DATA SHEET FortiADC D シリーズ アプリケーションデリバリコントローラ FortiADC D シリーズ FortiADC 200D、300D、400D、700D、1500D、2000D、4000D、VM アプリケーションデリバリコントローラ FortiADC アプリケーションデリバリコントローラ(ADC)は、エンタープライズアプリケーショ ンデリバリの可用性、ユーザーエクスペリエンス、パフォーマンス、拡張性を最適化します。 FortiADC D シリーズファミリは、エンタープライズ環境における要件の厳しいアプリケーション の、高速かつ安全でインテリジェントなアクセラレーションと分散を可能にする物理アプライアン スです。 エンタープライズアプリケーションのアクセラレーションと パフォーマンス FortiADC アプライアンスは、マルチコアプロセッサテクノロジーとハードウェアベースの SSL オ フロードの組み合わせによって、アプリケーションパフォーマンスのアクセラレーションを実現 します。QoS ポリシーを利用して負荷の高いレイヤー 4 ~ 7 のトラフィックを最適化して処理 し、あらゆる規模のエンタープライズ環境でレイテンシの影響を受けやすいアプリケーションをサ ポートします。 アプリケーションの高可用性 FortiADC アプライアンスは、ローカルおよびグローバルサーバーのインテリジェントなロードバ ランシングによって、エンタープライズアプリケーションサービスで 99.999% のアップタイムを 実現します。さらに、アプリケーションレイヤーのヘルスチェック機能によってアプリケーショ ンサービスの自動フェイルオーバーを可能にし、リンクロードバランシング(LLB)を使用して WAN 接続を最適化します。このような優れた機能により、24 時間 365 日間のアプリケーションの 可用性を実現し、ビジネス継続性のリスクを軽減します。 アプリケーションを識別するインテリジェンスと制御 アプリケーションを識別する FortiADC アプライアンスは、パフォーマンスのボトルネックを解消 し、アプリケーション導入の複雑さを軽減し、シームレスなアプリケーション統合を可能にします。 レイヤー 4 ~ 7 のアプリケーショントラフィック、接続、トランザクション、およびコンテンツ を完全に識別できるため、IT 部門がイベント主導のポリシーを作成して Web サーバーやアプリケー ションサーバーにアプリケーショントラフィックをインテリジェントに分散でき、複数のサーバー にコンテンツを複製する必要もなくなります。コンテンツの識別では、内蔵ツールで複雑なルール を作成してコンテンツを動的に書き換えることができます。また、FortiADC のスクリプト言語で 独自のルールを記述することも可能です。 FortiCare Worldwide Support FortiGuard Security Services support.fortinet.com www.fortiguard.com ハイパフォーマンスで 安全なアプリケーション デリバリ § 99.999% のアプリケーションアッ プタイムを実現する包括的なサー バーロードバランシング § アプリケーションアクセラレー ション、スケールアウトや TCO 削 減を実現するサーバーオフロード § 最適化されたアプリケーションデ リ バ リ コ ン ト ロ ー ル(ADC) と 高可用性を実現する高度なトラ フィック管理 § ハ ー ド ウ ェ ア ベ ー ス の SSL オ フ ロードとプロキシフォワーディング § 認証処理のオフロード § グローバルサーバーロードバラン シング機能内蔵 § リンクロードバランシング機能を 内蔵 § 自 動 更 新 対 応 の Web ア プ リ ケ ー ションファイアウォール § スクリプトによる独自のロードバラ ンシングやコンテンツの書き換え § FortiGuard による Web フィルタリ ングおよび IP レピュテーション § 動的圧縮処理によるコンテンツデ リバリの高速化 § QoS ポ リ シ ー を 使 用 し た ア プ リ ケーションの優先順位付けと帯域 幅の管理 DATA SHEET: FortiADC Dシリーズ ハードウェアベースの SSL オフロードと SSL インスペクション FortiADC は、4096 ビットキーのサポートによってサーバーに集中す る SSL 処理をオフロードするため、TCP 接続管理、データ圧縮および HTTP リクエスト処理がサーバーからオフロードされます。