FortiADC - フォーティネット

DATA SHEET
FortiADC D シリーズ
アプリケーションデリバリコントローラ
FortiADC D シリーズ
FortiADC 200D、300D、400D、700D、1500D、2000D、4000D、VM
アプリケーションデリバリコントローラ
FortiADC アプリケーションデリバリコントローラ(ADC)は、エンタープライズアプリケーショ
ンデリバリの可用性、ユーザーエクスペリエンス、パフォーマンス、拡張性を最適化します。
FortiADC D シリーズファミリは、エンタープライズ環境における要件の厳しいアプリケーション
の、高速かつ安全でインテリジェントなアクセラレーションと分散を可能にする物理アプライアン
スです。
エンタープライズアプリケーションのアクセラレーションと
パフォーマンス
FortiADC アプライアンスは、マルチコアプロセッサテクノロジーとハードウェアベースの SSL オ
フロードの組み合わせによって、アプリケーションパフォーマンスのアクセラレーションを実現
します。QoS ポリシーを利用して負荷の高いレイヤー 4 ~ 7 のトラフィックを最適化して処理
し、あらゆる規模のエンタープライズ環境でレイテンシの影響を受けやすいアプリケーションをサ
ポートします。
アプリケーションの高可用性
FortiADC アプライアンスは、ローカルおよびグローバルサーバーのインテリジェントなロードバ
ランシングによって、エンタープライズアプリケーションサービスで 99.999% のアップタイムを
実現します。さらに、アプリケーションレイヤーのヘルスチェック機能によってアプリケーショ
ンサービスの自動フェイルオーバーを可能にし、リンクロードバランシング(LLB)を使用して
WAN 接続を最適化します。このような優れた機能により、24 時間 365 日間のアプリケーションの
可用性を実現し、ビジネス継続性のリスクを軽減します。
アプリケーションを識別するインテリジェンスと制御
アプリケーションを識別する FortiADC アプライアンスは、パフォーマンスのボトルネックを解消
し、アプリケーション導入の複雑さを軽減し、シームレスなアプリケーション統合を可能にします。
レイヤー 4 ~ 7 のアプリケーショントラフィック、接続、トランザクション、およびコンテンツ
を完全に識別できるため、IT 部門がイベント主導のポリシーを作成して Web サーバーやアプリケー
ションサーバーにアプリケーショントラフィックをインテリジェントに分散でき、複数のサーバー
にコンテンツを複製する必要もなくなります。コンテンツの識別では、内蔵ツールで複雑なルール
を作成してコンテンツを動的に書き換えることができます。また、FortiADC のスクリプト言語で
独自のルールを記述することも可能です。
FortiCare Worldwide Support
FortiGuard Security Services
support.fortinet.com
www.fortiguard.com
ハイパフォーマンスで
安全なアプリケーション
デリバリ
§
99.999% のアプリケーションアッ
プタイムを実現する包括的なサー
バーロードバランシング
§
アプリケーションアクセラレー
ション、スケールアウトや TCO 削
減を実現するサーバーオフロード
§
最適化されたアプリケーションデ
リ バ リ コ ン ト ロ ー ル(ADC) と
高可用性を実現する高度なトラ
フィック管理
§
ハ ー ド ウ ェ ア ベ ー ス の SSL オ フ
ロードとプロキシフォワーディング
§
認証処理のオフロード
§
グローバルサーバーロードバラン
シング機能内蔵
§
リンクロードバランシング機能を
内蔵
§
自 動 更 新 対 応 の Web ア プ リ ケ ー
ションファイアウォール
§
スクリプトによる独自のロードバラ
ンシングやコンテンツの書き換え
§
FortiGuard による Web フィルタリ
ングおよび IP レピュテーション
§
動的圧縮処理によるコンテンツデ
リバリの高速化
§
QoS ポ リ シ ー を 使 用 し た ア プ リ
ケーションの優先順位付けと帯域
幅の管理
DATA SHEET: FortiADC Dシリーズ
ハードウェアベースの SSL オフロードと
SSL インスペクション
