فایروال فورتی گیت 7121F

به طور کلی، فایروال فورتی گیت 7121F راه‌حل سطح بالایی در اختیار سازمان‌ها قرار می‌دهد تا بتوانند یک شبکه مبتنی بر معماری اعتماد صفر (ZTNA) را بر مبنای یک دیوارآتش نسل بعد (NGFW) پیاده‌سازی کنند و به طور خودکار دسترسی کاربران به برنامه‌ها را کنترل، تایید و تسهیل کنند و یک تجربه کاربری یکپارچه و ایمن در اختیار کارمندان و مشتریان خود قرار دهند.

فایروال فورتی گیت 7121F چه ویژگی‌هایی دارد؟

این فایروال، پهنای باند 1.89 ترابیت بر ثانیه دارد که نشان از ظرفیت بالای آن در مدیریت و ارزیابی ترافیک ورودی و خروجی به شبکه سازمانی دارد. همچنین، توان عملیاتی مکانیزم تشخیص نفوذ آن (IPS) برابر با 675 گیگابیت بر ثانیه است. بنابراین، فایروال در زمینه مدیریت و شناسایی سریع تهدیداتی که زیرساخت سازمانی را هدف قرار داده‌اند، عملکرد قابل قبولی ارائه دهد. این در حالی است که توان عملیاتی فایروال نسل بعد این محصول برابر با 550 گیگابیت بر ثانیه است که باعث می‌شود فرآیند ارزیابی موارد مشکوک، بدون افت عملکرد یا تاخیر زیاد همراه باشد. علاوه بر این، مکانیزم محافظت از تهدیدات فایروال 7121F برابر با 520 گیگابیت بر ثانیه است. از دیگر ویژگی‌های مهم فایروال 7121F به موارد زیر باید اشاره کرد:

• موسسه تحقیقاتی گارتنر، این محصول را به عنوان بهترین انتخاب در زمینه فایروال‌های شبکه و زیرساخت لبه WAN معرفی کرده است.
• به لطف سیستم عامل FortiOS، اجازه می‌دهد یک شبکه امن با بالاترین سطح امنیتی را پیاده‌سازی کنید.
• ارائه عملکرد بی‌نظیر به لطف پردازنده‌های اختصاصی SPU / vSPU Fortinet.
• محافظت از شبکه‌های سازمانی از طریق به‌کارگیری سرویس‌های FortiGuard که بر مبنای هوش مصنوعی اقدام به بررسی و تحلیل فعالیت‌های مشکوک می‌کنند.
• امنیت مقیاس‌پذیر برای محافظت از لبه در هر مقیاسی.

ویژگی فنی فایروال FortiGate 7121F

در شکل زیر نمای فایرواوال 7121F را مشاهده می‌کنید:

فایروال‌های سری FortiGate 7000F دارای یک ماژول اختصاصی هستند که امنیت دستگاه‌های شبکه را با تولید، ذخیره‌سازی و احراز هویت مبتنی بر کلیدهای رمزنگاری سخت‌افزاری که به شکل ایمن نگه‌داری می‌شوند، افزایش می‌دهند. به طور معمول، مکانیزم‌های امنیتی مبتنی بر سخت‌افزار از زیرساخت‌های سازمانی در برابر نرم‌افزارهای مخرب و حملات فیشینگ به بهترین شکل در مقایسه با رقبا محافظت می‌کنند. فورتی‌نت به خوبی از این مسئله آگاه است و فایروال‌های سری 7000F را به ویژگی مذکور تجهیز کرده است.

