معرفی قابلیت های فورتی منیجر

فورتی منیجر (FortiManager) قادر به ارائه مدیریتی یکپارچه بر سایر تجهیزات امنیتی فورتی نت از طریق یک کنسول واحد می باشد. این محصول از طریق ابزارهای مختلف، به نظارت و کنترلی گسترده و دقیق بر روی کل شبکه کمک فراوانی می کند.

فورتی منیجر، با قابلیت های امنیتی پیشرفته ی Fortinet Security Fabric همگام شده، در نتیجه پایه و اساسی برای امنیت شبکه و بهینه سازی آن ایجاد می کند.

Single-Pane Management and Provisioning: موجب ساده سازی مدیریت، خودکاری سازی آن و همچنین ارتقا role-based access control (RBAC) می گردد.

Fabric Automation: استفاده از قابلیت zero-touch provisioning (ZTP) را برای SD-Branch (فورتی گیت ها و سایر دستگاه های access) تسهیل نموده و نظارتی گسترده و دقیق بر روی سایت های مختلف پیدا می کند.

Monitoring and Visibility: ارائه نظارت و کنترل بر روی دستگاه ها، اپلیکیشن ها، SD-WAN، لبه LAN، management extension applications (MEAs)، ترافیک، فضای ابری عمومی و بسیاری موارد دیگر.

Network and Security Operations Visibility (NOC/SOC)

FortiManager از فرایند کاری NOC-SOC پشتیبانی می کند تا تیم شبکه بهترین عملکرد خود را ارائه دهد. تبادل خودکار داده ها بین تیم های NOC و SOC باعث ایجاد فرایندهای کاری کامل و مستقل می شود که علاوه بر صرفه جویی در زمان، موجب آمادگی بیشتر آن ها در مقابله با تهدیدات نیز می گردد.

یکپارچگی FortiManager با Fortianalyzer و ارائه تجزیه و تحلیل داده ها، موجب نظارت و کنترل بهتر بر روی آن ها می شود. چنین بینشی به تحلیل گران کمک می کند تا به سرعت تهدیدات را شناسایی کرده و همچنین پیکربندی و تامین امنیت تجهیزات را ساده تر انجام دهند.

Device Configuration and Provisioning

FortiManager قابلیت های مدیریت بر شبکه را با مجموعه ای غنی از ابزارها ارائه می دهد تا آن ها بتوانند 100.000 دستگاه مختلف از جمله FortiGate NGFW ، FortiExtnder، FortiSwitch، FortiAP access point،Fortinet Secure SD-WAN و بسیاری دیگر را تحت کنترل و نظارت داشته باشند.

به طور کلی می توان پیکربندی ها را با استفاده از الگوهای پیشرفته CLI، الگوهای zero-touch provisioning، اجرای firmware و الگوهایی برای تخصصی پالیسی ها انجام داد.

فورتی منیجر شامل پشتیبانی پیشرفته SSL-SSH، Restricted IPS Admin Profiles برای پشتیبانی از راهکارهای اختصاصی IPS، کامندهای سفارشی در FortiSwitch و همچنین پیکربندی MCLAG از FortiSwitch Manager می باشد.

پیکربندی خودکار دستگاه ها و کنترل بازنگری موجب تسهیل فرایند کاری روزانه می گردد. در ضمن می توان تغییرات ایجاد شده در Event Log را به منظور بررسی به روز رسانی های پیکربندی جهت ممیزی و انطباق ردیابی نمود.

 Manage and Monitor with Deep Visibility

FortiManager قادر به ارائه مدیریتی کامل و دقیق بر سایر تجهیزات فورتی نت، اینترفیس ها، اسکریپت ها، الگوها، اتوماسیون، کاربران، تنظیمات و بسیاری موارد دیگر می باشد. به سادگی می توان پالیسی ها را ایجاد، ویرایش و حذف کرد. در ضمن می توان از طریق داشبوردهای قابل تنظیم و ویجت ها به سلامت دستگاه های فورتی گیت پی برد و بر میزان استفاده از منابع، وضعیت شبکه ی DHCP، IPsec SSL VPN، routing، traffic shapes و موارد دیگر نظارت داشت. همچنین می توان به راحتی به سلسله مراتب دستگاه های مدیریت شده، دستگاه های لاگ شده و تجهیزات غیر مجاز دسترسی داشت و تنظیم کرد که چطور در یک جدول، فولدر و یا نقشه نشان داده شوند.