FortiADC は、4096 ビットキーのサポートによってサーバーに集中す
る SSL 処理をオフロードするため、TCP 接続管理、データ圧縮および
HTTP リクエスト処理がサーバーからオフロードされます。これにより、
応答時間が短縮し、バックエンドサーバーの負荷が軽減されて、多く
のユーザーにサービスを提供できるようになります。
SSL プロキシフォワーディングでは、FortiADC の高性能の復号 / 暗号
化機能によって FortiGate ファイアウォールなどの他のデバイスがト
ラフィックに潜む脅威を簡単に検査できます。ファイアウォールのフ
ロントエンドとバックエンドに FortiADC のペアを組み込むことで、す
べての暗号化処理がオフロードされるため、SSL 処理によって増加す
る負荷からファイアウォールを解放できます。FortiADC では、ユーザー
のサービスを中断することなく、証明書によるシームレスな再暗号化
が保証されます。
グローバルサーバーロードバランシングによる
ディザスタリカバリ
FortiADC のグローバルサーバーロードバランシング(GSLB)機能に
より、複数のデータセンターにアプリケーションをスケールアウトす
ることでネットワークの信頼性と高可用性が向上し、アプリケーショ
ンの応答時間の改善やディザスタリカバリへの対応が可能になります。
管理者は、Web サイトの高可用性、データセンターのパフォーマンス、
およびネットワークのレイテンシに基づいて、トラフィックを振り分
けるルールを設定できます。
リンクロードバランシング
リンクロードバランシング機能(LLB)では、FortiADC を 2 つ以上の
WAN リンクに接続することで、ネットワークアクセスが停止するリス
クの軽減や、帯域幅の追加によるトラフィックの輻輳状態の緩和が可
能です。FortiADC は、インバウンドおよびアウトバウンドのリンクロー
ドバランシングをサポートし、デバイスが送受信するトラフィックを
管理します。ポリシールーティングを使用することで NAT やルーティ
ングの複雑な要件をサポートし、ほぼすべてのネットワーク LLB アー
キテクチャに対応できます。トンネルルーティング機能によって、コ
ストの高い WAN リンクをリースすることなく高速かつ信頼性の高い
サイト間の接続を可能にします。時間が重視されるアプリケーション
や単一セッションで大量の帯域幅を必要とするビデオ会議などにおい
ては、複数リンクのアグリゲーションによってリモートデータセンター
への仮想トンネルを作成することで、可用性を確保します。
HTTP キャッシング
サーバーのオーバーロード、帯域幅の不足、高レイテンシ、およびネッ
トワークパフォーマンスの問題を、インテリジェントなキャッシング機
能によって軽減します。FortiADC は、
アクセス頻度の高いアプリケーショ
ンコンテンツ(画像、ビデオ、HTML ファイル、およびその他のファイ
ルタイプ)を動的にキャッシュすることでサーバーリソースの有効活用
を促進し、アプリケーションの全体的なパフォーマンスを向上させます。
HTTP コンテンツ圧縮
HTTP コンテンツを圧縮することで、アプリケーションパフォーマン
スを向上させ、必要となる帯域幅を抑制します。FortiADC は、HTTP
および HTTPS のトラフィックをインテリジェントな方法で圧縮しま
す。サーバーから返されるコンテンツのサイズが縮小することで、パ
フォーマンスが向上し応答時間が短縮されます。FortiADC では、Web
ベースの最新アプリケーションで使用されている多数のコンテンツタ
イプ向けに業界標準の GZIP と DEFLATE の両方のアルゴリズムをサ
ポートしています。
仮想ドメイン(VDOM)
マネージドサービスプロバイダや企業のデータセンター管理者は、1台
のFortiADCを2つ以上の仮想FortiADCデバイスに分割し、各々を独立
したアプリケーションデリバリコントローラとして動作させることが
できます。そして各VDOMは、サーバーロードバランシング、SSLオ
フロード、トラフィックルーティングポリシーなどの完全に分離され
たADCサービスを提供できます。複数のVDOMに分割されたFortiADC
は、一元管理が可能であると同時に、それぞれの仮想ADCをVDOM管
理者に割り当てて個別に管理することもできます。
