به "وبلاگ فالنیک ( ایران اچ پی)" خوش آمدید    |   وبسایت فالنیک (ایران اچ پی)
امروز جمعه ۶ خرداد ۱۴۰۱ - تماس با فالنیک : 8363-021

راهنمای خرید فایروال فورتی گیت

راهنمای خرید فایروال فورتی گیت
راهنمای خرید فایروال فورتی گیت

فایروال‌های فورتی گیت که در گروه فایروال‌های نسل بعدی طبقه‌بندی شده‌اند برای محافظت از زیرساخت‌های سازمانی در برابر تهدیدات خارجی استفاده می‌شوند. فایروال های فورتی نت از ویژگی‌های فوق‌العاده‌ای مانند فیلتر کردن بسته‌های شبکه، بازرسی در حالت (Stateful)، پشتیبانی از  شبکه خصوصی مجازی، نظارت بر شبکه و مسدودسازی کلاینت‌ها از طریق آدرس آی‌پی و… بهره می‌برند. در این مطلب مهم‌ترین مدل‌های فایروال فورتی گیت را معرفی کرده‌ایم تا دید بهتری برای خرید این فایروال قدرتمند به دست بیاورید. با فالنیک همراه باشید.

فایروال فورتی گیت چیست؟

یکی از راه‌حل‌های پیشرفته محافظت از زیرساخت‌های سازمانی، فایروال فورتی گیت است توسط شرکت فورتی نت ارایه می‌شود. فایروال‌های نسل بعدی فورتی گیت (NGFW) عملکرد بالا، امنیت پیشرفته چند لایه و دید بهتر برای محافظت از زیرساخت‌ها در برابر حمله‌های سایبری را ارائه کرده و سعی می‌کنند با انتزاعی کردن مکانیزم‌های امنیتی، پیچیدگی را کاهش داده و به مصرف‌کنندگان اجازه دهند به سهولت از دیوار آتش استفاده کنند. فایروال‌های فورتی گیت به‌طور هدفمند با پردازنده‌های امنیتی تولید می‌شوند تا فایروال‌ها در کوتاه‌ترین زمان فرایند بازرسی و بررسی بسته‌ها را انجام دهند و علاوه بر این از مکانیزم ترافیک رمزگذاری شده با SSL نیز پشتیبانی می‌کنند.

مشاوره و طراحی شبکه در فالنیک (ایران اچ پی)
فالنیک با تکیه بر دانش، تخصص و تجربه متخصصین خود، نیازهای مشتریان خصوصی و دولتی خود را بررسی و تحلیل می‌کند و خدمات خود را در زمینه مشاوره، طراحی، پیاده‌سازی، نظارت و پشتیبانی شبکه‌های کامپیوتری ارایه می‌دهد.
دریافت مشاوره طراحی شبکه

یکی از مهم‌ترین عواملی که باعث شده تا دیوارهای آتش فورتی گیت مورد توجه سازمان‌ها و شرکت‌ها قرار گیرند امکان استقرار آن‌ها در لبه شبکه است. همین مسئله باعث می‌شود تا سرپرستان شبکه و متخصصان امنیت دید کاملی در ارتباط با هرگونه فعالیت در شبکه به‌دست آورند، زیرا دیوارهای آتش مذکور قابلیت ترکیب شدن با معماری‌ها و راه‌حل‌های مختلف شبکه و امنیت را دارند و به شرکت‌ها اجازه می‌دهند به مزیت‌های رقابتی زیر دست پیدا کنند:

  • دستیابی به امنیت فوق‌العاده سریع (Ultra-fast) به ویژه در ارتباط با نقاط پایانی.
  • پیاده‌سازی مکانیزم‌های محافظتی بلادرنگ همراه با خدمات FortiGuard.
  • بهبود بهره‌وری عملیاتی و گردش کار خودکار فرایندهای بازرسی.
معرفی و بررسی فایروال fortigate
معرفی و بررسی فایروال fortigate

یکی از مهم‌ترین عواملی که باعث شده دیوارهای آتش فورتی گیت مورد توجه سازمان‌ها قرار گیرد عدم وابستگی به محصولات منفرد، تثبیت قابلیت‌های شبکه و امنیت، کاهش هزینه‌ها و پیچیدگی‌های طراحی است. برای این منظور دیوارهای آتش فورتی‌گیت از مکانیزم‌های بازرسی لایه سوکت امن (SSL) مثل TLS 1.3، فیلتر کردن وب و پیشگیری از نفوذ (IPS) برای ارائه دید کامل و محافظت از تجهیزات مستقر در لبه استفاده می‌کند.

یکی دیگر از قابلیت‌های مهم محصولات فورتی گیت، ارائه دید دقیق در ارتباط با برنامه‌ها، کاربران و تجهیزات اینترنت اشیا با هدف شناسایی سریع فعالیت‌های مشکوک است. فورتی گیت در وب‌سایت رسمی به این نکته اشاره دارد که سرویس‌های امنیتی مستقر در آزمایشگاه‌های FortiGuard به‌طور مستمر تهدیدات امنیتی را بررسی می‌کنند و در تعامل با دیوارهای آتش این شرکت از سازمان‌ها در برابر اکسپلویت‌ها و بدافزارهای رمزنگاری شده، وب‌سایت ها و بات‌نت‌های مخرب و باج‌افزارها و حملات ناشناخته محافظت می‌کنند.

