سری 4401F فورتی گیت قابلیت های فایروال نسل بعدی (NGFW) را با بالاترین عملکرد برای سازمان های بزرگ فراهم نموده است. با داشتن چندین پورت پرسرعت و با throughput بسیار بالا، قابلیت پیاده سازی درلبه شبکه سازمان ها و core دیتاسنترهای هایبرید را فراهم نموده است. IPS ، inspection SSL و حفاظت در برابر تهدیدات پیشرفته ، برای بهینه سازی عملکرد شبکه شما به کار گرفته شده اند. رویکرد Security-Driven Networking فورتی نت یکپارچگی عمیقی را برای نسل جدید امنیت فراهم نموده است.
مشخصات این محصول به غیر از وجود هارد داخلی همانند FG-4400F است. این محصول فورتی نت دارای دو هارد SSD با ظرفیت 2TB می باشد .
امنیت
شناسایی هزاران اپلیکیشن در ترافیک شبکه برای بررسی عمیق و اجرای دقیق سیاست های شبکه
محافظت دربرابر malwareها، exploit ها و وب سایت های مخرب در هر دو حالت ترافیک رمزگذاری شده و غیر رمزگذاری شده
جلوگیری و شناسایی حملات شناخته شده با استفاده مداوم از اطلاعات تهدیدات به دست آمده از سرویس های امنیتی آزمایشگاه های هوش مصنوعی Forti Guard
مسدودسازی مداوم حملات پیچیده ناشناخته بصورت realtime و لحظه ای توسط ساختار امنیتی مجهز به هوش مصنوعی FortiSandbox فورتی نت
Performance (عملکرد)
نوآوری در طراحی با استفاده از پردازنده های امنیتی هدفمند فورتی نت (SPU)
تا بتواند بهترین عملکرد حفاظت در برابر تهدیدها و نیز کمترین مقدار تاخیر را ارائه دهد
ارائه کارایی مناسب و محافظت ازترافیک رمزگذاری SSL به عنوان اولین تولید کننده فایروالی که بررسی عمیق TLS 1.3 را ارائه نموده است
Certification (گواهینامه)
آزمایش و اعتبارسنجی بهترین اثربخشی عملکرد امنیتی به صورت مستقل
دریافت گواهینامه از آزمایشگاه های NSS ،ICSA ، ویروس بولتن و AV Comparatives
Networking
مسیریابی منطبق و هماهنگ با اپلیکیشن توسط قابلیت های داخلی SD-WAN برای دستیابی به عملکرد یکپارچه برنامه و بهترین تجربه کاربری
قابلیت مسیریابی پیشرفته برای ارائه عملکرد بالا در پیاده سازی tunnel های رمزگذاری شده IPSEC
Management (مدیریت)
ارائه یک کنسول مدیریتی کارآمد و ساده که اتوماسیون و نظارت جامع به شبکه را فراهم می کند
ارائه امکان مدیریتZero Touch طراحی شده توسط بستر مدیریت مرکزی
چک لیست های از پیش تعیین شده برای آنالیز ساختار و ارائه بهترین روش های بهبود وضعیت کلی امنیتی
ساختار امنیتی
فعال نمودن محصولات فورتی نت و Fabric-ready partners برای ارائه دید وسیع تر ، یکپارچه سازی ارتباطات end to end ، به اشتراک گذاری تهدیدات و اصلاح خودکار
ایجاد اتوماتیک تصاویر توپولوژی شبکه که دستگاه های IoT (اینترنت اشیا) را جستجو کرده و دید کاملی نسبت به سایر محصولات فورتی نت و Fabric-ready partnersارائه می دهد
پیاده سازی فایروال فورتی گیت FG-4401F
فایروال نسل بعدی(NGFW)
