آشنایی با سبد محصولات مهم امنیتی شرکت فورتی‌نت

شرکت فورتی‌نت، طیف گسترده و تقریبا کاملی از تجهیزات مورد نیاز برای استقرار یک زیرساخت کامل امنیتی را طراحی کرده است. به بیان دقیق‌تر، به شرکت‌هایی که تمایل به استقرار شبکه‌های امنیت‌محور دارند، اجازه می‌دهد این زیرساخت را بر مبنای محصولات این شرکت پیاده‌سازی کنند. از این‌رو، اگر به دنبال استقرار شبکه‌ای هستید که امنیت آن در بهترین سطح قرار داشته باشد و تمامی تجهیزات از طریق یک داشبورد واحد مدیریت شوند، فورتی‌نت، ابزارها و محصولات کاملا اختصاصی را در اختیارتان قرار می‌دهد. در این مطلب، با مهم‌ترین تجهیزات امنیتی این شرکت که در مقایسه با رقبا عملکرد بهتری دارند آشنا خواهیم شد.

FortiGate

فورتی‌گیت ستون فقرات Fortinet Security Fabric و قدرتمندترین فایروال موجود در بازار است که قابلیت‌های شبکه گسترده و امنیت جامع را در یک دستگاه واحد با عملکرد بالا ادغام می‌کند. این پلتفرم از طریق سیستم‌عامل واحد FortiOS و پردازنده‌های NP و CP، توان عملیاتی بالا و تاخیر کم را حتی هنگام اجرای عملکردهای امنیتی سنگین مانند Deep Packet Inspection و IPS تضمین می‌کند. فورتی‌گیت علاوه بر ارائه فایروال، VPN و مسیریابی، شامل قابلیت‌های پیشرفته‌ای نظیر Secure SD-WAN، کنترل برنامه‌ها، و محافظت در برابر تهدیدات پیشرفته است. در معماری‌های مدرن، فورتی‌گیت به عنوان نقطه کنترل مرکزی فابریک، امکان تقسیم‌بندی خرد (Microsegmentation) و اجرای پالیسی‌های امنیتی یکپارچه را از مرکز داده تا لبه شبکه فراهم می‌آورد و از پروتکل‌های Fabric Connector برای تبادل بلادرنگ اطلاعات تهدید با سایر محصولات استفاده می‌کند.

به طور مثال، فورتی‌گیت در مدیریت نشست‌ها و شناسایی موارد مشکوک، از توانمندی‌های فنی پیشرفته و رده بالایی بهره می‌برد. این دستگاه از طریق سیستم عامل FortiOS، تمامی نشست‌های شبکه را در جدول نشست‌ها مدیریت می‌کند، که امکان بازرسی وضعیت و نگهداری ترافیک با توان عملیاتی بالا را فراهم می‌آورد. برای شناسایی موارد مشکوک، فورتی‌گیت از پردازنده‌های CP برای اجرای سریع سرویس‌های امنیتی مانند IPS و Application Control بر روی ترافیک نشست استفاده می‌کند. این پردازش‌های موازی، هرگونه ناهنجاری، تزریق کد مخرب یا تلاش برای سوءاستفاده از برنامه‌ها را به‌صورت بلادرنگ در جریان نشست شناسایی و مسدود می‌کنند و اطلاعات تهدید را بلافاصله در Security Fabric به اشتراک می‌گذارند.

