فایروال فورتی گیت FG-90G ، تجهیزاتی هستند که برای ایجاد شبکه های امنیت محور در لوکیشن های خارج سازمانی و تغییر ساختارِ WAN در جهت بهبود عملکرد شبکه گزینه ای ایده آل هستند. با بهره گیری از خدمات امنیتی مبتنی بر AI/ML و یکپارچگی با پلتفرم Security Fabric از کل شبکه به طور خودکار و جامع محافظت می کنند.
این فایروال ها برای محیط های کوچک طراحی شده اند که می توان آن ها را به صورت desktop و یا wall mount استفاده کرد. FG-90G تجهیزی با قابلیت اطمینان بالا بوده که کمترین میزان MTBF (میانگین زمان بین از کار افتادنهای متوالی) را ارائه می دهد.
به طور کلی فایروال های فورتی گیت، اولین ارائه کننده ی فناوری هایِ SD-WAN و zero-trust network access (ZTNA) بوده که قادرند آن ها را به طور همزمان اجرا کنند. و FortiGate 90G دسترسیِ کاربران به اپلیکیشن ها را کنترل و تسهیل نموده و به این ترتیب، تجربه کاربری بهینه ای را ارائه می دهد.
Interfaces
Threat Protection
NGFW
IPS
Multiple GE RJ45, 10 GE RJ45, and SFP+ Share Media Slots | Variants with internal storage
2.2 Gbps
2.5 Gbps
4.5 Gbps
برخی از دستاوردهای فایروال فورتی گیت FG-90G
کسب عنوان leader در حوزه های "فایروال شبکه" و "SD-WAN" توسط گارتنر
ارائه شبکه هایی همگرا و امنیت محور به واسطه برخورداری از قابلیت های FortiOS
ارائه عملکردی مطلوب با استفاده از پردازنده های SoC
ارائه بالاترین سطح امنیت با پشتیبانیِ خدمات مبتنی بر AI / ML ارائه شده ی فورتی گارد
تسهیل عملکردهای سازمانی به واسطه مدیریت متمرکز، اتوماسیون، آنالیزهای دقیق و جزیی و همچنین قابلیت self-healing
FortiOS سیستم عامل پیشرفته ی فورتی نت
سیستم عامل اختصاصی فورتی نت (FortiOS) قادر است عملکردی بهینه و امنیتی برتر را از طریق پلتفرم یکپارچه امنیت آن ارائه داده و رویکردهای امنیتی یکپارچه ای را برای شبکه ها، endpointها و فضاهای ابری تداعی کند.
این سیستم عامل را می توان از طریق دستگاه های فیزیکی و یا مجازی فورتی گیت، همچنین به عنوان یک container و یا یکی از سرویس های کلود ارائه داد. این امر به ما امکان می دهد که فناوری های مختلفی را با هم ادغام نموده و کاربردهای متعددی را از یک چارچوب مدیریتی به سرانجام برسانیم.
FortiOS از توانایی های پیشرفته ای برخوردار بوده و به سازمان ها امکان می دهد از بخش لبه شبکه به خوبی محافظت نموده و نقش موثری در بهبود کیفیت فرایندهای کاری داشته باشند. در ضمن امکان ارائه خدمات مبتنی بر AI/ML، شناساییِ inline advanced sandbox، پیاده سازی یکپارچه ی ZTNA و بسیاری موارد دیگر را از طریق این پلتفرم میسر می گردد. FortiOS با ارائه قابلیت های پیشرفته و چند منظوره، محافظتی جامع را از طریق مدل های هیبریدی از جمله سخت افزاری، نرم افزاری و محیط های ابری ارائه می دهد. سازمان ها با به کارگیریِ FortiOS، امنیت شبکه را به معنای واقعی تجربه خواهند کرد.
از دیگر مزایای FortiOS در فایروال فورتی گیت FG-90G می توان به بهبود قابلیت نظارت و کنترل، اجرای پالیسی های امنیتی و ارائه مدیریتی متمرکز برای شبکه های گسترده از طریق دستورات ذیل اشاره نمود:
نشان دادنِ فوریِ وضعیت امنیتی
ارائه ی امنیتی دقیق در برابر جدیدترین تهدیدات
اولویت بندی رسیدگی به تهدیدات توسط کاربران
خدمات FortiConverter
این سرویس، ویژه ی سازمان هایی است که اقدام به جایگزین نمودن فایروال های نسل جدید، با انواع قدیمی آن نموده اند. سرویس FortiConverter، قادر است این فرایند را تسهیل و تسریع نموده و با استفاده از جدیدترین و پیشرفته ترین روش ها و اجرای اتوماسیون، کلیه ی خطاها و به ویژه خطاهای انسانی را به حداقل برساند.
FortiGuard Services شامل چه خدماتی می باشد؟
FortiGuard AI-Powered Security
هدف از ارائه خدمات امنیتی بر پایه ی هوش مصنوعی، ایجاد محافظت از شبکه های سازمانی به صورت فوری و در لحظه می باشد.
FortiGate 90G Web security
فورتی گارد با ارائه قابلیت هایی مانند Video Filtering و DNS (Domain Name System)، قادر است از شبکه های سازمانی در برابر حملات phishing و سایر تهدیدات web-base محافظت کند. سرویسِ CASB (Cloud Access Security Broker) را با تمرکز بر روی ایمن سازی داده های کلود طراحی کرده؛ در حالی که قابلیت های inline ZTNA traffic inspection و ZTNA posture check را برای همه ی درخواستی مبنی بر دسترسی به اپلیکیشن ها ارائه می دهد. برای تامین امنیت کاربران دورکار نیز FortiClient Fabric Agent را عرضه نموده است.
