فایروال فورتی گیت FG-120G

معرفی اجمالی فایروال Fortigate 120G

فایروال فورتی گیت FG-120G تجهیزی مناسب برای سازمان‌هایی است که به دنبال ایجاد شبکه‌هایی مبتنی بر امنیت برای لوکیشن‌های خارج سازمانی خود مانند شعب و همین طور بهینه سازیِ ساختار WAN هستند. این فایروال از قابلیت‌های مبتنی بر AI/ML پشتیبانی نموده و نقش خود را در ایجاد یکپارچگی با پلتفرم یکپارچه امنیتِ فورتی‌نت (Fortinet Security Fabric) و محافظت از شبکه‌‌ها به طور خودکار، کامل می‌کند. به لحافظ فیزیکی، دستگاهی کوچک، حدودا 5 کیلو بوده که به صورت rack mount با ارتفاع 1U، استفاده می‌شود. به طور کلی فایروال‌های فورتی‌گیت، در ارائه قابلیت SD-WAN و ZTNA، پیشگام بودند و به لحاظ توانایی در یکپارچه سازیِ فناوری‌های پیشرفته در حوزه امنیت، متمایز هستند.  FG-120G به طور خاص، دسترسی کاربران به اپلیکیشن‌ها را مدیریت نموده و با نظارت و تسهیل تعامل بین کاربران و اپ‌ها، تجربه‌ی ای بهینه رقم می‌زند.    

Interfaces	Threat Protection	Threat Protection	IPS
Multiple GE RJ45, 10 GE RJ45, and SFP+ Shared Media Slots | Variants with internal storage	2.8Gbps	3.1Gbps	5.3Gbps

   

برخی از دستاوردهای FG-120G

• کسب عنوان leader در حوزه های "فایروال شبکه" و "SD-WAN" توسط گارتنر
• ارائه شبکه هایی همگرا و امنیت محور به واسطه برخورداری از قابلیت های FortiOS
• ارائه عملکردی مطلوب با استفاده از پردازنده های SoC
• ارائه بالاترین سطح امنیت با پشتیبانیِ خدمات مبتنی بر AI / ML ارائه شده ی فورتی گارد
• تسهیل عملکردهای سازمانی به واسطه مدیریت متمرکز، اتوماسیون، آنالیزهای دقیق و جزیی و همچنین قابلیت self-healing

 

معرفی FortiOS به عنوان سیستم عامل انحصاری Fortinet

فورتی‌نت با ارائه سیستم‌عامل اختصاصیِ خود در فایروال فورتی گیت FG-120G ، که از قابلیت‌های پیشرفته‌ای برخوردار است، پرفورمنس بهینه و امنیت سطح بالایی را برای سازمان‎‌ها رقم می‌زند و قادر است وضعیت امنیتی یکنواختی را برای کل شبکه، endpointها و محیط‌های ابری تضمین کند. این سیستم‌عامل را می‌توان در همه دستگاه‌های فورتی‌گیت اعم از فیزیکی، مجازی، کانتینترها و سرویس‌های ابری استفاده کرد. چنین رویکردی، امکان ادغام فناوری‌های مختلف، را فراهم آورده و سازمان‌ها را قادر می‌سازد امنیت را در edge شبکه‌ی خود لحاظ کنند؛ ضمن ‌اینکه استانداردها را در کنار امنیتی قدرتمند، حفظ کنند. FortiOS، قابلیت‌های Security Fabric را با ارائه‌ی سرویس‌هایی مانند AI/ML، inline advanced sandbox detection، integrated ZTNA enforcement و بسیاری موارد دیگر، ارتقا بخشیده و محافظتی جامع را از طریق مدل های هیبریدی از جمله سخت افزاری، نرم افزاری و محیط های ابری ارائه می دهد. از دیگر قابلیت‌های FortiOS می‌توان به نظارتی جامع و گسترده و همچنین اجرای مداوم پالیسی‌های امنیتی و مدیریتی متمرکز با مشخصات زیر اشاره نمود:

