فایروال چیست؟

فایروال در برخی شبکهها یک دستگاه و در برخی دیگر یک نرم افزار است که سیستمهای شخصی و شبکه را در برابر نفوذ مهاجمان، ترافیکهای مخرب، حملات هکرها و دسترسیهای غیرمجاز محافظت میکند.

کاربرد فایروال در شبکه چیست؟

فایروالها وظیفه تبادل بستههای اطلاعاتی بین شبکهها و مسیریابی را برعهده دارد. فایروال ترافیک ورودی و خروجی شبکه را کنترل و آن را مدیریت میکند، در تنظیمات هر فایروال قوانینی قابل تعریف است که اصطلاحا به آنها رول Rule گفته میشود. براساس این رولها، فایروال برای کاربر خاص سطح دسترسی به فایلها و اجازه ورود و خروج را تعیین می کند.

نتسا / محصولات / فایروال فورتی نت / فایروال فورتی گیت

فایروال فورتی گیت

Next-Generation Firewall (NGFW) FortiGate - Fortinet

فایروال فورتی نت

فایروال‌های فورتی گیت توان بالای شرکت فورتینت در سری‌های مختلف با ویژگی‌های متفاوت ارائه می‌شوند؛ مانند فورتی گیت‌های سری 1000، سری 2000 و سری 3000 که هر سازمانی با توجه به میزان امنیت مورد نیاز در برابر تهدیدات، از مقدماتی گرفته تا سطح پیشرفته آنها را میتوانند انتخاب کنند. در ادامه مطلب، به بررسی هر سه سری فایروال‌های توان بالا می‌پردازیم.

تماس با واحد فروش تماس با واتس آپ فروش درخواست مشاوره

تضمین اصالت و سلامت کالا

کانفیگ پیشنهادی
توضیحات
مشخصات فنی
نظرات

تحویل سریع
ارسال رایگان
بسته بندی
پشتیبانی فنی

محصولات مرتبط

ذخیره ساز Dell UNITY XT 680 تماس بگیرید

ذخیره‌ساز Dell Unity XT 480 تماس بگیرید

ذخیره ساز Dell EMC XT380 تماس بگیرید

استوریج Primera سری 600 تماس بگیرید

توضیحات

چهارمین شرکت قدرتمند ارائه دهنده تجهیزات در حوزه امنیت و وب سرورها، فورتی نت می‌باشد. Fortinet در سال 2000 در سانی ویل – کالیفرنیا تاسیس شد و توسط یک تیم مدیریتی قوی با تجربه بالا در زمینه شبکه و امنیت رهبری می شود.

فورتی نت رتبه اول در زمینه امنیت شبکه در سراسر جهان دارد و

بیش از 500.000 مشتری در جهان از محصولات امنیتی فورتی نت استفاده می کنند

فورتی نت Fortinet چیست؟

فورتی نت اساس کاری خود را بر امنیت گسترده، یکپارچگی و کارایی بالا در زیرساخت فناوری اطلاعات بنا نهاده است. یک سیستم عامل بصری با ویژگی‌های مدیریت آسان، امنیت بهبود یافته، عملکرد استثنائی، دید بهتر و کنترل مناسب ارائه کرده است. کمپانی فورتی نت، امنیت شبکه و محتوا را با نرخ بالایی فراهم می‌کند. به طور مثال Security fabric یکپارچه فورتی نت ترکیبی از پردازنده‌های امنیتی، برای ارائه طیف وسیعی از عملکردهای امنیتی و شبکه‌های نسل بعدی، پلتفرم فایروال‌های تجاری فورتی گیت، در طیف گسترده‌ای از اندازه‌ها و فرم‌ها متناسب با هر محیط، در دسترس هستند که از آنها می‌توان به عنوان سیستم یکپارچه مدیریت تهدید استفاده نمود.

در این ویدئو به معرفی شرکت تجهیزات امنیت شبکه فورتی نت پرداخته شده است

محصولات فورتی گیت با فراهم آوردن زیرساخت امنیتی end to end ساده و پایدار، قابل پیاده‌سازی بوده و ویژگی‌های زیر را پوشش می‌دهند:

Network security
Multi-Cloud security
Web Application Security
Email security
Advanced Threat Protection
Secure Unified Access
Endpoint security
Management and Analytics

در ادامه به معرفی فایروال‌های توان بالا (High Performance Firewall)، پلتفرم UTM (مدیریت تهدید یکپارچه) و فایروال نسل بعدی (Next Generation Firewall) ارائه شده توسط Fortinet می‌پردازیم.

