بلاگ

راهنمای خرید فایروال فورتی گیت


راهنمای خرید فایروال فورتی گیت

فایروال‌های فورتی گیت که در گروه فایروال‌های نسل بعدی طبقه‌بندی شده‌اند برای محافظت از زیرساخت‌های سازمانی در برابر تهدیدات خارجی استفاده می‌شوند. فایروال های فورتی نت از ویژگی‌های فوق‌العاده‌ای مانند فیلتر کردن بسته‌های شبکه، بازرسی در حالت (Stateful)، پشتیبانی از  شبکه خصوصی مجازی، نظارت بر شبکه و مسدودسازی کلاینت‌ها از طریق آدرس آی‌پی و… بهره می‌برند. در این مطلب مهم‌ترین مدل‌های فایروال فورتی گیت را معرفی کرده‌ایم تا دید بهتری برای خرید این فایروال قدرتمند به دست بیاورید. با توسعه شبکه آداکهمراه باشید.

فایروال فورتی گیت چیست؟

یکی از راه‌حل‌های پیشرفته محافظت از زیرساخت‌های سازمانی، فایروال فورتی گیت است توسط شرکت فورتی نت ارایه می‌شود. فایروال‌های نسل بعدی فورتی گیت (NGFW) عملکرد بالا، امنیت پیشرفته چند لایه و دید بهتر برای محافظت از زیرساخت‌ها در برابر حمله‌های سایبری را ارائه کرده و سعی می‌کنند با انتزاعی کردن مکانیزم‌های امنیتی، پیچیدگی را کاهش داده و به مصرف‌کنندگان اجازه دهند به سهولت از دیوار آتش استفاده کنند. فایروال‌های فورتی گیت به‌طور هدفمند با پردازنده‌های امنیتی تولید می‌شوند تا فایروال‌ها در کوتاه‌ترین زمان فرایند بازرسی و بررسی بسته‌ها را انجام دهند و علاوه بر این از مکانیزم ترافیک رمزگذاری شده با SSL نیز پشتیبانی می‌کنند.

مشاوره و طراحی شبکه در توسعه شبکه آداک(ایران اچ پی)
توسعه شبکه آداکبا تکیه بر دانش، تخصص و تجربه متخصصین خود، نیازهای مشتریان خصوصی و دولتی خود را بررسی و تحلیل می‌کند و خدمات خود را در زمینه مشاوره، طراحی، پیاده‌سازی، نظارت و پشتیبانی شبکه‌های کامپیوتری ارایه می‌دهد.

دریافت مشاوره طراحی شبکه

یکی از مهم‌ترین عواملی که باعث شده تا دیوارهای آتش فورتی گیت مورد توجه سازمان‌ها و شرکت‌ها قرار گیرند امکان استقرار آن‌ها در لبه شبکه است. همین مسئله باعث می‌شود تا سرپرستان شبکه و متخصصان امنیت دید کاملی در ارتباط با هرگونه فعالیت در شبکه به‌دست آورند، زیرا دیوارهای آتش مذکور قابلیت ترکیب شدن با معماری‌ها و راه‌حل‌های مختلف شبکه و امنیت را دارند و به شرکت‌ها اجازه می‌دهند به مزیت‌های رقابتی زیر دست پیدا کنند:

  • دستیابی به امنیت فوق‌العاده سریع (Ultra-fast) به ویژه در ارتباط با نقاط پایانی.
  • پیاده‌سازی مکانیزم‌های محافظتی بلادرنگ همراه با خدمات FortiGuard.
  • بهبود بهره‌وری عملیاتی و گردش کار خودکار فرایندهای بازرسی.
معرفی و بررسی فایروال fortigate
معرفی و بررسی فایروال fortigate

یکی از مهم‌ترین عواملی که باعث شده دیوارهای آتش فورتی گیت مورد توجه سازمان‌ها قرار گیرد عدم وابستگی به محصولات منفرد، تثبیت قابلیت‌های شبکه و امنیت، کاهش هزینه‌ها و پیچیدگی‌های طراحی است. برای این منظور دیوارهای آتش فورتی‌گیت از مکانیزم‌های بازرسی لایه سوکت امن (SSL) مثل TLS 1.3، فیلتر کردن وب و پیشگیری از نفوذ (IPS) برای ارائه دید کامل و محافظت از تجهیزات مستقر در لبه استفاده می‌کند.

یکی دیگر از قابلیت‌های مهم محصولات فورتی گیت، ارائه دید دقیق در ارتباط با برنامه‌ها، کاربران و تجهیزات اینترنت اشیا با هدف شناسایی سریع فعالیت‌های مشکوک است. فورتی گیت در وب‌سایت رسمی به این نکته اشاره دارد که سرویس‌های امنیتی مستقر در آزمایشگاه‌های FortiGuard به‌طور مستمر تهدیدات امنیتی را بررسی می‌کنند و در تعامل با دیوارهای آتش این شرکت از سازمان‌ها در برابر اکسپلویت‌ها و بدافزارهای رمزنگاری شده، وب‌سایت ها و بات‌نت‌های مخرب و باج‌افزارها و حملات ناشناخته محافظت می‌کنند.