اولین نکته‌ای که هنگام خرید دیوارهای آتش فورتی گیت باید به آن دقت کنید ابعاد شبکه‌ای است که قرار است دیوارآتش در آن مستقر شود. با توجه به این‌که، فورتی گیت محصولات متنوعی به بازار عرضه می‌کند، بنابراین هنگام خرید باید به ابعاد شبکه و کلاینت‌هایی که قرار است به شبکل متصل شوند دقت کنید. فورتی گیت این محصولات متنوعی را ارائه کرده تا بتواند به نیازهای شرکت‌های بزرگ ارائه‌دهنده خدمات اینترنتی، مراکز داده، شرکت‌های فعال در زمینه ارائه خدمات ابرمحور و سازمان‌هایی که قصد پیاده‌سازی شبکه‌ها درون سازمانی را دارند پاسخ دهد، بنابراین توصیه می‌کنیم این راهنما را انتها دنبال کنید تا خرید مقرون به‌صرفه‌ای داشته باشید.

دومین نکته محافظت از منابع به صورتی‌ست که عملکرد شبکه افت محسوسی پیدا نکند. به‌طور مثال، اگر قرار است از دیوارآتش در محیط‌های ابرمحور استفاده کنیم، باید برآوردی در ارتباط با حجم ترافیکی که قرار است دیوارآتش ارزیابی و بررسی کند به‌دست آورید.

پیشنهاد مطالعه

‌ویژگی های فایروال فورتی گیت

فایروال سخت افزاری fortigateبه دلیل ارائه قابلیت‌های کارآمدی که برای پیشگیری از بروز مشکلات امنیتی ارائه می‌کنند یک سروگردن بالاتر از رقبا قرار دارد. با توجه به این‌که امروزه تهدیدات سایبری شکل پیچیده‌ای به خود گرفته‌اند، به همین دلیل یک دیوارآتش منفرد به تنهایی توانایی مقابله با تهدیدات بدافزاری را ندارد و ضروری است از دیوارآتش همراه با مکانیزم‌های امنیتی دیگری مثل ضدویروس‌ها، ضدهرزنامه‌ها و سایر ابزارهای امنیتی استفاده کنیم.

با توجه به این‌که دیوارهای آتش فورتی گیت در گروه محصولات UTM یا همان سامانه یکپارچه مدیریت تهدیدات قرار می‌گیرند به سازمان‌ها اجازه می‌دهند با خرید یک محصول واحد هزینه‌های عملیاتی و پیچیدگی‌ها را کاهش دهند. جالب آن‌که فورتی گیت در این زمینه با فاصله زیادی از رقبایی قدرتمند مثل CheckPoint قرار دارد.

از مهم‌ترین قابلیت‌های دیوار آتش فورتی گیت می‌توان به موارد زیر اشاره کرد:

  1. پیشگیری از ورود ترافیک مخرب به شبکه

فایروال‌های فورتی گیت داده‌های ورودی و خروجی را با استفاده از قواعد از پیش تعیین شده بررسی می‌کنند و تعیین می‌کنند که آیا ترافیکی که قصد ورود یا خروج از شبکه را دارد معتبر است یا خیر. به‌طور معمول، شبکه‌های سازمانی دارای نقاط خاصی هستند که از طریق پورت‌ها امکان تبادل اطلاعات با دنیای خارج را دارند. این مکان‌ها دارای پورت‌های بازی هستند که همواره در حال گوش دادن هستند. به عنوان مثال، درگاه ترافیک تلفن VoIP معمولاً باز است. سرپرستان شبکه می‌توانند برای فایروال فورتی گیت قاعده‌ای را تنظیم کنند که تنها ترافیکی که از ارائه‌دهنده VoIP می‌آید وارد این پورت شود، در حالی که دیوارآتش از سایر ترافیک‌ها صرفنظر کند. همچنین این امکان وجود دارد که گزینه رد همه (Deny All) برای مواقعی که ضروری است هیچ ترافیکی به شبکه وارد شود نیز وجود دارد. ویژگی فوق هنگامی مفید است که کسب‌وکارها در حال ارتقاء سامانه‌ها هستند و احتمال بروز حمله‌های سایبری در چنینی مواقعی بالاست.

  • هشدار درباره فعالیت‌های مخرب

فایروال‌های فورتی گیت تنها آدرس‌های آی‌پی را ردیابی نمی‌کنند، بلکه نشانه‌ها را برای شناسایی خطرناک بودن فعالیت یک کاربر یا برنامه بررسی می‌کنند. این نشانه‌ها به‌نام امضاء‌ها (signatures) شناخته می‌شوند. به‌طور مثال، امضاهای شناسایی شده ممکن است بیان‌گر این موضوع باشند که قرار است یک حمله انکار سرویس توزیع شده (DDoS) به شبکه انجام شود یا نشانه‌ای از تلاش هکرها برای تزریق بارداده‌های مخرب به شبکه وجود دارد. در صورت شناسایی موارد مشکوک، فایروال نه تنها آن‌ها را مسدود می‌کند بلکه به شما گزارش می‌دهد.

