فایروال فورتی گیت FG-1800F
فورتی گیت 1800F، قابلیت های پیشرفته فایروال Next Generation را برای سازمان ها و ارائه دهندگان خدمات در مقیاس بزرگ ارائه می دهد. FortiGate 1800F به دلیل دارا بودن interfaceهای پرسرعت، تعداد زیاد پورت و همچنین توان بالا، گزینه ای مناسب برای استفاده در بخش لبه سازمان، بخش اصلی دیتاسنترهای بسیار بزرگ و بخش های داخلی محسوب می شود. به منظور بهینه سازی عملکرد شبکه می توان از قابلیت های IPS، SSL inspection و محافظت در برابر تهدیدات پیچیده استفاده نمود. رویکرد Security-Driven Networking، قابلیت های نسل جدید امنیت را در شبکه ارائه می دهد.
Security (امنیت)
- بررسی هزاران ترافیک مبتنی بر اپلیکیشن های درون شبکه ای به منظور کنترل دقیق و اجرای همه پالیسی ها به صورت کامل
- محافظت در برابر بدافزارها (malware)، اکسپلویت ها و وب سایت های مخرب
- شناسایی و پیشگیری از تهدیدات با استفاده از اطلاعات کسب شده در این زمینه، توسط هوش مصنوعی فورتی گارد
- مسدود کردن پیچیده ترین تهدیدات در لحظه با استفاده از Fortinet Security Fabric و FortiSandbox
Performance (عملکرد)
- تامین بالاترین سطح امنیت و کمترین تاخیر زمانی با استفاده از پردازنده SPU
- ارائه بهترین اقدامات امنیتی برای ترافیک رمزنگاری شده SSL به منظور بازرسی دقیق بر اساس پروتکل TLS 1.3
Certification (گواهی نامه)
- دریافت تاییدیه بهترین اثربخشی امنیتی
- دریافت گواهینامه از NSS labs، ICSA، Virus Bulletin و AV Comparatives
Networking (شبکه)
- ارائه ویژگی application aware routing با استفاده از SD-WAN به منظور دستیبابی به عملکرد مداوم اپلیکیشن ها
- ارائه قابلیت های پیشرفته مسیریابی با استفاده از IPSEC tunnels رمزنگاری شده
Management (مدیریت)
- شامل یک کنسول مدیریتی کاملا موثر و ساده در راستای ارائه نظارت و مدیریتی جامع بر شبکه
- ارائه Zero Touch Provisioning با استفاده از یک کنسول مدیریتی واحد
- بهبود اقدامات امنیتی و تجزیه و تحلیل آن ها با استفاده از چک لیست موارد کنترل از پیش تعریف شده
Security Fabric (امنیت یکپارچه)
- فراهم آوردن نظارت بسیار دقیق، شناسایی یکپارچه و جامع، به اشتراک گذاری اطلاعات در زمینه تهدیدات و همچنین اصلاح خودکار
- در نظر گرفتن توپولوژی شبکه و دستگاه های IOT و ایجاد نظارت و کنترل کامل بر روی محصولات یکپارچه فورتی نت
پیاده سازی قابلیت های Next Generation Firewall (NGFW)
- به حداکثر رساندن ROI با یکپارچه سازی قابلیت های مقابله با تهدیدات در یک تجهیز واحد با عملکرد بالا که توسط SPU ارائه می گردد
- امکان نظارت کامل بر کاربران، دستگاه ها و تجهیزات با استفاده از اجرای پالیسی های مربوط به امنیت مداوم و همیشگی بدون در نظر گرفتن لوکیشن آن ها
- محافظت در برابر آسیب پذیری های شبکه با استفاده از ویژگی های IPS security و سرعت بالا
- مسدود کردن خودکار تهدیدات بر روی ترافیک های رمزنگاری شده با استفاده از عملکرد مطلوب SSL inspection مانند استاندارد TLS 1.3
- متوقف کردن حملات پیچیده به صورت سریع و در لحظه با کمک اطلاعات کسب شده تهدیدات مبتنی بر هوش مصنوعی Fortinet Security Fabric
Secure Web Gateway (SWG) (درگاه ایمن وب)
- محافظت از برنامه های تحت وب در برابر تهدیدات داخلی و خارجی، حتی برای ترافیک های رمزنگاری شده
- بهبود تجربه کاربر در وب سایت هایی که امکان تغییر محتوا توسط آن ها وجود دارد و همچنین کش کردن ویدئو (video caching)
- کنترل بر دسترسی های وب بر اساس کاربر و یا گروهی از کاربران از طریق URL و domain و در صورت نیاز، مسدود کردن دسترسی کاربر
- پیشگیری از “از بین رفتن داده ها” و کنترل فعالیت های کاربران بر اساس اپلیکیشن های مبتنی بر فضای ابری
- مسدود نمودن درخواست های DNS در برابر دامنه های مخرب
- محافظت پیشرفته و چندین لایه در برابر بدافزارهای zero-day موجود در سطح وب
به کار گیری قابلیت های IPS
- عملکرد قوی و سریع IPS توسط پردازنده های امنیتی هدفمند
- محافظت در برابر آسیب پذیری های شبکه در کوتاه ترین زمان ممکن با استفاده از virtual patches
- بازرسی دقیق packet های داده با سرعت wire (حداکثر سرعت انتقال داده از طریق کابل شبکه) و امکان نظارت کامل بر ترافیک شبکه مانند ترافیک هایی که با TLS 1.3 رمزنگاری شده اند.
