فایروال فورتی گیت FG-3500F

فایروال فورتی گیت FG-3500F

فورتی گیت های سری 3500F از قابلیت های عملکرد مطلوبِ فایروال های نسل جدید (NGFW) برخوردار بوده و گزینه ی مناسبی برای ارائه دهندگان خدمات و سازمان های بزرگ محسوب می شوند. با توجه به پرسرعت بودن اینترفیس ها، تراکم زیادِ پورت ها و همچنین throughput بالا، به طور معمول این فورتی گیت ها در بخش لبه ی سازمانی، مرکز دیتاسنترهای ترکیبی و همچنین در همه بخش های داخلی مورد استفاده قرار می گیرند. برخی از قابلیت های فورتی گیت سری 3500F مانند industry-leading IPS، SSL inspection و advanced threat protection تاثیر فراوانی در بهینه سازی عملکرد شبکه دارند. به طور کلی، رویکرد شبکه محور فورتی نت، نسل جدیدی از امنیت را رقم می زند.

امنیت (Security)

• با قابلیت بازرسی قدتمندِ خود، هزاران اپلیکیشن مختلف را در ترافیک شبکه شناسایی نموده و پالیسی های متناسب برای هر یک را اجرا می کند.
• در برابر بدافزارها، اکسپلویت ها و وب سایت های مخرب در ترافیک های رمزنگاری شده و همچنین رمزنگاری نشده، ایمنی ایجاد می نماید.
• انواع حملات اعم از شناخته شده و ناشناخته را با استفاده از اطلاعات جمع آوری شده ی تهدیدات توسط هوش مصنوعی در آزمایشگاه های فورتی گارد شناسایی و مسدود می نماید.

عملکرد (Performance)

• با استفاده از تکنولوژی پردازنده امنیتی هدفمند (SPU)، عملکردی مبتنی بر محافظت در برابر تهدیدات را به همراه سرعت بالا ارائه می دهد.
• ارائه بهترین اقدامات امنیتی برای ترافیک رمزنگاری شده SSL

گواهینامه ها (Certification)

• موفق به کسب رتبه ی "بالاترین اثربخشی امنیتی"
• موفق به دریافت گواهی نامه "بازرسی کالا توسط شخص ثالث" از آزمایشگاه NSS

شبکه (Networking)

• ارائه قابلیت های پیشرفته ی شبکه که با ویژگی های امنیتی لایه ی 7 و همچنین دامنه های مجازی (VDOM) یکپارچه شده و باعث افزایش انعطاف پذیری و استفاده بهتر از منابع می گردد.
• ارائه ی ترکیبی از اینترفیس های پرسرعت مختلف با تراکم بالا در پیاده سازی دیتاسنتر و WAN و ارائه ی بهترین سطح TCO

مدیریت (Management)

• ارائه ی کنسول مدیریت بسیار ساده و موثر که نظارت و اتوماسیون شبکه را به صورت کاملا جامع فراهم می کند.
• ارائه ی قابلیتِ Zero Touch با استفاده از یک کنسول مدیریتی واحد
• بهبود اقدامات امنیتی و تجزیه و تحلیل آن ها با استفاده از چک لیست موارد از پیش تعریف شده

امنیت یکپارچه (Security Fabric)

• به اشتراک گذاری اطلاعات مرتبط با تهدیدات، شناسایی تهدیدات، اصلاح خودکار و نظارتی جامع و گسترده با محصولات فورتی نت

Next Generation Firewall (NGFW)

• به حداکثر رساندن ROI با یکپارچه سازی ویژگی ها امنیتی در یک تجهیز واحد با عملکرد بالا که توسط SPU پشتیبانی می شود.
• نظارتی کامل و جامع بر روی کاربران، دستگاه ها و اپلیکیشن ها از طریق اجرای پالیسی های مربوط به امنیت مداوم و همیشگی بدون در نظر گرفتن لوکیشن آن ها
• محافظت از شبکه در برابر آسیب پذیری ها با استفاده از قابلیت IPS Security، سرعت بالا و عملکرد مطلوب شبکه
• مسدود نمودن خودکارِ تهدیدات بر روی ترافیک های رمزگشایی شده با استفاده از قابلیت SSL Inspection مانند استاندارد TLS 1.3
• قابلیت مسدود کردن جدیدترین تهدیدات پیچیده به صورت آنی و در لحظه با استفاده از خدمات پیشرفته شناسایی تهدیدات مبتنی بر هوش مصنوعیِ Fortinet Security Fabric