FortiGuard の WAF / Web フィルタリング /
IP レピュテーションサービスによる保護の強化
Web アプリケーションがハッカーの標的になりやすいことは周知の
とおりです。FortiADC は、複数レベルの保護によってこのような攻
撃からアプリケーションを保護します。すべての FortiADC D シリー
ズに組み込まれたステートフルファイアウォール機能と Web アプリ
ケーションファイアウォールによって、レイヤー 7 攻撃シグネチャの
FortiGuard WAF セキュリティサービス(サブスクリプションが必要で
す)を使用して既知の脅威を検出し、HTTP RFC コンプライアンスの
制約を使用してリクエストが改ざんされていないことを確認します。
FortiGuard Web フィルタリングと FortiADC の SSL プロキシフォワー
ディング機能の連携によって、セキュアトラフィック検査の例外管理
のプロセスが簡素化されます。Web フィルタリングを利用すると、管
理者がカテゴリタイプ別に Web サイトを選択し、サイト単位ではなく
グループ単位で SSL トラフィックを有効化または無効化するように選
択できるため、URL を手動で 1 つずつ構成する必要がなくなります。
また、FortiADC は FortiGuard IP レピュテーションサービス(サブス
クリプションが必要です)をサポートしているため、DoS/DDoS 攻撃、
フィッシング詐欺、スパム、悪意あるソフトウェアやボットネットと
関連性がある送信元からの保護にも対応します。
スクリプトによる内蔵機能の拡張
FortiADCのLuaベースのスクリプト言語を利用すると、イベント主導の
独自のルールを定義済みのコマンド、変数、演算子を使用して柔軟に作
成できます。簡単に作成できるスクリプトを利用して独自のビジネスル
ールを追加することで、FortiADCの機能がほぼ無限に拡大し、組織のビ
ジネスニーズに合わせたサーバーロードバランシングやコンテンツ書き
換えが可能になります。
主な機能と特長
ポリシーベースの
ルール
直感的なポリシーベースの L7 ルーティングでコンテンツを動的に書き換え、複雑なアプリケーションやサーバー構成
をサポート。
SSL オフロードとプロ
キシフォワーディング
ハードウェアおよびソフトウェアベースの SSL オフロードによって、サーバーインフラストラクチャに対するパフォーマ
ンスの影響を軽減。FortiGate 向けに SSL 復号 / 再暗号化機能を提供することで、
トラフィックに潜む脅威を容易に検査可能。
グローバルサーバー
ロードバランシング
グローバルサーバーロードバランシング(GSLB)機能によって地理的に離れた複数の場所にトラフィックを分散し、ディ
ザスタリカバリやユーザーへの応答時間の短縮を実現。
リンクロード
バランシング
リンクロードバランシング(LLB)によってトラフィックが複数の ISP に分散されるため、耐障害性が向上し、コスト
のかかる帯域幅の追加を回避できます。
IP レピュテーション
IP レピュテーションサービスがボットネットやその他の悪意のある送信元からのアクセスを識別し、自動化された Web
攻撃からアプリケーションを保護。
Web アプリケーション
ファイアウォール
Web アプリケーション攻撃シグネチャと HTTP RFC コンプライアンスを使用してアプリケーションを保護。
2
www.fortinet.co.jp
DATA SHEET: FortiADC Dシリーズ
主な機能
アプリケーションの高可用性
アプリケーションアクセラレーション
高度で容易なレイヤー 4/7 ポリシーの構成とグループ管理
SSL オフロードとアクセラレーション
§
セッション維持、ロードバランシング、およびプールメンバーによ
§
HTTPS 処理のオフロードと機密データの保護を同時に実現
る仮想サービスの定義
§
証明書管理の全機能
§
静的、デフォルトおよびバックアップのポリシーとグループ
§
SSL プロキシフォワーディングによるセキュアトラフィック検査
§
レイヤー 4/7 アプリケーションのルーティングポリシー
§
レイヤー 4/7 サーバーのセッション維持
§
ラウンドロビン、重み付けラウンドロビン、最小コネクション数、
最小レスポンスに基づくアプリケーションロードバランシング
§
きめ細かいサーバー管理(レートリミットのウォームアップやセッ
