نتسا محصولات Fortinet فایروال فورتی گیت | فورتی نت

مقدمه:

چهارمین شرکت قدرتمند ارائه دهنده تجهیزات در حوزه امنیت و وب سرورها، فورتی نت می‌باشد. Fortinet در سال ۲۰۰۰ در سانی ویل – کالیفرنیا تاسیس شد و توسط یک تیم مدیریتی قوی با تجربه بالا در زمینه شبکه و امنیت رهبری می شود.

پیشنهاد میکنیم برای آشنایی با عملکرد فایروال در شبکه مقاله فایروال چیست و انواع فایروال را مطالعه کنید.

 

فورتی نت رتبه اول در زمینه امنیت شبکه در سراسر جهان دارد و

بیش از ۵۰۰٫۰۰۰ مشتری در جهان از محصولات امنیتی فورتی نت استفاده می کنند

فورتی نت Fortinet چیست؟

فورتی نت اساس کاری خود را بر امنیت گسترده، یکپارچگی و کارایی بالا در زیرساخت فناوری اطلاعات بنا نهاده است. یک سیستم عامل بصری با ویژگی‌های مدیریت آسان، امنیت بهبود یافته، عملکرد استثنائی، دید بهتر و کنترل مناسب ارائه کرده است. کمپانی فورتی نت، امنیت شبکه و محتوا را با نرخ بالایی فراهم می‌کند. به طور مثال Security fabric یکپارچه فورتی نت ترکیبی از پردازنده‌های امنیتی، برای ارائه طیف وسیعی از عملکردهای امنیتی و شبکه‌های نسل بعدی، پلتفرم فایروال‌های تجاری فورتی گیت، در طیف گسترده‌ای از اندازه‌ها و فرم‌ها متناسب با هر محیط، در دسترس هستند که از آنها می‌توان به عنوان سیستم یکپارچه مدیریت تهدید استفاده نمود.

محصولات فورتی گیت با فراهم آوردن زیرساخت امنیتی end to end ساده و پایدار، قابل پیاده‌سازی بوده و ویژگی‌های زیر را پوشش می‌دهند:

  • Network security
  • Multi-Cloud security
  • Web Application Security
  • Email security
  • Advanced Threat Protection
  • Secure Unified Access
  • Endpoint security
  • Management and Analytics

در ادامه به معرفی فایروال‌های توان بالا (High Performance Firewall)، پلتفرم UTM (مدیریت تهدید یکپارچه) و فایروال نسل بعدی (Next Generation Firewall) ارائه شده توسط Fortinet می‌پردازیم.

  • فایروال‌های توان بالا (High Performance Firewall) مورد استفاده برای دیتا سنترها
  • فایروال نسل بعدی (Next Generation Firewall) مورد استفاده برای محیط‌های دانشگاهی
  • پلتفرم UTM (مدیریت تهدید یکپارچه) مورد استفاده برای دفاتر توزیع شده

فایروال‌های توان بالا در سری‌های مختلف با ویژگی‌های متفاوت ارائه می‌شوند؛ مانند فورتی گیت‌های سری ۱۰۰۰، سری ۲۰۰۰ و سری ۳۰۰۰ که هر سازمانی با توجه به میزان امنیت مورد نیاز در برابر تهدیدات، از مقدماتی گرفته تا سطح پیشرفته آنها را میتوانند انتخاب کنند. در ادامه مطلب، به بررسی هر سه سری فایروال‌های توان بالا می‌پردازیم.

 

سری ۱۰۰۰ فایروال توان بالا FortiGate 1000 D

 

از ویژگی‌های مهم این سری می‌توان به سرعت و ظرفیت بالا و زمان تاخیر کم اشاره کرد. سری ۱۰۰۰ با throughput (52 Gbps) مدلی مناسب برای دیتاسنترهای متوسط با کارایی بالا هستند. که با بهره‌گیری از IPV6، GE ports 10 و Parity، پردازنده‌های سفارشی و افزایش بالای عملکرد Tunnel‌های امن، باعث پیشرفت در عملکرد شبکه می‌شوند.

