فورتی منیجر (FortiManager) قادر به ارائه مدیریتی یکپارچه بر سایر تجهیزات امنیتی فورتی نت از طریق یک کنسول واحد می باشد. این محصول از طریق ابزارهای مختلف، به نظارت و کنترلی گسترده و دقیق بر روی کل شبکه کمک فراوانی می کند.
فورتی منیجر، با قابلیت های امنیتی پیشرفته ی Fortinet Security Fabric همگام شده، در نتیجه پایه و اساسی برای امنیت شبکه و بهینه سازی آن ایجاد می کند.
Single-Pane Management and Provisioning: موجب ساده سازی مدیریت، خودکاری سازی آن و همچنین ارتقا role-based access control (RBAC) می گردد.
Fabric Automation: استفاده از قابلیت zero-touch provisioning (ZTP) را برای SD-Branch (فورتی گیت ها و سایر دستگاه های access) تسهیل نموده و نظارتی گسترده و دقیق بر روی سایت های مختلف پیدا می کند.
Monitoring and Visibility: ارائه نظارت و کنترل بر روی دستگاه ها، اپلیکیشن ها، SD-WAN، لبه LAN، management extension applications (MEAs)، ترافیک، فضای ابری عمومی و بسیاری موارد دیگر.
Network and Security Operations Visibility (NOC/SOC)
FortiManager از فرایند کاری NOC-SOC پشتیبانی می کند تا تیم شبکه بهترین عملکرد خود را ارائه دهد. تبادل خودکار داده ها بین تیم های NOC و SOC باعث ایجاد فرایندهای کاری کامل و مستقل می شود که علاوه بر صرفه جویی در زمان، موجب آمادگی بیشتر آن ها در مقابله با تهدیدات نیز می گردد.
یکپارچگی FortiManager با Fortianalyzer و ارائه تجزیه و تحلیل داده ها، موجب نظارت و کنترل بهتر بر روی آن ها می شود. چنین بینشی به تحلیل گران کمک می کند تا به سرعت تهدیدات را شناسایی کرده و همچنین پیکربندی و تامین امنیت تجهیزات را ساده تر انجام دهند.
Device Configuration and Provisioning
FortiManager قابلیت های مدیریت بر شبکه را با مجموعه ای غنی از ابزارها ارائه می دهد تا آن ها بتوانند 100.000 دستگاه مختلف از جمله FortiGate NGFW ، FortiExtnder، FortiSwitch، FortiAP access point،Fortinet Secure SD-WAN و بسیاری دیگر را تحت کنترل و نظارت داشته باشند.
به طور کلی می توان پیکربندی ها را با استفاده از الگوهای پیشرفته CLI، الگوهای zero-touch provisioning، اجرای firmware و الگوهایی برای تخصصی پالیسی ها انجام داد.
فورتی منیجر شامل پشتیبانی پیشرفته SSL-SSH، Restricted IPS Admin Profiles برای پشتیبانی از راهکارهای اختصاصی IPS، کامندهای سفارشی در FortiSwitch و همچنین پیکربندی MCLAG از FortiSwitch Manager می باشد.
پیکربندی خودکار دستگاه ها و کنترل بازنگری موجب تسهیل فرایند کاری روزانه می گردد. در ضمن می توان تغییرات ایجاد شده در Event Log را به منظور بررسی به روز رسانی های پیکربندی جهت ممیزی و انطباق ردیابی نمود.
Manage and Monitor with Deep Visibility
FortiManager قادر به ارائه مدیریتی کامل و دقیق بر سایر تجهیزات فورتی نت، اینترفیس ها، اسکریپت ها، الگوها، اتوماسیون، کاربران، تنظیمات و بسیاری موارد دیگر می باشد. به سادگی می توان پالیسی ها را ایجاد، ویرایش و حذف کرد. در ضمن می توان از طریق داشبوردهای قابل تنظیم و ویجت ها به سلامت دستگاه های فورتی گیت پی برد و بر میزان استفاده از منابع، وضعیت شبکه ی DHCP، IPsec SSL VPN، routing، traffic shapes و موارد دیگر نظارت داشت. همچنین می توان به راحتی به سلسله مراتب دستگاه های مدیریت شده، دستگاه های لاگ شده و تجهیزات غیر مجاز دسترسی داشت و تنظیم کرد که چطور در یک جدول، فولدر و یا نقشه نشان داده شوند.
