معرفی محصولات فورتی نت و امنیت شبکه

فایروال فورتی گیت FG-200F

فایروال fg-200f یک راهکار SD-WAN برنامه محور ، انعطاف پذیر و ایمن را به همراه قابلیت های فایروال نسل جدید (NGFW) برای سازمان هایی با مقیاس متوسط ​​تا بزرگ مانند دانشگاه ها و یا در سطح شعبه یک سازمان ارائه می دهد و با تسریع و  هدایت SD-WAN Secure می تواند با داشتن یک ساختار پیاده سازی ساده ، مقرون به صرفه و آسان، از شبکه در برابر تهدیدات سایبری محافظت کند.

در فایروال fortigate 200f قابلیت Security-Driven Networking فورتی نت رویکرد یکپارچه سازی دقیق شبکه را در نسل جدید امنیت فراهم می کند.

امنیت

  • شناسایی هزاران اپلیکیشن در داخل ترافیک شبکه برای بررسی عمیق و اجرای دقیق سیاست های شبکه در فایروال های فورتی گیت 
  • محافظت دربرابر malwareها، exploitها و وب سایت های مخرب در هر دو حالت ترافیک رمزگذاری شده و غیر رمزگذاری شده
  • جلوگیری و شناسایی حملات شناخته شده با استفاده مداوم از اطلاعات تهدیدات به دست آمده از سرویس های امنیتی آزمایشگاه های هوش مصنوعی Forti Guard
  • مسدودسازی مداوم حملات پیچیده ناشناخته بصورت realtime و لحظه ای توسط ساختار امنیتی مجهز به هوش مصنوعی FortiSandbox فورتی نت

Performance

  • طراحی شده برای نوآوری با استفاده از پردازنده های امنیتی هدفمند فورتی نت (SPU) تا بتواند بهترین عملکرد حفاظت در برابر تهدیدها و نیز کمترین مقدار تاخیر را در صنعت ارائه دهد
  • ارائه کارایی مناسب و محافظت ازترافیک رمزگذاری SSL در صنعت و اولین فروشنده فایروالی که بررسی عمیق TLS 1.3 را ارائه نموده است

Certification (گواهینامه)

  • آزمایش و اعتبارسنجی بهترین اثربخشی وعملکرد امنیتی به صورت مستقل
  • دریافت بی سابقه گواهینامه های شخص ثالث از آزمایشگاه های NSS ،ICSA ، ویروس بولتن و AV Comparatives

Networking

  • انتخاب مسیر داینامیک (Dynamic Path Selection) بر روی هرانتقال در شبکه WAN برای ارائه تجربه کاربری بهتر مبتنی بر قابلیت های self-healing موجود در SD-WAN
  • مسیریابی پیشرفته ، VPN مقیاس پذیر ، multi-cast وپشتیبانی IPV4 / IPV6 با استفاده از پردازنده های شبکه ای هدفمند

Management (مدیریت)

  • ساختار هماهنگ و یکپارچه SD-WAN گردش کار بصری و ساده ای را برای مدیریت متمرکز و تأمین سیاست های تجاری و تنها با چند کلیک ساده فراهم می کند
  • پیاده سازی سریع واتوماتیک (ZTP) مناسب برای زیرساخت های شبکه بزرگ و توزیع شده
  • تانل های VPN خودکار و انعطاف پذیر برای ساختارهای hub to spoke و full mesh برای افزایش پهنای باند و ایجاد مسیرهای WAN رمزگذاری شده
  • چک لیست های از پیش تعیین شده برای آنالیز ساختار و اهمیت بخشیدن به ارائه بهترین روش های بهبود وضعیت کلی امنیتی

ساختار امنیتی

  • فعال نمودن محصولات فورتی نت و Fabric-ready partners برای ارائه دید وسیع تر ، یکپارچه سازی ارتباطات end to end ، به اشتراک گذاری تهدیدات و اصلاح خودکار
  • ایجاد اتوماتیک تصاویر توپولوژی شبکه که دستگاه های IoT (اینترنت اشیا) را جستجو کرده و دید کاملی نسبت به فورتی نت و Fabric-ready partnersارائه می دهد

پیاده سازی در فایروال Fortigate 200f

فایروال نسل بعدی(NGFW)

  • کاهش پیچیدگی و حداکثر نمودن ROI با استفاده از ادغام کردن قابلیت های امنیتی حفاظت در برابر تهدید با یک دستگاه امنیتی highperformance شبکه ، مجهز به پردازنده امنیتی هدفمند فورتی نت (SPU)
  • ارائه دید کامل به کاربران ، دستگاه ها ، اپلیکیشن ها در تمام محدوده درمعرض تهدید و اجرای متداوم سیاست های امنیتی صرف نظر از محل فیزیکی تجهیزات
  • محافظت در برابر آسیب پذیری های درمعرض سو استفاده شبکه با استفاده از IPS اعتبار سنجی شده در صنعت که تأخیر کم و شبکه بهینه شده را ارائه می دهد