از دیگر قابلیت‌های سری ۱۰۰۰ می‌توان به application control و antimalware که برای نظارت بر محتوا، برنامه‌ها، فعالیت کاربران و دیوایس‌ها استفاده می‌شوند و همچنین دارا بودن کنسول مدیریتی قوی و امکان گزارش‌دهی و کنترل و نظارت کامل بر شبکه اشاره کرد و در نهایت انتظار ایجاد یک امنیت کامل داشت.

ویژگی‌های سخت افزاری فایروال سری ۱۰۰۰

  • USB Management Port
  • USB Port
  • Console Port
  • دو عدد GE RJ45 Management Ports
  • شانزده عدد GE SFP Slots
  • شانزده عدد GE RJ45 Ports
  • دو عدد۱۰   GE SFP+ Slots
  • استوریج Onboard 256 گیگابایت

 

ویژگی‌های نرم افزاری فایروال سری ۱۰۰۰

 

سیستم عامل FortiOS

امکان مدیریت و کنترل تمام قابلیت‌های امنیتی و شبکه‌ای با پلتفرم فورتی گیت در محیط گرافیکی و ساده وجود دارد. مجهز به پلتفرم امنیتی تلفیقی next generation که در کاهش زمان و هزینه‌ها تاثیر زیادی دارد.

  • قابلیت شناسایی و مسدود کردن حملات پیشرفته به صورت خودکار و در کمترین زمان
  • قابلیت کنترل برنامه، مسدود کردن کاربران خاص و فیلتر کردن ترافیک وب طبق رتبه بندی URL
  • فعال‌سازی قابلیت‌های ASIC-boosted موجود برای پلت فرم پرسرعت فایروال
  • مرتفع سازی نیازهای شبکه با قابلیت‌های routing، switching، WiFi، LAN و wan

 

سری ۲۰۰۰ فایروال توان بالا FortiGate 2000 D

فایروال سری ۲۰۰۰ برای سازمان‌های متوسط مانند مراکز دانشگاهی مناسب است. مجهز به جدیدترین فناوری FortiASIC می‌باشد و بیشتر روی محافظت از لبه‌ها، بخش‌های داخلی شبکه و  فایروال‌های نسل جدید تمرکز دارد.

 

ویژگی‌های سخت افزاری فایروال سری ۲۰۰۰

 

  1. Console Port
  2. USB Port
  3. دوعدد GE RJ45 Management Ports
  4. سی و دو عدد GE RJ45 Ports
  5. شش عدد ۱۰ GE SFP+ Slots
  6. استوریج Onboard 480 گیگابایت

 

سری ۳۰۰۰ فایروال توان بالا FortiGate 3000 D

 

سری ۳۰۰۰ قابلیت شناسایی هزاران اپلیکیشن در ترافیک شبکه برای کنترل و اجرای دقیق سیاست‌ها، محافظت از شبکه در برابر بدافزارها، اکسپلویت‌ها و وب سایت‌های مخرب، شناسایی انواع حملات و مقابله با آنها با استفاده از هوش مصنوعی فورتی گارد لبز را دارد.

این سری از دستگاه ها برای استفاده در سازمان‌های بزرگ و ارائه دهندگان خدمات مناسب هستند و در فضای کلود یا هسته دیتاسنتر مورد استفاده قرار می‌گیرند. ویژگی‌های مهمی مانند اینترفیس‌های پرسرعت، پورت‌های ظرفیت بالا، توان عملیاتی بالا و حفظ امنیت و اتصال شبکه، سری ۳۰۰۰ را قدرتمند‌تر کرده است.