これにより、 応答時間が短縮し、バックエンドサーバーの負荷が軽減されて、多く のユーザーにサービスを提供できるようになります。 SSL プロキシフォワーディングでは、FortiADC の高性能の復号 / 暗号 化機能によって FortiGate ファイアウォールなどの他のデバイスがト ラフィックに潜む脅威を簡単に検査できます。ファイアウォールのフ ロントエンドとバックエンドに FortiADC のペアを組み込むことで、す べての暗号化処理がオフロードされるため、SSL 処理によって増加す る負荷からファイアウォールを解放できます。FortiADC では、ユーザー のサービスを中断することなく、証明書によるシームレスな再暗号化 が保証されます。 グローバルサーバーロードバランシングによる ディザスタリカバリ FortiADC のグローバルサーバーロードバランシング(GSLB)機能に より、複数のデータセンターにアプリケーションをスケールアウトす ることでネットワークの信頼性と高可用性が向上し、アプリケーショ ンの応答時間の改善やディザスタリカバリへの対応が可能になります。 管理者は、Web サイトの高可用性、データセンターのパフォーマンス、 およびネットワークのレイテンシに基づいて、トラフィックを振り分 けるルールを設定できます。 リンクロードバランシング リンクロードバランシング機能(LLB)では、FortiADC を 2 つ以上の WAN リンクに接続することで、ネットワークアクセスが停止するリス クの軽減や、帯域幅の追加によるトラフィックの輻輳状態の緩和が可 能です。FortiADC は、インバウンドおよびアウトバウンドのリンクロー ドバランシングをサポートし、デバイスが送受信するトラフィックを 管理します。ポリシールーティングを使用することで NAT やルーティ ングの複雑な要件をサポートし、ほぼすべてのネットワーク LLB アー キテクチャに対応できます。トンネルルーティング機能によって、コ ストの高い WAN リンクをリースすることなく高速かつ信頼性の高い サイト間の接続を可能にします。時間が重視されるアプリケーション や単一セッションで大量の帯域幅を必要とするビデオ会議などにおい ては、複数リンクのアグリゲーションによってリモートデータセンター への仮想トンネルを作成することで、可用性を確保します。 HTTP キャッシング サーバーのオーバーロード、帯域幅の不足、高レイテンシ、およびネッ トワークパフォーマンスの問題を、インテリジェントなキャッシング機 能によって軽減します。FortiADC は、 アクセス頻度の高いアプリケーショ ンコンテンツ(画像、ビデオ、HTML ファイル、およびその他のファイ ルタイプ)を動的にキャッシュすることでサーバーリソースの有効活用 を促進し、アプリケーションの全体的なパフォーマンスを向上させます。 HTTP コンテンツ圧縮 HTTP コンテンツを圧縮することで、アプリケーションパフォーマン スを向上させ、必要となる帯域幅を抑制します。FortiADC は、HTTP および HTTPS のトラフィックをインテリジェントな方法で圧縮しま す。サーバーから返されるコンテンツのサイズが縮小することで、パ フォーマンスが向上し応答時間が短縮されます。FortiADC では、Web ベースの最新アプリケーションで使用されている多数のコンテンツタ イプ向けに業界標準の GZIP と DEFLATE の両方のアルゴリズムをサ ポートしています。 仮想ドメイン(VDOM) マネージドサービスプロバイダや企業のデータセンター管理者は、1台 のFortiADCを2つ以上の仮想FortiADCデバイスに分割し、各々を独立 したアプリケーションデリバリコントローラとして動作させることが できます。そして各VDOMは、サーバーロードバランシング、SSLオ フロード、トラフィックルーティングポリシーなどの完全に分離され たADCサービスを提供できます。複数のVDOMに分割されたFortiADC は、一元管理が可能であると同時に、それぞれの仮想ADCをVDOM管 理者に割り当てて個別に管理することもできます。 