اولین نکته‌ای که هنگام خرید دیوارهای آتش فورتی گیت باید به آن دقت کنید ابعاد شبکه‌ای است که قرار است دیوارآتش در آن مستقر شود. با توجه به این‌که، فورتی گیت محصولات متنوعی به بازار عرضه می‌کند، بنابراین هنگام خرید باید به ابعاد شبکه و کلاینت‌هایی که قرار است به شبکل متصل شوند دقت کنید. فورتی گیت این محصولات متنوعی را ارائه کرده تا بتواند به نیازهای شرکت‌های بزرگ ارائه‌دهنده خدمات اینترنتی، مراکز داده، شرکت‌های فعال در زمینه ارائه خدمات ابرمحور و سازمان‌هایی که قصد پیاده‌سازی شبکه‌ها درون سازمانی را دارند پاسخ دهد، بنابراین توصیه می‌کنیم این راهنما را انتها دنبال کنید تا خرید مقرون به‌صرفه‌ای داشته باشید.

دومین نکته محافظت از منابع به صورتی‌ست که عملکرد شبکه افت محسوسی پیدا نکند. به‌طور مثال، اگر قرار است از دیوارآتش در محیط‌های ابرمحور استفاده کنیم، باید برآوردی در ارتباط با حجم ترافیکی که قرار است دیوارآتش ارزیابی و بررسی کند به‌دست آورید.

پیشنهاد مطالعه

‌ویژگی های فایروال فورتی گیت

فایروال سخت افزاری fortigateبه دلیل ارائه قابلیت‌های کارآمدی که برای پیشگیری از بروز مشکلات امنیتی ارائه می‌کنند یک سروگردن بالاتر از رقبا قرار دارد. با توجه به این‌که امروزه تهدیدات سایبری شکل پیچیده‌ای به خود گرفته‌اند، به همین دلیل یک دیوارآتش منفرد به تنهایی توانایی مقابله با تهدیدات بدافزاری را ندارد و ضروری است از دیوارآتش همراه با مکانیزم‌های امنیتی دیگری مثل ضدویروس‌ها، ضدهرزنامه‌ها و سایر ابزارهای امنیتی استفاده کنیم.

با توجه به این‌که دیوارهای آتش فورتی گیت در گروه محصولات UTM یا همان سامانه یکپارچه مدیریت تهدیدات قرار می‌گیرند به سازمان‌ها اجازه می‌دهند با خرید یک محصول واحد هزینه‌های عملیاتی و پیچیدگی‌ها را کاهش دهند. جالب آن‌که فورتی گیت در این زمینه با فاصله زیادی از رقبایی قدرتمند مثل CheckPoint قرار دارد.

از مهم‌ترین قابلیت‌های دیوار آتش فورتی گیت می‌توان به موارد زیر اشاره کرد:

  1. پیشگیری از ورود ترافیک مخرب به شبکه

فایروال‌های فورتی گیت داده‌های ورودی و خروجی را با استفاده از قواعد از پیش تعیین شده بررسی می‌کنند و تعیین می‌کنند که آیا ترافیکی که قصد ورود یا خروج از شبکه را دارد معتبر است یا خیر. به‌طور معمول، شبکه‌های سازمانی دارای نقاط خاصی هستند که از طریق پورت‌ها امکان تبادل اطلاعات با دنیای خارج را دارند. این مکان‌ها دارای پورت‌های بازی هستند که همواره در حال گوش دادن هستند. به عنوان مثال، درگاه ترافیک تلفن VoIP معمولاً باز است. سرپرستان شبکه می‌توانند برای فایروال فورتی گیت قاعده‌ای را تنظیم کنند که تنها ترافیکی که از ارائه‌دهنده VoIP می‌آید وارد این پورت شود، در حالی که دیوارآتش از سایر ترافیک‌ها صرفنظر کند. همچنین این امکان وجود دارد که گزینه رد همه (Deny All) برای مواقعی که ضروری است هیچ ترافیکی به شبکه وارد شود نیز وجود دارد. ویژگی فوق هنگامی مفید است که کسب‌وکارها در حال ارتقاء سامانه‌ها هستند و احتمال بروز حمله‌های سایبری در چنینی مواقعی بالاست.

  • هشدار درباره فعالیت‌های مخرب

فایروال‌های فورتی گیت تنها آدرس‌های آی‌پی را ردیابی نمی‌کنند، بلکه نشانه‌ها را برای شناسایی خطرناک بودن فعالیت یک کاربر یا برنامه بررسی می‌کنند. این نشانه‌ها به‌نام امضاء‌ها (signatures) شناخته می‌شوند. به‌طور مثال، امضاهای شناسایی شده ممکن است بیان‌گر این موضوع باشند که قرار است یک حمله انکار سرویس توزیع شده (DDoS) به شبکه انجام شود یا نشانه‌ای از تلاش هکرها برای تزریق بارداده‌های مخرب به شبکه وجود دارد. در صورت شناسایی موارد مشکوک، فایروال نه تنها آن‌ها را مسدود می‌کند بلکه به شما گزارش می‌دهد.

