فایروال فورتی گیت FG-4800F

 فایروال FortiGate 4800F Series

فایروال فورتی گیت مدل FG-4800F، امکان ایجاد شبکه هایی امنیت محور را در اختیار سازمان ها قرار داده تا بتوانند امنیت را در کلیه ی بخش های دیتاسنتر و همچنین در لایه لایه ی ساختار IT خود گنجانده و به این ترتیب از لبه ی شبکه خود، به بهترین شکل ممکن محافظت کنند. فایروال های فورتی گیت سری 4800F با در اختیار داشتن مجموعه ای غنی از خدمات مبتنی AI/ML و همین طور پلتفرم یکپارچه امنیت، می توانند به صورت کاملا خودکار و جامع از سازمان و شبکه های سازمانی محافظت کنند. اجرای Zero Trust Network Access (ZTNA) در فایروال های نسل جدید فورتی گیت و فایروال FortiGate 4800F منجر به کنترل خودکار شده و همچنین دسترسی کاربران به اپلیکیشن ها را بررسی و تایید می کند؛ ضمن اینکه تجربیات مطلوبی در اختیار کاربران قرار می دهد.  

Interfaces	Threat Protection	NGFW	IPS
Multiple 400GE/200GE QSFP-DD, 200GE/100GE/40GE, QSFP56/28, 50GE/25GE/10GE SFP65/28 slots	75 Gbps	77 Gbps	87 Gbps

 

نکات قابل توجه در مورد FG-4800F

• کسب عنوان leader در دو حوزه Network Firewall و SD-WAN توسط Gartner Magic Quadrant
• ارائه شبکه هایی همگرا و امنیت محور با کمک FortiOS
• عملکردی فوق مطلوب به واسطه ی پردازنده های patented / SPU / vSPU
• ارائه ی امنیتی سازمانی با استفاده از خدمات مبتنی بر AI/ML فورتی گارد
• تامین امنیت شبکه در سازمان های بزرگ

 

FortiOS، سیستم عامل پیشرفته ی فورتی نت

FortiOS موجب می شود "عملکرد بهینه" و "امنیت" تواما از طریق پلتفرم یکپارچه امنیت فورتی نت عرضه شوند و می تواند وضعیت امنیتی ثابتی را برای endpointها و فضاهای ابری رقم بزند. FortiOS قادر به پشتیبانی از موارد مختلف استفاده از FortiGate اعم از فیزیکی، مجازی و یا به عنوان یک سرویس فضای ابری می باشد. در این مدل، ادغامِ فناوری ها و موارد استفاده ی مختلف در یک چارچوب مدیریتیِ ساده امکان پذیر می باشد. برخورداری از بهترین امکانات، سیستم عامل بی نظیر و همچنین قابلیت توسعه پذیری به سازمان ها این امکان را می دهد که از بخش لبه ی شبکه محافظت نموده و موجب تسهیل انجام عملکردها گردد. سیستم عامل FortiOS به طور چشمگیری، قابلیت ها و توانایی های Fortinet Security Fabric را گسترش داده تا بتوان خدمات پیشرفته تری از AI/ML را ارائه داد و ZTNA را به طور یکپارچه تری اجرا نمود. ضمن اینکه از استفاده های ترکیبی برای سخت افزار، نرم افزار و Software-as-a-Service نیز پشتیبانی می شود. به عنوان سایر قابلیت های FortiOS باید گفت کنترل و نظارت را گسترش داده، اجرای پالیسی های امنیتی را تضمین نموده و مدیریتی متمرکز را از طریق شبکه های عظیم و با استفاده از ویژگی های کلیدی زیر، میسر می سازد.

• قابلیت نمایش وضعیت لحظه ای
• محافظتی سریع و دقیق در برابر انواع تهدیدات
• اولویت بندی بررسی تهدیدات بر طبق یک سیستم امتیازدهی

خدمات FortiConverter

سرویسِ FortiConverter به سازمان ها کمک می کند تا به سادگی فایروال های نسل جدید (NGFW) را با فایروال های قدیمی خود، جایگزین کنند. این سرویس با استفاده از بهترین و پیشرفته ترین راهکارها و همچنین فرایندهای خودکار، موجب کاهش خطاها می گردد. در ضمن سازمان ها با استفاده از جدیدترین فناوری FortiOS قادر به سرعت بخشیدن به فرایند محافظت از شبکه می باشند.  