فایروال‌های توان بالا (High Performance Firewall) مورد استفاده برای دیتا سنترها
فایروال نسل بعدی (Next Generation Firewall) مورد استفاده برای محیط‌های دانشگاهی
پلتفرم UTM (مدیریت تهدید یکپارچه) مورد استفاده برای دفاتر توزیع شده

فایروال‌های توان بالا در سری‌های مختلف با ویژگی‌های متفاوت ارائه می‌شوند؛ مانند فورتی گیت‌های سری 1000، سری 2000 و سری 3000 که هر سازمانی با توجه به میزان امنیت مورد نیاز در برابر تهدیدات، از مقدماتی گرفته تا سطح پیشرفته آنها را میتوانند انتخاب کنند. در ادامه مطلب، به بررسی هر سه سری فایروال‌های توان بالا می‌پردازیم.

سری 1000 فایروال توان بالا FortiGate 1000 D

از ویژگی‌های مهم این سری می‌توان به سرعت و ظرفیت بالا و زمان تاخیر کم اشاره کرد. سری 1000 با throughput (52 Gbps) مدلی مناسب برای دیتاسنترهای متوسط با کارایی بالا هستند. که با بهره‌گیری از IPV6، GE ports 10 و Parity، پردازنده‌های سفارشی و افزایش بالای عملکرد Tunnel‌های امن، باعث پیشرفت در عملکرد شبکه می‌شوند.

از دیگر قابلیت‌های سری 1000 می‌توان به application control و antimalware که برای نظارت بر محتوا، برنامه‌ها، فعالیت کاربران و دیوایس‌ها استفاده می‌شوند و همچنین دارا بودن کنسول مدیریتی قوی و امکان گزارش‌دهی و کنترل و نظارت کامل بر شبکه اشاره کرد و در نهایت انتظار ایجاد یک امنیت کامل داشت.

ویژگی‌های سخت افزاری فایروال سری 1000

USB Management Port
USB Port
Console Port
دو عدد GE RJ45 Management Ports
شانزده عدد GE SFP Slots
شانزده عدد GE RJ45 Ports
دو عدد10 GE SFP+ Slots
استوریج Onboard 256 گیگابایت

ویژگی‌های نرم افزاری فایروال سری 1000

سیستم عامل FortiOS

امکان مدیریت و کنترل تمام قابلیت‌های امنیتی و شبکه‌ای با پلتفرم فورتی گیت در محیط گرافیکی و ساده وجود دارد. مجهز به پلتفرم امنیتی تلفیقی next generation که در کاهش زمان و هزینه‌ها تاثیر زیادی دارد.

قابلیت شناسایی و مسدود کردن حملات پیشرفته به صورت خودکار و در کمترین زمان
قابلیت کنترل برنامه، مسدود کردن کاربران خاص و فیلتر کردن ترافیک وب طبق رتبه بندی URL
فعال‌سازی قابلیت‌های ASIC-boosted موجود برای پلت فرم پرسرعت فایروال
مرتفع سازی نیازهای شبکه با قابلیت‌های routing، switching، WiFi، LAN و wan

سری 2000 فایروال توان بالا فورتی گیت 2000 D

فایروال سری 2000 برای سازمان‌های متوسط مانند مراکز دانشگاهی مناسب است. مجهز به جدیدترین فناوری FortiASIC می‌باشد و بیشتر روی محافظت از لبه‌ها، بخش‌های داخلی شبکه و فایروال‌های نسل جدید تمرکز دارد.

ویژگی‌های سخت افزاری فایروال سری 2000

Console Port
USB Port
دوعدد GE RJ45 Management Ports
سی و دو عدد GE RJ45 Ports
شش عدد 10 GE SFP+ Slots
استوریج Onboard 480 گیگابایت

سری 3000 فایروال فورتی گیت توان بالا 3000 D

سری 3000 قابلیت شناسایی هزاران اپلیکیشن در ترافیک شبکه برای کنترل و اجرای دقیق سیاست‌ها، محافظت از شبکه در برابر بدافزارها، اکسپلویت‌ها و وب سایت‌های مخرب، شناسایی انواع حملات و مقابله با آنها با استفاده از هوش مصنوعی فورتی گارد لبز را دارد.

