Fortigateについて①はこちら⇒
スループットについて
機器を選択する際にはスループットはデータシートに乗っている値を参照して検討します
※データシートの値は良い環境で検査していると思いますので、あくまで参考に考えた方が良いです
UTM機能を使わずにFW機能のみの場合は
・ファイヤーウォールスループットを参考にします
・200Fで27Gbpsとなるようですね
(パケットのサイズによって多少変化しますので注意)
IPSを使用すると5Gbpsになります。
脅威保護を使うと3Gbpsになってしまいます。
全UTM機能を使うと脅威保護の70%位が目安の様です。
3Gbps×0.7=2.1Gbps位ですかね
こちらのスループットはポート毎の値ではなく
機器全体での値の様です
セキュリティプロセシングユニット(SPU)について
Fortigateは独自のASICであるSPUというASICがあります。(ASIC=メーカ独自の集中管理回路)
このASICを使用して各処理をソフトウェアではなくハードウェア処理を実行してセキュリティ機器のパフォーマンス向上を図っています。
下記の3つのユニットがあるようです。
コンテンツプロセッサ(CP)
SSL/TLC通信の復号・IPS・アンチウイルスなどの多くのパフォーマンスが必要なセキュリティ機能の処理を担当。
ネットワークプロセッサ(NP)
IPV4/V6のルーティング・マルチキャストなどのL3レイヤーの処理を担当。
セキュリティプロセッシングユニット(SP)
CPとNPの処理を1つに統合したユニットで、主に低いモデルに搭載されています。
注意
1部のHighモデルだとNPを1つの機器で複数のユニットを搭載しているようなのですが、
異なるNPを搭載した機器はリンクアグリケーションが組めないようで注意です。
ユニット確認コマンド:diagnose npu np6 port-list
注意の参考URL
セキュリティプロセシングユニット(SPU)の参考URL
FortiGateで始める 企業ネットワークセキュリティ
FortiGateで始める 企業ネットワークセキュリティ
www.amazon.co.jp
FortiGate完全攻略
(概要) ネットワークセキュリティデバイス「FortiGate」は日本国内でも過去数年にわたり,UTM(統合脅威管理;Unified Threat Management)市場のシェアNo.1を継続しており,数多くの導入実績があります。 本書では日々高度化/巧妙化するサイバー攻撃からいかにネットワークを保護するか,For...
www.amazon.co.jp
コメント