چگونه بهترین فایروال فورتی گیت را انتخاب کنیم؟
فایروالهای فورتی گیت که در گروه فایروالهای نسل بعدی طبقهبندی شدهاند برای محافظت از زیرساختهای سازمانی در برابر تهدیدات خارجی استفاده میشوند. فایروال های فورتی نت از ویژگیهای فوقالعادهای مانند فیلتر کردن بستههای شبکه، بازرسی در حالت (Stateful)، پشتیبانی از شبکه خصوصی مجازی، نظارت بر شبکه و مسدودسازی کلاینتها از طریق آدرس آیپی و… بهره میبرند. در این مطلب مهمترین مدلهای فایروال فورتی گیت را معرفی کردهایم تا دید بهتری برای انتخاب این فایروال قدرتمند به دست بیاورید. با فالنیک همراه باشید.
- فایروال فورتی گیت چیست؟
- ویژگی های فایروال فورتی گیت
- امکانات فایروال فورتی گیت
- انواع فایروال فورتی گیت
- انواع فایروال فورتی گیت برای مراکز داده
- انواع فایروال فورتی گیت بر مبنای شاسی
- انواع فایروال فورتی گیت فراسازمانی
- انواع فایروال فورتی گیت سازمانی
- انواع فایروال رده میانی فورتی گیت
- انواع فایروال فورتی گیت ماشین های مجازی
- بررسی فایروال فورتی گیت e100
- بررسی فایروال فورتی گیت 60e
- بررسی لایسنس فورتی گیت
- لایسنس آفلاین فورتی گیت چیست؟
فایروال فورتی گیت چیست؟
یکی از راهحلهای پیشرفته محافظت از زیرساختهای سازمانی، فایروال فورتی گیت است توسط شرکت فورتی نت ارایه میشود. فایروالهای نسل بعدی فورتی گیت (NGFW) عملکرد بالا، امنیت پیشرفته چند لایه و دید بهتر برای محافظت از زیرساختها در برابر حملههای سایبری را ارائه کرده و سعی میکنند با انتزاعی کردن مکانیزمهای امنیتی، پیچیدگی را کاهش داده و به مصرفکنندگان اجازه دهند به سهولت از دیوار آتش استفاده کنند. فایروالهای فورتی گیت بهطور هدفمند با پردازندههای امنیتی تولید میشوند تا فایروالها در کوتاهترین زمان فرایند بازرسی و بررسی بستهها را انجام دهند و علاوه بر این از مکانیزم ترافیک رمزگذاری شده با SSL نیز پشتیبانی میکنند.
یکی از مهمترین عواملی که باعث شده تا دیوارهای آتش فورتی گیت مورد توجه سازمانها و شرکتها قرار گیرند امکان استقرار آنها در لبه شبکه است. همین مسئله باعث میشود تا سرپرستان شبکه و متخصصان امنیت دید کاملی در ارتباط با هرگونه فعالیت در شبکه بهدست آورند، زیرا فایروال مذکور قابلیت ترکیب شدن با معماریها و راهحلهای مختلف شبکه و امنیت را دارند و به شرکتها اجازه میدهند به مزیتهای رقابتی زیر دست پیدا کنند:
- دستیابی به امنیت فوقالعاده سریع (Ultra-fast) به ویژه در ارتباط با نقاط پایانی.
- پیادهسازی مکانیزمهای محافظتی بلادرنگ همراه با خدمات FortiGuard.
- بهبود بهرهوری عملیاتی و گردش کار خودکار فرایندهای بازرسی.
یکی از مهمترین عواملی که باعث شده دیوارهای آتش فورتی گیت مورد توجه سازمانها قرار گیرد عدم وابستگی به محصولات منفرد، تثبیت قابلیتهای شبکه و امنیت، کاهش هزینهها و پیچیدگیهای طراحی است. برای این منظور دیوارهای آتش فورتیگیت از مکانیزمهای بازرسی لایه سوکت امن (SSL) مثل TLS 1.3، فیلتر کردن وب و پیشگیری از نفوذ (IPS) برای ارائه دید کامل و محافظت از تجهیزات مستقر در لبه استفاده میکند.
یکی دیگر از قابلیتهای مهم محصولات فورتی گیت، ارائه دید دقیق در ارتباط با برنامهها، کاربران و تجهیزات اینترنت اشیا با هدف شناسایی سریع فعالیتهای مشکوک است. فورتی گیت در وبسایت رسمی به این نکته اشاره دارد که سرویسهای امنیتی مستقر در آزمایشگاههای FortiGuard بهطور مستمر تهدیدات امنیتی را بررسی میکنند و در تعامل با دیوارهای آتش این شرکت از سازمانها در برابر اکسپلویتها و بدافزارهای رمزنگاری شده، وبسایت ها و باتنتهای مخرب و باجافزارها و حملات ناشناخته محافظت میکنند.