• نمایش لحظه‌ایِ وضعیت امنیتی
• محافظت در برابر تهدیدات فقط با یک کلیک ساده
• ارائه سیستم اولویت‌بندی برای تهدیدات به منظور تصمیم‌گیری بهتر

 

خدمات FortiConverter در فایروال فورتی گیت FG-120G

خدمات FortiConverter به سازمان‌ها کمک نموده تا سیستم‌های قدیمی فایروال خود را به سرعت و بسیار ساده با فورتی‌گیت‌های نسل جدید، جایگزین کنند. این سرویس، با به‌کارگیریِ بهترین وپیشرفته‌ترین متدها و همین‌طور فرایندهای خودکار، خطاها را به شدت کاهش می‌دهد. سازمان‌ها با تکنولوژی‌های به کار رفته در FortiOS، می‌توانند سرعت تامین امنیت خود را افزایش دهند.  

FortiGuard چه سرویس‌هایی ارائه می‌دهد؟

• Network and File Security

سرویسی است که در برابر تهدیدات مبتنی بر network و file محافظت نموده و شامل Intrusion Prevention (IPS) است و از تکنولوژی‌های AI/ML برای انجام deep packet/SSL inspection استفاده می‌کند تا محتوای مخرب را شناسایی و متوقف نمود و در صورت کشف آسیب‌پذیری‌های جدید، بتوان پچ‌های مجازی آن را اعمال کرد. یکی دیگر از زیرمجموعه‌های این سرویس، Anti Malware است که برای دفاع در برابر تهدیدات شناخته شده و ناشناخته‌ی file-base به کار می‌رود. سرویسِ ضدبدافزار، علاوه بر آنتی ویروس، شامل file sandboxing نیز می‌گردد تا محافظتی چندلایه فراهم آورد و بتوان تهدیدات را در سریع‌ترین زمان ممکن، متوقف ساخت. قابلیت application control نیز، استاندارد امنیت را بالا برده و بر روی applicationها، نظارتی لحظه به لحظه دارد.  

• Web / DNS Security در فایروال فورتی گیت FG-120G

این سرویس، قادر به محافظت در برابر تهدیدات مبتنی بر وب از جمله تهدیدات DNS-base، URLهای مخرب (مانند ایمیل‌ها) و همچنین botnet/command and control communicationها می‌باشد. DNS filtering، نظارتی کامل و گسترده بر روی ترافیک DNS ارائه داده و در عین حال، دامنه‌های پرخطر را مسدود می‌کند. علاوه بر موارد فوق، قادر به محافظت در برابر  DNS tunneling، DNS infiltration، C2 server ID و Domain Generation Algorithms (DGA) نیز می‌باشد. ضمنا قابلیت URL filtering، برای مسدود سازیِ محتوا و لینک‌های مخرب، از دیتابیسی استفاده می‌کند که بیش از 300 میلیون، URL را در بر می‌گیرد. خدماتی مانند IP reputation و anti-botnet نیز نقش موثری در جلوگیری از ارتباطات مبتنی بر بات‌نت‌ها داشته و از حملات DDoS جلوگیری، می‌کنند.  

• SaaS and Data Security

سرویسِ مذکور در فایروال فورتی گیت FG-120G، به امنیت کلی داده‌ها می‌پردازد و شامل Data Leak Prevention (DLP) است که در خصوص مدیریت و محافظت از داده‌ها اطمینان داده و انطباق با استانداردها و حفظ حریم خصوصی را تسهیل می‌کند. در عین حال سرویس Cloud Access Security Broker (CASB) نیز از همه داده‌ها اعم از در حال انتقال، دیتای ذخیره‌شده و همین طور دیتای موجود در فضای ابری، محافظت می‌کند. ضمنا این سرویس به مدیریت اکانت‌ها، کاربران و اپلیکیشن‌های کلود پرداخته و شامل قابلیت‌هایی است که برای ارزیابی مستمر زیرساخت‌ها مورد نیاز هستند.  

