情報漏洩、ウィルス、不正アクセス対策などセキュリティの事はお任せください
情報漏洩、ウィルス、不正アクセス対策などセキュリティの事はお任せください
中小企業情報セキュリティ.COMでは多くの企業様がUTM導入をして頂いております。その中で、必ず話に出るのが「UTMを入れると回線の速度が遅くなるのは困る」という意見や、「カタログのスペックを見てもよく分からない」意見です。
そこで今回は実際にどの程度の差が出るのかを同じ条件の環境で検証をしてみました。
今回用意したのは30台前後のPC数を想定し下記の2機種です。
どのメーカーの機種に優位性があるのかどうかを示す為ではありません。メーカーが違えば、UTMの機能は違って当然です。全てのケースに対して万能なUTMはありません。あくまでも同じ環境、同じ条件で検証した際にどの様な数字が出るのかを試みる事で、UTMそれぞれの特性を知ってもらう為です。
・Fortinet社製UTM Fortigate 60D
・CheckPoint社製UTM CheckPoint730
弊社ラボ内にて検証用FTPサーバを構築し、そこからデータをダウンロードするという検証です。
容量:2.85GB
ファイル数:3133
フォルダ数:327
*通常の環境と近づける為に、ファイルの種類はマイクロソフト社製オフィスソフトで作成したデータと
なります。5KB~500MBのものまで様々な種類です。
.docs
.xlsx
.ppt
.mp4
.txt
etc
ダウンロード開始時間からダウンロード終了までにかかった時間
ダウンロード開始時刻
ダウンロード終了時刻
■UTMなし
開始20:20:28
終了20:21:13
ダウンロード完了時間00:45
スループット506Mbps
■CP730(FullUTM、ルータモード)
開始20:26:10
終了20:27:48
ダウンロード完了時間01:38
スループット233Mbps
■FortiGate60D(FullUTM、ルータモード)
開始21:12:21
終了21:36:14
ダウンロード完了時間23:53
スループット16Mbps
今回のケースは大きくスループットに差が出ました。CheckPointがデータをダウンロードするのに要した時間1分38秒に対してFortigateは23分53秒かかっています。数字だけ見るとUTM導入後の通常業務に支障がないのはCheckPointということになります。ただDLP等のFortigateにあって、CheckPointにない機能がある事も事実ですので一概にFortigateを使用するとスループットが低下するという結論を導き出すことはできません。冒頭でも述べた通り、あくまでもこの環境で検証して出てきた数字がこの通りだったというだけです。ただこういった比較をしながら検証を繰り返していく事で、それぞれの企業にマッチするという根拠を持った上で、UTMを選択する事はできます。引き続き、セキュリティ機能はもちろん、様々な面での検証結果を共有致します。