از Fabric View برای بررسی رتبه بندی Security Fabric و پیکربندی های تجهیزات یا گروه های فورتی گیت استفاده می شود. با دسترسی به آمار شبکه و امنیت و همچنین نظارت لحظه ای می توان شبکه و فعالیت کاربران را تحت کنترل داشت. از طرفی با افزودن FortiAnalyzer یا VM می توان ابزاری قدرتمند برای تجزیه و تحلیل در اختیار داشت که مشاهده داده ها و اطلاعات هویتی، استخراج داده ها، تحلیل آماری و دریافت گزارش گرافیکی را میسر می سازد.
به طور کلی FortiManager دارای ابزارهای متعددی برای تجزیه و تحلیل و آنالیز فایروال های فورتی نت، سوییچ ها، اکسس پوینت ها و موارد دیگر می باشد. تنها با یک کلیک می توان به MEAهایی مانند FortiAIOps extension، نظارت بر IPS Admin در پیکربندی IPS نصب شده و نظارت بر تشخیص IPS و همچنین Device Inventory Monitor به همراه اطلاعات دستگاه وکاربر به اضافه انتخاب ستون جدید برای نمایش دادن اطلاعات FortiSwitch، FortiAP و SSID دسترسی داشت..
این یک حقیقت مسلم است که دو فاکتور هوش مصنوعی (AI) و Machine learning نقش بسیار مهمی در تمامی لحظات زندگی ما ایفا می کنند. این دستگاه های هوشمند هستند که تصمیم می گیرند چه ساعتی سیستم های گرمادهی و نور را برای ما روشن کنند. شبکه های اجتماعی از الگوریتم های پیچیده استفاده می کنند تا بدانند کدام اخبار را به ما نشان دهند. حتی زمانی که ما در خواب هستیم، هوش مصنوعی با استفاده از تجهیزات هوشمند مانند Google Home و Apple Watchها، مشغول کنترل الگوهای خواب ما هستند.
دو فاکتور ML و AI به آرامی نحوه تعامل ما با تکنولوژی را تغییر داده اند. این تکنولوژی ها بخشی جدایی ناپذیر از زندگی روزمره ما شده اند، امکان استفاده از ترجمه سریع و همزمان و همچنین استفاده از چت بات های مجازی توسط افراد سالمند، نمونه هایی از این موارد می باشند. دنیای امنیت سایبری در دهه گذشته با بهره گیری از هوش مصنوعی و Machine learning در اپلیکیشن های مختلف مانند مقابله با بدافزارها، شناسایی اسپم و تهدیدات ایمیل، آنالیز ترافیک شبکه، سیستم تشخیص چهره و بسیاری موارد دیگر در صدر قرار گرفته بود.
منظور از AI و ML چیست؟
برای پرداختن به این دو واژه از تعاریف بسیار ساده شروع می کنیم. Machine learning بدین معناست که کامپیوترها قادر به تصمیم گیری در بخشی ار عملکردهای خود هستند. این امر مستلزم ورودی هایی مانند دانش و داده های آموزشی است؛ در حالی که هوش مصنوعی (AI)، اعمالِ دانشِ آموخته شده است. هوش مصنوعی در تلاش است چالش های تکنیکی یا تجاریِ مبتنی بر داده ها را برطرف کند و به کاربران در فرایند تصمیم گیری کمک کند. در صورت نیاز می توان از هوش مصنوعی برای تجزیه و تحلیل سریعِ مجموعه ی بسیار بزرگی از داده ها استفاده کرد که هرگز، مغز انسان توانایی پردازش آن ها را ندارد.
سوالی که مطرح می شود این است که آیا هوش مصنوعی کامل و بدون نقص است؟ در پاسخ باید گفت همیشه این طور نیست. همان طور که تمامیت و کامل بودنِ برنامه های کامپیوتری، به برنامه نویس آن بستگی دارد، AI و ML نیز به اطلاعاتی که به آن ها داده می شود، وابسته هستند. در برخی از الگوریتم های AI که داده های اشتباه وارد شده است، چت بات ها (chatbot) دچار عملکرد نامناسب شده اند. با اینکه هنوز کارهای زیادی برای پیشرفت می توان انجام داد، اما این الگوریتم ها می توانند مزایای قابل توجهی را نسبت به انسان ها که ممکن است خطاهای زیادی مرتکب شوند، ارائه دهند.
بدافزارهای مبتنی بر هوش مصنوعی
شواهد زیادی مبنی بر استفاده ی مهاجمان سایبری از هوش مصنوعی در ایجاد گونه های جدید بدافزارها وجود ندارد، هرچند که از فاکتورهای “هوش مصنوعی” و “Machine learning” در سایر زمینه ها مانند نمونه های ذیل استفاده می شود تا اقدامات امنیتی نادیده گرفته شود.
