فایروال فورتی گیت FG-5001D محصول شرکت فورتی نت از سری 5000 می باشد از دیگر محصولات این سری می توان به FG-5001E و FG-5144C اشاره کرد که بهترین عملکرد ممکن در محافظت برابر تهدید و بازبینی SSL را در اختیار سازمان های بزرگ و ارائه دهندگان خدمات قرار می دهد. این سری در لبه سازمان/کلود، هسته دیتاسنتر یا بخش های داخلی قابل استفاده است. اینترفیس های پرسرعت، ظرفیت بالای پورت، بازده امنیتی و توان عملیاتی بالای سری 5000 به حفظ اتصال و امنیت شبکه شما کمک زیادی می کنند.
امنیت
قابلیت شناسایی هزاران اپلیکیشن در ترافیک شبکه به منظور بازبینی دقیق و اجرای دقیق سیاست ها
محافظت در برابر بدافزارها، اکسپلویت ها و وب سایت های مخرب در ترافیک رمزنگاری شده و رمزنگاری نشده
شناسایی حملات شناخته شده و ناشناس و مقابله با آن ها با استفاده از هوش تهدید بی وقفه هوش مصنوعی سرویس های امنیتی فورتی گارد لبز (FortiGuard Labs)
عملکرد
بهترین عملکرد محافظت در برابر تهدید و تأخیر بسیار کم با استفاده از تکنولوژی پردازنده امنیتی ویژه (SPU)
بهترین عملکرد و محافظت در زمینه محافظت از ترافیک رمزنگاری شده SSL
گواهینامه
دارای بهترین بازده و عملکرد امنیتی که به صورت مجزا تست و تأیید شده اند
دریافت گواهینامه های بی نظیر از NSS Labs Networking
شبکه
ارائه قابلیت های پیشرفته شبکه با قابلیت یکپارچه سازی با امنیت پیشرفته لایه 7 و دامنه های مجازی (VDOM ها) برای فراهم سازی انعطاف پذیری گسترده، چند مستأجری و استفاده بهینه از منابع
ارائه ترکیبی منعطف و پرظرفیت از اینترفیس های پرسرعت مختلف به منظور دستیابی به بهترین هزینه مالکیت کل (TCO) برای مشتریان، دیتاسنتر و WAN
مدیریت
دارای کنسول مدیریتی با بازده بالا، کاربری آسان و فراهم سازی اتوماسیون و قابلیت دید جامع به شبکه
قابلیت یکپارچه سازی آسان و بدون پیکربندی به کمک Single Pane of Glass Management متعلق به Security Fabric
آنالیز تجهیزات با چک لیست آماده پیروی از قوانین و تأکید بر راهکارهای برتر برای بهبود وضعیت کلی امنیت
Security Fabric
به محصولات شرکای فورتی نت (Fortinet) و فابریک (Fabric) کمک می کند قابلیت دید گسترده تر، تشخیص سر به سر یکپارچه، اشتراک گذاری هوش تهدید و قابلیت ترمیم خودکار را فراهم کنند.
کاهش پیچیدگی با ترکیب امکانات امنیتی محافظ در برابر تهدید و اپلاینس امنیتی شبکه
قابلیت شناسایی و جلوگیری از تهدیدات با جلوگیری از نفوذ به پورت و پروتکلی که اپلیکیشن های ترافیک شبکه شما را مورد بررسی قرار می دهد.
فراهم سازی بهترین عملکرد ممکن در بازبینی SSL با استفاده از سایفرهای ضروری و افزایش ROI (بازده سرمایه)
قابلیت مسدود کردن حملات حرفه ای جدید با محافظت حرفه ای در برابر تهدید به صورت لحظه ای
امنیت موبایل برای 4G، 5G و IoT
امنیت SGi LAN با چند پردازنده SPU برای فراهم سازی CGNAT حرفه ای و افزایش سرعت ترافیک IPv4 و IPv6
امنیت دسترسی RAN با جمع آوری IPsec به بهترین شکل ممکن و کنترل درگاه امنیتی (SecGW)
دارای چند اینترفیس پرسرعت مختلف برای انعطاف پذیری در پیاده سازی
تأمین امنیت کاربر با محافظت کامل در برابر تهدید و فراهم سازی قابلیت دید کامل بر روی بازبینی GTP-U
امنیت حرفه ای برای بازبینی پروتکل های مختلفی مانند SCTP، Diameter، GTP-C، SIP و محافظت در برابر حملات
دارای اینترفیس های پرسرعت برای افزایش انعطاف پذیری در پیاده سازی
بخش بندی
بخش بندی هدفمند، فریم ورک امنیتی قدرتمندی ایجاد می کند و در عین حال ریسک، هزینه و پیچیدگی را کاهش می دهد.
