فایروال‌ فورتی‌گیت FG-30G

 ارائه قابلیت‌های فایروال نسل جدید (NGFW) و SD-WAN در فایروال‌ فورتی‌گیت FG-30G

FortiGate 30G و FortiWiFi 30G با ادغام قابلیت‌های فایروالینگ، SD-WAN و امنیت در یک تجهیز واحد، به عنوان گزینه‌ای ایده‌آل برای ایجاد شبکه‌های امن در شعب و سایر دفاتر سازمانی به شمار می‌آیند. این راهکارها با توانایی بهینه سازی معماری WAN در مقیاس‌های مختلف، ساختار شبکه‌ها را متحول ساخته و امنیت و کارایی را به طور همزمان تامین می‌کنند. فورتی‌گیت‌های سری 30G توسط سیستم‌عاملی پشتیبانی می‌شوند که برای نخستین بار در صنعت به عنوان یک راهکار همگرا در حوزه شبکه و امنیت معرفی شده است. این نوآوری به کسب‌و‌کارها امکان می‌دهد که زیرساخت‌های دیجیتال خود را  در فضای متغیر سایبری بهینه و کارامد سازند. فایروال‌های نسل جدید فورتی‌گیت (FortiGate NGFW) به عنوان رکن اساسی پلتفرم Fortinet Security Fabric، با خدمات امنیتی مبتنی بر هوش مصنوعیFortiGuard ، تلفیق شده تا به ارائه امنیتی جامع و هماهنگ به صورت لحظه‌ای (real time)  کمک نمایند. خانواده فایروال فورتی‌گیت FG-30G  به تراشه اختصاصی مبتنی بر SD-WAN مجهز است که در مقایسه با CPUهای دیگر، عملکردی بی‌نظیر ارائه می‌دهد. این طراحی خاص، هزینه‌ها را کاهش داده و مصرف انرژی را به حداقل می‌رساند؛ در حالی‌که به تسریع همگرایی عملکردهای شبکه و امنیت کمک می‌کند و تجربه‌ای مطلوب برای کاربران در شعب مختلف، فراهم می‌آورد.  

Interfaces	Threat Protection	NGFW	IPS
4x GE RJ45 ports (including 3x internal ports and 1x WAN port) | Wireless Variant	500Mbps	570Mbps	800Mbps

 

نکاتی مهم در خصوص FortiGate 30G

• کسب عنوان leader در دو حوزه network firewall و SD-WAN توسط گارتنر
• عملکردی استثنایی با بهره‌گیری از ASIC اختصاصی فورتی‌نت و سیستم‌عامل FortiOS
• محافظت از شبکه و اطلاعات سازمان با پشتیبانی خدمات امنیتی مبتنی بر هوش مصنوعی FortiGuard
• تسهیل عملکردهای سازمانی از طریق مدیریت متمرکز شبکه و امنیت، خودکارسازی فرایندهای کاری، تحلیل دقیق و همچنین قابلیت خودترمیمی (self-healing)
• تعبیه SD-WAN و کنترلر وایرلس در همه دستگاه‌های FortiGate بدون نیاز به پرداخت اضافه
• برخورداری از یک پورتفولیوی گسترده و پاسخگویی به نیازهای مختلف سازمانی

 

موارد استفاده از FortiGate 30G

• محافظت از شبکه‌های سازمانی در برابر ترافیک مخرب و تهدیدات مبتنی بر فایل، مسدودسازی حملات مبتنی بر وب و همچنین تامین امنیت اپلیکیشن‌ها و اطلاعات با استفاده از خدمات امنیتی FortiGuard مبتنی بر هوش مصنوعی
• نظارت بر ترافیک ورودی و خروجی بر اساس پالیسی‌های تعیین‌شده توسط مدیر شبکه
• اجرای SSL inspection (از جمله TLS 1.3) به صورت فوری به همراه نظارت کامل بر کاربران، تجهیزات و اپلیکیشن‌ها
• تسریع عملکردهای سازمانی، ارتقا سطح امنیت و بهبود بهره‌وری انرژی با استفاده از SPU اختصاصی فورتی‌نت

