FortiADC 200F

دستگاه FortiADC یک Application Delivery Control (ADC) است که در دسترس بودن‌، امنیت و بهینه‌بودن اپلیکیشن را تضمین می‌کند. FortiADC امکانات پیشرفته‌ی امنیتی (WAF، DDoS و AV) را درکنار کانکتورهای اپلیکیشن ارائه می‌کند؛ پیاده‌سازی و استقرار این دستگاه به آسانی امکان‌پذیر بوده و شفافیت کاملی نسبت به شبکه‌ها و اپلیکیشن‌های شما فراهم می‌کند. استقرار FortiADC هم به صورت فیزیکی و هم به صورت ماشین مجازی (VM)، و هم به صورت راهکار ابری امکان‌پذیر است.

دسترس‌پذیری اپلیکیشن

در دسترس بودن 24 ساعته در 7 روز هفته از طریق جایگزینی (failover) خودکار برای تضمین تداوم عمکرد ، Load balancing سرورها در سطح جهانی (GSLB) و Load balancing لینک‌ها برای بهینه‌سازی اتصال WAN.

بهینه‌سازی اپلیکیشن

فناوری پردازنده‌ی چندهسته‌ای در کنار Offload سخت‌افزاری SSL و بهینه‌سازی برای افزایش کیفیت تجربه‌ی کاربری

محافظت از اپلیکیشن

محافظت پیشرفته در برابر 10 تهدید اصلی OWASP با بهره‌گیری از فایروال پیشرفته‌ی اپلیکیشن های تحت وب و محافظت در برابر تهدیدات به کمک سرویس‌های ابری FortiGuard شرکت فورتی‌نت.

مزایا و قابلیت‌های برجسته

• Load balancing پیشرفته‌ی اپلیکیشن • محافظت در برابر حملات OWASP Top 10 به اپلیکیشن • گزینه‌های مختلف استقرار به صورت سخت‌افزاری، ماشین مجازی یا راهکار ابری (PAYG/BYOL) • امنیت و شفافیت SSL به لطف راهکار مبتنی بر سخت‌افزار • امکان اتوماسیون و وجود کانکتور بستر Fabric برای دستگاه‌های مختلف مانند SAP، Cisco ACI، AWS و K8s • احراز هویت و تعیین سطح دسترسی کاربر از طریق MFA و SSO • حداکثرشدن دسترس‌پذیری سرویس‌ها به لطف یکپارچه‌سازی با سرویس ابری FortiGSLB پشتیبانی 7/24 در سراسر دنیا با سرویس FortiCare

سرویس‌های امنیتی FortiGuard

امکانات اصلی

دسترس‌پذیری اپلیکیشن

اپلیکیشن‌ها قلب تپنده‌ی فعالیت‌های آنلاین یک شرکت هستند. اپلیکیشن‌هایی که پاسخگویی مناسبی نداشته باشند ممکن است باعث خسارت مالی و از دست رفتن مشتریان شوند. کیفیت عملکرد، انعطاف ‌پذیری و تحمل خطا در اپلیکیشن فاکتورهای مهمی به شمار می‌روند، ولی اگر کاربر نهایی تجربه‌ی خوبی نداشته باشد و تراکنش خود را کامل نکند، هیچ‌کدام از این موارد اهمیت ندارند. FortiADC یک راهکار اختصاصی است که Multi-Tenancy (VDOM)، در دسترس بودن ، و انعطاف ‌پذیری مناسب به لطف امکان استقرار راهکارهای هیبریدی (فیزیکی و ابری) را برای اپلیکیشن‌های شما به ارمغان می‌آورد.

امنیت SSL

FortiADC با بهره‌گیری از معماری ASIC که راهکاری سخت‌افزاری برای ترافیک SSL است، ظرفیت بالایی را برای رمزگشایی و رمزگذاری مطابق با آخرین استانداردهای رمزنگاری فراهم می‌کند. FortiADC امکاناتی مانند SSL offloading، SSL inspection و شفافیت بالا برای بررسی ترافیک و یافتن تهدیدات را فراهم کرده، سرعت پاسخگویی سرور را بالا می‌برد، و بار کاری روی سرور را کاهش می‌دهد. علاوه بر این FortADC با ماژول امنیت سخت‌افزاری تجاری SafeNet شرکت Gemalto (HSM) یکپارچه می‌شود.