  • کارایی

    مسدود سازی خودکارتهدیدات ترافیک رمزگشایی شده با استفاده ازبالاترین عملکرد بررسی ترافیک SSL ، از جمله آخرین استاندارد TLS 1.3 با استفاده از رمزگذاری های مجاز

    مسدود کردن حملات پیچیده به صورت real-time با استفاده از سرویس های آزمایشگاه های مجهز به هوش مصنوعی FortiGuard و محافظت دربرابر تهدیدات پیشرفته که در ساختار امنیتی فورتی نت به کار گرفته شده است

    Secure Web Gateway (SWG)

  • امن کردن دسترسی به وب در برابر تهدیدات داخلی و خارجی، حتی برای ترافیک های رمزگذاری شده در بالاترین سطح performance
  • بهبود تجربه کاربری توسط ذخیره سازی داینامیک وب و ویدئو (Dynamic Caching)
  • مسدود سازی و کنترل دسترسی به وب بر اساس user یا user group ها در URL ها و دامنه ها
  • جلوگیری ازdata loss )از دست رفتن دیتا) و امکان مشاهده فعالیت کاربر در اپلیکیشن های ابری شناخته شده و یا ناشناخته
  • مسدود کردن درخواست های DNS دربرابر domain های مخرب
  • محافظت پیشرفته چند لایه در برابر تهدیدهای بدافزار Zero-day در محیط وب

Secure SD-WAN

  • کارایی نرم افزار تجاری یکپارچه به همراه تشخیص دقیق و هدایت داینامیک مسیر WAN در هر نوع انتقال با بهترین عملکرد
  • تسریع دسترسی multi-cloud برای هماهنگی سریعتر SaaS با cloud-on-ramp
  • شبکه های بهبود خودکار (Self-Healing) با قابلیت دسترسی بالا به لبه شبکه WAN
  • ترافیک مبتنی بر تغییر در کسری از ثانیه وهدایت مبتنی بر محاسبه پهنای باند real-time
  • ارائه رمزگذاری توسط تانل های گسترده اتوماتیک و ساده تر نمودن مدیریت با خلاصه کردن شبکه hybrid فیزیکی WAN
  • گردش کار ساده و بصری با سیستم هماهنگ سازی SD-WAN برای مدیریت و پیاده سازی zero touch
  • ارائه قابلیت مشاهده عملکرد شبکه و شناسایی اختلال ها به وسیله امکان تجزیه و تحلیل پیشرفته هم به صورت real-time و هم وقایع گذشته
  • استقرار امنیتی قوی در کنار فایروال نسل بعدی وسیستم real-time حفاظت در برابر تهدیدات

گسترش امنیت برای دسترسی به لایه توسط پورت های FortiLink

پروتکل FortiLink شما را قادر می سازد امنیت و شبکه را باهم ادغام کنید و این کار را از طریق یکپارجه نمودن FortiSwitch با FortiGate به عنوان یک توسعه منطقی NGFW انجام داده است. این پورت های فعال شده FortiLink می توانند در صورت نیاز به صورت پورت های معمولی نیز پیکربندی شوند.

فایروال Fortigate 200f مجهز شده با SPU

  • یک پردازنده مبتنی بر RISC با پردازنده SPU انحصاری برای ارائه عملکرد بی همتا ادغام شده است
  • ساده سازی طراحی تجهیزات و ارائه پیشرفت در عملکرد شبکه های کوچکتر
  • پشتیبانی از تسریع فایروال در پردازش تمام اندازه های packet برای بیشینه کردن throughput
  • ارائه پردازش سریع محتوای UTM برای عملکرد و حفاظت برتر
  • تسریع عملکرد VPN برای سرعت بالا و ایمن نمودن دسترسی از راه دور

Content Processor (پردازنده محتوا)

پردازنده محتوای جدید و موفق فورتی نت ،SPU CP9 خارج از جریان مستقیم ترافیک کار می کند

و بررسی ویژگی های امنیتی محاسباتی را تسریع می کند:

  • ارتقاء عملکرد IPS با قابلیت بی نظیر full signature matching (تطابق کامل امضا) در ASIC
  • قابلیت های SSL Inspection بر اساس آخرین استانداردهای مجاز رمزنگاری در fg-200f
  • امکان بارگیری رمزگذاری و رمزگشایی

Processor Network (پردازنده شبکه)

پردازنده شبکه SPU NP6XLite قابلیت های فایروال و VPN را افزایش می دهد.

