Fortinet (فورتی نت ) از شرکتهای معروف و کاملا موفق در زمینه ساخت محصولات امنیتی و به ویژه دیوارهای آتش سختافزاری است. این شرکت مجموعهای از بهترین ابزارهای امنیتی را تولید و روانه بازار کرده است که جوابگوی نیازهای کسب و کارهای کوچک و بزرگ است. همچنین، زیرساخت یکپارچه و قدرتمند برای مدیریت و نظارت بر محصولات خود ارائه کرده تا کارشناسان شبکه به اطلاعات جامعی در این زمینه دسترسی داشته باشند. امروزه، فایروالهای Fortigate این شرکت حرف اول را در دنیای امنیت میزنند و زمانی که همراه با لایسنسها خریداری و به کار گرفته شود، به هکرها شانس کمی برای نفوذ به زیرساختهای سازمانی میدهند. در ادامه با انواع فایروال فورتی نت آشنا میشوید
فایروالهای سری FortiGate 100F NGFW امنیت مبتنی بر هوش مصنوعی و یادگیری ماشین را در قالب یک پلتفرم واحد ارائه میکند و به این شکل توانایی مقابله با تهدیدات ترکیبی را دارد. این دیوار آتش دید عمیقی در ارتباط با شبکه، برنامهها، کاربران و دستگاههای متصل به شبکه ارائه میکند. سری FortiGate 100F با مجموعهای غنی از قابلیتهای امنیتی یک پلتفرم یکپارچه ارائه میکند و مانع از آن میشود تا هکرها به راحتی به زیرساختهای سازمانی نفوذ کنند. همچنین، دیوارهای آتش فوق گزینه مناسبی برای استقرار در لبههای شبکه هستند، قادر به ارزیابی محتوای بستهها هستند، فرآیند تقسیمبندی شبکه را به شکل دقیقی انجام میدهند و این توانایی را دارند تا به بهترین شکل از شبکههای نرمافزارمحور (SD-WAN) محافظت کنند. مکانیزم پیشگیری از نفوذ این فایروال توان عملیاتی ۲.۶ گیگابیت بر ثانیه، توان عملیاتی NGFW آن برابر با ۱.۶ گیگابیت بر ثانیه و توان عملیاتی محافظت از تهدیدات آن برابر با ۱ گیگابیت بر ثانیه است و مجهز به رابطهای چندگانه GE RJ45، GE SFP و ۱۰ GE SFP+ است. این فایروال خوشساخت به دو پورت WAN، چهار اسلات SFP و ۱۲ پورت GE RJ45 تجهیز شده است.
فایروال فورتی نت مدل فورتیگیت FG-100F در گروه فایروالهای نسل بعدی شرکت فورتی نت قرار میگیرد که نه تنها برای افزایش امنیت شبکههای سنتی قابل استفاده است، بلکه ضریب امنیت شبکههای SD-WAN را نیز به شکل قابل توجهی افزایش میدهد. این فایروال توانایی بررسی ترافیک انواع مختلفی از برنامههای کاربردی را از طریق بازرسی عمیق آنها بر مبنای خطمشیهای تعیین شده دارد. قابلیت Link Health Monitoring و Wan Path Controller را ارائه میکند، مجهز به ویژگی Secure SD-WAN Purpose-built است و قدرتمندترین قابلتهای فایروال های NGFW را ارائه میکند. این فایروال مجهز به دو منبع تغذیه است تا در صورت بروز مشکل برای منبع تغذیه اصلی، فایروال از حرکت باز نیستد. همانند سایر محصولات شرکت فورتی نت، فایروال مذکور مجهز به سیستم عامل FortiOS است که تمام بخشهای مختلف شبکه را کنترل و زیرنظر میگیرد و یک داشبورد نظارتی کامل در اختیار سازمانها قرار میدهد. لازم به توضیح است که توان عملیاتی فایروال فورتی گیت فوق ۲۰ گیگابیت بر ثانیه، توان عملیاتی مکانیزم پیشگیری از نفوذ آن ۲.۶ گیگابیت بر ثانیه، توان عملیاتی NGFW برابر با ۱.۶ گیگابیت بر ثانیه و توان عملیاتی محافظت از تهدیدات آن برابر با ۱ گیگابیت بر ثانیه است. همچنین، به شکل آنبورد به یک SSD با ظرفیت ۴۸۰ گیگابایت تجهیز شده است.