بزرگترین مزیت فایروال‌های فورتی گیت برای کسب‌و‌کارها این است که اگر یک فعالیت هکری مداوم علیه شبکه انجام شود، آن‌ها می‌توانند بلافاصله به شما اطلاع دهند تا تیم امنیت سایبری تهدید را خنثا کرده و از شبکه محافظت کند.

  • مسدودسازی دادههایی که قرار است از شبکه خارج شوند

در صورتی که فایروال و استراتژی دفاعی شما برای دور نگه داشتن هکرها کافی نباشد، فایروال‌های فورتی گیت می‌توانند مانع خروج داده‌ها شوند. هنگامی که این اتفاق می‌افتد، فایروال به عنوان دری یک طرفه عمل می‌کند. در این حالت، امکان ورود بسته‌های اطلاعاتی به شبکه وجود دارد، اما امکان ارسال داده‌ها به خارج از شبکه وجود ندارد. رویکرد فوق به‌ویژه زمانی مفید است که قصد دارید منشا بروز فعالیت‌های مشکوک در شبکه را شناسایی کنید. با توجه به این‌که دیوارهای آتش فورتی گیت قابلیت کار با آدرس‌های آی‌پی و امضاها را دارند این‌کار با دقت زیادی انجام می‌شود.

  • محافظت در برابر حملات فیشینگ

فایروال‌های تجاری و پیشرفته فورتی گیت می‌توانند تشخیص دهند که آیا سایت یا کانال ارتباطی که قصد ارتباط با آن‌را دارید با یک بردار حمله مهندسی اجتماعی مثل فیشینگ مرتبط است یا خیر. اگر چنین باشد، فایروال فوراً تمام داده‌های خروجی را مسدود می‌کند و به شما هشدار می‌دهد. علاوه بر این، فایروال دارای گزینه‌هایی مانند فیلتر کردن ایمیل است که ایمیل‌های دریافتی را از نظر مشکوک بودن به فیشینگ تجزیه و تحلیل می‌کند و مانع رسیدن ایمیل‌های مشکوک به صندوق ورودی کاربر می‌شود.

پیشنهاد مطالعه
  • فیلتر محتوا

با کمک یک فایروال، می‌توانید کنترل کنید که کارمندان باید به چه نوع محتوایی دسترسی داشته باشند و چه محتوایی باید مسدود شود. با فیلتر کردن سایت‌های مخرب (به یاد داشته باشید که بسیاری از وب‌سایت‌های آنلاین حاوی بدافزار هستند) یا آن‌هایی که کاربردی نیستند، عملکرد و بهره‌وری کارمندان را بهبود می‌دهید.

برای مثال، اگر فیلتر محتوا فعال باشد، فایروال می‌تواند ترافیکی که از یک وب‌سایت غیرمجاز از طریق آدرس‌های IP می‌آید را شناسایی و دسترسی به آن را مسدود کند. در این حالت، کاربران هنگام مرور وب زمانی کهکاربران مجاز به بازدید از یک وب سایت نیستند، پیغامی شبیه به این مورد را مشاهده می‌کنند که بازدید از آن امن نیست (unsafe to visit).

ویژگی های فایروال فورتی گیت
ویژگی های فایروال فورتی گیت

امکانات فایروال فورتی گیت

از مهم‌ترین امکاناتی که فایروال fortinetدر اختیار کسب‌وکارها قرار می‌دهد به موارد زیر باید اشاره کرد:

  • ایمن‌سازی دسترسی از راه دور از طریق FortiClient که به کاربران راه دور اجازه می‌دهد تا به بخشی از شبکه، برنامه‌ها یا منابع سازمانی از هر نقطه‌ای از جهان دسترسی داشته باشند.
  • فایروال نسل بعدی FortiGate بهترین مدیریت یکپارچه تهدیدات امنیت سایبری را در اختیارتان می‌گذارد تا مطمئن شود قابلیت دید جامعی در اختیار دارید و کنترل کاملی بر فعالیت‌های کاربران اعمال خواهید کرد. علاوه بر این، ترافیک ساده را به‌گونه‌ای رمزگذاری می‌کند که شاهد هیچ‌گونه نتیجه منفی بر عملکرد شبکه نباشید.
  • فناوری‌های FortiWifi و FortiAP (نقطه دسترسی) اجازه می‌دهند یک مکانیزم دسترسی بی‌سیم ایمن در سازمان پیاده‌سازی کنید. دستگاه‌های FortiAP را می‌توان در مکان‌های مختلفی از سازمان قرار دارد تا تیم‌ها بتوانند به بهترین شکل با یکدیگر در تعامل باشند.
  • FortiManager یک پنل مدیریت متمرکز است که به تیم‌های مدیریت امکان می‌دهد بر تمام فعالیت‌های کاربری و تهدیدات امنیتی نظارت کرده و مدیریت یکپارچه‌ای را اعمال کنند.
  • FortiAnalyzer با مدیریت امنیت سایبری و گزارش مبتنی بر تجزیه و تحلیل، محافظت بیشتری در برابر تهدیدات و نقض‌ها ارائه می‌کند.
  • FortiSandbox یک محیط بسته امن به‌وجود می‌آورد و به کاربران اجازه می‌دهد محتوا و برنامه‌های مشکوک و غیر ایمن را آزمایش کنند. علاوه بر این، موارد مشکوک به وجود بدافزار و سایر تهدیدها را تجزیه و تحلیل می‌کند تا یک محیط امن برای کاربر به‌وجود آورد.
  • از دیگر امکانات ارائه شده توسط این دیوارآتش باید به امنیت انتها به انتها (End-to-End)، ادغام ساده با ابرهای مختلف، اعمال مدیریت متمرکز در ابرهای مختلف و… اشاره کرد.

