معرفی محصولات فورتی نت و امنیت شبکه

سری fortigate 1100e سرویس های حرفه ای محافظت در برابر تهدید و بازبینی SSL را در اختیار سازمان ها و ارائه دهندگان خدمات بزرگ قرار می دهد و امکان استقرار آنها در لبه سازمان/کلود، مرکز دیتاسنتر یا بخش های داخلی وجود دارد. از جمله قابلیت های فایروال فورتی گیت fg-1100e می توان به اینترفیس های پرسرعت مختلف، ظرفیت پورت بالا، امنیت حرفه ای و توان عملیاتی بالا اشاره کرد که به امنیت و متصل بودن شبکه شما کمک می کند.

امنیت fortigate 1100e

  • قابلیت شناسایی هزاران اپلیکیشن درون ترافیک شبکه برای بازبینی و اجرای دقیق سیاست ها
  • قابلیت محافظت در برابر بدافزارها، سوء استفاده و وب سایت های مخرب در ترافیک رمزنگاری شده و رمزنگاری نشده
  • جلوگیری از حملات شناخته شده و ناشناس و شناسایی آن ها با استفاده از هوش تهدید برگرفته از هوش مصنوعی سرویس های امنیتی FortiGuard Labs

عملکرد fortigate 1100e

  • ارائه بهترین عملکرد و کمترین تأخیر ممکن در محافظت در برابر تهدید با استفاده از تکنولوژی پردازنده امنیتی ویژه (SPU)
  • دارای بهترین کارایی و محافظت ممکن برای ترافیک رمزنگاری شده SSL

گواهینامه ها

  • دارای بهترین عملکرد و بازده تست شده
  • دارای گواهینامه از NSS Labs

شبکه

  • دارای امکانات پیشرفته شبکه با قابلیت یکپارچه سازی با امنیت لایه 7 و دامنه های مجازی (VDOM) برای افزایش انعطاف پذیری در پیاده سازی، چند مستأجری (multi-tenancy) و استفاده بهینه از منابع
  • دارای ترکیبی از اینترفیس های پرسرعت، انعطاف پذیر و با ظرفیت بالا برای دستیابی مشتریان به کمترین هزینه مالکیت کل دیتاسنتر و تجهیزات WAN

مدیریت

  • دارای کنسول مدیریتی کارا و با کاربری آسان و پشتیبانی از اتوماسیون شبکه و ارائه دید جامع به آن
  • قابلیت یکپارچه سازی آسان با Single Pane of Glass Management در Security Fabric
  • امکان آنالیز تجهیزات با چک لیست از پیش تعریف شده و تأکید بر بهترین روش های ممکن به منظور بهبود وضعیت کلی امنیت

Security Fabric

  • فراهم سازی دید گسترده تر، تشخیص سراسری یکپارچه، اشتراک گذاری هوش تهدید و رفع عیب خودکار برای محصولات شرکای فورتی نت و Fabric

 

قابلیت های کلیدی fortigate 1100e

فایروال نسل بعد

  • کاهش پیچیدگی با ترکیب قابلیت های امنیتی محافظت در برابر تهدید در یک اپلاینس امنیت شبکه واحد
  • قابلیت شناسایی تهدیدات و جلوگیری از آن ها با ممانعت از نفوذ در پورت و پروتکلی که اپلیکیشن های شما را در ترافیک شبکه مورد بررسی قرار می دهد
  • دارای بهترین عملکرد ممکن در بازبینی SSL با استفاده از رمزهای صنعتی و افزایش بازدهی سرمایه
  • قابلیت مسدود کردن حملات پیچیده جدید به صورت آنی با ویژگی محافظت از تهدید پیشرفته

بخش بندی

  • بخش بندی هدفمند، چارچوب امنیتی منسجمی را ایجاد می کند و در عین حال ریسک، هزینه و پیچیدگی را کاهش می دهد.
  • قابلیت یکپارچه سازی با Security Fabric برای پشتیبانی از راه حل های جانبی و ارزیابی مستمر اطمینان و در نتیجه جلوگیری از حملات پیچیده
  • محافظت از اپلیکیشن های تجاری حساس و کمک به پیروی از قوانین بدون نیاز به طراحی مجدد شبکه

