2012年6月11日
フォーティネットジャパン株式会社

  • 米国時間2012年6月6日に発表されたプレスリリースの抄訳です。

IPv6の世界的な運用開始に伴い、フォーティネットが500 Gbps以上に対応する保護機能を発表

実際のアプリケーショントラフィックを用いた大規模テストにより、フォーティネットがパフォーマンス水準を再び向上

ネットワークセキュリティのリーディングプロバイダーであり、UTM(Unified Threat Management:統合脅威管理)ソリューションの世界的リーダーである、フォーティネット(Fortinet, Inc. 本社:米国カリフォルニア州サニーベール NASDAQ:FTNT)は本日、世界的なIPv6の運用開始に合わせて、FortiGate-5101Cセキュリティブレード搭載のFortiGate-5140Bシャーシが、BreakingPoint FireStorm CTSを使用したIPv6テストにおいて、混合アプリケーションとセキュリティ攻撃のトラフィックで536 Gbpsを達成したことを発表しました。すでにIPv6インフラストラクチャを導入していた電気通信事業者、サービスプロバイダー、パフォーマンスを重視するその他の企業は、フォーティネットを使用することで、ネットワークを保護すると同時に、必要なパフォーマンス レベルを維持できるようになります。

フォーティネットのプロダクト マーケティング担当バイスプレジデントであるPatrick Bedwellは、「IPv6の運用開始日は、全世界で最大級のネットワークやコンテンツ プロバイダーの多くが恒久的にIPv6を有効化するという、IPv4からIPv6への移行における画期的な出来事となります。この日を境に、企業そして消費者が毎日使用しているコンテンツおよびサービスが、IPv6を介して提供されるようになります。IPv6の導入により、パフォーマンスおよびセキュリティの面で重大な課題がもたらされますが、今回のテストでは、世界最速のIPv6ファイアウォールを提供するフォーティネット製品を利用し、ネットワークやコンテンツを保護できることが証明されました」と述べています。

IPv4とIPv6の両トラフィックを検証する機能の重要性

IPv6への移行でネットワークが直面する課題の1つが、現行のネットワーク セキュリティ ツールではIPv6トラフィックに内在する脅威を検出できない問題です。その原因は、「デュアルスタック」と呼ばれる技術が従来型のファイアウォールに搭載されていないことにあります。この技術を用いると、IPv4とIPv6の両プロトコル スタックがファイアウォールで同時に実行されるため、使用されているプロトコルのバージョンに関係なく、コンテンツの検査とポリシーの実行が可能になります。その一方で、従来型のツールによるIPv6のサポートは限定的であり、単にIPv6トラフィックを宛先に送信するため、IPv6コンテンツに潜在する脅威は検出されないままになります。

FortiGateデバイスではデュアル スタックの技術を活用して、IPv6と同じネットワークセキュリティ テクノロジーをIPv4においても提供します。これにより、IPv4とIPv6トラフィックの保護レベルの差をなくします。

フォーティネットのIPv6テクノロジーは、2008年以降米国防総省の相互運用テストコマンド(JITC:Joint Interoperability Test Command) 準拠の認定を受けています。また、「IPv6対応フェーズ2」を取得済みです。

テスト方法

テストは2012年5月、5台のBreakingPoint FireStorm CTMを使用してフォーティネットによって実施されました。各BreakingPoint FireStorm CTMテストシステムは、120 Gbpsのステートフル アプリケーション トラフィックを生成する性能を有します。テスト対象となったFortiGate-5140B筺体は、14台のFortiGate-5101Cセキュリティ ブレードで構成されており、各ブレードのファイアウォール スループット性能は40 Gbpsで、ブレード1台当たり最大1,100万ものセッションを同時処理できます。

ベンチマークの結果

FortiGate-5140Bに対して、IPv6トラフィックを使用したパフォーマンス関連の業界標準テストを多数実行しました。主な結果は次のとおりです。

  • ステートレスUDPトラフィック: 一般的に金融取引やストリーミング環境に見られるタイプのトラフィック。ラージパケット(1518バイト)では536 Gbps、スモールパケット(256バイト)では510 Gbpsを達成。
  • ステートフルTCPトラフィック: 現在の一般的な企業環境に見られるトラフィック。HTTPでは503 Gbps、現実的なアプリケーション トラフィックでは514 Gbpsを達成。アプリケーション トラフィックには、Facebook、Zynga Farmville、Pandora Radio、AOL Instant Messenger、Microsoft Outlookなどが含まれます。FortiGate-5140Bはまた、1秒あたり140万以上の接続を処理することに成功しました。

