فایروالهای فورتی گیت که در گروه فایروالهای نسل بعدی طبقهبندی شدهاند برای محافظت از زیرساختهای سازمانی در برابر تهدیدات خارجی استفاده میشوند. فایروال های فورتی نت از ویژگیهای فوقالعادهای مانند فیلتر کردن بستههای شبکه، بازرسی در حالت (Stateful)، پشتیبانی از شبکه خصوصی مجازی، نظارت بر شبکه و مسدودسازی کلاینتها از طریق آدرس آیپی و… بهره میبرند. در این مطلب مهمترین مدلهای فایروال فورتی گیت را معرفی کردهایم تا دید بهتری برای خرید این فایروال قدرتمند به دست بیاورید. با توسعه شبکه آداکهمراه باشید.
- فایروال فورتی گیت چیست؟
- ویژگی های فایروال فورتی گیت
- امکانات فایروال فورتی گیت
- انواع فایروال فورتی گیت
- انواع فایروال فورتی گیت برای مراکز داده
- انواع فایروال فورتی گیت بر مبنای شاسی
- انواع فایروال فورتی گیت فراسازمانی
- انواع فایروال فورتی گیت سازمانی
- انواع فایروال رده میانی فورتی گیت
- انواع فایروال فورتی گیت ماشین های مجازی
- بررسی فایروال فورتی گیت e100
- بررسی فایروال فورتی گیت f100
فایروال فورتی گیت چیست؟
یکی از راهحلهای پیشرفته محافظت از زیرساختهای سازمانی، فایروال فورتی گیت است توسط شرکت فورتی نت ارایه میشود. فایروالهای نسل بعدی فورتی گیت (NGFW) عملکرد بالا، امنیت پیشرفته چند لایه و دید بهتر برای محافظت از زیرساختها در برابر حملههای سایبری را ارائه کرده و سعی میکنند با انتزاعی کردن مکانیزمهای امنیتی، پیچیدگی را کاهش داده و به مصرفکنندگان اجازه دهند به سهولت از دیوار آتش استفاده کنند. فایروالهای فورتی گیت بهطور هدفمند با پردازندههای امنیتی تولید میشوند تا فایروالها در کوتاهترین زمان فرایند بازرسی و بررسی بستهها را انجام دهند و علاوه بر این از مکانیزم ترافیک رمزگذاری شده با SSL نیز پشتیبانی میکنند.
یکی از مهمترین عواملی که باعث شده تا دیوارهای آتش فورتی گیت مورد توجه سازمانها و شرکتها قرار گیرند امکان استقرار آنها در لبه شبکه است. همین مسئله باعث میشود تا سرپرستان شبکه و متخصصان امنیت دید کاملی در ارتباط با هرگونه فعالیت در شبکه بهدست آورند، زیرا دیوارهای آتش مذکور قابلیت ترکیب شدن با معماریها و راهحلهای مختلف شبکه و امنیت را دارند و به شرکتها اجازه میدهند به مزیتهای رقابتی زیر دست پیدا کنند:
- دستیابی به امنیت فوقالعاده سریع (Ultra-fast) به ویژه در ارتباط با نقاط پایانی.
- پیادهسازی مکانیزمهای محافظتی بلادرنگ همراه با خدمات FortiGuard.
- بهبود بهرهوری عملیاتی و گردش کار خودکار فرایندهای بازرسی.
یکی از مهمترین عواملی که باعث شده دیوارهای آتش فورتی گیت مورد توجه سازمانها قرار گیرد عدم وابستگی به محصولات منفرد، تثبیت قابلیتهای شبکه و امنیت، کاهش هزینهها و پیچیدگیهای طراحی است. برای این منظور دیوارهای آتش فورتیگیت از مکانیزمهای بازرسی لایه سوکت امن (SSL) مثل TLS 1.3، فیلتر کردن وب و پیشگیری از نفوذ (IPS) برای ارائه دید کامل و محافظت از تجهیزات مستقر در لبه استفاده میکند.
یکی دیگر از قابلیتهای مهم محصولات فورتی گیت، ارائه دید دقیق در ارتباط با برنامهها، کاربران و تجهیزات اینترنت اشیا با هدف شناسایی سریع فعالیتهای مشکوک است. فورتی گیت در وبسایت رسمی به این نکته اشاره دارد که سرویسهای امنیتی مستقر در آزمایشگاههای FortiGuard بهطور مستمر تهدیدات امنیتی را بررسی میکنند و در تعامل با دیوارهای آتش این شرکت از سازمانها در برابر اکسپلویتها و بدافزارهای رمزنگاری شده، وبسایت ها و باتنتهای مخرب و باجافزارها و حملات ناشناخته محافظت میکنند.