IPS

  • کاهش آسیب پذیری های پچ نشده با حداقل قیمت ممکن برای سیستم هایی همچون IOT، ICS و Scada که پچ کردن آن ها دشوار است.
  • محافظت از داده های حساس برای پیروی از قوانینی مانند PCI، HIPPA، PII و GDPR
  • دارای چند موتور بازبینی، فیدهای هوشمند تهدید و گزینه های پیشرفته برای محافظت در برابر تهدید به منظور دفاع در برابر تهدیدات به صورت آنی
  • دارای بهترین عملکرد ممکن برای جلوگیری از نفوذ با بازبینی SSL حرفه ای

  • مدل های FG-1100E و FG-1101E فورتی گیتآرایش سری 1100E فورتی گیت در شبکه محوطه های بزرگ (NGFW، بخش بندی هدفمند)

     

    امنیت موبایل برای 4G، 5G و IOT

    • امنیت بالای SGi LAN با استفاده از چند SPU برای پشتیبانی از CGNAT و افزایش سرعت ترافیک IPv4 و IPv6
    • پشتیبانی از RAN Access Security با IPsec مقیاس پذیر و حرفه ای و دروازه امنیت کنترل (SecGW)
    • دارای اینترفیس های پرسرعت مختلف برای افزایش انعطاف پذیری در پیاده سازی

    مدل های FG-1100E و FG-1101E فورتی گیتآرایش سری 1100E فورتی گیت در دیتاسنتر (IPS/NGFW، بخش بندی هدفمند)

     

    قدرت گرفته از SPU

    • پردازنده های ویژه SPU، توان لازم برای تشخیص محتوای مخرب را با سرعت چند گیگابیت فراهم می کند.
    • تکنولوژی های امنیتی دیگر نمی توانند کار محافظت در برابر گستره عظیم تهدیدات امروزی در محتوا و اتصال را انجام دهند، چون به پردازنده های همه کاره متکی اند و عملکرد آن ها افت می کند.
    • پردازنده های SPU توان لازم برای مسدود کردن تهدیدات جدید را فراهم می کند، گواهینامه های شخص ثالث را دریافت کرده و تضمین می نماید که راه حل امنیت شبکه شما شبکه را کُند نخواهد کرد.

    پردازنده شبکه

    پردازنده شبکه جدید فورتی نت با نام SPU NP6 با ویژگی های FortiOS کاملاً سازگاری دارد و قابلیت های زیر را در اختیار شما قرار می دهد:

    • عملکرد فایروال عالی برای IPv4/IPv6، SCTP و ترافیک مولتی کَست با کمترین تأخیر ممکن (تا 2 میکروثانیه)
    • افزایش سرعت تونل VPN، CAPWAP و IP
    • جلوگیری از نفوذ غیرعادی، آفلود چک سام و دِفرِگ کردن بسته ها
    • شکل دهی ترافیک و صف بندی اولویت دار

    پردازنده محتوا

    پردازنده محتوای جدید فورتی نت با نام SPU CP9، خارج از جریان ترافیک عمل می کند و سرعت بازبینی قابلیت های امنیتی پرمصرف را افزایش می دهد:

    • بهبود عملکرد IPS با قابلیت منحصر به فرد تطبیق امضا در SPU
    • دارای امکانات بازبینی SSL بر اساس جدیدترین مجموعه رمزهای صنعتی
    • قابلیت آفلود کردن (برداشتن بار از پردازنده اصلی) رمزنگاری و رمزگشایی

    قابلیت اتصال با سرعت بالا در fortigate 1100e

    از جمله موارد ضروری برای بخش بندی امنیت شبکه در هسته شبکه های داده می توان به قابلیت اتصال با سرعت بالا اشاره کرد. سری 1100E فورتی گیت دارای اینترفیس های 40 GE و 25 GE است و بدون استفاده از دیوایس های اضافی برای دستیابی به قابلیت اتصال مطلوب، طراحی شبکه را بسیار راحت می کند.

     

    Security Fabric فورتی نت در fortigate 1100e

    Security Fabric

    Security Fabric قابلیت هایی همچون دیدپذیری وسیع، جلوگیری از نفوذ مبتنی بر هوش مصنوعی و عملیات ها، هماهنگ سازی و پاسخگویی خودکار را به تجهیزات فورتی نت اضافه می کند. Security Fabric امکان توسعه امنیت را فراهم می کند و با اضافه شدن بار کاری و داده خود را با آن ها سازگار می کند. امنیت ایجاد شده، از داده ها، کاربران و اپلیکیشن ها هنگام حرکت میان محیط های اینترنت اشیا، دیوایس ها و کلود در شبکه محافظت می کند. همه این قابلیت ها تحت یک ابزار مدیریت واحد با هم در ارتباط اند و بدین طریق، قابلیت های امنیت پیشرفته در کل شبکه توزیع می شود و در عین حال پیچیدگی به میزان قابل ملاحظه ای کاهش می یابد.

    فورتی گیت که اساس Security Fabric محسوب می شود، با یکپارچه سازی با محصولات امنیتی دیگر فورتی نت و راه حل های شرکای Fabric و افزایش قابلیت دید و کنترل، امنیت را توسعه داده است.

    FortiOS

    FortiOS یک سیستم عامل شهودی است که تمام قابلیت های امنیتی و شبکه را در کل پلتفرم فورتی گیت کنترل می کند. پلتفرم امنیتی نسل بعد به کاهش پیچیدگی، هزینه ها و زمان پاسخگویی کمک می کند.

    برای دیدن قسمت های بیشتر در اینجا را کلیک کنید 

رسیس سه‌شنبه 12 بهمن 1400 ساعت 12:52
0 نظر

امنیت سایبری با هدف خرده فروشان و بنگاه های کوچک

محافظت از خرده فروشان و بنگاه های کوچک در برابر تهدیدات پیشرفته و ارائه تجارب مثبت در زمینه خرید

نگاه کلی

صنعت خرده فروشی را می توان یکی از اهداف تمام مهاجمان سایبری در نظر گرفت. در گذشته نیز، حملات سایبری و سرقت داده های بنگاه های کوچک تر ، قربانی های بسیاری داشته است. با توجه به نوآوری های دیجیتالی امروز و نیاز به ایجاد تجربه کاربری omni channel که باعث ایجاد تحول در شبکه شده، امنیت سایبری با هدف صنعت خرده فروشی نیز به امری پیچیده و مهم تبدیل شده است.

این پیچیدگی ها، مانعی در برابر محافظت از داده های مهم محسوب می شوند. سیستم POS و سایر دستگاه هایی که اطلاعات مالی مشتریان را در بر می گیرند، هدف خوبی برای مهاجمان سایبری می باشند. خرده فروشی، بیش از هر صنعت دیگری، تحت الزامات استاندارد PCI DSS و چارچوب امنیتی SSF قرار دارند تا کنترل امنیتی دقیقی بر روی اطلاعات مالی کاربران ایجاد گردد. راهکارهای امنیت با هدف خرده فروشان و یا بنگاه های کوچک می بایست شامل کنترل و نظارتی متمرکز بر روی دستگاه ها گردد به طوری که کارایی و کیفیت تجربیات مشتری، افزایش یابد.

امنیت سایبری ارائه شده توسط فورتی نت با هدف خرده فروشان

در این ویدئو به خوبی نشان داده می شود که چطور فورتی نت ارتباطات end to end و راهکارهای امنیت برای خرده فروشان را در بنگاه های کوچک  کنار هم قرار داده تا امنیت شبکه در برابر تهدیدات پیشرفته تامین گردد.