اولین نکتهای این است که به دیوارهای آتش فورتی گیت باید دقت کنید ابعاد شبکهای است که قرار است دیوارآتش در آن مستقر شود. با توجه به اینکه، فورتی گیت محصولات متنوعی به بازار عرضه میکند، بنابراین باید به ابعاد شبکه و کلاینتهایی که قرار است به شبکل متصل شوند دقت کنید. فورتی گیت این محصولات متنوعی را ارائه کرده تا بتواند به نیازهای شرکتهای بزرگ ارائهدهنده خدمات اینترنتی، مراکز داده، شرکتهای فعال در زمینه ارائه خدمات ابرمحور و سازمانهایی که قصد پیادهسازی شبکهها درون سازمانی را دارند پاسخ دهد، بنابراین توصیه میکنیم این راهنما را انتها دنبال کنید تا برای شما مقرون بهصرفه باشد.
دومین نکته محافظت از منابع به صورتیست که عملکرد شبکه افت محسوسی پیدا نکند. بهطور مثال، اگر قرار است از دیوارآتش در محیطهای ابرمحور استفاده کنیم، باید برآوردی در ارتباط با حجم ترافیکی که قرار است دیوارآتش ارزیابی و بررسی کند بهدست آورید.
ویژگی های فایروال فورتی گیت
فایروال سخت افزاری fortigateبه دلیل ارائه قابلیتهای کارآمدی که برای پیشگیری از بروز مشکلات امنیتی ارائه میکنند یک سروگردن بالاتر از رقبا قرار دارد. با توجه به اینکه امروزه تهدیدات سایبری شکل پیچیدهای به خود گرفتهاند، به همین دلیل یک دیوارآتش منفرد به تنهایی توانایی مقابله با تهدیدات بدافزاری را ندارد و ضروری است از دیوارآتش همراه با مکانیزمهای امنیتی دیگری مثل ضدویروسها، ضدهرزنامهها و سایر ابزارهای امنیتی استفاده کنیم.
با توجه به اینکه دیوارهای آتش فورتی گیت در گروه محصولات UTM یا همان سامانه یکپارچه مدیریت تهدیدات قرار میگیرند به سازمانها اجازه میدهند یک محصول واحد هزینههای عملیاتی و پیچیدگیها را کاهش دهند. جالب آنکه فورتی گیت در این زمینه با فاصله زیادی از رقبایی قدرتمند مثل CheckPoint قرار دارد.
از مهمترین قابلیتهای دیوار آتش فورتی گیت میتوان به موارد زیر اشاره کرد:
- پیشگیری از ورود ترافیک مخرب به شبکه
فایروالهای فورتی گیت دادههای ورودی و خروجی را با استفاده از قواعد از پیش تعیین شده بررسی میکنند و تعیین میکنند که آیا ترافیکی که قصد ورود یا خروج از شبکه را دارد معتبر است یا خیر. بهطور معمول، شبکههای سازمانی دارای نقاط خاصی هستند که از طریق پورتها امکان تبادل اطلاعات با دنیای خارج را دارند. این مکانها دارای پورتهای بازی هستند که همواره در حال گوش دادن هستند. به عنوان مثال، درگاه ترافیک تلفن VoIP معمولاً باز است. سرپرستان شبکه میتوانند برای فایروال فورتی گیت قاعدهای را تنظیم کنند که تنها ترافیکی که از ارائهدهنده VoIP میآید وارد این پورت شود، در حالی که دیوارآتش از سایر ترافیکها صرفنظر کند. همچنین این امکان وجود دارد که گزینه رد همه (Deny All) برای مواقعی که ضروری است هیچ ترافیکی به شبکه وارد شود نیز وجود دارد. ویژگی فوق هنگامی مفید است که کسبوکارها در حال ارتقاء سامانهها هستند و احتمال بروز حملههای سایبری در چنینی مواقعی بالاست.
- هشدار درباره فعالیتهای مخرب
فایروالهای فورتی گیت تنها آدرسهای آیپی را ردیابی نمیکنند، بلکه نشانهها را برای شناسایی خطرناک بودن فعالیت یک کاربر یا برنامه بررسی میکنند. این نشانهها بهنام امضاءها (signatures) شناخته میشوند. بهطور مثال، امضاهای شناسایی شده ممکن است بیانگر این موضوع باشند که قرار است یک حمله انکار سرویس توزیع شده (DDoS) به شبکه انجام شود یا نشانهای از تلاش هکرها برای تزریق باردادههای مخرب به شبکه وجود دارد. در صورت شناسایی موارد مشکوک، فایروال نه تنها آنها را مسدود میکند بلکه به شما گزارش میدهد.