اولین نکتهای که هنگام خرید دیوارهای آتش فورتی گیت باید به آن دقت کنید ابعاد شبکهای است که قرار است دیوارآتش در آن مستقر شود. با توجه به اینکه، فورتی گیت محصولات متنوعی به بازار عرضه میکند، بنابراین هنگام خرید باید به ابعاد شبکه و کلاینتهایی که قرار است به شبکل متصل شوند دقت کنید. فورتی گیت این محصولات متنوعی را ارائه کرده تا بتواند به نیازهای شرکتهای بزرگ ارائهدهنده خدمات اینترنتی، مراکز داده، شرکتهای فعال در زمینه ارائه خدمات ابرمحور و سازمانهایی که قصد پیادهسازی شبکهها درون سازمانی را دارند پاسخ دهد، بنابراین توصیه میکنیم این راهنما را انتها دنبال کنید تا خرید مقرون بهصرفهای داشته باشید.
دومین نکته محافظت از منابع به صورتیست که عملکرد شبکه افت محسوسی پیدا نکند. بهطور مثال، اگر قرار است از دیوارآتش در محیطهای ابرمحور استفاده کنیم، باید برآوردی در ارتباط با حجم ترافیکی که قرار است دیوارآتش ارزیابی و بررسی کند بهدست آورید.
ویژگی های فایروال فورتی گیت
فایروال سخت افزاری fortigateبه دلیل ارائه قابلیتهای کارآمدی که برای پیشگیری از بروز مشکلات امنیتی ارائه میکنند یک سروگردن بالاتر از رقبا قرار دارد. با توجه به اینکه امروزه تهدیدات سایبری شکل پیچیدهای به خود گرفتهاند، به همین دلیل یک دیوارآتش منفرد به تنهایی توانایی مقابله با تهدیدات بدافزاری را ندارد و ضروری است از دیوارآتش همراه با مکانیزمهای امنیتی دیگری مثل ضدویروسها، ضدهرزنامهها و سایر ابزارهای امنیتی استفاده کنیم.
با توجه به اینکه دیوارهای آتش فورتی گیت در گروه محصولات UTM یا همان سامانه یکپارچه مدیریت تهدیدات قرار میگیرند به سازمانها اجازه میدهند با خرید یک محصول واحد هزینههای عملیاتی و پیچیدگیها را کاهش دهند. جالب آنکه فورتی گیت در این زمینه با فاصله زیادی از رقبایی قدرتمند مثل CheckPoint قرار دارد.
از مهمترین قابلیتهای دیوار آتش فورتی گیت میتوان به موارد زیر اشاره کرد:
- پیشگیری از ورود ترافیک مخرب به شبکه
فایروالهای فورتی گیت دادههای ورودی و خروجی را با استفاده از قواعد از پیش تعیین شده بررسی میکنند و تعیین میکنند که آیا ترافیکی که قصد ورود یا خروج از شبکه را دارد معتبر است یا خیر. بهطور معمول، شبکههای سازمانی دارای نقاط خاصی هستند که از طریق پورتها امکان تبادل اطلاعات با دنیای خارج را دارند. این مکانها دارای پورتهای بازی هستند که همواره در حال گوش دادن هستند. به عنوان مثال، درگاه ترافیک تلفن VoIP معمولاً باز است. سرپرستان شبکه میتوانند برای فایروال فورتی گیت قاعدهای را تنظیم کنند که تنها ترافیکی که از ارائهدهنده VoIP میآید وارد این پورت شود، در حالی که دیوارآتش از سایر ترافیکها صرفنظر کند. همچنین این امکان وجود دارد که گزینه رد همه (Deny All) برای مواقعی که ضروری است هیچ ترافیکی به شبکه وارد شود نیز وجود دارد. ویژگی فوق هنگامی مفید است که کسبوکارها در حال ارتقاء سامانهها هستند و احتمال بروز حملههای سایبری در چنینی مواقعی بالاست.
- هشدار درباره فعالیتهای مخرب
فایروالهای فورتی گیت تنها آدرسهای آیپی را ردیابی نمیکنند، بلکه نشانهها را برای شناسایی خطرناک بودن فعالیت یک کاربر یا برنامه بررسی میکنند. این نشانهها بهنام امضاءها (signatures) شناخته میشوند. بهطور مثال، امضاهای شناسایی شده ممکن است بیانگر این موضوع باشند که قرار است یک حمله انکار سرویس توزیع شده (DDoS) به شبکه انجام شود یا نشانهای از تلاش هکرها برای تزریق باردادههای مخرب به شبکه وجود دارد. در صورت شناسایی موارد مشکوک، فایروال نه تنها آنها را مسدود میکند بلکه به شما گزارش میدهد.
بزرگترین مزیت فایروالهای فورتی گیت برای کسبوکارها این است که اگر یک فعالیت هکری مداوم علیه شبکه انجام شود، آنها میتوانند بلافاصله به شما اطلاع دهند تا تیم امنیت سایبری تهدید را خنثا کرده و از شبکه محافظت کند.