Content Security
فناوری های مدرنی که برای تامین امنیت content ارائه شده اند، به شناسایی و جلوگیری فوری تهدیدات شناخته شده و ناشناس و همین طور حملات file-base کمک فراوانی می کنند. با استفاده از قابلیت هایی مانند CPRL (Compact Pattern Recognition Language)، AV، inline Sandbox و همچنین lateral movement protection در فایروال فورتی گیت FG-90G می توان مجموعه ای کامل برای خنثی سازی تهدیدات مبتنی بر باج افزار، بدافزار و credential در اختیار داشت.
Device Security
فورتی گارد قابلیت هایی مانند near-real-time IPS intelligence را از طریق فناوری های پیشرفته خود برای محافظت از دستگاه های IT، IIoT و OT ارائه داده و به این ترتیب می توان تهدیدات شناخته شده و تهدیدات zero day را خنثی نمود و همچنین کنترل و نظارتی دقیق بر روی پروتکل های ICS/OT/SCADA داشت.
Advanced Tools for SOC/NOC در فورتی گیت 90G
شامل ابزارهای پیشرفته ای است که از طریق NGFW و در حوزه مدیریت NOC و SOC ارئه می شوند.
SOC-as-a-Service
یک پکیج امنیتی که شامل tier-one hunting and automation، log management، پشتیبانی 24 ساعته توسط متخصصان امنیتی SOC، managed firewall and endpoint functions می باشد. با استفاده از این ابزارها و سرویس های قدرتمند، شبکه سازمانی شما به خوبی محافظت شده و تهدیدات احتمالی به سرعت و به طور موثر برطرف می گردد.
کاملا واضح است که فایروال های قدیمی دیگر قادر به محافظت در برابر حملات پیچیده ی امروزی نیستند، زیرا عملکرد آن ها تنها بر پایه ی سخت افزارهای غیر تخصصی و پردازنده های general purpose است. این در حالی است که پردازنده های قابل سفارشی SPU فورتی نت قادرند با قدرتی معادل 520 Gbps تهدیدات در حال ظهور را شناسایی نموده و محتوای مخرب را مسدود کنند.
ارائه عملکردی کاملا مطلوب با ادغام RISC-based CPU و Security Processing Unit (SPU)
سریع ترین روش برای شناسایی عوامل دسترسی به اپلیکیشن ها
تسریعِ پرفورمنس IPsec VPN در دسترسی مستقیم به اینترنت
فعال سازیِ پیشرفته ترین ویژگی های امنیتی در قلمرو NGFW و Deep SSL Inspection
گسترش امنیت در لایه دسترسی با یکپارچه سازیِ اکسس پوینت ها، سوییچ ها و SD-Branch
خدمات FortiCare
فورتی نت با هدف ارائه خدمات مشاوره به مشتریان خود، مرکزی با عنوان FortiCare Service راه اندازی نموده است. مراحل کار این مرکز شامل Design، Deploy،Operate، Optimize و Evolve می باشد. یکی از سرویس هایی که در بخش Operate ارائه می شود، FortiCare Elite است که به همراه SLAهای پیشرفته و به منظور پاسخگویی به نیاز های عملیاتی مشتریان طراحی شده است. سرویس دیگری با عنوان account-level به منظور به حداکثر رساندن امنیت شبکه و همین طور مراقبت های پیشگیرانه در این بخش ارائه می گردد.
بررسی فایروال فورتی گیت FG-90G از نظر سخت افزاری
1x RJ45 Console and 1x USB Management Port
2x 10/5/2.5/ GE RJ45 or 10GE/GE SFP+/SFP Shared Media Ports
2x 10/5/2.5/ GE RJ45 or 10GE/GE SFP+/SFP Shared Media Ports
8x GE RJ45 Ports
Local Storages
—
AC Power Supply
100–240VAC,
60/50Hz
Form Factor
Desktop
Variants
–
SSL Inspection Throughput
2.6Gbps
لایسنس فورتیگیت، یک توافقنامه مبتنی بر اشتراک است که برای دسترسی به فیچرها، آپدیتهای امنیتی و پشتیبانی فنی توسطشرکت رسیس به کاربران، اعطا میشود.
این لایسنسها برای فعالسازی قابلیتهای امنیتی مانند firewalling، IPS ، antivirus، web filtering، Virtual Private Network، application control، IDS، OS و بسیاری موارد دیگر کاربرد دارند.
لایسنسهای فورتیگیت با پارتنامبرهای مختلف عرضه شده که هر یک، فیچرهای خاصی را ارائه میدهند؛ اما سه پارتنامبرِ 809، 950 و 928 پرفروشترینِ آنها میباشند. در واقع فورتینت، سه سطح از خدمات را در قالب Enterprise Protection (809)، Unified Threat Protection (950) و (928) Advanced Threat Protection ارائه میدهد.
در غیر این صورت، برای سازمانهایی که تمایل به سفارش هر یک از ماژولها به صورت انتخابی دارند، گزینهی A-la-carte ارائه شده است.
خدماتی که در قالب هر یک از لایسنسهای مذکور، ارائه میشود، در جدول زیر مشخص شده است.
برای اطلاعات بیشتر در خصوص هر یک از ماژولها و نوع خدماتی که ارائه میدهند، به FortiGate License مراجعه فرمایید.
2.5Gbps firewalling
دفتر تهران 
ساعات کاری 