انواع فایروال فورتی گیت

فایروال‌های فورتی گیت در رده‌های مختلفی ساخته و روانه بازار شده‌اند تا کسب‌وکارها متناسب با حجم کاری و تعداد کاربرانی که دارند گزینه مناسب را خریداری کنند. در حالت کلی، فایروال fortigateبه سه سطح ابتدایی، میان‌رده مانند FortiGate 60d و FortiGate 100d و پیشرفته مثل FortiGate 1000 تا سری FortiGate 7000 طبقه‌بندی می‌شود. هنگامی که صحبت از انواع فایروال فورتی گیت به‌میان می‌آید، شرکت‌ها بر مبنای تجربه‌ای که در زمینه استقرار این تجهیزات داشته‌اند، اقدام به طبقه‌بندی محصولات این شرکت می‌کنند. معمولا فایروال‌های فورتی گیت را بر مبنای عملکرد می‌توان به سه گروه زیر تقسیم کرد:

دیوارهای آتش سطح بالادیوارهای آتش میان ردهدیوارهای آتش سطح ابتدایی
FortiGate 1000 seriesFortiGate 100 seriesFortiGate 30 series
FortiGate 2000 seriesFortiGate 200 seriesFortiGate 50 series
FortiGate 3000 seriesFortiGate 300 seriesFortiGate 60 series
FortiGate 5000 seriesFortiGate 400 seriesFortiGate 90 series
FortiGate 7000 seriesFortiGate 500 series 
 FortiGate 600 series 
 FortiGate 700 series 
 FortiGate 800 series 
 FortiGate 900 series 
انواع فایروال فورتی گیت
  • دیوارهای آتش سری ۱۰۰ و ۲۰۰

این دیوارهای آتش از جدیدترین پردازنده‌های امنیتی استفاده می‌کنند و توان عملیاتی بالا و قابل قبولی دارند. علاوه بر این، دسترسی به پورت‌های ۱GE و ۱۰GE را نیز ارائه می‌کنند. این دیوارهای آتش گزینه مناسبی برای کسب‌وکارهایی در ابعاد متوسط هستند.

فایروال فورتی گیت سری 100
فایروال فورتی گیت سری ۱۰۰

  • دیوارهای آتش سری ۳۰۰ تا ۵۰۰

این فایروال ها تا ۵ گیگابیت بر ثانیه توان عملیاتی پیشگیری از تهدید و ۵.۷ گیگابیت بر ثانیه توان عملیاتی بازرسی SSL را ارائه می‌کنند و همانند دیگر محصولات این شرکت پورت‌های ۱GE و ۱۰GE در اختیار سرپرستان شبکه قرار می‌دهند. این مجموعه که ترکیبی از عملکرد، تراکم پورت و امنیت یکپارچه است به سازمان‌ها کمک می‌کند زیرساختی منجسم برای شعب مختلف پیاده‌سازی کنند.

  • دیوارهای آتش ۶۰۰ و ۸۰۰ و ۹۰۰

این مجموعه، تا ۷ گیگابیت بر ثانیه توان عملیاتی پیشگیری از تهدید و ۸ گیگابیت بر ثانیه توان بازرسی مبتنی بر پروتکل SSL را دارند و پورت‌های ۱۰GE در اختیار کسب‌وکارها قرار می‌دهند.

  • دیوارهای آتش سطح بالا سری ۷۰۰۰ و محصولاتی مثل FortiGate 7121F

این محصولات بالاترین استاندارد صنعتی را که از یک فایروال نسل بعدی (NGFW) انتظار دارید، ارائه می‌دهند. این دیوارهای آتش با ارائه رابط‌های پر سرعت از معدود فایروال‌های NGFW هستند که اتصال ۴۰۰G و تراکم پورت بسیار بالا را فراهم می‌کنند تا ارتباطات بین مرکز داده فوق‌العاده سریع و ایمن انجام شده و دسترسی به بالاترین توان عملیاتی به ویژه در لبه سازمانی فراهم شود. به بیان دیگر، دیوارهای آتش سری ۷۰۰۰ گزینه مناسبی برای استقرار در لبه سازمانی، در ستون فقرات مراکز داده ترکیبی و بخش‌های داخلی یک سازمان هستند.

برای آن‌که سازمان‌ها بتوانند به بهترین شکل گزینه مورد نظر خود را انتخاب کنند، فورتی گیت دیوارهای آتش را بر مبنای معیارهای مختلفی طبقه‌بندی کرده که برای کمک به شما در انتخاب گزینه مناسب به مهم‌ترین طبقه‌بندی‌ها اشاره‌ای می‌کنیم.

