عملکرد فورتی میل (FortiMail) در سازمان ها

فورتی میل (FortiMail) یکی از امن ترین درگاه های ایمیل محصول شرکت فورتی نت است که مانع از حملات سایبری پرحجم و هدفمند می شود که در ایمن سازی حملات به سازمان ها کمک میکند ، جلوگیری از آسیب به داده های حساس و پیروی از مقررات اطلاعات زیادی را در اختیار ما قرار میدهد . فورتی میل (FortiMail) ها در تجهیزات فیزیکی و مجازی حرفه ای در محل یا در کلود عمومی قرار می گیرند تا به سازمان های مختلف (مانند کسب و کارهای کوچک، سرویس دهندگان و سازمان های بزرگ) سرویس بدهند.

جلوگیری از تهدید

عملکرد فورتی میل (FortiMail) ها مربوط به  قدرتمند آنتی اسپم و بدافزار به همراه تکنیک های پیشرفته ای همچون جلوگیری از شیوع مشکل، آسیب زدایی محتوا و بازسازی آن، آنالیز سندباکس، تشخیص جعل هویت و تکنولوژی های دیگر به جلوگیری از ایمیل های گروهی ناخواسته، فیشینگ باج افزار، اختلال در ایمیل های کسب و کار و حملات هدفمند میشود .

محافظت از داده ها در فورتی میل (FortiMail)

جلوگیری از آسیب به داده ها، رمزنگاری ایمیل مبتنی بر هویت و آرشیو ایمیل به جلوگیری از آسیب غیرعمدی به اطلاعات حساس و پیروی از مقررات شرکتی و صنعتی بخشی از وظایف فورتی میل (FortiMail) خواهد بود .

عملکرد عالی و پیاده سازی انعطاف پذیر

عملکرد فورتی میل (FortiMail) 200F از حیث مقیاس پذیری آسان برخوردار است و توانایی مدیریت بیش از 1.5 میلیون پیام را به همراه آنتی اسپم کامل و فیلترینگ ضد بدافزار دارد و به همین دلیل برای انواع سازمان ها مناسب است و آپشن های مختلفی را برای پیاده سازی در حالت های درگاه (Gateway)، شفاف (Transparent) و سرور (Server) در اختیار شما قرار می دهد.

ضد بدافزار قدرتمند

فورتی میل FML-200F با ترکیب تکنولوژی های استاتیک و داینامیک که شامل امضا، تکنیک های ابتکاری و رفتاری است و جلوگیری از شیوع احتمالی ویروس، کار محافظت در برابر گستره عظیم تهدیدات رو به رشد را انجام می دهد.

محافظت پیشرفته در برابر تهدید ها در فورتی میل (FortiMail)

عملکرد فورتی میل (FortiMail) برای محافظت قدرتمندتر در برابر جدیدترین تهدیدات مانند ایجاد اختلال در ایمیل کسب و کار و حملات هدفمند، امکاناتی همچون آسیب زدایی و بازسازی محتوا، آنالیز سندباکس، تشخیص کلاه برداری (spoof) پیشرفته و …  به صورت اختیاری برای شما فراهم می کند.

معرفی قابلیت های فورتی منیجر

فورتی منیجر (FortiManager) قادر به ارائه مدیریتی یکپارچه بر سایر تجهیزات امنیتی فورتی نت از طریق یک کنسول واحد می باشد. این محصول از طریق ابزارهای مختلف، به نظارت و کنترلی گسترده و دقیق بر روی کل شبکه کمک فراوانی می کند.

فورتی منیجر، با قابلیت های امنیتی پیشرفته ی Fortinet Security Fabric همگام شده، در نتیجه پایه و اساسی برای امنیت شبکه و بهینه سازی آن ایجاد می کند.

Single-Pane Management and Provisioning: موجب ساده سازی مدیریت، خودکاری سازی آن و همچنین ارتقا role-based access control (RBAC) می گردد.

Fabric Automation: استفاده از قابلیت zero-touch provisioning (ZTP) را برای SD-Branch (فورتی گیت ها و سایر دستگاه های access) تسهیل نموده و نظارتی گسترده و دقیق بر روی سایت های مختلف پیدا می کند.

Monitoring and Visibility: ارائه نظارت و کنترل بر روی دستگاه ها، اپلیکیشن ها، SD-WAN، لبه LAN، management extension applications (MEAs)، ترافیک، فضای ابری عمومی و بسیاری موارد دیگر.

Network and Security Operations Visibility (NOC/SOC)

FortiManager از فرایند کاری NOC-SOC پشتیبانی می کند تا تیم شبکه بهترین عملکرد خود را ارائه دهد. تبادل خودکار داده ها بین تیم های NOC و SOC باعث ایجاد فرایندهای کاری کامل و مستقل می شود که علاوه بر صرفه جویی در زمان، موجب آمادگی بیشتر آن ها در مقابله با تهدیدات نیز می گردد.

