فایروال فورتی گیت FG-3200F

 فایروال FortiGate 3200F Series

برای سازمان هایی که قصد دارند پرفورمنس بی نظیری را تجربه کنند!

فایروال فورتی گیت FG-3200F به طور خاص برای سازمان هایی طراحی شده اند که هدف شان ایجاد شبکه های مبتنی بر امنیت است. این فورتی گیت به سازمان ها کمک می کند تا امنیت را در بخش بخش شبکه بگنجانند. FortiGate firewall FG-3200F علاوه بر قدرت بی نظیر، امکان مدیریت ترافیک های پرحجمِ شبکه را میسر می کند. با یکپارچه سازی قابلیت های پیشرفته، این اطمینان خاطر را ایجاد می کند که سازمان شما در میان چشم انداز رو به گسترش تهدیدات، همچنان ایمن و سازگار باقی بماند. سری FortiGate 3200F به خدمات مبتنی بر AI/ML فورتی گارد مجهز شده و با همراهیِ پلتفرم یکپارچه امنیت فورتی نت قادر است امنیتی خودکار و جامع را در سراسر شبکه و برای موارد مختلف استفاده ارائه دهد. Top of Form فایروال های فورتی گیت سری 3200F با ارائه Zero Trust Network Access (ZTNA) و اجرای آن در یک راهکار NGFW، امنیت را به اوج جدیدی می رساند. ضمن اینکه همگرایی مداوم به همراه تجربیات مطلوب کاربران را با ارائه قابلیت هایی مانند کنترل، احراز هویت و تسهیل دسترسیِ کاربران به اپلیکیشن ها تضمین می کند.    

Interfaces	Threat Protection	NGFW	IPS
Multiple 400 GE QSFP-DD, 200GE QSFP56, 100 GE QSFP28, 50 GE SFP56, 40 GE QSFP+, 25 GE SFP28, 10 GE SFP+ slots, and 10 GE / GE RJ45 port	45 Gbps	47 Gbps	63 Gbps

 

دستاوردهای مهم FG-3200F

• کسب عنوان leader در حوزه های "فایروال شبکه" و "SD-WAN" توسط گارتنر
• ارائه شبکه هایی همگرا و امنیت محور به واسطه برخورداری از قابلیت های FortiOS
• ارائه عملکرد unparallel به واسطه برخورداری از پردازنده های SPU و vSPU
• ارائه بالاترین سطح امنیت با پشتیبانیِ خدمات مبتنی بر AI / ML ارائه شده ی فورتی گارد
• ایمن سازی لبه ی شبکه هایی با مقیاس فوق عظیم

   

معرفی FortiOS به عنوان سیستم عاملی کاملا پیشرفته

FortiOS به عنوان سیستم عامل اختصاصی فورتی نت قادر است عملکرد بهینه و امنیت را از طریق پلتفرم Fortinet Security Fabric عرضه کند. گزینه های مختلفی برای استفاده را پیشنهاد داده و در نتیجه رویکردهای امنیتی یکپارچه ای را برای شبکه، endpointها و فضای ابری رقم می زند. FortiOS را می توان از طریق فورتی گیت های فیزیکی یا مجازی و همین طور به عنوان یک container و یا یکی از سرویس های کلود ارائه داد. در نتیجه فناوری های متعددی را می توان با هم ادغام نمود و موارد استفاده مختلف از طریق یک چارچوب مدیریتی را میسر ساخت. پیشرفته ترین قابلیت هایی که در FortiOS تعبیه شده به سازمان ها امکان می دهد از کل بخش لبه سازمانی محافظت نموده و فرایندهای کاری را تسهیل کنند. FortiOS را می توان عاملی تحول آفرین در پلتفرم Fortinet Security Fabric دانست، زیرا امکان ارائه خدمات مبتنی بر AI/ML، شناساییِ inline advanced sandbox، پیاده سازی یکپارچه ی ZTNA و بسیاری موارد دیگر را از طریق این پلتفرم میسر می کند. FortiOS با ارائه قابلیت های پیشرفته و چند منظوره، محافظتی جامع را از طریق مدل های هیبریدی از جمله سخت افزاری، نرم افزاری و محیط های ابری ارائه می دهد. سازمان ها با به کارگیریِ FortiOS، امنیت شبکه را به معنای واقعی تجربه خواهند کرد. علاوه بر موارد فوق، قابلیت نظارت و کنترل را ارتقا بخشیده، اجرای پالیسی های امنیتی را تضمین می کند و همچنین با استفاده از دستورات زیر، مدیریت متمرکز را برای شبکه های فوق عظیم میسر می سازد.