فایروال فورتی گیت مدل 7040e
فایروال فورتی گیت مدل ۷۰۴۰e

انواع فایروال فورتی گیت برای مراکز داده

۲۶۰۰F۴۴۰۰F۶۳۰۰F۶۵۰۰Fمدل
۱۷ گیگابیت بر ثانیه۷۵ گیگابیت بر ثانیه۶۰ گیگابیت بر ثانیه۱۰۰ گیگابیت بر ثانیهحفاظت در برابر تهدیدات
۲۴ گیگابیت بر ثانیه۹۴ گیگابیت بر ثانیه۱۱۰ گیگابیت بر ثانیه۱۷۰ گیگابیت بر ثانیهIPS
۲۰ گیگابیت بر ثانیه۸۶ گیگابیت بر ثانیه۶۶ گیگابیت بر ثانیه۱۱۰ گیگابیت بر ثانیهبازرسی SSL
۱۹۸ گیگابیت بر ثانیه۱.۱۵ ترابیت بر ثانیه۲۳۹ گیگابیت بر ثانیه۲۳۹ گیگابیت بر ثانیهتوان عملیاتی دیوارآتش
۱M/2M۱M/10۲M۳Mنشست جدید/ثانیه
۵۵ گیگابیت بر ثانیه۳۱۰ گیگابیت بر ثانیه۹۶ گیگابیت بر ثانیه۱۶۰گیگابیت بر ثانیهتوان عملیات IPsec
انواع فایروال فورتی گیت برای مراکز داده
۱۸۰۰F۳۴۰۰E۳۶۰۰E۴۲۰۰Fمدل
۹.۱ گیگابیت بر ثانیه۲۵ گیگابیت بر ثانیه۳۰ گیگابیت بر ثانیه۴۵ گیگابیت بر ثانیهحفاظت در برابر تهدیدات
۱۳ گیگابیت بر ثانیه۴۴ گیگابیت بر ثانیه۵۵ گیگابیت بر ثانیه۵۲ گیگابیت بر ثانیهIPS
۱۷ گیگابیت بر ثانیه۳۰ گیگابیت بر ثانیه۳۴ گیگابیت بر ثانیه۵۰ گیگابیت بر ثانیهبازرسی SSL
۱۹۸ گیگابیت بر ثانیه۲۴۰ گیگابیت بر ثانیه۲۴۰ گیگابیت بر ثانیه۸۰۰ گیگابیت بر ثانیهتوان عملیاتی دیوارآتش
۷۵۰k/2M۸۵۰k۹۵۰K۱M/7Mنشست جدید/ثانیه
۵۵ گیگابیت بر ثانیه۱۴۰ گیگابیت بر ثانیه۱۴۰ گیگابیت بر ثانیه۲۱۰ گیگابیت بر ثانیهتوان عملیات IPsec
انواع فایروال فورتی گیت برای مراکز داده
فایروال فورتی گیت nss labs data center
فایروال فورتی گیت nss labs data center

انواع فایروال فورتی گیت بر مبنای شاسی

۵۰۰۱E۷۰۳۰E۷۰۴۰E۷۰۶۰E۷۱۲۱Fمدل
۹.۱ گیگابیت بر ثانیه۲۵ گیگابیت بر ثانیه۴۰ گیگابیت بر ثانیه۸۰ گیگابیت بر ثانیه۵۲۰ گیگابیت بر ثانیهحفاظت در برابر تهدیدات
۱۳.۵ گیگابیت بر ثانیه۳۵ گیگابیت بر ثانیه۵۰ گیگابیت بر ثانیه۷۹.۷ گیگابیت بر ثانیه۵۴۰ گیگابیت بر ثانیهIPS
۱۵ گیگابیت بر ثانیه۵۰ گیگابیت بر ثانیه۵۰ گیگابیت بر ثانیه۷۹.۹ گیگابیت بر ثانیه۵۴۰ گیگابیت بر ثانیهبازرسی SSL
۶۴۰,۰۰۰۹۰۰,۰۰۰۹۵۰,۰۰۰۱.۸ Million۹ Millionنشست جدید/ثانیه
۲×۴۰ GE QSFP+,
۲×۱۰ GE SFP+,
۲x GE RJ45  
Multiple 10 GE SFP+/SFP,
۴۰ GE/100 GE QSFP28  
Multiple 10 GE SFP+/SFP,
۴۰
GE QSFP+,
۱۰۰ GE CFP2/QSFP28  
Multiple 10 GE SFP+/SFP,
Multiple 40 GE QSFP28,
Multiple 100 GE QSFP28, Multiple 400 GE
QSFP28
Multiple 10 GE SFP+/SFP,
Multiple 40 GE QSFP28,
Multiple 100 GE QSFP28,
Multiple 400 GE QSFP28
رابط های شبکه
انواع فایروال فورتی گیت بر مبنای شاسی
فایروال فورتی گیت مدل 5001e
فایروال فورتی گیت مدل ۵۰۰۱e

انواع فایروال فورتی گیت فرا سازمانی

دو مدل از فایروال های فراسازمانی و ultra high end فورتی گیت به ترتیب زیر است:

۶۵۰۰F۶۳۰۰Fمدل
۱۰۰ گیگابیت بر ثانیه۶۰ گیگابیت بر ثانیهحفاظت در برابر تهدیدات
۱۳۰ گیگابیت بر ثانیه۹۰ گیگابیت بر ثانیهبازرسی SSL
۳ Million۲ Millionنشست جدید/ثانیه
Multiple 40/100 GE QSFP28, 1/10/25 GE SFP28, 1/10 GE SFP+ and GE RJ45  Multiple 40/100 GE QSFP28, 1/10/25 GE SFP28, 1/10 GE SFP+ and GE RJ45  رابط های شبکه
انواع فایروال فورتی گیت فرا سازمانی

انواع فایروال فورتی گیت سازمانی

فایروال فورتی نت در رده سازمانی و high end بیست مدل دیوارآتش تولید کرده که به مهم‌ترین آن‌ها اشاره می‌کنیم.