بزرگترین مزیت فایروال‌های فورتی گیت برای کسب‌و‌کارها این است که اگر یک فعالیت هکری مداوم علیه شبکه انجام شود، آن‌ها می‌توانند بلافاصله به شما اطلاع دهند تا تیم امنیت سایبری تهدید را خنثا کرده و از شبکه محافظت کند.

  • مسدودسازی دادههایی که قرار است از شبکه خارج شوند

در صورتی که فایروال و استراتژی دفاعی شما برای دور نگه داشتن هکرها کافی نباشد، فایروال‌های فورتی گیت می‌توانند مانع خروج داده‌ها شوند. هنگامی که این اتفاق می‌افتد، فایروال به عنوان دری یک طرفه عمل می‌کند. در این حالت، امکان ورود بسته‌های اطلاعاتی به شبکه وجود دارد، اما امکان ارسال داده‌ها به خارج از شبکه وجود ندارد. رویکرد فوق به‌ویژه زمانی مفید است که قصد دارید منشا بروز فعالیت‌های مشکوک در شبکه را شناسایی کنید. با توجه به این‌که دیوارهای آتش فورتی گیت قابلیت کار با آدرس‌های آی‌پی و امضاها را دارند این‌کار با دقت زیادی انجام می‌شود.

  • محافظت در برابر حملات فیشینگ

فایروال‌های تجاری و پیشرفته فورتی گیت می‌توانند تشخیص دهند که آیا سایت یا کانال ارتباطی که قصد ارتباط با آن‌را دارید با یک بردار حمله مهندسی اجتماعی مثل فیشینگ مرتبط است یا خیر. اگر چنین باشد، فایروال فوراً تمام داده‌های خروجی را مسدود می‌کند و به شما هشدار می‌دهد. علاوه بر این، فایروال دارای گزینه‌هایی مانند فیلتر کردن ایمیل است که ایمیل‌های دریافتی را از نظر مشکوک بودن به فیشینگ تجزیه و تحلیل می‌کند و مانع رسیدن ایمیل‌های مشکوک به صندوق ورودی کاربر می‌شود.

پیشنهاد مطالعه
  • فیلتر محتوا

با کمک یک فایروال، می‌توانید کنترل کنید که کارمندان باید به چه نوع محتوایی دسترسی داشته باشند و چه محتوایی باید مسدود شود. با فیلتر کردن سایت‌های مخرب (به یاد داشته باشید که بسیاری از وب‌سایت‌های آنلاین حاوی بدافزار هستند) یا آن‌هایی که کاربردی نیستند، عملکرد و بهره‌وری کارمندان را بهبود می‌دهید.

برای مثال، اگر فیلتر محتوا فعال باشد، فایروال می‌تواند ترافیکی که از یک وب‌سایت غیرمجاز از طریق آدرس‌های IP می‌آید را شناسایی و دسترسی به آن را مسدود کند. در این حالت، کاربران هنگام مرور وب زمانی کهکاربران مجاز به بازدید از یک وب سایت نیستند، پیغامی شبیه به این مورد را مشاهده می‌کنند که بازدید از آن امن نیست (unsafe to visit).

ویژگی های فایروال فورتی گیت
ویژگی های فایروال فورتی گیت

امکانات فایروال فورتی گیت

از مهم‌ترین امکاناتی که فایروال fortinetدر اختیار کسب‌وکارها قرار می‌دهد به موارد زیر باید اشاره کرد:

  • ایمن‌سازی دسترسی از راه دور از طریق FortiClient که به کاربران راه دور اجازه می‌دهد تا به بخشی از شبکه، برنامه‌ها یا منابع سازمانی از هر نقطه‌ای از جهان دسترسی داشته باشند.
  • فایروال نسل بعدی FortiGate بهترین مدیریت یکپارچه تهدیدات امنیت سایبری را در اختیارتان می‌گذارد تا مطمئن شود قابلیت دید جامعی در اختیار دارید و کنترل کاملی بر فعالیت‌های کاربران اعمال خواهید کرد. علاوه بر این، ترافیک ساده را به‌گونه‌ای رمزگذاری می‌کند که شاهد هیچ‌گونه نتیجه منفی بر عملکرد شبکه نباشید.
  • فناوری‌های FortiWifi و FortiAP (نقطه دسترسی) اجازه می‌دهند یک مکانیزم دسترسی بی‌سیم ایمن در سازمان پیاده‌سازی کنید. دستگاه‌های FortiAP را می‌توان در مکان‌های مختلفی از سازمان قرار دارد تا تیم‌ها بتوانند به بهترین شکل با یکدیگر در تعامل باشند.
  • FortiManager یک پنل مدیریت متمرکز است که به تیم‌های مدیریت امکان می‌دهد بر تمام فعالیت‌های کاربری و تهدیدات امنیتی نظارت کرده و مدیریت یکپارچه‌ای را اعمال کنند.
  • FortiAnalyzer با مدیریت امنیت سایبری و گزارش مبتنی بر تجزیه و تحلیل، محافظت بیشتری در برابر تهدیدات و نقض‌ها ارائه می‌کند.
  • FortiSandbox یک محیط بسته امن به‌وجود می‌آورد و به کاربران اجازه می‌دهد محتوا و برنامه‌های مشکوک و غیر ایمن را آزمایش کنند. علاوه بر این، موارد مشکوک به وجود بدافزار و سایر تهدیدها را تجزیه و تحلیل می‌کند تا یک محیط امن برای کاربر به‌وجود آورد.
  • از دیگر امکانات ارائه شده توسط این دیوارآتش باید به امنیت انتها به انتها (End-to-End)، ادغام ساده با ابرهای مختلف، اعمال مدیریت متمرکز در ابرهای مختلف و… اشاره کرد.