 

Secure SD-WAN

• فایروال FortiGate با یکپارچه‌سازی SD-WAN، بهینه‌سازی WAN، امنیت و مدیریت متمرکز در سیستم‌عامل FortiOS قادر است بهترین سطح عملکرد را برای WAN edge رقم بزند.
• فورتی‌گیت که به ASIC اختصاصی فورتی‌نت و فناوری SD-WAN مجهز است، اپلیکیشن‌ها را با سرعت بالا مورد بررسی قرار داده و با بهینه‌سازی شبکه، از هرگونه تاخیر در عملکرد جلوگیری به عمل می‌آورد.
• تامین امنیت کارمندان دورکار با بهره‌گیری از راهکار جامع SASE و یکپارچگه‌سازی SD-WAN و SSE
• افزایش بهره‌وری عملیاتی در مقیاس‌های مختلف سازمانی از طریق خودکارسازی (automation)، آنالیز دقیق و قابلیت خودترمیمی (self-healing)

Secure Branch

• پلتفرم یکپارچه امنیت فورتی‌نت (Fortinet Security Fabric) به فورتی‌گیت‌های نسل جدید، این امکان را می‌دهد که به صورت خودکار به شناسایی دستگاه‌های IoT بپردازند و شبکه شعب جدید را به سرعت و آسان به شبکه‌ سازمانی متصل نمایند.
• فایروال فورتی‌گیت FG-30G  به‌طور کامل با FortiAP و FortiSwitch یکپارچه شده و به سادگی امنیت را به WAN، LAN و WLAN در شعب سازمانی، گسترش می‌دهند تا حفاظت یکپارچه و اتصال قابل اعتمادی را فراهم کنند.
• فایروال‌های فورتی‌گیت و به‌طور کلی محصولات فورتی‌نت، از قابلیت یکپارچگی با FortiManager برخوردار بوده تا نظارتی جامع و مدیریتی ساده‌تر را در سطح شعب سازمانی برای تیم IT فراهم آورند.
• پشتیبانی فورتی‌گیت از قابلیت HA تضمین‌کننده امنیت مداوم شبکه و کاهش زمان غیرقابل دسترس بودن آن (downtime) در صورت بروز خرابی‌های سخت‌افزاری و یا اختلالات شبکه است.

 

خدمات امنیتی مبتنی بر هوش مصنوعی FortiGuard در FortiGate 30G شامل چه مواردی است؟

سرویس امنیتی مبتنی بر هوش مصنوعی فورتی‌گارد، بخشی از دفاع لایه‌ای Fortinet است و به طور کامل در فایروال‌های نسل جدید (NGFW) و سایر محصولات این شرکت، تعبیه شده است. این خدمات به جدیدترین اطلاعات امنیتی گردآوری‌شده توسط لابراتوارهای FortiGuard مجهز بوده و سازمان‌ها را در برابر حملات و تهدیدات مدرن، از جمله zero-day و تهدیدات پیچیده‌ی مبتنی بر هوش مصنوعی، محافظت می‌کند. خدمات امنیتی فورتی‌گارد شامل موارد ذیل است:  

• امنیت شبکه و فایل (network and file security)

سرویس تامین امنیت شبکه (محافظت از زیرساخت‌های شبکه) و فایل (محافظت از فایل و داده‌های ذخیره‌شده در سیستم) شامل بیش از 18.000 signature و سیستم پیشگیری از نفوذ (IPS) است که از مدل‌های هوش مصنوعی (artificial intelligence) و یادگیری ماشین (machine learning) برای بررسی دقیق پکت‌های دیتا و SSL استفاده می‌کند. به این ترتیب محتوای مخرب را شناسایی و مسدود می‌کند و سپس پچ‌های مجازی (virtual patch) را برای برطرف نمودن آسیب‌پذیری‌های تازه‌کشف‌شده، اعمال می‌کند. دفاع ضدبدافزار (anti-malware) فایروال‌ فورتی‌گیت FG-30G به محافظت از تهدیدات مبتنی بر شبکه و فایل در برابر انواع تهدیدات شناخته‌شده و ناشناخته می‌پردازد و با ترکیب آنتی‌ویروس و sandboxing، امنیتی چندلایه ایجاد می‌کند. از سوی دیگر قابلیت کنترل بر دسترسی اپلیکیشن‌ها (application control) به سازگاری امنیت بر اساس قوانین پرداخته و نظارتی لحظه‌ای بر استفاده اپلیکیشن‌ها فراهم می‌آورد.  

