Fortinet商品など
FortiGateのデータシートについて
FortiGate(フォーティゲート)は、Fortinet社が開発する統合型ネットワークセキュリティアプライアンスであり、ファイアウォール、VPN、IPS、アンチウイルス、Webフィルタリング、SD-WAN、ZTNA、アプリケーション制御などの多機能を一体化した製品群です。
「FortiGate データシート」とは、各モデルの性能仕様・ハードウェア構成・対応機能・環境条件・ライセンス体系をまとめた公式技術資料であり、導入計画や機種選定の基礎となる重要文書です。
データシートに掲載される主な項目と意味
以下は、FortiGateデータシートに標準的に含まれる項目群です。
モデル選定の際には、これらの仕様を比較することで最適な導入判断が可能になります。
| カテゴリ | 主な項目 | 内容・意味 | 注意点 |
|---|---|---|---|
| 概要・分類 | モデル名(例:FortiGate 100F, 3200F, 6000Fなど) | 対応規模・世代を示す。数字が大きいほど高性能。 | “Fシリーズ”はNP7/CP9搭載の現行世代。旧Eシリーズなどは販売終了(EOL)に注意。 |
| 性能指標(スループット) | Firewall Throughput | 基本的なパケット転送速度 | 理論最大値(up to)であり、実測値は環境により低下。 |
| IPS / NGFW / Threat Protection Throughput | セキュリティ機能を有効化した際の処理性能 | 各指標は機能ON/OFFの違いで定義が異なる。 | |
| SSL Inspection Throughput | 暗号通信(TLS 1.2/1.3)を復号・検査した際の性能 | 暗号スイートや鍵長によって実性能が変動。 | |
| Concurrent Sessions / New Sessions per Second | 同時セッション数および新規接続処理能力 | 大規模トラフィック環境では特に重要。 | |
| インターフェース構成 | GE/10GE/25GE/40GE/100GEポート | 接続可能なネットワークインターフェース | モデルにより固定構成/SFPモジュール対応などが異なる。 |
| 光トランシーバ(SFP/SFP+/SFP28/QSFP28)対応 | 光学モジュールの差し替えで柔軟な構成が可能 | 一般モデルは固定ポート。モジュール拡張が可能なのは主にシャーシ型。 | |
| ハードウェア構成 | プロセッサ | 専用セキュリティASIC「FortiSPU(Security Processing Unit)」を採用 | 最新機はNP7(Network Processor 7)+CP9(Content Processor 9)搭載。旧世代ではSP5が主流。 |
| メモリ/ストレージ | ログ、設定、シグネチャ保存に使用 | FortiAnalyzer連携時には外部ストレージが推奨される。 | |
| ソフトウェア仕様 | OS | FortiOS(例:7.x系) | バージョンによりZTNA、SD-WAN、AI分析機能などが追加。 |
| セキュリティ機能 | NGFW、IPS、アンチウイルス、Webフィルタ、アプリ制御等 | 一部機能はFortiGuardサブスクリプションが必要。 | |
| SD-WAN / ZTNA | WAN負荷分散とゼロトラストアクセス制御 | FortiManager/FortiAnalyzerと連携可能。 | |
| ライセンス・サブスクリプション | FortiGuard サービス | AI/MLベースの脅威インテリジェンス配信 | ライセンス切れで脅威情報が更新されない点に注意。 |
| FortiCare | 保守・サポート契約(24x7対応) | SLAレベルや交換ポリシーを確認すること。 | |
| 環境・物理仕様 | 電源 | AC/DC対応、冗長構成可否 | 冗長電源はDC/ラックマウントモデル中心。 |
| 消費電力・発熱・動作温度 | データセンターや産業環境で重要 | Ruggedシリーズは高温・振動環境に対応。 | |
| 認証・規格 | CE, FCC, RoHS, ULなど | 各国の法令・安全基準適合 | 国際展開時には輸出入認証の確認が必要。 |
| 冗長性・管理機能 | HA構成 | Active-Active / Active-Passive / Virtual Cluster対応 | 冗長化方式はFortiOS設定による。 |
| 管理方式 | GUI / CLI / API / FortiManager連携 | REST APIやJSONスクリプト対応も進化中。 | |