بزرگترین مزیت فایروالهای فورتی گیت برای کسبوکارها این است که اگر یک فعالیت هکری مداوم علیه شبکه انجام شود، آنها میتوانند بلافاصله به شما اطلاع دهند تا تیم امنیت سایبری تهدید را خنثا کرده و از شبکه محافظت کند.
- مسدودسازی دادههایی که قرار است از شبکه خارج شوند
در صورتی که فایروال و استراتژی دفاعی شما برای دور نگه داشتن هکرها کافی نباشد، فایروالهای فورتی گیت میتوانند مانع خروج دادهها شوند. هنگامی که این اتفاق میافتد، فایروال به عنوان دری یک طرفه عمل میکند. در این حالت، امکان ورود بستههای اطلاعاتی به شبکه وجود دارد، اما امکان ارسال دادهها به خارج از شبکه وجود ندارد. رویکرد فوق بهویژه زمانی مفید است که قصد دارید منشا بروز فعالیتهای مشکوک در شبکه را شناسایی کنید. با توجه به اینکه دیوارهای آتش فورتی گیت قابلیت کار با آدرسهای آیپی و امضاها را دارند اینکار با دقت زیادی انجام میشود.
- محافظت در برابر حملات فیشینگ
فایروالهای تجاری و پیشرفته فورتی گیت میتوانند تشخیص دهند که آیا سایت یا کانال ارتباطی که قصد ارتباط با آنرا دارید با یک بردار حمله مهندسی اجتماعی مثل فیشینگ مرتبط است یا خیر. اگر چنین باشد، فایروال فوراً تمام دادههای خروجی را مسدود میکند و به شما هشدار میدهد. علاوه بر این، فایروال دارای گزینههایی مانند فیلتر کردن ایمیل است که ایمیلهای دریافتی را از نظر مشکوک بودن به فیشینگ تجزیه و تحلیل میکند و مانع رسیدن ایمیلهای مشکوک به صندوق ورودی کاربر میشود.
- فیلتر محتوا
با کمک یک فایروال، میتوانید کنترل کنید که کارمندان باید به چه نوع محتوایی دسترسی داشته باشند و چه محتوایی باید مسدود شود. با فیلتر کردن سایتهای مخرب (به یاد داشته باشید که بسیاری از وبسایتهای آنلاین حاوی بدافزار هستند) یا آنهایی که کاربردی نیستند، عملکرد و بهرهوری کارمندان را بهبود میدهید.
برای مثال، اگر فیلتر محتوا فعال باشد، فایروال میتواند ترافیکی که از یک وبسایت غیرمجاز از طریق آدرسهای IP میآید را شناسایی و دسترسی به آن را مسدود کند. در این حالت، کاربران هنگام مرور وب زمانی کهکاربران مجاز به بازدید از یک وب سایت نیستند، پیغامی شبیه به این مورد را مشاهده میکنند که بازدید از آن امن نیست (unsafe to visit).
امکانات فایروال فورتی گیت
از مهمترین امکاناتی که فایروال fortinetدر اختیار کسبوکارها قرار میدهد به موارد زیر باید اشاره کرد:
- ایمنسازی دسترسی از راه دور از طریق FortiClient که به کاربران راه دور اجازه میدهد تا به بخشی از شبکه، برنامهها یا منابع سازمانی از هر نقطهای از جهان دسترسی داشته باشند.
- فایروال نسل بعدی FortiGate بهترین مدیریت یکپارچه تهدیدات امنیت سایبری را در اختیارتان میگذارد تا مطمئن شود قابلیت دید جامعی در اختیار دارید و کنترل کاملی بر فعالیتهای کاربران اعمال خواهید کرد. علاوه بر این، ترافیک ساده را بهگونهای رمزگذاری میکند که شاهد هیچگونه نتیجه منفی بر عملکرد شبکه نباشید.
- فناوریهای FortiWifi و FortiAP (نقطه دسترسی) اجازه میدهند یک مکانیزم دسترسی بیسیم ایمن در سازمان پیادهسازی کنید. دستگاههای FortiAP را میتوان در مکانهای مختلفی از سازمان قرار دارد تا تیمها بتوانند به بهترین شکل با یکدیگر در تعامل باشند.
- FortiManager یک پنل مدیریت متمرکز است که به تیمهای مدیریت امکان میدهد بر تمام فعالیتهای کاربری و تهدیدات امنیتی نظارت کرده و مدیریت یکپارچهای را اعمال کنند.