فایروال فورتی نت Fortinet FortiGate FG 200F، یک فایروال نسل بعدی (NGFW) است که برای پاسخگویی به نیازهای سازمانهای متوسط و بزرگ توسط فورتینت طراحی شده است. این فایروال فورتی نت سختافزاری مجهز به پردازندههای اختصاصی است تا عملکرد فایروال را افزایش داده و تاخیر در پردازش بستهها را کم کند. FortiGate FG 200F از طیف گستردهای از ویژگیهای امنیتی مثل دیوار آتش، آنتیویروس، ضد بدافزار، ضد جاسوسافزار پشتیبانی کرده و توانایی بررسی عمیق بستهها (DPI)، رمزگذاری اطلاعات و غیره را دارد. همچنین، به شرکتها اجازه میدهد تا شبکههای خصوصی مجازی را به شکل سادهای پیادهسازی کنند. دیوارآتش FortiGate FG 200F با ظرفیت سوییچینگ ۲۷ گیگابیت بر ثانیه ترافیک را پردازش کند و تاخیری کمتر از ۵ میکروثانیه دارد، یک داشبورد بصری قدرتمند برای پیکربندی و مدیریت دیوارآتش ارائه میکند و گزینه مناسبی برای سازمانهایی است که روزانه حجم زیادی از اطلاعات به زیرساختهای آنها وارد شده یا از آن خارج میشوند. این دیوارآتش به ۱۶ پورت RJ45، ۱ پورت مدیریتی، ۸ پورت GE SFP، ۲ پورت ۱۰ GE SFP+ FortiLinks و ۲ پورت ۱۰ GE SFP+ تجهیز شده است. همچنین، یک پورت USB و یک پورت کنسول به همراه ۴۸۰ گیگابایت حافظه SSD روی آن نصب شده است.
فایروال Fortinet مدل FortiGate FG 400F یکی دیگر از فایروالهای نسل بعدی فورتینت است که برای پاسخگویی به نیازهای کسب و کارهای بزرگ طراحی شده است. این فایروال ویژگیهای مهمی که دیوارهای نسل بعد باید داشته باشند را در خود جای داده است و در کنار آن یکسری ویژگیهای سختافزاری دارد که آنرا متمایز از محصولات دیگر کرده است. از ویژگیهای فنی این فایروال باید ۱۶ رابط GE RJ45، ۸ اسلات GE SFP، ۴ اسلات ۱۰GE SFP+ و چهار اسلات ۱۰GE SFP+ Ultra Low Latency اشاره کرد. این دیوار آتش به دو پورت مدیریتی، یک پورت USB و یک پورت کنسول RJ45 تجهیز شده است. توان عملیاتی ماژول پیشگیری از نفوذ آن برابر با ۱۲ گیگابیت بر ثانیه، توان عملیاتی NGFW برابر با ۱۰ گیگابیت بر ثانیه و توان عملیاتی محافظت از تهدیدات آن برابر با ۹ گیگابیت بر ثانیه است. همچنین، توان عملیاتی دیوار آتش آن ۱۰۵ مگابیت بر ثانیه است. ترکیب این ویژگیهای سختافزاری قدرتمند باعث شده تا به گزینهای مناسب برای سازمانهایی که به دنبال یک دیوارآتش فایروال با عملکرد بالا هستند، تبدیل شود. همچنین، دیوارآتش این محصول مبتنی بر معماری دیوار آتش حالتدار (Stateful) است تا بتواند بستهها را به شکل دقیقی ارزیابی کند. در سویی دیگر، آنتیویروس را داریم که شامل یک پایگاه داده بزرگ از امضا بدافزارها و ویروسها است تا هر زمان نشانهای مبنی بر یک فعالیت مشکوک شناسایی شد، FG 400F بتواند در زمان کوتاهی به آن پاسخ دهد. ابزار امنیتی ضد بدافزاری آن به لطف هوش مصنوعی و یادگیری ماشین قادر به شناسایی بدافزارها و تحلیل الگوی رفتاری آنها است. با توجه به اینکه دیوارآتش مذکور مجهز به ابزار ضد جاسوسی است، سازمانهای نگرانی از بابت جاسوسیهای صنعتی یا تجاری نخواهند داشت، زیرا الگوریتمهای پیشرفته تعبیه شده در این ابزار توانایی شناسایی فعالیتهای جاسوسی را دارد. این دیوارآتش بر مبنای معماری بررسی عمیق بستهها (DPI) کار میکند تا بتواند حملات پیچیده سایبری را شناسایی کند و مشکلی از بابت تجزیه و تحلیل محتوای ترافیک شبکه نداشته باشد.