- مسدودسازی دادههایی که قرار است از شبکه خارج شوند
در صورتی که فایروال و استراتژی دفاعی شما برای دور نگه داشتن هکرها کافی نباشد، فایروالهای فورتی گیت میتوانند مانع خروج دادهها شوند. هنگامی که این اتفاق میافتد، فایروال به عنوان دری یک طرفه عمل میکند. در این حالت، امکان ورود بستههای اطلاعاتی به شبکه وجود دارد، اما امکان ارسال دادهها به خارج از شبکه وجود ندارد. رویکرد فوق بهویژه زمانی مفید است که قصد دارید منشا بروز فعالیتهای مشکوک در شبکه را شناسایی کنید. با توجه به اینکه دیوارهای آتش فورتی گیت قابلیت کار با آدرسهای آیپی و امضاها را دارند اینکار با دقت زیادی انجام میشود.
- محافظت در برابر حملات فیشینگ
فایروالهای تجاری و پیشرفته فورتی گیت میتوانند تشخیص دهند که آیا سایت یا کانال ارتباطی که قصد ارتباط با آنرا دارید با یک بردار حمله مهندسی اجتماعی مثل فیشینگ مرتبط است یا خیر. اگر چنین باشد، فایروال فوراً تمام دادههای خروجی را مسدود میکند و به شما هشدار میدهد. علاوه بر این، فایروال دارای گزینههایی مانند فیلتر کردن ایمیل است که ایمیلهای دریافتی را از نظر مشکوک بودن به فیشینگ تجزیه و تحلیل میکند و مانع رسیدن ایمیلهای مشکوک به صندوق ورودی کاربر میشود.
- فیلتر محتوا
با کمک یک فایروال، میتوانید کنترل کنید که کارمندان باید به چه نوع محتوایی دسترسی داشته باشند و چه محتوایی باید مسدود شود. با فیلتر کردن سایتهای مخرب (به یاد داشته باشید که بسیاری از وبسایتهای آنلاین حاوی بدافزار هستند) یا آنهایی که کاربردی نیستند، عملکرد و بهرهوری کارمندان را بهبود میدهید.
برای مثال، اگر فیلتر محتوا فعال باشد، فایروال میتواند ترافیکی که از یک وبسایت غیرمجاز از طریق آدرسهای IP میآید را شناسایی و دسترسی به آن را مسدود کند. در این حالت، کاربران هنگام مرور وب زمانی کهکاربران مجاز به بازدید از یک وب سایت نیستند، پیغامی شبیه به این مورد را مشاهده میکنند که بازدید از آن امن نیست (unsafe to visit).
امکانات فایروال فورتی گیت
از مهمترین امکاناتی که فایروال fortinetدر اختیار کسبوکارها قرار میدهد به موارد زیر باید اشاره کرد:
- ایمنسازی دسترسی از راه دور از طریق FortiClient که به کاربران راه دور اجازه میدهد تا به بخشی از شبکه، برنامهها یا منابع سازمانی از هر نقطهای از جهان دسترسی داشته باشند.
- فایروال نسل بعدی FortiGate بهترین مدیریت یکپارچه تهدیدات امنیت سایبری را در اختیارتان میگذارد تا مطمئن شود قابلیت دید جامعی در اختیار دارید و کنترل کاملی بر فعالیتهای کاربران اعمال خواهید کرد. علاوه بر این، ترافیک ساده را بهگونهای رمزگذاری میکند که شاهد هیچگونه نتیجه منفی بر عملکرد شبکه نباشید.
- فناوریهای FortiWifi و FortiAP (نقطه دسترسی) اجازه میدهند یک مکانیزم دسترسی بیسیم ایمن در سازمان پیادهسازی کنید. دستگاههای FortiAP را میتوان در مکانهای مختلفی از سازمان قرار دارد تا تیمها بتوانند به بهترین شکل با یکدیگر در تعامل باشند.
- FortiManager یک پنل مدیریت متمرکز است که به تیمهای مدیریت امکان میدهد بر تمام فعالیتهای کاربری و تهدیدات امنیتی نظارت کرده و مدیریت یکپارچهای را اعمال کنند.
- FortiAnalyzer با مدیریت امنیت سایبری و گزارش مبتنی بر تجزیه و تحلیل، محافظت بیشتری در برابر تهدیدات و نقضها ارائه میکند.
- FortiSandbox یک محیط بسته امن بهوجود میآورد و به کاربران اجازه میدهد محتوا و برنامههای مشکوک و غیر ایمن را آزمایش کنند. علاوه بر این، موارد مشکوک به وجود بدافزار و سایر تهدیدها را تجزیه و تحلیل میکند تا یک محیط امن برای کاربر بهوجود آورد.
- از دیگر امکانات ارائه شده توسط این دیوارآتش باید به امنیت انتها به انتها (End-to-End)، ادغام ساده با ابرهای مختلف، اعمال مدیریت متمرکز در ابرهای مختلف و… اشاره کرد.
