||
メール・ トランザクション数 |
90,000 | 265,000 | 1,320,000 | 1,760,000 |
アンチスパム | 85,000 | 234,000 | 1,140,000 | 1,580,000 |
アンチスパム +アンチウイルス |
77,000 | 185,000 | 1,050,000 | 1,400,000 |