۳۹۸۰E۴۲۰۰۴۴۰۰Fمدل
۲۰ گیگابیت بر ثانیه۴۵ گیگابیت بر ثانیه۷۵ گیگابیت بر ثانیهحفاظت در برابر تهدیدات
۳۲ گیگابیت بر ثانیه۵۰ گیگابیت بر ثانیه۷۰ گیگابیت بر ثانیهتوان عملیاتی بازرسی SSL
۸۰۰,۰۰۰۸۰۰,۰۰۰۱ Million / 10 Million7نشست جدید/ثانیه
۱۰×۱۰۰ GE QSFP28,
۱۶×۱۰ GE SFP+,
۲x GE RJ45  
۱۰×۱۰۰ GE QSFP28,
۱۶×۱۰ GE SFP+,
۲x GE RJ45  
Multiple 100 GE/40 GE QSFP28,
multiple 25 GE/10 GE SFP28/SFP+,
two 25G SFP28 / 10 GE SFP+ HA,
multiple 1 GE RJ45
رابط های شبکه
انواع فایروال فورتی گیت سازمانی

از محصولات دیگر این رده باید به موارد زیر اشاره کرد:

  • ۳۹۶۰E
  • ۳۷۰۰D
  • ۳۶۰۰E
  • ۳۵۰۰F
  • ۳۴۰۰E
  • ۳۳۰۰E
  • ۳۲۰۰D
  • ۳۱۰۰D
  • ۳۰۰۰D
  • ۲۶۰۰F
  • ۲۵۰۰E
  • ۲۲۰۰E
  • ۲۰۰۰E
  • ۱۸۰۰F
  • ۱۵۰۰D
  • ۱۱۰۰E
  • ۱۰۰۰D

انواع فایروال رده میانی فورتی گیت

۱۰۰F۲۰۰F۴۰۰E۶۰۰E۹۰۰Dمدل
۱ گیگابیت بر ثانیه۳ گیگابیت بر ثانیه۵ گیگابیت بر ثانیه۷ گیگابیت بر ثانیه۳ گیگابیت بر ثانیهحفاظت در برابر تهدیدات
۱ گیگابیت بر ثانیه۴ گیگابیت بر ثانیه۴.۸ گیگابیت بر ثانیه۸ گیگابیت بر ثانیه۴ گیگابیت بر ثانیهتوان عملیاتی بازرسی SSL
۵۶,۰۰۰۲۸۰,۰۰۰۴۵۰,۰۰۰۴۵۰,۰۰۰۲۸۰,۰۰۰نشست جدید/ثانیه
۲ x10 GE SFP+ Slots, 18 x GE RJ45 and 8×1 GE SFP and 4x GE RJ45/SFP Shared Media Pairs  Multiple GE RJ45,
Multiple GE SFP,
Multiple 10 GE SFP+  
Multiple GE RJ45 and Multiple GE SFP Slots  Multiple GE RJ45,
Multiple GE SFP,
Multiple 10 GE SFP+  
Multiple GE RJ45,
GE SFP and 10 GE SFP+ slots
رابط های شبکه
انواع فایروال رده میانی فورتی گیت
فایروال فورتی گیت مدل 900d
فایروال فورتی گیت مدل ۹۰۰d

انواع فایروال فورتی گیت ماشین های مجازی

FortiGate-VMUL, -VMULVFortiGate-VM32, -VM32VFortiGate-VM02, -VM02VFortiGate-VM01, -VM01VFortiGate-VM00مدل
۲۸ گیگابیت بر ثانیه۵۰ گیگابیت بر ثانیه۱۵ گیگابیت بر ثانیه۱۲ گیگابیت بر ثانیه۲۸ گیگابیت بر ثانیهتوان عملیاتی
بدون محدودیت پردازنده مرکزی، بدون محدودیت حافظه اصلی۳۲ پردازنده مرکزی، ۴۸ گیگابایت حافظه اصلی۲ پردازنده مرکزی، ۴ گیگابایت حافظه اصلی۱ پردازنده مرکزی، ۲ گیگابایت حافظه اصلی۴ پردازنده مرکزی، ۶ گیگابایت حافظه اصلیvCPU
انواع فایروال فورتی گیت ماشین های مجازی
فایروال فورتی گیت ماشین مجازی
فایروال فورتی گیت ماشین مجازی