- FortiAnalyzer با مدیریت امنیت سایبری و گزارش مبتنی بر تجزیه و تحلیل، محافظت بیشتری در برابر تهدیدات و نقضها ارائه میکند.
- FortiSandbox یک محیط بسته امن بهوجود میآورد و به کاربران اجازه میدهد محتوا و برنامههای مشکوک و غیر ایمن را آزمایش کنند. علاوه بر این، موارد مشکوک به وجود بدافزار و سایر تهدیدها را تجزیه و تحلیل میکند تا یک محیط امن برای کاربر بهوجود آورد.
- از دیگر امکانات ارائه شده توسط این دیوارآتش باید به امنیت انتها به انتها (End-to-End)، ادغام ساده با ابرهای مختلف، اعمال مدیریت متمرکز در ابرهای مختلف و… اشاره کرد.
انواع فایروال فورتی گیت
فایروالهای فورتی گیت در ردههای مختلفی ساخته و روانه بازار شدهاند تا کسبوکارها متناسب با حجم کاری و تعداد کاربرانی که دارند گزینه مناسب را خریداری کنند. در حالت کلی، فایروال fortigateبه سه سطح ابتدایی، میانرده مانند FortiGate 60d و FortiGate 100d و پیشرفته مثل FortiGate 1000 تا سری FortiGate 7000 طبقهبندی میشود. هنگامی که صحبت از انواع فایروال فورتی گیت بهمیان میآید، شرکتها بر مبنای تجربهای که در زمینه استقرار این تجهیزات داشتهاند، اقدام به طبقهبندی محصولات این شرکت میکنند. معمولا فایروالهای فورتی گیت را بر مبنای عملکرد میتوان به سه گروه زیر تقسیم کرد:
| دیوارهای آتش سطح بالا | دیوارهای آتش میان رده | دیوارهای آتش سطح ابتدایی |
| FortiGate 1000 series | FortiGate 100 series | FortiGate 30 series |
| FortiGate 2000 series | FortiGate 200 series | FortiGate 50 series |
| FortiGate 3000 series | FortiGate 300 series | FortiGate 60 series |
| FortiGate 5000 series | FortiGate 400 series | FortiGate 90 series |
| FortiGate 7000 series | FortiGate 500 series | |
| FortiGate 600 series | ||
| FortiGate 700 series | ||
| FortiGate 800 series | ||
| FortiGate 900 series |
- دیوارهای آتش سری 100 و 200
این دیوارهای آتش از جدیدترین پردازندههای امنیتی استفاده میکنند و توان عملیاتی بالا و قابل قبولی دارند. علاوه بر این، دسترسی به پورتهای 1GE و 10GE را نیز ارائه میکنند. این دیوارهای آتش گزینه مناسبی برای کسبوکارهایی در ابعاد متوسط هستند. از جمله بهترین محصولات در این دسته را می توان فایروال فورتی گیت 100f نام برد که این دیوارهای آتش گزینه مناسبی برای کسبوکارهایی در ابعاد متوسط هستند.
- دیوارهای آتش سری 300 تا 500
این فایروال ها تا 5 گیگابیت بر ثانیه توان عملیاتی پیشگیری از تهدید و 5.7 گیگابیت بر ثانیه توان عملیاتی بازرسی SSL را ارائه میکنند و همانند دیگر محصولات این شرکت پورتهای 1GE و 10GE در اختیار سرپرستان شبکه قرار میدهند. این مجموعه که ترکیبی از عملکرد، تراکم پورت و امنیت یکپارچه است به سازمانها کمک میکند زیرساختی منجسم برای شعب مختلف پیادهسازی کنند.
- دیوارهای آتش 600 و 800 و 900
این مجموعه، تا 7 گیگابیت بر ثانیه توان عملیاتی پیشگیری از تهدید و 8 گیگابیت بر ثانیه توان بازرسی مبتنی بر پروتکل SSL را دارند و پورتهای 10GE در اختیار کسبوکارها قرار میدهند.
- دیوارهای آتش سطح بالا سری 7000 و محصولاتی مثل FortiGate 7121F
این محصولات بالاترین استاندارد صنعتی را که از یک فایروال نسل بعدی (NGFW) انتظار دارید، ارائه میدهند. این دیوارهای آتش با ارائه رابطهای پر سرعت از معدود فایروالهای NGFW هستند که اتصال 400G و تراکم پورت بسیار بالا را فراهم میکنند تا ارتباطات بین مرکز داده فوقالعاده سریع و ایمن انجام شده و دسترسی به بالاترین توان عملیاتی به ویژه در لبه سازمانی فراهم شود. به بیان دیگر، دیوارهای آتش سری 7000 گزینه مناسبی برای استقرار در لبه سازمانی، در ستون فقرات مراکز داده ترکیبی و بخشهای داخلی یک سازمان هستند.