انواع فایروال فورتی گیت

فایروال‌های فورتی گیت در رده‌های مختلفی ساخته و روانه بازار شده‌اند تا کسب‌وکارها متناسب با حجم کاری و تعداد کاربرانی که دارند گزینه مناسب را خریداری کنند. در حالت کلی، فایروال fortigateبه سه سطح ابتدایی، میان‌رده مانند FortiGate 60d و FortiGate 100d و پیشرفته مثل FortiGate 1000 تا سری FortiGate 7000 طبقه‌بندی می‌شود. هنگامی که صحبت از انواع فایروال فورتی گیت به‌میان می‌آید، شرکت‌ها بر مبنای تجربه‌ای که در زمینه استقرار این تجهیزات داشته‌اند، اقدام به طبقه‌بندی محصولات این شرکت می‌کنند. معمولا فایروال‌های فورتی گیت را بر مبنای عملکرد می‌توان به سه گروه زیر تقسیم کرد:

دیوارهای آتش سطح بالادیوارهای آتش میان ردهدیوارهای آتش سطح ابتدایی
FortiGate 1000 seriesFortiGate 100 seriesFortiGate 30 series
FortiGate 2000 seriesFortiGate 200 seriesFortiGate 50 series
FortiGate 3000 seriesFortiGate 300 seriesFortiGate 60 series
FortiGate 5000 seriesFortiGate 400 seriesFortiGate 90 series
FortiGate 7000 seriesFortiGate 500 series 
 FortiGate 600 series 
 FortiGate 700 series 
 FortiGate 800 series 
 FortiGate 900 series 
انواع فایروال فورتی گیت
  • دیوارهای آتش سری ۱۰۰ و ۲۰۰

این دیوارهای آتش از جدیدترین پردازنده‌های امنیتی استفاده می‌کنند و توان عملیاتی بالا و قابل قبولی دارند. علاوه بر این، دسترسی به پورت‌های ۱GE و ۱۰GE را نیز ارائه می‌کنند. این دیوارهای آتش گزینه مناسبی برای کسب‌وکارهایی در ابعاد متوسط هستند.

فایروال فورتی گیت سری 100
فایروال فورتی گیت سری ۱۰۰

  • دیوارهای آتش سری ۳۰۰ تا ۵۰۰

این فایروال ها تا ۵ گیگابیت بر ثانیه توان عملیاتی پیشگیری از تهدید و ۵.۷ گیگابیت بر ثانیه توان عملیاتی بازرسی SSL را ارائه می‌کنند و همانند دیگر محصولات این شرکت پورت‌های ۱GE و ۱۰GE در اختیار سرپرستان شبکه قرار می‌دهند. این مجموعه که ترکیبی از عملکرد، تراکم پورت و امنیت یکپارچه است به سازمان‌ها کمک می‌کند زیرساختی منجسم برای شعب مختلف پیاده‌سازی کنند.

  • دیوارهای آتش ۶۰۰ و ۸۰۰ و ۹۰۰

این مجموعه، تا ۷ گیگابیت بر ثانیه توان عملیاتی پیشگیری از تهدید و ۸ گیگابیت بر ثانیه توان بازرسی مبتنی بر پروتکل SSL را دارند و پورت‌های ۱۰GE در اختیار کسب‌وکارها قرار می‌دهند.

  • دیوارهای آتش سطح بالا سری ۷۰۰۰ و محصولاتی مثل FortiGate 7121F

این محصولات بالاترین استاندارد صنعتی را که از یک فایروال نسل بعدی (NGFW) انتظار دارید، ارائه می‌دهند. این دیوارهای آتش با ارائه رابط‌های پر سرعت از معدود فایروال‌های NGFW هستند که اتصال ۴۰۰G و تراکم پورت بسیار بالا را فراهم می‌کنند تا ارتباطات بین مرکز داده فوق‌العاده سریع و ایمن انجام شده و دسترسی به بالاترین توان عملیاتی به ویژه در لبه سازمانی فراهم شود. به بیان دیگر، دیوارهای آتش سری ۷۰۰۰ گزینه مناسبی برای استقرار در لبه سازمانی، در ستون فقرات مراکز داده ترکیبی و بخش‌های داخلی یک سازمان هستند.