بررسی فایروال فورتی گیت ۱۰۰e

فایروال فورتی گیت FG-100E را باید یک محصول امنیتی با کاربردهای مختلف توصیف کرد که در گروه فایروال‌های رده میانی قرار می‌گیرد و راه‌حل‌های کارآمدی برای محافظت از شبکه‌های سازمانی و شبکه‌های گسترده نرم‌افزار محور (SD-WAN) ارائه می‌کند. در بحث امنیت، دیوارآتش ۱۰۰E قابلیت ارزیابی طیف گسترده‌ای از برنامه‌های کاربردی و بازرسی عمیق بسته و پیاده‌سازی دقیق خط‌مشی‌های امنیتی را دارد. این دیوارآتش قادر است از زیرساخت‌ها در برابر بدافزارها، اکسپلویت‌ها و وب‌سایت‌های مخرب محافظت کرده و یک مکانیزم ارتباطی رمزنگاری شده یکپارچه را ارائه کند. توانایی تشخیص حمله‌ها و پیشگیری از بروز حمله‌ها با استفاده از فناوری FortiGurad Labs گوشه‌ای از قابلیت‌های کاربردی این محصول است. از نظر عملکرد، این دیوارآتش به لطف پردازنده امنیتی ویژه SPU کمترین تأخیر را ارائه می‌کند. به‌طوری که شاهد هیچ‌گونه لگ در شبکه نخواهیم بود.

اگر به دنبال یک مکانیزم امنیتی خوب با قیمتی مناسب هستید، FortiGate 100E گزینه مناسبی است. به‌طور کلی، فایروال‌های FortiGate Fortinet امنیت قوی را با قیمت مناسب ارائه می‌دهند و FortiGate 100E نیز از این قاعده مستثنا نیست. ۱۰۰E یک فایروال بسیار محبوب در رده متوسط ​​تا سازمانی است که نسبت به هزینه‌ای که برای خرید آن پرداخت می‌کنید قابلیت‌های خوبی ارائه می‌کند. از ویژگی‌های فنی دیوارآتش فوق می‌توان به موارد زیر اشاره کرد:

  • توان عملیاتی ۳۶۰ مگابیت در ثانیه
  • توان عملیاتی ۲۵۰ مگابیت بر ثانیه در هنگام محافظت از زیرساخت‌ها
  • توان عملیاتی ۱۳۰ مگابیت بر ثانیه هنگام بازررسی SSL
  • توان عملیاتی ۵۰۰ مگابیت بر ثانیه IPS  که تنها ۳ میکرو ثانیه تأخیر دارد
  • توان عملیاتی ۴ گیگابیت بر ثانیه در شبکه خصوصی مجازی مبتنی بر IPsec

FG100E در فضای ابری با دیگر محصولات Fortinet قابل استفاده و یکپارچه شدن است. رابط وب فوق‌العاده ساده و CLI آن کاربری را کاملا ساده کرده است. جالب آن‌که ظرفیت شبکه خصوصی مجازی، بازرسی SSL و سایر معیارهای ترافیکی آن به نسبت قیمتی که برای خرید آن هزینه می‌کنید قابل توجه است. دسترس‌پذیری بالا و ویژگی‌های مختص SD-WAN این محصول باعث شده تا بسیاری از سازمان‌ها به دنبال خرید آن باشند.

علاوه بر این، راهنمای جامعی برای کار با این دیوارآتش و سایر دیوارهای آتش فورتی‌ گیت در اختیار کاربران قرار دارد. ارائه بهترین امکانات و قابلیت‌های مخصوص SD-WAN به منظور نظارت دقیق بر برنامه‌ها، کنترل مسیر شبکه گسترده و هدایت قدرتمند بسته‌ها از ویژگی‌های شاخص این محصول هستند.

بررسی فایروال فورتی گیت ۱۰۰f

فایروال فورتی گیت f100
فایروال فورتی گیت f100

فورتی گیت ۱۰۰f برای کسب‌وکارها و شبکه‌های سازمانی کوچک طراحی شده است. این دیوارآتش با ارائه قابلیت‌های کاربردی دیوارهای آتش NGFW و پشتیبانی از شبکه‌های گسترده نرم‌افزار-محور SD-WAN به سازمان‌های کوچک تا متوسط، اجازه می‌دهد یک مکانیزم امنیتی خوب را پیاده‌سازی کنند.

علاوه بر این، همانند فایروال فورتی گیت ۱۰۰e با استفاده از Secure SD-WAN ASIC راه‌حلی مقرون به‌صرفه که مبتنی بر بهترین مکانیزم‌های امنیتی است را ارائه می‌کند. فورتی گیت ۱۰۰f قادر است طیف گسترده‌ای از برنامه‌های کاربردی و ترافیک داخلی آن‌ها را به دقت بازرسی کرده و به سرپرستان شبکه اجازه دهد خط‌مشی‌های امنیتی را متناسب با نیازهای کاری پیاده‌سازی کنند.