- شناسایی و پیشگیری از تهدیدات با استفاده از اطلاعات کسب شده در این زمینه، توسط هوش مصنوعی فورتی گارد
- امنیت دستگاه های تلفن همراه برای 4G و 5G و دستگاه های IOT
- افزایش سرعت عملکرد توسط پردازنده SPU
- استفاده از قابلیت RAN Access Security با مقیاس پذیری بالا و عملکرد بهینه
بررسی سخت افزاری FortiGate 1800F
پردازنده SPU
- شناسایی محتوای مخرب با سرعت چند گیگابایت توسط پردازنده SPU
- سایر تکنولوژی های امنیتی فاقد SPU قادر به پشتیبانی از طیف گسترده تهدیدات امروزی مانند تهدیدات مبتنی بر content و connection نمی باشند، زیرا آن ها به پردازنده های عمومی (general-purpose) متکی هستند که این خود منجر به عملکرد ضعیف می گردد.
- پردازنده های SPU قابلیت مقابله و متوقف ساختن تهدیدات در حال ظهور را فراهم می کنند.
- Network Processor (پردازنده های شبکه)
- ساختار SPU NP7 بر مبنای پردازش امنیت هدفمند است که منجر به تسریع عملکرد در FortiOS می گردد.
- IPv4/IPv6, SCTP, unicast, multicast and any cast
- CAPWAP, VXLAN and GRE IP tunneling
- IPSec VPN (including Suite B)
- DDoS protection in hardware against volumetric attacks, fragment reassembly, traffic shaping and priority queuing
- Elephant Flows of up to 100Gbps
- Content Processor (پردازنده های محتوایی)
- عملکرد پردازنده محتوا SPU CP9 خارج از جریان مستقیم ترافیک می باشد و خدمات رمزنگاری پرسرعت و بازرسی محتوا مانند موارد زیر را ارائه می دهند:
- افزایش سرعت بازرسی محتوای مبتنی بر signature
Fortinet Security Fabric (امنیت یکپارچه فورتی نت)
امنیت یکپارچه، یک پلتفرم امنیت سایبری است که به نوآوری های دیجیتالی منجر می شود. در ضمن امکان نظارت و کنترل گسترده و دقیقی را برای سطوح مختلف حملات به منظور مدیریت بهتر خطرات فراهم می کند. راهکارهای منحصر به فرد و یکپارچه Security Fabric، منجر به کاهش پیچیدگی های محصولات چند منظوره و غیریکپارچه می گردد، این در حالی است که روند کاری خودکار، منجر به افزایش سرعت عملکردی و کاهش زمان مقابله می گردد. Fortinet Security Fabric قادر به نظارت و کنترل بر روی واحد های زیر از یک کنسول واحد می باشد:
- Security-Driven Networking: منجر به افزایش امنیت و سرعت و همچنین یکپارچگی شبکه شده و تجربه کاربر را بهینه می سازد.
- Zero Trust Network Access: موجب شناسایی وایجاد امنیت real time برای کاربران و دستگاه ها می گردد.
- Dynamic Cloud Security: محافظت از زیرساخت های مبتنی بر فضای ابری و اپلیکیشن
- AI-Driven Security Operations: جلوگیری، شناسایی و مقابله با حملات سایبری
FortiOS
فورتی گیت ها را می توان به عنوان پایه و اساس Fortinet Security Fabric در نظر گرفت که هسته اصلی ان FortiOS است. تمامی قابلیت های امنیتی و شبکه را می توان از طریق پلتفرم FortiGate توسط یک محیط گرافیکی کنترل نمود. FortiOS با ترکیب محصولات امنیتی Next Generation و خدمات در یک پلتفرم واحد، منجر به کاهش پیچیدگی ها و افزایش سرعت مقابله می گردد.
- یک پلتفرم یکپارچه به همراه یک OS واحد و یک کنسول مدیریت برای تمامی سطوح حملات دیجیتالی
- دریافت تاییدیه بهترین اثربخشی امنیتی توسط NSS Labs Recommended، VB100، AV Comparative و ICSA
- استفاده از به روز ترین تکنولوژی ها مانند امنیت deception-based
- کنترل هزاران برنامه، مسدود کردن آخرین اکسپلویت ها و فیلتر کردن ترافیک وب بر اساس رتبه بندی URL با پشتیبانی TLS 1.3
- شناسایی، پیشگیری و کاهش حملات پیشرفته و پیچیده به صورت خودکار در کوتاه ترین زمان ممکن با استفاده از ویژگی محافظت پیشرفته در برابر تهدیدات
- بهینه سازی تجربه کاربر با استفاده از قابلیت های نوآورانه SD-WAN در راستای شناسایی و مهار و تهدیدات
- ارتقا عملکرد امنیتی شبکه با استفاده از پردازنده SPU