فایروال FortiGate 200G

هوش مصنوعی، یادگیری ماشینی، امنیت با دید عمیق

فایروال نسل بعدی (NGFW) سری FortiGate 200G، امنیت مبتنی بر هوش مصنوعی (AI) و یادگیری ماشینی (ML) را برای ارائه محافظت در برابر تهدیدات در هر مقیاسی ترکیب می‌کند.

دید عمیق‌تری به شبکه خود داشته باشید و برنامه‌ها، کاربران و دستگاه‌ها را قبل از تبدیل شدن به تهدید، مشاهده کنید.

سری FortiGate 200G با مجموعه‌ای غنی از قابلیت‌های امنیتی هوش مصنوعی/یادگیری ماشین که در یک پلتفرم یکپارچه امنیتی گسترش می‌یابند، شبکه‌ای ایمن، گسترده، عمیق و خودکار ارائه می‌دهد. شبکه خود را از ابتدا تا انتها با محافظت پیشرفته مرزی که شامل امنیت وب، محتوا و دستگاه می‌شود، ایمن کنید، در حالی که تقسیم‌بندی شبکه و SD-WAN امن، پیچیدگی و ریسک را در شبکه‌های ترکیبی فناوری اطلاعات کاهش می‌دهند. این ساختار امنیتی به طور یکپارچه در کل محیط شما، از جمله معماری فایروال ترکیبی مش، گسترش می‌یابد و اجرای مداوم سیاست‌ها و محافظت در برابر تهدیدات را در تمام بخش‌های شبکه تضمین می‌کند.

دسترسی جهانی به شبکه بدون اعتماد (ZTNA) به طور خودکار دسترسی کاربر به برنامه‌ها را کنترل، تأیید و تسهیل می‌کند و با ارائه دسترسی فقط به کاربران معتبر، تهدیدات جانبی را کاهش می‌دهد.

حفاظت فوق سریع در برابر تهدیدات و بازرسی SSL، امنیت را در لبه‌ی مرزی که می‌توانید ببینید، بدون تأثیر بر عملکرد، فراهم می‌کند.

موارد استفاده

فایروال نسل بعدی (NGFW)
• مجموعه سرویس‌های امنیتی مبتنی بر هوش مصنوعی FortiGuard Labs، که به صورت بومی با NGFW شما یکپارچه شده‌اند، وب، محتوا و دستگاه‌ها را ایمن کرده و از شبکه‌ها در برابر باج‌افزار، بدافزار، حملات zero-days و حملات سایبری پیشرفته مبتنی بر هوش مصنوعی محافظت می‌کنند.
• بازرسی SSL در زمان واقعی (شامل TLS 1.3) امکان مشاهده کامل کاربران، دستگاه‌ها و برنامه‌ها را در سراسر سطح حمله فراهم می‌کند.
• فناوری ثبت اختراع شده SPU فورتی‌نت، محافظت با عملکرد بالا و پیشرو در صنعت را ارائه می‌دهد.

برقراری امنیت در SD-WAN 
• FortiGate بهترین لبه WAN را با SD-WAN یکپارچه، بهینه‌سازی WAN، امنیت و مدیریت یکپارچه از طریق یک سیستم عامل FortiOS واحد فراهم می‌کند.
• FortiGate، که بر روی یک ASIC مبتنی بر SD-WAN ثبت و ساخته شده است، شناسایی سریع‌تر برنامه‌ها را ارائه می‌دهد تا از تأخیر در دسترسی به برنامه‌ها جلوگیری کند و عملکرد پوشش دهی را صرف نظر از موقعیت مکانی تسریع می‌کند
• افزایش کار ترکیبی با یک راه‌حل جامع SASE با ادغام clouddelivered SD-WAN که از از لبه سرویس امنیتی (SSE) استفاده می کند
• از طریق خودکار سازی، تجزیه و تحلیل عمیق و خوددرمانی، به کارایی عملیاتی در هر مقیاسی دست می‌یابد.

ZTNA جهانی

• کنترل دسترسی به برنامه‌ها، صرف نظر از محل کاربر و محل میزبانی برنامه برای اعمال سیاست‌های دسترسی جهانی.