استفاده از هوش مصنوعی و Machine learning در امنیت سایبری
بهتر است موارد استفاده ای که قصد دستیابی به آن را دارید، هنگام انتخاب راهکارهای امنیتی در نظر بگیرید. درک چگونگی تکامل تهدیدات و تاکتیک هایی که استفاده می شوند، اهمیت دارند. دلیل عدم موفقیت در مقابله با تهدیدات با وجود سرمایه گذاری های هنگفت بر روی راهکارهای امنیتی نیز باید بررسی شود.
فورتی نت چگونه از AI و ML در امنیت سایبری استفاده می کند؟
ظهور بدافزارهای heuristicsو adaptive را می توان یک تغییر بزرگ در صنعت بدافزار محسوب کرد به طوری که نیاز به هوش مصنوعی را ایجاد کرد. حجم بدافزارها از تعدادی که به صورت دستی مدیریت می شد، بلافاصله به رشد تصاعدی رسید. بنابراین الزام برگزیدنِ هوش مصنوعی و Machine learning به منظور پشتیبانی از تحلیلگران بدافزار به وجود آمد.
فورتی نت بیش از یک دهه است که از هوش مصنوعی در محصولات و خدمات خود استفاده می کند. در ضمن در حوزه های ذیل، فاکتورهای AI و ML را به کار گرفته است:
معرفی محصول : فایروال فورتی گیت fg-400e
مزیت راهکارهای امنیتی مبتنی بر Machine learning
فورتی نت بیش از یک دهه پیش، تکنولوژی های Machine learning و هوش مصنوعی را در دستور کار خود قرار داد. پلتفرم یکپارچه امنیت فورتی نت (Fortinet Security Fabric) این دو فناوری را در حوزه هایی به کار می گیرد که بیشترین سود را برای کاربران داشته باشد. همچنین می تواند در محیط فیزیکی برای بررسی ترافیک وب، جمع آوری داده های مفید برای مرکز NOC، استفاده از قابلیت تشخیص چهره، در فضای ابری برای بررسی کمپین های مخرب، تشخیص حملات zero-day و بسیاری موارد دیگر به کار گرفته شود. لازم به ذکر است فایروال های نسل جدید فورتی نت و همچنین پلتفرم Security Fabric بر پایه Machine learning بنا شده اند. مشتریان فورتی نت می توانند در حوزه تجارب بهینه، نوآوری و مزایای رقابتی اعتماد کاملی به آن داشته باشند. در ضمن فورتی نت به ارائه راهکارهای نوآورانه مبتنی بر Machine learning برای مشتریان ارزشمند خود ادامه خواهد داد.
فورتی گیت 100F قابلیت های فایروال های NGFW و ظرفیت های SD-WAN را در کنار هم دارد و یکی از مناسب ترین انتخاب ها برای سازمان های متوسط و بزرگ است. نتیجه FortiGate 100F اجرای ایده آل را با بهترین تأثیر امنیتی برای برنامه های تجاری مهم ارائه می دهد.
امنیت
• تعداد زیادی استفاده از ترافیک شبکه را برای بررسی عمیق و نیاز به رویکرد دقیق تشخیص دهید
• امنیت ترافیک رمزگذاری شده و غیر درهم در برابر سایت های بدخیم و بدافزارها
• استفاده مداوم از مدیریت های امنیتی آزمایشگاه FortiGuard، شناسایی حملات شناخته شده و مبهم و جلوگیری از وقوع آنها
قابلیت
• استفاده از نوآوری (SPU) در FortiGate 100F با بیکاری بسیار کم برای ارائه بهترین اجرای امنیتی در برابر خطرات
اجرای صنعت و امنیت برای ترافیک رمزگذاری شده با اعلام SSL
• تست و تایید بهترین کفایت امنیتی و ارائه آزادانه آن
• دریافت گواهی از NSS Labs، ICSA Virus Bulletin و AV Comparatives
شبکه
• ارائه بهترین ظرفیت SD-WAN در FortiGate 100F برای نظارت بر برنامه ها توسط WAN Path Control
تجهیز پیشرفته ترین توانایی های سازمانی با بهترین نمایشگاه و سازگاری در زمینه IPSec VPN مدیران اجرایی
• ارائه یک کنسول مدیریت موثر و اساسی با قابلیت درک شبکه
• مدیریت متمرکز و استفاده از Zero-Touch
• بررسی ساختار در پرتو برنامه های از پیش تعیین شده و بهترین شیوه ها برای توسعه بیشتر شرایط عمومی امنیتی
ساختار امنیتی
• پیوستن به اقلام آماده شده توسط Fortinet و Fabric برای درک سازمان گسترده تر، مکان قابل احترام از شروع تا پایان، اشتراک دانش رشته، و اصلاح رایانه ای
• به اقلام آماده شده توسط Fortinet و Fabric بپیوندید تا یک جغرافیای کامپیوتری بسازید که ابزارهای اینترنت اشیا (IoT) را پیدا می کند.
