فایروال FortiGate 120G

هوش مصنوعی، یادگیری ماشینی، امنیت با دید عمیق

فایروال نسل بعدی (NGFW) سری FortiGate 120G، امنیت مبتنی بر هوش مصنوعی (AI) و یادگیری ماشینی (ML) را برای ارائه محافظت در برابر تهدیدات در هر مقیاسی ترکیب می‌کند.

دید عمیق‌تری به شبکه خود داشته باشید و برنامه‌ها، کاربران و دستگاه‌ها را قبل از تبدیل شدن به تهدید، مشاهده کنید.

سری FortiGate 120G با مجموعه‌ای غنی از قابلیت‌های امنیتی هوش مصنوعی/یادگیری ماشین که در یک پلتفرم یکپارچه امنیتی گسترش می‌یابند، شبکه‌ای ایمن، گسترده، عمیق و خودکار ارائه می‌دهد. شبکه خود را از ابتدا تا انتها با محافظت پیشرفته مرزی که شامل امنیت وب، محتوا و دستگاه می‌شود، ایمن کنید، در حالی که تقسیم‌بندی شبکه و SD-WAN امن، پیچیدگی و ریسک را در شبکه‌های ترکیبی فناوری اطلاعات کاهش می‌دهند. این ساختار امنیتی به طور یکپارچه در کل محیط شما، از جمله معماری فایروال ترکیبی مش، گسترش می‌یابد و اجرای مداوم سیاست‌ها و محافظت در برابر تهدیدات را در تمام بخش‌های شبکه تضمین می‌کند.

دسترسی جهانی به شبکه بدون اعتماد (ZTNA) به طور خودکار دسترسی کاربر به برنامه‌ها را کنترل، تأیید و تسهیل می‌کند و با ارائه دسترسی فقط به کاربران معتبر، تهدیدات جانبی را کاهش می‌دهد.

حفاظت فوق سریع در برابر تهدیدات و بازرسی SSL، امنیت را در لبه‌ی مرزی که می‌توانید ببینید، بدون تأثیر بر عملکرد، فراهم می‌کند.

موارد استفاده

فایروال نسل بعدی (NGFW)
• مجموعه سرویس‌های امنیتی مبتنی بر هوش مصنوعی FortiGuard Labs، که به صورت بومی با NGFW شما یکپارچه شده‌اند، وب، محتوا و دستگاه‌ها را ایمن کرده و از شبکه‌ها در برابر باج‌افزار، بدافزار، حملات zero-days و حملات سایبری پیشرفته مبتنی بر هوش مصنوعی محافظت می‌کنند.
• بازرسی SSL در زمان واقعی (شامل TLS 1.3) امکان مشاهده کامل کاربران، دستگاه‌ها و برنامه‌ها را در سراسر سطح حمله فراهم می‌کند.
• فناوری ثبت اختراع شده SPU فورتی‌نت، محافظت با عملکرد بالا و پیشرو در صنعت را ارائه می‌دهد.

برقراری امنیت در SD-WAN 
• FortiGate بهترین لبه WAN را با SD-WAN یکپارچه، بهینه‌سازی WAN، امنیت و مدیریت یکپارچه از طریق یک سیستم عامل FortiOS واحد فراهم می‌کند.
• FortiGate، که بر روی یک ASIC مبتنی بر SD-WAN ثبت و ساخته شده است، شناسایی سریع‌تر برنامه‌ها را ارائه می‌دهد تا از تأخیر در دسترسی به برنامه‌ها جلوگیری کند و عملکرد پوشش دهی را صرف نظر از موقعیت مکانی تسریع می‌کند
• افزایش کار ترکیبی با یک راه‌حل جامع SASE با ادغام clouddelivered SD-WAN که از از لبه سرویس امنیتی (SSE) استفاده می کند
• از طریق خودکار سازی، تجزیه و تحلیل عمیق و خوددرمانی، به کارایی عملیاتی در هر مقیاسی دست می‌یابد.

ZTNA جهانی

• کنترل دسترسی به برنامه‌ها، صرف نظر از محل کاربر و محل میزبانی برنامه برای اعمال سیاست‌های دسترسی جهانی.

