فایروال فورتی گیت مدل FG-1000D به سازمان ها در ایجاد شبکه هایی امنیت محور کمک نموده تا بتوانند امنیت را در لایه لایه ی شبکه خود بگنجانند.
این فایروال ها مجهز به پلتفرمی یکپارچه و مجموعه ای غنی از خدمات مبتنی بر AI/ML می باشند. FortiGate 1000D به صورت هماهنگ، خودکار و کاملا گسترده از شبکه های سازمانی محافظت می کند.
با قابلیت اجرای Zero Trust Network Access (ZTNA) ، امکان دسترسی کاربران به اپلیکیشن ها را تسهیل نموده و به این ترتیب، تجربیات مطلوبی در اختیار آن ها قرار می دهد.
Interfaces
Threat Protection
NGFW
IPS
Multiple GE RJ45, GE SFP and 10 GE SFP+ slots
4 Gbps
5 Gbps
6 Gbps
برخی از مهم ترین قابلیت های فایروال های نسل جدید (NGFW)
کسب عنوان leader توسط Gartner Magic Quadrant در حوزه فایروال های شبکه و زیرساخت های WAN Edge
ارائه امنیتی همگرا توسط سیستم عامل امنیت محور آن
ارائه عملکرد unparallel به واسطه برخورداری از پردازنده های SPU و vSPU
ارائه امنیتی دقیق و به روز بر اساس اطلاعات مبتنی بر AI/ML ارائه شده از سوی فورتی گارد
ایمن سازی لبه ی شبکه هایی با مقیاس فوق عظیم
FortiOS سیستم عاملی پیشرفته و کارآمد
سیستم عامل اختصاصی فورتی نت، عملکردهای پیشرفته ای از شبکه را با امنیت در هم آمیخته و از طریق پلتفرم Fortinet Security Fabric ارائه می دهد. به صورت کاملا انعطاف پذیر مورد استفاده قرار می گیرد، در نتیجه وضعیت امنیتی پایداری را برای شبکه، endpoint و فضاهای ابری رقم می زند.
FortiOS از طریق فورتی گیت های مجازی و فیزیکی و به عنوان یک container و یا به عنوان cloud service به کار گرفته می شود. این مدل استفاده موجب می شود فناوری های بسیاری با هم یکپارچه شده و موارد استفاده ی مختلف تسهیل شود. قابلیت هایی مانند ارائه امنیت بی نظیر و توسعه پذیری به سازمان ها امکان می دهد از تمام بخش های لبه محافظت نموده و کسب و کار خود را بدون کوچک ترین تهدیدی پیش ببرند.
در ضمن FortiOS به طور چشمگیری می تواند توانایی های Fortinet Security Fabric را در ارائه خدمات پیشرفته ی مبتنی بر AI/ML، شناساییِ inline advanced sandbox، اجرای ZTNA و بسیاری موارد دیگر گسترش داده و از مدل های ترکیبیِ سخت افزاری، نرم افزاری و Software-as-a-Service پشتیبانی کند.
علاوه بر موارد فوق، قابلیت نظارت و کنترل را نیز ارتقا بخشیده و اجرای پالیسی های امنیتی را تضمین نموده و همچنین با استفاده از دستورات زیر، مدیریت متمرکز را برای شبکه های فوق عظیم میسر می سازد.
نمایش فوری وضعیت امنیتی
امنیتی دقیق و بسیار فوری در برابر جدی ترین تهدیدات
اولویت بندی رسیدگی به تهدیدات توسط کاربران
خدمات FortiConverter
با این سرویس می توان مراحل جایگزینیِ فایروال های قدیمی را با فایروال های نسل جدید به سرعت و بسیار ساده انجام داد. این سرویس با به کارگیریِ بهترین و پیشرفته ترین روش ها و همین طور خودکارسازیِ فرایندها، خطاها را از بین می برد. بنابراین سازمان ها می توانند سرعتِ محافظت از شبکه ی خود را با جدیدترین فناوری FortiOS، بهبود بخشند.
FortiGate 1000D مجهز به SPU
فایروال های قدیمی، قادر به مقابله با تهدیدات مبتنی بر content و connection نیستند؛ که این امر در نهایت منجر به بروز تهدیدات امنیتی می گردد. این در حالی است که پردازنده های سفارشی فورتی نت (SPU) قادر به ارائه توانی تا 520 Gbps بوده تا انواع تهدیدات در حال ظهور را شناسایی و مسدود کند، ضمن این که کوچک ترین تاثیر منفی مانند کندی و یا اختلال در شبکه ندارد.