انواع فایروال فورتی گیت
فایروالهای فورتی گیت در ردههای مختلفی ساخته و روانه بازار شدهاند تا کسبوکارها متناسب با حجم کاری و تعداد کاربرانی که دارند گزینه مناسب را خریداری کنند. در حالت کلی، فایروال fortigateبه سه سطح ابتدایی، میانرده مانند FortiGate 60d و FortiGate 100d و پیشرفته مثل FortiGate 1000 تا سری FortiGate 7000 طبقهبندی میشود. هنگامی که صحبت از انواع فایروال فورتی گیت بهمیان میآید، شرکتها بر مبنای تجربهای که در زمینه استقرار این تجهیزات داشتهاند، اقدام به طبقهبندی محصولات این شرکت میکنند. معمولا فایروالهای فورتی گیت را بر مبنای عملکرد میتوان به سه گروه زیر تقسیم کرد:
| دیوارهای آتش سطح بالا | دیوارهای آتش میان رده | دیوارهای آتش سطح ابتدایی |
| FortiGate 1000 series | FortiGate 100 series | FortiGate 30 series |
| FortiGate 2000 series | FortiGate 200 series | FortiGate 50 series |
| FortiGate 3000 series | FortiGate 300 series | FortiGate 60 series |
| FortiGate 5000 series | FortiGate 400 series | FortiGate 90 series |
| FortiGate 7000 series | FortiGate 500 series | |
| FortiGate 600 series | ||
| FortiGate 700 series | ||
| FortiGate 800 series | ||
| FortiGate 900 series |
- دیوارهای آتش سری ۱۰۰ و ۲۰۰
این دیوارهای آتش از جدیدترین پردازندههای امنیتی استفاده میکنند و توان عملیاتی بالا و قابل قبولی دارند. علاوه بر این، دسترسی به پورتهای ۱GE و ۱۰GE را نیز ارائه میکنند. این دیوارهای آتش گزینه مناسبی برای کسبوکارهایی در ابعاد متوسط هستند.
- دیوارهای آتش سری ۳۰۰ تا ۵۰۰
این فایروال ها تا ۵ گیگابیت بر ثانیه توان عملیاتی پیشگیری از تهدید و ۵.۷ گیگابیت بر ثانیه توان عملیاتی بازرسی SSL را ارائه میکنند و همانند دیگر محصولات این شرکت پورتهای ۱GE و ۱۰GE در اختیار سرپرستان شبکه قرار میدهند. این مجموعه که ترکیبی از عملکرد، تراکم پورت و امنیت یکپارچه است به سازمانها کمک میکند زیرساختی منجسم برای شعب مختلف پیادهسازی کنند.
- دیوارهای آتش ۶۰۰ و ۸۰۰ و ۹۰۰
این مجموعه، تا ۷ گیگابیت بر ثانیه توان عملیاتی پیشگیری از تهدید و ۸ گیگابیت بر ثانیه توان بازرسی مبتنی بر پروتکل SSL را دارند و پورتهای ۱۰GE در اختیار کسبوکارها قرار میدهند.
- دیوارهای آتش سطح بالا سری ۷۰۰۰ و محصولاتی مثل FortiGate 7121F
این محصولات بالاترین استاندارد صنعتی را که از یک فایروال نسل بعدی (NGFW) انتظار دارید، ارائه میدهند. این دیوارهای آتش با ارائه رابطهای پر سرعت از معدود فایروالهای NGFW هستند که اتصال ۴۰۰G و تراکم پورت بسیار بالا را فراهم میکنند تا ارتباطات بین مرکز داده فوقالعاده سریع و ایمن انجام شده و دسترسی به بالاترین توان عملیاتی به ویژه در لبه سازمانی فراهم شود. به بیان دیگر، دیوارهای آتش سری ۷۰۰۰ گزینه مناسبی برای استقرار در لبه سازمانی، در ستون فقرات مراکز داده ترکیبی و بخشهای داخلی یک سازمان هستند.
برای آنکه سازمانها بتوانند به بهترین شکل گزینه مورد نظر خود را انتخاب کنند، فورتی گیت دیوارهای آتش را بر مبنای معیارهای مختلفی طبقهبندی کرده که برای کمک به شما در انتخاب گزینه مناسب به مهمترین طبقهبندیها اشارهای میکنیم.