با Security Fabric کاملاً یکپارچه شده است تا راهکارهای جانبی قابلیت کار داشته باشند، ارزیابی اطمینان به صورت مداوم انجام شده و از این طریق از حملات پیشرفته جلوگیری شود.
محافظت از اپلیکیشن های حیاتی کسب و کار و کمک به پیروی از قوانین و مقررات بدون نیاز به طراحی مجدد شبکه
IPS
کاهش آسیب پذیری های پچ نشده به شکل کاملاً مقرون بصرفه برای سیستم هایی که پچ کردن آن سخت است (مانند IoT، ICS و Scada)
محافظت از داده های حساس برای پیروی از قوانین و مقررات مختلف مانند PCI، HIPPA، PII و GDPR
موتورهای بازبینی مختلف، فیدهای هوش تهدید و محافظت پیشرفته در برابر تهدید برای مقابله با تهدیدات ناشناخته به صورت لحظه ای
مقابله حرفه ای با نفوذ به همراه بازبینی SSL با عملکرد عالی
استقرار فورتی گیت 5000 در شبکه های بزرگ (NGFW، بخش بندی هدفمند)
استقرار فورتی گیت 5000 در دیتاسنتر (IPS/NGFW، بخش بندی هدفمند)
منعطف و انعطاف پذیر
سیستم های شاسی و ماژول های توسعه برای انعطاف پذیری بیشتر و برآوردن پیش نیازهای شبکه قابل پیکربندی اند.
ماژول های توسعه امنیتی در مواقع نیاز اضافه می شوند و با بخش های قابل تعویض به ساده سازی بیشتر تعمیر و نگهداری و کاهش اختلالات کمک زیادی می کنند.
شاسی
شاسی با استفاده از تعویض و اضافه کردن ماژول های توسعه امکان تغییر مقیاس سیستم را فراهم می کند. سیستم نیز به شکل های مختلف قابل پیکربندی است (هم در خود شاسی و هم ارتباط بین چند شاسی). شاسی ATCA با قابلیت نصب در رک، امکان اتصال منابع تغذیه متمرکز و اضافی به ماژول های توسعه را فراهم می کند و ممکن است کابل تغذیه اضافی DC یا AC را نیز در اختیار شما قرار دهد. این شاسی امکان برقراری ارتباطات بک پلین میان ماژول های توسعه (که ممکن است برای هارت بیت HA مورد استفاده قرار گیرد) و ارتباطات کنترل و داده دیگر را فراهم کرده است.
فورتی گیت 5144C و فورتی گیت 5060 می توانند سلف منجرهایی را در خود جای دهند که تخصیص توان شاسی را کنترل می کنند و بر روی پارامترهای عملیاتی شاسی نظارت دارند. علاوه بر این خنک سازی شاسی را مانیتورینگ و کنترل می کنند و در صورتی که شاسی با مشکلی مواجه شود از طریق ماژول هشدار به شما هشدار می دهند.
ماژول های توسعه برای امنیت
ماژول های توسعه امنیت که سرعت بالایی دارند و پردازنده های SPU (واحد پردازش امنیتی) را در خود جای داده اند بر روی سیستم عامل FortiOS یا FortiCarrier اجرا می شوند و بر روی ترافیکی که از ماژول های شبکه و از طریق اینترفیس های بک پلین یا پنل جلو دریافت می کنند، سیاست های دسترسی و پروفایل های امنیتی را اعمال می نمایند. این ماژول ها می توانند در حالت NAT/route و/یا حالت شفاف (transparent) عمل کنند. علاوه بر این از VDOM ها (دامین های مجازی) در کلاستر نیز پشتیبانی می کنند.
ماژول های توسعه شبکه
بر روی اسلات های فورتی گیت 5144C و فورتی گیت 5060 امکان نصب دو ماژول توسعه شبکه وجود دارد. این ماژول ها هنگامی که از طریق بک پلین شاسی به چند ماژول امنیتی مختلف متصل اند، سیستم را به شبکه متصل می کنند. ماژول شبکه نیز، ماژول های امنیتی را با توزیع ترافیک خوشه بندی می کند.