لازم به توضیح است که (TPM) سرنام Trusted Platform Module یک تراشه امنیتی است که در برخی دستگاه‌ها مانند کامپیوترها، لپ‌تاپ‌ها و سرورها و البته فایروال‌ها تعبیه می‌شود. این ماژول اختصاصی به شکل جداگانه در دستگاه نصب می‌شود و برای کاربردهای خاص امنیتی مورد استفاده قرار می‌گیرد. به طور مثال در ارتباط با تولید و ذخیره‌سازی کلیدهای رمزنگاری استفاده می‌شود که کدهای مخفی هستند که برای رمزگذاری و رمزگشایی اطلاعات استفاده می‌شوند. همچنین، این فایروال به طیف گسترده‌ای از پورت‌های ارتباطی به شرح زیر تجهیز شده است:

• 24 پورت 400 GE QSFP-DD / 100 GE QSFP28 / 40 GE QSFP+ که به صورت سخت‌افزاری شتاب‌دهی شده‌اند.
• 36 پورت GE QSFP28 / 40 GE QSFP+ Slots که به صورت سخت‌افزاری شتاب‌دهی شده‌اند.
• 4 پورت 100 GE QSFP28 / 40 GE QSFP+ Management/HA Slots که به صورت سخت‌افزاری شتاب‌دهی شده‌اند.
• 80 پورت 25 GE SFP28 / 10 GE SFP+ Slots که به صورت سخت‌افزاری شتاب‌دهی شده‌اند.
• 4 اسلات 25 GE SFP28 / 10 GE SFP+ SFP Management/HA Slots که به صورت سخت‌افزاری شتاب‌دهی شده‌اند.
• 4 پورت مدیریتی GE RJ45
• 2 پورت USB
• 14 پورت کنسول

فایروال فورتی گیت 7121F مجهز به تراشه TPM به همراه BLE است و به شکل آن‌بورد 4 عدد حافظه حالت جامد به ظرفیت 4 ترابایت روی آن نصب شده است. همچنین، 4 پورت 10 گیگابیت بر ثانیه SFP+ SR روی آن نصب شده است. بدون شک، ویژگی‌ شاخص و قابل تامل فایروال فوق، توان عملیاتی 675 گیگابیت بر ثانیه IPS، 550 گیگابیت بر ثانیه NGFW و 520 گیگابیت بر ثانیه مکانیزم محافظت از تهدیدات آن است. توان عملیاتی فایروال هنگام ارزیابی بسته‌های مرتبط با پروتکل IPV4 به ترتیب 1.89، 1.88 و 1.129 ترابیت بر ثانیه در ارتباط با بسته‌های اطلاعاتی UDP با اندازه‌های 64، 512 و 1518 بایت است. لازم به توضیح است که 1518/512/64 بایت، اندازه‌های مختلف بسته‌های اطلاعاتی هستند که پروتکل UDP قادر به انتقال آن‌ها است. همچنین، توجه داشته باشید که توان عملیاتی فایروال در ارتباط با پروتکل IPv6 مشابه با IPv4 است.

تاخیر فایروال در ارتباط با ارزیابی بسته‌های UDP به اندازه 64 بایت برابر با 7.50 میکروثانیه است. تاخیر فایروال، به این معنا است که وقتی یک بسته اطلاعاتی کوچک (64 بایت) از فایروال عبور می‌کند، چقدر زمان طول می‌کشد تا این بسته به مقصد برسد. این زمان بسیار کم و به اندازه 7.50 میکروثانیه (میکروثانیه یک واحد زمانی بسیار کوچک برابر با یک میلیونیم ثانیه) است.

توان عملیاتی فایروال برای ارزیابی بسته‌های اطلاعاتی، 1680 میلیون بسته در ثانیه است که نشان می‌دهد فایروال در شرایطی که تحت فشار سنگین ترافیکی قرار دارد، بدون افت عملکرد قادر به ارزیابی بسته‌ها است.

اگر فایروال‌ FortiGate 7121F را شبیه به یک نگهبان بسیار قوی و باهوش تصور کنیم که قرار است از شبکه محافظت کند باید بتواند تعداد بسیار زیادی کار را همزمان انجام دهد و به همه درخواست‌ها به سرعت پاسخ دهد. به بیان دقیق‌تر، قادر به رسیدگی به 1 میلیارد جلسه همزمان باشد. این دقیقا همان کاری است که فایروال 7121F انجام می‌دهد و می‌تواند تا یک میلیارد ارتباط اینترنتی را همزمان مدیریت کند. همچنین، توانایی پشتیبانی از 9 میلیون جلسه جدید را دارد. درست مثل این‌که، نگهبانی می‌تواند در هر ثانیه 9 میلیون در را باز و بسته کند. علاوه بر این، در ارتباط با قوانین نیز فایروال می‌تواند از 200,000 هزار خط‌مشی‌ پشتیبانی کند که با هدف کنترل ترافیک شبکه استفاده می‌شوند. هر قانون مانند یک دستورالعمل است که به فایروال می‌گوید چگونه با ترافیک شبکه برخورد کند.