برای آن‌که سازمان‌ها بتوانند به بهترین شکل گزینه مورد نظر خود را انتخاب کنند، فورتی گیت دیوارهای آتش را بر مبنای معیارهای مختلفی طبقه‌بندی کرده که برای کمک به شما در انتخاب گزینه مناسب به مهم‌ترین طبقه‌بندی‌ها اشاره‌ای می‌کنیم.

فایروال فورتی گیت مدل 7040e
فایروال فورتی گیت مدل ۷۰۴۰e

انواع فایروال فورتی گیت برای مراکز داده

۲۶۰۰F۴۴۰۰F۶۳۰۰F۶۵۰۰Fمدل
۱۷ گیگابیت بر ثانیه۷۵ گیگابیت بر ثانیه۶۰ گیگابیت بر ثانیه۱۰۰ گیگابیت بر ثانیهحفاظت در برابر تهدیدات
۲۴ گیگابیت بر ثانیه۹۴ گیگابیت بر ثانیه۱۱۰ گیگابیت بر ثانیه۱۷۰ گیگابیت بر ثانیهIPS
۲۰ گیگابیت بر ثانیه۸۶ گیگابیت بر ثانیه۶۶ گیگابیت بر ثانیه۱۱۰ گیگابیت بر ثانیهبازرسی SSL
۱۹۸ گیگابیت بر ثانیه۱.۱۵ ترابیت بر ثانیه۲۳۹ گیگابیت بر ثانیه۲۳۹ گیگابیت بر ثانیهتوان عملیاتی دیوارآتش
۱M/2M۱M/10۲M۳Mنشست جدید/ثانیه
۵۵ گیگابیت بر ثانیه۳۱۰ گیگابیت بر ثانیه۹۶ گیگابیت بر ثانیه۱۶۰گیگابیت بر ثانیهتوان عملیات IPsec
انواع فایروال فورتی گیت برای مراکز داده
۱۸۰۰F۳۴۰۰E۳۶۰۰E۴۲۰۰Fمدل
۹.۱ گیگابیت بر ثانیه۲۵ گیگابیت بر ثانیه۳۰ گیگابیت بر ثانیه۴۵ گیگابیت بر ثانیهحفاظت در برابر تهدیدات
۱۳ گیگابیت بر ثانیه۴۴ گیگابیت بر ثانیه۵۵ گیگابیت بر ثانیه۵۲ گیگابیت بر ثانیهIPS
۱۷ گیگابیت بر ثانیه۳۰ گیگابیت بر ثانیه۳۴ گیگابیت بر ثانیه۵۰ گیگابیت بر ثانیهبازرسی SSL
۱۹۸ گیگابیت بر ثانیه۲۴۰ گیگابیت بر ثانیه۲۴۰ گیگابیت بر ثانیه۸۰۰ گیگابیت بر ثانیهتوان عملیاتی دیوارآتش
۷۵۰k/2M۸۵۰k۹۵۰K۱M/7Mنشست جدید/ثانیه
۵۵ گیگابیت بر ثانیه۱۴۰ گیگابیت بر ثانیه۱۴۰ گیگابیت بر ثانیه۲۱۰ گیگابیت بر ثانیهتوان عملیات IPsec
انواع فایروال فورتی گیت برای مراکز داده
فایروال فورتی گیت nss labs data center
فایروال فورتی گیت nss labs data center

انواع فایروال فورتی گیت بر مبنای شاسی

۵۰۰۱E۷۰۳۰E۷۰۴۰E۷۰۶۰E۷۱۲۱Fمدل
۹.۱ گیگابیت بر ثانیه۲۵ گیگابیت بر ثانیه۴۰ گیگابیت بر ثانیه۸۰ گیگابیت بر ثانیه۵۲۰ گیگابیت بر ثانیهحفاظت در برابر تهدیدات
۱۳.۵ گیگابیت بر ثانیه۳۵ گیگابیت بر ثانیه۵۰ گیگابیت بر ثانیه۷۹.۷ گیگابیت بر ثانیه۵۴۰ گیگابیت بر ثانیهIPS
۱۵ گیگابیت بر ثانیه۵۰ گیگابیت بر ثانیه۵۰ گیگابیت بر ثانیه۷۹.۹ گیگابیت بر ثانیه۵۴۰ گیگابیت بر ثانیهبازرسی SSL
۶۴۰,۰۰۰۹۰۰,۰۰۰۹۵۰,۰۰۰۱.۸ Million۹ Millionنشست جدید/ثانیه
۲×۴۰ GE QSFP+,
۲×۱۰ GE SFP+,
۲x GE RJ45  
Multiple 10 GE SFP+/SFP,
۴۰ GE/100 GE QSFP28  
Multiple 10 GE SFP+/SFP,
۴۰
GE QSFP+,
۱۰۰ GE CFP2/QSFP28  
Multiple 10 GE SFP+/SFP,
Multiple 40 GE QSFP28,
Multiple 100 GE QSFP28, Multiple 400 GE
QSFP28
Multiple 10 GE SFP+/SFP,
Multiple 40 GE QSFP28,
Multiple 100 GE QSFP28,
Multiple 400 GE QSFP28
رابط های شبکه
انواع فایروال فورتی گیت بر مبنای شاسی
فایروال فورتی گیت مدل 5001e
فایروال فورتی گیت مدل ۵۰۰۱e