برای آنکه سازمانها بتوانند به بهترین شکل گزینه مورد نظر خود را انتخاب کنند، فورتی گیت دیوارهای آتش را بر مبنای معیارهای مختلفی طبقهبندی کرده که برای کمک به شما در انتخاب گزینه مناسب به مهمترین طبقهبندیها اشارهای میکنیم.
انواع فایروال فورتی گیت برای مراکز داده
| 2600F | 4400F | 6300F | 6500F | مدل |
| 17 گیگابیت بر ثانیه | 75 گیگابیت بر ثانیه | 60 گیگابیت بر ثانیه | 100 گیگابیت بر ثانیه | حفاظت در برابر تهدیدات |
| 24 گیگابیت بر ثانیه | 94 گیگابیت بر ثانیه | 110 گیگابیت بر ثانیه | 170 گیگابیت بر ثانیه | IPS |
| 20 گیگابیت بر ثانیه | 86 گیگابیت بر ثانیه | 66 گیگابیت بر ثانیه | 110 گیگابیت بر ثانیه | بازرسی SSL |
| 198 گیگابیت بر ثانیه | 1.15 ترابیت بر ثانیه | 239 گیگابیت بر ثانیه | 239 گیگابیت بر ثانیه | توان عملیاتی دیوارآتش |
| 1M/2M | 1M/10 | 2M | 3M | نشست جدید/ثانیه |
| 55 گیگابیت بر ثانیه | 310 گیگابیت بر ثانیه | 96 گیگابیت بر ثانیه | 160گیگابیت بر ثانیه | توان عملیات IPsec |
| 1800F | 3400E | 3600E | 4200F | مدل |
| 9.1 گیگابیت بر ثانیه | 25 گیگابیت بر ثانیه | 30 گیگابیت بر ثانیه | 45 گیگابیت بر ثانیه | حفاظت در برابر تهدیدات |
| 13 گیگابیت بر ثانیه | 44 گیگابیت بر ثانیه | 55 گیگابیت بر ثانیه | 52 گیگابیت بر ثانیه | IPS |
| 17 گیگابیت بر ثانیه | 30 گیگابیت بر ثانیه | 34 گیگابیت بر ثانیه | 50 گیگابیت بر ثانیه | بازرسی SSL |
| 198 گیگابیت بر ثانیه | 240 گیگابیت بر ثانیه | 240 گیگابیت بر ثانیه | 800 گیگابیت بر ثانیه | توان عملیاتی دیوارآتش |
| 750k/2M | 850k | 950K | 1M/7M | نشست جدید/ثانیه |
| 55 گیگابیت بر ثانیه | 140 گیگابیت بر ثانیه | 140 گیگابیت بر ثانیه | 210 گیگابیت بر ثانیه | توان عملیات IPsec |
انواع فایروال فورتی گیت بر مبنای شاسی
| 5001E | 7030E | 7040E | 7060E | 7121F | مدل |
| 9.1 گیگابیت بر ثانیه | 25 گیگابیت بر ثانیه | 40 گیگابیت بر ثانیه | 80 گیگابیت بر ثانیه | 520 گیگابیت بر ثانیه | حفاظت در برابر تهدیدات |
| 13.5 گیگابیت بر ثانیه | 35 گیگابیت بر ثانیه | 50 گیگابیت بر ثانیه | 79.7 گیگابیت بر ثانیه | 540 گیگابیت بر ثانیه | IPS |
| 15 گیگابیت بر ثانیه | 50 گیگابیت بر ثانیه | 50 گیگابیت بر ثانیه | 79.9 گیگابیت بر ثانیه | 540 گیگابیت بر ثانیه | بازرسی SSL |
| 640,000 | 900,000 | 950,000 | 1.8 Million | 9 Million | نشست جدید/ثانیه |
| 2×40 GE QSFP+, 2×10 GE SFP+, 2x GE RJ45 | Multiple 10 GE SFP+/SFP, 40 GE/100 GE QSFP28 | Multiple 10 GE SFP+/SFP, 40 GE QSFP+, 100 GE CFP2/QSFP28 | Multiple 10 GE SFP+/SFP, Multiple 40 GE QSFP28, Multiple 100 GE QSFP28, Multiple 400 GE QSFP28 | Multiple 10 GE SFP+/SFP, Multiple 40 GE QSFP28, Multiple 100 GE QSFP28, Multiple 400 GE QSFP28 | رابط های شبکه |
انواع فایروال فورتی گیت فرا سازمانی
دو مدل از فایروال های فراسازمانی و ultra high end فورتی گیت به ترتیب زیر است:
| 6500F | 6300F | مدل |
| 100 گیگابیت بر ثانیه | 60 گیگابیت بر ثانیه | حفاظت در برابر تهدیدات |
| 130 گیگابیت بر ثانیه | 90 گیگابیت بر ثانیه | بازرسی SSL |
| 3 Million | 2 Million | نشست جدید/ثانیه |
| Multiple 40/100 GE QSFP28, 1/10/25 GE SFP28, 1/10 GE SFP+ and GE RJ45 | Multiple 40/100 GE QSFP28, 1/10/25 GE SFP28, 1/10 GE SFP+ and GE RJ45 | رابط های شبکه |
انواع فایروال فورتی گیت سازمانی
فایروال فورتی نت در رده سازمانی و high end بیست مدل دیوارآتش تولید کرده که به مهمترین آنها اشاره میکنیم.