یکپارچگی FortiManager با Fortianalyzer و ارائه تجزیه و تحلیل داده ها، موجب نظارت و کنترل بهتر بر روی آن ها می شود. چنین بینشی به تحلیل گران کمک می کند تا به سرعت تهدیدات را شناسایی کرده و همچنین پیکربندی و تامین امنیت تجهیزات را ساده تر انجام دهند.

Device Configuration and Provisioning

FortiManager قابلیت های مدیریت بر شبکه را با مجموعه ای غنی از ابزارها ارائه می دهد تا آن ها بتوانند 100.000 دستگاه مختلف از جمله FortiGate NGFW ، FortiExtnder، FortiSwitch، FortiAP access point،Fortinet Secure SD-WAN و بسیاری دیگر را تحت کنترل و نظارت داشته باشند.

به طور کلی می توان پیکربندی ها را با استفاده از الگوهای پیشرفته CLI، الگوهای zero-touch provisioning، اجرای firmware و الگوهایی برای تخصصی پالیسی ها انجام داد.

فورتی منیجر شامل پشتیبانی پیشرفته SSL-SSH، Restricted IPS Admin Profiles برای پشتیبانی از راهکارهای اختصاصی IPS، کامندهای سفارشی در FortiSwitch و همچنین پیکربندی MCLAG از FortiSwitch Manager می باشد.

پیکربندی خودکار دستگاه ها و کنترل بازنگری موجب تسهیل فرایند کاری روزانه می گردد. در ضمن می توان تغییرات ایجاد شده در Event Log را به منظور بررسی به روز رسانی های پیکربندی جهت ممیزی و انطباق ردیابی نمود.

 Manage and Monitor with Deep Visibility

FortiManager قادر به ارائه مدیریتی کامل و دقیق بر سایر تجهیزات فورتی نت، اینترفیس ها، اسکریپت ها، الگوها، اتوماسیون، کاربران، تنظیمات و بسیاری موارد دیگر می باشد. به سادگی می توان پالیسی ها را ایجاد، ویرایش و حذف کرد. در ضمن می توان از طریق داشبوردهای قابل تنظیم و ویجت ها به سلامت دستگاه های فورتی گیت پی برد و بر میزان استفاده از منابع، وضعیت شبکه ی DHCP، IPsec SSL VPN، routing، traffic shapes و موارد دیگر نظارت داشت. همچنین می توان به راحتی به سلسله مراتب دستگاه های مدیریت شده، دستگاه های لاگ شده و تجهیزات غیر مجاز دسترسی داشت و تنظیم کرد که چطور در یک جدول، فولدر و یا نقشه نشان داده شوند.

از Fabric View برای بررسی رتبه بندی Security Fabric و پیکربندی های تجهیزات یا گروه های فورتی گیت استفاده می شود. با دسترسی به آمار شبکه و امنیت و همچنین نظارت لحظه ای می توان شبکه و فعالیت کاربران را تحت کنترل داشت. از طرفی با افزودن FortiAnalyzer یا VM می توان ابزاری قدرتمند برای تجزیه و تحلیل در اختیار داشت که مشاهده داده ها و اطلاعات هویتی، استخراج داده ها، تحلیل آماری و دریافت گزارش گرافیکی را میسر می سازد.

به طور کلی FortiManager دارای ابزارهای متعددی برای تجزیه و تحلیل و آنالیز فایروال های فورتی نت، سوییچ ها، اکسس پوینت ها و موارد دیگر می باشد. تنها با یک کلیک می توان به MEAهایی مانند FortiAIOps extension، نظارت بر IPS Admin در پیکربندی IPS نصب شده و نظارت بر تشخیص IPS و همچنین Device Inventory Monitor به همراه اطلاعات دستگاه وکاربر به اضافه انتخاب ستون جدید برای نمایش دادن اطلاعات FortiSwitch، FortiAP و SSID دسترسی داشت..

ارتقا امنیت توسط SD-WAN

معرفی SD-WAN

شبکه گسترده نرم افزاری تعریف شده (SD-WAN) به دلیل رشد سازمان ها برای اضافه کردن شعب و مکان های فراتر از سازمان، در تکامل شبکه محبوب و محبوب شده است. SD-WAN بر اساس نقاط قوت شبکه های تعریف شده نرم افزاری (SDN) برای افزایش سرعت و عملکرد شبکه های سازمانی است.

علیرغم تمام مزایایی که بهبود امنیت SD-WAN برای سازمان ها به همراه دارد، چالش های امنیتی جدیدی نیز ایجاد می کند. در این مقاله به نحوه حذف تهدیدات و بهترین استفاده از SD-WAN می پردازیم.

