【Fortigate】Fortigate-100Dシリーズと60Fシリーズの性能差
私が導入したものがFortigate-○○Dシリーズで、UTMライセンス更新を続けていましたが、新機種だと性能が大幅にアップしており、機器費用も安いので機種替えを考えていました。そもそもFortigate 100DとFortigate 60Fを比較すると、Fortigate 60Fの方が性能がいいのに、ライセンス費用も半額以下となると絶対リプレイスしたほうが得じゃん!って考えていただのですが調べていくとケースによってはそうでもなかったようです。
■性能比較 抜粋
Fortigate 100D | Fortigate 60F | |
ファイアウォール スループット (1518バイトUDPパケット) |
2.5 Gbps | 10 Gbps |
ファイアウォール同時セッション | 3,000,000 | 700,000 |
ファイアウォール新規セッション/秒 | 22,000 | 35,000 |
IPSスループット | 950 Mbps | 1.4 Gbps |
上記何も負荷をかけていない状態でのスコアになります。
負荷をかけた状態でどうなるかですが、もちろん新機種だとSOC4セキュリティプロセッサを積んでいて、負荷への対応もできているのですが、次にネックになるのがメモリの部分になるとのこと。
単純に上記性能は上がっても内部メモリが100Dの方が上(100Dは4GB、60Fは2GB)であるため実際の運用時にメモリ使用量が増加するとパフォーマンスが落ちてしまう。確かにUTM機能利用時のメモリは半端なさそうだしなぁ( ..)φ また新機種から公式でメモリ容量を公表していないらしい(笑)
ただそこまで利用しないのであればリプレイスしたほうがパフォーマンスも上がり、安くなるため変えたほうがいいと思います。よく小さい企業で高い機種を買わされているところは特に!
リプレイスする場合は現状のUTMの状態を確認するか、ショップによっては検証機の貸し出しがあるのでそこでやっておく必要ですね。