اگر به دنبال دیوارآتشی هستید که بستههای اطلاعاتی را با نرخ بالایی پردازش کند و البته قیمت مناسبی داشته باشد، فایروال فورتی نت مدل FortiGate FG 600F محصولی است که به آن نیاز دارید. این دیوارآتش مجهز به ۱۶ پورت GE RJ45 است تا کارشناسان شبکه بدون مشکل تجهیزات مختلف را به آن متصل کنند. همچنین، ۸ اسلات شتابدهنده سختافزاری GE SFP و ۴ اسلات ۱۰GE SFP+/GE SFP روی آن نصب شده است. فورتینت دو پورت مدیریتی RJ45/HA روی این فایروال قرار داده تا مشکلی از بابت مدیریت آن وجود نداشته باشد. این محصول همانند دیگر فایروالهای فورتینت مجهز به دیوار آتش، آنتیویروس، ضد بدافزار، ابزارهای ضد جاسوسی، مکانیزم بررسی عمیق بستهها (DPI)، رمزگذاری اطلاعات و تعریف شبکههای خصوصی مجازی است. علاوه بر این، دو حافظه حالت جامد ۴۸۰ گیگابایتی SSD روی آن نصب شده است. استوریج فوق دو پورت USB و یک پورت کنسول RJ45 برای انجام یکسری کارهای پیشرفته در اختیار کارشناسان قرار میدهد. یکی دیگر از ویژگیهای شاخص این محصول وجود دو فرستنده گیرنده SFP (SX 1 GE) است. توان عملیاتی مولفه پیشگیری از نفوذ آن ۱۴ گیگابیت بر ثانیه، توان عملیاتی NGFW برابر با ۱۱.۵ گیگابیت بر ثانیه و توان عملیاتی محافظت از تهدیدات آن ۱۰.۵ گیگابیت بر ثانیه است. در نهایت باید به این نکته اشاره داشته باشیم که توان عملیاتی دیوار آتش آن برابر با ۱۰۵ مگابیت بر ثانیه است.
فایروال Fortinet مدل FortiGate FG 1100E از دیوارهای آتش کلاس سازمانی فورتینت است که میتواند فرآیند پردازش ترافیک شبکه را با نرخ ۱۱۰ گیگابیت بر ثانیه انجام دهد و تاخیری کمتر از ۱ میکروثانیه دارد. از اینرو، گزینه مناسبی برای سازمانهایی است که سرویسهای مختلفی به مشتریان خود ارائه میدهند و در نظر دارند بر مبنای یک مکانیزم امنیتی قدرتمند بر روند ارزیابی بستهها نظارت کنند. به لطف مولفههای سختافزاری قدرتمندی که روی دیوارآتش نصب شده است، این دیوارآتش کمترین تاخیر را در شبکه به همراه دارد. این دیوارآتش مجهز به ۲ پورت۴۰ GE QSFP+، ۴ پورت ۲۵ GE SFP/10 GE SFP+، ۸ پورت GE SFP و ۲ پورت مدیریتی و ۱ پورت کنسول است. همچنین، به دو گیرنده فرستنده SFP (SX 1 GE) تجهیز شده است. دیوارآتش فوق به دو حافظه حالت جامد ۴۸۰ گیگابایتی تجهیز شده است. موتورهای آنتیویروس و ضد بدافزاری نصب شده روی این دیوارآتش قادر هستند به بهترین شکل بدافزارها و ویروسها را شناسایی و مسدود کرده و مانع از ورود آنها به شبکه شوند. همچنین، ذکر این نکته ضروری است که ابزار ضد نیز از موتورهای تحلیلگر FortiGuard استفاده میکند تا بتواند فعالیتهای مشکوک به استراق سمع یا حملات مرد میانی را شناسایی کند. در ارتباط با توان عملیاتی این دیوارآتش باید بگویی که IPS برابر با ۱۲.۵ گیگابیت بر ثانیه، NGFW برابر با ۹.۸ گیگابیت بر ثانیه و توان عملیات محافظت از تهدیدات برابر با ۷.۱۱ گیگابیت بر ثانیه است.
