معرفی شرکت فورتی نت و فایروال فورتی گیت

کمپانی فورتی نت متناسب با هر نوع نیاز در حوزه امنیت شبکه، محصول اختصاصی مرتبط با آن نیاز را ارائه داده است که از جمله پرکاربردترین آنها می توان به FortiGate، FortiManager، FortiAnalyzer، FortiSandbox و FortiWeb اشاره نمود.
هدف فورتی نت از ابتدا ارائه امنیت بالا، یکپارچه و با کارایی در زیرساخت فناوری اطلاعات بوده است. این کمپانی امنیت شبکه و محتوا را با نرخ بالایی فراهم می آورد. Security fabric که سیستم یکپارچه فورتی نت می باشد، با ترکیبی از پردازنده های امنیتی، یک سیستم عامل بصری و هوش مصنوعی تشخیص خطرات می باشد که امنیت بهبودیافته، عملکرد استثنائی و کنترل مناسب تری را همراه با مدیریت آسان تر فراهم می کند. کمپانی فورتی نت متناسب با هر نوع نیاز در حوزه امنیت شبکه، محصول اختصاصی مرتبط با آن نیاز را ارائه داده است که از جمله پرکاربردترین آنها می توان به FortiGate، FortiManager، FortiAnalyzer، FortiSandbox و FortiWeb اشاره نمود.
فایروالهای فورتی گیت، فایروالهایی سطح بالا و با عملکرد بسیار عالی از سری محصولات تامین کننده امنیت شبکه شرکت فورتی نت هستند. فایروالهای فورتی گیت دارای گزینه های مختلفی برای نصب و راه اندازی هستند که آنها را برای نیازهای منحصر به فرد شما مناسب می سازد. دستگاه های امنیت شبکه فورتی گیت یک پلتفرم واحد برای امنیت شبکه end-to-end با کارایی بالا فراهم می اورند. فایروالهای نسل بعدی برای محافظ از شبکه های داخلی، رایانش ابری، مراکز داده، برای محافظت از داده های انتقالی به اینترنت و یا اینترنت بهینه سازی شده اند.
پلتفرم فایروالهای تجاری فورتی نت با نام فورتی گیت، در طیف گسترده ای از دسته بندی ها، متناسب با هر محیط در دسترس است تا مجموعه گسترده ای از عملکردهای امنیتی و شبکه های نسل بعدی را ارائه دهد. محصولات تکمیلی می توانند با یک فورتی گیت ترکیب شوند تا زیرساخت امنیتی end-to-end ساده و پایداری را با پوشش دادن ویژگی های زیر فراهم آورند:
• Network security
• Multi-Cloud security
• Web Application Security
• Email security
• Advanced Threat Protection
• Secure Unified Access
• Endpoint security
• Management and Analytics
لایسنس فورتی نت
فایروالهای فورتی گیت به صورت سخت افزار و یا به همراه لایسنس خریداری می شوند. اصطلاح باندل بیانگر شاسی به همراه لایسنس آنلاین است. لایسنس آنلاین می تواند به صورت یکساله، سه ساله یا پنج ساله خریداری شود. در صورت عدم تمایل برای خرید فایروال به صورت باندل یا شاسی و لایسنس آنلاین، به منظور استفاده از دستگاه می بایست نسبت به تهیه لایسنس آفلاین اقدام نمایید. اما لایسنس های آفلاین شامل antispam و web filtering نیستند. لایسنس های آنلاین به صورت دلاری قیمت دهی و خریداری می شوند و لایسنس اصلی پس از یک دوره سی روزه استفاده از trial از تاریخ سفارش گذاری، برای خریدار ارسال می گردد. پرطرفدارترین مدلهای فورتی گیت در بازار ایران عبارتند از ۳۰E، ۶۰E، ۹۰E، ۱۰۰E، ۲۰۰E، ۳۰۰D، ۵۰۰D، ۸۰۰D، ۱۰۰۰D و ۱۵۰۰D.
محصولات شرکت فورتی نت:
• فورتی وای فای  FortiWiFi
• فورتی گارد FortiGuard
• فورتی اکسپلورر  FortiExplorer
• فورتی او اس FortiOS
• فورتی انالیزر FortiAnalyzer
• فورتی منیجر FortiManager
• فورتی سند باکس FortiSandbox