ظرفیت عبوری یا به عبارت ساده‌تر، توان عملیاتی تونل‌های آی‌پی‌سک (512 بایت) این فایروال برابر با 630 گیگابیت بر ثانیه است. این عدد به سرعت انتقال داده‌ها در تونل‌های امنی که بر مبنای پروتکل IPsec ایجاد می‌شوند، اشاره دارد. این تونل‌ها برای برقراری ارتباط امن بین شبکه‌ها استفاده می‌شوند. علاوه بر این، فایروال قادر به ایجاد 40,000 هزار تونل‌ آی‌پی‌سک بین دروازه‌ها است تا امکان برقراری ارتباط امن بین دو دروازه شبکه فراهم شود. در صورتی که سازمانی نیازمند مکانیزم‌های محافظتی سطح بالایی باشد، فایروال فورتی گیت 7121F اجازه می‌دهد تا 260,000 تونل‌ آی‌پی‌سک بین کلاینت و دروازه ایجاد کرد تا فرآیند تبادل اطلاعات به شکل مطمئن و ایمن انجام شود.

توان عملیاتی SSL-VPN فایروال فوق برابر با 13.7 گیگابیت بر ثانیه است. به این معنا که سرعت انتقال داده‌ها در تونل‌های امنی که بر پایه SSL-VPN طراحی شده‌اند، بسیار بالا است. این تونل‌ها برای دسترسی امن به شبکه از خارج استفاده می‌شوند. به همین دلیل، فایروال فوق گزینه مناسبی برای پاسخ‌گویی به الزامات موردنیاز نهادهایی مثل پلیس + 10، خدمات پیشخوان دولت و غیره است. هنگامی که قصد پیاده‌سازی تونل‌های مبتنی بر SSL-VPN را دارید، توجه داشته باشید که فایروال توانایی رسیدگی به 30 هزار کاربر همزمان را دارد. به بیان دقیق‌تر، به 30,000 کاربر اجازه دسترسی امن به شبکه را می‌دهد.

ظرفیت عبوری سامانه تشخیص نفوذ ترکیبی (Enterprise Mix) برابر با 675 گیگابیت بر ثانیه است. به این معنا که فایروال با سرعت بالایی توانایی تشخیص و پیشگیری از بروز حملات سایبری را دارد. این در حالی است که ظرفیت عبوری بازرسی بسته‌های SSL آن برابر با 540 گیگابیت بر ثانیه است. بنابراین، هنگامی که فرآیند بررسی و رمزگشایی ترافیک SSL انجام می‌شود، افت محسوس عملکرد را مشاهده نخواهید کرد.

سازمان‌هایی که دامنه فعالیت گسترده تجاری حساس دارند و مجبور هستند از SSL به شکل گسترده‌ای استفاده کنند، به فایروالی نیاز دارند که توان عملیاتی مکانیزم SSL Inspection CPS آن بالا باشد. این مکانیزم قدرتمند در ارتباط با فایروال مذکور برابر با 480,000 عدد است. این رقم بیان‌گر تعداد بسته‌های SSL است که فایروال می‌تواند در هر ثانیه بررسی کند. علاوه بر این، فایروال فورتی گیت 7121F در ارتباط با مدیریت و بازرسی همزمان جلسات/نشست‌های SSL و پروتکل HTTPS عملکرد بالایی دارد و قادر به نظارت همزمان بر 100 میلیون نشست مبتنی بر مکانیزم ارتباطی SSL است. همچنین، توان عملیاتی کنترل برنامه‌های آن نیز برابر با 1.5 ترابیت بر ثانیه است که نشان از توان‌مندی بالای آن در زمینه ارزیابی دقیق برنامه‌ها دارد. توان عملیاتی دیوارآتش نسل بعدی FortiGate 7121F در ارتباط با پردازش ترافیک شبکه برابر با 550 گیگابیت بر ثانیه است، در حالی که توان عملیاتی مکانیزم شناسایی تهدیدات آن 520 گیگابیت بر ثانیه است. در شکل زیر وضعیت ماژول‌ها و اینترفیس فایروال FIM-7921F را مشاهده می‌کنید. لازم به توضیح است که وضعیت ماژول‌ها و اینترفیس فایروال FIM-7941F نیز به همین صورت است.