ションのランプダウンを伴うメンテナンスモードなど)
レイヤー 4 アプリケーションのロードバランシング
TCP アクセラレーション
§
TCP 処理のオフロードによる 100 倍のアクセラレーション
§
HTTP/HTTPS の接続プールとマルチプレキシング
§
TCP バッファリング
§
クライアント接続の維持
§
HTTP コンテンツ圧縮
§
HTTP キャッシング
§
QoS による帯域幅の割り当て
HTTP およびレイヤー 4 のレートリミット
§
TCP/UDP プロトコルをサポート
§
ラウンドロビン、重み付けラウンドロビン、最小コネクション数、
§
最小レスポンス
認証処理のオフロード
IP セッション維持、ハッシュ IP/ ポート、ハッシュヘッダー、クッ
§
ローカル
キーセッション維持、ハッシュクッキー、送信先 IP ハッシュ、URI
§
LDAP
ハッシュ、ホストハッシュ、ホストドメインハッシュ
§
RADIUS
§
§
RADIUS、DNS サーバーをサポート
レイヤー 7 アプリケーションのロードバランシング
§
HTTP/HTTPS/FTP/RADIUS をサポート
§
L7 コンテンツの振り分け
– HTTP ホスト、HTTP リクエスト URL、HTTP リファラー
– 送信元 IP アドレス
ネットワーク機能
§
柔軟性と拡張性を実現する NAT
§
VLAN およびポートトランキングをサポート
§
IPv6 のサポート
§
IPv6 ルーティング
§
IPv6 ファイアウォールルール
§
URL リダイレクト、HTTP リクエスト / レスポンスの書き換え
§
403 Forbidden の書き換え
セキュリティ
§
コンテンツの書き換え
§
Web アプリケーションファイアウォール
§
地域別 IP セキュリティとログ
§
ステートフルファイアウォール
§
Web フィルタリング(サブスクリプション契約が必要です)
§
IP レピュテーションサービス(サブスクリプション契約が必要です)
§
IPv4/IPv6 ファイアウォールルール
§
きめ細かなポリシーベースの接続リミット
§
SYN クッキー保護
リンクロードバランシング
§
インバウンドとアウトバウンドのリンクロードバランシング (LLB)
§
ポリシールートと SNAT のサポート
§
複数のヘルスチェック方式をサポート
§
インターバル、再試行間隔、およびタイムアウトを定義可能
§
トンネルのルーティング
グローバルサーバーロードバランシング(GSLB)
§
グローバルなデータセンターで Web アプリケーションの DNS ベー
§
クラスタの一元管理
§
CLI インタフェースによる構成とモニタリング
§
SSH によるセキュアなリモートネットワーク管理
§
Web UI によるセキュアなアクセス
§
日本語 Web UI をサポート
§
RESTful API
§
カスタムスクリプトによる SLB とコンテンツの書き換え
プロキシ(NAT)モードまたはトランスペアレント(ダイレクト)モー
§
SNMP とプライベート MIB でのしきい値ベーストラップの使用
スのフェイルオーバーが可能
§
SSL-VPN を導入した複数サイト間で、ローカルおよびグローバル
のロードバランシングを実現
§
DNSSEC
§
DNS アクセス制御リスト
導入モード
§
管理機能
ドを VIP ごとに構成可能
§
Syslog のサポート
§
プロキシモードにおける X-Forwarded-For 設定
§
ロールベースのユーザー管理
§
高可用性
§
診断ユーティリティの実装
§
アクティブ / パッシブフェイルオーバー構成
§
リアルタイムモニタリンググラフ
§
アクティブ / アクティブフェイルオーバー構成
§
仮想ドメイン(VDOM)
3
DATA SHEET: FortiADC Dシリーズ
技術仕様
FortiADC 200D
FortiADC 300D
FortiADC 400D
FortiADC 700D
L4 スループット
2.7 Gbps
5.0 Gbps
10.0 Gbps
15.0 Gbps
L7 TPS
100,000
242,000
345,000
600,000
L7 スループット
500 Mbps
4.0 Gbps
8.0 Gbps
12 Gbps
SSL CPS
900
1,500
6,000
12,000