انواع فایروال فورتی گیت فرا سازمانی

دو مدل از فایروال های فراسازمانی و ultra high end فورتی گیت به ترتیب زیر است:

۶۵۰۰F۶۳۰۰Fمدل
۱۰۰ گیگابیت بر ثانیه۶۰ گیگابیت بر ثانیهحفاظت در برابر تهدیدات
۱۳۰ گیگابیت بر ثانیه۹۰ گیگابیت بر ثانیهبازرسی SSL
۳ Million۲ Millionنشست جدید/ثانیه
Multiple 40/100 GE QSFP28, 1/10/25 GE SFP28, 1/10 GE SFP+ and GE RJ45  Multiple 40/100 GE QSFP28, 1/10/25 GE SFP28, 1/10 GE SFP+ and GE RJ45  رابط های شبکه
انواع فایروال فورتی گیت فرا سازمانی

انواع فایروال فورتی گیت سازمانی

فایروال فورتی نت در رده سازمانی و high end بیست مدل دیوارآتش تولید کرده که به مهم‌ترین آن‌ها اشاره می‌کنیم.

۳۹۸۰E۴۲۰۰۴۴۰۰Fمدل
۲۰ گیگابیت بر ثانیه۴۵ گیگابیت بر ثانیه۷۵ گیگابیت بر ثانیهحفاظت در برابر تهدیدات
۳۲ گیگابیت بر ثانیه۵۰ گیگابیت بر ثانیه۷۰ گیگابیت بر ثانیهتوان عملیاتی بازرسی SSL
۸۰۰,۰۰۰۸۰۰,۰۰۰۱ Million / 10 Million7نشست جدید/ثانیه
۱۰×۱۰۰ GE QSFP28,
۱۶×۱۰ GE SFP+,
۲x GE RJ45  
۱۰×۱۰۰ GE QSFP28,
۱۶×۱۰ GE SFP+,
۲x GE RJ45  
Multiple 100 GE/40 GE QSFP28,
multiple 25 GE/10 GE SFP28/SFP+,
two 25G SFP28 / 10 GE SFP+ HA,
multiple 1 GE RJ45
رابط های شبکه
انواع فایروال فورتی گیت سازمانی

از محصولات دیگر این رده باید به موارد زیر اشاره کرد:

  • ۳۹۶۰E
  • ۳۷۰۰D
  • ۳۶۰۰E
  • ۳۵۰۰F
  • ۳۴۰۰E
  • ۳۳۰۰E
  • ۳۲۰۰D
  • ۳۱۰۰D
  • ۳۰۰۰D
  • ۲۶۰۰F
  • ۲۵۰۰E
  • ۲۲۰۰E
  • ۲۰۰۰E
  • ۱۸۰۰F
  • ۱۵۰۰D
  • ۱۱۰۰E
  • ۱۰۰۰D

انواع فایروال رده میانی فورتی گیت

۱۰۰F۲۰۰F۴۰۰E۶۰۰E۹۰۰Dمدل
۱ گیگابیت بر ثانیه۳ گیگابیت بر ثانیه۵ گیگابیت بر ثانیه۷ گیگابیت بر ثانیه۳ گیگابیت بر ثانیهحفاظت در برابر تهدیدات
۱ گیگابیت بر ثانیه۴ گیگابیت بر ثانیه۴.۸ گیگابیت بر ثانیه۸ گیگابیت بر ثانیه۴ گیگابیت بر ثانیهتوان عملیاتی بازرسی SSL
۵۶,۰۰۰۲۸۰,۰۰۰۴۵۰,۰۰۰۴۵۰,۰۰۰۲۸۰,۰۰۰نشست جدید/ثانیه
۲ x10 GE SFP+ Slots, 18 x GE RJ45 and 8×1 GE SFP and 4x GE RJ45/SFP Shared Media Pairs  Multiple GE RJ45,
Multiple GE SFP,
Multiple 10 GE SFP+  
Multiple GE RJ45 and Multiple GE SFP Slots  Multiple GE RJ45,
Multiple GE SFP,
Multiple 10 GE SFP+  
Multiple GE RJ45,
GE SFP and 10 GE SFP+ slots
رابط های شبکه
انواع فایروال رده میانی فورتی گیت
فایروال فورتی گیت مدل 900d
فایروال فورتی گیت مدل ۹۰۰d

انواع فایروال فورتی گیت ماشین های مجازی

FortiGate-VMUL, -VMULVFortiGate-VM32, -VM32VFortiGate-VM02, -VM02VFortiGate-VM01, -VM01VFortiGate-VM00مدل
۲۸ گیگابیت بر ثانیه۵۰ گیگابیت بر ثانیه۱۵ گیگابیت بر ثانیه۱۲ گیگابیت بر ثانیه۲۸ گیگابیت بر ثانیهتوان عملیاتی
بدون محدودیت پردازنده مرکزی، بدون محدودیت حافظه اصلی۳۲ پردازنده مرکزی، ۴۸ گیگابایت حافظه اصلی۲ پردازنده مرکزی، ۴ گیگابایت حافظه اصلی۱ پردازنده مرکزی، ۲ گیگابایت حافظه اصلی۴ پردازنده مرکزی، ۶ گیگابایت حافظه اصلیvCPU
انواع فایروال فورتی گیت ماشین های مجازی
فایروال فورتی گیت ماشین مجازی
فایروال فورتی گیت ماشین مجازی

