فایروال FortiGate 70G
سری FortiGate FortiWiFi 70G فایروال، SD-WAN و امنیت را در یک دستگاه ادغام میکند و آنها را برای ایجاد شبکههای امن در سایتهای سازمانی توزیعشده و تغییر معماری WAN در هر مقیاسی ایدهآل میسازد.
سری 70G بر روی FortiOS، اولین سیستم عامل همگرای شبکه و امنیت در صنعت، اجرا میشود. این رویکرد سیستم عامل واحد، کسبوکارها را قادر میسازد تا از مزایای بهرهوری عملیاتی و حفاظت یکپارچه از ادغام یکپارچه راهکارهای Fortinet در یک معماری فایروال Hybrid Mesh بهرهمند شوند.
FortiGate NGFW به عنوان سنگ بنای پلتفرم Fortinet Security Fabric، به طور یکپارچه با FortiGuard AI-Powered Security Services کار میکند تا محافظت هماهنگ، خودکار و سرتاسری در برابر تهدیدات را به صورت بدون وقفه ارائه دهد.
خانواده 70G بر روی ASIC مبتنی بر SD-WAN ثبت شده ساخته شده است که عملکرد بینظیری را نسبت به CPU های سنتی با هزینه کمتر و مصرف برق کمتر ارائه میدهد. این طراحی ویژه برنامه و پردازنده چند هستهای تعبیهشده، همگرایی عملکردهای شبکه و امنیت را در خانواده 70G تسریع میکند تا اتصالات امن را بهینه کرده و یک تجربه کاربری قوی را در شعب ارائه دهد.
موارد استفاده
حفاظت محیطی
• محافظت از شبکهها در برابر ترافیک مخرب، محافظت در برابر تهدیدات مبتنی بر فایل، مسدود کردن حملات مبتنی بر وب، و ایمنسازی برنامهها و دادهها با سرویسهای امنیتی بومی و یکپارچه FortiGuard مبتنی بر هوش مصنوعی
• بازرسی و کنترل ترافیک ورودی و خروجی بر اساس سیاستهای امنیتی تعریفشده
• انجام بازرسی SSL در لحظه (شامل TLS 1.3) با دید کامل به کاربران، دستگاهها و برنامهها در سراسر سطح حمله
• تسریع عملکرد، حفاظت و بهرهوری انرژی با SPU ثبتشده Fortinet با فناوریهای امنیتی و شبکهای همگرا
برقراری امنیت در SD-WAN
• FortiGate بهترین لبه WAN را با SD-WAN یکپارچه، بهینهسازی WAN، امنیت و مدیریت یکپارچه از طریق یک سیستم عامل FortiOS واحد فراهم میکند.
• FortiGate، که بر روی یک ASIC مبتنی بر SD-WAN ثبت و ساخته شده است، شناسایی سریعتر برنامهها را ارائه میدهد تا از تأخیر در دسترسی به برنامهها جلوگیری کند و عملکرد پوشش دهی را صرف نظر از موقعیت مکانی تسریع میکند
• افزایش کار ترکیبی با یک راهحل جامع SASE با ادغام clouddelivered SD-WAN که از از لبه سرویس امنیتی (SSE) استفاده می کند
• از طریق خودکار سازی، تجزیه و تحلیل عمیق و خوددرمانی، به کارایی عملیاتی در هر مقیاسی دست مییابد.
برقراری امنیت در شعبه ها
• پلتفرم Fortinet Security Fabric به FortiGate NGFWs این امکان را میدهد که به طور خودکار دستگاههای IoT را کشف و ایمنسازی کند تا ورود سریعتر به شعبه را فراهم کند.
• FortiGate که کاملاً با سوئیچهای اترنت امن FortiSwitch و نقاط دسترسی FortiAP یکپارچه شده است، به راحتی امنیت را به WAN، LAN و WLAN در دفاتر شعب گسترش میدهد تا حفاظت یکپارچه و اتصال قابل اعتمادی را فراهم کند.
• محصولات FortiGate و Fortinet به طور یکپارچه با FortiManager کار میکنند تا قابلیت مشاهده را متمرکز کرده و مدیریت را در مکانهای مختلف برای تیمهای فناوری اطلاعات ساده کنند.