FORTIWEB

فورتی‌وب یک فایروال برنامه وب است که به طور خاص برای محافظت از برنامه‌های کاربردی حیاتی وب در برابر حملات فهرست شده در OWASP Top 10 طراحی شده است. این محصول با استفاده از یک موتور چندلایه شامل فیلترینگ مبتنی بر امضا، تشخیص رفتاری (Behavioral Analysis) و مدل‌های یادگیری ماشین (Machine Learning)، قادر است تهدیداتی مانند SQL Injection، Cross-Site Scripting (XSS) و DDoS لایه ۷ را به شکل بلادرنگ شناسایی و مسدود کند. شایان ذکر است، فورتی‌وب توانایی محافظت از APIها در برابر حملات تزریق و نقض توالی منطقی را دارد و می‌تواند در حالت‌های مختلفی از جمله پروکسی معکوس (Reverse Proxy)، شفاف (Transparent) یا حتی به صورت نرم‌افزار مجازی در محیط‌های ابری مستقر شود. همچنین، با ادغام در Security Fabric، اطلاعات تهدید را با فورتی‌گیت به اشتراک می‌گذارد و امکان اسکن آسیب‌پذیری‌ها در برنامه‌های کاربردی را فراهم می‌سازد. از منظر زیرساختی، فورتی‌وب با تخلیه بار رمزنگاری SSL/TLS از سرورهای برنامه، عملکرد آن‌ها را بهبود می‌بخشد و با ادغام در FortiSandbox برای تحلیل بدافزارهای ناشناس، و در Security Fabric برای اشتراک‌گذاری اطلاعات تهدید، دفاعی جامع ارائه می‌دهد.

FortiAnalyzer

FortiAnalyzer یک پلتفرم متمرکز برای جمع‌آوری لاگ، تحلیل امنیت، گزارش‌دهی و بایگانی داده‌ها برای تمامی محصولات Fortinet Security Fabric است. این سامانه با دریافت لاگ‌های ترافیک، رویدادها و هشدارها از فورتی‌گیت و سایر مولفه‌های فابریک، یک نمای کامل از وضعیت امنیتی شبکه ارائه می‌دهد. قابلیت کلیدی FortiAnalyzer، یکپارچگی رویدادها است که به شناسایی حملات پیچیده و پیشرفته (APT) که چندین نقطه شبکه را درگیر کرده‌اند، کمک می‌کند. مهم‌تر از آن، FortiAnalyzer زیرساخت مورد نیاز برای SOAR را فراهم می‌آورد. به طور کلی، کاربرد اصلی FortiAnalyzer جمع‌آوری، نرمال‌سازی و تحلیل داده‌های امنیتی برای Fortinet Security Fabric است. نحوه کار آن به این صورت است که از طریق پروتکل‌های syslog و APIها، لاگ‌ها و رویدادهای خام را از هزاران دستگاه فابریک جمع‌آوری کرده و آن‌ها را در یک پایگاه داده مقیاس‌پذیر ذخیره می‌کند و با اجرای تحلیل‌های پیشرفته، الگوهای پیچیده حمله و تهدیدات پیشرفته را شناسایی می‌کند. این پلتفرم با ارائه زیرساخت پاسخ خودکار، دستورات اصلاحی را از طریق Playbooks به دستگاه‌هایی مانند فورتی‌گیت ارسال می‌کند تا زمان پاسخ به حوادث به حداقل برسد و یک چرخه بسته پاسخ‌دهی ایجاد شود.

FORTIMAIL

فورتی‌میل یک راه‌حل امنیتی جامع برای حفاظت از ایمیل است که برای دفاع در برابر تهدیدات مبتنی بر ایمیل در شبکه‌های ابری، داخلی و ترکیبی طراحی شده است. این محصول از یک موتور چندلایه برای فیلترینگ هرزنامه و ضد بدافزار استفاده می‌کند، اما قابلیت اصلی آن، دفاع در برابر تهدیدات پیشرفته و مهندسی اجتماعی است. FortiMail با ویژگی‌هایی نظیر آنتی‌فیشینگ هدفمند برای شناسایی حملات Business Email Compromise و تجزیه و تحلیل آدرس‌های اینترنتی مخرب عمل می‌کند. این سامانه با ادغام مستقیم با FortiSandbox، ایمیل‌های مشکوک و پیوست‌های ناشناس را برای بررسی عمیق و پویا به Sandbox ارسال می‌کند. همچنین، FortiMail الزامات انطباق را با فراهم کردن رمزنگاری ایمیل مبتنی بر پالیسی و قابلیت‌های بایگانی ایمیل برآورده می‌سازد و به طور کامل در Security Fabric برای اشتراک‌گذاری داده‌های تهدید در زمان واقعی ادغام می‌شود.