ماژول های شبکه قادرند ماژول های امنیتی را به دسته سرویس هایی تخصیص دهند که کلاسترهایی مجزا در یک شاسی واحد هستند. دو ماژول شبکه می توانند به عنوان یک HA اکتیو-پسیو یا در کلاسترهای خود به صورت مجزا کار کنند.
فورتی گیت 5144C
نسل بعدی شاسی ATCA قابل نصب در رک با سایز 19 اینچ و 14 یونیت به همراه بک پلین 40 Gbps و پشتیبانی از توپولوژی Dual-Dual-Star که قابلیت نصب حداکثر 14 ماژول توسعه فورتی گیت سری 5000 را دارد.
شاسی سازگار با AdvancedTCA
مبتنی بر استانداردهای صنعتی که عملکرد عالی، قابلیت اطمینان بالا، قابلیت دسترسی 99.999 درصدی و قابلیت تعمیر عالی را تضمین می کند.
دارای فن های اضافی، ماژول های تغذیه، سلف منجر و ماژول هشدار
قابلیت مقیاس پذیری بالا با حداقل ایجاد اختلال و امکان اضافه کردن ماژول های قابل تعویض حین کار برای افزایش ظرفیت
دارای امکانات جامع برای مدیریت و مانیتورینگ از طریق سلف منجرها و ماژول های هشدار
فورتی گیت 5001D
ماژول امنیتی مبتنی بر CP8 و NP6 برای فراهم سازی بهترین فایروال و عملکرد UTM
فورتی گیت 5001E/5001E1
جدیدترین ماژول امنیتی فورتی گیت به همراه ظرفیت و قابلیت محافظت با قابلیت اطمینان بسیار بالا
ماژول های توسعه شبکه
فورتی کنترلر 5903C/5913C
فورتی کنترلر 5903C/5913C ماژول توسعه شبکه قدرتمندی است fabric با سرعت 10/40 گیگابیت و سوئیچینگ لایه 2 کانال بک پلین یک گیگابیتی را در یک معماری Dual Star جای داده است.
منابع تغذیه AC
فورتی گیت 5053B و واحد منابع تغذیه 5000B
فورتی گیت 5053B منابع تغذیه ای با قابلیت نصب در رک با سایز 19 اینچ و اندازه یک واحد است از منابع تغذیه قابل تعویض PSU-5000B برای تبدیل برق AC به DC و تغذیه شاسی سری 5000 فورتی گیت استفاده می کند.
Fortinet Securtiy Fabric
Securtiy Fabric قابلیت دید عالی، جلوگیری از نفوذ با هوش مصنوعی و عملیات ها، ارکستراسیون و پاسخگویی خودکار را در تمام محصولات فورتی نت و اکوسیستم آن فراهم کرده است. علاوه بر این با اضافه شدن بار کاری و داده های بیشتر امنیت را گسترش می دهد و خود را به صورت پویا با آن منطبق می کند. این امنیت از داده ها، کاربران و اپلیکیشن هایی که میان IoT، دستگاه ها و محیط های کلود شبکه در حرکت اند محافظت می کند. تمام این قابلیت ها تحت مدیریت Single Pane of Glass قرار دارند و در نتیجه قابلیت های امنیتی در کل محیط شما توزیع می شوند و در عین حال پیچیدگی به میزان قابل توجهی کاهش می یابد.
تجهیزات فورتی گیت اساس Security Fabric هستند و با قابلیت یکپارچه سازی با محصولات امنیتی دیگر فورتی نت و راهکارهای شرکای Fabric، امنیت و قابلیت دید را افزایش می دهند.
FortiOS
به کمک سیستم عامل شهودی FortiOS می توانید تمام قابلیت های شبکه و امنیت را در کل پلتفرم فورتی گیت کنترل کنید. علاوه بر این با پلتفرم امنیت نسل جدید و یکپارچه می توانید در زمان و هزینه های عملیاتی خود صرفه جویی کنید.
سرویس ها
سرویس های امنیتی فورتی گارد (FortiGuard)
فورتی گارد لبز (FortiGuard Labs) هوش آنی چشم انداز تهدید را تأمین کرده و امنیت جامعی را در بسیاری از محصولات فورتی نت فراهم می کند. این تیم که از محققان تهدیدات امنیتی، مهندسین و متخصصین حرفه ای تشکیل می شود با بسیاری از سازمان های مانیتورینگ تهدید سراسر دنیا، عرضه کنندگان شبکه و امنیت و دستگاه های اجرای قانون در حال همکاری است:
پلتفرمی کاملاً یکپارچه به همراه یک سیستم عامل برای تمام سرویس های شبکه و امنیت در تمام پلتفرم های فورتی گیت
محافظت حرفه ای: عملکرد و امنیت این پلتفرم مورد تأیید NSS Labs، VB100، AV Comparatives و ICSA قرار گرفته است.