FortiGuard の WAF / Web フィルタリング / IP レピュテーションサービスによる保護の強化 Web アプリケーションがハッカーの標的になりやすいことは周知の とおりです。FortiADC は、複数レベルの保護によってこのような攻 撃からアプリケーションを保護します。すべての FortiADC D シリー ズに組み込まれたステートフルファイアウォール機能と Web アプリ ケーションファイアウォールによって、レイヤー 7 攻撃シグネチャの FortiGuard WAF セキュリティサービス(サブスクリプションが必要で す)を使用して既知の脅威を検出し、HTTP RFC コンプライアンスの 制約を使用してリクエストが改ざんされていないことを確認します。 FortiGuard Web フィルタリングと FortiADC の SSL プロキシフォワー ディング機能の連携によって、セキュアトラフィック検査の例外管理 のプロセスが簡素化されます。Web フィルタリングを利用すると、管 理者がカテゴリタイプ別に Web サイトを選択し、サイト単位ではなく グループ単位で SSL トラフィックを有効化または無効化するように選 択できるため、URL を手動で 1 つずつ構成する必要がなくなります。 また、FortiADC は FortiGuard IP レピュテーションサービス(サブス クリプションが必要です)をサポートしているため、DoS/DDoS 攻撃、 フィッシング詐欺、スパム、悪意あるソフトウェアやボットネットと 関連性がある送信元からの保護にも対応します。 スクリプトによる内蔵機能の拡張 FortiADCのLuaベースのスクリプト言語を利用すると、イベント主導の 独自のルールを定義済みのコマンド、変数、演算子を使用して柔軟に作 成できます。簡単に作成できるスクリプトを利用して独自のビジネスル ールを追加することで、FortiADCの機能がほぼ無限に拡大し、組織のビ ジネスニーズに合わせたサーバーロードバランシングやコンテンツ書き 換えが可能になります。 主な機能と特長 ポリシーベースの ルール 直感的なポリシーベースの L7 ルーティングでコンテンツを動的に書き換え、複雑なアプリケーションやサーバー構成 をサポート。 SSL オフロードとプロ キシフォワーディング ハードウェアおよびソフトウェアベースの SSL オフロードによって、サーバーインフラストラクチャに対するパフォーマ ンスの影響を軽減。FortiGate 向けに SSL 復号 / 再暗号化機能を提供することで、 トラフィックに潜む脅威を容易に検査可能。 グローバルサーバー ロードバランシング グローバルサーバーロードバランシング(GSLB)機能によって地理的に離れた複数の場所にトラフィックを分散し、ディ ザスタリカバリやユーザーへの応答時間の短縮を実現。 リンクロード バランシング リンクロードバランシング(LLB)によってトラフィックが複数の ISP に分散されるため、耐障害性が向上し、コスト のかかる帯域幅の追加を回避できます。 IP レピュテーション IP レピュテーションサービスがボットネットやその他の悪意のある送信元からのアクセスを識別し、自動化された Web 攻撃からアプリケーションを保護。 Web アプリケーション ファイアウォール Web アプリケーション攻撃シグネチャと HTTP RFC コンプライアンスを使用してアプリケーションを保護。 2 www.fortinet.co.jp DATA SHEET: FortiADC Dシリーズ 主な機能 アプリケーションの高可用性 アプリケーションアクセラレーション 高度で容易なレイヤー 4/7 ポリシーの構成とグループ管理 SSL オフロードとアクセラレーション § セッション維持、ロードバランシング、およびプールメンバーによ § HTTPS 処理のオフロードと機密データの保護を同時に実現 る仮想サービスの定義 § 証明書管理の全機能 § 静的、デフォルトおよびバックアップのポリシーとグループ § SSL プロキシフォワーディングによるセキュアトラフィック検査 § レイヤー 4/7 アプリケーションのルーティングポリシー § レイヤー 4/7 サーバーのセッション維持 § ラウンドロビン、重み付けラウンドロビン、最小コネクション数、 最小レスポンスに基づくアプリケーションロードバランシング § きめ細かいサーバー管理(レートリミットのウォームアップやセッ ションのランプダウンを伴うメンテナンスモードなど) レイヤー 4 アプリケーションのロードバランシング TCP アクセラレーション § TCP 処理のオフロードによる 100 倍のアクセラレーション § HTTP/HTTPS の接続プールとマルチプレキシング § TCP バッファリング § クライアント接続の維持 § HTTP コンテンツ圧縮 § HTTP キャッシング § QoS による帯域幅の割り当て HTTP およびレイヤー 4 のレートリミット § TCP/UDP プロトコルをサポート § ラウンドロビン、重み付けラウンドロビン、最小コネクション数、 § 最小レスポンス 認証処理のオフロード IP セッション維持、ハッシュ IP/ ポート、ハッシュヘッダー、クッ § ローカル キーセッション維持、ハッシュクッキー、送信先 IP ハッシュ、URI § LDAP ハッシュ、ホストハッシュ、ホストドメインハッシュ § RADIUS § § RADIUS、DNS サーバーをサポート レイヤー 7 アプリケーションのロードバランシング § HTTP/HTTPS/FTP/RADIUS をサポート § L7 コンテンツの振り分け – HTTP ホスト、HTTP リクエスト URL、HTTP リファラー – 送信元 IP アドレス ネットワーク機能 § 柔軟性と拡張性を実現する NAT § VLAN およびポートトランキングをサポート § IPv6 のサポート § IPv6 ルーティング § IPv6 ファイアウォールルール § URL リダイレクト、HTTP リクエスト / レスポンスの書き換え § 403 Forbidden の書き換え セキュリティ § コンテンツの書き換え § Web アプリケーションファイアウォール § 地域別 IP セキュリティとログ § ステートフルファイアウォール § Web フィルタリング(サブスクリプション契約が必要です) § IP レピュテーションサービス(サブスクリプション契約が必要です) § IPv4/IPv6 ファイアウォールルール § きめ細かなポリシーベースの接続リミット § SYN クッキー保護 リンクロードバランシング § インバウンドとアウトバウンドのリンクロードバランシング (LLB) § ポリシールートと SNAT のサポート § 複数のヘルスチェック方式をサポート § インターバル、再試行間隔、およびタイムアウトを定義可能 § トンネルのルーティング グローバルサーバーロードバランシング(GSLB) § グローバルなデータセンターで Web アプリケーションの DNS ベー § クラスタの一元管理 § CLI インタフェースによる構成とモニタリング § SSH によるセキュアなリモートネットワーク管理 § Web UI によるセキュアなアクセス § 日本語 Web UI をサポート § RESTful API § カスタムスクリプトによる SLB とコンテンツの書き換え プロキシ(NAT)モードまたはトランスペアレント(ダイレクト)モー § SNMP とプライベート MIB でのしきい値ベーストラップの使用 スのフェイルオーバーが可能 § SSL-VPN を導入した複数サイト間で、ローカルおよびグローバル のロードバランシングを実現 § DNSSEC § DNS アクセス制御リスト 導入モード § 管理機能 ドを VIP ごとに構成可能 § Syslog のサポート § プロキシモードにおける X-Forwarded-For 設定 § ロールベースのユーザー管理 § 高可用性 § 診断ユーティリティの実装 § アクティブ / パッシブフェイルオーバー構成 § リアルタイムモニタリンググラフ § アクティブ / アクティブフェイルオーバー構成 § 仮想ドメイン(VDOM) 3 DATA SHEET: FortiADC Dシリーズ 技術仕様 FortiADC 200D FortiADC 300D FortiADC 400D FortiADC 700D L4 スループット 2.7 Gbps 5.0 Gbps 10.0 Gbps 15.0 Gbps L7 TPS 100,000 242,000 345,000 600,000 L7 スループット 500 Mbps 4.0 Gbps 8.0 Gbps 12 Gbps SSL CPS 900 1,500 6,000 12,000 圧縮スループット 500 Mbps 3.5 