چالش های اصلی خرده فروشان در زمینه امنیت سایبری

رعایت قوانین انطباق با PCI

صنعت خرده فروشی به سرعت در حال تحول است، همان طور که شاهد هستیم از حالت خرید به صورت سنتی از فروشگاه به omnichannel customer experience تغییر کرده است. از طرفی وقتی خرده فروشان دستگاه های اینترنت اشیا و تلفن های هوشمند را به شبکه WiFi فروشگاهی خود اضافه می کنند و یا زیرساخت های شبکه خود را مبتنی بر فضای multi cloud قرار می دهند، محیط امنیتی مبهم می گردد. بنابراین خرده فروشان به منظور رعایت قوانین انطباق با PCI DSS، به مدیریت و کنترلی متمرکز نیاز دارند.

چشم اندازی بر تهدیدات پیشرفته

همان طور که پیشتر نیز گفته شد، سیستم های POS و سایر اپلیکیشن های حاوی اطلاعات مالی مشتریان، همواره مورد هدف مهاجمان سایبری بوده است. از طرفی حملات محروم سازی از سرویس (DDoS) و باج افزار (ransomware) نیز رو به افزایش می باشند. ادغام تکنولوژی شناسایی تهدیدات در لحظه و بدون کوچک ترین وقفه با راهکارهایی که تهدیدات ناشناخته ی گذشته را به نمایش می گذارد (مانند sandboxing)) به منظور حفاظت در برابر انواع حملات، امری مهم و حیاتی به شمار می رود.

مدیریت جامع و گسترده

با توجه به این که امروزه دستگاه های زیادی به شبکه دسترسی دارند، تیم فناوری اطلاعات مربوط به خرده فروش ها، سیستم های POS توزیع شده در مناطق مختلف جغرافیایی را مدیریت می کنند. قابلیت پیشرفته نظارت و کنترل بر سطوح مختلف حملات مانند فضای ابری چندگانه، دستگاه های تلفن همراه و سیستم های POS از نظر ایجاد محافظت در برابر حملات پیچیده بسیار مهم است. با این حال بسیاری از خرده فروشان، جهت مقابله با حملات در حال رشد، از محصولات امنیتی مختلف استفاده می کنند که منجر به اختلال در امر مدیریت شبکه می گردد.

کاهش هزینه ها

همواره کاهش هزینه ها برای تمامی مشاغل حائز اهمیت بوده است. برای تیم فناوری اطلاعات، وظایف مدیریت امنیت می بایست تا حد ممکن جای خود را به اتوماسیون بدهد. ناکارامدی در شناسایی تهدیدات و مقابله با آن ها می تواند اثرات جبران ناپذیری بر روی سازمان ها داشته باشد.

عملکرد شبکه

غالبا مشتریان، از شبکه های خرده فروشی، انتظار عملکرد مطلوبی دارند. هرگونه تکنولوژی مرتبط با امنیت سایبری که منجر به افت عملکرد شبکه گردد، تاثیر منفی بر روی تجربیات مشتریان خواهد داشت.

ارائه راهکارهای منحصر به فرد فورتی نت در زمینه امنیت سایبری خرده فروشان

نظارت و کنترل

Fortinet Security Fabric به سازمان ها امکان نظارت و مدیریت متمرکز بر فضاهای ابری مختلف و مکان های خارج از لوکیشن سازمان را می دهد.

اتوماسیون

اتوماسیون ارائه شده توسط فورتی نت، تاثیر بسزایی در شناسایی بسیار سریع تهدیدات و مقابله با آن ها دارد. در ضمن بر روی اجرای مداوم پالیسی ها و مطابقت با قوانین PCI DSS نیز تاثیر مثبت دارد.

اطلاعات مربوط به تهدیدات

راهکارهای فورتی نت از قابلیت های هوش مصنوعی و یادگیری ماشین برای مشخص نمودن انواع تهدیدات و برقراری ارتباط ایمن استفاده می کند. این امر باعث می شود امنیت سیستم های POS و دستگاه های اینترنت اشیا در برابر تهدیدات به صورت کامل حفظ شود.