• پشتیبانی FortiGate HA، حفاظت مداوم شبکه را تضمین میکند و در صورت خرابی سختافزار یا اختلال در شبکه، زمان از کار افتادگی را به حداقل میرساند.
ZTNA جهانی
• کنترل دسترسی به برنامهها، صرف نظر از محل کاربر و محل میزبانی برنامه برای اعمال سیاستهای دسترسی جهانی.
• ارائه احراز هویت گسترده، بررسیها و اجرای سیاستها قبل از اعطای دسترسی به برنامه در هر بار
• دسترسی مبتنی بر عامل با FortiClient یا دسترسی بدون عامل از طریق پورتال پروکسی برای مهمان یا BYOD
سرویسهای امنیتی مبتنی بر هوش مصنوعی فورتیگارد
سرویسهای امنیتی مبتنی بر هوش مصنوعی فورتیگارد بخشی از دفاع لایهای فورتینت است و به طور کامل با فایروالهای نسل بعدی فورتیگیت و سایر محصولات آن یکپارچه شده است. این سرویسها با جدیدترین اطلاعات از تهدیدات درون آزمایشگاههای فورتیگارد ترکیب شدهاند، سازمانها را در برابر بردارها و تهدیدهای حمله مدرن، از جمله حملات zero-day و حملات پیچیده مبتنی بر هوش مصنوعی، محافظت میکنند.
امنیت شبکه و فایل
سرویسهای امنیتی شبکه و فایل، از تهدیدات مبتنی بر شبکه و فایل محافظت میکنند. با بیش از ۱۸۰۰۰ امضا، سیستم پیشگیری از نفوذ (IPS) پیشرو در صنعت ما از مدلهای هوش مصنوعی و یادگیری ماشین (AI/ML) برای بازرسی عمیق بستهها و SSL استفاده می کند، شناسایی و مسدود کردن محتوای مخرب و اعمال اتصالات مجازی برای آسیبپذیریهای تازه کشف شده استفاده میکند. محافظت ضد بدافزار، در برابر تهدیدات مبتنی بر فایل شناخته شده و ناشناخته دفاع میکند و آنتی ویروس و جعبه شنی را برای امنیت چند لایه ترکیب میکند. کنترل برنامه، انطباق امنیتی را بهبود میبخشد و امکان مشاهده بدون وقفه برنامهها و نحوه استفاده را فراهم میکند.
امنیت وب/DNS
سرویسهای امنیتی وب/DNS در برابر حملات مبتنی بر DNS، URL های مخرب (از جمله URL های موجود در ایمیلها) و ارتباطات بات نت محافظت میکنند. فیلتر DNS طیف کاملی از حملات مبتنی بر DNS را مسدود میکند در حالی که فیلتر URL از پایگاه دادهای با بیش از ۳۰۰ میلیون URL برای شناسایی و مسدود کردن لینکهای مخرب استفاده میکند. در همین حال، سرویسهای اعتبار IP و ضد بات نت از فعالیت بات نت و حملات DDoS محافظت میکنند. آزمایشگاههای FortiGuard بیش از ۵۰۰ میلیون آدرس اینترنتی مخرب/فیشینگ/اسپم را به صورت هفتگی مسدود میکنند و ۳۲۰۰۰ تلاش برای فرماندهی و کنترل باتنت را در هر دقیقه مسدود میکنند که نشان دهندهی محافظت قوی ارائه شده از طریق Fortinet است.
SaaS و امنیت دادهها
خدمات SaaS و امنیت دادهها، نیازهای امنیتی کلیدی برای استفاده از برنامهها و محافظت از دادهها را پوشش میدهند. این شامل جلوگیری از دست رفتن دادهها برای اطمینان از قابلیت مشاهده، مدیریت و محافظت (مسدود کردن خروج) دادههای در حال حرکت در شبکهها، ابرها و کاربران است. سرویس کارگزار امنیت دسترسی ابری درون خطی ما از دادههای در حال حرکت، در حالت سکون و در ابر محافظت میکند و استانداردهای انطباق را اجرا و استفاده از حساب، کاربر و برنامههای ابری را مدیریت میکند. این سرویسها همچنین زیرساختها را ارزیابی، پیکربندیها را اعتبارسنجی و خطرات و آسیبپذیریها، از جمله تشخیص دستگاههای IoT و همبستگی آسیبپذیری را برجسته میکنند.