خدمات فورتی گارد

• ارائه امنیتی مبتنی بر هوش مصنوعی

فورتی گارد مجموعه ای غنی از خدمات امنیتی مبتنی بر هوش مصنوعی را ارائه می دهد تا سازمان ها بتوانند با تهدیدات، مقابله ی فوری و در لحظه انجام دهند.

• امنیت وب

یکی دیگر از خدماتی که فورتی گارد ارائه می دهد شامل URLهای پیشرفته، DNS (Domain Name System) و فیلترینگ ویدئوها می باشد که در نهایت منجر به محافظتی کامل در برابر حملات فیشینگ و سایر تهدیدات تحت وب می گردد. علاوه بر این سرویس Cloud Access Security Broker (CASB)، مسئولیت تامین امنیت داده های SaaS را بر عهده داشته، در عین حال به منظور کنترل بیشتر، با بررسی ترافیک inline ZTNA و وضعیت ZTNA می توان امکان دسترسی به اپلیکیشن ها را به صورت per-session میسر ساخت. ضمن این که به منظور تامین امنیتِ کارمندان دورکار، قابلیت ادغام با FortiClient Fabric Agent را دارد.

• امنیت محتوا

ارائه فناوری های نوین و پیشرفته در زمینه ی امنیت محتوا، موجبِ شناسایی و جلوگیری از تهدیدات شناخته شده، ناشناخته و file-base به صورت فوری و در لحظه می گردد. در ضمن با قابلیت هایی مانند CPRL (Compact Pattern Recognition Language)، AV، inline Sandbox و همچنین lateral movement protection می توان به طور کامل به تهدیدات مبتنی بر باج افزار، بدافزار و هدف قرار گرفتن پسوردها پرداخت.

• امنیت تجهیزات

فورتی گارد، فناوری های پیشرفته ی  امنیتی را به منظور نظارت و محافظت از IT، IIoT و همچنین تجهیزات OT، بهینه سازی نموده تا در برابر آسیب پذیری ها و حملات مبتنی بر تجهیزات، پاسخگو باشند. قابلیت near-real-time IPS intelligence آن، قادر به شناسایی و مسدود سازی تهدیدات شناخته شده و zero-day می باشد، ضمن اینکه امکان نظارتی کامل و گسترده بر روی پروتکل های ICS/OT/SCADA را فراهم نموده و پالیسی هایی مبتنی بر pattern identification، segmentation و automated discovery را نیز ارائه می کند.

• ابزارهای پیشرفته ی NOC/SOC

ابزارهای پیشرفته ی مدیریتی در حوزه ی NOC و SOC که با فایروال های نسل جدید عرضه می شوند، به صورت ساده و بسیار سریع، قابل استفاده هستند.

• Soc-as-a-Service

شامل tier-one hunting، log location، تحلیلگران حرفه ای SOC، managed firewall and endpoint functions و همچنین alert triage می گردد.

• بهترین اقدامات امنیتی

این بخش شامل پچ های آپدیت مجازی و آسیب پذیری های روز دنیا می باشد تا تصمیم گیری های تجاری را بهبود بخشیده و همچنین احتمال نقض داده ها، کاهش یابد.   فایروال های قدیمی دیگر قادر به محافظت در برابر حملات امروزی نیستند، زیرا آن ها تنها به سخت افزارهای غیر تخصصی و پردازنده های general purpose تکیه دارند، در نتیجه احتمال بروز باگ های امنیتی وجود دارد. این در حالی است که پردازنده های قابل سفارشی  SPU که فورتی نت ارائه می دهد، می توانند با قدرتی معادل 520 Gbps تهدیدات در حال ظهور را شناسایی نموده و محتوای مخرب را مسدود کنند، بدون اینکه کوچک ترین تاثیر منفی بر عملکرد شبکه بگذارند.      