عملکرد مطلوب

فایروال های نسل جدید فورتی گیت در راستای تامین امنیت شبکه با عملکرد مطلوب، امکاناتی مانند بالاترین سرعت ممکن و SD-WAN را ارائه می دهند. به علاوه، فعال کردن قابلیت هایی مانند SSL/TLS، کمترین تاثیر منفی را بر روی عملکرد شبکه و سرعت آن خواهد داشت.

cybersecurity امنیت سایبری امنیت شبکه
رسیس یکشنبه 28 آذر 1400 ساعت 11:51
0 نظر

معرفی محصول : فایروال فورتی گیت FG-500E

فایروال فورتی گیت های سری FG-500E قابلیت های فایروال نسل جدید (Next Generation Firewall) را برای سازمان های متوسط و بزرگ فراهم می کنند.Fortigate 500E با استفاده از عملکرد بهینه پردازنده های امنیتی و نظارت دقیقی که به وجود می آورند، با حملات سایبری مقابله می کنند.

Security (امنیت)

نظارت بر هزاران اپلیکیشن در ترافیک شبکه به منظور اجرای پالیسی های تعیین شده

مقابله با انواع بدافزار (malware)، اکسپلویت و وب سایت های مخرب

شناسایی و مسدود کردن انواع تهدیدات با استفاده از اطلاعات جمع آوری شده مبتنی بر هوش مصنوعی در FortiGuard Lab

Performance (کارایی)

ارائه عملکرد بهینه در برابر تهدیدات با سرعت بالا با استفاده از تکنولوژی پردازنده امنیتی هدفمند (SPU)

ارائه بهترین سطح عملکرد با استفاده از ترافیک رمزگذاری شده SSL

Certification (گواهینامه ها)

دریافت تاییدیه بهترین عملکرد امنیتی

دریافت گواهینامه از NSS labs، ICSA، Virus Bulletin و AV Comparatives

Networking (شبکه)

ارائه بهترین عملکرد در SD-WAN جهت کنترل اپلیکیشن ها

ارائه پیشرفته ترین قابلیت های شبکه، عملکرد بالا و IPsec VPN به منظور یکپارچه سازی امنیت

Management(مدیریت)

شامل یک کنسول ساده مدیریت تحت وب که امنیتی جامع و خودکار را فراهم می کند.

ارائه Zero Touch Integration توسط مدیریت Single Pane of Glass

بهبود وضعیت کلی شبکه با استفاده از یک چک لیست از پیش تعریف شده در خصوص تعیین بهترین اقدامات امنیتی

Security Fabric (یکپارچه سازی امنیت)

قابلیت نظارت دقیق، شناسایی تهدیدات، به اشتراک گذاری اطلاعات مربوط به حملات و همچنین اصلاح خودکار توسط تجهیزات فورتی نت

پیاده سازی قابلیت های فایروال نسل جدید (NGFW)

  • کاهش پیچیدگی ها در فایروال های FG-500E همراه با پیشرفته ترین قابلیت های امنیتی در یک تجهیز واحد
  • شناسایی و متوقف ساختن تهدیدات توسط قابلیت قدرتمند intrusion prevention قبل از رسیدن به شبکه
  • ارائه بالاترین سطح عملکرد SSL inspection و به حداکثر رساندن ROI با استفاده از رمزگذاری های مناسب
  • مسدود کردن حملات پیچیده به صورت آنی و در لحظه

اجرای قابلیت های SD-WAN  در فایروال FG-500E 

  • امنیت برنامه های Cloud به هنگام دسترسی مستقیم به اینترنت
  • قابلیت ایجاد محافظت در برابر تهدیدات در بالاترین سطح ممکن
  • ارائه قابلیت های WAN Path Controller و Link Health Monitoring به منظور بهینه سازی عملکردهای مبتنی بر اپلیکیشن
  • ارائه برترین عملکرد SSL Inspection و IPsec VPN
  • مدیریت ساده
امنیت شبکه فایروال فورتی گیت تجهیزات شبکه cybersecurity
رسیس چهارشنبه 5 آبان 1400 ساعت 16:20
0 نظر