• ترکیب قابلیتهای امنیتی محافظت در برابر تهدیدات به منظور کاهش پیچیدگی
• قابلیت شناسایی و متوقف کردن تهدیدات فراتر از پورتها و پروتکلهای برنامهها در ترافیک شبکه
• استفاده از رمزگذاری استاندارد و ROI به منظور ارائه بالاترین عملکرد SSL
• مسدود کردن حملات پیچیده و محافظت از تهدیدات پیشرفته
• دسترسی ایمن و مستقیم به برنامههای Cloud به منظور بهبود تاخیر و کاهش هزینه WAN در فورتی گیت 100F
• کارایی بسیار بالا و مقرون به صرفه برای محافظت در برابر تهدیدات
• قابلیت Wan Path Controller و Link Health Monitoring
• بهترین عملکرد SSL Inspection و IPsec VPN
• مدیریت و گسترش ساده و بی دردسر
Powered by Purpose-built
Secure SD-WAN ASIC SOC4
• کارایی خارق العاده با ترکیب RISC-based CPU و SPU
• ارائه سریعترین برنامه شناسایی برای انجام فعالیتهای تجاری
• دسترسی سریع و مستقیم به اینترنت به کمک عملکرد IPSec VPN
• ارائه بهترین و کارآمدترین عملکرد امنیتی NGFW و Deep SSL Inspection
• گسترش امنیت برای دسترسی به لایهها به منظور فراهم سازی امکان تبدیل SD-Branch با سوئیچ و Access Point
فایروال فورتی گیت FG-1100E محصول شرکت Fortinet سرویس ها و خدمات حرفه ای امنیتی در برابر تهدید و بازبینی SSL را در اختیار سازمان ها و ارائه دهندگان خدمات Scale بزرگ قرار می دهد و امکان استقرار آنها در لبه سازمان/کلود، مرکز دیتاسنتر یا بخش های داخلی وجود دارد. از جمله قابلیت های فایروال فورتی گیت fg-1100e می توان به اینترفیس های پرسرعت مختلف، Throughput بالا ، Comprehensive cybersecurity و توان عملیاتی بالا اشاره کرد که به امنیت و متصل بودن شبکه شما کمک می کند.
فایروال FortiGate FG-600E عناصر فایروال عصر جدید را به بخش های متوسط تا بزرگ می دهد و می تواند در سازه ها یا محل های کاری مورد استفاده قرار گیرد. این سری از آیتم های FortiGate با پردازنده امنیتی از شما در برابر خطرات دیجیتال محافظت می کند که اجرای باورنکردنی، کارایی امنیتی بالا و قابلیت درک دقیق را ارائه می دهد.
امنیت
توانایی تشخیص تعداد زیادی از برنامه های کاربردی در ترافیک شبکه برای بررسی عمیق تر و مجوز دقیق استراتژی
امنیت در برابر بدافزارها، از مزیت ها و سایت های مخرب در قفل ساعت شلوغی درهم و رمزگشایی شده استفاده می کند.
حملات شناخته شده و مبهم را متمایز کنید و با استفاده از دانش خطر پایدار اداره های امنیتی FortiGuard Labs از آنها جلوگیری کنید.
قابلیت
ارائه ایده آل ترین اجرا در اطمینان و کمترین میزان تعویق با استفاده از نوآوری استثنایی پردازنده امنیتی (SPU).
ارائه ایده آل ترین اجرا و امنیت برای ترافیک SSL درهم
اعلامیه ها
ایده آل ترین ارائه و اثربخشی را دارد که کاملاً مستقل امتحان و ارزیابی شده است.
دارنده گواهینامه های NSS Labs، ICSA، Virus Bulletin و AV Comparatives
شبکه
دارای بهترین عناصر و توانایی های SD-WAN برای هدایت برنامه با کنترل راه WAN و تجربه عالی است
ارائه نکات برجسته مدیریت سیستم ها، اجرای عالی و ظرفیت های IPsec VPN، سازگاری برای اتصال به شبکه و امنیت
تخته
دارای یک کنسول مدیریت با کارایی بالا و استفاده ساده برای کنترل
پیوستن رایگان به طرح واحد مدیریت شیشه
یک دستور کار هماهنگی آماده برای بررسی اجرا و ارائه بهترین شیوهها برای توسعه بیشتر موقعیت امنیتی عمومی دارد.