مشکلات مربوط به SD-WAN

SD-WAN به کاربران اجازه می دهد تا از راه دور و  از طریق شبکه گسترده ای از دستگاه های متصل به اینترنت به شبکه یک سازمان متصل شوند. این سطح از گسترش فناوری اطلاعات منجر به امنیت شبکه پیچیده تر می شود. بنابراین، حتی ورودی ناایمن می تواند منجر به نشت داده های مهم و حیاتی شود.

لازم به ذکر است که SD-WAN نمی تواند به عنوان یک راه حل مستقل امنیت شبکه در نظر گرفته شود. برای تعیین اینکه چه ویژگی های امنیتی را باید به شبکه خود اضافه کنید، ابتدا باید در مورد قابلیت های SD-WAN اطلاعات کافی داشته باشید.

ویژگی های امنیتی SD-WAN

اکثر راه حل های SD-WAN فقط تعداد محدودی ویژگی امنیتی دارند. آنها نمی توانند یک راه حل امنیتی جامع و مناسب برای انواع خطرات ارائه دهند، اما همچنان در کاهش آنها بسیار مهم و ضروری هستند.

رمزگذاری ترافیک و VPN

با تعداد زیاد دستگاه ها و کاربرانی که به شبکه سازمان متصل می شوند، سطح حملات به طور چشمگیری افزایش می یابد. بسیاری از راه حل های SDN دارای رمزگذاری AES 128 و 256 بیتی و قابلیت های IPSec و VPN هستند. این تونل های امن از دسترسی غیرمجاز به شبکه جلوگیری می کند.

خرد قطعه بندی

Micro fragmentation در لغت به معنای تقسیم شدن به قطعات بسیار کوچک است، اما در دنیای شبکه ای به معنای ایجاد محیط های امن است که در آن هرکس مسئول مدیریت و ایجاد امنیت خود است.

تقسیم‌بندی میکرو SD-WAN به مدیران شبکه اجازه می‌دهد تا ترافیک را بر اساس خط‌مشی شبکه و مشخصات برنامه‌ها تقسیم کنند. جداسازی شبکه‌های مجازی در پوشش SD-WAN از انتقال ترافیک تولید شده در بخش‌های کمتر امن در جهت اطلاعات ارزشمند و مهم جلوگیری می‌کند.

اطلاعات مربوط به تهدیدات

اکثر ارائه دهندگان خدمات SD-WAN به کاربران امکان دسترسی به سرویس های اطلاعاتی تهدید را می دهند تا بتوانند به طور خودکار تهدیدات امنیتی را شناسایی کرده و با آنها مقابله کنند. برخی از ارائه دهندگان خدمات از هوش مصنوعی در محصولات خود استفاده می کنند تا کاربران بتوانند با شناسایی الگوهای مشکوک در ترافیک شبکه، نقض های امنیتی احتمالی را پیش بینی کنند.

روش هایی برای بهبود SD-WAN

امنیت مبتنی بر SD-WAN تا حدودی نیاز سازمان را تامین می کند اما برای داشتن امنیت کامل و همه جانبه باید اقدامات دیگری انجام شود. از دیدگاه سازندگان فایروال های فورتی نت گام بعدی پس از شناسایی راه حل امنیتی SD-WAN، تعیین ابزار امنیتی مناسب برای سازمان است. در این قسمت به بررسی چندین راه حل برای بهبود امنیت SDN می پردازیم.

نسل جدید فایروال ها

اکثر راه حل های SD-WAN دارای یک فایروال به عنوان استاندارد هستند. با این حال، چنین فایروال‌هایی فقط می‌توانند بسته‌های داده را فیلتر کرده و از لایه 3 محافظت کنند و فقط برای محدود کردن دسترسی غیرمجاز بر اساس پورت و آدرس IP استفاده می‌شوند. بنابراین برای محافظت از فضاهای بیرونی گزینه مناسبی نیستند.

برای حل این مشکلات استفاده از فایروال های نسل بعدی (NGFW) توصیه می شود. این دسته از فایروال ها دارای ویژگی های پیشرفته ای مانند سیستم های تشخیص نفوذ و پیشگیری، بازرسی بسته های عمیق (DPI)، sandboxing، جلوگیری از از دست دادن داده ها (DLP) و بسیاری موارد دیگر هستند.

معرفی محصول Secure Sd-wan: فایروال فورتی گیت 200f

بازرسی SSL

در حال حاضر، بیشتر سازمان ها اهمیت نظارت بر ترافیک کلی شبکه را درک کرده اند. این واقعیت که حجم زیادی از ترافیک به ترافیک رمزگذاری شده SSL اختصاص داده شده است، آزمایش آنها را دشوارتر می کند. در نتیجه، هکرها اغلب بدافزار را در ترافیک رمزگذاری شده SSL پنهان می کنند، زیرا احتمال کمتری برای شناسایی وجود دارد.