• ارائه احراز هویت گسترده، بررسی‌ها و اجرای سیاست‌ها قبل از اعطای دسترسی به برنامه در هر بار

• دسترسی مبتنی بر عامل با FortiClient یا دسترسی بدون عامل از طریق پورتال پروکسی برای مهمان یا BYOD

سرویس‌های امنیتی مبتنی بر هوش مصنوعی فورتی‌گارد

سرویس‌های امنیتی مبتنی بر هوش مصنوعی فورتی‌گارد بخشی از دفاع لایه‌ای فورتی‌نت است و به طور کامل با فایروال‌های نسل بعدی فورتی‌گیت و سایر محصولات آن یکپارچه شده است. این سرویس‌ها با جدیدترین اطلاعات از تهدیدات درون آزمایشگاه‌های فورتی‌گارد ترکیب شده‌اند، سازمان‌ها را در برابر بردارها و تهدیدهای حمله مدرن، از جمله حملات zero-day و حملات پیچیده مبتنی بر هوش مصنوعی، محافظت می‌کنند.

امنیت شبکه و فایل
سرویس‌های امنیتی شبکه و فایل، از تهدیدات مبتنی بر شبکه و فایل محافظت می‌کنند. با بیش از ۱۸۰۰۰ امضا، سیستم پیشگیری از نفوذ (IPS) پیشرو در صنعت ما از مدل‌های هوش مصنوعی و یادگیری ماشین (AI/ML) برای بازرسی عمیق بسته‌ها و SSL استفاده می کند، شناسایی و مسدود کردن محتوای مخرب و اعمال اتصالات مجازی برای آسیب‌پذیری‌های تازه کشف شده استفاده می‌کند. محافظت ضد بدافزار، در برابر تهدیدات مبتنی بر فایل شناخته شده و ناشناخته دفاع می‌کند و آنتی ویروس و جعبه شنی را برای امنیت چند لایه ترکیب می‌کند. کنترل برنامه، انطباق امنیتی را بهبود می‌بخشد و امکان مشاهده بدون وقفه برنامه‌ها و نحوه استفاده را فراهم می‌کند.

امنیت وب/DNS
سرویس‌های امنیتی وب/DNS در برابر حملات مبتنی بر DNS، URL های مخرب (از جمله URL های موجود در ایمیل‌ها) و ارتباطات بات نت محافظت می‌کنند. فیلتر DNS طیف کاملی از حملات مبتنی بر DNS را مسدود می‌کند در حالی که فیلتر URL از پایگاه داده‌ای با بیش از ۳۰۰ میلیون URL برای شناسایی و مسدود کردن لینک‌های مخرب استفاده می‌کند. در همین حال، سرویس‌های اعتبار IP و ضد بات نت از فعالیت بات نت و حملات DDoS محافظت می‌کنند. آزمایشگاه‌های FortiGuard بیش از ۵۰۰ میلیون آدرس اینترنتی مخرب/فیشینگ/اسپم را به صورت هفتگی مسدود می‌کنند و ۳۲۰۰۰ تلاش برای فرماندهی و کنترل بات‌نت را در هر دقیقه مسدود می‌کنند که نشان دهنده‌ی محافظت قوی ارائه شده از طریق Fortinet است.

SaaS و امنیت داده‌ها
خدمات SaaS و امنیت داده‌ها، نیازهای امنیتی کلیدی برای استفاده از برنامه‌ها و محافظت از داده‌ها را پوشش می‌دهند. این شامل جلوگیری از دست رفتن داده‌ها برای اطمینان از قابلیت مشاهده، مدیریت و محافظت (مسدود کردن خروج) داده‌های در حال حرکت در شبکه‌ها، ابرها و کاربران است. سرویس کارگزار امنیت دسترسی ابری درون خطی ما از داده‌های در حال حرکت، در حالت سکون و در ابر محافظت می‌کند و استانداردهای انطباق را اجرا و استفاده از حساب، کاربر و برنامه‌های ابری را مدیریت می‌کند. این سرویس‌ها همچنین زیرساخت‌ها را ارزیابی، پیکربندی‌ها را اعتبارسنجی و خطرات و آسیب‌پذیری‌ها، از جمله تشخیص دستگاه‌های IoT و همبستگی آسیب‌پذیری را برجسته می‌کنند.

پیشگیری از تهدید Zero-Day
پیشگیری از تهدید Zero-Day از طریق پیشگیری از بدافزار درون خطی مبتنی بر هوش مصنوعی برای تجزیه و تحلیل محتوای فایل برای شناسایی و مسدود کردن بدافزارهای ناشناخته در زمان واقعی، و ارائه محافظت در کمتر از یک ثانیه در تمام NGFWها حاصل می‌شود. این سرویس همچنین ماتریس MITRE ATT&CK را برای سرعت بخشیدن به تحقیقات ادغام می‌کند. این سرویس که در FortiGate NGFWs ادغام شده است، با مسدود کردن تهدیدات ناشناخته، ساده‌سازی پاسخ به حوادث و کاهش سربار امنیتی، دفاع جامعی را ارائه می‌دهد.

امنیت OT
با بیش از 1000 اتصالات مجازی، بیش از 1100 برنامه OT و بیش از 3300 قانون پروتکل، قابلیت‌های امنیتی OT یکپارچه، تهدیداتی را که زیرساخت OT را هدف قرار می‌دهند، شناسایی می‌کند، همبستگی آسیب‌پذیری‌ها را انجام می‌دهد، وصله‌های مجازی را اعمال می‌کند و از رمزگشاهای پروتکل خاص صنعت برای دفاع قوی از محیط‌ها و دستگاه‌های OT استفاده می‌کند.

فورتی‌نت ASIC

مجهز به تنها SPU اختصاصی
فایروال‌های سنتی نمی‌توانند در برابر تهدیدات مبتنی بر محتوا و اتصال امروزی محافظت کنند، زیرا به واحدهای پردازش مرکزی (CPU) عمومی (که به صورت آماده عرضه می‌شوند) متکی هستند و یک شکاف امنیتی خطرناک ایجاد می‌کنند. SPUهای سفارشی فورتی‌نت، قدرت مورد نیاز شما را برای افزایش اساسی سرعت، مقیاس و کارایی، در عین بهبود چشمگیر تجربه کاربری و کاهش نیاز به فضا و برق، ارائه می‌دهند. SPUهای فورتی‌نت تا 520 گیگابیت بر ثانیه توان عملیاتی محافظت‌شده را برای شناسایی تهدیدات نوظهور و مسدود کردن محتوای مخرب ارائه می‌دهند، در حالی که تضمین می‌کنند راه‌حل امنیتی شبکه شما به یک گلوگاه عملکرد تبدیل نمی‌شود.

فورتی‌نت ASICها به گونه‌ای طراحی شده‌اند که از نظر انرژی کارآمد باشند و منجر به مصرف برق کمتر و بهبود TCO شوند. آنها توان عملیاتی پیشرو در صنعت را ارائه می‌دهند، ترافیک بیشتری را مدیریت می‌کنند و بازرسی‌های امنیتی را سریع‌تر انجام می‌دهند، تأخیر را برای پردازش سریع‌تر بسته‌ها کاهش می‌دهند و تأخیرهای شبکه را به حداقل می‌رسانند. واحدهای پردازش مرکزی فورتی‌نت (Fortinet SPU) با عملکردهای امنیتی یکپارچه مانند zero trust، SSL، IPS و VXLAN طراحی شده‌اند که تنها چند نمونه از آنها هستند و عملکرد این عملکردها را که رقبا به طور سنتی در نرم‌افزار پیاده‌سازی می‌کنند، به طرز چشمگیری بهبود می‌بخشند.

Secure SD-WAN ASIC SP5
• یک CPU مبتنی بر RISC را با پردازنده‌های اختصاصی SPU Fortinet برای محتوا و شبکه ترکیب می‌کند تا عملکردی بی‌نظیر داشته باشد.
• سریع‌ترین شناسایی و هدایت برنامه کاربردی در صنعت را برای عملیات تجاری کارآمد ارائه می‌دهد.
• عملکرد IPsec VPN را برای بهترین تجربه کاربری در دسترسی مستقیم به اینترنت تسریع می‌کند.
• بهترین امنیت NGFW و بازرسی عمیق SSL را با عملکرد بالا امکان‌پذیر می‌سازد.
• امنیت را به لایه دسترسی گسترش می‌دهد تا تبدیل SD-Branch را با اتصال سوئیچ و نقطه دسترسی شتاب‌یافته و یکپارچه امکان‌پذیر کند.

ویژگی‌های سخت‌افزاری

ماژول پلتفرم قابل اعتماد (TPM)
سری FortiGate 120G دارای یک ماژول اختصاصی است که با تولید، ذخیره و تأیید اعتبار کلیدهای رمزنگاری، دستگاه‌های شبکه فیزیکی را مقاوم می‌کند. مکانیسم‌های امنیتی مبتنی بر سخت‌افزار، در برابر نرم‌افزارهای مخرب و حملات فیشینگ محافظت می‌کنند.

منبع تغذیه دوگانه
افزونگی منبع تغذیه در عملکرد شبکه‌های حیاتی ضروری است. سری FortiGate 120G دو منبع تغذیه داخلی غیر قابل تعویض در حین کار ارائه می‌دهد.

امنیت لایه دسترسی
پروتکل FortiLink شما را قادر می‌سازد تا با ادغام FortiSwitch در FortiGate به عنوان یک افزونه منطقی فایروال، امنیت و دسترسی به شبکه را همگرا کنید. این پورت‌های دارای قابلیت FortiLink را می‌توان در صورت نیاز به عنوان پورت‌های معمولی پیکربندی مجدد کرد.

مشخصات فنی

عملکرد (Performance)

• IPS Throughput: حدود 5.3 گیگابیت بر ثانیه

• NGFW Throughput: حدود 3.1 گیگابیت بر ثانیه

• Threat Protection Throughput: حدود 2.8 گیگابیت بر ثانیه

ظرفیت و مقیاس‌پذیری (Capacity)

• Throughput فایروال (UDP 1518 / 512 / 64 بایت): 39 / 39 / 28 گیگابیت بر ثانیه

• تأخیر (Latency) فایروال (بسته 64 بایت): 3.17 میکروثانیه

• تعداد بسته در ثانیه (Packets Per Second): 42 میلیون بسته در ثانیه

• نشست‌های همزمان TCP (Concurrent Sessions): حدود 3,000,000

• نشست‌های جدید در ثانیه (New Sessions / Second): حدود 140,000

• تعداد پالیسی فایروال (Firewall Policies): تا 10,000

IPsec / VPN

• Throughput تونل IPSec (512 بایت): 35 گیگابیت بر ثانیه

• تعداد تونل‌های IPSec Gateway-to-Gateway: 2,000

• تعداد تونل‌های IPSec Client-to-Gateway: 16,000

• Throughput SSL-VPN: 1.5 گیگابیت بر ثانیه

• کاربران همزمان توصیه‌شده SSL-VPN: 500 نفر

رابط‌ها / پورت‌ها (Interfaces / Ports)

• 1 پورت کنسول RJ-45

• 2 پورت مدیریت / HA (RJ-45)

• 16 پورت GE RJ-45

• 8 اسلات SFP گیگابیت (GE)

• 4 اسلات 10 GE SFP+ (FortiLink پیش‌فرض)

• 1 پورت USB

• TPM داخلی (Trusted Platform Module) دارد

• پشتیبانی از BLE (Bluetooth Low Energy)

ذخیره‌سازی (Storage)

• حافظه داخلی: 480 گیگابایت SSD

توان و تغذیه (Power & Electrical)

• دارای دو منبع تغذیه داخلی (Dual Power Supplies)

• مصرف برق متوسط: 38 وات، حداکثر: 40 وات

• ولتاژ ورودی: 100‑240 ولت AC، فرکانس 50‑60 هرتز

شرایط محیطی (Environmental Conditions)

• دمای کاری: 0 تا 40 درجه سانتی‌گراد

• دمای نگهداری: –35 تا +70 درجه سانتی‌گراد

• رطوبت: 10٪ تا 90٪ بدون میعان

• ارتفاع عملیاتی: تا 3048 متر از سطح دریا

ابعاد و وزن (Dimensions & Weight)

• فرم فاکتور: 1U Rack Mount

• ابعاد: 44 × 432 × 254 میلی‌متر (ارتفاع × عرض × عمق)

• وزن: 5.52 کیلوگرم

قابلیت‌های امنیتی و شبکه (Security & Networking Features)

• سیستم‌عامل: FortiOS

• پشتیبانی از SD-WAN و Zero‑Trust Network Access (ZTNA)

• ادغام با FortiSwitch از طریق پورت‌های FortiLink

• پشتیبانی از خوشه‌سازی HA (Active-Active و Active-Passive)