تداوم کسب‌وکار

ماژول لودبالانسینگ سرورهای جهانی FortiADC (GSLB) که هم به‌صورت فیزیکی و هم به صورت ابری (FortiGSLB Cloud) عرضه می‌شود، با گسترش ابعاد اپلیکیشن‌ها به چندین دیتاسنتر، که با هدف ایجاد امکان بازیابی یا بهبود زمان پاسخگویی اپلیکیشن انجام می‌شود، باعث می‌شود قابلیت اطمینان شبکه‌ی شما به‌شدت افزایش یابد. مشتریان می‌توانند قوانینی را بر اساس میزان دسترس‌پذیری یک سایت خاص، قدرت عملکرد دیتاسنتر و میزان تاخیر شبکه تنظیم کنند.

حفاظت از اپلیکیشن

FortiADC برای دفاع از اپلیکیشن‌های تحت وب شما در برابر تهدیداتی که آن‌ها را هدف می‌گیرند، چندین لایه از حفاظت را ارائه می‌کند. فایروال اپلیکیشن تحت وب FortiADC (WAF) می‌تواند حملات زیرو-دی را تشخیص داده و هم‌چنین با حفاظت در برابر چندین حمله، از اپلیکیشن در برابر حملات زیرو-دی و OWASP Top 10 و بسیاری تهدیدات دیگر محافظت کند. به علاوه، FortiADC از سرویس ابری FortiGuard پشتیبانی می‌کند که سرویس‌های متنوعی از جمله IPS، آنتی‌ویروس و سرویس IP Reputation را فراهم می‌کند (برای استفاده از این سرویس باید اشتراک آن خریداری شود)؛ این سرویس‌ها از شما در برابر منابعی که به حملات DoS/DDoS، کمپین‌های فیشینگ، هرزنامه‌نگاری، نرم‌افزارهای مخرب و بات‌نت‌ها مرتبط هستند، محافظت می‌کند.

بهینه‌سازی اپلیکیشن

FortiADC چندین سرویس متفاوت برای افزایش کیفیت اپلیکیشن به کاربران ارائه می‌کند. بسته‌ی ابزارهای بهبود عملکرد وبسایت، PageSpeed، می‌تواند به طور خودکار HTTP، CSS، Javascript و رساندن تصاویر به کاربران اپلیکیشن را بهینه کند. علاوه بر این، FortiADC قابلیت Dynamic Cache و فشرده‌سازی HTTP و خارج کردن آن از حالت فشرده را دارد که تجربه‌ی کاربر نهایی و بهره‌وری سرور را افزایش می‌دهد.

Security Fabric و FortiADC

با تکامل تهدیدات، برای حفاظت از اپلیکیشن‌ها در برابر بسیاری از خطرات جدید، یک رویکرد چندجانبه لازم است. آنتی‌ویروس FortiADC و امکان یکپارچه‌سازی آن با FortiSandbox، حفاظت‌های امنیتی پایه را گسترش داده و امکان اسکن ضمیمه‌های فایل‌ها و یافتن تهدیدات شناخته‌شده و ناشناخته را فراهم می‌کند.

اتوماسیون و کانکتورها

کانکتورهای Fabric در FortiADC امکان یکپارچه‌سازی و هماهنگی با چندین شبکه‌ی نرم‌افزاری (SDN)، فضای ابری و بسترهای فناوری جانبی را از طریق open API فراهم می‌کند. کانکتورهای Fotrinet Fabric یکپارچه‌سازی سریع و عمیق با سرویس‌های دیگری مانند K8s، AWS، OCI و SAP را در محیط‌های متشکل از بسترهای تشکیل‌شده از زیرساخت‌های چندین ارائه‌دهنده امکان‌پذیر می‌کنند. این امر انعطاف‌پذیری، امنیت خودکار و ساده‌سازی مدیریت زیرساخت را امکان‌پذیر می‌کند.