خوشبختانه، راه حل هایی وجود دارد که می تواند ارتباطات مبتنی بر SSL بین کلاینت ها و سرورها را ردیابی کند سپس ترافیک با اسکن ویروس و فیلتر شبکه رمزگشایی و بررسی می شود و سپس به مقصد مورد نظر هدایت می شود.

به روز رسانی و تنظیم سیستم

مهاجمان سایبری به طور مداوم به دنبال راه های جدید برای نفوذ به اینترنت هستند. به همین دلیل، توسعه دهندگان نرم افزار و سیستم عامل اغلب به روز رسانی ها و وصله هایی را برای خنثی کردن مهاجمان منتشر می کنند. در بیشتر موارد، این تغییرات خودکار نیستند. البته ابزارهایی برای مدیریت تغییرات نیز وجود دارد.

امنیت SD-WAN یک تلاش تیمی است

بسیاری از ارائه دهندگان خدمات SD-WAN محصول خود را به عنوان یک راه حل امنیتی و جامع SDN ارائه می کنند. ترکیبی از ویژگی‌های امنیتی که به‌طور پیش‌فرض در دسترس هستند و سایر اقدامات امنیتی که اجرا می‌شوند، امنیت مکان‌ها و شاخه‌های خارجی را در برابر بدافزارها و نشت داده‌ها تضمین می‌کنند.

نقش هوش مصنوعی و Machine learning در امنیت سایبری

این یک حقیقت مسلم است که دو فاکتور هوش مصنوعی (AI) و Machine learning  نقش بسیار مهمی در تمامی لحظات زندگی ما ایفا می کنند. این دستگاه های هوشمند هستند که تصمیم می گیرند چه ساعتی سیستم های گرمادهی و نور را برای ما روشن کنند. شبکه های اجتماعی از الگوریتم های پیچیده استفاده می کنند تا بدانند کدام اخبار را به ما نشان دهند. حتی زمانی که ما در خواب هستیم، هوش مصنوعی با استفاده از تجهیزات هوشمند مانند Google Home و Apple Watchها، مشغول کنترل الگوهای خواب ما هستند.

دو فاکتور ML و AI به آرامی نحوه تعامل ما با تکنولوژی را تغییر داده اند. این تکنولوژی ها بخشی جدایی ناپذیر از زندگی روزمره ما شده اند، امکان استفاده از ترجمه سریع و همزمان و همچنین استفاده از چت بات های مجازی توسط افراد سالمند، نمونه هایی از این موارد می باشند. دنیای امنیت سایبری در دهه گذشته با بهره گیری از هوش مصنوعی و Machine learning در اپلیکیشن های مختلف مانند مقابله با بدافزارها، شناسایی اسپم و تهدیدات ایمیل، آنالیز ترافیک شبکه، سیستم تشخیص چهره و بسیاری موارد دیگر در صدر قرار گرفته بود.

منظور از AI و ML چیست؟

برای پرداختن به این دو واژه از تعاریف بسیار ساده شروع می کنیم. Machine learning بدین معناست که کامپیوترها قادر به تصمیم گیری در بخشی ار عملکردهای خود هستند. این امر مستلزم ورودی هایی مانند دانش و داده های آموزشی است؛ در حالی که هوش مصنوعی (AI)، اعمالِ دانشِ آموخته شده است. هوش مصنوعی در تلاش است چالش های تکنیکی یا تجاریِ مبتنی بر داده ها را برطرف کند و به کاربران در فرایند تصمیم گیری کمک کند. در صورت نیاز می توان از هوش مصنوعی برای تجزیه و تحلیل سریعِ مجموعه ی بسیار بزرگی از داده ها استفاده کرد که هرگز، مغز انسان توانایی پردازش آن ها را ندارد.

سوالی که مطرح می شود این است که آیا هوش مصنوعی کامل و بدون نقص است؟ در پاسخ باید گفت همیشه این طور نیست. همان طور که تمامیت و کامل بودنِ برنامه های کامپیوتری، به برنامه نویس آن بستگی دارد، AI و ML نیز به اطلاعاتی که به آن ها داده می شود، وابسته هستند. در برخی از الگوریتم های AI که داده های اشتباه وارد شده است، چت بات ها (chatbot) دچار عملکرد نامناسب شده اند. با اینکه هنوز کارهای زیادی برای پیشرفت می توان انجام داد، اما این الگوریتم ها می توانند مزایای قابل توجهی را نسبت به انسان ها که ممکن است خطاهای زیادی مرتکب شوند، ارائه دهند.

بدافزارهای مبتنی بر هوش مصنوعی

شواهد زیادی مبنی بر استفاده ی مهاجمان سایبری از هوش مصنوعی در ایجاد گونه های جدید بدافزارها وجود ندارد، هرچند که از فاکتورهای “هوش مصنوعی” و “Machine learning” در سایر زمینه ها مانند نمونه های ذیل استفاده می شود تا اقدامات امنیتی نادیده گرفته شود.