| ライフサイクル情報 | EoES(販売終了)/EoL(保守終了) | サポート期間を明示 | 導入時は公式EoLポータルで確認必須。 |
FortiGateの主なモデルと特徴
| モデル | 対象規模 | 特徴 |
|---|---|---|
| FortiGate 100F | 中小企業・支社向け | NP6 / CP9搭載。SD-WAN最適化、AI/ML型FortiGuard対応。 |
| FortiGate 200F | 中規模企業向け | ZTNA・SD-WAN統合、AI脅威検出、アプリ可視化が強化。 |
| FortiGate 3200F | 大規模データセンター向け | NP7 / CP9搭載。ハイパースケール環境に対応。 |
| FortiGate 6000F / 7000Fシリーズ | 超大規模ネットワーク | マルチブレード構成(シャーシ型)。冗長性・拡張性が最大。 |
| FortiGate Ruggedシリーズ | 産業IoT/屋外用 | ファンレス、広温度対応、DINレール設置対応。 |
| FortiGate VMシリーズ | 仮想/クラウド用 | AWS / Azure / VMware等で動作可能。vSPUによる仮想最適化。 |
データシートを読む上での注意点
- “Up to”値は理論値
スループットは理想条件下の最大性能です。実際には暗号化率、ログ出力、シグネチャ更新などで低下します。 - 性能指標の意味を理解する
- Firewall throughput:純粋なパケット転送
- IPS throughput:侵入防止エンジン有効時
- NGFW throughput:アプリ制御+IPS有効時
- Threat Protection throughput:AV+Webフィルタ+IPS有効時
これらを混同せず比較することが重要です。 - ライセンス依存機能に注意
AI/ML検知やFortiGuard脅威インテリジェンスは有償サブスクリプション契約が前提です。更新停止=保護精度低下を意味します。 - モデル間比較のポイント
同シリーズでも搭載SPUの種類(例:NP6 vs NP7)やメモリ容量に差があります。
性能比較は「Fortinet Product Matrix」で同条件下の値を確認しましょう。 - 拡張性・将来性を評価
PoE、光モジュール交換、HAクラスタ対応、FortiOSのアップデート計画など、長期運用を見据えた設計が重要です。 - ライフサイクル(EoL/EoS)
古いモデル(例:Eシリーズなど)は既に保守終了のものも多く、Fortinet公式サポートページで確認が必要です。
FortiGateを選ぶ際の実践的ポイント
- 性能比較は「Threat Protection」基準で:最も実運用に近い指標。
- NP7/CP9/SP5搭載機を優先:暗号・トラフィック処理が圧倒的に高速。
- FortiManager/FortiAnalyzer併用で運用効率を最適化。
- ZTNA Ready / SD-WAN統合モデルは、クラウド時代の標準構成に必須。
- 仮想・物理のハイブリッド展開が可能(FortiGate-VM併用)。
まとめ
FortiGateデータシートは、単なる性能表ではなく、導入設計の羅針盤とも言える重要ドキュメントです。
特に注目すべきは以下の5点です。
- NP7/CP9(またはSP5)搭載モデルを確認
- “Threat Protection”スループットを比較軸にする
- FortiGuardライセンスの範囲を把握する
- EoL/EoS情報を事前に確認する
- AI/MLベースの最新FortiOS対応機を選定する
これらを押さえることで、性能・コスト・保守性のバランスを最適化したFortiGate導入計画が可能になります。
以上、FortiGateのデータシートについてでした。
最後までお読みいただき、ありがとうございました。
商品カテゴリから探す
「安心のセキュリティをお得な価格」でご提供!
Fortinet商品など
受付時間 / 9:00~17:00 定休日 / 土・日・祝
【大阪本社】
〒531-0072
大阪市北区豊崎3-19-3
ピアスタワー6階
電話番号:06-6359-5533
FAX番号:06-6359-5534
【東京支店】
〒104-0032
東京都中央区八丁堀3-25-8
八丁堀陽光ビル3階A
電話番号:03-6823-1313
【福岡支店】
〒812-0038
福岡市博多区祇園町8-13
第一プリンスビル1階
(Zero-Ten Park キャナルシティ博多前)
電話番号:092-600-1222