انواع فایروال فورتی گیت برای مراکز داده
| ۲۶۰۰F | ۴۴۰۰F | ۶۳۰۰F | ۶۵۰۰F | مدل |
| ۱۷ گیگابیت بر ثانیه | ۷۵ گیگابیت بر ثانیه | ۶۰ گیگابیت بر ثانیه | ۱۰۰ گیگابیت بر ثانیه | حفاظت در برابر تهدیدات |
| ۲۴ گیگابیت بر ثانیه | ۹۴ گیگابیت بر ثانیه | ۱۱۰ گیگابیت بر ثانیه | ۱۷۰ گیگابیت بر ثانیه | IPS |
| ۲۰ گیگابیت بر ثانیه | ۸۶ گیگابیت بر ثانیه | ۶۶ گیگابیت بر ثانیه | ۱۱۰ گیگابیت بر ثانیه | بازرسی SSL |
| ۱۹۸ گیگابیت بر ثانیه | ۱.۱۵ ترابیت بر ثانیه | ۲۳۹ گیگابیت بر ثانیه | ۲۳۹ گیگابیت بر ثانیه | توان عملیاتی دیوارآتش |
| ۱M/2M | ۱M/10 | ۲M | ۳M | نشست جدید/ثانیه |
| ۵۵ گیگابیت بر ثانیه | ۳۱۰ گیگابیت بر ثانیه | ۹۶ گیگابیت بر ثانیه | ۱۶۰گیگابیت بر ثانیه | توان عملیات IPsec |
| ۱۸۰۰F | ۳۴۰۰E | ۳۶۰۰E | ۴۲۰۰F | مدل |
| ۹.۱ گیگابیت بر ثانیه | ۲۵ گیگابیت بر ثانیه | ۳۰ گیگابیت بر ثانیه | ۴۵ گیگابیت بر ثانیه | حفاظت در برابر تهدیدات |
| ۱۳ گیگابیت بر ثانیه | ۴۴ گیگابیت بر ثانیه | ۵۵ گیگابیت بر ثانیه | ۵۲ گیگابیت بر ثانیه | IPS |
| ۱۷ گیگابیت بر ثانیه | ۳۰ گیگابیت بر ثانیه | ۳۴ گیگابیت بر ثانیه | ۵۰ گیگابیت بر ثانیه | بازرسی SSL |
| ۱۹۸ گیگابیت بر ثانیه | ۲۴۰ گیگابیت بر ثانیه | ۲۴۰ گیگابیت بر ثانیه | ۸۰۰ گیگابیت بر ثانیه | توان عملیاتی دیوارآتش |
| ۷۵۰k/2M | ۸۵۰k | ۹۵۰K | ۱M/7M | نشست جدید/ثانیه |
| ۵۵ گیگابیت بر ثانیه | ۱۴۰ گیگابیت بر ثانیه | ۱۴۰ گیگابیت بر ثانیه | ۲۱۰ گیگابیت بر ثانیه | توان عملیات IPsec |
انواع فایروال فورتی گیت بر مبنای شاسی
| ۵۰۰۱E | ۷۰۳۰E | ۷۰۴۰E | ۷۰۶۰E | ۷۱۲۱F | مدل |
| ۹.۱ گیگابیت بر ثانیه | ۲۵ گیگابیت بر ثانیه | ۴۰ گیگابیت بر ثانیه | ۸۰ گیگابیت بر ثانیه | ۵۲۰ گیگابیت بر ثانیه | حفاظت در برابر تهدیدات |
| ۱۳.۵ گیگابیت بر ثانیه | ۳۵ گیگابیت بر ثانیه | ۵۰ گیگابیت بر ثانیه | ۷۹.۷ گیگابیت بر ثانیه | ۵۴۰ گیگابیت بر ثانیه | IPS |
| ۱۵ گیگابیت بر ثانیه | ۵۰ گیگابیت بر ثانیه | ۵۰ گیگابیت بر ثانیه | ۷۹.۹ گیگابیت بر ثانیه | ۵۴۰ گیگابیت بر ثانیه | بازرسی SSL |
| ۶۴۰,۰۰۰ | ۹۰۰,۰۰۰ | ۹۵۰,۰۰۰ | ۱.۸ Million | ۹ Million | نشست جدید/ثانیه |
| ۲×۴۰ GE QSFP+, ۲×۱۰ GE SFP+, ۲x GE RJ45 | Multiple 10 GE SFP+/SFP, ۴۰ GE/100 GE QSFP28 | Multiple 10 GE SFP+/SFP, ۴۰ GE QSFP+, ۱۰۰ GE CFP2/QSFP28 | Multiple 10 GE SFP+/SFP, Multiple 40 GE QSFP28, Multiple 100 GE QSFP28, Multiple 400 GE QSFP28 | Multiple 10 GE SFP+/SFP, Multiple 40 GE QSFP28, Multiple 100 GE QSFP28, Multiple 400 GE QSFP28 | رابط های شبکه |
انواع فایروال فورتی گیت فرا سازمانی
دو مدل از فایروال های فراسازمانی و ultra high end فورتی گیت به ترتیب زیر است:
| ۶۵۰۰F | ۶۳۰۰F | مدل |
| ۱۰۰ گیگابیت بر ثانیه | ۶۰ گیگابیت بر ثانیه | حفاظت در برابر تهدیدات |
| ۱۳۰ گیگابیت بر ثانیه | ۹۰ گیگابیت بر ثانیه | بازرسی SSL |
| ۳ Million | ۲ Million | نشست جدید/ثانیه |
| Multiple 40/100 GE QSFP28, 1/10/25 GE SFP28, 1/10 GE SFP+ and GE RJ45 | Multiple 40/100 GE QSFP28, 1/10/25 GE SFP28, 1/10 GE SFP+ and GE RJ45 | رابط های شبکه |
انواع فایروال فورتی گیت سازمانی
فایروال فورتی نت در رده سازمانی و high end بیست مدل دیوارآتش تولید کرده که به مهمترین آنها اشاره میکنیم.