• ارائه احراز هویت گسترده، بررسی‌ها و اجرای سیاست‌ها قبل از اعطای دسترسی به برنامه در هر بار

• دسترسی مبتنی بر عامل با FortiClient یا دسترسی بدون عامل از طریق پورتال پروکسی برای مهمان یا BYOD

بخش‌بندی
• بخش‌بندی پویا با هر توپولوژی شبکه سازگار می‌شود تا امنیت واقعی سرتاسری را از شعبه تا مرکز داده و در محیط‌های چند ابری ارائه دهد.
• بخش‌بندی VXLAN با تأخیر کم و مقیاس‌پذیری فوق‌العاده، دامنه‌های فیزیکی و مجازی را با قوانین فایروال لایه ۴ به هم متصل می‌کند.
• با محافظت پیشرفته و هماهنگ از خدمات امنیتی FortiGuard، از حرکت جانبی در سراسر شبکه جلوگیری می‌کند و حملات شناخته شده، zero-day و ناشناخته را شناسایی و جلوگیری می‌کند.

سرویس‌های امنیتی مبتنی بر هوش مصنوعی فورتی‌گارد

سرویس‌های امنیتی مبتنی بر هوش مصنوعی فورتی‌گارد بخشی از دفاع لایه‌ای فورتی‌نت است و به طور کامل با فایروال‌های نسل بعدی فورتی‌گیت و سایر محصولات آن یکپارچه شده است. این سرویس‌ها با جدیدترین اطلاعات از تهدیدات درون آزمایشگاه‌های فورتی‌گارد ترکیب شده‌اند، سازمان‌ها را در برابر بردارها و تهدیدهای حمله مدرن، از جمله حملات zero-day و حملات پیچیده مبتنی بر هوش مصنوعی، محافظت می‌کنند.

امنیت شبکه و فایل
سرویس‌های امنیتی شبکه و فایل، از تهدیدات مبتنی بر شبکه و فایل محافظت می‌کنند. با بیش از ۱۸۰۰۰ امضا، سیستم پیشگیری از نفوذ (IPS) پیشرو در صنعت ما از مدل‌های هوش مصنوعی و یادگیری ماشین (AI/ML) برای بازرسی عمیق بسته‌ها و SSL استفاده می کند، شناسایی و مسدود کردن محتوای مخرب و اعمال اتصالات مجازی برای آسیب‌پذیری‌های تازه کشف شده استفاده می‌کند. محافظت ضد بدافزار، در برابر تهدیدات مبتنی بر فایل شناخته شده و ناشناخته دفاع می‌کند و آنتی ویروس و جعبه شنی را برای امنیت چند لایه ترکیب می‌کند. کنترل برنامه، انطباق امنیتی را بهبود می‌بخشد و امکان مشاهده بدون وقفه برنامه‌ها و نحوه استفاده را فراهم می‌کند.

امنیت وب/DNS
سرویس‌های امنیتی وب/DNS در برابر حملات مبتنی بر DNS، URL های مخرب (از جمله URL های موجود در ایمیل‌ها) و ارتباطات بات نت محافظت می‌کنند. فیلتر DNS طیف کاملی از حملات مبتنی بر DNS را مسدود می‌کند در حالی که فیلتر URL از پایگاه داده‌ای با بیش از ۳۰۰ میلیون URL برای شناسایی و مسدود کردن لینک‌های مخرب استفاده می‌کند. در همین حال، سرویس‌های اعتبار IP و ضد بات نت از فعالیت بات نت و حملات DDoS محافظت می‌کنند. آزمایشگاه‌های FortiGuard بیش از ۵۰۰ میلیون آدرس اینترنتی مخرب/فیشینگ/اسپم را به صورت هفتگی مسدود می‌کنند و ۳۲۰۰۰ تلاش برای فرماندهی و کنترل بات‌نت را در هر دقیقه مسدود می‌کنند که نشان دهنده‌ی محافظت قوی ارائه شده از طریق Fortinet است.

SaaS و امنیت داده‌ها
خدمات SaaS و امنیت داده‌ها، نیازهای امنیتی کلیدی برای استفاده از برنامه‌ها و محافظت از داده‌ها را پوشش می‌دهند. این شامل جلوگیری از دست رفتن داده‌ها برای اطمینان از قابلیت مشاهده، مدیریت و محافظت (مسدود کردن خروج) داده‌های در حال حرکت در شبکه‌ها، ابرها و کاربران است. سرویس کارگزار امنیت دسترسی ابری درون خطی ما از داده‌های در حال حرکت، در حالت سکون و در ابر محافظت می‌کند و استانداردهای انطباق را اجرا و استفاده از حساب، کاربر و برنامه‌های ابری را مدیریت می‌کند. این سرویس‌ها همچنین زیرساخت‌ها را ارزیابی، پیکربندی‌ها را اعتبارسنجی و خطرات و آسیب‌پذیری‌ها، از جمله تشخیص دستگاه‌های IoT و همبستگی آسیب‌پذیری را برجسته می‌کنند.

