DATA SHEET FortiCore E シリーズ SDN セキュリティアプライアンス FortiCore E シリーズ ハイライト FortiCore 3600E、3700E、3800E SDNセキュリティアプライアンス § FortiCore E シリーズモデル : 3600E(10 GbE) 、3700E(40 GbE) 、 3800E(100 GbE) SDN(Software-Defined Networking)セキュリティアプライアンスの FortiCore E シリーズは、ネットワークベースのセキュリティソリュー ションを拡張する機能を提供することで、最新のクラウドやデータセ ンターアーキテクチャのパフォーマンス要求に応えます。FortiCore は、 自由にプログラム可能なフローフォワーディング機能を使用して、対象 のトラフィックを関連のネットワークセキュリティデバイスに対し、最 大 100G のリンクスピードでリダイレクトおよび分散します。 SDN アーキテクチャのセキュリティの確保 § シングルテーブルパイプライン (REGEX)で 20 万超のプログラマ ブルフローをサポート § マルチテーブルパイプライン(単 純一致)で 200 万超のプログラマ ブルフローをサポート § 最 大 1 Tbps の 低 レ イ テ ン シ 集 約 ス ル ー プ ッ ト(100 GbE リ ン ク を横断し、一連のネットワークセ SDN アーキテクチャでは、コントロールプレーンとデータプレーンが分離しているため、データ キュリティアプライアンスにトラ プレーンベースの攻撃から SDN コントローラとアプリケーションを保護するというセキュリティ フィックを分散するために必要) 上の問題が発生します。また、SDN アーキテクチャはマルチパス環境であるため、ステートフル なネットワークセキュリティデバイスを接続あるいは拡張するには、プログラムを使用してトラ フィックを SDN アーキテクチャ経由で分散する必要があります。 SDN セキュリティアプライアンスとして機能する FortiCore が SDN アーキテクチャに接続するこ とで、SND アーキテクチャに必要な極めて大量のプログラマブルフローおよび効果的なラインレー § OpenFlow 1.3 に 対 応 し、 幅 広 い SDN コントローラをサポート § 堅牢な新規フローレートをサポー トする 40 Gbps の内部パスにより、 ト性能をサポートします。 コントロール / データプレーンを完 全分離 主な機能と特長 § 拡張性に優れたネットワーク ベースのセキュリティソリュー ション FortiCore は全モデルが 32 ポートの 10G インタフェースをサポートし ているので、プログラムを使用して拡張性の高いセキュリティアプラ イアンスのスタックをネットワークに追加できます。 効果的なラインレート性能 ハ ー ド ウ ェ ア に よ っ て 高 速 化 さ れ た FortiCore の ス イ ッ チ 機 能 と Cardinal Flow Processing(CFP)テクノロジーの結合により、最大 800 Gbps のラインレート性能が発揮され、大規模なプログラマブル フローテーブルのサポートが犠牲になることがありません。 OpenFlow 1.3 対応 OpenDaylight、ONOS などの幅広い SDN コントローラをサポートし、 異機種混在の SDN 環境における統合を容易にします。 FortiCare Worldwide Support FortiGuard Security Services support.fortinet.com www.fortiguard.com パフォーマンスを低下させること なく大規模なフローテーブルをサ ポートするCardinal Flow Processing (CFP)アーキテクチャ DATA SHEET: FortiCore Eシリーズ ハードウェア FortiCore-3700E 3 1 2 4 5 インタフェース 1. シリアル管理コンソールインタフェース 4. 32 x10 GbE SFP+ インタフェース 2. 2 x USB インタフェース 5. 高速ネットワークインタフェース 3. 10/100/1000 RJ45 管理インタフェース Cardinal Flow Processing(CFP) § FortiCore アーキテクチャは、SDN スイッチ機能、独立した 4 台の CFP ユニットにプログラマブルフローを分散する方法を 用いて、SDN スイッチ機能の拡張に関する制約をなくします。 § 各インタフェースはデータセンターの設計と同様、CFP ユニッ トベースの基本方位(北行き、南行き、東行き、西行き)に 割り当てられます。 § CFP ユニットは、関連するすべてのインタフェースに適用さ れるワイルドカードフローをサポートします。