قابلیت های ارائه شده:

  • بهینه شدن پردازش فایروال fg-200f برای انواع IP های مخرب و فریم های اترنت
  • رمزگذاری VPN هماهنگ با سرعت سخت افزار
  • جلوگیری از نفوذ ، بارگذاری checksum وdefragment شدن packet های غیرعادی
  • Shapeکردن ترافیک و ایجاد صف اولویت

ماژول پلتفرم مطمئن (TPM)

فایروال fortigate 200f دارای یک ماژول اختصاصی هستند که با تولید ، ذخیره سازی و احراز هویت کلیدهای رمزنگاری تجهیزات فیزیکی شبکه را ایمن سازی می کند.

مکانیسم های امنیتی مبتنی بر سخت افزار در برابر نرم افزارهای مخرب و حملات فیشینگ محافظت می کنند.

ساختار امنیتی فورتی نت در فایروال Fortigate 200f

ساختار امنیتی فورتی نت  fg-200f یک بستر امنیت سایبری است که نوآوری های دیجیتال را امکان پذیر می کند. این ساختار دید گسترده ای از سطح حمله را به شما می دهد و مدیریت بهتر ریسک را امکان پذیر می کند.این راهکار یکپارچه و واحد باعث کاهش پیچیدگی پشتیبانی از محصولات چند منظوره (multi-point) می شود، و با وجود اتوماتیک سازی گردش کار ، سرعت عملیاتی را افزایش و زمان پاسخ گویی را کاهش می دهد.

ساختار امنیتی فورتی نت در سراسر محدوده های کلیدی تحت یک مدیریت واحد عمل می کند:

  • شبکه مبتنی بر امنیت در فایروال فورتی گیت 200f که ایمن سازی ، تسریع و یکپارچه سازی شبکه و تجربه کاربری را فراهم می سازد.
  • دسترسی شبکه Zero Trust که کاربران و تجهیزات را به صورت real-time در داخل و خارج از شبکه شناسایی و ایمن می کند
  • Security Dynamic Cloud Security که زیرساخت ها و اپلیکیشن های ابری را محافظت و کنترل می کند
  • عملیات های امنیتی مبتنی بر هوش مصنوعی که به طور خودکار تهدیدات امنیتی را شناسایی، جلوگیری، ایزوله و پاسخ می دهد

FortiOS

در فایروال fg-200f پایه و اساس ساختار امنیتی فورتی نت هستند (هسته آن ها FortiOS است). تمام قابلیت های امنیتی و شبکه در سراسر پلتفرم FortiGate با یک سیستم عامل کنترل می شود.

FortiOS پیچیدگی ، هزینه ها و زمان پاسخ را با استفاده از ادغام حقیقی محصولات و خدمات امنیتی نسل بعدی با یک سیستم عامل کاهش می دهد.

  • یک پلتفرم کاملاً تلفیقی با یک سیستم عامل که برای کل سطح حمله دیجیتال مانند یک سطح صیقلی عمل می کند.
  • محافظت پیشرو در صنعت: توصیه شده توسط آزمایشگاه های NSS ، VB100 ، AV Comparatives و ICSA که امنیت و عملکرد آن را تأیید کرده اند.
  • استفاده از آخرین فن آوری ها مانند deception-based security

سرویس های امنیتی FortiGuard در فایروال فورتی گیت 200F

آزمایشگاه های FortiGuard اطلاعاتی در مورد وضعیت تهدید به صورت real-time ،

و نیز به روزرسانی های امنیتی کاملی در تمامی راهکارهای فورتی نت ارائه می دهند. علاوه بر محققان، مهندسان و متخصصان تهدیدات امنیتی این تیم با سازمان های پیشرو جهانی در صنعت مانیتورینگ و دیگر فروشندگان امنیتی و شبکه همکاری می کند.

  • کنترل هزاران برنامه ، مسدود کردن جدیدترین exploit ها و فیلتر کردن ترافیک وب بر اساس میلیون ها URL رتبه بندی شده به صورت real-time ،و نیز پشتیبانی واقعی از TLS 1.3.
  • جلوگیری، شناسایی و کاهش حملات پیشرفته به طور خودکار در عرض چند دقیقه توسط امنیت یکپارچه و پیشرفته مبنی بر هوش مصنوعی
  • بهبود رابط کاربری با استفاده از قابلیت های جدید SD-WAN از طریق امکان شناسایی ، مهار و ایزوله نمودن تهدیدات با تقسیم بندی خودکار
  • بکارگیری سخت افزار سریع با استفاده از SPU برای افزایش کارایی امنیت شبکه

رسیس سه‌شنبه 12 مهر 1401 ساعت 16:17
نظرات 0 + ارسال نظر
برای نمایش آواتار خود در این وبلاگ در سایت Gravatar.com ثبت نام کنید. (راهنما)
ایمیل شما بعد از ثبت نمایش داده نخواهد شد