دستگاه FortiADC یک Application Delivery Control (ADC) است که در دسترس بودن، امنیت و بهینهبودن اپلیکیشن را تضمین میکند. FortiADC 300F امکانات پیشرفتهی امنیتی (WAF، DDoS و AV) را درکنار کانکتورهای اپلیکیشن ارائه میکند؛ پیادهسازی و استقرار این دستگاه به آسانی امکانپذیر بوده و شفافیت کاملی نسبت به شبکهها و اپلیکیشنهای شما فراهم میکند. استقرار FortiADC هم به صورت فیزیکی و هم به صورت ماشین مجازی (VM)، و هم به صورت راهکار ابری امکانپذیر است.
دسترسپذیری اپلیکیشن
در دسترس بودن 24 ساعته در 7 روز هفته از طریق جایگزینی (failover) خودکار برای تضمین تداوم عمکرد ، Load balancing سرورها در سطح جهانی (GSLB) و Load balancing لینکها برای بهینهسازی اتصال WAN.
بهینهسازی اپلیکیشن
فناوری پردازندهی چندهستهای در کنار Offload سختافزاری SSL و بهینهسازی برای افزایش کیفیت تجربهی کاربری
محافظت از اپلیکیشن
محافظت پیشرفته در برابر 10 تهدید اصلی OWASP با بهرهگیری از فایروال پیشرفتهی اپلیکیشن های تحت وب و محافظت در برابر تهدیدات به کمک سرویسهای ابری FortiGuard شرکت فورتینت.
مزایا و قابلیتهای برجسته FortiADC 300F
• Load balancing پیشرفتهی اپلیکیشن
• محافظت در برابر حملات OWASP Top 10 به اپلیکیشن
• گزینههای مختلف استقرار به صورت سختافزاری، ماشین مجازی یا راهکار ابری (PAYG/BYOL)
• امنیت و شفافیت SSL به لطف راهکار مبتنی بر سختافزار
• امکان اتوماسیون و وجود کانکتور بستر Fabric برای دستگاههای مختلف مانند SAP، Cisco ACI، AWS و K8s
• احراز هویت و تعیین سطح دسترسی کاربر از طریق MFA و SSO
• حداکثرشدن دسترسپذیری سرویسها به لطف یکپارچهسازی با سرویس ابری FortiGSLB
پشتیبانی 7/24 در سراسر دنیا با سرویس FortiCare
سرویسهای امنیتی FortiGuard
امکانات اصلی در
دسترسپذیری اپلیکیشن
اپلیکیشنها قلب تپندهی فعالیتهای آنلاین یک شرکت هستند. اپلیکیشنهایی که پاسخگویی مناسبی نداشته باشند ممکن است باعث خسارت مالی و از دست رفتن مشتریان شوند. کیفیت عملکرد، انعطاف پذیری و تحمل خطا در اپلیکیشن فاکتورهای مهمی به شمار میروند، ولی اگر کاربر نهایی تجربهی خوبی نداشته باشد و تراکنش خود را کامل نکند، هیچکدام از این موارد اهمیت ندارند.
FortiADC یک راهکار اختصاصی است که Multi-Tenancy (VDOM)، در دسترس بودن ، و انعطاف پذیری مناسب به لطف امکان استقرار راهکارهای هیبریدی (فیزیکی و ابری) را برای اپلیکیشنهای شما به ارمغان میآورد.
امنیت SSL
FortiADC با بهرهگیری از معماری ASIC که راهکاری سختافزاری برای ترافیک SSL است، ظرفیت بالایی را برای رمزگشایی و رمزگذاری مطابق با آخرین استانداردهای رمزنگاری فراهم میکند. FortiADC امکاناتی مانند SSL offloading، SSL inspection و شفافیت بالا برای بررسی ترافیک و یافتن تهدیدات را فراهم کرده، سرعت پاسخگویی سرور را بالا میبرد، و بار کاری روی سرور را کاهش میدهد. علاوه بر این FortADC با ماژول امنیت سختافزاری تجاری SafeNet شرکت Gemalto (HSM) یکپارچه میشود.
تداوم کسبوکار
ماژول لودبالانسینگ سرورهای جهانی FortiADC (GSLB) که هم بهصورت فیزیکی و هم به صورت ابری (FortiGSLB Cloud) عرضه میشود، با گسترش ابعاد اپلیکیشنها به چندین دیتاسنتر، که با هدف ایجاد امکان بازیابی یا بهبود زمان پاسخگویی اپلیکیشن انجام میشود، باعث میشود قابلیت اطمینان شبکهی شما بهشدت افزایش یابد. مشتریان میتوانند قوانینی را بر اساس میزان دسترسپذیری یک سایت خاص، قدرت عملکرد دیتاسنتر و میزان تاخیر شبکه تنظیم کنند.