پارچه امنیتی
Security Fabric به اقلام Fortinet و Fabric اجازه می دهد تا بهترین درجه مشاهده، مکان گنجانده شده با استفاده از بینش خطر، و اصلاح مکانیزه دهانه های ایمنی را ارائه دهند.
ویترین گرافیکی جغرافیای سازمان که در آن سخت افزار IoT (اینترنت اشیا) نشان داده شده است و به نتایج همدستان Fortnite و Fabric قابلیت درک کامل می دهد.
به رسمیت شناختن
فایروال عصر جدید (NGFW)
با پیوستن به نکات مهم امنیتی و سخت افزار امنیتی سازمان برای محافظت در برابر خطرات، پیچیدگی را کاهش دهید
ظرفیت شناسایی و جلوگیری از خطرات با جلوگیری از وقفه در بندر و کنوانسیون که برنامه های ترافیک سازمان شما را بازرسی می کند.
ارائه ایده آل ترین اجرا در ممیزی SSL با استفاده از کدهای اساسی و گسترش ROI.
توانایی جلوگیری از حملات جدید کارشناسان با بیمه خطر مستمر
SD-WAN ایمن
امکان ورود مستقیم اینترنت به برنامه های ابری برای کاهش عدم فعالیت WAN و هزینه ها
دارای ظرفیت ها و عناصر درخشان و کاربردی برای محافظت در برابر خطرات است
دارای کنترلر مسیر WAN و نظارت بر سلامت پیوند برای اجرای بهتر
ارائه ایده آل ترین اجرا در IPsec VPN و SSL Inspection با کمک پردازنده ایمنی
روی مدیریت و اجرا بدون راه اندازی کار کنید
دارای پردازنده SPU
پردازندههای SPU سفارشی در Fortigate 600e توانایی اساسی برای شناسایی مواد بدخیم با سرعت چند گیگابیت در هر ثانیه را میدهند.
نوآوریهای امنیتی دیگر هرگز نمیتوانند اطمینان کافی را در برابر خطرات شبکهای و شبکهای فراهم کنند، زیرا به پردازندههای بسیار مفید وابسته هستند و توانایی انجام آنها را ندارند.
پردازنده های SPU توانایی اساسی برای جلوگیری از خطرات جدید و پشتیبانی از هنجارهای شدید را می دهند. علاوه بر این، آنها تضمین می کنند که ترتیبات امنیتی سازمان شما به یک آرامش سازمان تبدیل نمی شود.
پردازنده شبکه
پردازنده سازمانی جدید Fortnite با نام SPU NP6 به طرز شگفت انگیزی با چارچوب کاری ForiOS کار می کند تا عناصر همراه را در اختیار شما قرار دهد:
اجرای فایروال عالی برای ترافیک IPv4/IPv6، SCTP و Multicast با خواب بسیار کم 2 میکروثانیه
افزایش سرعت VPN، CAPWAP و IP
جلوگیری از وقفه مبتنی بر بینظمی، بارگیری کنترل Checksum از پردازنده اصلی و اتصال بستهها (بستهها)
تشکیل ترافیک و نیاز به لاینینگ
پردازشگر محتوا
پردازنده مواد جدید Fortinet در fortigate-600e، SPU CP9، فراتر از جریان ترافیک فوری کار میکند و بررسیهای برجسته امنیتی متمرکز محاسبه را رتبهبندی میکند:
اجرای IPS بیشتر با ظرفیت تطبیق کامل علامت در ASIC توسعه یافته است
این دارای توانایی های ممیزی SSL با توجه به جدیدترین ترتیب ارقام مورد نیاز است
ظرفیت حذف رمزگذاری و بار unscrambling از پردازنده اصلی
پارچه امنیتی فورتی نت
Securtiy Fabric قابلیت درک بیرقیب، مقابله با وقفه هوش مصنوعی و فعالیتها، هماهنگی و واکنش مکانیزه را در تمام موارد Fortnite و محیط آن ارائه میدهد. همچنین، با اضافه شدن مشاغل و اطلاعات اضافی، امنیت رشد می کند و به تدریج با آن سازگار می شود. این امنیت اطلاعات، کلاینتها و برنامههایی را که بین اینترنت اشیا، ابزارها و شرایط شبکه ابری حرکت میکنند، محافظت میکند. این ظرفیت ها تحت یک P واحد نظارت می شوند .