کاهش پیچیدگی و حداکثر نمودن ROI با استفاده از ادغام کردن قابلیت های امنیتی حفاظت در برابر تهدید با یک دستگاه امنیتی high-performance شبکه ، مجهز به پردازنده امنیتی هدفمند فورتی نت (SPU)
ارائه دید کامل به کاربران ، دستگاه ها ، اپلیکیشن ها در تمام محدوده درمعرض تهدید و اجرای مداوم سیاست های امنیتی صرف نظر از محل فیزیکی تجهیزات
محافظت در برابر آسیب پذیری های درمعرض سو استفاده شبکه با استفاده از IPS اعتبار سنجی شده که تأخیر کم و شبکه بهینه شده را ارائه می دهد
مسدود سازی خودکارتهدیدات ترافیک رمزگشایی شده با استفاده ازبالاترین عملکرد بررسی ترافیک SSL ، از جمله آخرین استاندارد TLS 1.3 با استفاده از رمزگذاری های مجاز
مسدود کردن حملات پیچیده به صورت real-time با استفاده از سرویس های آزمایشگاه های مجهز به هوش مصنوعی FortiGuard و محافظت دربرابر تهدیدات پیشرفته که در ساختار امنیتی فورتی نت به کار گرفته شده است
Segmentation
Segment بندی سازگار با هر نوع توپولوژی شبکه ، ارائه امنیت end-to-end از سطح شعب تا دیتاسنترها و گسترش در cloudهای متعدد
کاهش خطرات امنیتی با بهبود قابلیت مشاهده شبکه از طریق اجزای بستر امنیتی Fortinet ، که مجوزهای دسترسی را بر اساس سطح trust مشخص شده تطبیق می دهند و کنترل دسترسی را به طور کارآمد اعمال می کنند
محافظت در سطوح عمیق امنیتی با استفاده از inception با عملکرد بالا در لایه 7 و استفاده از پردازنده SPU فورتی نت و نیز ارائه گواهی TCO معتبر به ازای محافظت هرمگابیت برثانیه
محافظت از اپلیکیشن های مهم تجاری وکمک به پیاده سازی هر سیستم ضروری بدون نیاز به طراحی مجدد شبکه
امنیت موبایل برای 4G ، 5G و IOT
افزایش سرعت SPU ، CGNAT ، IPv4 و IPv6با کارایی بالا برای امنیت شبکه LAN 4G SGi و 5G N6
ارائه RAN Access Security با مقیاس پذیری بسیار بالا و بهترین عملکرد IPsec و کنترل امنیت Gateway (SecGW)
تامین کامل امنیت user plane در برابر تهدید ها و ارائه دید کامل به GTP-U inspection
امنیت 4G و 5G درترافیک های SCTP، GTPU/C و SIP در هردو حالت user plane و data plane برای ارائه محاظفت در برابر حملات
محافظت کامل سیگنال دهی IoT هسته های 4G و 5G
اینترفیس های (رابط های) پرسرعت برای پیاده سازی انعطاف پذیر
IPS
پردازنده های امنیتی هدفمند ارائه دهنده IPS با عملکرد قابل قبول با troughput بالا و تأخیر کم
امکان پیاده سازی patch های مجازی در شبکه برای محافظت در برابر آسیب پذیری های مورد سو استفاده در سطح شبکه و بهینه سازی زمان محافظت از شبکه
Inspection (بررسی) عمیق packet در سرعت های بالای دید بی نظیری ازترافیک و تهدیدات شبکه ارائه می دهد از جمله ترافیک رمزگذاری شده با آخرین ورژن TLS 1.3
مسدود نمودن حملات پیچیده تازه کشف شده به صورت real-time از طریق سیستم حفاظت پیشرفته در برابر تهدید، که توسط سرویس های هوشمند ساختار امنیتی فورتی نت ارائه شده است.