Gbps 5.5 Gbps 8 Gbps メモリ 4 GB 8 GB 8 GB 16 GB 仮想ドメイン(VDOM) — 10 20 30 ネットワークインタフェース 4 x GbE RJ45 4 x GbE RJ45、4 x GbE SFP 2 x 10 GbE SFP+ インタ フェース、 4 x GbE SFP インタフェース、 4 x GbE インタフェース 4 x 10 GbE SFP+ インタ フェース、 4x GbE SFP インタフェース、 4 x GbE インタフェース ハードウェア仕様 10/100/1000 管理インタフェース — — — — ストレージ 1 TB ハードディスク 128 GB SSD 128 GB SSD 128 GB SSD 管理機能 HTTPS、SSH CLI、Direct Console DB9 CLI、SNMP HTTPS、SSH CLI、Direct Console DB9 CLI、SNMP HTTPS、SSH CLI、Direct Console DB9 CLI、SNMP HTTPS、SSH CLI、Direct Console DB9 CLI、SNMP 電源 単一 単一 単一(オプションで冗長化可 能) 単一(オプションで冗長化可 能) 形状 1U アプライアンス 1U アプライアンス 1U アプライアンス 1U アプライアンス AC 電源 90 - 264 V AC、47 – 63 Hz 100 - 240 V AC、50 – 60 Hz 100 - 240 V AC、50 – 60 Hz 100 - 240 V AC、50 – 60 Hz 消費電力(平均 / 最大) 60 W / 72 W 96 W / 115 W 109 W / 130.8 W 135 W / 162 W 最大電流 115 V / 6 A、230 V / 3 A 100 V / 4 A、240 V / 2 A 100 V / 5 A、240 V / 3 A 100 V / 5 A、240 V / 3 A 放熱 205 BTU/h 392.4 BTU/h 446.3 BTU/h 508.68 BTU/h 動作温度 0 ~ 40 ℃ 0 ~ 40 ℃ 0 ~ 40 ℃ 0 ~ 40 ℃ 保管温度 -25 ~ 70 ℃ -25 ~ 70 ℃ -25 ~ 70 ℃ -25 ~ 70 ℃ 湿度 5 ~ 95%(結露しないこと) 5 ~ 95%(結露しないこと) 5 ~ 95%(結露しないこと) 5 ~ 95%(結露しないこと) 動作環境 準拠規格 準拠規格 FCC Part 15 Class A、C-Tick、VCCI Class A、CE、UL/c 安全性に関する注意事項 CSA、C/US、CE、UL サイズ 高さ x 幅 x 奥行(mm) 45 x 433 x 352 44 x 438 x 416 44 x 438 x 416 44 x 438 x 416 重量 7.8 kg 9.07 kg 9.97 kg 10 kg 4 FortiADC 200D FortiADC 300D FortiADC 400D FortiADC 700D www.fortinet.co.jp DATA SHEET: FortiADC Dシリーズ 技術仕様 FortiADC 1500D FortiADC 2000D FortiADC 4000D L4 スループット 20.0 Gbps 30.0 Gbps 50.0 Gbps L7 TPS 800,000 1,200,000 1,600,000 L7 スループット 18 Gbps 25 Gbps 35 Gbps SSL CPS 14,500 31,000 31,000 圧縮スループット 10 Gbps 13 Gbps 16 Gbps メモリ 16 GB 16 GB 32 GB 仮想ドメイン(VDOM) 45 60 90 ネットワークインタフェース 4 x 10 GbE SFP+ インタフェース、 8 x GbE インタフェース 4 x 10 GbE SFP+ インタフェース、 16 x GbE インタフェース 8 x 10 GbE SFP+ インタフェース、 16 x GbE インタフェース 10/100/1000 管理インタフェース 1 1 1 ストレージ 120 GB SSD 120 GB SSD 480 GB SSD 管理機能 HTTPS、SSH CLI、 Direct Console DB9 