پیشگیری از تهدید Zero-Day
پیشگیری از تهدید Zero-Day از طریق پیشگیری از بدافزار درون خطی مبتنی بر هوش مصنوعی برای تجزیه و تحلیل محتوای فایل برای شناسایی و مسدود کردن بدافزارهای ناشناخته در زمان واقعی، و ارائه محافظت در کمتر از یک ثانیه در تمام NGFWها حاصل میشود. این سرویس همچنین ماتریس MITRE ATT&CK را برای سرعت بخشیدن به تحقیقات ادغام میکند. این سرویس که در FortiGate NGFWs ادغام شده است، با مسدود کردن تهدیدات ناشناخته، سادهسازی پاسخ به حوادث و کاهش سربار امنیتی، دفاع جامعی را ارائه میدهد.
امنیت OT
با بیش از 1000 اتصالات مجازی، بیش از 1100 برنامه OT و بیش از 3300 قانون پروتکل، قابلیتهای امنیتی OT یکپارچه، تهدیداتی را که زیرساخت OT را هدف قرار میدهند، شناسایی میکند، همبستگی آسیبپذیریها را انجام میدهد، وصلههای مجازی را اعمال میکند و از رمزگشاهای پروتکل خاص صنعت برای دفاع قوی از محیطها و دستگاههای OT استفاده میکند.
فورتینت ASIC
مجهز به تنها SPU اختصاصی
فایروالهای سنتی نمیتوانند در برابر تهدیدات مبتنی بر محتوا و اتصال امروزی محافظت کنند، زیرا به واحدهای پردازش مرکزی (CPU) عمومی (که به صورت آماده عرضه میشوند) متکی هستند و یک شکاف امنیتی خطرناک ایجاد میکنند. SPUهای سفارشی فورتینت، قدرت مورد نیاز شما را برای افزایش اساسی سرعت، مقیاس و کارایی، در عین بهبود چشمگیر تجربه کاربری و کاهش نیاز به فضا و برق، ارائه میدهند. SPUهای فورتینت تا 520 گیگابیت بر ثانیه توان عملیاتی محافظتشده را برای شناسایی تهدیدات نوظهور و مسدود کردن محتوای مخرب ارائه میدهند، در حالی که تضمین میکنند راهحل امنیتی شبکه شما به یک گلوگاه عملکرد تبدیل نمیشود.
فورتینت ASICها به گونهای طراحی شدهاند که از نظر انرژی کارآمد باشند و منجر به مصرف برق کمتر و بهبود TCO شوند. آنها توان عملیاتی پیشرو در صنعت را ارائه میدهند، ترافیک بیشتری را مدیریت میکنند و بازرسیهای امنیتی را سریعتر انجام میدهند، تأخیر را برای پردازش سریعتر بستهها کاهش میدهند و تأخیرهای شبکه را به حداقل میرسانند. واحدهای پردازش مرکزی فورتینت (Fortinet SPU) با عملکردهای امنیتی یکپارچه مانند zero trust، SSL، IPS و VXLAN طراحی شدهاند که تنها چند نمونه از آنها هستند و عملکرد این عملکردها را که رقبا به طور سنتی در نرمافزار پیادهسازی میکنند، به طرز چشمگیری بهبود میبخشند.
Secure SD-WAN ASIC SP5
• یک CPU مبتنی بر RISC را با پردازندههای اختصاصی SPU Fortinet برای محتوا و شبکه ترکیب میکند تا عملکردی بینظیر داشته باشد.
• سریعترین شناسایی و هدایت برنامه کاربردی در صنعت را برای عملیات تجاری کارآمد ارائه میدهد.
• عملکرد IPsec VPN را برای بهترین تجربه کاربری در دسترسی مستقیم به اینترنت تسریع میکند.
• بهترین امنیت NGFW و بازرسی عمیق SSL را با عملکرد بالا امکانپذیر میسازد.