قابلیت کنترل هزاران اپلیکیشن، مسدود کردن جدیدترین اکسپلویت ها (exploit) و فیلتر کردن ترافیک وب بر اساس میلیون ها رتبه بندی لحظه ای آدرس ها به همراه پشتیبانی از TLS 1.3
قابلیت شناسایی، جلوگیری و مهار حملات پیشرفته با فریم ورک پیشرفته با جلوگیری از نفوذ و محافظت پیشرفته در برابر تهدید به کمک هوش مصنوعی و در عرض چند دقیقه
بهبود تجربه کاربری با قابلیت های خلاقانه SD-WAN و امکان شناسایی، مهار و ایزوله سازی تهدیدات با بخش بندی هدفمند
افزایش سرعت سخت افزاری با پردازنده SPU برای بهبود عملکرد امکانات امنیتی
سرویس های پشتیبانی فورتی کِر (FortiCare)
تیم پشتیبانی مشتریان فورتی کر وظیفه پشتیبانی فنی تمام محصولات فورتی نت را در سراسر جهان بر عهده دارند. فورتی کر با برخورداری از تیم پشتیبانی در آمریکا، اروپا، خاورمیانه و آسیا به تمام سازمان ها خدمت رسانی می کند.
لطفاً برای اطلاعات بیشتر به آدرس های www.forti.net/fortiguard و www.forti.net/forticare مراجعه نمایید.
قابلیت ها و ویژگی های دیگر لایسنس نرم افزار FortiCarrier
فایروال سیگنالینگ SIP/IMS از زیرساخت و سرویس های داخلی در برابر پیام های مخرب و اضافه بار محافظت می نماید و در عین حال سرویس های NAT و قابلیت افزونگی (کپی برداری به منظور جلوگیری از خرابی سیستم)، مقیاس پذیری لبه VoIP و پلتفرمی را برای سرویس های امنیتی مدیریت شده فراهم می کند.
امنیت MMS برای محافظت و اسکن محتوا (مسدود کردن کلمه کلیدی، آنتی ویروس، مسدود کردن نوع فایلی خاص، تشخیص آنتی اسپم) و سرویس های مختص کاربر برای افزایش آپتایم و رضایت بیشتر مشتریان، امنیتی حرفه ای و بهبود یافته را فراهم کرده است.
فایروال GTP امکان تشخیص غیرطبیعی بودن پروتکل و جلوگیری از آن را به همراه فیلترهای مختلف فراهم کرده است تا به امنیت بالایی دست پیدا کند.
2x 40 GE QSFP + Ports
2x 10 GE SFP + Ports
2x 1 GE RJ45 management ports
SSL -VPN Throughput
6.5Gbps
Concurrent Sessions (TCP)
23Million
لایسنس فورتیگیت، یک توافقنامه مبتنی بر اشتراک است که برای دسترسی به فیچرها، آپدیتهای امنیتی و پشتیبانی فنی توسطشرکت رسیس به کاربران، اعطا میشود.
این لایسنسها برای فعالسازی قابلیتهای امنیتی مانند firewalling، IPS ، antivirus، web filtering، Virtual Private Network، application control، IDS، OS و بسیاری موارد دیگر کاربرد دارند.
لایسنسهای فورتیگیت با پارتنامبرهای مختلف عرضه شده که هر یک، فیچرهای خاصی را ارائه میدهند؛ اما سه پارتنامبرِ 809، 950 و 928 پرفروشترینِ آنها میباشند. در واقع فورتینت، سه سطح از خدمات را در قالب Enterprise Protection (809)، Unified Threat Protection (950) و (928) Advanced Threat Protection ارائه میدهد.
در غیر این صورت، برای سازمانهایی که تمایل به سفارش هر یک از ماژولها به صورت انتخابی دارند، گزینهی A-la-carte ارائه شده است.
خدماتی که در قالب هر یک از لایسنسهای مذکور، ارائه میشود، در جدول زیر مشخص شده است.
برای اطلاعات بیشتر در خصوص هر یک از ماژولها و نوع خدماتی که ارائه میدهند، به FortiGate License مراجعه فرمایید.