حفاظت از اپلیکیشن
FortiADC برای دفاع از اپلیکیشنهای تحت وب شما در برابر تهدیداتی که آنها را هدف میگیرند، چندین لایه از حفاظت را ارائه میکند. فایروال اپلیکیشن تحت وب FortiADC (WAF) میتواند حملات زیرو-دی را تشخیص داده و همچنین با حفاظت در برابر چندین حمله، از اپلیکیشن در برابر حملات زیرو-دی و OWASP Top 10 و بسیاری تهدیدات دیگر محافظت کند. به علاوه، FortiADC از سرویس ابری FortiGuard پشتیبانی میکند که سرویسهای متنوعی از جمله IPS، آنتیویروس و سرویس IP Reputation را فراهم میکند (برای استفاده از این سرویس باید اشتراک آن خریداری شود)؛ این سرویسها از شما در برابر منابعی که به حملات DoS/DDoS، کمپینهای فیشینگ، هرزنامهنگاری، نرمافزارهای مخرب و باتنتها مرتبط هستند، محافظت میکند.
بهینهسازی اپلیکیشن
FortiADC چندین سرویس متفاوت برای افزایش کیفیت اپلیکیشن به کاربران ارائه میکند. بستهی ابزارهای بهبود عملکرد وبسایت، PageSpeed، میتواند به طور خودکار HTTP، CSS، Javascript و رساندن تصاویر به کاربران اپلیکیشن را بهینه کند. علاوه بر این، FortiADC قابلیت Dynamic Cache و فشردهسازی HTTP و خارج کردن آن از حالت فشرده را دارد که تجربهی کاربر نهایی و بهرهوری سرور را افزایش میدهد.
با تکامل تهدیدات، برای حفاظت از اپلیکیشنها در برابر بسیاری از خطرات جدید، یک رویکرد چندجانبه لازم است. آنتیویروس FortiADC و امکان یکپارچهسازی آن با FortiSandbox، حفاظتهای امنیتی پایه را گسترش داده و امکان اسکن ضمیمههای فایلها و یافتن تهدیدات شناختهشده و ناشناخته را فراهم میکند.
اتوماسیون و کانکتورها
کانکتورهای Fabric در FortiADC امکان یکپارچهسازی و هماهنگی با چندین شبکهی نرمافزاری (SDN)، فضای ابری و بسترهای فناوری جانبی را از طریق open API فراهم میکند. کانکتورهای Fotrinet Fabric یکپارچهسازی سریع و عمیق با سرویسهای دیگری مانند K8s، AWS، OCI و SAP را در محیطهای متشکل از بسترهای تشکیلشده از زیرساختهای چندین ارائهدهنده امکانپذیر میکنند. این امر انعطافپذیری، امنیت خودکار و سادهسازی مدیریت زیرساخت را امکانپذیر میکند.
از قدرت کامل اسکریپتها بهرهمند شوید
اسکریپتهای FortiADC انعطافپذیری لازم برای ایجاد قوانین اختصاصی مبتنی بر رویداد (event-based) را فراهم میکنند. این امر با استفاده از دستورات، متغیرها و عملگرهای از پیش تعریفشده ممکن شده است. شما با استفاده از اسکریپتهایی که به آسانی قابل نوشتن هستند، انعطافپذیری مورد نیاز برای افزودن قوانین انحصاری و مخصوص کسبوکار خود به FortiADC را به دست میآورید. این قابلیت انتخابهای تقریباً نامحدودی برای لودبالانسینگ سرور، بررسی سلامت سرور، اعتبارسنجی اپلیکیشن، مسیر دهی محتوا و بازنویسی محتوا برای برآوردهسازی نیازهای سازمان شما در اختیارتان قرار میدهد.
احراز هویت اپلیکیشن
FortiADC سرویسهایی مرکزی برای احرازهویت و تعیین سطح دسترسی کاربر را برای اپلیکیشنها فراهم میکند. FortiADC به عنوان یک دربان عمل کرده و با استفاده از سرویسهای single sign-on (SSO)، SAML، LDAP، RADIUS و MFA (با استفاده از FortiToken Cloud و Google Authenticator) احراز هویت و تعیین سطح دسترسی از طریق HTML را برای اپلیکیشنهای مشتریان انجام میدهد.
بهینهسازی WAN
FortiADC 300F به صورت پیشساخته دارای قابلیت بهینهسازی لینک است که توسط ماژول لودبالانسینگ لینک انجام میشود. مشتریان میتواند دو یا چند لینک WAN ایجاد کنند (برای لودبالانسینگ لینکهای inbound و outbound) و از این طریق خطر اختلال را کمتر کرده یا پهنای باند بیشتری اضافه کنند تا از اضافهبار ترافیک جلوگیری شود.