これにより、 プログラミングフローの柔軟性が大幅に向上します。 § (3600E: なし、3700E: 4 x 40 G QSFP、3800E: 2 x 100 G QSFP28) SDN データプレーンスイッチ機能 FortiCore の Local Switch Processor により、最新のコアルーティング およびデータセンターアーキテクチャに必要な極めて高性能で低レイ テンシのスイッチ機能がサポートされます。 § 全モデルが 32 x 10G インタフェースをサポート § FortiCore 3700E には 4 x 40G インタフェース追加搭載 § FortiCore 3800E には 2 x 100G インタフェースを追加搭載 コントロールプレーンの豊富なリソース FortiCore のコントロールプレーンは、新しいプログラマブルフローに 対して比類のない速度を発揮し、最新の OpenFlow 1.3 プロトコルの 要件に対応するように設計されています。また、将来に備えて最新の CFP ユニットごとに最大 200 Gbps の集約トラフィックフォ SDN プロトコルの要件にも対応しています。 ワーディングの維持が可能です。シングルテーブルパイプラ § デュアル 8 コア インテル CPU インの使用でユニットあたり 5 万超のプログラマブル REGEX § 6 GB の RAM フローをサポートし、さらにマルチテーブルパイプラインの § コントロールプレーンとデータプレーンを接続する 40 Gbps の内部 使用でユニットあたり 50 万の単純一致のプログラマブルフ フォワーディングパス ローをサポートします。 § この結果、ネットワークベースのセキュリティソリューショ ンに必要な優れたプログラマブルフローの拡張性を備えた、 効果的なラインレートの SDN フォワーディングアプライアン スが実現します。 2 www.fortinet.co.jp DATA SHEET: FortiCore Eシリーズ 導入例 データシート上の仕様を超える セキュリティ機能の拡張性 FortiCore の最大の目的は、個々のセキュリティアプライアンスの データシートに記載された上限を大幅に超える拡張性を備えたネッ トワークベースのセキュリティソリューションを構築することです。 FortiCore の極めて高いパフォーマンスとフロー処理性能により、SDN (Software-Defined Networking)のプログラマブル機能を使用すること で、プロビジョニング可能なソリューションを構築できます。 FortiCore ソリューションは、SDN コントローラおよび SDN アプリケー ションと組み合わせることで、通信キャリア / クラウドのプログラマ ブルプロビジョニングシステムへの統合が可能です。 FortiCore は OpenFlow を使用し、対象のトラフィックをネットワークセキュリティ アプライアンスに転送 次世代のデータセンターセキュリティ FortiCore の配備はパスベースで行われるため、100G リンクを含め、 コアルーティング環境内の任意の高性能リンクで数々のネットワーク セキュリティ機能を使用できます。トラフィックの検証要件に応じて、 さまざまなセキュリティデバイスを FortiCore に関連付けることができ ます。SDN の機能を使用してネットワークフローを FortiCore にプロ グラムすることで、各デバイスの対称トラフィック要件に対応しなが ら、多様なネットワークセキュリティデバイス経由での対象トラフィッ クのリダイレクトが可能になります。 リーフ / スパイン型のデータセンターアーキテクチャでは、すべての リーフスイッチがすべてのスパインスイッチに接続しているため、デー タセンター内のすべてのホストは他のホストとから 1 ホップで接続さ れます。このアーキテクチャにおいて、FortiCore はセキュリティリー フの 1 つとして機能するためトラフィック検証の一元化が可能となり、 データセンターのリソースが保護されます。 最新の SDN ベースのデータセンターアーキテクチャへの FortiCore の導入 プログラマブルネットワークの保護 FortiCore は非常に多くのプログラマブルフローに対応可能であるため、 必要な全てのフローを学習しながらプロアクティブなフローの実行が 可能となります。この結果、他の SDN スイッチによって未知のフロー がコントロールプレーンではなく FortiCore に転送されます。この仕組 みにより、SDN のコントロールプレーンとアプリケーションプレーン は DoS 攻撃などのデータプレーンからの攻撃から保護されます。 