فایروال فورتی گیت FG-6001F راهکارهای امنیتی با کارایی بالا هستند که برای سازمانهای بزرگ و ارائهدهندگان خدمات طراحی شدهاند. این تجهیزات، اقدامات امنیتیِ قدرتمندی را در مراکز داده و همچنین در سراسر سیستمهای hybrid IT اعمال نموده تا امنیت edge را در هر مقیاسی فراهم کنند.
فایروالهای فورتیگیت سری FG-6001F توسط خدمات مبتنی بر هوش مصنوعی و یادگیری ماشینِ FortiGuard پشتیبانی شده و امنیتی هماهنگ، خودکار و در عین حال جامع را در سراسر شبکه فراهم مینمایند.
این محصول fortinet دارای دو هارد NVMe با ظرفیت 1 ترابایت می باشد .
فایروالهای فورتیگیت، اولین سری از فایروالهای این صنعت هستند که دسترسی Zero Trust Network Access (ZTNA) را از طریق NGFW میسر ساخته و به صورت خودکار به بررسی دسترسی کاربران به اپلیکیشنها و تایید آنها میپردازند. به این ترتیب تجربهی مطلوبی برای کاربران رقم میخورد.
IPS
170Gbps
NGFW
150Gbps
Threat Protection
100Gbps
نکاتی در مورد فورتیگیتهای سری FG-6001F
به عنوان یک فایروال برجسته در حوزه فایروالهای شبکه و زیرساختهای WAN Edge شناخته شده و عنوان leader را در Gartner Magic Quadrant کسب کرد.
با ادغام یکپارچهی شبکه و عملکردهای امنیتی در یک پلتفرم واحد توسط FortiOS، شبکهای کاملا ایمن برای سازمانها رقم میخورد.
پردازندههای SPU و vSPU اختصاصیِ Fortinet عملکرد بینظیری را ارائه داده و امنیت شبکه را تضمین میکنند.
Fortinet امنیت سازمانی را در سطح بالا و از طریق خدمات مبتنی بر AI/ML فورتیگارد ارائه داده و در مقابل تهدیدات پیشرفته محافظت میکند.
راهکارهای فورتیگیت سری FG-6000F تجهیزات امنیتیای هستند که قادر به محافظت از سازمانهای مختلف، صرفنظر از اندازه و پیچیدگی آنها میباشند.
FortiOS سیستمعاملی قدرتمند با قابلیتهای امنیتی سطح بالا
FortiOS در فایروال فورتی گیت FG-6001F به عنوان سیستمعامل اختصاصیِ فورتینت، قادر است امنیت و شبکه را از طریق Fortinet Security Fabric تلفیق کند. با توجه به انعطافپذیریِ FortiOS در حالتهای مختلفِ استفاده، امنیتی همیشگی و context-aware برای شبکههای سازمانی، endpointها و همینطور محیطهای multi-cloud فراهم میکند.
FortiOS را میتوان بر روی دستگاههای FortiGate اعم از فیزیکی، مجازی، کانتینری و یا به عنوان سرویس فضای ابری به کار برد. به این ترتیب ادغام و مدیریت فناوریها در یک چارچوب، تسهیل میگردد. از طرفی ویژگیهای درجه یک، سیستم یکپارچه و توسعهپذیری آن به سازمانها کمک میکند از کل شبکه محافظت نموده، عملکردها را تسهیل کند و امنیت را ارتقا بخشد.
FortiOS با ارائه خدمات پیشرفتهی مجهز به AI/ML، inline advanced sandbox detection ، اجرای یکپارچه ZTNA و موارد دیگر باعث میشود قابلیتهای Fortinet Security Fabric به طور قابل توجهی گسترش یابد. در ضمن با عملکرد Secure Access Service Edge (SASE)، حفاظت جامعی را در کل ساختارهای فراهم میکند.
FortiOS سیستمعاملی است که قدرت نظارت و کنترل را گسترش میدهد و همچنین از اجرای مداوم پالیسیهای امنیتی در کل شبکههای سازمانی؛ حتی شبکههای بسیار بزرگ اطمینان میدهد.
برخی از ویژگیهای اصلی FortiOS عبارتند از:
کاربران میتوانند وضعیت امنیتی را درهر لحظه، تحت نظر داشته باشند.
کاربران قادر خواهند بود به سرعت کلیک کردن، تهدیدات را مورد بررسی قرار دهند و از مقابلهی دقیق و سریع با مشکلات امنیتی، اطمینان حاصل کنند.
این سیستم با تخصیص امتیاز به تهدیدات بر اساس تاثیر آنها، امکان اولویتبندی را برای تهدیدات امنیتی، فراهم میکند.
سرویس FortiConverter در فایروال فورتی گیت FG-6001F
سرویس FortiConverter با استفاده از روشهای پیشرفته و فرایندهای اتوماسیون به سازمانها امکان میدهد فایروالهای نسل جدید (NGFW) را به سادگی و با کمترین میزان خطا، جایگزین فایروالهای قدیمی خود کنند.