Network Processor 6 NP6
Content Processor 8 CP8
پردازنده ی شبکه SPU NP6 به صورت inline با FortiOS کار می کند و موارد ذیل را ارائه می دهد:
عملکرد پردازنده SPU CP8 خارج از جریان مستقیم ترافیک بوده و خدمات رمزنگاری و بررسی محتوا با سرعت بالا را ارائه می دهد
· سرعت بخشیدن به Signature-based content inspection
· Encryption and decryption offloading
· عملکرد فوق العاده ی فایروال ها برای IPV4/IPV6، SCTP و ترافیک multicast با سرعت بالا
·سرعت بخشیدن به V,P*N، CAPWAP و IP tunnel
·جلوگیری از anomaly-based intrusion، checksum offload و packet defragmentation
· Traffic shaping و priority queuing
FortiCare Services
فورتی نت به منظور رفاه حال مشتریان خود و افزایش میزان موفقیت آن ها، خدمات FortiCare را راه اندازی نموده تا هزاران سازمان مختلف در سراسر جهان از مزایای بی شمار پلتفرم Fortinet Security Fabric برخوردار گردند. خدماتی که توسط این بخش ارائه می شود عبارتند از Design، Deploy، Operate، Optimize و Evolve services.
در خدمات Operate، سرویسی تحت عنوان FortiCare Elite به منظور ارتقا SLAها ارائه می شود تا به نیازهای عملیاتی و در دسترس بودن پاسخ داده شود. علاوه بر این یک سرویس account-level نیز به منظور به حداکثر رساندن امنیت شبکه با مراقبت های پیشگیرانه ارائه شده است.
موارد استفاده از FG-1000D
Next Generation Firewall (NGFW)
· مجموعه خدمات امنیتی مبتنی بر هوش مصنوعی که فورتی گارد ارائه می دهد، به تامین امنیت وب، محتوا و تجهیزات کمک فراوانی نموده و از شبکه های سازمانی در برابر حملات پیچیده محافظت می کند.
· قابلیت SSL inspection (که شامل TLS 1.3 می گردد) امکان نظارت کامل بر کاربران، دستگاه ها و اپلیکیشن ها را میسر می سازد.
· فناوری SPU فورتی نت، قدرت امنیتی بالا به همراه عملکرد بهینه را ارائه می دهد.
Segmentation
· قابلیت segmentationکه با توپولوژی های مختلف شبکه سازگار است، امنیتی کامل و جامع را در بخش های مختلف اعم از دیتاسنتر و فضاهای ابری گسترده می نماید.
· VXLAN segmentation با ویژگی های سریع بودن و توسعه پذیری خود، به مرتبط ساختن دامنه های مجازی و فیزیکی با کمک ruleهای لایه 4 فایروال کمک فراوانی می کند.
· با استفاده از خدمات امنیتی فورتی گارد، حملات شناخته شده، ناشناخته و همین طور تهدیدات zero-day شناسایی و مسدود می شوند.
Secure SD-WAN
· FortiGate WAN Edge با بهره گیری از قدرتِ FortiOS و همین طور چارچوب های مدیریتی و امنیتیِ یکپاچه قادر به تامین شبکه های WAN می باشد.
· بالاترین سطح امنیت را برای کاربران دورکار، SD-Branch و cloud-first WAN تامین می کند.
· با استفاده از قابلیت هایی مانند اتوماسیون، تجزیه و تحلیل های دقیق و جزیی و همین طور self-healing، بهره وری را افزایش می دهد.
Mobile Security for 4G, 5G, and IoT
· قابلیت هایی مانند SPU-accelerated، high performance CGNAT و IPv6 migration شامل NAT44، NAT444، NAT64/DNS64، NAT46 برای 4G Gi/sGi و کانکشن و امنیتِ 5G N6 می گردد.
· ارائه قابلیت RAN Access Security به همراه توسعه پذیری بالا و عملکرد فوق العاده ی IPsec و Security Gateway (SecGW)
· ایجاد امنیت برای کاربران و محافظت کامل در برابر تهدیدات و همچنین قابلیت مانیتورینگ بر GTP-U inspection
لایسنس فورتیگیت، یک توافقنامه مبتنی بر اشتراک است که برای دسترسی به فیچرها، آپدیتهای امنیتی و پشتیبانی فنی توسطشرکت رسیس به کاربران، اعطا میشود.
این لایسنسها برای فعالسازی قابلیتهای امنیتی مانند firewalling، IPS ، antivirus، web filtering، Virtual Private Network، application control، IDS، OS و بسیاری موارد دیگر کاربرد دارند.
لایسنسهای فورتیگیت با پارتنامبرهای مختلف عرضه شده که هر یک، فیچرهای خاصی را ارائه میدهند؛ اما سه پارتنامبرِ 809، 950 و 928 پرفروشترینِ آنها میباشند. در واقع فورتینت، سه سطح از خدمات را در قالب Enterprise Protection (809)، Unified Threat Protection (950) و (928) Advanced Threat Protection ارائه میدهد.
در غیر این صورت، برای سازمانهایی که تمایل به سفارش هر یک از ماژولها به صورت انتخابی دارند، گزینهی A-la-carte ارائه شده است.
خدماتی که در قالب هر یک از لایسنسهای مذکور، ارائه میشود، در جدول زیر مشخص شده است.
برای اطلاعات بیشتر در خصوص هر یک از ماژولها و نوع خدماتی که ارائه میدهند، به FortiGate License مراجعه فرمایید.
دفتر تهران 
ساعات کاری 
