فایروال فورتی گیت FG-1800F

فایروال فورتی گیت Fortigate 1800f ، قابلیت های پیشرفته فایروال Next Generation را برای سازمان ها و ارائه دهندگان خدمات در مقیاس بزرگ ارائه می دهد. FortiGate 1800F به دلیل دارا بودن interfaceهای پرسرعت، تعداد زیاد پورت و همچنین توان بالا، گزینه ای مناسب برای استفاده در بخش لبه سازمان، بخش اصلی دیتاسنترهای بسیار بزرگ و بخش های داخلی محسوب می شود. به منظور بهینه سازی عملکرد شبکه می توان از قابلیت های IPS، SSL inspection و محافظت در برابر تهدیدات پیچیده استفاده نمود. رویکرد Security-Driven Networking، قابلیت های نسل جدید امنیت را در شبکه ارائه می دهد.

Security (امنیت) در Fortigate 1800f

• بررسی هزاران ترافیک مبتنی بر اپلیکیشن های درون شبکه ای به منظور کنترل دقیق و اجرای همه پالیسی ها به صورت کامل
• محافظت در برابر بدافزارها (malware)، اکسپلویت ها و وب سایت های مخرب
• شناسایی و پیشگیری از تهدیدات با استفاده از اطلاعات کسب شده در این زمینه، توسط هوش مصنوعی فورتی گارد
• مسدود کردن پیچیده ترین تهدیدات در لحظه با استفاده از Fortinet Security Fabric و FortiSandbox

Performance (عملکرد) Fortigate 1800f

• تامین بالاترین سطح امنیت و کمترین تاخیر زمانی با استفاده از پردازنده SPU
• ارائه بهترین اقدامات امنیتی برای ترافیک رمزنگاری شده SSL به منظور بازرسی دقیق بر اساس پروتکل TLS 1.3

Certification (گواهی نامه) Fortigate 1800f

• دریافت تاییدیه بهترین اثربخشی امنیتی
• دریافت گواهینامه از NSS labs، ICSA، Virus Bulletin و AV Comparatives

Networking (شبکه)

• ارائه ویژگی application aware routing با استفاده از SD-WAN در فایروال فورتی گیت FG-1800F به منظور دستیبابی به عملکرد مداوم اپلیکیشن ها
• ارائه قابلیت های پیشرفته مسیریابی با استفاده از IPSEC tunnels رمزنگاری شده

Management (مدیریت)

• فایروال فورتی گیت Fortigate 1800f شامل یک کنسول مدیریتی کاملا موثر و ساده در راستای ارائه نظارت و مدیریتی جامع بر شبکه میباشد
• ارائه Zero Touch Provisioning با استفاده از یک کنسول مدیریتی واحد
• بهبود اقدامات امنیتی و تجزیه و تحلیل آن ها با استفاده از چک لیست موارد کنترل از پیش تعریف شده

Security Fabric (امنیت یکپارچه) در Fortigate 1800f

• فراهم آوردن نظارت بسیار دقیق، شناسایی یکپارچه و جامع، به اشتراک گذاری اطلاعات در زمینه تهدیدات و همچنین اصلاح خودکار
• در نظر گرفتن توپولوژی شبکه و دستگاه های IOT و ایجاد نظارت و کنترل کامل بر روی محصولات یکپارچه فورتی نت

پیاده سازی قابلیت های Next Generation Firewall (NGFW) در فایروال فورتی گیت FG-1800F

• به حداکثر رساندن ROI با یکپارچه سازی قابلیت های مقابله با تهدیدات در یک تجهیز واحد با عملکرد بالا که توسط SPU ارائه می گردد
• امکان نظارت کامل بر کاربران، دستگاه ها و تجهیزات با استفاده از اجرای پالیسی های مربوط به امنیت مداوم و همیشگی بدون در نظر گرفتن لوکیشن آن ها
• محافظت در برابر آسیب پذیری های شبکه با استفاده از ویژگی های IPS security و سرعت بالا
• مسدود کردن خودکار تهدیدات بر روی ترافیک های رمزنگاری شده با استفاده از عملکرد مطلوب SSL inspection مانند استاندارد TLS 1.3
• متوقف کردن حملات پیچیده به صورت سریع و در لحظه با کمک اطلاعات کسب شده تهدیدات مبتنی بر هوش مصنوعی Fortinet Security Fabric

Secure Web Gateway (SWG) (درگاه ایمن وب) در فایروال فورتی گیت Fortigate 1800F

• محافظت از برنامه های تحت وب در برابر تهدیدات داخلی و خارجی، حتی برای ترافیک های رمزنگاری شده در فایروال های Fortigate 1800F
• بهبود تجربه کاربر در وب سایت هایی که امکان تغییر محتوا توسط آن ها وجود دارد و همچنین کش کردن ویدئو (video caching)
• کنترل بر دسترسی های وب بر اساس کاربر و یا گروهی از کاربران از طریق URL و domain و در صورت نیاز، مسدود کردن دسترسی کاربر
• پیشگیری از "از بین رفتن داده ها" و کنترل فعالیت های کاربران بر اساس اپلیکیشن های مبتنی بر فضای ابری
• مسدود نمودن درخواست های DNS در برابر دامنه های مخرب
• محافظت پیشرفته و چندین لایه در برابر بدافزارهای zero-day موجود در سطح وب در فایروال فورتی گیت FG-1800F