圧縮スループット
500 Mbps
3.5 Gbps
5.5 Gbps
8 Gbps
メモリ
4 GB
8 GB
8 GB
16 GB
仮想ドメイン(VDOM)
—
10
20
30
ネットワークインタフェース
4 x GbE RJ45
4 x GbE RJ45、4 x GbE SFP
2 x 10 GbE SFP+ インタ
フェース、
4 x GbE SFP インタフェース、
4 x GbE インタフェース
4 x 10 GbE SFP+ インタ
フェース、
4x GbE SFP インタフェース、
4 x GbE インタフェース
ハードウェア仕様
10/100/1000 管理インタフェース
—
—
—
—
ストレージ
1 TB ハードディスク
128 GB SSD
128 GB SSD
128 GB SSD
管理機能
HTTPS、SSH CLI、Direct
Console DB9 CLI、SNMP
HTTPS、SSH CLI、Direct
Console DB9 CLI、SNMP
HTTPS、SSH CLI、Direct
Console DB9 CLI、SNMP
HTTPS、SSH CLI、Direct
Console DB9 CLI、SNMP
電源
単一
単一
単一(オプションで冗長化可
能)
単一(オプションで冗長化可
能)
形状
1U アプライアンス
1U アプライアンス
1U アプライアンス
1U アプライアンス
AC 電源
90 - 264 V AC、47 – 63 Hz
100 - 240 V AC、50 – 60 Hz
100 - 240 V AC、50 – 60 Hz
100 - 240 V AC、50 – 60 Hz
消費電力(平均 / 最大)
60 W / 72 W
96 W / 115 W
109 W / 130.8 W
135 W / 162 W
最大電流
115 V / 6 A、230 V / 3 A
100 V / 4 A、240 V / 2 A
100 V / 5 A、240 V / 3 A
100 V / 5 A、240 V / 3 A
放熱
205 BTU/h
392.4 BTU/h
446.3 BTU/h
508.68 BTU/h
動作温度
0 ~ 40 ℃
0 ~ 40 ℃
0 ~ 40 ℃
0 ~ 40 ℃
保管温度
-25 ~ 70 ℃
-25 ~ 70 ℃
-25 ~ 70 ℃
-25 ~ 70 ℃
湿度
5 ~ 95%(結露しないこと)
5 ~ 95%(結露しないこと)
5 ~ 95%(結露しないこと)
5 ~ 95%(結露しないこと)
動作環境
準拠規格
準拠規格
FCC Part 15 Class A、C-Tick、VCCI Class A、CE、UL/c
安全性に関する注意事項
CSA、C/US、CE、UL
サイズ
高さ x 幅 x 奥行(mm)
45 x 433 x 352
44 x 438 x 416
44 x 438 x 416
44 x 438 x 416
重量
7.8 kg
9.07 kg
9.97 kg
10 kg
4
FortiADC 200D
FortiADC 300D
FortiADC 400D
FortiADC 700D
www.fortinet.co.jp
DATA SHEET: FortiADC Dシリーズ
技術仕様
FortiADC 1500D
FortiADC 2000D
FortiADC 4000D
L4 スループット
20.0 Gbps
30.0 Gbps
50.0 Gbps
L7 TPS
800,000
1,200,000
1,600,000
L7 スループット
18 Gbps
25 Gbps
35 Gbps
SSL CPS
14,500
31,000
31,000
圧縮スループット
10 Gbps
13 Gbps
16 Gbps
メモリ
16 GB
16 GB
32 GB
仮想ドメイン(VDOM)
45
60
90
ネットワークインタフェース
4 x 10 GbE SFP+ インタフェース、
8 x GbE インタフェース
4 x 10 GbE SFP+ インタフェース、
16 x GbE インタフェース
8 x 10 GbE SFP+ インタフェース、
16 x GbE インタフェース
10/100/1000 管理インタフェース
1
1
1
ストレージ
120 GB SSD
120 GB SSD
480 GB SSD
管理機能
HTTPS、SSH CLI、