 FortiSandbox محصول دیگری از کمپانی فورتی گیت است که با بررسی و شناسایی فایلهای مخرب، اجازه ورود آنها به شبکه سازمان را نمی دهد. از آنجائیکه هر یک از راهکارهای امنیتی به طور مستقل کار می کنند، این موضوع موجب به وجود آمدن شکافی بین لایه های مختلف امنیتی می شود. Sandboxing روشی برای بستن شکافهای امنیتی ارائه می نماید تا بتوانید حملات جدیدی که تکنولوژی های امنیتی قبلی قادر به شناسایی آنها نبوده اند را شناسایی کنید.
فورتی وب (WAF) راهکاری چندلایه برای محافظت از برنامه های کاربردی تحت وب در برابر حملات شناخته شده و ناشناخته می باشد. فورتی وب حملات مشخص شده در دسته بندی OWASP Top 10 را هم به طور کامل پوشش می دهد. WAF فورتی وب تهدیداتی که در فورتی سندباکس شناسایی شده را بلاک می نماید. به عبارت دیگر، WAF یک نقطه امنیتی بین کاربر نهایی و یک برنامه وب ایجاد می کند.
FortiAnalyzer یک ابزار تجزیه و تحلیل امنیتی NOC-SOC است که با چشم انداز عملیاتی ساخته شده است. این ابزار به شما اجازه می دهد لاگ دستگاه امنیتی فورتی گیت را به طور مرکزی جمع آوری، آرشیو و تحلیل نموده و گزارش ارائه می نماید. این گزارش به شناسایی اینکه چه کسی چه تغییراتی را چه زمان و چرا ایجاد کرده است کمک می کند.
دستگاه های FortiManager به شما این امکان را می دهند که بتوانید به طور متمرکز دستگاه های شرکت فورتی نت را با استفاده از یک پنل واحد مدیریت کنید. فورتی منیجر یک ابزار عملیاتی NOC-SOC است که با دیدگاه امنیتی ساخته شده است. با استفاده از ADOMs شما می توانید دستگاه هایتان را گروه بندی کرده و تنظیمات خود را به این گروه ها اعمال نمایید که در نتیجه بر روی تمامی دستگاه هایی که در آن گروه قرار دارند، اعمال می شود. فورتی منیجر از گروه دستگاه های مدیریتی است که به شما کمک می کند سیاست های خود و حتی به روز رسانی و تنظیمات موردنظر را به صورت مرکزی اعمال نمایید. فورتی منیجر با کم کردن تنظیمات اولیه دستگاه ها و ساده نمودن نگهداری و پشتیبانی از آنها، موجب پایین آمدن هزینه ی تمام شده برای استفاده کنندگان می شود. از جمله مزایا و کارایی های فورتی منیجر می توان به موارد زیر اشاره نمود:
– فراهم نمودن تنظیمات مرکزی آسان، ایجاد سیاست گذاری و اجرای آنها، بروزرسانی دستگاه ها و مانیتورینگ کل شبکه های فورتی نت.
– توانایی مدیریت تا ۵۰۰۰ دستگاه، Virtual Domain و تا ۱۲۰۰۰۰ فورتی کلاینت از طریق یک اینترفیس فورتی منیجر.
– جداسازی مدیریت پیاده سازی های بزرگ با گروه بندی دستگاه ها.
– کاهش بار مسئولیت مدیریت و پایین آمدن هزینه نگهداری.
– مدیریت آسان شبکه های پیچیده Mesh و شبکه هایی که به صورت Star VPN هستند.
– یکپارچگی و سازگاری کامل با فورتی آنالایزر که می تواند به شما در جستجو، کشف و گزارش گیری کمک کرده و در تشخیص مسائل امنیتی مثمرثمر واقع شود.
آخرین نسخه از سیستم عامل امنیت شبکه ی فورتی نت، FortiOS 6.0 است. این نسخه به منظور ارائه نظارت و کنترل بیشتر، عملکرد قوی تر و کارایی بهتر ، برای تشخیص سریع و حل مشکلات امنیتی Security Fabric ارائه شده است.  FortiOS 6.0 توانایی های Security Fabric را با حفاظت یکپارچه و اتوماتیک گسترش می دهد. این سیستم عامل با افزایش قابلیت نظارت و کنترل از طریق Security Fabric باعث تقسیم بندی بهتر شده و از تهدیداتی که در شبکه شما ایجاد می شود، جلوگیری می نماید.
فایروال فورتی گیت در سال ۲۰۱۸ در طبقه بندی صورت گرفته توسط گارتنر، برای نهمین سال پیاپی به عنوان رهبر جهانی در زمینه راهکارهای بهبود امنیت سایبری و مدیریت یکپارچه تهدید، شناخته شده است و به جرات می توان گفت امن ترین فایروال موجود در بازار ایران است.