از Fabric View برای بررسی رتبه بندی Security Fabric و پیکربندی های تجهیزات یا گروه های فورتی گیت استفاده می شود. با دسترسی به آمار شبکه و امنیت و همچنین نظارت لحظه ای می توان شبکه و فعالیت کاربران را تحت کنترل داشت. از طرفی با افزودن FortiAnalyzer یا VM می توان ابزاری قدرتمند برای تجزیه و تحلیل در اختیار داشت که مشاهده داده ها و اطلاعات هویتی، استخراج داده ها، تحلیل آماری و دریافت گزارش گرافیکی را میسر می سازد.

به طور کلی FortiManager دارای ابزارهای متعددی برای تجزیه و تحلیل و آنالیز فایروال های فورتی نت، سوییچ ها، اکسس پوینت ها و موارد دیگر می باشد. تنها با یک کلیک می توان به MEAهایی مانند FortiAIOps extension، نظارت بر IPS Admin در پیکربندی IPS نصب شده و نظارت بر تشخیص IPS و همچنین Device Inventory Monitor به همراه اطلاعات دستگاه وکاربر به اضافه انتخاب ستون جدید برای نمایش دادن اطلاعات FortiSwitch، FortiAP و SSID دسترسی داشت..

ارتقا امنیت توسط SD-WAN

معرفی SD-WAN

شبکه گسترده نرم افزاری تعریف شده (SD-WAN) به دلیل رشد سازمان ها برای اضافه کردن شعب و مکان های فراتر از سازمان، در تکامل شبکه محبوب و محبوب شده است. SD-WAN بر اساس نقاط قوت شبکه های تعریف شده نرم افزاری (SDN) برای افزایش سرعت و عملکرد شبکه های سازمانی است.

علیرغم تمام مزایایی که بهبود امنیت SD-WAN برای سازمان ها به همراه دارد، چالش های امنیتی جدیدی نیز ایجاد می کند. در این مقاله به نحوه حذف تهدیدات و بهترین استفاده از SD-WAN می پردازیم.

مشکلات مربوط به SD-WAN

SD-WAN به کاربران اجازه می دهد تا از راه دور و  از طریق شبکه گسترده ای از دستگاه های متصل به اینترنت به شبکه یک سازمان متصل شوند. این سطح از گسترش فناوری اطلاعات منجر به امنیت شبکه پیچیده تر می شود. بنابراین، حتی ورودی ناایمن می تواند منجر به نشت داده های مهم و حیاتی شود.

لازم به ذکر است که SD-WAN نمی تواند به عنوان یک راه حل مستقل امنیت شبکه در نظر گرفته شود. برای تعیین اینکه چه ویژگی های امنیتی را باید به شبکه خود اضافه کنید، ابتدا باید در مورد قابلیت های SD-WAN اطلاعات کافی داشته باشید.

ویژگی های امنیتی SD-WAN

اکثر راه حل های SD-WAN فقط تعداد محدودی ویژگی امنیتی دارند. آنها نمی توانند یک راه حل امنیتی جامع و مناسب برای انواع خطرات ارائه دهند، اما همچنان در کاهش آنها بسیار مهم و ضروری هستند.

رمزگذاری ترافیک و VPN

با تعداد زیاد دستگاه ها و کاربرانی که به شبکه سازمان متصل می شوند، سطح حملات به طور چشمگیری افزایش می یابد. بسیاری از راه حل های SDN دارای رمزگذاری AES 128 و 256 بیتی و قابلیت های IPSec و VPN هستند. این تونل های امن از دسترسی غیرمجاز به شبکه جلوگیری می کند.

خرد قطعه بندی

Micro fragmentation در لغت به معنای تقسیم شدن به قطعات بسیار کوچک است، اما در دنیای شبکه ای به معنای ایجاد محیط های امن است که در آن هرکس مسئول مدیریت و ایجاد امنیت خود است.