Direct Console DB9 CLI、SNMP
HTTPS、SSH CLI、
Direct Console DB9 CLI、SNMP
HTTPS、SSH CLI、
Direct Console DB9 CLI、SNMP
電源
冗長
冗長
冗長
形状
1U アプライアンス
1U アプライアンス
2U アプライアンス
AC 電源
100 - 240 V AC、63 – 47 Hz
100 - 240 V AC、63 – 47 Hz
100 - 240 V AC、63 – 47 Hz
消費電力(平均 / 最大)
288 W / 345 W
300 W / 360 W
450 W / 540 W
最大電流
120 V / 6 A、240 V / 3 A
120 V / 6 A、240 V / 3 A
120 V / 9 A、240 V / 4 A
放熱
1,177 BTU/h
1,228 BTU/h
1,843 BTU/h
動作温度
0 ~ 40 ℃
0 ~ 40 ℃
0 ~ 40 ℃
保管温度
-25 ~ 70 ℃
-25 ~ 70 ℃
-25 ~ 70 ℃
湿度
5 ~ 95%(結露しないこと)
5 ~ 95%(結露しないこと)
5 ~ 95%(結露しないこと)
ハードウェア仕様
動作環境
準拠規格
準拠規格
FCC Part 15 Class A、C-Tick、VCCI Class A、CE、UL/c
安全性に関する注意事項
CSA、C/US、CE、UL
サイズ
高さ x 幅 x 奥行(mm)
44 x 438 x 580
44 x 438 x 580
88 x 445 x 602
重量
10.86 kg
11.08 kg
16.38 kg
FortiADC-VM01
FortiADC-VM02
FortiADC-VM04
FortiADC-VM08
ハードウェア仕様
ハイパーバイザーのサポート
VMware ESX/ESXi、Citrix XenServer、Open Source Xen、Microsoft Hyper-V、KVM。 サポートされている最新ハイパーバイザー
バージョンについては、『FortiADC-VM Install Guide』を参照してください。
L4 スループット *
1 Gbps
2 Gbps
4 Gbps
10 Gbps
仮想ドメイン(VDOM)
0
0
5
10
仮想 CPU 数(最小 / 最大)
1
2
4
8
メモリ(最小 / 最大)
512 MB / 2 GB
512 MB / 4 GB
512 MB / 8 GB
512 MB / 16 GB
仮想 NIC 枚数(最小 / 最大)
10
10
10
10
ストレージ容量(最小 / 最大)
50 MB / 1 TB
50 MB / 1 TB
50 MB / 1 TB
50 MB / 1 TB
スループット
ハードウェア依存
ハードウェア依存
ハードウェア依存
ハードウェア依存
管理機能
HTTPS、SSH CLI、Direct Console DB9 CLI、SNMP
* 数値は、ネットワークトラフィックとシステム構成によって異なります。 記載されている性能結果は、Intel CPU E5-1650 v2 @ 3.50 GHz で VMware ESXi 5.5 が動作するアプライアンスを
使用した場合のものです。
FortiADC 1500D
FortiADC 2000D
FortiADC 4000D
5
DATA SHEET: FortiADC Dシリーズ
www.fortinet.co.jp/contact
Copyright© 2016 Fortinet, Inc. All rights reserved. この文書のいかなる部分も、いかなる方法によっても複製、または電子媒体に複写することを禁じます。この文書に記載されている仕様は、予告なしに
変更されることがあります。この文書に含まれている情報の正確性および信頼性には万全を期しておりますが、Fortinet, Inc. は、いかなる利用についても一切の責任を負わないものとします。Fortinet®、
FortiGate®、FortiCare®、および FortiGuard® は Fortinet, Inc. の登録商標です。その他記載されているフォーティネット製品はフォーティネットの商標です。その他の製品または社名は各社の商標です。
DS-FAD-R16-201607-R1