• ایمن‌سازی وب و DNS (Web/DNS security)

این سرویس به محافظت در برابر حملات مبتنی بر DNS، URLهای مخرب مانند URLهای موجود در ایمیل و همچنین بات‌نت‌ها می‌پردازد. قابلیت DNS filtering قادر است طیف‌های مختلف حملات مبتنی بر DNS را مسدود کند؛ در حالی‌که URL filtering با استفاده از پایگاه داده‌های بیش از 300 میلیون URL، به شناسایی و مسدودسازی لینک‌های مخرب می‌پردازد. قابلیت‌های IP reputation و anti-botnet به دفاع در برابر فعالیت‌های بات‌نت‌ها و حملات DDoS می‌ایستند. لابراتوارهای فورتی‌گارد به طور هفتگی بیش از 500 میلیون URL مخرب، فیشینگ و اسپم را مسدود می‌سازند و همچنین در هر دقیقه، 000/32 تلاش برای کنترل و صدور فرمان به بات‌نت‌ها را خنثی می‌کنند. این سرویس قادر است در برابر حملات مبتنی بر DNS، URLهای مخرب از جمله URLهای موجود در ایمیل و همچنین فعالیت‌های بات‌نت‌ها محافظت نماید. قابلیت فیلترینگ DNS (DNS filtering) قادر است طیف‌های مختلف حملات مبتنی بر DNS را مسدود کند، در حالی‌که قابلیت فیلترینگ URL (URL filtering) با استفاده از پایگاه داده‌ شامل بیش از ۳۰۰ میلیون URL، به شناسایی و مسدودسازی لینک‌های مخرب می‌پردازد. علاوه بر این، قابلیت‌های اعتبارسنجی (IP reputation) IP و ضد بات‌نت (anti-botnet)  در FortiGate 30G به دفاع در برابر فعالیت‌های بات‌نت‌ها و حملات DDoS برمی‌خیزند. لابراتورهای فورتی‌گارد به‌طور هفتگی بیش از ۵۰۰ میلیون URL مخرب، فیشینگ و اسپم را مسدود می‌سازند و همچنین در هر دقیقه، ۳۲,۰۰۰ تلاش برای کنترل و صدور فرمان به بات‌نت‌ها را خنثی می‌کنند.  

• تامین امنیت داده‌ها و SaaS

سرویس امنیت اطلاعات و SaaS در فایروال‌ فورتی‌گیت FG-30G ، نیازهای کلیدی امنیت اپلیکیشن‌ها و حفاظت از داده‌ها را پوشش می‌دهد. این سرویس شامل قابلیت data loss prevention است تا اطمینان حاصل کند که داده‌های در حال انتقال در شبکه‌ها و فضای ابری به طور دقیق تحت نظارت قرار دارند و از هرگونه خروج غیرمجاز آن‌ها جلوگیری به عمل می‌آید. سرویس cloud access security broker فورتی‌نت که به صورت inline بین کاربران و سرویس‌های ابری قرار می‌گیرد، به طور مداوم دسترسی به اپلیکیشن‌های ابری را نظارت، کنترل و محافظت می‎‌کند. این سرویس از داده‌های در حال انتقال، ذخیره‌شده و همچنین دیتای موجود در فضای ابری محافظت و استانداردهای انطباق را اعمال می‌کند.  