• تولید تصاویر و ویدئوهای deepfake برای نادیده گرفتن اقدامات امنیتی. این امر به خصوص برای سایت های رسانه ای اجتماعی به منظور ایجاد هویت جعلی بسیار رایج است.
• کشف CAPTCHAها به منظور دور زدن اقدامات حفاظتیِ احراز هویت
• جمع آوری اطلاعات از سازمان ها به منظور ایجاد حملات

استفاده از هوش مصنوعی و Machine learning در امنیت سایبری

بهتر است موارد استفاده ای که قصد دستیابی به آن را دارید، هنگام انتخاب راهکارهای امنیتی در نظر بگیرید. درک چگونگی تکامل تهدیدات و تاکتیک هایی که استفاده می شوند، اهمیت دارند. دلیل عدم موفقیت در مقابله با تهدیدات با وجود سرمایه گذاری های هنگفت بر روی راهکارهای امنیتی نیز باید بررسی شود.

فورتی نت چگونه از AI و ML در امنیت سایبری استفاده می کند؟

ظهور بدافزارهای heuristicsو adaptive را می توان یک تغییر بزرگ در صنعت بدافزار محسوب کرد به طوری که نیاز به هوش مصنوعی را ایجاد کرد. حجم بدافزارها از تعدادی که به صورت دستی مدیریت می شد، بلافاصله به رشد تصاعدی رسید. بنابراین الزام برگزیدنِ هوش مصنوعی و Machine learning به منظور پشتیبانی از تحلیلگران بدافزار به وجود آمد.

فورتی نت بیش از یک دهه است که از هوش مصنوعی در محصولات و خدمات خود استفاده می کند. در ضمن در حوزه های ذیل، فاکتورهای AI و ML را به کار گرفته است:

• Scale: ظهور فورتی گارد، یکی از اولین موارد استفاده مربوط به ده سال پیش بود. رشد عظیم نمونه ها به این معنی بود که تحلیلگران دیگر نمی توانستند حجم نمونه های دریافتی را مدیریت کنند. بنابراین یک شبکه artificial neural network (ANN) برای طبقه بندی نمونه های فرعی ایجاد شد که پس از شش نسل از این راهکارها، به ForiAI تبدیل شد. FortiAI قادر به تجزیه و تحلیل میلیون ها نمونه در روز به صورت دقیق و کامل می باشد. و این کاری است که به هزاران تحلیلگر انسانی نیاز دارد.
• Enhance: یکی از موارد استفاده ML، بهبود راهکارهای امنیتیِ قدیمی است که در اینجا به برخی از آن ها اشاره می شود:
  • افزودن تجزیه و تحلیل مبتنی بر هوش مصنوعی از بردارهای مخرب در FortiSandbox
  • AV با قابلیت Machine learning در FortiOS
  • اعمال Machine learning به طور گسترده در راهکارهایی مانند FortiWeb، FortiGuard Security Services و بسیار موارد دیگر. به این ترتیب، امکان شناسایی بهتر و دقیق ترِ فعالیت های مخرب یا ناهنجاری ها میسر می شود. نوآوری را در این حوزه می توان یک اصل اساسی و کلیدی دانست.
  • Predict: هوش مصنوعی و Machine learning به خصوص در ترسیم روابط و تصمیم گیری ها بسیار کابردی است. به عنوان مثال می توان در حملات به مقایسه DNA و ردیابی مبدا آن اشاره کرد. این یک کاربرد پیشرفته از AI است، زیرا به پیش بینی زمان اشاره دارد. به عبارت دیگر پیش از وقوع حادثه و تهدیدات شبکه، می توان آنها را پیش بینی کرد.
  • Reduce time to detect: فورتی نت کدهای مخرب را زیر یک ثانیه تشخیص می دهد. همچنین راهکارهای SecOps سیستم را قادر می سازد تا با پرچمدار تجهیزات فورتی نت، یا همان FortiGate NGFW به منظور مسدودسازی تهدیدات، یکپارچه شوند. از طرفی شاید کاهش زمان تشخیص از دقیقه به میلی ثانیه، خیلی چشمگیر نباشد، اما به هنگام وقوع تهدیدات گسترده و پیچیده، زمان تشخیص از اهمیت فوق العاده ای برخوردار می شود. مسلما سازمان ها می بایست توانایی مقابله سریع با تهدیدات را داشته باشند.