از ویژگی‌های کاربردی این محصول می‌توان به موارد زیر اشاره کرد:

  1. امنیت: تحلیل عملکرد هزاران برنامه در درون شبکه و بازرسی عمیق و اجرای خط‌مشی‌های تعیین شده از جانب سرپرست شبکه مانع از آن می‌شود که هکرها و بدافزارها بتوانند به سوء‌استفاده از آسیب‌پذیری‌ها پرداخته یا ترافیک شبکه را شنود کرده یا وب‌سایت‌های مخرب، شبکه‌ی ارتباطی سازمان را آسیب‌پذیر کنند. برای این منظور دیوارآتش فوق برای پیشگیری و شناسایی حمله‌های شناخته شده و ناشناخته از سرویس‌های امنیتی FortiGuard Labs که مجهز به هوش مصنوعی است استفاده می‌کند.
  2. کارایی: با استفاده از پردازنده امنیتی قدرتمند SPU قادر است با کمترین تاخیر در شبکه به شناسایی فعالیت‌های مشکوک بپردازد. 
  3. گواهینامه: این دیوارآتش در ارتباط با میزان اثربخشی و عملکرد امنیتی به‌طور مستقل توسط آزمایشگاه‌های امنیتی مختلف آزمایش شده و گواهینامه‌های شخص ثالث را از آزمایشگاه‌هایی مثل NSS دریافت کرده است.
  4. شبکه‌سازی: این دیوارآتش قابلیت‌های شبکه‌ای پیشرفته را ارائه می‌کند که قابلیت ادغام با لایه‌های پیشرفته امنیتی و دامنه‌های مجازی VDOM(سرنام Virtual Domains) را دارد تا انعطاف‌پذیری گسترده در استقرار، چند اجاره‌ای و استفاده مؤثر از منابع را ارائه دهد. بنابراین عملکرد خوبی در ارتباط با شبکه‌های گسترده‌ی نرم‌افزارمحور ارائه می‌کند.
  5. مدیریت: شامل یک کنسول مدیریتی است که کارآمد و ساده است و اتوماسیون و دید جامعی در ارتباط با شبکه فراهم می‌کند. در بحث مدیریت، Zero Touch می‌تواند با مولفه Security Fabric’s Single Pane of Glass Management Predefined ادغام شود تا فرایند استقرار و تحلیل به بهترین شکل منطبق با چک لیست از پیش تعریف شده انجام شود. از ویژگی‌های فنی دیوارآتش f100 می‌توان به موارد زیر اشاره کرد:
  • توان عملیاتی ۲۰ گیگابیت بر ثانیه
  • توان عملیاتی ۲.۶ گیگابیت بر ثانیه سامانه پیگشیری از نفوذ
  • توان عملیاتی ۱.۶ گیگابیت بر ثانیه NGFW
  • توان عملیاتی در حین حفاظت از زیرساخت‌های ۱ گیگابیت بر ثانیه
  • رابط‌های Multiple GE RJ45, GE SFP and 10 GE SFP+ slots

از مهم‌ترین امکاناتی که فایروال fortinetدر اختیار کسب‌وکارها قرار می‌دهد به موارد زیر باید اشاره کرد:

  • ایمن‌سازی دسترسی از راه دور از طریق FortiClient که به کاربران راه دور اجازه می‌دهد تا به بخشی از شبکه، برنامه‌ها یا منابع سازمانی از هر نقطه‌ای از جهان دسترسی داشته باشند.
  • فایروال نسل بعدی FortiGate بهترین مدیریت یکپارچه تهدیدات امنیت سایبری را در اختیارتان می‌گذارد تا مطمئن شود قابلیت دید جامعی در اختیار دارید و کنترل کاملی بر فعالیت‌های کاربران اعمال خواهید کرد. علاوه بر این، ترافیک ساده را به‌گونه‌ای رمزگذاری می‌کند که شاهد هیچ‌گونه نتیجه منفی بر عملکرد شبکه نباشید.
  • فناوری‌های FortiWifi و FortiAP (نقطه دسترسی) اجازه می‌دهند یک مکانیزم دسترسی بی‌سیم ایمن در سازمان پیاده‌سازی کنید. دستگاه‌های FortiAP را می‌توان در مکان‌های مختلفی از سازمان قرار دارد تا تیم‌ها بتوانند به بهترین شکل با یکدیگر در تعامل باشند.
  • FortiManager یک پنل مدیریت متمرکز است که به تیم‌های مدیریت امکان می‌دهد بر تمام فعالیت‌های کاربری و تهدیدات امنیتی نظارت کرده و مدیریت یکپارچه‌ای را اعمال کنند.
  • FortiAnalyzer با مدیریت امنیت سایبری و گزارش مبتنی بر تجزیه و تحلیل، محافظت بیشتری در برابر تهدیدات و نقض‌ها ارائه می‌کند.
  • FortiSandbox یک محیط بسته امن به‌وجود می‌آورد و به کاربران اجازه می‌دهد محتوا و برنامه‌های مشکوک و غیر ایمن را آزمایش کنند. علاوه بر این، موارد مشکوک به وجود بدافزار و سایر تهدیدها را تجزیه و تحلیل می‌کند تا یک محیط امن برای کاربر به‌وجود آورد.
  • از دیگر امکانات ارائه شده توسط این دیوارآتش باید به امنیت انتها به انتها (End-to-End)، ادغام ساده با ابرهای مختلف، اعمال مدیریت متمرکز در ابرهای مختلف و… اشاره کرد.


}
}]
}

نویسنده : حمیدرضا تائبی



منبع

مطالب مرتبط

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *