فایروال فورتی گیت FG-900G

 فایروال FortiGate 900G Series

فایروال فورتی گیت FG-900G تجهیزاتی هستند که با پشتیبانیِ هوش مصنوعی و machine learning قادر به تامین امنیت سازمان های مختلف می باشند و با نظارت دقیقی که بر روی شبکه، applicationها، userها و device ها فراهم می کنند، مانع از گسترش تهدیدات می گردند. فایروال فورتی گیت FG-900G  با استفاده از ویژگی های پیشرفته مبتنی بر AI/ML، قادر به ارائه یک پلتفرم امنیتی بسیار ایمن هستند. این تجهیزات از شبکه ی سازمانی شما به طور کامل محافظت نموده و امنیتی در سطح بالا را برای وب، محتوا و همین طور دستگاه ها رقم می زنند. ضمن اینکه از طریق network segmentation و secure SD-WAN، تهدیدات امنیتی را به میزان قابل توجهی کاهش می دهند.  

Interfaces	Threat Protection	NGFW	IPS
Multiple 25 GE SFP28, 10 GE SFP+, GE SFP Slots and GE RJ45	20 Gbps	22 Gbps	26 Gbps

 

دستاوردهای مهم فایروال فورتی گیت FG-900G

• کسب عنوان leader در حوزه های "فایروال شبکه" و "SD-WAN" توسط گارتنر
• ارائه شبکه هایی همگرا و امنیت محور به واسطه برخورداری از قابلیت های FortiOS
• ارائه عملکردی منحصر به فرد به واسطه پردازنده های SPU (Security Processing Unit) و vSPU (virtual Security Processing Unit)
• نظارت و کنترلی دقیق و فراتر از فایروال های مرسوم بر روی اپلیکیشن ها، کاربران و تجهیزات

 

FortiOS سیستم عامل پیشرفته ی Fortinet در فایروال فورتی گیت FG-900G

FortiOS با کمک پلتفرم Fortinet Security Fabric، امنیتی همیشگی را برای شبکه های سازمانی رقم می زند و گزینه های مختلفی برای استفاده را پیشنهاد داده و در نتیجه رویکردهای امنیتی یکپارچه ای را برای شبکه، endpointها و فضای ابری ارائه می دهد.  FortiOS را می توان از طریق فورتی گیت های فیزیکی یا مجازی و همین طور به عنوان یک container و یا یکی از سرویس های کلود ارائه داد. این رویکرد، به کارگیریِ تکنولوژی ها و موارد استفاده ی مختلف را در یک چارچوب ساده میسر می کند. سیستم عامل FortiOS با پیشرفته ترین قابلیت های خود به سازمان ها امکان می دهد از تمام بخش های شبکه پشتیبانی و محافظت نموده و فرایندهای کاری را تسهیل کنند. FortiOS با ارائه سرویس های پیشرفته ی مبتنی بر AI/ML، شناساییِ inline advanced sandbox و همچنین ZTNA می تواند امنیت را به طور چشمگیری بهبود بخشد. به طور کلی باید گفت FortiOS نظارت و کنترل بر شبکه را گسترش داده، از اجرای مداوم پالیسی های امنیتی اطمینان حاصل  می کند و همچنین مدیریتی متمرکز را با استفاده از دستورات زیر برای شبکه های کلان ممکن می سازد:

• نمایش فوری وضعیت امنیتی
• امنیتی دقیق و بسیار فوری در برابر جدی ترین تهدیدات
• اولویت بندی رسیدگی به تهدیدات توسط کاربران

 

FortiConverter Service

سرویس FortiConverter در فایروال فورتی گیت FG-900G به سازمان ها کمک می کند تا فایروال های نسل جدید (NGFW) را به سرعت و به سادگی جایگزین فایروال های قدیمی خود نمایند. این سرویس با انجام اتوماسیون و به کارگیریِ روش های پیشرفته، خطاها را تا حد ممکن کاهش می دهد. ضمن اینکه سازمان ها با اتخاذ جدیدترین تکنولوژیِ FortiOS می توانند محافظت از شبکه را بهبود بخشیده و آمادگی امنیتی را تسریع نمایند.  

Fortigate 900G Fortiguard services

• FortiGuard AI-Powered Security

سرویس های امنیتی مبتنی بر هوش مصنوعی که توسط متخصصان و مهندسان FortiGuard Labs طراحی شده، به سازمان ها کمک می کنند تا به صورت فوری و در لحظه با تهدیدات مقابله کنند.

• Web Security

راهکارهایی که فورتی گارد برای محافظتی جامع و کامل در برابر تهدیدات مبتنی بر وب و فیشینگ ارائه می دهد شامل cloud-based URL، DNS و Video Filtering می گردند. انطباق با استانداردها را تضمین نموده و داده های فضای ابری را با سرویسِ dynamic inline CASB ایمن می کنند. از طریق ZTNA traffic inspection و posture check، درخواست ها را برای هر بار کانکت شدن به اپلیکیشن  بررسی نموده و با یکپارچگی خود با FortiClient Fabric Agent، امنیت کاربران دورکار را تامین می کنند.

• Content Security

تکنولوژی های امنیتی contentها به حدی پیشرفته شده اند که می توانند به صورت real time، تهدیدات را شناسایی و مانع از حملات شناخته شده و ناشناخته مانند حملات file-base گردند. ضمن اینکه با ویژگی هایی مانند CPRL، AV، inline Sandbox و lateral movement protection، راهکاری کامل و جامع برای مقابله با حملات باج افزاری، بدافزاری و credential-base ارائه می دهند.

• Device Security

فورتی نت تکنولوژی های امنیتی پیشرفته ای را به منظور محافظت از تجهیزاتِ IT، IIoT، OT در برابر انواع آسیب پذیری ها و حملات device-base طراحی نموده و می تواند حملات zero-day را با بهره گیری از قابلیت near-real-time IPS intelligence، شناسایی و مسدود کند؛ در حالی که نظارت و کنترلی دقیق بر روی پروتکل های ICS/OT/SCADA در اختیار سازمان ها قرار می گیرد.

• Advanced Tools for SOC/NOC

ابزارهای پیشرفته ی NOC/SOC که از طریق NGFWها عرضه می شوند نقش موثری در تسهیل فرایندهای کاری و مقابله سریع با تهدیدات خواهند داشت.   SOC-as-a-Service یک پکیج امنیتی که شامل tier-one hunting and automation، log management، پشتیبانی 24 ساعته توسط متخصصان  امنیتی SOC، managed firewall and endpoint functions می باشد. با استفاده از این ابزارها و سرویس های قدرتمند، شبکه سازمانی شما به خوبی محافظت شده و تهدیدات احتمالی به سرعت و به طور موثر برطرف می گردد.

پردازنده امنیتی NP7	پردازنده امنیتی CP9
پردازنده های امنیتی به منظور ارائه عملکرد منحصر به فرد و توسعه پذیری لازم برای عملکردهای مهم و حیاتی شبکه، به صورت inline فعالیت دارند. پردازنده شبکه SPU NP7 هم راستا با قابلیت های FortiOS کار می کند تا موارد ذیل را ارائه دهد. فایروال hyperscale، راه اندازی سریع session و سرعت بالا عملکرد صنعتی برای VPN، VXLAN termination، hardware logging و elephant flow	پردازنده های محتوا به عنوان co-processorها عمل می کنند تا پردازش resource-intensive را برای قابلیت های امنیتی انجام دهد. نسل نهم پردازنده های محتوا (CP9) موجب تسریع رمزگشایی resource-intensive SSL (TLS 1.3) شده تا موارد ذیل را ارائه دهد: تسریع pattern matching و بررسی فوری ترافیک شبکه برای شناسایی اپلیکیشن ها IPS pre-scan/pre-match، signature correlation offload و همچنین پردازش سریع آنتی ویروس

   

بررسی فایروال فورتی گیت FG-900G از نظر سخت افزاری

   

1. 1 x 2.5/1 GE RJ45 HA Port
2. 1 x GE RJ45 Management Port
3. 16 x GE RJ45 Ports
4. 8 x GE SFP Slots
5. 4 x 10GE/GE SFP+/SFP Slots
6. 4 x 25GE/10GE SFP28/SFP+ ULL (ultra-low latency) Slots