• Zero-Day Threat Prevention

به سرویسی اشاره دارد که شامل malware prevention مبتنی بر هوش مصنوعی و سرویس پیشرفته‌ی sandbox بوده تا فایل‌های ناشناخته را به صورت فوری و در لحظه، آنالیز و مسدود کند. چنین قابلیتی در تمام فایروال‌های نسل جدید ارائه می‌گردد.  

• OT Security

این سرویس در فایروال فورتی گیت FG-120G شامل OT detection، OT vulnerability correlation، virtual patching، OT signatures و همچنین and industry-specific protocol decoders بوده تا از محیط‌های OT به بهترین شکل ممکن، دفاع کند.  

پردازش‌گر اختصاصی فورتی‌نت (SPU) در فایروال فورتی گیت FG-120G چه کاربردی دارد؟

یکی از نقاط ضعف فایروال‌های قدیمی، عدم تامین امنیت در برابر تهدیدات content-base و connection-base است؛ زیرا عملکرد آن‌ها بر اساس پردازنده‌های غیرتخصصی و چند منظوره می‌باشد. این در حالی است که پردازنده‌های تخصصیِ فورتی‌نت (SPU)در فایروال فورتی گیت FG-120G ، قادر هستند با قدرتی معادل 520 Gbps، به شناسایی و مسدودسازی تهدیدات جدید پرداخته، در حالی که در عملکرد شبکه، خللی ایجاد نمی‌کند.  

ASIC در فایروال‌های فورتی‌گیت، چه مزایایی دارد؟

 

Secure SD-WAN ASIC SP5

• کنار هم قرار دادنِ پردازنده‎‌ی RISC-base و پردازنده‌ی اختصاصی فورتی‌نت (SPU) منجر به ارائه عملکردی بی‌نظیر می‌گردد.
• اجرای اپلیکیشن‌ها را تسهیل می‌کند.
• عملکرد IPsec VPN در دسترسیِ مستقیم به اینترنت، تسریع می‌کند.
• بالاترین سطح امنیت NGFW و Deep SSL Inspection را به همراه پرفورمنسی درجه یک، ارائه می‌دهد.
• امنیت را به لایه‌ی دسترسی، گسترش داده تا SD-Branch transformation را با اتصالات یکپارچه‌ی سوییچ و اکسس پوینت، تسهیل کند.

 

مدیریت متمرکز شبکه FG-120G

فورتی‌نت به عنوان راهکار مدیریتیِ متمرکز، FortiManager را ارائه داده تا مدیریتی یکپارچه را بر روی تجهیزاتی مانند FortiGate، FortiSwitch و FortiAP تامین کند. این راهکار اختصاصی، موجب می‌شود مدیریت شبکه و تامین امنیت آن در محیط‌های مختلف، تسهیل و خودکار گردد و نقش کلیدی در به کارگیریِ فایروال‌های Hybrid Mesh ایفا می‌کند.  

بررسی fortigate 120g از نظر سخت‌افزاری

Interfaces:

1. 1x RJ45 Console Port 2. 2x RJ45 HA and Management Ports 3. 16x GE RJ45 Ports 4. 4x 10GE SFP+ FortiLink Slots 5. 8x SFP Ports

 

منبع تغذیه dual در Fortigate 120G

برخورداری از افزونگی منبع تغذیه، برای حفظ عملکرد بهینه‌ی شبکه، فاکتوری حیاتی است. سری FortiGate 120G شامل دو منبع تغذیه به صورت داخلی بوده که برای تعویض به صورت non-hot swappable است.  

امنیت برای لایه دسترسی

پروتکل FortiLink، امکانِ ادغام FortiSwitch و FortiGate را فراهم آورده و به این ترتیب، امنیت را در دسترسی به شبکه، ارتقا می‌بخشد. ضمن این‌که، پورت‌های FortiLink را می‌توان در صورت لزوم، به عنوان پورت‌های معمولی کانفیگ کرد.