| 3980E | 4200 | 4400F | مدل |
| 20 گیگابیت بر ثانیه | 45 گیگابیت بر ثانیه | 75 گیگابیت بر ثانیه | حفاظت در برابر تهدیدات |
| 32 گیگابیت بر ثانیه | 50 گیگابیت بر ثانیه | 70 گیگابیت بر ثانیه | توان عملیاتی بازرسی SSL |
| 800,000 | 800,000 | 1 Million / 10 Million7 | نشست جدید/ثانیه |
| 10×100 GE QSFP28, 16×10 GE SFP+, 2x GE RJ45 | 10×100 GE QSFP28, 16×10 GE SFP+, 2x GE RJ45 | Multiple 100 GE/40 GE QSFP28, multiple 25 GE/10 GE SFP28/SFP+, two 25G SFP28 / 10 GE SFP+ HA, multiple 1 GE RJ45 | رابط های شبکه |
از محصولات دیگر این رده باید به موارد زیر اشاره کرد:
- 3960E
- 3700D
- 3600E
- 3500F
- 3400E
- 3300E
- 3200D
- 3100D
- 3000D
- 2600F
- 2500E
- 2200E
- 2000E
- 1800F
- 1500D
- 1100E
- 1000D
انواع فایروال رده میانی فورتی گیت
| 100F | 200F | 400E | 600E | 900D | مدل |
| 1 گیگابیت بر ثانیه | 3 گیگابیت بر ثانیه | 5 گیگابیت بر ثانیه | 7 گیگابیت بر ثانیه | 3 گیگابیت بر ثانیه | حفاظت در برابر تهدیدات |
| 1 گیگابیت بر ثانیه | 4 گیگابیت بر ثانیه | 4.8 گیگابیت بر ثانیه | 8 گیگابیت بر ثانیه | 4 گیگابیت بر ثانیه | توان عملیاتی بازرسی SSL |
| 56,000 | 280,000 | 450,000 | 450,000 | 280,000 | نشست جدید/ثانیه |
| 2 x10 GE SFP+ Slots, 18 x GE RJ45 and 8×1 GE SFP and 4x GE RJ45/SFP Shared Media Pairs | Multiple GE RJ45, Multiple GE SFP, Multiple 10 GE SFP+ | Multiple GE RJ45 and Multiple GE SFP Slots | Multiple GE RJ45, Multiple GE SFP, Multiple 10 GE SFP+ | Multiple GE RJ45, GE SFP and 10 GE SFP+ slots | رابط های شبکه |
انواع فایروال فورتی گیت ماشین های مجازی
| FortiGate-VMUL, -VMULV | FortiGate-VM32, -VM32V | FortiGate-VM02, -VM02V | FortiGate-VM01, -VM01V | FortiGate-VM00 | مدل |
| 28 گیگابیت بر ثانیه | 50 گیگابیت بر ثانیه | 15 گیگابیت بر ثانیه | 12 گیگابیت بر ثانیه | 28 گیگابیت بر ثانیه | توان عملیاتی |
| بدون محدودیت پردازنده مرکزی، بدون محدودیت حافظه اصلی | 32 پردازنده مرکزی، 48 گیگابایت حافظه اصلی | 2 پردازنده مرکزی، 4 گیگابایت حافظه اصلی | 1 پردازنده مرکزی، 2 گیگابایت حافظه اصلی | 4 پردازنده مرکزی، 6 گیگابایت حافظه اصلی | vCPU |
بررسی فایروال فورتی گیت 100e
فایروال فورتی گیت FG-100E را باید یک محصول امنیتی با کاربردهای مختلف توصیف کرد که در گروه فایروالهای رده میانی قرار میگیرد و راهحلهای کارآمدی برای محافظت از شبکههای سازمانی و شبکههای گسترده نرمافزار محور (SD-WAN) ارائه میکند. در بحث امنیت، دیوارآتش 100E قابلیت ارزیابی طیف گستردهای از برنامههای کاربردی و بازرسی عمیق بسته و پیادهسازی دقیق خطمشیهای امنیتی را دارد. این دیوارآتش قادر است از زیرساختها در برابر بدافزارها، اکسپلویتها و وبسایتهای مخرب محافظت کرده و یک مکانیزم ارتباطی رمزنگاری شده یکپارچه را ارائه کند. توانایی تشخیص حملهها و پیشگیری از بروز حملهها با استفاده از فناوری FortiGurad Labs گوشهای از قابلیتهای کاربردی این محصول است. از نظر عملکرد، این دیوارآتش به لطف پردازنده امنیتی ویژه SPU کمترین تأخیر را ارائه میکند. بهطوری که شاهد هیچگونه لگ در شبکه نخواهیم بود.