از قدرت کامل اسکریپت‌ها بهره‌مند شوید

اسکریپت‌های FortiADC انعطاف‌پذیری لازم برای ایجاد قوانین اختصاصی مبتنی بر رویداد (event-based) را فراهم می‌کنند. این امر با استفاده از دستورات، متغیرها و عملگرهای از پیش تعریف‌شده ممکن شده است. شما با استفاده از اسکریپت‌هایی که به آسانی قابل نوشتن هستند، انعطاف‌پذیری مورد نیاز برای افزودن قوانین انحصاری و مخصوص کسب‌وکار خود به FortiADC را به دست می‌آورید. این قابلیت انتخاب‌های تقریباً نامحدودی برای لودبالانسینگ سرور، بررسی سلامت سرور، اعتبارسنجی اپلیکیشن، مسیر دهی محتوا و بازنویسی محتوا برای برآورده‌سازی نیازهای سازمان شما در اختیارتان قرار می‌دهد.

احراز هویت اپلیکیشن

FortiADC سرویس‌هایی مرکزی برای احرازهویت و تعیین سطح دسترسی کاربر را برای اپلیکیشن‌ها فراهم می‌کند. FortiADC به عنوان یک دربان عمل کرده و با استفاده از سرویس‌های single sign-on (SSO)، SAML، LDAP، RADIUS و MFA (با استفاده از FortiToken Cloud و Google Authenticator) احراز هویت و تعیین سطح دسترسی از طریق HTML را برای اپلیکیشن‌های مشتریان انجام می‌دهد.

بهینه‌سازی WAN

FortiADC به صورت پیش‌ساخته دارای قابلیت بهینه‌سازی لینک است که توسط ماژول لودبالانسینگ لینک انجام می‌شود. مشتریان می‌تواند دو یا چند لینک WAN ایجاد کنند (برای لودبالانسینگ لینک‌های inbound و outbound) و از این طریق خطر اختلال را کمتر کرده یا پهنای باند بیشتری اضافه کنند تا از اضافه‌بار ترافیک جلوگیری شود. تحلیل و شفافیت FortiADC مجهز به یک سیستم مانیتورینگ جامع برای شبکه و اپلیکیشن شماست. با FortiADC، مشتریان می‌توانند هم داده‌های لحظه‌ای و هم تاریخچه‌ی داده‌ها را در یک قاب در FortiADC مشاهده کنند. به علاوه این دستگاه یک توپولوژی منطقی از شبکه شامل سرورهای واقعی، تحلیل داده‌های کاربر/اپلیکیشن، تهدیدات امنیتی، نقشه‌های تهدید، و برخی دیگر از رویدادهای و هشدارهای سیستمی را فراهم می‌کند. FortiADC با راهکارهای جانبی مانند Splunk، FortiAnalyzer و FortiSIEM نیز یکپارچه می‌شود تا بتوانید از امکاناتی مانند شفافیت بیشتر، پاسخگویی خودکار به حادثه و جبران حادثه بهره‌مند شوید.