 معرفی محصول : فایروال فورتی گیت fg-400e

مزیت راهکارهای امنیتی مبتنی بر Machine learning

فورتی نت بیش از یک دهه پیش، تکنولوژی های Machine learning و هوش مصنوعی را در دستور کار خود قرار داد. پلتفرم یکپارچه امنیت فورتی نت (Fortinet Security Fabric) این دو فناوری را در حوزه هایی به کار می گیرد که بیشترین سود را برای کاربران داشته باشد. همچنین می تواند در محیط فیزیکی برای بررسی ترافیک وب، جمع آوری داده های مفید برای مرکز NOC، استفاده از قابلیت تشخیص چهره، در فضای ابری برای بررسی کمپین های مخرب، تشخیص حملات zero-day و بسیاری موارد دیگر به کار گرفته شود. لازم به ذکر است فایروال های نسل جدید فورتی نت و همچنین پلتفرم Security Fabric بر پایه Machine learning بنا شده اند. مشتریان فورتی نت می توانند در حوزه تجارب بهینه، نوآوری و مزایای رقابتی اعتماد کاملی به آن داشته باشند. در ضمن فورتی نت به ارائه راهکارهای نوآورانه مبتنی بر Machine learning برای مشتریان ارزشمند خود ادامه خواهد داد.

فایروال فورتی گیت FG-200F

فایروال fg-200f یک راهکار SD-WAN برنامه محور ، انعطاف پذیر و ایمن را به همراه قابلیت های فایروال نسل جدید (NGFW) برای سازمان هایی با مقیاس متوسط ​​تا بزرگ مانند دانشگاه ها و یا در سطح شعبه یک سازمان ارائه می دهد و با تسریع و  هدایت SD-WAN Secure می تواند با داشتن یک ساختار پیاده سازی ساده ، مقرون به صرفه و آسان، از شبکه در برابر تهدیدات سایبری محافظت کند.

در فایروال fortigate 200f قابلیت Security-Driven Networking فورتی نت رویکرد یکپارچه سازی دقیق شبکه را در نسل جدید امنیت فراهم می کند.

امنیت

• شناسایی هزاران اپلیکیشن در داخل ترافیک شبکه برای بررسی عمیق و اجرای دقیق سیاست های شبکه در فایروال های فورتی گیت 
• محافظت دربرابر malwareها، exploitها و وب سایت های مخرب در هر دو حالت ترافیک رمزگذاری شده و غیر رمزگذاری شده
• جلوگیری و شناسایی حملات شناخته شده با استفاده مداوم از اطلاعات تهدیدات به دست آمده از سرویس های امنیتی آزمایشگاه های هوش مصنوعی Forti Guard
• مسدودسازی مداوم حملات پیچیده ناشناخته بصورت realtime و لحظه ای توسط ساختار امنیتی مجهز به هوش مصنوعی FortiSandbox فورتی نت

Performance

• طراحی شده برای نوآوری با استفاده از پردازنده های امنیتی هدفمند فورتی نت (SPU) تا بتواند بهترین عملکرد حفاظت در برابر تهدیدها و نیز کمترین مقدار تاخیر را در صنعت ارائه دهد

• ارائه کارایی مناسب و محافظت ازترافیک رمزگذاری SSL در صنعت و اولین فروشنده فایروالی که بررسی عمیق TLS 1.3 را ارائه نموده است

Certification (گواهینامه)

• آزمایش و اعتبارسنجی بهترین اثربخشی وعملکرد امنیتی به صورت مستقل
• دریافت بی سابقه گواهینامه های شخص ثالث از آزمایشگاه های NSS ،ICSA ، ویروس بولتن و AV Comparatives

Networking

• انتخاب مسیر داینامیک (Dynamic Path Selection) بر روی هرانتقال در شبکه WAN برای ارائه تجربه کاربری بهتر مبتنی بر قابلیت های self-healing موجود در SD-WAN
• مسیریابی پیشرفته ، VPN مقیاس پذیر ، multi-cast وپشتیبانی IPV4 / IPV6 با استفاده از پردازنده های شبکه ای هدفمند

Management (مدیریت)

• ساختار هماهنگ و یکپارچه SD-WAN گردش کار بصری و ساده ای را برای مدیریت متمرکز و تأمین سیاست های تجاری و تنها با چند کلیک ساده فراهم می کند
• پیاده سازی سریع واتوماتیک (ZTP) مناسب برای زیرساخت های شبکه بزرگ و توزیع شده
• تانل های VPN خودکار و انعطاف پذیر برای ساختارهای hub to spoke و full mesh برای افزایش پهنای باند و ایجاد مسیرهای WAN رمزگذاری شده
• چک لیست های از پیش تعیین شده برای آنالیز ساختار و اهمیت بخشیدن به ارائه بهترین روش های بهبود وضعیت کلی امنیتی

ساختار امنیتی

• فعال نمودن محصولات فورتی نت و Fabric-ready partners برای ارائه دید وسیع تر ، یکپارچه سازی ارتباطات end to end ، به اشتراک گذاری تهدیدات و اصلاح خودکار
• ایجاد اتوماتیک تصاویر توپولوژی شبکه که دستگاه های IoT (اینترنت اشیا) را جستجو کرده و دید کاملی نسبت به فورتی نت و Fabric-ready partnersارائه می دهد

پیاده سازی در فایروال Fortigate 200f

فایروال نسل بعدی(NGFW)