اگر به دنبال یک مکانیزم امنیتی خوب با قیمتی مناسب هستید، FortiGate 100E گزینه مناسبی است. بهطور کلی، فایروالهای FortiGate Fortinet امنیت قوی را با قیمت مناسب ارائه میدهند و FortiGate 100E نیز از این قاعده مستثنا نیست. 100E یک فایروال بسیار محبوب در رده متوسط تا سازمانی است که نسبت به هزینهای که برای آن پرداخت میکنید قابلیتهای خوبی ارائه میکند. از ویژگیهای فنی دیوارآتش فوق میتوان به موارد زیر اشاره کرد:
- توان عملیاتی 360 مگابیت در ثانیه
- توان عملیاتی 250 مگابیت بر ثانیه در هنگام محافظت از زیرساختها
- توان عملیاتی 130 مگابیت بر ثانیه هنگام بازررسی SSL
- توان عملیاتی 500 مگابیت بر ثانیه IPS که تنها 3 میکرو ثانیه تأخیر دارد
- توان عملیاتی 4 گیگابیت بر ثانیه در شبکه خصوصی مجازی مبتنی بر IPsec
FG100E در فضای ابری با دیگر محصولات Fortinet قابل استفاده و یکپارچه شدن است. رابط وب فوقالعاده ساده و CLI آن کاربری را کاملا ساده کرده است. جالب آنکه ظرفیت شبکه خصوصی مجازی، بازرسی SSL و سایر معیارهای ترافیکی آن به نسبت قیمتی که برای آن هزینه میکنید قابل توجه است. دسترسپذیری بالا و ویژگیهای مختص SD-WAN این محصول باعث شده تا بسیاری از سازمانها به دنبال انتخاب آن باشند.
علاوه بر این، راهنمای جامعی برای کار با این دیوارآتش و سایر دیوارهای آتش فورتی گیت در اختیار کاربران قرار دارد. ارائه بهترین امکانات و قابلیتهای مخصوص SD-WAN به منظور نظارت دقیق بر برنامهها، کنترل مسیر شبکه گسترده و هدایت قدرتمند بستهها از ویژگیهای شاخص این محصول هستند.
بررسی فایروال فورتی گیت 60e
در ارتباط با دیوارآتش e60 باید به یک نکته مهم دقت کنید. فورتی گیت یک دیوارآتش بهنام FortiGate 60E-POE دارد که همانگونه که ممکن است حدس زده باشید مجهز به 8 پورت PoE است، یک پورت یواسبی، یک پورت کنسول و 2 پورت GE RJ45 WAN است. مدل دیگر فورتی گیت 60e است که هر دو قابلیتهای عملیاتی یکسانی را ارائه میکنند، با این تفاوت که مدل اول مجهز به پورتهای PoE است، در حالی که مدل دوم از پورتهای عادی پشتیبانی میکند. هر دو دیوارآتش راهحلهای امنیتی خوبی در ارتباط با شبکههای گسترده نرمافزار محور، گسترشپذیری و ایمنسازی ارتباطاتی که قرار است بین شعب برقرار شود ایجاد میکنند. راهکار سازمانی فایروال فورتی گیت e60 امنیت شبکه End To End را تضمین میکند. قابلیتهای کاربردی که برای هر دو فورتی گیت f100 و e100 به آنها اشاره کردیم، در مورد فورتی گیت 60e نیز صدق میکند. در اینجا، ویژگیهای فنی این محصول تفاوتهایی با دو نمونه مذکور دارد:
- توان عملیاتی برابر با 3 گیگابیت بر ثانیه
- توان عملیاتی IPS برابر با 400 مگابیت بر ثانیه
- توان عملیاتی NGFW برابر با 250 مگابیت بر ثانیه
- توان عملیاتی محافظت از زیرساختها در برابر تهدیدات برابر با 200 مگابیت بر ثانیه
ضمن اینکه این دیوارآتش به پورتهای زیر مجهز است:
- دو پورت GRE RJ45 WAN
- هفت پورت GE RJ45 Internal
- یک پورت GE RJ45 DMZ
- یک پورت یواسبی
- یک پورت کنسول RJ45
بررسی لایسنس فورتی گیت
لایسنس فایروال یا همان اعتبارنامه مکانیزمی است که دسترسی به قابلیتهای مهم و کاربردی دیوارآتش را فراهم میکند. بیشتر لایسنسهای فورتی گیت یک بازه انقضا دارند و بعد از گذشت مدت زمان مشخصی باید تمدید شوند. به همین دلیل داشتن لایسنس فایروال فورتی گیت برای محصول ضروری است.