تحلیل و شفافیت
FortiADC مجهز به یک سیستم مانیتورینگ جامع برای شبکه و اپلیکیشن شماست. با FortiADC، مشتریان میتوانند هم دادههای لحظهای و هم تاریخچهی دادهها را در یک قاب در FortiADC مشاهده کنند. به علاوه این دستگاه یک توپولوژی منطقی از شبکه شامل سرورهای واقعی، تحلیل دادههای کاربر/اپلیکیشن، تهدیدات امنیتی، نقشههای تهدید، و برخی دیگر از رویدادهای و هشدارهای سیستمی را فراهم میکند. FortiADC با راهکارهای جانبی مانند Splunk، FortiAnalyzer و FortiSIEM نیز یکپارچه میشود تا بتوانید از امکاناتی مانند شفافیت بیشتر، پاسخگویی خودکار به حادثه و جبران حادثه بهرهمند شوید.
مدیریت مرکزی FortiADC 300F
FortiADC Manager یک ابزار مدیریتی مبتنی بر وب است که شما را قادر میکند چندین دستگاه FortiADC را به صورت مرکزی و از راه دور مدیریت کنید. ادمینهای شبکه با گروهبندی منطقی دستگاهها، مدیریت بهینهی وظایف و لایسنسها، بررسی سریع لاگهای مختلف، و مانیتورینگ آمارهای مربوط به تهدیدات به صورت لحظه ای، کنترل بیشتری بر دستگاهها موجود در شبکه داشته باشند.
عملکرد پرقدرت در مقیاس بالا با FortiADC و FortiGate (لودبالانسینگ فایروال و لودبالانسینگ SSL-VPN/IPSEC)
• بهبود عملکرد VPN و کیفیت تجربهی کاربر
• هدایت ترافیک کاربر بر اساس موقعیت جغرافیای و زمان تاخیر چرخشی (RTT)
• بررسیهای پیشرفته روی سلامت اپلیکیشنها و فایروال نسل بعد برای بهبود شفافیت و دسترسپذیری سایت
• لودبالانسینگ اپلیکیشن و حفاظت WAF
نسخهی پیشرفتهی MSSP/SP
• محیط کاملا مجازیسازیشده
• تناسب کامل سرویس با نیازهای تمام طیفهای کاربران (SLB، L7، WAF، بهینهسازی اپلیکیشن)
• قابلیت مدیریت از طریق یک رابط مدیریتی شفاف (CM، API و Cisco ACI)
• سرویسهای کاملا مدیریتشده
• عملکرد موازی Redundancy بالا
راهکار ابری هیبریدی
• کانکتور ابری برای شفافیت و دسترسپذیری بیشتر
• کانکتور Fabric برای چندین اپلیکیشن به منظور خودکارسازی و انعطاف پذیری سرورها
• راهکار چند-سرویسه (SLB، WAF، Authentication و GSLB)
امکانات در FortiADC 300F
دسترسپذیری اپلیکیشن
• تعریف سرویسهای مجازی با پایداری بالا، به همراه روش های Load balancing و member pool
• Policy های روتینگ برای لایههای 4 تا 7
• پایداری سرور در لایههای 4 تا 7
• امکان نوشتن اسکریپتهای اختصاصی برای SLB و بازنویسی محتوا
• امکان نوشتن اسکریپت برای قوانین مبتنی بر رویداد با استفاده از دستورات، متغیرها و عملگرهای از پیش تعریفشده برای SLB، بازنویسی محتوا، پایداری و امنیت
• بررسی پیشرفتهی سلامت اپلیکیشن در لایهی 7 و پشتیبانی از اسکریپتنویسی برای بررسی شخصیسازیشدهی سلامت اپلیکیشن
• کلونسازی از Poolهای ترافیک
لودبالانسینگ اپلیکیشن در لایههای 4 تا 7
TCP، UDP، IP، DNS، HTTP، HTTPS، HTTP 2.0 GW، FTP، SIP، RDP، RADIUS، MySQL، MSSQL، RTMP، RTSP، و بسیاری اپلیکیشنهای دیگر
سوییچ و بازنویسی محتوا در لایه 7
o HTTP Host، HTTP Request URL و HTTP Referrer
آدرس IP مرجع
Persistent IP، رمزگذاری IP/Port، رمزگذاری هدر، persistent cookie، رمزگذاری کوکی، رمزگذاری IP مقصد، رمزگذاری URI، رمزگذاری کامل URI، رمزگذاری هاست و رمزگذاری دامنهی هاست