
فروش فایروال های High-End سری 1000 | 2000 | 3000 فورتی گیت با عملکرد بالا بهترین سطح محافظت از شبکه و دیتا سنتر ها را در برابر تهدیدات پیشرفته ارائه می دهد
فایروال فورتی گیت | فورتی نت
مقدمه:
چهارمین شرکت قدرتمند ارائه دهنده تجهیزات در حوزه امنیت و وب سرورها، فورتی نت میباشد. Fortinet در سال ۲۰۰۰ در سانی ویل – کالیفرنیا تاسیس شد و توسط یک تیم مدیریتی قوی با تجربه بالا در زمینه شبکه و امنیت رهبری می شود.
پیشنهاد میکنیم برای آشنایی با عملکرد فایروال در شبکه مقاله فایروال چیست و انواع فایروال را مطالعه کنید.

فورتی نت رتبه اول در زمینه امنیت شبکه در سراسر جهان دارد و
بیش از ۵۰۰٫۰۰۰ مشتری در جهان از محصولات امنیتی فورتی نت استفاده می کنند
فورتی نت Fortinet چیست؟
فورتی نت اساس کاری خود را بر امنیت گسترده، یکپارچگی و کارایی بالا در زیرساخت فناوری اطلاعات بنا نهاده است. یک سیستم عامل بصری با ویژگیهای مدیریت آسان، امنیت بهبود یافته، عملکرد استثنائی، دید بهتر و کنترل مناسب ارائه کرده است. کمپانی فورتی نت، امنیت شبکه و محتوا را با نرخ بالایی فراهم میکند. به طور مثال Security fabric یکپارچه فورتی نت ترکیبی از پردازندههای امنیتی، برای ارائه طیف وسیعی از عملکردهای امنیتی و شبکههای نسل بعدی، پلتفرم فایروالهای تجاری فورتی گیت، در طیف گستردهای از اندازهها و فرمها متناسب با هر محیط، در دسترس هستند که از آنها میتوان به عنوان سیستم یکپارچه مدیریت تهدید استفاده نمود.
محصولات فورتی گیت با فراهم آوردن زیرساخت امنیتی end to end ساده و پایدار، قابل پیادهسازی بوده و ویژگیهای زیر را پوشش میدهند:
- Network security
- Multi-Cloud security
- Web Application Security
- Email security
- Advanced Threat Protection
- Secure Unified Access
- Endpoint security
- Management and Analytics
در ادامه به معرفی فایروالهای توان بالا (High Performance Firewall)، پلتفرم UTM (مدیریت تهدید یکپارچه) و فایروال نسل بعدی (Next Generation Firewall) ارائه شده توسط Fortinet میپردازیم.
- فایروالهای توان بالا (High Performance Firewall) مورد استفاده برای دیتا سنترها
- فایروال نسل بعدی (Next Generation Firewall) مورد استفاده برای محیطهای دانشگاهی
- پلتفرم UTM (مدیریت تهدید یکپارچه) مورد استفاده برای دفاتر توزیع شده
فایروالهای توان بالا در سریهای مختلف با ویژگیهای متفاوت ارائه میشوند؛ مانند فورتی گیتهای سری ۱۰۰۰، سری ۲۰۰۰ و سری ۳۰۰۰ که هر سازمانی با توجه به میزان امنیت مورد نیاز در برابر تهدیدات، از مقدماتی گرفته تا سطح پیشرفته آنها را میتوانند انتخاب کنند. در ادامه مطلب، به بررسی هر سه سری فایروالهای توان بالا میپردازیم.

سری ۱۰۰۰ فایروال توان بالا FortiGate 1000 D

از ویژگیهای مهم این سری میتوان به سرعت و ظرفیت بالا و زمان تاخیر کم اشاره کرد. سری ۱۰۰۰ با throughput (52 Gbps) مدلی مناسب برای دیتاسنترهای متوسط با کارایی بالا هستند. که با بهرهگیری از IPV6، GE ports 10 و Parity، پردازندههای سفارشی و افزایش بالای عملکرد Tunnelهای امن، باعث پیشرفت در عملکرد شبکه میشوند.
از دیگر قابلیتهای سری ۱۰۰۰ میتوان به application control و antimalware که برای نظارت بر محتوا، برنامهها، فعالیت کاربران و دیوایسها استفاده میشوند و همچنین دارا بودن کنسول مدیریتی قوی و امکان گزارشدهی و کنترل و نظارت کامل بر شبکه اشاره کرد و در نهایت انتظار ایجاد یک امنیت کامل داشت.
ویژگیهای سخت افزاری فایروال سری ۱۰۰۰
- USB Management Port
- USB Port
- Console Port
- دو عدد GE RJ45 Management Ports
- شانزده عدد GE SFP Slots
- شانزده عدد GE RJ45 Ports
- دو عدد۱۰ GE SFP+ Slots
- استوریج Onboard 256 گیگابایت
ویژگیهای نرم افزاری فایروال سری ۱۰۰۰
سیستم عامل FortiOS

امکان مدیریت و کنترل تمام قابلیتهای امنیتی و شبکهای با پلتفرم فورتی گیت در محیط گرافیکی و ساده وجود دارد. مجهز به پلتفرم امنیتی تلفیقی next generation که در کاهش زمان و هزینهها تاثیر زیادی دارد.
- قابلیت شناسایی و مسدود کردن حملات پیشرفته به صورت خودکار و در کمترین زمان
- قابلیت کنترل برنامه، مسدود کردن کاربران خاص و فیلتر کردن ترافیک وب طبق رتبه بندی URL
- فعالسازی قابلیتهای ASIC-boosted موجود برای پلت فرم پرسرعت فایروال
- مرتفع سازی نیازهای شبکه با قابلیتهای routing، switching، WiFi، LAN و wan
سری ۲۰۰۰ فایروال توان بالا FortiGate 2000 D