3 DATA SHEET: FortiCore Eシリーズ 主な機能 OpenFlow 1.3 対応 Cardinal Flow Processing § OpenFlow 1.3 対応のすべての SDN コントローラでサポートされます § 柔軟なマルチテーブルパイプラインのサポート(最大 256 テーブル) § シングルテーブルパイプラインで 20 万超のフローをサポートし、 § 基本方位(北、東、南、西)にポートを割り当て、方位ごとに専用の フロー処理ハードウェアを使用 § 毎秒 1 万以上のフロー変更レートを実現 モデルごとに 10G/40G/100G インタフェースをサポートし、高速 リンク横断に最適化 技術仕様 FORTICORE-3600E FORTICORE-3700E FORTICORE-3800E 1 Tbps ハードウェア仕様 パケットスループット 1 Tbps 1 Tbps プログラマブルフロー ̶ 200,000 シングルテーブル(REGEX 一致) 200,000 200,000 プログラマブルフロー ̶ マルチテーブル(完全一致) 2,000,000 2,000,000 2,000,000 コントロールプレーンの CPU 8 コア インテル CPU x 2 8 コア インテル CPU x 2 8 コア インテル CPU x 2 メモリ 64 GB 64 GB 64 GB SDN プロトコル OpenFlow 1.3 OpenFlow 1.3 OpenFlow 1.3 ネットワークインタフェース 32 x 10 GbE SFP+ 32 x 10 GbE SFP+、4 x 40 GbE QSFP 32 x 10 GbE SFP+、2 x 100 GbE QSFP28 10/100/1000 管理インタフェース 1 1 1 ストレージ 2 x 480 GB(合計 960 GB) 2 x 480 GB(合計 960 GB) 2 x 480 GB(合計 960 GB) 管理機能 GUI、SSH CLI、Direct Console DB9 CLI、SNMP GUI、SSH CLI、Direct Console DB9 CLI、SNMP GUI、SSH CLI、Direct Console DB9 CLI、SNMP 電源 冗長 冗長 冗長 形状 3U アプライアンス 3U アプライアンス 3U アプライアンス AC 電源 100 - 240 V AC、50 – 60 Hz 100 - 240 V AC、50 – 60 Hz 100 - 240 V AC、50 – 60 Hz 消費電力(平均 / 最大) 613 W / 834 W 633 W / 858 W 633 W / 858 W 最大電流 120V / 12A、240V / 7A 120V / 12A、240V / 7A 120V / 12A、240V / 7A 放熱 2,847 BTU/h 2,929 BTU/h 2,929 BTU/h 動作温度 0 ~ 40 ℃ 0 ~ 40 ℃ 0 ~ 40 ℃ 保管温度 -25 ~ 70 ℃ -25 ~ 70 ℃ -25 ~ 70 ℃ 湿度 20 ~ 90%(結露しないこと) 20 ~ 90%(結露しないこと) 20 ~ 90%(結露しないこと) 動作環境 準拠規格 準拠規格 FCC Part 15 Class B、VCCI、CE、CB、UL/c FCC Part 15 Class B、VCCI、CE、CB、UL/c FCC Part 15 Class A、VCCI、CE、CB、UL/c 安全性に関する注意事項 CSA、CE、UL CSA、CE、UL CSA、CE、UL 高さ x 幅 x 奥行(mm) 131 x 438 x 665 131 x 438 x 665 131 x 438 x 665 重量 25.39 kg 25.97 kg 25.93 kg 寸法 FortiCore-3600E FortiCore-3700E FortiCore-3800E 〒106-0032 東京都港区六本木 7-18-18 住友不動産六本木通ビル 8 階 www.fortinet.co.jp/contact Copyright© 2016 Fortinet, Inc. All rights reserved. この文書のいかなる部分も、いかなる方法によっても複製、または電子媒体に複写することを禁じます。この文書に記載されている仕様は、予告なしに 変更されることがあります。この文書に含まれている情報の正確性および信頼性には万全を期しておりますが、Fortinet, Inc. は、いかなる利用についても一切の責任を負わないものとします。Fortinet®、 FortiGate®、FortiCare®、および FortiGuard® は Fortinet, Inc. の登録商標です。その他記載されているフォーティネット製品はフォーティネットの商標です。その他の製品または社名は各社の商標です。 4 www.fortinet.co.jp DS-FCE-R3-201604-R1
© Copyright 2024 ExpyDoc