Carrier-Grade NAT (CGN) Gateway
معماری سخت افزار تخصصی با CPS بالا ، قادر به پردازش زیاد می باشد
امکان translate (ترجمه) تعداد بسیار زیاد آدرس IP ، Connection و throughput بالا و سرعت بالای ورود به سیستم
ساخته شده برای BYOD و IoT با امکان پشتیبانی از تعداد بسیار بالای session های همزمان
فضای اشغالی کم و تنها 3 Unit، مناسب برای کاربردهای دارای محدودیت فضا و با صرف هزینه کولوکیشن کمتر در مراکز داده
تنظیمات migration جامع برای NAT و IPv6 از جمله: NAT44 ، NAT444 ، NAT64 / DNS64 و NAT46
مجوز فایروال Hyperscale
با این لایسنس نامحدود میتوانید عملکرد های بسیاری را فعال و یا ارتقا دهید. لایسنس فایروال Hyperscale بسیاری از قابلیت های CGNAT را با به کارگیری جدیدترین ورژن SPU NP7 افزایش داده است. از جمله این قابلیت ها راه اندازی session سخت افزاری، فعالسازی firewall session و NAT می باشد.
مجهزشده با پردازنده SPU
پردازنده های سفارشی SPU توان مورد نیاز شما برای شناسایی محتوای مخرب را با سرعت چند گیگابیتی تامین می کنند.
تکنولوژی های امنیتی دیگر نمی توانند در برابر طیف گسترده تهدیدهای حال حاضر مبتنی بر محتوا و بر connection محافظت کنند زیرا از پردازنده های معمولی استفاده می کنند ، که این امر باعث ایجاد شکاف عملکردی خطرناکی می شود.
پردازنده های SPU عملکرد مورد نیاز برای مسدودسازی تهدیدات نوظهور را فراهم می کنند و همچنین به شما این اطمینان را می دهد که امنیت شبکه تان باعث کندی واختلال در عملکرد کلی شبکه نخواهد شد.
پردازنده شبکه
جدیدترین معماری SPU NP7 Hyperscale یک پردازنده شبکه هدفمند است که عملکرد سخت افزار بسیار سریعی را برای FortiOS فراهم کرده است:
DDos Protection در سخت افزار در برابر حملات با حجم بالا ، سرهم کردن مجدد fragment ، shape کردن ترافیک و ایجاد صف اولویت
جریان های داده با حجم بسیار بالا (Elephant Flows) تا مقدار 100Gbps
پردازنده محتوا
پردازنده محتوای SPU CP9 خارج از جریان مستقیم ترافیک کار می کند و سرویس های رمزنگاری و بررسی محتوایی با سرعت بالا ارائه می دهد، شامل:
افزایش سرعت بررسی محتوای مبتنی بر امضای دیجیتال
رمزگذاری و رمزگشایی سریعتر
اتصال 100 GE برای شبکه
در core شبکه های داده ، اتصال سریع علاوه بر امنیت شبکه، ضروری است. فورتی گیت 4401F ، چندین اسلات GE QSFP28 100 را فراهم نموده است که باعث ساده سازی طراحی شبکه و بی نیازی به تجهیزات اضافی برای برقراری اتصالات شده است.
ساختار امنیتی فورتی نت
ساختار امنیتی
ساختار امنیتی فورتی نت یک بستر امنیت سایبری است که نوآوری های دیجیتال را امکان پذیر می کند. این ساختار دید گسترده ای از سطح حمله را به شما می دهد و مدیریت بهتر ریسک را امکان پذیر می کند.این راهکار یکپارچه و واحد باعث کاهش پیچیدگی پشتیبانی از محصولات چند منظوره (multi-point) می شود، و با وجود اتوماتیک سازی گردش کار ، سرعت عملیاتی را افزایش و زمان پاسخ گویی را کاهش می دهد.
ساختار امنیتی فورتی نت در سراسر محدوده های کلیدی تحت یک مدیریت واحد عمل می کند:
شبکه مبتنی بر امنیت که ایمن سازی ، تسریع و یکپارچه سازی شبکه و تجربه کاربری رضایت بخشی را فراهم می سازد.