• نمایش فوری وضعیت امنیتی
• امنیتی دقیق و بسیار فوری در برابر جدی ترین تهدیدات
• اولویت بندی رسیدگی به تهدیدات توسط کاربران

 

خدمات FortiConverter در  فورتی گیت FG-3200F

این سرویس برای سازمان هایی طراحی شده که قصد دارند فایروال های نسل جدید (FortiGate Next-Generation Firewalls) را جایگزینِ فایروال های قدیمی کنند. سرویسِ FortiConverter، فرایند مذکور را برای شان تسریع و تسهیل نموده و با به کارگیریِ پیشرفته ترین روش ها واجرای اتوماسیون، انواع خطاها را از بین می برد. بنابراین سازمان ها می توانند سرعتِ محافظت از شبکه ی خود را با جدیدترین فناوری FortiOS، بهبود بخشند.  

خدمات فورتی گارد فورتی گیت  FG-3200F

• تامین امنیت سایبری توسط هوش مصنوعی

فورتی گارد مجموعه ای از خدمات امنیتی را بر پایه هوش مصنوعی ارائه داده تا بتوان به صورت فوری و در لحظه با تهدیدات مقابله کرد.  

• امنیت وب فایروال فورتی گیت FG-3200F

قابلیت هایی مانند Video Filtering و DNS (Domain Name System) می توانند حفاظتی جامع و کامل بر روی حملات فیشینگ و سایر تهدیدات مبتنی وب ارائه دهند. از طرفی سرویسِ CASB (Cloud Access Security Broker) بر روی ایمن سازی داده های موجود در فضای ابری تمرکز داشته، در حالی که inline ZTNA traffic inspection و ZTNA posture check برای هر درخواستی مبنی بر دسترسی به اپلیکیشن ها ارائه می شوند. ضمن اینکه با FortiClient Fabric Agent نیز ادغام شده تا از کاربران دورکار محافظت شود.  

• امنیت content

فناوری های مدرنی که برای تامین امنیت content ارائه شده اند، به شناسایی و جلوگیری فوری تهدیدات شناخته شده و ناشناس و همین طور حملات file-base کمک فراوانی می کنند. با استفاده از قابلیت هایی مانند CPRL (Compact Pattern Recognition Language)، AV، inline Sandbox و همچنین lateral movement protection می توان مجموعه ای کامل برای خنثی سازی تهدیدات مبتنی بر باج افزار، بدافزار و credential در اختیار داشت.  

• تامین امنیت deviceها

به طور کلی تکنولوژی های پیشرفته ای با هدفِ نظارت و محافظت از دستگاه های IT، IIoT و همچنین OT (Operational Technology) در برابر انواع آسیب پذیری ها و حملات device-base عرضه شده اند. قابلیت هایی مانند near-real-time IPS intelligence که از طریق این تکنولوژی ها عرضه می شوند، به شناسایی و مسدود کردنِ تهدیدات شناخته شده و zero-day متنهی شده، در حالی که کنترل و نظارتی دقیق بر روی پروتکل های ICS/OT/SCADA را نیز میسر می سازند.  

• ابزارهایی پیشرفته برای SOC/NOC

ابزارهایی پیشرفته در زمینه مدیریت SOC و NOC هستند که از طریق NGFW ارائه شده و نقش مهمی در تسهیل و تسریع time-to-activation دارند.  