سری FortiGate 1800F قابلیتهای فایروال نسل بعدی (NGFW) موردنیاز شرکتها و ارائهدهندگان خدمات را با عملکرد بالایی در اختیار آنها قرار میدهد. به لطف رابطهای پرسرعت، تراکم بالای پورتها و توان عملیاتی خوب، FG1800F گزینه مناسبی برای استقرار در لبه سازمانی، شبکههای اصلی مرکز داده و زیرساختهای فراهمگرا است. این دیوارآتش به شما اجازه میدهد از مکانیزمهای پیشگیری از نفوذ پیشرو در صنعت، بازرسی SSL و مکانیزمهای محافظتی در برابر تهدیدات پیشرفته استفاده کنید و یک پلتفرم یکپارچه امنیتی را پیادهسازی کنید. از مزایای شاخص این دیوار آتش باید به ظرفیت سوییچینگ تا ۱۸۰ گیگابیت بر ثانیه برای پردازش ترافیک شبکه اشاره کرد که تاخیر را به شکل قابل توجهی کم میکند. این دیوارآتش مجهز به ۱۶ پورت GE RJ45، ۸ پورت GE SFP، ۱۲ پورت ۲۵ GE SFP / 10 GE SFP+ / GE SFP Slots و ۴ شتابدهنده ۴۰GE QSFP+ Slots، ۲ پورت مدیریتی GE RJ45، و ۱ پورت USB 3.0 است.
فایروال فورتی نت سری FortiWeb یک فایروال برنامه وب (WAF) مخفف web application firewall است که از برنامه های کاربردی وبمحور و واسطهای برنامهنویسی کاربردی در برابر حملات رایجی مثل اکسپلویتها و سایر بدافزارهای ناشناخته محافظت میکند. FortiWeb به لطف الگوریتمهای یادگیری ماشین توانایی مدلسازی عملکرد هر برنامه را دارد و به این شکل از برنامهها در برابر آسیبپذیریهای شناخته شده و تهدیدات روز صفر دفاع میکند. فناوری پردازنده چند هستهای ترکیب شده با ابزارهای SSL سختافزار-محور باعث شدهاند تا توان عملیاتی WAF به شکل قابل توجهی افزایش پیدا کند و توانایی مقابله با حملات رایجی مثل Cross Site Scripting و SQL Injection را داشته باشد. همچنین، با تجزیه و تحلیل محتوای هر فراخوانی API مانع از آن میشود تا ترافیک مخرب به شبکه سازمانی وارد شود. بد نیست بدانید که این دیوارآتش قدرتمند از واسطهای برنامهنویسی کاربردی با استفاده از فناوریهای رایجی مثل XML، JSON API و RESTful API پشتیبانی میکند. یکی دیگر از ویژگیهای جالب توجهی که دیوارآتش فوق ارائه میکند شناسایی رباتهای است که سعی میکنند هویت زیستی (بیومتریک) افراد را جعل کنند. از ویژگیهای شاخص فورتیوب ۶۰۰E باید به پورتهای ۴ پورت RJ45 اترنت گیگابیتی و ۴ پورت SFP GE، پردازش سختافزاری پروتکلهای SSL/TLS، دو پورت یواسبی، استوریج ۴۸۰ گیگابایتی SSD، طراحی یک یونیتی و منبع نغذیه دوگانه اشاره کرد.