| ۳۹۸۰E | ۴۲۰۰ | ۴۴۰۰F | مدل |
| ۲۰ گیگابیت بر ثانیه | ۴۵ گیگابیت بر ثانیه | ۷۵ گیگابیت بر ثانیه | حفاظت در برابر تهدیدات |
| ۳۲ گیگابیت بر ثانیه | ۵۰ گیگابیت بر ثانیه | ۷۰ گیگابیت بر ثانیه | توان عملیاتی بازرسی SSL |
| ۸۰۰,۰۰۰ | ۸۰۰,۰۰۰ | ۱ Million / 10 Million7 | نشست جدید/ثانیه |
| ۱۰×۱۰۰ GE QSFP28, ۱۶×۱۰ GE SFP+, ۲x GE RJ45 | ۱۰×۱۰۰ GE QSFP28, ۱۶×۱۰ GE SFP+, ۲x GE RJ45 | Multiple 100 GE/40 GE QSFP28, multiple 25 GE/10 GE SFP28/SFP+, two 25G SFP28 / 10 GE SFP+ HA, multiple 1 GE RJ45 | رابط های شبکه |
از محصولات دیگر این رده باید به موارد زیر اشاره کرد:
- ۳۹۶۰E
- ۳۷۰۰D
- ۳۶۰۰E
- ۳۵۰۰F
- ۳۴۰۰E
- ۳۳۰۰E
- ۳۲۰۰D
- ۳۱۰۰D
- ۳۰۰۰D
- ۲۶۰۰F
- ۲۵۰۰E
- ۲۲۰۰E
- ۲۰۰۰E
- ۱۸۰۰F
- ۱۵۰۰D
- ۱۱۰۰E
- ۱۰۰۰D
انواع فایروال رده میانی فورتی گیت
| ۱۰۰F | ۲۰۰F | ۴۰۰E | ۶۰۰E | ۹۰۰D | مدل |
| ۱ گیگابیت بر ثانیه | ۳ گیگابیت بر ثانیه | ۵ گیگابیت بر ثانیه | ۷ گیگابیت بر ثانیه | ۳ گیگابیت بر ثانیه | حفاظت در برابر تهدیدات |
| ۱ گیگابیت بر ثانیه | ۴ گیگابیت بر ثانیه | ۴.۸ گیگابیت بر ثانیه | ۸ گیگابیت بر ثانیه | ۴ گیگابیت بر ثانیه | توان عملیاتی بازرسی SSL |
| ۵۶,۰۰۰ | ۲۸۰,۰۰۰ | ۴۵۰,۰۰۰ | ۴۵۰,۰۰۰ | ۲۸۰,۰۰۰ | نشست جدید/ثانیه |
| ۲ x10 GE SFP+ Slots, 18 x GE RJ45 and 8×1 GE SFP and 4x GE RJ45/SFP Shared Media Pairs | Multiple GE RJ45, Multiple GE SFP, Multiple 10 GE SFP+ | Multiple GE RJ45 and Multiple GE SFP Slots | Multiple GE RJ45, Multiple GE SFP, Multiple 10 GE SFP+ | Multiple GE RJ45, GE SFP and 10 GE SFP+ slots | رابط های شبکه |
انواع فایروال فورتی گیت ماشین های مجازی
| FortiGate-VMUL, -VMULV | FortiGate-VM32, -VM32V | FortiGate-VM02, -VM02V | FortiGate-VM01, -VM01V | FortiGate-VM00 | مدل |
| ۲۸ گیگابیت بر ثانیه | ۵۰ گیگابیت بر ثانیه | ۱۵ گیگابیت بر ثانیه | ۱۲ گیگابیت بر ثانیه | ۲۸ گیگابیت بر ثانیه | توان عملیاتی |
| بدون محدودیت پردازنده مرکزی، بدون محدودیت حافظه اصلی | ۳۲ پردازنده مرکزی، ۴۸ گیگابایت حافظه اصلی | ۲ پردازنده مرکزی، ۴ گیگابایت حافظه اصلی | ۱ پردازنده مرکزی، ۲ گیگابایت حافظه اصلی | ۴ پردازنده مرکزی، ۶ گیگابایت حافظه اصلی | vCPU |
بررسی فایروال فورتی گیت ۱۰۰e
فایروال فورتی گیت FG-100E را باید یک محصول امنیتی با کاربردهای مختلف توصیف کرد که در گروه فایروالهای رده میانی قرار میگیرد و راهحلهای کارآمدی برای محافظت از شبکههای سازمانی و شبکههای گسترده نرمافزار محور (SD-WAN) ارائه میکند. در بحث امنیت، دیوارآتش ۱۰۰E قابلیت ارزیابی طیف گستردهای از برنامههای کاربردی و بازرسی عمیق بسته و پیادهسازی دقیق خطمشیهای امنیتی را دارد. این دیوارآتش قادر است از زیرساختها در برابر بدافزارها، اکسپلویتها و وبسایتهای مخرب محافظت کرده و یک مکانیزم ارتباطی رمزنگاری شده یکپارچه را ارائه کند. توانایی تشخیص حملهها و پیشگیری از بروز حملهها با استفاده از فناوری FortiGurad Labs گوشهای از قابلیتهای کاربردی این محصول است. از نظر عملکرد، این دیوارآتش به لطف پردازنده امنیتی ویژه SPU کمترین تأخیر را ارائه میکند. بهطوری که شاهد هیچگونه لگ در شبکه نخواهیم بود.