FORTIMANAGER

FortiManager پلتفرم مدیریت متمرکز و مقیاس‌پذیر فورتی‌نت است که برای ساده‌سازی پیکربندی، استقرار و مدیریت پالیسی‌های امنیتی در تمام تجهیزات فورتی‌گیت و سایر محصولات فابریک در سطح سازمان طراحی شده است. این ابزار به مدیران اجازه می‌دهد تا هزاران دستگاه را از یک کنسول واحد مدیریت کنند، که این امر به ویژه در محیط‌های با شعب توزیع‌شده یا محیط‌های چند ابری حیاتی است. FortiManager از طریق ویژگی‌هایی مانند قالب‌های عملیاتی و (ADOMs) سرنام Domain Management ، امکان اجرای یکنواخت و سازگار پالیسی‌ها را در سراسر شبکه فراهم کرده و از خطاهای پیکربندی دستی جلوگیری می‌کند. همچنین، این سامانه نقش مهمی در تسهیل فرآیندهای اتوماسیون با پشتیبانی از APIها و اسکریپت‌نویسی دارد و برای استقرار سریع دستگاه‌های جدید از قابلیت Zero-Touch Provisioning استفاده می‌کند. این ابزار به واسطه دو ویژگی شاخص مدیریت مبتنی بر قالب و Domain Management شناخته می‌شود. FortiManager از طریق ایجاد قالب‌های عملیاتی، امکان اعمال پالیسی‌های امنیتی و تنظیمات شبکه‌بندی یکسان و قابل تکرار را بر روی هزاران دستگاه فورتی‌گیت و سایر تجهیزات فابریک فراهم می‌آورد. همچنین، در حوزه زیرساخت، ADOMs به مدیران اجازه می‌دهد شبکه را به صورت منطقی تقسیم‌بندی کرده و مدیریت و دسترسی به پالیسی‌ها و دستگاه‌ها را بر اساس ساختار جغرافیایی یا سازمانی تفکیک و محدود کنند، که این امر مدیریت را در مقیاس‌های بسیار بزرگ و چند مستاجری (Multi-Tenant) تسهیل می‌بخشد.

FORTIADC

FORTIADC یک کنترلر تحویل برنامه (Application Delivery Controller) است که برای افزایش دسترس‌پذیری، عملکرد و امنیت برنامه‌های کاربردی تحت وب طراحی شده است. ویژگی اصلی آن، توزیع بار ترافیک در لایه‌های ۴ تا ۷ است که اطمینان می‌دهد ترافیک کاربر به موثرترین سرور مقصد هدایت شود. FortiADC علاوه بر متعادل‌سازی بار، شامل قابلیت‌هایی برای افزایش عملکرد مانند فشرده‌سازی و کش کردن محتوا و همچنین تخلیه SSL Offloading است تا بار پردازشی رمزنگاری را از سرورهای برنامه بردارد. این ADC با یک فایروال برنامه وب (WAF) داخلی ادغام شده است که سطح دفاعی اولیه را در برابر حملات رایج OWASP Top 10 فراهم می‌کند و به طور کامل در Security Fabric برای اشتراک‌گذاری اطلاعات تهدید و پالیسی‌ها یکپارچه می‌شود.

FortiAuthenticator

FortiAuthenticator یک پلتفرم مدیریت هویت و دسترسی متمرکز است که برای پیاده‌سازی احراز هویت قوی در شبکه طراحی شده است. ویژگی اصلی این محصول، ارائه احراز هویت چند عاملی (Multi-Factor Authentication) از طریق روش‌های مختلف از جمله توکن‌های سخت‌افزاری/نرم‌افزاری، ایمیل و پیامک است. FortiAuthenticator همچنین به عنوان یک سرور RADIUS/LDAP مرکزی عمل می‌کند تا مدیریت متمرکز پالیسی‌های دسترسی را برای کاربران، VPNها و دستگاه‌های بی‌سیم تسهیل کند. این سامانه برای اجرای معماری شبکه دسترسی اعتماد-صفر حیاتی است؛ زیرا وضعیت هویت کاربر و دستگاه را تایید کرده و به فورتی‌گیت اجازه می‌دهد تا دسترسی مشروط و دقیق به منابع داخلی را بر اساس پالسی‌های تعیین شده اعطا کند.

