Fortigateについて①はこちら⇒
スループットについて
機器を選択する際にはスループットはデータシートに乗っている値を参照して検討します
※データシートの値は良い環境で検査していると思いますので、あくまで参考に考えた方が良いです
UTM機能を使わずにFW機能のみの場合は
・ファイヤーウォールスループットを参考にします
・200Fで27Gbpsとなるようですね
(パケットのサイズによって多少変化しますので注意)
IPSを使用すると5Gbpsになります。
脅威保護を使うと3Gbpsになってしまいます。
全UTM機能を使うと脅威保護の70%位が目安の様です。
3Gbps×0.7=2.1Gbps位ですかね
こちらのスループットはポート毎の値ではなく
機器全体での値の様です
セキュリティプロセシングユニット(SPU)について
Fortigateは独自のASICであるSPUというASICがあります。(ASIC=メーカ独自の集中管理回路)
このASICを使用して各処理をソフトウェアではなくハードウェア処理を実行してセキュリティ機器のパフォーマンス向上を図っています。
下記の3つのユニットがあるようです。
コンテンツプロセッサ(CP)
SSL/TLC通信の復号・IPS・アンチウイルスなどの多くのパフォーマンスが必要なセキュリティ機能の処理を担当。
ネットワークプロセッサ(NP)
IPV4/V6のルーティング・マルチキャストなどのL3レイヤーの処理を担当。
セキュリティプロセッシングユニット(SP)
CPとNPの処理を1つに統合したユニットで、主に低いモデルに搭載されています。
注意
1部のHighモデルだとNPを1つの機器で複数のユニットを搭載しているようなのですが、
異なるNPを搭載した機器はリンクアグリケーションが組めないようで注意です。
ユニット確認コマンド:diagnose npu np6 port-list
注意の参考URL
セキュリティプロセシングユニット(SPU)の参考URL
FortiGateで始める 企業ネットワークセキュリティ
Amazonで左門 至峰のFortiGateで始める 企業ネットワークセキュリティ。アマゾンならポイント還元本が多数。左門 至峰作品ほか、お急ぎ便対象商品は当日お届けも可能。またFortiGateで始める 企業ネットワークセキュリティもアマゾン配送商品なら通常配送無料。
amzn.to
FortiGate完全攻略 | 椎屋淳伸 | 工学 | Kindleストア | Amazon
Amazonで椎屋淳伸のFortiGate完全攻略。アマゾンならポイント還元本が多数。一度購入いただいた電子書籍は、KindleおよびFire端末、スマートフォンやタブレットなど、様々な端末でもお楽しみいただけます。
amzn.to
コメント