پیشگیری از تهدید Zero-Day
پیشگیری از تهدید Zero-Day از طریق پیشگیری از بدافزار درون خطی مبتنی بر هوش مصنوعی برای تجزیه و تحلیل محتوای فایل برای شناسایی و مسدود کردن بدافزارهای ناشناخته در زمان واقعی، و ارائه محافظت در کمتر از یک ثانیه در تمام NGFWها حاصل می‌شود. این سرویس همچنین ماتریس MITRE ATT&CK را برای سرعت بخشیدن به تحقیقات ادغام می‌کند. این سرویس که در FortiGate NGFWs ادغام شده است، با مسدود کردن تهدیدات ناشناخته، ساده‌سازی پاسخ به حوادث و کاهش سربار امنیتی، دفاع جامعی را ارائه می‌دهد.

امنیت OT
با بیش از 1000 اتصالات مجازی، بیش از 1100 برنامه OT و بیش از 3300 قانون پروتکل، قابلیت‌های امنیتی OT یکپارچه، تهدیداتی را که زیرساخت OT را هدف قرار می‌دهند، شناسایی می‌کند، همبستگی آسیب‌پذیری‌ها را انجام می‌دهد، وصله‌های مجازی را اعمال می‌کند و از رمزگشاهای پروتکل خاص صنعت برای دفاع قوی از محیط‌ها و دستگاه‌های OT استفاده می‌کند.

فورتی‌نت ASIC

مجهز به تنها SPU اختصاصی
فایروال‌های سنتی نمی‌توانند در برابر تهدیدات مبتنی بر محتوا و اتصال امروزی محافظت کنند، زیرا به واحدهای پردازش مرکزی (CPU) عمومی (که به صورت آماده عرضه می‌شوند) متکی هستند و یک شکاف امنیتی خطرناک ایجاد می‌کنند. SPUهای سفارشی فورتی‌نت، قدرت مورد نیاز شما را برای افزایش اساسی سرعت، مقیاس و کارایی، در عین بهبود چشمگیر تجربه کاربری و کاهش نیاز به فضا و برق، ارائه می‌دهند. SPUهای فورتی‌نت تا 520 گیگابیت بر ثانیه توان عملیاتی محافظت‌شده را برای شناسایی تهدیدات نوظهور و مسدود کردن محتوای مخرب ارائه می‌دهند، در حالی که تضمین می‌کنند راه‌حل امنیتی شبکه شما به یک گلوگاه عملکرد تبدیل نمی‌شود.

فورتی‌نت ASICها به گونه‌ای طراحی شده‌اند که از نظر انرژی کارآمد باشند و منجر به مصرف برق کمتر و بهبود TCO شوند. آنها توان عملیاتی پیشرو در صنعت را ارائه می‌دهند، ترافیک بیشتری را مدیریت می‌کنند و بازرسی‌های امنیتی را سریع‌تر انجام می‌دهند، تأخیر را برای پردازش سریع‌تر بسته‌ها کاهش می‌دهند و تأخیرهای شبکه را به حداقل می‌رسانند. واحدهای پردازش مرکزی فورتی‌نت (Fortinet SPU) با عملکردهای امنیتی یکپارچه مانند zero trust، SSL، IPS و VXLAN طراحی شده‌اند که تنها چند نمونه از آنها هستند و عملکرد این عملکردها را که رقبا به طور سنتی در نرم‌افزار پیاده‌سازی می‌کنند، به طرز چشمگیری بهبود می‌بخشند.

واحدهای پردازش مرکزی فورتی‌نت (Fortinet SPU) با عملکردهای امنیتی یکپارچه مانند zero trust، SSL، IPS و VXLAN طراحی شده‌اند که تنها چند نمونه از آنها هستند و عملکرد این عملکردها را که رقبا به طور سنتی در نرم‌افزار پیاده‌سازی می‌کنند، به طرز چشمگیری بهبود می‌بخشند.

پردازنده شبکه NP7Lite
پردازنده شبکه جدید و پیشرفته SPU NP7Lite فورتی‌نت که با FortiOS هماهنگ است، عملکردهای زیر را ارائه می‌دهد:
• عملکرد فایروال برتر برای IPv4/IPv6، SCTP و ترافیک چندپخشی با تأخیر بسیار کم
• VPN، CAPWAP و شتاب تونل IP
• پیشگیری از نفوذ مبتنی بر ناهنجاری، تخلیه چک سام و یکپارچه‌سازی بسته
• شکل‌دهی ترافیک و صف‌بندی اولویت‌دار

ویژگی‌های سخت‌افزاری

ماژول پلتفرم قابل اعتماد (TPM)
سری FortiGate 200G دارای یک ماژول اختصاصی است که با تولید، ذخیره و تأیید اعتبار کلیدهای رمزنگاری، دستگاه‌های شبکه فیزیکی را مقاوم می‌کند. مکانیسم‌های امنیتی مبتنی بر سخت‌افزار، در برابر نرم‌افزارهای مخرب و حملات فیشینگ محافظت می‌کنند.