• پیشگیری از تهدیدات zero-day

پیشگیری از تهدیدات ناشناخته (zero-day) از طریق یک سیستم دفاعی مبتنی بر هوش مصنوعی انجام می‌شود که به مقابله با تهدیدات بدافزاری می‌پردازد. این سیستم محتوای فایل‌ها را در لحظه تحلیل کرده و بدافزارهای جدید را شناسایی و مسدود می‌کند. به این ترتیب در تمام فایروال‌های نسل جدید (NGFWها) محافظتی با سرعت کمتر از یک ثانیه ارائه می‌دهند. این سرویس در فایروال فورتی‌گیت FG-30G از طریق یکپارچگی با ماتریس MITRE ATTACK قادر است روند بررسی‌ها را تسریع بخشد. در ضمن از طریق یکپارچگی با فایروال فورتی‌گیت و مسدود ساختن تهدیدات ناشناخته، دفاعی جامع و کارامد فراهم آورده و سرعت مقابله با تهدیدات را افزایش می‌دهد.  

• ایمن‌سازی محیط‌های OT

قابلیت‌های امنیتی فناوری عملیاتی (OT) با بیش از 1000 پچ مجازی (virtual patch)، بیش از 1100 اپلیکیشن OT و بیش از 3300 پروتکل به شناسایی تهدیدات مرتبط با زیرساخت‌های OT می‌پردازند. این قابلیت‌ها شامل شناسایی نقاط ضعف موجود در سیستم‌ها و تحلیل آن‌ها، اعمال پچ‌های مجازی و استفاده از protocol decoderها است تا از محیط‌ها و دستگاه‌های OT با قدرت بیشتری محافظت شود.  

مدیریت یکپارچه با هدف ارتقا سطح امنیت در فایروال‌ فورتی‌گیت FG-30G

فورتی‌نت با ارائه‌ی محصولات قدرتمند خود، امکان مدیریت متمرکز، نظارت دائمی و automation را برای همه‌ کسب‌و‌کارها اعم از سازمان‌های کوچک و بزرگ فراهم می‌کند. چنین رویکردی با مدیریت یکپارچه در فایروال‌ فورتی‌گیت FG-30G  موجب تسهیل عملکردهای امنیتی شده و کارایی را افزایش می‌دهد؛ در ضمن از این طریق از امنیت جامع در برابر تهدیدات در حال تحول اطمینان می‌یابد.  

مشخصات فنی فایروال فورتی‌گیت FG-30G

 

• قابلیت پردازش 800Mbps ترافیک شبکه و به‌طور همزمان شناسایی و مسدودسازی تهدیدات امنیتی (IPS throughput)
• ظرفیت پردازش 500Mbps داده در حین حفاظت در برابر تهدیدات (threat protection)
• توان پردازش 570Mbps دیتا در مدیریت تهدیدات پیچیده شبکه‌های مدرن (NGFW)
• امکان مدیریت و پشتیبانی از 000/600 اتصال هم‌زمان TCP (concurrent session)
• ایجاد و مدیریت 000/300 اتصال جدید TCP در هر ثانیه (New/session/second)
• تنظیم و اعمال 2000 پالیسی امنیتی مختلف برای کنترل و حفاظت از شبکه (firewall policy)
• تاخیری معادل 2μs برای پردازش یک پکت دیتای 64 بایتی پس از ورود به فایروال و ارسال آن به مقصد
• حداکثر سرعت انتقال دیتا از طریق یک تانل IPsec VPN برای پکت‌های دیتای 512 بایتی معادل 5Gbps (IPsec VPN Throughput)
• پشتیبانی همزمان از 8 فورتی‌سوییچ (Maximum Number of FortiSwitches Supported)
• فاقد USB Port
• فایروال فورتی‌گیت FG-30G دارای یک پورت کنسول (RJ45)
• دارای تراشه امنیتی سخت‌افزاری (Trusted Platform Module یا TPM) با تاثیر بر روی احراز هویت قوی و مدیریت کلیدهای رمزنگاری
• شکل ظاهری دستگاه به صورت رومیزی و پشتیبانی از استانداردهای EIA و غیر EIA (form factor) و امکان نصب بر روی دیوار (wall mount)