اگر به دنبال یک مکانیزم امنیتی خوب با قیمتی مناسب هستید، FortiGate 100E گزینه مناسبی است. بهطور کلی، فایروالهای FortiGate Fortinet امنیت قوی را با قیمت مناسب ارائه میدهند و FortiGate 100E نیز از این قاعده مستثنا نیست. ۱۰۰E یک فایروال بسیار محبوب در رده متوسط تا سازمانی است که نسبت به هزینهای که برای خرید آن پرداخت میکنید قابلیتهای خوبی ارائه میکند. از ویژگیهای فنی دیوارآتش فوق میتوان به موارد زیر اشاره کرد:
- توان عملیاتی ۳۶۰ مگابیت در ثانیه
- توان عملیاتی ۲۵۰ مگابیت بر ثانیه در هنگام محافظت از زیرساختها
- توان عملیاتی ۱۳۰ مگابیت بر ثانیه هنگام بازررسی SSL
- توان عملیاتی ۵۰۰ مگابیت بر ثانیه IPS که تنها ۳ میکرو ثانیه تأخیر دارد
- توان عملیاتی ۴ گیگابیت بر ثانیه در شبکه خصوصی مجازی مبتنی بر IPsec
FG100E در فضای ابری با دیگر محصولات Fortinet قابل استفاده و یکپارچه شدن است. رابط وب فوقالعاده ساده و CLI آن کاربری را کاملا ساده کرده است. جالب آنکه ظرفیت شبکه خصوصی مجازی، بازرسی SSL و سایر معیارهای ترافیکی آن به نسبت قیمتی که برای خرید آن هزینه میکنید قابل توجه است. دسترسپذیری بالا و ویژگیهای مختص SD-WAN این محصول باعث شده تا بسیاری از سازمانها به دنبال خرید آن باشند.
علاوه بر این، راهنمای جامعی برای کار با این دیوارآتش و سایر دیوارهای آتش فورتی گیت در اختیار کاربران قرار دارد. ارائه بهترین امکانات و قابلیتهای مخصوص SD-WAN به منظور نظارت دقیق بر برنامهها، کنترل مسیر شبکه گسترده و هدایت قدرتمند بستهها از ویژگیهای شاخص این محصول هستند.
بررسی فایروال فورتی گیت ۱۰۰f
فورتی گیت ۱۰۰f برای کسبوکارها و شبکههای سازمانی کوچک طراحی شده است. این دیوارآتش با ارائه قابلیتهای کاربردی دیوارهای آتش NGFW و پشتیبانی از شبکههای گسترده نرمافزار-محور SD-WAN به سازمانهای کوچک تا متوسط، اجازه میدهد یک مکانیزم امنیتی خوب را پیادهسازی کنند.
علاوه بر این، همانند فایروال فورتی گیت ۱۰۰e با استفاده از Secure SD-WAN ASIC راهحلی مقرون بهصرفه که مبتنی بر بهترین مکانیزمهای امنیتی است را ارائه میکند. فورتی گیت ۱۰۰f قادر است طیف گستردهای از برنامههای کاربردی و ترافیک داخلی آنها را به دقت بازرسی کرده و به سرپرستان شبکه اجازه دهد خطمشیهای امنیتی را متناسب با نیازهای کاری پیادهسازی کنند.