• کاهش پیچیدگی و حداکثر نمودن ROI با استفاده از ادغام کردن قابلیت های امنیتی حفاظت در برابر تهدید با یک دستگاه امنیتی highperformance شبکه ، مجهز به پردازنده امنیتی هدفمند فورتی نت (SPU)
• ارائه دید کامل به کاربران ، دستگاه ها ، اپلیکیشن ها در تمام محدوده درمعرض تهدید و اجرای متداوم سیاست های امنیتی صرف نظر از محل فیزیکی تجهیزات
• محافظت در برابر آسیب پذیری های درمعرض سو استفاده شبکه با استفاده از IPS اعتبار سنجی شده در صنعت که تأخیر کم و شبکه بهینه شده را ارائه می دهد

• کارایی

  مسدود سازی خودکارتهدیدات ترافیک رمزگشایی شده با استفاده ازبالاترین عملکرد بررسی ترافیک SSL ، از جمله آخرین استاندارد TLS 1.3 با استفاده از رمزگذاری های مجاز

  مسدود کردن حملات پیچیده به صورت real-time با استفاده از سرویس های آزمایشگاه های مجهز به هوش مصنوعی FortiGuard و محافظت دربرابر تهدیدات پیشرفته که در ساختار امنیتی فورتی نت به کار گرفته شده است

  Secure Web Gateway (SWG)

• امن کردن دسترسی به وب در برابر تهدیدات داخلی و خارجی، حتی برای ترافیک های رمزگذاری شده در بالاترین سطح performance
• بهبود تجربه کاربری توسط ذخیره سازی داینامیک وب و ویدئو (Dynamic Caching)
• مسدود سازی و کنترل دسترسی به وب بر اساس user یا user group ها در URL ها و دامنه ها
• جلوگیری ازdata loss )از دست رفتن دیتا) و امکان مشاهده فعالیت کاربر در اپلیکیشن های ابری شناخته شده و یا ناشناخته
• مسدود کردن درخواست های DNS دربرابر domain های مخرب
• محافظت پیشرفته چند لایه در برابر تهدیدهای بدافزار Zero-day در محیط وب

Secure SD-WAN

• کارایی نرم افزار تجاری یکپارچه به همراه تشخیص دقیق و هدایت داینامیک مسیر WAN در هر نوع انتقال با بهترین عملکرد
• تسریع دسترسی multi-cloud برای هماهنگی سریعتر SaaS با cloud-on-ramp
• شبکه های بهبود خودکار (Self-Healing) با قابلیت دسترسی بالا به لبه شبکه WAN
• ترافیک مبتنی بر تغییر در کسری از ثانیه وهدایت مبتنی بر محاسبه پهنای باند real-time
• ارائه رمزگذاری توسط تانل های گسترده اتوماتیک و ساده تر نمودن مدیریت با خلاصه کردن شبکه hybrid فیزیکی WAN
• گردش کار ساده و بصری با سیستم هماهنگ سازی SD-WAN برای مدیریت و پیاده سازی zero touch
• ارائه قابلیت مشاهده عملکرد شبکه و شناسایی اختلال ها به وسیله امکان تجزیه و تحلیل پیشرفته هم به صورت real-time و هم وقایع گذشته
• استقرار امنیتی قوی در کنار فایروال نسل بعدی وسیستم real-time حفاظت در برابر تهدیدات

گسترش امنیت برای دسترسی به لایه توسط پورت های FortiLink

پروتکل FortiLink شما را قادر می سازد امنیت و شبکه را باهم ادغام کنید و این کار را از طریق یکپارجه نمودن FortiSwitch با FortiGate به عنوان یک توسعه منطقی NGFW انجام داده است. این پورت های فعال شده FortiLink می توانند در صورت نیاز به صورت پورت های معمولی نیز پیکربندی شوند.

فایروال Fortigate 200f مجهز شده با SPU

• یک پردازنده مبتنی بر RISC با پردازنده SPU انحصاری برای ارائه عملکرد بی همتا ادغام شده است
• ساده سازی طراحی تجهیزات و ارائه پیشرفت در عملکرد شبکه های کوچکتر
• پشتیبانی از تسریع فایروال در پردازش تمام اندازه های packet برای بیشینه کردن throughput
• ارائه پردازش سریع محتوای UTM برای عملکرد و حفاظت برتر
• تسریع عملکرد VPN برای سرعت بالا و ایمن نمودن دسترسی از راه دور

Content Processor (پردازنده محتوا)

پردازنده محتوای جدید و موفق فورتی نت ،SPU CP9 خارج از جریان مستقیم ترافیک کار می کند

و بررسی ویژگی های امنیتی محاسباتی را تسریع می کند:

• ارتقاء عملکرد IPS با قابلیت بی نظیر full signature matching (تطابق کامل امضا) در ASIC
• قابلیت های SSL Inspection بر اساس آخرین استانداردهای مجاز رمزنگاری در fg-200f
• امکان بارگیری رمزگذاری و رمزگشایی

Processor Network (پردازنده شبکه)

پردازنده شبکه SPU NP6XLite قابلیت های فایروال و VPN را افزایش می دهد.