کلام آخر

هنگامی که صحبت از امنیت و سرویس‌های امنیتی در ارتباط با کاربردهایی مثل SaaS و داده‌ها به میان می‌آید، انتخاب یک فایروال قدرتمند که توانایی پاسخ‌گویی به الزامات سنگین را داشته باشد، ضروری است. این موضوع شامل پیشگیری از بروز مشکل نشت داده‌ها (DLP)، مشاهده‌پذیری، مدیریت و محافظت از داده‌های میزبانی شده در شبکه‌ها و ابرها و همچنین کاربران است، در حالی که پیاده‌سازی انطباق و حریم خصوصی را ساده‌تر می‌کند. به طور جداگانه، سرویس کارگزار دسترسی امنیتی ابری (CASB) فورتی‌نت، امنیت داده‌ها را در زمان انتقال، سکون و در ابر تامین می‌کند. این سرویس استانداردهای اصلی انطباق را پیاده‌سازی می‌کند و به سازمان‌ها اجازه می‌دهد نظارت و مدیریت دقیقی بر حساب‌های کاربری، کارمندان و برنامه‌هایی داشته باشند که ممکن است در زیرساخت سازمانی یا ابری میزبانی شده باشند. نکته‌ای که هنگام استفاده از فایروال‌ها در تعامل با دیگر مکانیزم‌های امنیتی باید به آن اشاره کنیم، خدمات امنیتی است. خدمات امنیتی شامل قابلیت‌هایی هستند که برای ارزیابی مداوم زیرساخت، تایید این‌که پیکربندی‌ها به طور موثر و ایمن کار می‌کنند و آگاهی از خطرات و آسیب‌پذیری‌هایی که می‌توانند بر عملیات تجاری تاثیر بگذارند، طراحی شده‌اند. ترکیب فایروال با خدمات مذکور، یک معماری کارآمد و سطح بالا باهدف نظارت بر عملکرد تجهیزات اینترنت اشیا (IoT) و شناسایی زودهنگام آسیب‌پذیری‌ها در اختیار ما قرار می‌دهد.

در سویی دیگر، فایروال‌های فورتی‌نت، یک راهکار قدرتمند و موثر برای مقابله با تهدیدات روز صفر در اختیار سازمان‌ها قرار می‌دهند. این مکانیزم به سازمان‌ها کمک می‌کند به مقابله با تهدید روز صفر بر پایه هوش مصنوعی بپرداند و بتوانند حملات سایبری نوظهور را شناسایی و دفع کنند. به طور کلی، فایر‌وال‌های سری 7000 فورتی نت پیشرفته‌ترین مکانیزم‌ها برای نظارت بر ارتباطات، تجزیه و تحلیل و مسدود کردن فعالیت فایل‌های ناشناخته در زمان واقعی را ارائه می‌دهند و سابقه خوبی در زمینه شناسایی و اطلاع‌رسانی زودهنگام در ارتباط با تهدیدهای روز صفر را دارند. این فایر‌وال‌ها زمانی که با سرویس ماتریس MITRE ATT&CK® یکپارچه شوند، تسریع در روند انجام تحقیقات را به همراه دارند، تلاش‌ها برای پاسخگویی به حوادث را ساده‌تر می‌کنند، هزینه‌های عملیات امنیت را کاهش می‌دهند و یک مکانیزم نظارتی قدرتمند و یکپارچه در اختیار سازمان‌ها قرار می‌دهند.