پردازنده امنیتی NP7

پردازنده امنیتی CP9

پردازنده های امنیتی به منظور ارائه عملکرد منحصر به فرد و توسعه پذیری لازم برای عملکردهای مهم و حیاتی شبکه، به صورت inline فعالیت دارند. پردازنده شبکه SPU NP7 هم راستا با قابلیت های FortiOS کار می کند تا موارد ذیل را ارائه دهد : . فایروال hyperscale، راه اندازی سریع session و سرعت بالا . عملکرد صنعتی برای VPN، VXLAN termination، hardware logging و elephant flow

پردازنده های محتوا به عنوان co-processorها عمل می کنند تا پردازش resource-intensive را برای قابلیت های امنیتی انجام دهد. نسل نهم پردازنده های محتوا (CP9) موجب تسریع رمزگشایی resource-intensive SSL (TLS 1.3) شده تا موارد ذیل را ارائه دهد: . تسریع pattern matching و بررسی فوری ترافیک شبکه برای شناسایی اپلیکیشن ها . IPS pre-scan/pre-match، signature correlation offload و همچنین پردازش سریع آنتی ویروس

   

خدمات FortiCare

فورتی نت به منظور ارائه خدمات بیشتر و راهنمایی مشتریان خود، مرکزی با عنوان FortiCare Service راه اندازی نموده است. مراحل کار این مرکز شامل Design، Deploy،Operate، Optimize و Evolve می باشد. یکی از سرویس هایی که در بخش Operate ارائه می شود، FortiCare Elite است که به همراه SLAهای پیشرفته و به منظور پاسخگویی به نیاز های عملیاتی مشتریان طراحی شده است. سرویس دیگری با عنوان account-level به منظور به حداکثر رساندن امنیت شبکه و همین طور مراقبت های پیشگیرانه در این بخش ارائه می گردد.  

موارد استفاده از FortiGate 4800F

Next Generation Firewall (NGFW) · مجموعه خدمات امنیتی فورتی گارد که بر پایه ی هوش مصنوعی بنا شده، با قابلیت های NGFW ادغام می شود و به تامین امنیت وب، محتوا و تجهیزات کمک نموده و آن ها را در برابر باج افزارهای و حملات سایبری پیچیده محافظت می کند. · با بهره گیری از قابلیت بررسی SSL inspection (شامل TLS 1.3) به صورت فوری می توان به نظارتی کامل بر کاربران، دستگاه ها و اپلیکیشن ها دست یافت. · فناوری پردازنده های امنیتی فورتی نت قادر به تامینِ امنیتی سازمانی در کنار عملکرد مطلوب می باشد.

---

  Segmentation · سازگار بودنِ segmentation با توپولوژی های مختلف شبکه منجر به گسترش امنیتی جامع در کلیه بخش های شبکه می گردد. · VXLAN segmentation با ویژگی های سریع بودن و توسعه پذیری خود، به مرتبط ساختن دامنه های مجازی و فیزیکی با کمک ruleهای لایه 4 فایروال کمک فراوانی می کند. · خدمات پیشرفته فورتی گارد مانع از انتشار تهدیدات به سایر بخش های شبکه شده و حملات سایبری شناخته شده و ناشناخته و همین طور حملات zero-day را شناسایی و مسدود می کند.

---

   Secure SD-WAN · FortiGate WAN Edge مجهز به یک سیستم عامل و چارچوب امنیتی منحصر به فرد بوده، در نتیجه قادر به انتقال و ایمن سازی شبکه های WAN می باشد. · علاوه بر این که تجربیات مطلوبی در اختیار کاربران قرار می دهد، وضعیت امنیتیِ دورکاری، SD-Branch و همین طور cloud-first WAN را بهبود می بخشد. · از طریق اتوماسیون، تجزیه و تحلیل و همچنین قابلیت self-healing می توان به بهره وری عملیاتی دست یافت.    

---

 HyperScale · SPUهای هدفمند به سیستم عامل FortiOS، قدرت لازم جهت یکپارچه سازی شبکه و امنیت را می دهد. · عملکرد مطلوب و بالاترین تعداد کانکشن ها در کنار امنیت سازمانی موجب تامین امنیت اپلیکیشن های مهم تجاری می گردد. · زیرساخت های anti-DDoS با کمک سخت افزارهای مرتبط مانع از حملات حجمی می گردند.    

بررسی فایروال فورتی گیت FG-4800F از نظر سخت افزاری

   

1. USB Management and Console Port

2. 2 x 10GE/GE RJ45 Management Ports

3. 4x 50GE/ 25GE/ 10GE SFP28/ SFP56 High Availability and Aux Slots

4. 8x 50GE/ 25GE/ 10GE SFP28/ SFP56 Slots

5. 12x 200GE/100GE/40GE QSFP56/QSFP28/ SFP28 Slots

6. 8x 400GE/200GE/QSFP56/QSFP28/SFP28 Slots