اگر به دنبال فایروال سختافزاری قدرتمندی برای محافظت از برنامههای وبمحور هستید یا شرکتی فعال در زمینه ارائه خدمات ابری هستید که باید از اطلاعات مشتریان خود در ابر به بهترین شکل محافظت کند و ارزیابیهای امنیتی را در کوتاهترین زمان ممکن انجام دهد، Server Firewall Fortinet Forti web waf 1000E محصولی است که به آن نیاز دارید. این دیوار آتش مجهز به پورتهای اترنت گیگابیتی به همراه دو پورت SFP GE است و همچنین دو پورت ۱۰ BASE-SR SFP+ در اختیار مصرفکنندگان قرار میدهد. فرآیند پردازش ترافیک مربوط به پروتکلهای SSL/TLS به شکل سختافزاری انجام میشود و برای استمرار فعالیتها به دو منبع تغذیه با ویژگی Swappable تجهیز شده است. این دیوارآتش به ۲×۲ ترابایت فضای ذخیرهسازی جانبی تجهیز شده و طراحی دو یونیتی دارد. توان عملیاتی آن برابر با ۱.۳ گیگابیت است که پاسخگوی نیازهای کسب و کارهای کوچک تا متوسط به شمار میرود.
این فایروال فورتی نت برای سازمانهایی که به دنبال یک محصول امنیتی قدرتمند با عملکرد بالا هستند که توانایی شناسایی زودهنگام تهدیدات را داشته باشد، گزینه مناسبی است. این دیوارآتش مجهز به چهار SFP GE، دو پورت ۱۰G BASE-SR SFP+ است، طراحی دو یونیتی دارد و توانایی پردازش سختافزاری ترافیک SSL/TLS را دارد. توان عملیاتی آن برابر با ۲.۵ گیگابیت بر ثانیه است و تاخیری کمتر از ۴ میکروثانیه دارد. این محصول به این دلیل کارآمد و قدرتمند است که مجهز به دو منبع تغذیه است تا در صورت خرابی منبع تغذیه اصلی، دومی به مدار وارد شود و کارشناسان فرصت کافی برای تعویض منبع تغذیه خراب را داشته باشند. لازم به توضیح است که برای افزایش دسترسپذیری فایروال فوق، منابع تغذیه در حالت اکتیو/پسیو یا اکتیو/اکتیو در حالت خوشه شدن کار میکنند. همچنین به ۲ استوریج SSD با ظرفیت ۴۸۰ گیگابایت تجهیز شده که در نوع خود جالب توجه است.
دیوارهای آتش FortiAnalyzer بینش عمیقی در مورد تهدیدات پیشرفته از طریق Single-Pane Orchestration، خودکارسازی و پاسخ به حملات ارائه میکنند که نقش مهمی در کاهش تهدیدات پیرامون شبکههای سازمانی و افزایش امنیت دارند. FortiAnalyzer با پلتفرم فورتینت به بهترین شکل یکپارچه میشود، پیچیدگی تجزیه و تحلیل و نظارت بر فناوریهای جدید و نوظهور را کاهش داده و دید جامعی در ارتباط با شناسایی و حذف تهدیدها ارائه میکند. به لطف گزارشهای FortiClient، FortiSandbox، FortiWeb و FortiMail کارشناسان شبکه میتوانند اطلاعات دقیقی در ارتباط با مجموعه اتفاقات رخ داده در سطح شبکه سازمانی به دست آورند. لازم به توضیح است که فضای ذخیرهسازی این محصول برابر با ۱۰ ترابایت است و حداکثر دستگاهها/VDOMs که پشتیبانی میکند برابر با ۱۰ هزار عدد است.
فایروال Fortinet مدل Analayser VM GB 100 یکی دیگر از محصولات قدرتمند تحلیلکننده فعالیتهای شبکه است که برای سازمانهایی که میزبان شبکههای بزرگ هستند، طراحی شده است. پشتیبانگیری خودکار از پایگاههای داده FortiAnalyzer (حداکثر خوشه چهار گره) که میتوانند از نظر جغرافیایی در مناطق مختلفی داشته باشند به سازمانها کمک میکند تا برنامههای بازیابی از فاجعه را به بهترین شکل پیادهسازی کنند. علاوه بر این، با خودکارسازی مکانیزمهای امنیتی، پیچیدگی را افزایش داده و اجازه میدهد از طریق REST API و اسکریپتها به خودکارسازی وظایف بپردازید. یکی از ویژگیهای شاخصی که این محصول در اختیارتان قرار میدهد، دامنههای چند مستاجری و اداری (ADOM) است که نقش مهمی در تفکیکسازی دادههای مشتریان و مدیریت بهتر دامنهها دارد. به طوری که کارشناسان شبکه میتوانند از ADOMها برای سازگاری و دستیابی به عملکرد بهتر استفاده کنند و به بالاترین سطح از انعطافپذیری و ذخیرهسازی اطلاعات بپردازند. فورتیآنالیزر از ماشینهای مجازی، میزبانها و ابر به بهترین شکل پشتیبانی میکند و اجازه میدهد از AWS، Azure یا Google برای بایگانی گزارشها به عنوان مکانیزم ذخیرهسازی ثانویه استفاده کنید. لازم به توضیح است که فضای ذخیرهسازی این محصول برابر با ۲۴ ترابایت است و حداکثر دستگاهها/VDOMs که پشتیبانی میکند برابر با ۱۰ هزار عدد است.