قابلیت های ارائه شده:

• بهینه شدن پردازش فایروال fg-200f برای انواع IP های مخرب و فریم های اترنت
• رمزگذاری VPN هماهنگ با سرعت سخت افزار
• جلوگیری از نفوذ ، بارگذاری checksum وdefragment شدن packet های غیرعادی
• Shapeکردن ترافیک و ایجاد صف اولویت

ماژول پلتفرم مطمئن (TPM)

فایروال fortigate 200f دارای یک ماژول اختصاصی هستند که با تولید ، ذخیره سازی و احراز هویت کلیدهای رمزنگاری تجهیزات فیزیکی شبکه را ایمن سازی می کند.

مکانیسم های امنیتی مبتنی بر سخت افزار در برابر نرم افزارهای مخرب و حملات فیشینگ محافظت می کنند.

ساختار امنیتی فورتی نت در فایروال Fortigate 200f

ساختار امنیتی فورتی نت  fg-200f یک بستر امنیت سایبری است که نوآوری های دیجیتال را امکان پذیر می کند. این ساختار دید گسترده ای از سطح حمله را به شما می دهد و مدیریت بهتر ریسک را امکان پذیر می کند.این راهکار یکپارچه و واحد باعث کاهش پیچیدگی پشتیبانی از محصولات چند منظوره (multi-point) می شود، و با وجود اتوماتیک سازی گردش کار ، سرعت عملیاتی را افزایش و زمان پاسخ گویی را کاهش می دهد.

ساختار امنیتی فورتی نت در سراسر محدوده های کلیدی تحت یک مدیریت واحد عمل می کند:

• شبکه مبتنی بر امنیت در فایروال فورتی گیت 200f که ایمن سازی ، تسریع و یکپارچه سازی شبکه و تجربه کاربری را فراهم می سازد.
• دسترسی شبکه Zero Trust که کاربران و تجهیزات را به صورت real-time در داخل و خارج از شبکه شناسایی و ایمن می کند
• Security Dynamic Cloud Security که زیرساخت ها و اپلیکیشن های ابری را محافظت و کنترل می کند
• عملیات های امنیتی مبتنی بر هوش مصنوعی که به طور خودکار تهدیدات امنیتی را شناسایی، جلوگیری، ایزوله و پاسخ می دهد

FortiOS

در فایروال fg-200f پایه و اساس ساختار امنیتی فورتی نت هستند (هسته آن ها FortiOS است). تمام قابلیت های امنیتی و شبکه در سراسر پلتفرم FortiGate با یک سیستم عامل کنترل می شود.

FortiOS پیچیدگی ، هزینه ها و زمان پاسخ را با استفاده از ادغام حقیقی محصولات و خدمات امنیتی نسل بعدی با یک سیستم عامل کاهش می دهد.

• یک پلتفرم کاملاً تلفیقی با یک سیستم عامل که برای کل سطح حمله دیجیتال مانند یک سطح صیقلی عمل می کند.

• محافظت پیشرو در صنعت: توصیه شده توسط آزمایشگاه های NSS ، VB100 ، AV Comparatives و ICSA که امنیت و عملکرد آن را تأیید کرده اند.
• استفاده از آخرین فن آوری ها مانند deception-based security

سرویس های امنیتی FortiGuard در فایروال فورتی گیت 200F

آزمایشگاه های FortiGuard اطلاعاتی در مورد وضعیت تهدید به صورت real-time ،

و نیز به روزرسانی های امنیتی کاملی در تمامی راهکارهای فورتی نت ارائه می دهند. علاوه بر محققان، مهندسان و متخصصان تهدیدات امنیتی این تیم با سازمان های پیشرو جهانی در صنعت مانیتورینگ و دیگر فروشندگان امنیتی و شبکه همکاری می کند.

• کنترل هزاران برنامه ، مسدود کردن جدیدترین exploit ها و فیلتر کردن ترافیک وب بر اساس میلیون ها URL رتبه بندی شده به صورت real-time ،و نیز پشتیبانی واقعی از TLS 1.3.
• جلوگیری، شناسایی و کاهش حملات پیشرفته به طور خودکار در عرض چند دقیقه توسط امنیت یکپارچه و پیشرفته مبنی بر هوش مصنوعی
• بهبود رابط کاربری با استفاده از قابلیت های جدید SD-WAN از طریق امکان شناسایی ، مهار و ایزوله نمودن تهدیدات با تقسیم بندی خودکار
• بکارگیری سخت افزار سریع با استفاده از SPU برای افزایش کارایی امنیت شبکه