تقسیم‌بندی میکرو SD-WAN به مدیران شبکه اجازه می‌دهد تا ترافیک را بر اساس خط‌مشی شبکه و مشخصات برنامه‌ها تقسیم کنند. جداسازی شبکه‌های مجازی در پوشش SD-WAN از انتقال ترافیک تولید شده در بخش‌های کمتر امن در جهت اطلاعات ارزشمند و مهم جلوگیری می‌کند.

اطلاعات مربوط به تهدیدات

اکثر ارائه دهندگان خدمات SD-WAN به کاربران امکان دسترسی به سرویس های اطلاعاتی تهدید را می دهند تا بتوانند به طور خودکار تهدیدات امنیتی را شناسایی کرده و با آنها مقابله کنند. برخی از ارائه دهندگان خدمات از هوش مصنوعی در محصولات خود استفاده می کنند تا کاربران بتوانند با شناسایی الگوهای مشکوک در ترافیک شبکه، نقض های امنیتی احتمالی را پیش بینی کنند.

روش هایی برای بهبود SD-WAN

امنیت مبتنی بر SD-WAN تا حدودی نیاز سازمان را تامین می کند اما برای داشتن امنیت کامل و همه جانبه باید اقدامات دیگری انجام شود. از دیدگاه سازندگان فایروال های فورتی نت گام بعدی پس از شناسایی راه حل امنیتی SD-WAN، تعیین ابزار امنیتی مناسب برای سازمان است. در این قسمت به بررسی چندین راه حل برای بهبود امنیت SDN می پردازیم.

نسل جدید فایروال ها

اکثر راه حل های SD-WAN دارای یک فایروال به عنوان استاندارد هستند. با این حال، چنین فایروال‌هایی فقط می‌توانند بسته‌های داده را فیلتر کرده و از لایه 3 محافظت کنند و فقط برای محدود کردن دسترسی غیرمجاز بر اساس پورت و آدرس IP استفاده می‌شوند. بنابراین برای محافظت از فضاهای بیرونی گزینه مناسبی نیستند.

برای حل این مشکلات استفاده از فایروال های نسل بعدی (NGFW) توصیه می شود. این دسته از فایروال ها دارای ویژگی های پیشرفته ای مانند سیستم های تشخیص نفوذ و پیشگیری، بازرسی بسته های عمیق (DPI)، sandboxing، جلوگیری از از دست دادن داده ها (DLP) و بسیاری موارد دیگر هستند.

معرفی محصول Secure Sd-wan: فایروال فورتی گیت 200f

بازرسی SSL

در حال حاضر، بیشتر سازمان ها اهمیت نظارت بر ترافیک کلی شبکه را درک کرده اند. این واقعیت که حجم زیادی از ترافیک به ترافیک رمزگذاری شده SSL اختصاص داده شده است، آزمایش آنها را دشوارتر می کند. در نتیجه، هکرها اغلب بدافزار را در ترافیک رمزگذاری شده SSL پنهان می کنند، زیرا احتمال کمتری برای شناسایی وجود دارد.

خوشبختانه، راه حل هایی وجود دارد که می تواند ارتباطات مبتنی بر SSL بین کلاینت ها و سرورها را ردیابی کند سپس ترافیک با اسکن ویروس و فیلتر شبکه رمزگشایی و بررسی می شود و سپس به مقصد مورد نظر هدایت می شود.

به روز رسانی و تنظیم سیستم

مهاجمان سایبری به طور مداوم به دنبال راه های جدید برای نفوذ به اینترنت هستند. به همین دلیل، توسعه دهندگان نرم افزار و سیستم عامل اغلب به روز رسانی ها و وصله هایی را برای خنثی کردن مهاجمان منتشر می کنند. در بیشتر موارد، این تغییرات خودکار نیستند. البته ابزارهایی برای مدیریت تغییرات نیز وجود دارد.

امنیت SD-WAN یک تلاش تیمی است

بسیاری از ارائه دهندگان خدمات SD-WAN محصول خود را به عنوان یک راه حل امنیتی و جامع SDN ارائه می کنند. ترکیبی از ویژگی‌های امنیتی که به‌طور پیش‌فرض در دسترس هستند و سایر اقدامات امنیتی که اجرا می‌شوند، امنیت مکان‌ها و شاخه‌های خارجی را در برابر بدافزارها و نشت داده‌ها تضمین می‌کنند.