FortiGuard Services
فورتیگارد از طریق خدمات ذیل، فایروالهای فورتیگیت را پشتیبانی نموده و سازمانها را از امنیتی سطح بالا، بهرهمند میسازد.
تامین امنیت network-base و file-base در فایروال فورتی گیت FG-6001F
این سرویس قادر به محافظت در برابر تهدیدات network-base و file-base بوده و شامل Intrusion Prevention (IPS) است که با استفاده از مدلهای AI/ML به اجرای deep packet/SSL inspection میپردازد. در این صورت قادر به شناسایی و متوقف کردنِ محتوای مخرب بوده و بعد از کشف آسیبپذیریهای جدید، به اعمال virtual patching اقدام میکند.
یکی دیگر از زیرمجموعههای این سرویس، Anti-Malware است که از طریق ترکیبی از antivirus و file sandboxing، دفاعی چندلایه در برابر تهدیدات شناختهشده و ناشناخته ایجاد میکند و تهدیدات را در لحظه شناسایی میکند.
علاوه بر موارد فوق قابلیت application control در فایروال فورتی گیت FG-6001F ارائه میشود که انطباق با مقررات امنیتی را لحاظ کرده و از محافظت جامعتری اطمینان میدهد.
تامین امنیت web/DNS
یکی دیگر از خدمات فورتیگارد، محافظت در برابر حملات مبتنی بر وب میباشد؛ از جمله تهدیدات DNS-base، URLهای مخرب (حتی در ایمیل) و botnet/command and control communications.
آنچه که DNS filtering ایجاد میکند، نظارتی کامل بر روی ترافیک DNS، مسدودسازیِ دامنههای پرخطر و همچنین دفاع در برابر DNS tunneling، DNS infiltration، C2 server ID و Domain Generation Algorithms (DGA) میباشد.
URL filtering از پایگاه دادهای با بیش از 300 میلیون URL برای شناسایی و مسدود کردن لینک های مخرب جلوگیری میکند. علاوه بر این، IP Reputation و سرویس anti-botnet مانع از تعامل باتنتها شده و حملات DDoS با مبدا مشخص را مسدود میکند.
امنیت دیتا و SaaS
این دسته از سرویسهای فورتیگارد در fortigate 6001f ، طیف گستردهای از نیازهای امنیتی را در استفاده از اپلیکیشنها و همچنین حفظ امنیت کلی پوشش میدهند.
این سرویس شامل Data Leak Prevention (DLP) است که نظارت بر دادههای شبکه و فضای ابری را تضمین نموده و در عین حال انطباق با مقررات مربوطه و همچنین حفظ حریم خصوصی را تسهیل میکند.
یکی دیگر از زیرمجموعههای این سرویس، Inline Cloud Access Security Broker (CASB) است که از دادههای در حال انتقال، دادههای ذخیره شده و همچنین دیتای موجود در فضای ابری محافظت میکند. از سوی دیگر استانداردهای اصلی انطباق را اعمال نموده و اکانتها را مدیریت میکند.
سرویس مذکور به ارزیابی مستمر زیرساختها مشغول بوده تا از امنیت و موثر بودن کانفیگها، شناسایی خطرات و آسیبپذیریهای احتمالی، اطمینان حاصل کند.
جلوگیری از تهدیدات Zero-Day
قابلیت جلوگیری از تهدیدات zero-day فورتینت، از فناوری پیشرفتهی هوش مصنوعی برای تجزیه و تحلیل سریع و همچنین مسدودسازیِ بلادرنگ فایلهای ناشناخته استفاده میکند. این سرویس شامل یک ابزار داخلی برای تسریع تحقیقات بوده و به جلوگیری از تهدیدات ناشناخته کمک فراوانی میکند، مقابله با تهدیدات را تسهیل نموده و بار سنگین تیم امنیت را کاهش میدهد.
ایمنسازیِ شبکههای OT
این سرویس شامل نظارت بر محیطهای OT، شناسایی آسیبپذیریهای محیط OT و درک ارتباط آنها، اعمال پچهای مجازی و ارائهی ابزارهایی برای آنالیز محیطهای OT میگردد.
مجهز بودنِ فایروالهای فورتیگیت سری FG-6001F به SPU
با توجه به اینکه ساختار فایروالهای معمول بر اساس سختافزارها و CPUهای غیرتخصصی بنا شده، غالبا قادر به محافظت در برابر تهدیدات پیچیدهی امروزی نیستند. این در حالی است که پردازندههای تخصصی fortigate 6001f، میتوانند با قدرتی معادل 520Gbps به شناسایی تهدیدات در حال ظهور پرداخته و آنها را مسدود کنند؛ همچنین عملکرد روان شبکه را تضمین میکنند.
