FortiGate IT セキュリティ ネットワーク

FortiGateの機種選定・ライセンス

投稿日:2020年3月5日 更新日:

FortiGateの機種選定

お客様先に導入する場合はどの型番の機種を導入すべきか悩まれるかと思います。
性能が低すぎる機器を導入すると、
コストは下げることができますが、導入した機器がボトルネックとなり、
インターネットなどへの接続が遅いというようなクレームにつながります。
性能が高すぎる機器を導入すると、
機器がボトルネックになり、接続が遅いということはないでしょうが、
コストが高くなってしまいます。
お客様にとって性能面とコストのバランスが取れた機種を導入できるようにしましょう。

FortiGateの機種選定で確認したいこと

FortiGateの機種選定にあたり、

  • 使用したい機能・UTM機能
  • 現状のトラフィック量
  • ユーザ数(端末数)

これらのポイントを確認できると性能面とコストのバランスが取れた機種を選定しやすくなります。

使用したい機能・UTM機能

FortiGateの機器選定において重要なことは、お客様が使用したい機能・UTM機能を確認することです。
特にUTM機能を使用することで、機器の負荷が高まりスループットが減少します。

Tips:スループットとは

ネットワーク機器の場合、スループットの単位はbps[bit per second]です。
1秒間に何bit転送処理を行えるのかの値がスループットとなります。

スループットを測定することを性能試験と言います。
ixiaAvarancheといったトラフィックジェネレータを使用して測定を行います。
トラフィックジェネレータがない場合でも、
iperfやnanaといったフリーソフトで測定することも可能です。

デスクトップモデルのFortiGate60Eの公式データシートで確認します。

機能概要
機能詳細
スループット
FW(ファイアウォール)
FW
3Gbps
IPSec
FW・IPSec
2Gbps
IPS
FW・IPS
400Mbps
NGFW
FW・IPS・アプリケーション制御
250Mbps
脅威保護
FW・IPS・アプリケーション制御・マルウェア対策
200Mbps

※インタフェースがギガビットイーサーのため、実測では1Gbpsに抑えられます

データシート記載のスループットからもわかるように、
単純にFW機能やIPSecを動作させる分にはスループットの影響はほぼありませんが、
IPSやアプリケーション識別のようなUTM機能を動作させることで、
スループットが急落してしまいます。
有効にするUTM機能次第では上位機種にしないと、
狙ったスループットを出せない場合がありますので、
導入前にお客様にはどの機能・UTM機能を使用したいのか確認しておきましょう。

トラフィック量の目安

可能であれば、現状のトラフィック量を測定することが行うようにしましょう。
難しいようであれば、お客様が現在契約しているインターネット回線や閉域回線の帯域を確認しましょう。
どの程度のスループットがあれば十分かという目安値になります。

ユーザ数の目安

ユーザ数はFortiGateの機種選定の目安となります。
FortiGate300Eまでの機種の場合は、型番の数字=目安のユーザ数となります。
つまり、FortiGate300Eではユーザ数300人程度の拠点向けということになります。
FortiGate300E以上は性能が格段に向上するので、
型番の数字以上のユーザ数でも対応可能となります。
トラフィック量の目安を調査することが難しい場合は、
最低でも導入する拠点のユーザ数は確認しましょう。
もちろん両方確認できるにこしたことはありません。

FortiGateの型番の見方

FortiGate60E
60:型番
E:世代

型番

数字は型番を表しています。
型番の大きさは性能の高さを表していますので、
型番の数字が高くなれば、その分性能も高いということになります。
つまり、FortiGate60EとFortiGate100EではFortiGate100Eの方が性能が高いということになります。

世代

FortiGateにはASIC(エイシック)という専用チップセットが搭載されています。
ASICではトラフィックやUTM機能の一部の処理を行っています。
アルファベットはこのASICの世代を表しています。
最新は『Fシリーズ』となり、1世代前は『Eシリーズ』となります。
型番の数字が同じでも世代が異なると、ASICの処理能力が大幅に向上しており、
FortiGate60EとFortiGate60FではFortiGate60Fの方が性能が高いです。

カタログ値ベースならFortiGate100EよりもFortiGate60Fがほぼ同じように、
1世代前の1~2つ上位の機種の性能に匹敵するような性能の違いがあります。

ラインナップ

卓上に設置できるデスクトップモデルから、
ラックマウントやシャーシ型まで様々な機種がラインナップされています。

FortiGate30~90シリーズ

卓上に設置できるデスクトップモデルです。
FortiGate60E

FortiGate100~800シリーズ

ラックマウントの1Uモデルです。
FortiGate100E

FortiGate1000シリーズ以降

ラックマウントの2Uモデルやシャーシ型です。
FortiGate2000E

ライセンス

FortiGateの場合、
ルーティングやFW機能のような、基本的な機能を使用する場合はライセンス不要です。
一方で、UTM機能を使用したい場合はライセンスが必要となります。
個人でヤフオクなどから中古機器を購入される場合は、
使用したい機能のライセンス有無に注意しましょう。
お客様へ導入される場合は、メーカや販売代理店へ確認してください。

Maximum Values

各機能の最大値は型番によって異なります。
最大値まで使い切ることはないと思いますが、念のため確認しておきましょう。


-FortiGate, IT, セキュリティ, ネットワーク

Copyright© 社内ニート@ネットワークブログ , 2020 All Rights Reserved Powered by STINGER.