مدیریت مرکزی FortiADC 200F

FortiADC Manager یک ابزار مدیریتی مبتنی بر وب است که شما را قادر می‌کند چندین دستگاه FortiADC را به صورت مرکزی و از راه دور مدیریت کنید. ادمین‌های شبکه با گروهبندی منطقی دستگاه‌ها، مدیریت بهینه‌ی وظایف و لایسنس‌ها، بررسی سریع لاگ‌های مختلف، و مانیتورینگ آمارهای مربوط به تهدیدات به صورت لحظه ای، کنترل بیشتری بر دستگاه‌ها موجود در شبکه داشته باشند. عملکرد پرقدرت در مقیاس بالا با FortiADC و FortiGate (لودبالانسینگ فایروال و لودبالانسینگ SSL-VPN/IPSEC) • بهبود عملکرد VPN و کیفیت تجربه‌ی کاربر • هدایت ترافیک کاربر بر اساس موقعیت جغرافیای و زمان تاخیر چرخشی (RTT) • بررسی‌های پیشرفته روی سلامت اپلیکیشن‌ها و فایروال نسل بعد برای بهبود شفافیت و دسترس‌پذیری سایت • لودبالانسینگ اپلیکیشن و حفاظت WAF نسخه‌ی پیشرفته‌ی MSSP/SP • محیط کاملا مجازی‌سازی‌شده • تناسب کامل سرویس با نیازهای تمام طیف‌های کاربران (SLB، L7، WAF، بهینه‌سازی اپلیکیشن) • قابلیت مدیریت از طریق یک رابط مدیریتی شفاف (CM، API و Cisco ACI) • سرویس‌های کاملا مدیریت‌شده • عملکرد موازی Redundancy بالا

راهکار ابری هیبریدی

• کانکتور ابری برای شفافیت و دسترس‌پذیری بیشتر • کانکتور Fabric برای چندین اپلیکیشن به منظور خودکارسازی و انعطاف پذیری سرورها • راهکار چند-سرویسه (SLB، WAF، Authentication و GSLB)

امکانات

دسترس‌پذیری اپلیکیشن

• تعریف سرویس‌های مجازی با پایداری بالا، به همراه روش های Load balancing و member pool • Policy های روتینگ برای لایه‌های 4 تا 7 • پایداری سرور در لایه‌های 4 تا 7 • امکان نوشتن اسکریپت‌های اختصاصی برای SLB و بازنویسی محتوا • امکان نوشتن اسکریپت برای قوانین مبتنی بر رویداد با استفاده از دستورات، متغیرها و عملگرهای از پیش تعریف‌شده برای SLB، بازنویسی محتوا، پایداری و امنیت • بررسی پیشرفته‌ی سلامت اپلیکیشن در لایه‌ی 7 و پشتیبانی از اسکریپت‌نویسی برای بررسی شخصی‌سازی‌شده‌ی سلامت اپلیکیشن • کلون‌سازی از Poolهای ترافیک

لودبالانسینگ اپلیکیشن در لایه‌های 4 تا 7

• TCP، UDP، IP، DNS، HTTP، HTTPS، HTTP 2.0 GW، FTP، SIP، RDP، RADIUS، MySQL، MSSQL، RTMP، RTSP، و بسیاری اپلیکیشن‌های دیگر
• سوییچ و بازنویسی محتوا در لایه 7
• o HTTP Host، HTTP Request URL و HTTP Referrer
• آدرس IP مرجع
• Persistent IP، رمزگذاری IP/Port، رمزگذاری هدر، persistent cookie، رمزگذاری کوکی، رمزگذاری IP مقصد، رمزگذاری URI، رمزگذاری کامل URI، رمزگذاری هاست و رمزگذاری دامنه‌ی هاست
• هدایت URL، بازنویسی درخواست/پاسخ HTTP (شامل HTTP body)
• Load Balancing DNS، امنیت و کش در لایه 7

Load Balancing لینک

• Load Balancing لینک برای لینک‌های Inbound و Outbound
• پشتیبانی از مسیریابی مبتنی بر Policy و SNAT
• پشتیبانی از چندین هدف برای بررسی سلامت
• قابلیت پیکربندی بازه‌های زمانی، تعداد امتحان مجدد و تایم‌اوت‌ها
• روتینگ تانل

کانکتور Security Fabric

• FortiGLSB Cloud (GSLB تنها با یک کلیک)
• FortiAuthentication
• FortiSIEM
• FortiAnalyzer
• FortiADC-CM
• FortiSandbox

کانکتورهای خارجی Fabric

• سرویس Kubernetes
• اپلیکیشن SAP
• کانکتور AWS/OCI
• یکپارچه‌سازی با Splunk

لودبالانسینگ سرورهای جهانی (GSLB)