این سری از دستگاه ها برای استفاده در سازمان‌های بزرگ و ارائه دهندگان خدمات مناسب هستند و در فضای کلود یا هسته دیتاسنتر مورد استفاده قرار می‌گیرند. ویژگی‌های مهمی مانند اینترفیس‌های پرسرعت، پورت‌های ظرفیت بالا، توان عملیاتی بالا و حفظ امنیت و اتصال شبکه، سری 3000 را قدرتمند‌تر کرده است.

ویژگی‌های سخت افزاری فایروال سری 3000

Console Port
USB Port
سی و دو عدد GE RJ45 Ports
شش عدد GE SFP+ Slots 10
استوریج Onboard 480 گیگابایت

مدیریت یکپارچه تهدیدات (Unified Threat Management)

مدیریت یکپارچه تهدیدات (Unified Threat Management) به اختصار UTM نوعی سرویس کلود، ماشین مجازی یا یک سخت افزار شبکه است که سازمان‌ها و شرکت‌ها را از تهدیدات امنیتی با استفاده از یکپارچه سازی ویژگی‌های امنیتی آنها محافظت می‌کند. UTMها توانایی محافظت شبکه در برابر حملات بدافزاری و حملاتی که به صورت همزمان چندین قسمت شبکه را هدف می‌گیرند را دارد. در سال‌های اخیر استفاده از سرویس‌های کلود UTM و اپلاینس‌های مجازی شبکه برای کسب و کارهای کوچک و متوسط به دلیل کنترل متمرکز و کاربری آسان با هدف ایجاد ساختار امنیت دفاعی شبکه افزایش داشته است.

قابلیت های UTM

UTM دارای چندین ویژگی امنیتی است که در ادامه آنها را توضیح خواهیم داد.

قابلیت بلاک یا تگ‌گذاری حملات مبتنی بر ایمیل ورودی با استفاده از اسکن پروتکل ارسال ایمیل
قابلیت ایجاد لیستی از مجوزهای دسترسی یا عدم دسترسی برای اپلیکیشن‌ها
تشخیص و جلوگیری از نفوذ، با توجه به زمان حملات صورت گرفته
امکان استفاده از VPN برای حفاظت از اطلاعات سازمان در برابر دستکاری یا شنود.
فیلتر کردن درخواست‌ها براساس URLهای مجاز و غیر مجاز

فایروال‌های نسل بعدی (Next Generation Firewall)

به دلیل حفره‌های امنیتی که اخیرا رخ داد، متخصصین حوزه امنیت به این نتیجه رسیدند که فایروال‌های سنتی که دو دهه امنیت شبکه‌ها را تامین کرده‌اند و از روش کنترل آی پی‌ها و پورت‌های مبدا و مقصد استفاده کرده‌اند، دیگر پاسخگوی نیاز شبکه‌هایی که هر روز در حال توسعه و پیشرفت هستند نیستند. برای همین به سراغ فایروال‌های نسل بعدی رفته اند که علاوه بر ویژگی های کنترلی نسل قبل دارای ویژگی مهم دیگری هستند که در ادامه آنها را شرح خواهیم داد.

امکان کنترل دسترسی بر اساس کاربر
امکان کنترل برنامه‌های کاربردی
امکان پایش ترافیک رمزنگاری شده
امکان کنترل محتوای ترافیک وب
سیستم تشخیص نفوذ یکپارچه

برای خرید فایروال از جمله خرید فایروال فورتی وب و یا دیگر فایروال های فورتی نت می توانید با کارشناسان نتسا تماس بگیرید.

پروژه های انجام شده فورتی گیت

فورتی گیت های وارداتی تنها در مدل های انترپرایز و به صورت سفارشی می باشد

نظرات کاربران

نقد و بررسی‌ها

هنوز بررسی‌ای ثبت نشده است.

اولین کسی باشید که دیدگاهی می نویسد “فایروال فورتی گیت”