Segmentation

• استفاده از قابلیت segmentation به ارائه ی امنیتی جامع و گسترده برای سطوح مختلف اعم از شعبه های سازمانی، دیتاسنترها و همچنین فضاهای ابری چندگانه کمک فراوانی می کند.
• کاهش خطرات امنیتی با قدرتمند ساختن سیستم نظارت بر تمامی اجزا Fortinet Security Fabric و کنترل دقیق میزان سطح دسترسی
• محافظت از اپلیکیشن های مهم و کمک به پیاده سازی استانداردهای لازم، بدون نیاز به طراحی مجدد شبکه

درگاه ایمن وب (SWG)

• ایمن سازی دسترسی های وب در برابر تهدیدات داخلی و خارجی حتی در مورد ترافیک های رمزنگاری شده
• مطلوب سازی تجربیات کاربران با dynamic web و video caching
• مسدود نمودن و کنترل کردن دسترسی های وب بر اساس کاربر و یا گروهی از کاربران با توجه به URL و دامنه ی آن ها
• پیشگیری از "از دست رفتن داده ها" و نظارت بر فعالیت های کاربران در اپلیکیشن های فضای ابری
• مسدود نمودن درخواست های DNS در برابر دامنه های مخرب
• محافظتی چند لایه و پیشرفته در برابر تهدیدات zero-day در سطح وب

IPS

• ارائه ی عملکرد قوی و پر سرعت IPS توسط پردازنده های امنیتی هدفمند
• محافظت از شبکه در برابر انواع آسیب پذیری ها در کوتاه ترین زمان ممکن با استفاده از virtual patch
• نظارت کامل بر روی پکت های دیتا با حداکثر سرعت انتقال داده از طریق کابل شبکه و همچنین کنترل ترافیک شبکه مانند ترافیک هایی که با TLS 1.3 رمزنگاری شده اند.
• مسدود نمودن پیچیده ترین و جدیدترین تهدیدات به صورت آنی و در لحظه با استفاده از قابلیت advanced threat protection

امنیت دستگاه های تلفن همراه برای 4G و 5G و دستگاه های IOT

• SPU با سرعت بالا، ترافیک CGNAT و IPV4 و IPV6 با عملکرد بالا برای 4G SGi LAN و 5G N6
• استفاده از قابلیت RAN Access Security با مقیاس پذیری بالا و عملکرد بهینه
• اینترفیس های پرسرعت به منظور افزایش بهره وری

بررسی فورتی گیت 3500F و 3501F از نظر سخت افزاری

• دو پورت مدیریت 10GE/GE-RJ45
• دو پورت 25GE SFP28/10GE SFP+HA
• سی پورت 250GE SFP28/ 10GE SFP+/GE SFP
• شش پورت 100GE QSFP28/400GE QSFP+

لایسنس فایروال hyperscale

با استفاده از لایسنس های دائمی و نامحدود می توان به عملکردهای بیشتری دست یافت. لایسنس Hyperscale فایروال بسیاری از ویژگی های CGNAT را توسط جدیدترین نسخه SPU NP7 فعال می کند. این ویژگی ها شامل راه اندازی و تنظیم session های سخت افزاری، firewall session logging و NAT می شوند.

پشتیبانی توسط پردازنده SPU

• پردازنده های سفارشی SPU، امکان شناسایی محتوای مخرب را با سرعت چندگیگابیت بر ثانیه فراهم می کنند.
• تکنولوژی های امنیتی که مجهز به پردازنده های عمومی (general purpose) هستند، قادر به محافظت در برابر طیف گسترده ی تهدیدات امروزی مانند تهدیدات مبتنی بر محتوا و connection نمی باشند.
• پردازنده های SPU شرایط مورد نیاز جهت مسدود نمودن تهدیدات در حال ظهور را فراهم می کنند و این اطمینان خاطر را به وجود می آورند که هیچ اختلالی در عملکرد شبکه سازمانی ایجاد نمی شود.

