Fortinet商品など
FortiGateの機種選定のポイントについて
FortiGate(フォーティゲート)はFortinet社が提供する次世代ファイアウォール(NGFW:Next Generation Firewall)で、多層的なセキュリティ機能を提供することで知られています。
FortiGateの機種は多岐に渡り、小規模オフィスから大企業、データセンター、クラウド環境まで幅広く対応しています。
ここでは、FortiGateの機種選定のポイントについて、ネットワーク規模、使用目的、必要な機能、パフォーマンス要件などの観点から詳しく解説します。
FortiGate機種選定の主なポイント
使用環境・規模の把握
FortiGateの機種は、大まかに次のような用途別に分類されます。
| 用途 | 想定環境 | 対応機種の例 |
|---|---|---|
| SOHO / 小規模オフィス | 数人〜数十人 | FG-40F、FG-60F、FG-70F |
| 中規模オフィス | 数十〜数百人 | FG-100F、FG-200F、FG-300E |
| 大企業・支社集約拠点 | 数百〜千人規模 | FG-600E、FG-1000F |
| データセンター/ISP | 数千〜 | FG-1800F、FG-4200F、FG-7000Fシリーズ |
チェック項目例
- 同時接続数・セッション数(Concurrent Sessions)
- トラフィック量(Gbps単位)
- クライアント数
- 導入拠点数(拠点間VPN数も含めて)
スループット性能とパフォーマンス指標
FortiGateには複数のスループット指標があります。
以下の各項目を確認し、自社のトラフィック量と照らし合わせて選定します。
| スループット指標 | 説明 |
|---|---|
| Firewall Throughput | 単純なファイアウォール処理の最大通信速度 |
| Threat Protection Throughput | IPS、AV、App Control などの統合セキュリティ機能を有効にした状態での速度 |
| NGFW Throughput | 次世代ファイアウォール(NGFW)機能を有効にした時の実効速度 |
| SSL Inspection Throughput | SSL/TLS復号処理を含めた時のパフォーマンス |
Point
SSL復号や全セキュリティ機能ON時のスループットが実際の使用感に最も近いです。
必要な機能の有無
以下のような機能の使用予定がある場合、それに適した機種・ライセンスが必要です。
| 機能 | 注意点 |
|---|---|
| IPS / Antivirus / Web Filtering | 高度なセキュリティが必要な場合、Threat Protectionスループットが重視される |
| SSLインスペクション | パフォーマンスに大きく影響するため、専用プロセッサ搭載モデルが望ましい |
| VPN(IPSec / SSL) | セッション数とVPNスループットの確認必須 |
| SD-WAN | 対応機種とライセンス確認(近年は標準搭載) |
| ハイアベイラビリティ(HA)構成 | HA対応の可否・冗長ポートの有無も確認 |
インターフェース(ポート)構成
ネットワーク構成に応じて、以下のような物理ポートの要件を確認
- ギガビットポートの数
- SFP/SFP+(光ファイバ)ポートの有無
- PoEポート(必要であれば)
- LAN/WAN/DMZなどのゾーン構成
例
小規模オフィスならギガビットポート8個程度で十分だが、データセンターでは10G/40G対応が必要になるケースも。
ライセンス・サブスクリプションの選定
FortiGateはハードウェアだけでなく、ライセンスの組み合わせによって真価を発揮します。
主なライセンスは以下の通り。
| ライセンス種別 | 内容 |
|---|---|
| UTP(Unified Threat Protection) | IPS、AV、Web Filter など基本セキュリティ |
| Enterprise Bundle | UTP + サンドボックス、CASB、DNSフィルタ等を含む上位 |
| 24x7 サポート | ハード故障時の交換やテクニカルサポートなど |
| FortiCare / FortiGuard | ハード保守・クラウドベースセキュリティ情報の提供 |
注意
安価なモデルに安価なライセンスを入れても、機能を使い切れない or パフォーマンスが出ないことも。
拡張性と将来的な成長の見込み
ネットワーク拡張やクラウド対応(例:FortiManager連携、FortiAnalyzer連携)を視野に入れる場合、以下のような観点も重要です。
- 仮想ファイアウォール(FortiGate VM)の併用予定
- クラウド連携(AWS, Azure, GCP対応)
- ログ蓄積容量の拡張性(外部Syslog連携やFortiAnalyzer)
具体的な選定フロー例
- 使用規模を把握(例:ユーザー100名、VPN拠点3箇所)
- 必要な機能を整理(例:IPS+AV+SSL復号+Web Filter)
- 最大トラフィック見積もり(例:下り500Mbps、上り200Mbps)
- 該当するモデルを候補に(例:FG-100F、FG-200F)
- スループットと機能対応状況を確認
- 将来の拡張も含めて余裕を持たせて選定
まとめ
| 観点 | 検討内容 |
|---|---|
| 利用規模 | 同時接続数・ユーザー数・拠点数 |
| パフォーマンス | Threat Protection・SSL復号など実使用に近い性能値 |
| 必要機能 | IPS, AV, SD-WAN, VPN, HAなど機能要件の確認 |
| ポート構成 | ギガ・10G・SFP+等のポート数と種類 |
| ライセンス | セキュリティ機能やサポートをどう構成するか |
| 拡張性 | 未来のネットワーク成長・クラウド連携対応 |
以上、FortiGateの機種選定のポイントについてでした。
最後までお読みいただき、ありがとうございました。
商品カテゴリから探す
「安心のセキュリティをお得な価格」でご提供!
Fortinet商品など
受付時間 / 9:00~17:00 定休日 / 土・日・祝
【大阪本社】
〒531-0072
大阪市北区豊崎3-19-3
ピアスタワー6階
電話番号:06-6359-5533
FAX番号:06-6359-5534
【東京支店】
〒104-0032
東京都中央区八丁堀3-25-8
八丁堀陽光ビル3階A
電話番号:03-6823-1313
【福岡支店】
〒812-0038
福岡市博多区祇園町8-13
第一プリンスビル1階
(The Company キャナルシティ博多前)
電話番号:092-600-1222