ویژگی‌های سخت افزاری فایروال سری ۳۰۰۰

  1. Console Port
  2. USB Port
  3. سی و دو عدد GE RJ45 Ports
  4. شش عدد    GE SFP+ Slots 10
  5. استوریج Onboard 480 گیگابایت

 

 

مدیریت یکپارچه تهدیدات (Unified Threat Management)

مدیریت یکپارچه تهدیدات (Unified Threat Management) به اختصار UTM نوعی سرویس کلود، ماشین مجازی یا یک سخت افزار شبکه است که سازمان‌ها و شرکت‌ها را از تهدیدات امنیتی با استفاده از یکپارچه سازی ویژگی‌های امنیتی آنها محافظت می‌کند. UTMها توانایی محافظت شبکه در برابر حملات بدافزاری و حملاتی که به صورت همزمان چندین قسمت شبکه را هدف می‌گیرند را دارد.  در سال‌های اخیر استفاده از سرویس‌های کلود UTM و اپلاینس‌های مجازی شبکه برای کسب و کارهای کوچک و متوسط به دلیل کنترل متمرکز و کاربری آسان با هدف ایجاد ساختار امنیت دفاعی شبکه افزایش داشته است.

قابلیت های UTM

UTM دارای چندین ویژگی امنیتی است که در ادامه آنها را توضیح خواهیم داد.

  • قابلیت بلاک یا تگ‌گذاری حملات مبتنی بر ایمیل ورودی با استفاده از اسکن پروتکل ارسال ایمیل
  • قابلیت ایجاد لیستی از مجوزهای دسترسی یا عدم دسترسی برای اپلیکیشن‌ها
  • تشخیص و جلوگیری از نفوذ، با توجه به زمان حملات صورت گرفته
  • امکان استفاده از VPN برای حفاظت از اطلاعات سازمان در برابر دستکاری یا شنود.
  • فیلتر کردن درخواست‌ها براساس URLهای مجاز و غیر مجاز

فایروال‌های نسل بعدی (Next Generation Firewall)

به دلیل حفره‌های امنیتی که اخیرا رخ داد، متخصصین حوزه امنیت به این نتیجه رسیدند که فایروال‌های سنتی که دو دهه امنیت شبکه‌ها را تامین کرده‌اند و از روش کنترل آی پی‌ها  و پورت‌های  مبدا و مقصد استفاده کرده‌اند، دیگر پاسخگوی نیاز شبکه‌هایی که هر روز در حال توسعه و پیشرفت هستند نیستند. برای همین به سراغ فایروال‌های نسل بعدی رفته اند که علاوه بر ویژگی های کنترلی نسل قبل دارای ویژگی مهم دیگری هستند که در ادامه آنها را شرح خواهیم داد.

  • امکان کنترل دسترسی بر اساس کاربر
  • امکان کنترل برنامه‌های کاربردی
  • امکان پایش ترافیک رمزنگاری شده
  • امکان کنترل محتوای ترافیک وب
  • سیستم تشخیص نفوذ یکپارچه

سوالات متداول 

 

فایروال چیست؟

فایروال در برخی شبکه‌ها یک دستگاه و در برخی دیگر یک نرم افزار است که سیستم‌های شخصی و شبکه را در برابر نفوذ مهاجمان، ترافیک‌های مخرب، حملات هکرها و دسترسی‌های غیرمجاز محافظت می‌کند.

کاربرد فایروال در شبکه چیست؟

فایروال‌ها وظیفه تبادل بسته‌های اطلاعاتی بین شبکه‌ها و مسیریابی را برعهده دارد. فایروال ترافیک ورودی و خروجی شبکه را کنترل و آن را مدیریت می‌کند، در تنظیمات هر فایروال قوانینی قابل تعریف است که اصطلاحا به آنها رول Rule گفته می‌شود. براساس این رول‌ها، فایروال برای کاربر خاص سطح دسترسی به فایل‌ها و اجازه ورود و خروج را تعیین می کند.

ویدئو های مرتبط