به کار گیری قابلیت های IPS

• عملکرد قوی و سریع IPS توسط پردازنده های امنیتی هدفمند
• محافظت در برابر آسیب پذیری های شبکه در کوتاه ترین زمان ممکن با استفاده از virtual patches
• بازرسی دقیق packet های داده با سرعت wire (حداکثر سرعت انتقال داده از طریق کابل شبکه) و امکان نظارت کامل بر ترافیک شبکه مانند ترافیک هایی که با TLS 1.3 رمزنگاری شده اند.
• شناسایی و پیشگیری از تهدیدات با استفاده از اطلاعات کسب شده در این زمینه، توسط هوش مصنوعی فورتی گارد
• امنیت دستگاه های تلفن همراه برای 4G و 5G و دستگاه های IOT
• افزایش سرعت عملکرد توسط پردازنده SPU
• استفاده از قابلیت RAN Access Security با مقیاس پذیری بالا و عملکرد بهینه

بررسی سخت افزاری FortiGate 1800F

پردازنده SPU

• شناسایی محتوای مخرب با سرعت چند گیگابایت توسط پردازنده SPU در فایروال فورتی گیت FG-1800F
• سایر تکنولوژی های امنیتی فاقد SPU قادر به پشتیبانی از طیف گسترده تهدیدات امروزی مانند تهدیدات مبتنی بر content و connection نمی باشند، زیرا آن ها به پردازنده های عمومی (general-purpose) متکی هستند که این خود منجر به عملکرد ضعیف می گردد.
• پردازنده های SPU قابلیت مقابله و متوقف ساختن تهدیدات در حال ظهور را فراهم می کنند.
• Network Processor (پردازنده های شبکه)
• ساختار SPU NP7 بر مبنای پردازش امنیت هدفمند است که منجر به تسریع عملکرد در FortiOS می گردد.
• IPv4/IPv6, SCTP, unicast, multicast and any cast
• CAPWAP, VXLAN and GRE IP tunneling
• IPSec VPN (including Suite B)
• DDoS protection in hardware against volumetric attacks, fragment reassembly, traffic shaping and priority queuing
• Elephant Flows of up to 100Gbps
• Content Processor (پردازنده های محتوایی)
• عملکرد پردازنده محتوا SPU CP9 خارج از جریان مستقیم ترافیک می باشد و خدمات رمزنگاری پرسرعت و بازرسی محتوا مانند موارد زیر را ارائه می دهند:
• افزایش سرعت بازرسی محتوای مبتنی بر signature

Fortinet Security Fabric (امنیت یکپارچه فورتی نت) در فایروال فورتی گیت FG-1800F

امنیت یکپارچه، یک پلتفرم امنیت سایبری است که به نوآوری های دیجیتالی منجر می شود. در ضمن امکان نظارت و کنترل گسترده و دقیقی را برای سطوح مختلف حملات به منظور مدیریت بهتر خطرات فراهم می کند. راهکارهای منحصر به فرد و یکپارچه Security Fabric، منجر به کاهش پیچیدگی های محصولات چند منظوره و غیریکپارچه می گردد، این در حالی است که روند کاری خودکار، منجر به افزایش سرعت عملکردی و کاهش زمان مقابله می گردد. Fortinet Security Fabric قادر به نظارت و کنترل بر روی واحد های زیر از یک کنسول واحد می باشد:

• Security-Driven Networking: منجر به افزایش امنیت و سرعت و همچنین یکپارچگی شبکه شده و تجربه کاربر را بهینه می سازد.
• Zero Trust Network Access: موجب شناسایی وایجاد امنیت real time برای کاربران و دستگاه ها می گردد.
• Dynamic Cloud Security: محافظت از زیرساخت های مبتنی بر فضای ابری و اپلیکیشن
• AI-Driven Security Operations: جلوگیری، شناسایی و مقابله با حملات سایبری

Fortigate 1800F FortiOS

فورتی گیت ها را می توان به عنوان پایه و اساس Fortinet Security Fabric در نظر گرفت که هسته اصلی ان FortiOS است. تمامی قابلیت های امنیتی و شبکه را می توان از طریق پلتفرم FortiGate توسط یک محیط گرافیکی کنترل نمود. FortiOS با ترکیب محصولات امنیتی Next Generation و خدمات در یک پلتفرم واحد، منجر به کاهش پیچیدگی ها و افزایش سرعت مقابله می گردد.

• یک پلتفرم یکپارچه به همراه یک OS واحد و یک کنسول مدیریت برای تمامی سطوح حملات دیجیتالی
• دریافت تاییدیه بهترین اثربخشی امنیتی توسط NSS Labs Recommended، VB100، AV Comparative و ICSA
• استفاده از به روز ترین تکنولوژی ها مانند امنیت deception-based
• کنترل هزاران برنامه، مسدود کردن آخرین اکسپلویت ها و فیلتر کردن ترافیک وب بر اساس رتبه بندی URL با پشتیبانی TLS 1.3
• شناسایی، پیشگیری و کاهش حملات پیشرفته و پیچیده به صورت خودکار در کوتاه ترین زمان ممکن با استفاده از ویژگی محافظت پیشرفته در برابر تهدیدات
• بهینه سازی تجربه کاربر با استفاده از قابلیت های نوآورانه SD-WAN در راستای شناسایی و مهار و تهدیدات
• ارتقا عملکرد امنیتی شبکه با استفاده از پردازنده SPU