دسترسی شبکه Zero Trust که کاربران و تجهیزات را به صورت real-time در داخل و خارج از شبکه شناسایی و ایمن می کند
Security Dynamic Cloud Security که زیرساخت ها و اپلیکیشن های ابری را محافظت و کنترل می کند
عملیات های امنیتی مبتنی بر هوش مصنوعی که به طور خودکار تهدیدات امنیتی را شناسایی، جلوگیری، ایزوله و پاسخ می دهد
FortiOS
فورتی گیت ها پایه و اساس ساختار امنیتی فورتی نت هستند (هسته آن ها FortiOS است). تمام قابلیت های امنیتی و شبکه در سراسر پلتفرم FortiGate با یک سیستم عامل کنترل می شود. FortiOS پیچیدگی ، هزینه ها و زمان پاسخ را با استفاده از ادغام محصولات و خدمات امنیتی نسل بعدی با یک سیستم عامل کاهش می دهد.
یک پلتفرم کاملاً تلفیقی با یک سیستم عامل که برای کل سطح حمله سایبری مانند یک سطح صیقلی عمل می کند.
محافظت پیشرو: توصیه شده توسط آزمایشگاه های NSS ، VB100 ، AV Comparatives و ICSA که امنیت و عملکرد آن را تأیید کرده اند.
استفاده از آخرین فن آوری ها مانند deception-based security
سرویس های امنیتی FortiGuard
آزمایشگاه های FortiGuard اطلاعاتی در مورد وضعیت تهدید به صورت real-time ،
و نیز به روزرسانی های امنیتی کاملی در تمامی راهکارهای فورتی نت ارائه می دهند. علاوه بر محققان، مهندسان و متخصصان تهدیدات امنیتی این تیم با سازمان های پیشرو جهانی در صنعت مانیتورینگ و دیگر تولید کنندگان محصولات امنیتی شبکه همکاری می کند.
کنترل هزاران برنامه، مسدود کردن جدیدترین exploit ها و فیلتر کردن ترافیک وب بر اساس میلیون ها URL رتبه بندی شده به صورت real-time ،و نیز پشتیبانی واقعی از TLS 1.3.
جلوگیری، شناسایی و کاهش حملات پیشرفته به طور خودکار در عرض چند دقیقه توسط امنیت یکپارچه و پیشرفته مبنی بر هوش مصنوعی
بهبود رابط کاربری با استفاده از قابلیت های جدید SD-WAN از طریق امکان شناسایی ، مهار و ایزوله نمودن تهدیدات با تقسیم بندی خودکار
بکارگیری سخت افزار سریع با استفاده از SPU برای افزایش کارایی امنیت شبکه
1. USB Management and Console Port
2. 2x GE RJ45 Management Ports
3. 2x 25GE SFP28/10GE SFP+/GE SFP High Availability Slots
Local Storages
—
AC Power Supply
100–240V AC, 50/60 Hz
Form Factor
Rack Mount, 4 RU
Variants
–
SSL Inspection Throughput
86Gbps
لایسنس فورتیگیت، یک توافقنامه مبتنی بر اشتراک است که برای دسترسی به فیچرها، آپدیتهای امنیتی و پشتیبانی فنی توسطشرکت رسیس به کاربران، اعطا میشود.
این لایسنسها برای فعالسازی قابلیتهای امنیتی مانند firewalling، IPS ، antivirus، web filtering، Virtual Private Network، application control، IDS، OS و بسیاری موارد دیگر کاربرد دارند.
لایسنسهای فورتیگیت با پارتنامبرهای مختلف عرضه شده که هر یک، فیچرهای خاصی را ارائه میدهند؛ اما سه پارتنامبرِ 809، 950 و 928 پرفروشترینِ آنها میباشند. در واقع فورتینت، سه سطح از خدمات را در قالب Enterprise Protection (809)، Unified Threat Protection (950) و (928) Advanced Threat Protection ارائه میدهد.
در غیر این صورت، برای سازمانهایی که تمایل به سفارش هر یک از ماژولها به صورت انتخابی دارند، گزینهی A-la-carte ارائه شده است.
خدماتی که در قالب هر یک از لایسنسهای مذکور، ارائه میشود، در جدول زیر مشخص شده است.
برای اطلاعات بیشتر در خصوص هر یک از ماژولها و نوع خدماتی که ارائه میدهند، به FortiGate License مراجعه فرمایید.