ویژگی های UTM های نسل جدید

قابلیتها و ویژگی هایی که utm ها ارائه میکنند فقط مختص به فایروال و فیلترینگ نمیباشد و شامل موارد زیر میباشد :

  • فایروال شبکه : فایروال در دستگاه های utm  نسبت به فایروال های سنتی پیشرفت چشمگیری داشته و فقط در لایه ۳ و ۴ کار نمیکند بلکه تا لایه ۷ یا لایه اپلیکیشن توانایی آنالیز ترافیک داده و فیلترینگ پکتهای مشکوک را دارد.
  • سیستم IDS/IPS : سنسورهای IDS و IPS  سیستمهای تشخیص و جلوگیری از نفوذ به شبکه میباشند.با استفاده از IDS/IPS ترافیک شبکه در فایروال با دقت بسیار بیشتری بررسی میشود.این ماژول ترافیک شبکه را به لحاظ وجود حملات شبکه ، back door ،  ترافیک مخرب و تهدیدهای امنیتی دیگر که به تنهایی توسط فایروال قابل تشخیص نمیباشد را بررسی و آنالیز کرده و درصورت یافتن تهدید امنیتی به راهبر شبکه اخطار میدهد و در صورت نیاز ترافیک مربوطه را بلاک میکند.ماژول IDS/IPS نقش مهمی در تشخیص حملات DOS و DDOS  به شبکه ها بعهده دارد. تشخیص تهدیدات و حملات گفته شده بر اساس یک دیتابیس و بانک اطلاعاتی میباشد که در آن نوع و رفتار حملات و تهدیدات امنیتی در آن از قبل تعریف شده و مدام به روز میگردد.
  • تشخیص انواع بدافزار
  • راهکارهای امنیتی برای تلفن اینترنتی یا voip
  • وب فیلترینگ با دارابودن دسته بندی بیش از ۵۷ میلیون وب سایت
  • آنتی اسپم یا جلوگیری از هرزنامه
  • فیلتر محتوا یا Content Filtering
  • کنترل پهنای باند
  • ارتباط امن از راه دور بوسیله vpn

فایروال فورتی گیت  ( FortiGate Firewall )

فایروال فورتی گیت جزو فایروال های نسل جدید یا   Next Generation Firewall ها محسوب میشوند.شرکت فورتی نت در سال ۲۰۱۷ در رده فایروال های سازمانی و enterprise لیدر بازار بوده و همین نشان از قدرت و سهم فروش شرکت فروش فورتی نت در زمینه فایروال و utm های فورتی گیت  بوده است.البته لازم به ذکر است فایروال فورتی گیت دارای  قابلیتهای مدیریت یکپارچه تهدیدات امنیتی بوده و بهمین دلیل به آن utm  یا Unified Threat Management میگوییم . فایروال fortigate دارای ابزارهای متعدد و کاملی برای مقابله با انواع تهدیدات به روز در شبکه میباشد. ماژول IDS/IPS ، وب فیلترینگ ، اپلیکیشن کنترل ، ضدبدافزار ، آنتی ویروس و آنتی اسپم بخشی از قابلیتهای فایروال فورتی گیت محسوب میشوند.

فایروال فورتی گیت هم بصورت دستگاه های سخت افزاری جهت نصب درون رک موجود بوده و هم بصورت ماشین مجازی قابل پیاده سازی میباشد. این فایروال در قدرت های پردازشی و مدل های مختلف به بازار عرضه شده و تفاوت بین مدل های آن در تعداد پورت ها و اینترفیس های دستگاه و قدرت و توان پردازشی دستگاه در ماژول های مختلف فایروال میباشد.دستگاه های فورتی گیت از لحاظ گروه بندی و توان پردازشی به پنج گروه مختلف تقسیم بندی میشوند :

  • فایروال فورتی گیت سری Entry-level
  • فایروال فورتی گیت سری Mid-range
  • فایروال فورتی گیت سری High-end
  • فایروال فورتی گیت سری Ultra High-end
  • فایروال فورتی گیت سری Chassis

در سری entry-level یا سری مقدماتی یا پایه از فایروال فورتی گیت مدل های تولید شده شامل مدل های Fortigate 90E و Fortigate 80E ، Fortigate 60E ، Fortigate 50E ، Fortigate 30E میباشد.توان پردازشی این سری از utm های فورتی گیت خیلی بالا نمیباشد زیرا برای شرکتهای با وسعت کوچک تا متوسط طراحی شده است.

در سری mid-range شاهد utm هایی از شرکت فورتی نت هستیم که توان پردازشی بالاتری دارند و مخصوص کسب و کارهای متوسط تا بزرگ میباشند.قدرتمندترین عضو این گروه فورتی گیت ۹۰۰D میباشد که دارای توان پردازشی ۵۲Gbps برای فایروال و  ۴٫۲Gbps برای ماژول IPS دستگاه را دارد.از دیگر قابلیتهای فایروال Fortigate 900D میتوان به ۱۶ پورت گیگابیت اترنت ، ۱۶ پورت فیبرنوری ، ۲ پورت فیبرنوری با سرعت ۱۰G ، پورت کنسول و usb برای مدیریت دستگاه اشاره کرد.

سری high-end فایروال های فورتی گیت با مدل ۱۰۰۰D شروع میشود و به مدل ۳۹۸۰E ختم میشود. سری ۳۹۸۰E که قوی ترین فایروال این گروه میباشد دارای ۳۲ گیگابیت تروپوت ssl inspection بوده و دارای پورتهای فیبر نوری با سرعت گیگابیت ، ده گیگابیت و چهل گیگابیت میباشد.

English
logo-samandehi