لایسنسها به شما اجازه میدهند تا همواره به جدیدترین بستههای امنیتی دسترسی داشته باشید و مطمئن شوید که محصول انتخابی توانایی مقابله با جدیدترین تهدیدات امنیتی را دارد. لایسنس فایروالهای فورتی گیت به دو شکل آنلاین و آفلاین در دسترس قرار دارند. از مهمترین لایسنسهای آنلاین باید به موارد زیر اشاره کرد.
دقت کنید که اعداد نوشته شده مقابل هر ردیف به نوع پشتیبانی شرکت اشاره دارند. بهطور مثال، 7×24 به معنای پشتیبانی 24 ساعته در هفت روز کاری است.
- 24×7 FortiCare and FortiGuard Enterprise Protection
- 8×5 FortiCare and FortiGuard UTM Protection
- 24×7 FortiCare and FortiGuard UTM Protection
- ASE FortiCare and FortiGuard 360 Protection
- 8×5 UTM Protection
- 24×7 UTM Protection
لایسنس آفلاین فورتی گیت چیست؟
در محصولات دارای لایسنس آنلاین، امکان فعالسازی قابلیتهایی مثل IPS، IDS، ضدهرزنامه، فیلترکننده محتوا و ضدویروس وجود دارد، اما در حالت آفلاین، برای ویژگیهای فیلترمحتوا و ضدهرزنامه، وصله بهروزرسانی وجود ندارد.
در حالت آفلاین، آپدیت بهشکل فایل در اختیار مشتری قرار میگیرد، بهطوری که کاربر با وارد کردن دستی این فایلها آپدیت را انجام دهد. برای انجام اینکار باید آپدیتها را از نمایندگیها یا مراکز مجازی که در ایران دارند دریافت کنید. اینکار به دو روش انجام میشود:
- بهروزرسانیها پس از دانلود از سایت فورتینت در پنل کاربری مشتریان یک شرکت قرار میگیرد و در ادامه مشتریان میتوانند از طریق پروتکلهای ftp یا tftp آپدیتها را متناسب یا دیوارآتشی که خریداری کردهاند استفاده کنند.
- در روش دوم کاربران میتوانند با استفاده از سرورهای آپدیت شرکت ارائهدهنده خدمات بهشکل خودکار فرایند بهروزرسانی را انجام دهند که راهکار بهتری است. نکته مهمی که باید در این زمینه به آن دقت کنید انتخاب لایسنس درست متناسب با دیوارآتشی است که در اختیار دارید. بهطور معمول برای دانلود لایسنس فورتی گیت دو راهکار در اختیارتان قرار دارد. راهکار اول مراجعه به وبسایت این شرکت و پرداخت هزینه موردنظر است تا امکان دانلود لایسنس فراهم شود که البته به دلیل محدودیتهایی که وجود دارد این امکان ممکن است برای کاربران ایرانی وجود نداشته باشد. راهکار دوم مراجعه به شرکتهایی است که در ایران خدمات مربوط به ثبت و فروش لایسنس فورتی گیت را انجام میدهند. برای دریافت به شیوه آنلاین باید به سایت این شرکت به نشانی https://support.fortinet.com/ مراجعه کرده، یک حساب کاربری ایجاد کرده و مراحل را مطابق با دستورالعمل ارائه شده انجام دهید. معمولا برخی شرکتها به دنبال لایسنس رایگان فورتی گیت هستند که به دلایل امنیتی اینکار را به شما توصیه نمیکنیم.
بسیار مقاله کامل و مفیدی بود. ممنونم بابت تهیه و گردآوری. شرکت فالنیک در زمینه تهیه و راه اندازی فایروال ها هم کار میکند؟
سلام و درود
ممنون از بازخوردتون. بله فالنیک در زمینه تهیه و راه اندازی فایروال ها نیز فعال است و می توانید با شماره 0218363 با ما تماس بگیرید.