اجازه میدهد تمام دستگاههای فورتینت را از طریق یک سیستم مدیریت مرکزی تک کنسولی مدیریت کنید. FortiManager دید کاملی در ارتباط با شبکه ارائه میکند و ابزارهای خودکارسازی ساده و قدرتمندی در اختیارتان قرار میدهد. معماری امنیتی و قابلیتهای عملیاتی شبکه مبتنی بر خودکارسازی FortiManager که با ویژگی Fabric Security ادغام شدهاند، زیرساختی مطمئن، ایمن و بهینهسازی شده برای نظارت و تامین امنیت شبکههای گسترده نرمافزار محور (SD-WAN)، ارائه میکند. با توجه به توضیحاتی که ارائه کردیم باید بگوییم که محصول فوق اجازه میدهد دستگاهها و سیستمهای امنیتی فورتینت درون سازمانی یا ابری را با یکدیگر هماهنگ کرده و به شکل دقیقی مدیریت کنید. برای این منظور ابزارهای لازم برای بهروزرسانیهای خطمشی امنیتی و مدیریت تغییرات در اختیارتان قرار میدهد. یکی از ویژگیهای شاخصی که محصول فوق ارائه میکند خودکارسازی فرآیند ساخت گزارشها و گردش کار برای NOC-SOC و کاهش وظایف مدیریتی است. از ویژگیهای کلیدی این فایروال Fortinet باید به مدیریت تجهیزات FortiGates و FortiSwitches، FortiAP و FortiExtender از طریق یک کنسول واحد اشاره کرد. این محصول حداکثر از ۳۰ دستگاه و VOMs پشتیبانی میکند، نرخ ورود پایدار به سیستم برابر با ۵۰ دارد، ظرفیت ذخیرهسازی آن ۸ ترابایت است که پس از ریدبندی این میزان به ۴ ترابایت کاهش پیدا میکند و توانایی پشتیبانی از رید ۰/۱ را دارد.
اگر تعداد دستگاههای فورتینت که در شبکه سازمانی مورد استفاده قرار دادهاید زیاد است، دامنههای مختلفی را تعریف کردهاید و طیف گستردهای از کلاینتها به شبکه متصل شدهاند در چنین شرایطی به محصولی نیاز دارید که مشخصات سختافزاری قدرتمندی برای مدیریت این حجم از پیچیدگی داشته باشد. فایروال فورتی نت مدل FortiManager 400E برای حل این مشکلات در اختیارتان قرار دارد. یک محصول سختافزاری قدرتمند که اجازه میدهد بینش دقیقی در ارتباط با ترافیک شبکه و تهدیداتی که پیرامون شبکه وجود دارند به دست آورید. همچنین، مجهز به ویژگیهای کلاس سازمانی است که روند مدیریت تهدیدات را ساده کرده و پلتفرمی یکپارچه و قدرتمند برای مقابله با تهدیدات پیشرفته در اختیارتان قرار میدهد. این دیوارآتش توانایی پشتیبانی از حداکثر ۳۰۰ دستگاه/VDOMs را دارد و مجهز به ۲۴ ترابایت حافظه جانبی است که پس از پیادهسازی رید این فضا به ۲۱ ترابایت کاهش پیدا میکند. این مدل فایروال Fortinet از ریدهای ۰، ۱، ۵، ۶، ۱۰، ۵۰ و ۶۰ پشتیبانی میکند و در حالت پیشفرض مجهز به رید ۵۰ است. این دیوارآتش طراحی دو یونیتی دارد و از اصل افزوندگی در ارتباط با منابع تغذیه Hot Swap پشتیبانی میکند.