• Failover مبتنی بر DNS دیتاسنترهای جهانی برای اپلیکیشن‌های تحت وب
• Load Balancing محلی و جهانی برای SSL VPN مستقرشده در چندین سایت
• DNSSEC
• لیست‌های کنترل دسترسی DNS
• دارای wizard برای نصب GSLB

حالت‌های استقرار

•  One Arm-Mode (پراکسی با پشتیبانی از XFF)
•  حالت روتر
•  حالت Transparent (سوییچ)
•  High Availability (AA/AP Failover)

فایروال اپلیکیشن تحت وب (WAF)

حفاظت از اپلیکیشن

• دارای Wizard برای OWASP Top 10
•  Signature حملات تحت وب
•  حفاظت از API
•  حفاظت از داده‌های حساس
•  تشخیص بات
•  اسکنر آسیب‌پذیری‌های وب
•  تطبیق‌پذیری با HTTP RFC

سرویس‌های امنیتی

• تشخیص تزریق SQLi/XSS
•  اعتبارسنجی OpenAPI
•  درگاه API
•  Web Scraping
•  حفاظت CSRF
•  حفاظت در برابر حملات Brute Force
•  حفاظت در برابر دیفیس‌شدن وبسایت
•  پشتیبانی از CAPTCHA
•  جلوگیری از نشت داده
•  محدودسازی فایل‌ها
•  امنیت کوکی
•  اعتبارسنجی XML/JSON/SOAP
•  امنیت هدر HTTP

شتابدهی اپلیکیشن

آفلودینگ و شتابدهی SSL

•  Offload پردازش HTTPS و TCPS ضمن ایمن‌سازی داده‌های حساس
•  امکانات کامل برای مدیریت گواهینامه‌ها
•  Mirrorکردن HTTP/S برای تحلیل و گزارش ترافیک
•  پشتیبانی از TLS 1.3

بهینه‌سازی HTTP و TCP

• 100 برابر سرعت بیشتر با Offload پردازش TCP
•  ایجاد Connection Pool و مالتی‌پلکس‌کردن ترافیک HTTP و HTTPS
•  افزایش سرعت صفحات HTTP با بهینه‌سازی وب‌سرورها
•  TCP Buffering
•  فشرده‌سازی HTTP و خارج‌کردن HTTP از حالت فشرده
•  کش HTTP (آبجکت‌های استاتیک و دینامیک)
•  اختصاص پهنای باند بر اساس شاخص کیفیت سرویس (QoS)

آفلود پردازش‌های احراز هویت

•  محلی
•  LDAP
•  RADIUS
•  Kerberos
•  SAML 2.0 (SP و ldp)
•  NTLM
•  احراز هویت دو مرحله‌ای – فورتی‌توکن/ فورتی‌توکن کلود و Google Authentication

شبکه

•  Static NAT، Hide NAT و Dynamic NAT برای انعطاف‌پذیری و مقیاس‌پذیری بیشتر
•  پشتیبانی از VLAN و Port Trunking
•  امکان یکپارچه‌سازی با Cisco ACI، Nutanix، OpenStack و Ansible
•  پشتیبانی از NVGRE و VXLAN
•  BGP و OSPF به همراه بررسی سلامت مسیر (RHI)
•  پشتیبانی از IPv6 (SLB، رابط‌ها، روتینگ و فایروال)

امنیت اپلیکیشن

• یکپارچه‌سازی با آنتی‌ویروس FortiGuard و FortiSandbox
•  امنیت و لاگ‌گیری GEO IP (با خرید اشتراک)
•  فایروال Stateful
•  وب فیلترینگ (با خرید اشتراک)
•  IP Reputation (با خرید اشتراک)
•  قوانین فایروال برای IPv4 و IPv6
•  محدودسازی اتصال به صورت Granular و بر اساس Policy
•  حفاظت از کوکی‌های Syn
•  محدودیت‌های اتصال
•  سیستم جلوگیری از نفوذ (با خرید اشتراک)
•  حفاظت از اپلیکیشن و شبکه در برابر DDoS
•  امنیت اپلیکیشن بر مبنای DNS