• SOC-as-a-Service

یک پکیج امنیتی که شامل tier-one hunting and automation، log management، پشتیبانی 24 ساعته توسط متخصصان  امنیتی SOC، managed firewall and endpoint functions می باشد. با استفاده از این ابزارها و سرویس های قدرتمند، شبکه سازمانی شما به خوبی محافظت شده و تهدیدات احتمالی به سرعت و به طور موثر برطرف می گردد.  

• ارائه بهترین اقدامات امنیتی

این بخش شامل پچ های آپدیت مجازی و آسیب پذیری های روز دنیا می باشد تا تصمیم گیری های تجاری را بهبود بخشیده و همچنین احتمال نقض داده ها، کاهش یابد.     فایروال های قدیمی دیگر قادر به محافظت در برابر حملات امروزی نیستند، زیرا آن ها تنها به سخت افزارهای غیر تخصصی و پردازنده های general purpose تکیه دارند، در نتیجه احتمال بروز باگ های امنیتی وجود دارد. این در حالی است که پردازنده های قابل سفارشی  SPU که فورتی نت ارائه می دهد، می توانند با قدرتی معادل 520 Gbps تهدیدات در حال ظهور را شناسایی نموده و محتوای مخرب را مسدود کنند، بدون اینکه کوچک ترین تاثیر منفی بر عملکرد شبکه بگذارند.  

پردازنده امنیتی NP7	پردازنده امنیتی CP9
پردازنده های امنیتی به منظور ارائه عملکرد منحصر به فرد و توسعه پذیری لازم برای عملکردهای مهم و حیاتی شبکه، به صورت inline فعالیت دارند. پردازنده شبکه SPU NP7 هم راستا با قابلیت های FortiOS کار می کند تا موارد ذیل را ارائه دهد. فایروال hyperscale، راه اندازی سریع session و سرعت بالا عملکرد صنعتی برای VPN، VXLAN termination، hardware logging و elephant flow	پردازنده های محتوا به عنوان co-processorها عمل می کنند تا پردازش resource-intensive را برای قابلیت های امنیتی انجام دهد. نسل نهم پردازنده های محتوا (CP9) موجب تسریع رمزگشایی resource-intensive SSL (TLS 1.3) شده تا موارد ذیل را ارائه دهد: تسریع pattern matching و بررسی فوری ترافیک شبکه برای شناسایی اپلیکیشن ها IPS pre-scan/pre-match، signature correlation offload و همچنین پردازش سریع آنتی ویروس

   

خدمات FortiCare فایروال فورتی گیت FG-3200F

فورتی نت به منظور ارائه خدمات بیشتر و راهنمایی مشتریان خود، مرکزی با عنوان FortiCare Service راه اندازی نموده است. مراحل کار این مرکز شامل Design، Deploy،Operate، Optimize و Evolve می باشد. یکی از سرویس هایی که در بخش Operate ارائه می شود، FortiCare Elite است که به همراه SLAهای پیشرفته و به منظور پاسخگویی به نیاز های عملیاتی مشتریان طراحی شده است. سرویس دیگری با عنوان account-level به منظور به حداکثر رساندن امنیت شبکه و همین طور مراقبت های پیشگیرانه در این بخش ارائه می گردد.

بررسی فایروال فورتی گیت FG-3200F از نظر سخت افزاری

   

1. 1 x USB Port
2. 1 x RJ45 Console Port
3. 2 x 10 GE / GE RJ45 Management Ports
4. 2 x 50 GE SFP56 / 25 GE SFP28 / 10 GE SFP+ HA1/ HA2 Slots
5. 4 x 25 GE SFP28 / 10 GE SFP+ / GE SFP ULL Slots
6. 10 x 50 GE SFP56 / 25 GE SFP28 / 10 GE SFP+ Slots
7. 4 x 400 GE QSFP-DD / 200 GE QSFP56 / 100 GE QSFP28 / 40 GE QSFP+ Slots