CLI、SNMP HTTPS、SSH CLI、 Direct Console DB9 CLI、SNMP HTTPS、SSH CLI、 Direct Console DB9 CLI、SNMP 電源 冗長 冗長 冗長 形状 1U アプライアンス 1U アプライアンス 2U アプライアンス AC 電源 100 - 240 V AC、63 – 47 Hz 100 - 240 V AC、63 – 47 Hz 100 - 240 V AC、63 – 47 Hz 消費電力(平均 / 最大) 288 W / 345 W 300 W / 360 W 450 W / 540 W 最大電流 120 V / 6 A、240 V / 3 A 120 V / 6 A、240 V / 3 A 120 V / 9 A、240 V / 4 A 放熱 1,177 BTU/h 1,228 BTU/h 1,843 BTU/h 動作温度 0 ~ 40 ℃ 0 ~ 40 ℃ 0 ~ 40 ℃ 保管温度 -25 ~ 70 ℃ -25 ~ 70 ℃ -25 ~ 70 ℃ 湿度 5 ~ 95%(結露しないこと) 5 ~ 95%(結露しないこと) 5 ~ 95%(結露しないこと) ハードウェア仕様 動作環境 準拠規格 準拠規格 FCC Part 15 Class A、C-Tick、VCCI Class A、CE、UL/c 安全性に関する注意事項 CSA、C/US、CE、UL サイズ 高さ x 幅 x 奥行(mm) 44 x 438 x 580 44 x 438 x 580 88 x 445 x 602 重量 10.86 kg 11.08 kg 16.38 kg FortiADC-VM01 FortiADC-VM02 FortiADC-VM04 FortiADC-VM08 ハードウェア仕様 ハイパーバイザーのサポート VMware ESX/ESXi、Citrix XenServer、Open Source Xen、Microsoft Hyper-V、KVM。 サポートされている最新ハイパーバイザー バージョンについては、『FortiADC-VM Install Guide』を参照してください。 L4 スループット * 1 Gbps 2 Gbps 4 Gbps 10 Gbps 仮想ドメイン(VDOM) 0 0 5 10 仮想 CPU 数(最小 / 最大) 1 2 4 8 メモリ(最小 / 最大) 512 MB / 2 GB 512 MB / 4 GB 512 MB / 8 GB 512 MB / 16 GB 仮想 NIC 枚数(最小 / 最大) 10 10 10 10 ストレージ容量(最小 / 最大) 50 MB / 1 TB 50 MB / 1 TB 50 MB / 1 TB 50 MB / 1 TB スループット ハードウェア依存 ハードウェア依存 ハードウェア依存 ハードウェア依存 管理機能 HTTPS、SSH CLI、Direct Console DB9 CLI、SNMP * 数値は、ネットワークトラフィックとシステム構成によって異なります。 記載されている性能結果は、Intel CPU E5-1650 v2 @ 3.50 GHz で VMware ESXi 5.5 が動作するアプライアンスを 使用した場合のものです。 FortiADC 1500D FortiADC 2000D FortiADC 4000D 5 DATA SHEET: FortiADC Dシリーズ www.fortinet.co.jp/contact Copyright© 2016 Fortinet, Inc. All rights reserved. この文書のいかなる部分も、いかなる方法によっても複製、または電子媒体に複写することを禁じます。この文書に記載されている仕様は、予告なしに 変更されることがあります。この文書に含まれている情報の正確性および信頼性には万全を期しておりますが、Fortinet, Inc. は、いかなる利用についても一切の責任を負わないものとします。Fortinet®、 FortiGate®、FortiCare®、および FortiGuard® は Fortinet, Inc. の登録商標です。その他記載されているフォーティネット製品はフォーティネットの商標です。その他の製品または社名は各社の商標です。 DS-FAD-R16-201607-R1
© Copyright 2024 ExpyDoc