FortiNAC

FortiNAC یک سامانه کنترل دسترسی به شبکه است که دید جامع و کنترل دقیقی بر تمامی دستگاه‌هایی که به شبکه متصل می‌شوند (چه سیمی و چه بی‌سیم) فراهم می‌کند. این محصول با استفاده از پروفایل‌سازی خودکار، نوع هر دستگاه (اینترنت اشیا، دوربین، لپ‌تاپ و غیره) را شناسایی کرده و وضعیت امنیتی آن را ارزیابی می‌کند. قابلیت اصلی FortiNAC، اعمال پالیسی‌های دسترسی بر اساس نقش (Role-Based Access Control) است؛ به طوری که یک دستگاه ناشناس یا آلوده، بلافاصله ایزوله یا به یک شبکه مهمان هدایت می‌شود. FortiNAC با ادغام در Security Fabric، یک لایه حیاتی از کنترل را اضافه می‌کند: می‌تواند دستگاه‌های آلوده را به فورتی‌گیت گزارش دهد و فورتی‌گیت نیز فرمان‌های قرنطینه را مستقیما به سوئیچ‌های FortiSwitch ارسال کند.

FortiSandbox

FortiSandbox یک راه‌حل تخصصی برای تحلیل تهدیدات پیشرفته است که از ایزوله‌سازی و اجرای فایل‌های ناشناس در یک محیط شبیه‌سازی شده و امن استفاده می‌کند. هدف اصلی این محصول، شناسایی بدافزارهایی با قابلیت‌های فرار است که می‌توانند از سیستم‌های امنیتی سنتی مانند فایروال‌ها و ضد ویروس‌های مبتنی بر امضا عبور کنند. FortiSandbox با اجرای مشکوک‌ترین پیوست‌های ایمیل یا فایل‌های دانلود شده در محیط ایزوله، رفتار آن‌ها را مشاهده کرده و بر اساس اقدامات مخرب، تصمیم می‌گیرد که آیا فایل بدافزار است یا خیر. بلافاصله پس از شناسایی تهدید، FortiSandbox اطلاعات جدید را به FortiGuard Labs و Security Fabric ارسال می‌کند تا سایر مولفه‌های شبکه، از جمله فورتی‌گیت و FortiMail، به‌روزرسانی شده و در برابر این تهدید جدید ایمن شوند.

FortiSIEM

FortiSIEM یک پلتفرم جامع برای مدیریت اطلاعات و رویدادهای امنیتی (Security Information and Event Management) است که تحلیل لاگ‌ها و داده‌های امنیتی را در مقیاس وسیع انجام می‌دهد. این محصول با جمع‌آوری داده‌ها از منابع مختلف شامل تجهیزات فورتی‌نت، سامانه‌های شخص ثالث، ویندوز سرورها و برنامه‌های کاربردی، آن‌ها را نرمال‌سازی کرده و برای یکپارچگی دقیق‌تر آماده می‌کند. قابلیت کلیدی FortiSIEM توانایی آن در شناسایی الگوهای پیچیده و غیرمعمول حملات است که ممکن است به صورت مجزا توسط ابزارهای دیگر دیده نشوند. همچنین، با ادغام قابلیت‌های مدیریت خدمات فناوری اطلاعات (IT Service Management) و مدیریت دارایی‌ها، به سازمان‌ها کمک می‌کند تا ریسک‌های امنیتی را با تاثیر تجاری آن‌ها مرتبط سازند. همچنین، قابلیت‌های پایش انطباق و گزارش‌دهی را ارائه می‌کند.