بررسی فایروال فورتی گیت ۱۰۰e

فایروال فورتی گیت FG-100E را باید یک محصول امنیتی با کاربردهای مختلف توصیف کرد که در گروه فایروال‌های رده میانی قرار می‌گیرد و راه‌حل‌های کارآمدی برای محافظت از شبکه‌های سازمانی و شبکه‌های گسترده نرم‌افزار محور (SD-WAN) ارائه می‌کند. در بحث امنیت، دیوارآتش ۱۰۰E قابلیت ارزیابی طیف گسترده‌ای از برنامه‌های کاربردی و بازرسی عمیق بسته و پیاده‌سازی دقیق خط‌مشی‌های امنیتی را دارد. این دیوارآتش قادر است از زیرساخت‌ها در برابر بدافزارها، اکسپلویت‌ها و وب‌سایت‌های مخرب محافظت کرده و یک مکانیزم ارتباطی رمزنگاری شده یکپارچه را ارائه کند. توانایی تشخیص حمله‌ها و پیشگیری از بروز حمله‌ها با استفاده از فناوری FortiGurad Labs گوشه‌ای از قابلیت‌های کاربردی این محصول است. از نظر عملکرد، این دیوارآتش به لطف پردازنده امنیتی ویژه SPU کمترین تأخیر را ارائه می‌کند. به‌طوری که شاهد هیچ‌گونه لگ در شبکه نخواهیم بود.

اگر به دنبال یک مکانیزم امنیتی خوب با قیمتی مناسب هستید، FortiGate 100E گزینه مناسبی است. به‌طور کلی، فایروال‌های FortiGate Fortinet امنیت قوی را با قیمت مناسب ارائه می‌دهند و FortiGate 100E نیز از این قاعده مستثنا نیست. ۱۰۰E یک فایروال بسیار محبوب در رده متوسط ​​تا سازمانی است که نسبت به هزینه‌ای که برای خرید آن پرداخت می‌کنید قابلیت‌های خوبی ارائه می‌کند. از ویژگی‌های فنی دیوارآتش فوق می‌توان به موارد زیر اشاره کرد:

  • توان عملیاتی ۳۶۰ مگابیت در ثانیه
  • توان عملیاتی ۲۵۰ مگابیت بر ثانیه در هنگام محافظت از زیرساخت‌ها
  • توان عملیاتی ۱۳۰ مگابیت بر ثانیه هنگام بازررسی SSL
  • توان عملیاتی ۵۰۰ مگابیت بر ثانیه IPS  که تنها ۳ میکرو ثانیه تأخیر دارد
  • توان عملیاتی ۴ گیگابیت بر ثانیه در شبکه خصوصی مجازی مبتنی بر IPsec

FG100E در فضای ابری با دیگر محصولات Fortinet قابل استفاده و یکپارچه شدن است. رابط وب فوق‌العاده ساده و CLI آن کاربری را کاملا ساده کرده است. جالب آن‌که ظرفیت شبکه خصوصی مجازی، بازرسی SSL و سایر معیارهای ترافیکی آن به نسبت قیمتی که برای خرید آن هزینه می‌کنید قابل توجه است. دسترس‌پذیری بالا و ویژگی‌های مختص SD-WAN این محصول باعث شده تا بسیاری از سازمان‌ها به دنبال خرید آن باشند.

علاوه بر این، راهنمای جامعی برای کار با این دیوارآتش و سایر دیوارهای آتش فورتی‌ گیت در اختیار کاربران قرار دارد. ارائه بهترین امکانات و قابلیت‌های مخصوص SD-WAN به منظور نظارت دقیق بر برنامه‌ها، کنترل مسیر شبکه گسترده و هدایت قدرتمند بسته‌ها از ویژگی‌های شاخص این محصول هستند.

بررسی فایروال فورتی گیت ۱۰۰f

فایروال فورتی گیت f100
فایروال فورتی گیت f100

فورتی گیت ۱۰۰f برای کسب‌وکارها و شبکه‌های سازمانی کوچک طراحی شده است. این دیوارآتش با ارائه قابلیت‌های کاربردی دیوارهای آتش NGFW و پشتیبانی از شبکه‌های گسترده نرم‌افزار-محور SD-WAN به سازمان‌های کوچک تا متوسط، اجازه می‌دهد یک مکانیزم امنیتی خوب را پیاده‌سازی کنند.

علاوه بر این، همانند فایروال فورتی گیت ۱۰۰e با استفاده از Secure SD-WAN ASIC راه‌حلی مقرون به‌صرفه که مبتنی بر بهترین مکانیزم‌های امنیتی است را ارائه می‌کند. فورتی گیت ۱۰۰f قادر است طیف گسترده‌ای از برنامه‌های کاربردی و ترافیک داخلی آن‌ها را به دقت بازرسی کرده و به سرپرستان شبکه اجازه دهد خط‌مشی‌های امنیتی را متناسب با نیازهای کاری پیاده‌سازی کنند.