پردازنده شبکه

ساختار SPU NP7 مبتنی بر پردازش امنیت هدفمند است و منجر به تسریع عملکرد در FortiOS می گردد.

• عملکرد مطلوب و سریع فایروال برای ترافیک های مبتنی بر IPV4/IPV6، SCTP و multicast
• VPN, CAPWAP and IP tunnel acceleration
• پیشگیری از نفوذ، checksum offload و packet defragmentation
• Traffic shaping و priority queuing

پردازنده محتوا

عملکرد پردازنده محتوا SPU CP9 خارج از جریان مستقیم ترافیک می باشد و خدمات رمزنگاری پرسرعت و بازرسی محتوا مانند موارد زیر را ارائه می دهند:

Trusted Platform Module (TPM)

فورتی گیت 3500F دارای یک ماژول اختصاصی است که تجهیزات فیزیکی شبکه را مقاوم می کند. مکانیزم امنیتی مبتنی بر سخت افزار به گونه ای است که می تواند در برابر نرم افزارهای مخرب و حملات فیشینگ محافظت نماید.

امنیت یکپارچه فورتی نت (Fortinet Security Fabric)

امنیت یکپارچه

پلتفرم امنیت سایبری که با FortiOS پشتیبانی می شود طوری طراحی شده است که با سطوح مختلف حملات دیجیتالی مقابله می کند و همچنین امنیت شبکه را به صورت کاملا خودکار و خود ترمیم ارائه می دهد.

گستردگی: تشخیص و اجرای هماهنگ در کل سطح حملات دیجیتالی و در بخش های مختلف شبکه، فضای ابری، endpoint و کاربران

یکپارچگی: ارائه عملکرد امنیتی منحصر به فرد و یکپارچه از طریق موارد استفاده، لوکیشن و تکنولوژی های متفاوت

خودکار بودن: از هوش مصنوعی پیشرفته می توان برای خودکارسازی مقابله با تهدیدات در کوتاه ترین زمان ممکن استفاده کرد.

سیستم امنیت یکپارچه به تمامی سازمان ها این قدرت را می دهد که زیرساخت های ترکیبی خود را ایمن نموده تا بتوانند با خیالی آسوده، نوآوری های دیجیتالی را به کار گیرند.

سیستم عامل FortiOS

سیستم عامل فورتی نت قادر است همگرایی شبکه ها و امنیت در سطح بالا را با بهره گیری از مزایای Security Fabric به تمام قسمت های شبکه و فضای ابری عرضه کند؛ بنابراین سازمان ها این امکان را پیدا می کنند بدون کوچک ترین خطری برای شبکه، کسب و کار خود را اداره کنند.

انتشار FortiOS 7 به طرز چشمگیری توانایی های Fortinet Security Fabric را به منظور ارائه ی امنیتی پایدار و مداوم گسترش داده است.

خدمات امنیتی FortiGuard

آزمایشگاه های فورتی گارد که متشکل از محققین و متخصصین امنیت می باشد، علاوه بر ارائه ی اطلاعات لازم در خصوص تهدیدات، امنیتی جامع را از طریق طیف گسترده ی راهکارهای امنیتی فورتی نت فراهم می کنند.

خدمات FortiCare

هدف نهاییِ فورتی نت، تجربه ی امنیت مطلوب و بهینه توسط مشتریان می باشد و برای دستیابی به این هدف، خدمات FortiCare سالیانه به هزاران سازمان در امرِ بهره گیری از راهکارهای Fortinet Security Fabric یاری می رساند. این مجموعه ی خدماتی، متشکل از بیش از 1000 متخصص است تا به پیاده سازی هر چه سریع تر تکنولوژی کمک کنند و راهنمایی های لازم را در اختیار قرار دهند.