ハードウェア アクセラレーションによる圧倒的なパフォーマンス

FortiGate-5101Cブレードは、10年以上前にフォーティネットが初めて開発したテクノロジー プラットフォームを基盤とするカスタマイズされたFortiASICプロセッサーを使用することによって、画期的なパフォーマンスを実現しています。FortiASICプロセッサーは、市販されているあらゆるファイアウォールで最高のIPv6スループットを達成するのに不可欠な、ハードウェアベースのパフォーマンス アクセラレーションを提供します。一方、競合他社のファイアウォールはハードウェアではなくソフトウェアでのみIPv6トラフィックを処理しているため、ネットワーク パフォーマンスは大幅に劣ります。他社のソリューションでは、優れたパフォーマンスと大量のボリュームの処理が求められる今日のネットワークのセキュリティ ニーズには対応できません。

IPv6について

IPv6は、以前から予測されていたIPv4アドレスの枯渇に備えるため、IETF (Internet Engineering Task Force)によって開発されました。IPv4と同様、IPv6はパケット交換型のインターネット層プロトコルであり、複数のIPネットワークに対してエンドツーエンドのデータグラム送信を可能にします。IPv4ではIPアドレスに32ビットを使用し、最大で232 (4,294,967,296)個のアドレスが使用可能であったのに対し、IPv6では128ビットのアドレスが使用されているため、2128 (おおよそ3.4×1038)個のアドレスのためのアドレス空間が使用可能です。このような拡張の結果、インターネットでより多くのデバイスやユーザをサポートできるようになっただけでなく、より柔軟にアドレスを割り当てたり、トラフィックのルーティングを効率化することが可能になりました。また、ネットワーク アドレスの変換がなくなるため、IPv4アドレスの枯渇問題を緩和する手段として、広く導入されています。

フォーティネットについて (www.fortinet.com)
フォーティネットは(NASDAQ: FTNT)ネットワーク セキュリティ アプライアンスのワールドワイド プロバイダであり、統合脅威管理(UTM)のマーケット リーダーでもあります。フォーティネットの製品とサブスクリプション サービスは、ダイナミックなセキュリティ脅威に対抗する広範で高性能な統合プロテクション機能を提供しつつ、ITセキュリティ インフラの簡易化も実現します。フォーティネットの顧客には、米フォーチュン誌が選出する2011 Fortune Global 100の大部分を含む世界中の大規模企業、サービスプロバイダ、行政機関が名を連ねています。フォーティネットのフラグシップであるFortiGate製品はASICによる高速なパフォーマンスを誇り、アプリケーションやネットワークの脅威から保護する多層セキュリティ機能が統合されています。フォーティネットの幅広い製品ラインはUTMにとどまらず、エンドポイントからデータベースやアプリケーションなどの境界やコアに至る大規模エンタープライズのセキュリティを保護します。フォーティネットは本社をカリフォルニア州サニーベールに構え、世界中にオフィスを展開しています。

Copyright © 2012 Fortinet, Inc. All rights reserved.「®」および「TM」マークはいずれも、Fortinet, Inc.とその子会社および関連会社の米国における登録商標および未登録商標であることを示します。フォーティネットの商標には、Fortinet、FortiGate、FortiGuard、FortiManager、FortiMail、FortiClient、FortiCare、FortiAnalyzer、FortiReporter、FortiOS、FortiASIC、FortiWiFi、FortiSwitch、FortiVoIP、FortiBIOS、FortiLog、FortiResponse、FortiCarrier、FortiScan、FortiDB、FortiWebなどが含まれますが、これらに限定されるものではありません。その他の製品名およびサービス名等は、各社の商標である場合があります。フォーティネットは、本プレスリリース内の第三者に帰する声明、認可またはテストについては、検証を行っておらず、また、このような第三者に帰する声明を承認するものではありません。本プレスリリースは、保証または債務保証、または契約として一切拘束を受けるものではなく、記載された製品仕様または製品性能は、ある特定の環境や条件のもとで計測されていることがあります。また、本プレスリリースには、将来の見通しに関して不確実性および仮説を伴う記述が含まれている場合がありますが、本不確実性が現実になったり、あるいは本仮説が正しくないことが判明したりする場合、明文的あるいは暗黙的に記述された内容と異なる結果が生じることがあります。これには、サイバー犯罪活動の動向予測に関する記述などが含まれますが、これに限定されるものではありません。このような動向は予測することが困難であり、また、このような動向に関する公開予測や期待事項は結果として正しくないことがあります。フォーティネットは、このような将来見通しを改正する義務を一切負うものではなく、また改正を発行することもありません。

 

フォーティネットについて

設立

2000年

NASDAQ上場

FTNT(銘柄名)

本社

カリフォルニア州サニーベール

従業員数

5,400人以上

財務経営

  • 2017年度の売上:
    14.95億ドル
  • 無借金経営

最初の製品出荷

2002年5月

出荷実績

4,000,000台以上

顧客数

360,000社以上

市場での実績

出荷台数 世界第1位
(IDC調べ)

特許数

  • 536件の特許取得
  • 240件の特許出願

@FortinetJapanをTwitterでフォローしよう!