منبع تغذیه دوگانه
افزونگی منبع تغذیه در عملکرد شبکه‌های حیاتی ضروری است. سری FortiGate 200G دو منبع تغذیه داخلی غیر قابل تعویض در حین کار ارائه می‌دهد.

امنیت لایه دسترسی
پروتکل FortiLink شما را قادر می‌سازد تا با ادغام FortiSwitch در FortiGate به عنوان یک افزونه منطقی فایروال، امنیت و دسترسی به شبکه را همگرا کنید. این پورت‌های دارای FortiLink را می‌توان در صورت نیاز به عنوان پورت‌های معمولی پیکربندی مجدد کرد.

سوئیچ سخت‌افزاری دارای میان‌افزار امضا شده
سوئیچ میان‌افزار امضا شده یک سوئیچ امنیتی فیزیکی است. به طور پیش‌فرض روی بالاترین سطح امنیتی تنظیم شده است. بالاترین سطح امنیتی تضمین می‌کند که فقط یک میان‌افزار FortiOS که به طور مناسب تأیید شده است، می‌تواند روی FortiGate بارگذاری شود. این ویژگی یک لایه امنیتی فیزیکی اضافی به FortiGate اضافه می‌کند و به عنوان یک عامل بازدارنده کلیدی در برابر نفوذ و کاهش خطر آن عمل می‌کند.

مشخصات فنی

عملکرد (Performance)

• توان Firewall Throughput: حدود 39 Gbps

• توان IPS: حدود 9 Gbps

• توان NGFW: حدود 7 Gbps

• توان Threat Protection (UTM): حدود 6 Gbps

• تأخیر فایروال برای بسته 64 بایت: حدود 4.36 µs

• توان پردازش بسته‌ها (PPS): حدود 39.75 Mpps

ظرفیت (Capacity)

• نشست همزمان TCP: حدود 11,000,000

• نشست جدید در ثانیه: حدود 400,000

• تعداد پالیسی فایروال: تا 10,000

• دامنه‌های مجازی (VDOM): پیش‌فرض 10 – حداکثر 10

VPN / تونل‌ها

• IPSec VPN Throughput: حدود 36 Gbps

• تعداد تونل IPSec بین دو سایت (Gateway-to-Gateway): تا 2,000

• تعداد تونل IPSec کلاینت: تا 16,000

• توان SSL-VPN: حدود 3 Gbps

• کاربران همزمان SSL-VPN پیشنهادی: 500

• توان SSL Inspection: حدود 7 Gbps

رابط‌ها / پورت‌ها (Interfaces)

• پورت Console: یک عدد RJ-45

• پورت‌های Management / HA: دو عدد RJ-45

• پورت‌های GE RJ-45: 10 عدد

• پورت‌های 2.5GE / 5GE RJ-45: 8 عدد

• اسلات GE SFP: 4 عدد

• اسلات 10GE SFP+: 4 عدد

• پورت USB: یک عدد

• پشتیبانی از TPM (Trusted Platform Module)

• پشتیبانی از BLE (Bluetooth Low Energy)

ذخیره‌سازی (Storage)

• حافظه داخلی SSD: حدود 480 GB

توان و تغذیه (Power)

• پاور افزونه (Redundant Dual AC PSU)

• مصرف انرژی متوسط: حدود 145 W

• مصرف انرژی حداکثر: حدود 175 W

• ورودی برق: 100–240V AC، 50–60Hz

ابعاد و وزن (Dimensions & Weight)

• فرم فاکتور: 1U Rack Mount

• ابعاد: 44 × 432 × 380 mm

• وزن تقریبی: 6.4 kg

قابلیت‌های امنیتی و شبکه

• سیستم‌عامل: FortiOS

• پشتیبانی از:

  • SD-WAN

  • Zero-Trust Network Access (ZTNA)

  • AI/ML Security

  • IPS / Application Control / URL Filtering / Antimalware

  • DDoS Protection

  • SSL Inspection

• پشتیبانی از حالت HA Active-Active / Active-Passive

• یکپارچگی کامل با FortiSwitch و FortiAP