• امنیت را به لایه دسترسی گسترش میدهد تا تبدیل SD-Branch را با اتصال سوئیچ و نقطه دسترسی شتابیافته و یکپارچه امکانپذیر کند.
ویژگیهای سختافزاری
پوشش بیسیم برتر
یک نقطه دسترسی داخلی دو بانده و دو جریانه در سری FortiWiFi 50G تعبیه شده است که دسترسی بیسیم پرسرعت WiFi-6 (802.11ax) را در صنعت فراهم میکند.
ماژول پلتفرم قابل اعتماد (TPM)
سری FortiGate 50G دارای یک ماژول اختصاصی است که با تولید، ذخیره و تأیید اعتبار کلیدهای رمزنگاری، دستگاههای شبکه فیزیکی را مقاوم میکند. مکانیسمهای امنیتی مبتنی بر سختافزار، از شما در برابر نرمافزارهای مخرب و حملات فیشینگ محافظت میکنند.
امنیت لایه دسترسی
پروتکل FortiLink شما را قادر میسازد تا با ادغام FortiSwitch در FortiGate به عنوان یک افزونه منطقی فایروال، امنیت و دسترسی به شبکه را همگرا کنید. این پورتهای دارای FortiLink را میتوان در صورت نیاز به عنوان پورتهای معمولی پیکربندی مجدد کرد.
فرم فاکتور جمع و جور و قابل اعتماد
FortiGate که برای محیطهای کوچک طراحی شده است، میتواند روی میز یا دیوار نصب شود. این دستگاه کوچک، سبک، اما بسیار قابل اعتماد با فاصله زمانی عالی بین خرابیها است که احتمال اختلال در شبکه را به حداقل میرساند.
سوئیچ سختافزاری دارای میانافزار امضا شده
سوئیچ میانافزار امضا شده یک سوئیچ امنیتی فیزیکی است. به طور پیشفرض روی بالاترین سطح امنیتی تنظیم شده است. بالاترین سطح امنیتی تضمین میکند که فقط یک میانافزار FortiOS که به طور مناسب اعتبارسنجی شده است، میتواند روی FortiGate بارگذاری شود. این ویژگی یک لایه امنیتی فیزیکی اضافی به FortiGate اضافه میکند و به عنوان یک عامل بازدارنده کلیدی عمل میکند و خطر نفوذ را کاهش میدهد.
مشخصات فنی
کارایی (Performance)
-
توان فایروال: تا ۱۰ گیگابیت بر ثانیه
-
توان IPS: تا ۲.۵ گیگابیت بر ثانیه
-
توان NGFW: تا ۱.۵ گیگابیت بر ثانیه
-
توان Threat Protection: حدود ۱.۳ گیگابیت بر ثانیه
-
توان IPsec VPN: تا ۷.۱ گیگابیت بر ثانیه
-
بازرسی SSL (SSL Inspection): حدود ۱.۴ گیگابیت بر ثانیه
درگاهها (Ports / Interfaces)
-
مجموعاً ۱۰ پورت شبکه گیگابیت RJ-45
-
۷ پورت داخلی (Internal)
-
۲ پورت WAN
-
۱ پورت DMZ
-
-
یک پورت Console (RJ-45)
-
یک پورت USB Type-A
(برای ذخیرهسازی یا اعمال تنظیمات)
ظرفیت نشستها (Sessions)
-
تعداد نشستهای همزمان: حدود ۱.۴ میلیون
-
ایجاد نشست جدید: حدود ۱۰۰٬۰۰۰ نشست در ثانیه
ویژگیهای امنیتی
-
مجهز به FortiOS
-
پشتیبانی از:
-
SD-WAN
-
قابلیتهای NGFW
-
سرویسهای امنیتی FortiGuard
-
پردازش سختافزاری مبتنی بر ASIC
-
مصرف برق
-
ورودی برق: آداپتور ۱۲ ولت DC
-
مصرف معمولی: حدود ۱۲.۸ وات
مشخصات فیزیکی
-
نوع دستگاه: رومیزی
-
ابعاد: حدود ۴۰.۵ × ۲۱۶ × ۱۶۰ میلیمتر
-
وزن: تقریباً ۰.۹۱ کیلوگرم
دیدگاهها
هیچ دیدگاهی برای این محصول نوشته نشده است.