فایروال سری ۲۰۰۰ برای سازمانهای متوسط مانند مراکز دانشگاهی مناسب است. مجهز به جدیدترین فناوری FortiASIC میباشد و بیشتر روی محافظت از لبهها، بخشهای داخلی شبکه و فایروالهای نسل جدید تمرکز دارد.
ویژگیهای سخت افزاری فایروال سری ۲۰۰۰
- Console Port
- USB Port
- دوعدد GE RJ45 Management Ports
- سی و دو عدد GE RJ45 Ports
- شش عدد ۱۰ GE SFP+ Slots
- استوریج Onboard 480 گیگابایت
سری ۳۰۰۰ فایروال توان بالا FortiGate 3000 D

سری ۳۰۰۰ قابلیت شناسایی هزاران اپلیکیشن در ترافیک شبکه برای کنترل و اجرای دقیق سیاستها، محافظت از شبکه در برابر بدافزارها، اکسپلویتها و وب سایتهای مخرب، شناسایی انواع حملات و مقابله با آنها با استفاده از هوش مصنوعی فورتی گارد لبز را دارد.
این سری از دستگاه ها برای استفاده در سازمانهای بزرگ و ارائه دهندگان خدمات مناسب هستند و در فضای کلود یا هسته دیتاسنتر مورد استفاده قرار میگیرند. ویژگیهای مهمی مانند اینترفیسهای پرسرعت، پورتهای ظرفیت بالا، توان عملیاتی بالا و حفظ امنیت و اتصال شبکه، سری ۳۰۰۰ را قدرتمندتر کرده است.
ویژگیهای سخت افزاری فایروال سری ۳۰۰۰
- Console Port
- USB Port
- سی و دو عدد GE RJ45 Ports
- شش عدد GE SFP+ Slots 10
- استوریج Onboard 480 گیگابایت
مدیریت یکپارچه تهدیدات (Unified Threat Management)
مدیریت یکپارچه تهدیدات (Unified Threat Management) به اختصار UTM نوعی سرویس کلود، ماشین مجازی یا یک سخت افزار شبکه است که سازمانها و شرکتها را از تهدیدات امنیتی با استفاده از یکپارچه سازی ویژگیهای امنیتی آنها محافظت میکند. UTMها توانایی محافظت شبکه در برابر حملات بدافزاری و حملاتی که به صورت همزمان چندین قسمت شبکه را هدف میگیرند را دارد. در سالهای اخیر استفاده از سرویسهای کلود UTM و اپلاینسهای مجازی شبکه برای کسب و کارهای کوچک و متوسط به دلیل کنترل متمرکز و کاربری آسان با هدف ایجاد ساختار امنیت دفاعی شبکه افزایش داشته است.
قابلیت های UTM
UTM دارای چندین ویژگی امنیتی است که در ادامه آنها را توضیح خواهیم داد.
- قابلیت بلاک یا تگگذاری حملات مبتنی بر ایمیل ورودی با استفاده از اسکن پروتکل ارسال ایمیل
- قابلیت ایجاد لیستی از مجوزهای دسترسی یا عدم دسترسی برای اپلیکیشنها
- تشخیص و جلوگیری از نفوذ، با توجه به زمان حملات صورت گرفته
- امکان استفاده از VPN برای حفاظت از اطلاعات سازمان در برابر دستکاری یا شنود.
- فیلتر کردن درخواستها براساس URLهای مجاز و غیر مجاز
فایروالهای نسل بعدی (Next Generation Firewall)
به دلیل حفرههای امنیتی که اخیرا رخ داد، متخصصین حوزه امنیت به این نتیجه رسیدند که فایروالهای سنتی که دو دهه امنیت شبکهها را تامین کردهاند و از روش کنترل آی پیها و پورتهای مبدا و مقصد استفاده کردهاند، دیگر پاسخگوی نیاز شبکههایی که هر روز در حال توسعه و پیشرفت هستند نیستند. برای همین به سراغ فایروالهای نسل بعدی رفته اند که علاوه بر ویژگی های کنترلی نسل قبل دارای ویژگی مهم دیگری هستند که در ادامه آنها را شرح خواهیم داد.
- امکان کنترل دسترسی بر اساس کاربر
- امکان کنترل برنامههای کاربردی
- امکان پایش ترافیک رمزنگاری شده
- امکان کنترل محتوای ترافیک وب
- سیستم تشخیص نفوذ یکپارچه
سوالات متداول
فایروال چیست؟
فایروال در برخی شبکهها یک دستگاه و در برخی دیگر یک نرم افزار است که سیستمهای شخصی و شبکه را در برابر نفوذ مهاجمان، ترافیکهای مخرب، حملات هکرها و دسترسیهای غیرمجاز محافظت میکند.
کاربرد فایروال در شبکه چیست؟
فایروالها وظیفه تبادل بستههای اطلاعاتی بین شبکهها و مسیریابی را برعهده دارد. فایروال ترافیک ورودی و خروجی شبکه را کنترل و آن را مدیریت میکند، در تنظیمات هر فایروال قوانینی قابل تعریف است که اصطلاحا به آنها رول Rule گفته میشود. براساس این رولها، فایروال برای کاربر خاص سطح دسترسی به فایلها و اجازه ورود و خروج را تعیین می کند.