پردازندهی محتوا CP9
پردازنده های محتوا به عنوان co-processorها عمل نموده تا پردازش resource-intensive را برای قابلیتهای امنیتی انجام دهند. نسل نهم پردازندههای محتوا (CP9) موجب تسریع رمزگشایی resource-intensive SSL (TLS 1.3) شده تا موارد ذیل را ارائه دهند:
تسریعِ فرایند pattern matching و بازرسی بلادرنگ ترافیک برای شناسایی اپلیکیشنها
IPS pre-scan/pre-match، signature correlation offload و همچنین پردازش سریع آنتیویروس
پردازندهی شبکهی NP6 در فایروال فورتی گیت FG-6001F
پردازندهی شبکه SPU NP6 به طور یکپارچه با عملکرد FortiOS کار میکند و قابلیتهای ذیل را ارائه میدهد:
ارائهی عملکرد سریع و عالیِ فایروال برای IPv4/IPv6، SCTP و multicast traffic
تسریع VPN، CAPWAP و IP tunnel به منظور انتقال کارامد و سریع دادهها در کل شبکه تحت پوشش fortigate 6001f
ارائهی قابلیتهای intrusion prevention مبتنی بر ناهنجاری، checksum offload و یکپارچهسازیِ پکتهای دیتا به منظور بهینهسازیِ عملکرد کلی شبکه
ارائهی traffic shaping و priority queuing جهت اطمینان از اولویتبندیِ صحیحی دریافت دادهها
مدیریت متمرکز شبکه و امنیت در مقیاس بزرگ
FortiManager امکان مدیریت Fortinet Security Fabric از جمله FortiGate، FortiSwitch و FortiAP را میسر میسازد. در ضمن مدیریت شبکه و عملکردهای امنیتی را در محیطهای مختلف تسهیل و خودکار نموده و به عنوان یک المان کلیدی برای بهکارگیریِ Hybrid Mesh Firewall شناخته میشود.
بررسی FortiGate 6001F Series از نظر سختافزاری
• Console Port
• USB Port
• 3. 2 x GE RJ45, 1 X 1/10 GE SFP+ Management Ports
• 2 x 10 GE SFP+ HA Slots
• 24 x 1/10/25 GE SFP/SFP+/SFP28 Slots
• 4 x 40/100 GE QSFP+/QSFP28 Slots
فایروال فورتیگیت مدل FG-6001F دارای ده FPC blade است که به طور پیشفرض بر روی دستگاه، نصب شدهاند، اما تنها سه مورد از آنها از طریق لایسنس، فعال میگردند. در صورت نیاز به throughput بالاتر میتوان با تهیهی مربوطه، FPC bladeهای بیشتری را فعال نمود.
2x 10GE SFP+ HA Slots
24x 1/10/25 GE SFP/SFP+/SFP28 Slots
4x 40/100 GE QSFP+/QSFP28 Slots
SSL-VPN Throughput
9Gbps on Master FPC
Firewall Latency
4.80μs
Concurrent Sessions (TCP)
60 / 20 / 200 Million
AC Power Supply
N/A
NGFW Throughput
45 / 15 / 150 Gbps
Application Control Throughput
66 / 22 / 220 Gbps
IPSec VPN Throughput
48 / 16 / 160 Gbps
New Sessions/Second (TCP)
900000 / 300000 / 3 Million
Local Storages
2x 1 TB NVMe Onboard Storage
Form Factor
Rack Mount, 3 RU
Variants
–
SSL Inspection Throughput
9Gbps on Master FPC
لایسنس فورتیگیت، یک توافقنامه مبتنی بر اشتراک است که برای دسترسی به فیچرها، آپدیتهای امنیتی و پشتیبانی فنی توسطشرکت رسیس به کاربران، اعطا میشود.
این لایسنسها برای فعالسازی قابلیتهای امنیتی مانند firewalling، IPS ، antivirus، web filtering، Virtual Private Network، application control، IDS، OS و بسیاری موارد دیگر کاربرد دارند.
لایسنسهای فورتیگیت با پارتنامبرهای مختلف عرضه شده که هر یک، فیچرهای خاصی را ارائه میدهند؛ اما سه پارتنامبرِ 809، 950 و 928 پرفروشترینِ آنها میباشند. در واقع فورتینت، سه سطح از خدمات را در قالب Enterprise Protection (809)، Unified Threat Protection (950) و (928) Advanced Threat Protection ارائه میدهد.
در غیر این صورت، برای سازمانهایی که تمایل به سفارش هر یک از ماژولها به صورت انتخابی دارند، گزینهی A-la-carte ارائه شده است.
خدماتی که در قالب هر یک از لایسنسهای مذکور، ارائه میشود، در جدول زیر مشخص شده است.
برای اطلاعات بیشتر در خصوص هر یک از ماژولها و نوع خدماتی که ارائه میدهند، به FortiGate License مراجعه فرمایید.
60.75 / 20.25 / 202.5Mpps Firewall Throughput
دفتر تهران 
ساعات کاری 