از ویژگیهای کاربردی این محصول میتوان به موارد زیر اشاره کرد:
- امنیت: تحلیل عملکرد هزاران برنامه در درون شبکه و بازرسی عمیق و اجرای خطمشیهای تعیین شده از جانب سرپرست شبکه مانع از آن میشود که هکرها و بدافزارها بتوانند به سوءاستفاده از آسیبپذیریها پرداخته یا ترافیک شبکه را شنود کرده یا وبسایتهای مخرب، شبکهی ارتباطی سازمان را آسیبپذیر کنند. برای این منظور دیوارآتش فوق برای پیشگیری و شناسایی حملههای شناخته شده و ناشناخته از سرویسهای امنیتی FortiGuard Labs که مجهز به هوش مصنوعی است استفاده میکند.
- کارایی: با استفاده از پردازنده امنیتی قدرتمند SPU قادر است با کمترین تاخیر در شبکه به شناسایی فعالیتهای مشکوک بپردازد.
- گواهینامه: این دیوارآتش در ارتباط با میزان اثربخشی و عملکرد امنیتی بهطور مستقل توسط آزمایشگاههای امنیتی مختلف آزمایش شده و گواهینامههای شخص ثالث را از آزمایشگاههایی مثل NSS دریافت کرده است.
- شبکهسازی: این دیوارآتش قابلیتهای شبکهای پیشرفته را ارائه میکند که قابلیت ادغام با لایههای پیشرفته امنیتی و دامنههای مجازی VDOM(سرنام Virtual Domains) را دارد تا انعطافپذیری گسترده در استقرار، چند اجارهای و استفاده مؤثر از منابع را ارائه دهد. بنابراین عملکرد خوبی در ارتباط با شبکههای گستردهی نرمافزارمحور ارائه میکند.
- مدیریت: شامل یک کنسول مدیریتی است که کارآمد و ساده است و اتوماسیون و دید جامعی در ارتباط با شبکه فراهم میکند. در بحث مدیریت، Zero Touch میتواند با مولفه Security Fabric’s Single Pane of Glass Management Predefined ادغام شود تا فرایند استقرار و تحلیل به بهترین شکل منطبق با چک لیست از پیش تعریف شده انجام شود. از ویژگیهای فنی دیوارآتش f100 میتوان به موارد زیر اشاره کرد:
- توان عملیاتی ۲۰ گیگابیت بر ثانیه
- توان عملیاتی ۲.۶ گیگابیت بر ثانیه سامانه پیگشیری از نفوذ
- توان عملیاتی ۱.۶ گیگابیت بر ثانیه NGFW
- توان عملیاتی در حین حفاظت از زیرساختهای ۱ گیگابیت بر ثانیه
- رابطهای Multiple GE RJ45, GE SFP and 10 GE SFP+ slots
از مهمترین امکاناتی که فایروال fortinetدر اختیار کسبوکارها قرار میدهد به موارد زیر باید اشاره کرد:
- ایمنسازی دسترسی از راه دور از طریق FortiClient که به کاربران راه دور اجازه میدهد تا به بخشی از شبکه، برنامهها یا منابع سازمانی از هر نقطهای از جهان دسترسی داشته باشند.
- فایروال نسل بعدی FortiGate بهترین مدیریت یکپارچه تهدیدات امنیت سایبری را در اختیارتان میگذارد تا مطمئن شود قابلیت دید جامعی در اختیار دارید و کنترل کاملی بر فعالیتهای کاربران اعمال خواهید کرد. علاوه بر این، ترافیک ساده را بهگونهای رمزگذاری میکند که شاهد هیچگونه نتیجه منفی بر عملکرد شبکه نباشید.
- فناوریهای FortiWifi و FortiAP (نقطه دسترسی) اجازه میدهند یک مکانیزم دسترسی بیسیم ایمن در سازمان پیادهسازی کنید. دستگاههای FortiAP را میتوان در مکانهای مختلفی از سازمان قرار دارد تا تیمها بتوانند به بهترین شکل با یکدیگر در تعامل باشند.
- FortiManager یک پنل مدیریت متمرکز است که به تیمهای مدیریت امکان میدهد بر تمام فعالیتهای کاربری و تهدیدات امنیتی نظارت کرده و مدیریت یکپارچهای را اعمال کنند.
- FortiAnalyzer با مدیریت امنیت سایبری و گزارش مبتنی بر تجزیه و تحلیل، محافظت بیشتری در برابر تهدیدات و نقضها ارائه میکند.
- FortiSandbox یک محیط بسته امن بهوجود میآورد و به کاربران اجازه میدهد محتوا و برنامههای مشکوک و غیر ایمن را آزمایش کنند. علاوه بر این، موارد مشکوک به وجود بدافزار و سایر تهدیدها را تجزیه و تحلیل میکند تا یک محیط امن برای کاربر بهوجود آورد.
- از دیگر امکانات ارائه شده توسط این دیوارآتش باید به امنیت انتها به انتها (End-to-End)، ادغام ساده با ابرهای مختلف، اعمال مدیریت متمرکز در ابرهای مختلف و… اشاره کرد.
”
}
}]
}