از ویژگی‌های کاربردی این محصول می‌توان به موارد زیر اشاره کرد:

  1. امنیت: تحلیل عملکرد هزاران برنامه در درون شبکه و بازرسی عمیق و اجرای خط‌مشی‌های تعیین شده از جانب سرپرست شبکه مانع از آن می‌شود که هکرها و بدافزارها بتوانند به سوء‌استفاده از آسیب‌پذیری‌ها پرداخته یا ترافیک شبکه را شنود کرده یا وب‌سایت‌های مخرب، شبکه‌ی ارتباطی سازمان را آسیب‌پذیر کنند. برای این منظور دیوارآتش فوق برای پیشگیری و شناسایی حمله‌های شناخته شده و ناشناخته از سرویس‌های امنیتی FortiGuard Labs که مجهز به هوش مصنوعی است استفاده می‌کند.
  2. کارایی: با استفاده از پردازنده امنیتی قدرتمند SPU قادر است با کمترین تاخیر در شبکه به شناسایی فعالیت‌های مشکوک بپردازد. 
  3. گواهینامه: این دیوارآتش در ارتباط با میزان اثربخشی و عملکرد امنیتی به‌طور مستقل توسط آزمایشگاه‌های امنیتی مختلف آزمایش شده و گواهینامه‌های شخص ثالث را از آزمایشگاه‌هایی مثل NSS دریافت کرده است.
  4. شبکه‌سازی: این دیوارآتش قابلیت‌های شبکه‌ای پیشرفته را ارائه می‌کند که قابلیت ادغام با لایه‌های پیشرفته امنیتی و دامنه‌های مجازی VDOM(سرنام Virtual Domains) را دارد تا انعطاف‌پذیری گسترده در استقرار، چند اجاره‌ای و استفاده مؤثر از منابع را ارائه دهد. بنابراین عملکرد خوبی در ارتباط با شبکه‌های گسترده‌ی نرم‌افزارمحور ارائه می‌کند.
  5. مدیریت: شامل یک کنسول مدیریتی است که کارآمد و ساده است و اتوماسیون و دید جامعی در ارتباط با شبکه فراهم می‌کند. در بحث مدیریت، Zero Touch می‌تواند با مولفه Security Fabric’s Single Pane of Glass Management Predefined ادغام شود تا فرایند استقرار و تحلیل به بهترین شکل منطبق با چک لیست از پیش تعریف شده انجام شود. از ویژگی‌های فنی دیوارآتش f100 می‌توان به موارد زیر اشاره کرد:
  • توان عملیاتی ۲۰ گیگابیت بر ثانیه
  • توان عملیاتی ۲.۶ گیگابیت بر ثانیه سامانه پیگشیری از نفوذ
  • توان عملیاتی ۱.۶ گیگابیت بر ثانیه NGFW
  • توان عملیاتی در حین حفاظت از زیرساخت‌های ۱ گیگابیت بر ثانیه
  • رابط‌های Multiple GE RJ45, GE SFP and 10 GE SFP+ slots

بررسی فایروال فورتی گیت ۶۰e

در ارتباط با دیوارآتش e60 باید به یک نکته مهم دقت کنید. فورتی گیت یک دیوارآتش به‌نام FortiGate 60E-POE دارد که همان‌گونه که ممکن است حدس زده باشید مجهز به ۸ پورت PoE است، یک پورت یو‌اس‌بی، یک پورت کنسول و ۲ پورت GE RJ45 WAN است. مدل دیگر فورتی گیت ۶۰e است که هر دو قابلیت‌های عملیاتی یکسانی را ارائه می‌کنند، با این تفاوت که مدل اول مجهز به پورت‌های PoE است، در حالی که مدل دوم از پورت‌های عادی پشتیبانی می‌کند. هر دو دیوارآتش راه‌حل‌های امنیتی خوبی در ارتباط با شبکه‌های گسترده نرم‌افزار محور، گسترش‌پذیری و ایمن‌سازی ارتباطاتی که قرار است بین شعب برقرار شود ایجاد می‌کنند. راهکار سازمانی فایروال فورتی گیت e60 امنیت شبکه End To End را تضمین می‌کند. قابلیت‌های کاربردی که برای هر دو فورتی گیت f100 و e100 به آن‌ها اشاره کردیم، در مورد فورتی گیت ۶۰e نیز صدق می‌کند. در این‌جا، ویژگی‌های فنی این محصول تفاوت‌هایی با دو نمونه مذکور دارد:

  • توان عملیاتی برابر با ۳ گیگابیت بر ثانیه
  • توان عملیاتی IPS برابر با ۴۰۰ مگابیت بر ثانیه
  • توان عملیاتی NGFW برابر با ۲۵۰ مگابیت بر ثانیه
  • توان عملیاتی محافظت از زیرساخت‌ها در برابر تهدیدات برابر با ۲۰۰ مگابیت بر ثانیه

ضمن این‌که این دیوارآتش به پورت‌های زیر مجهز است:

  • دو پورت GRE RJ45 WAN
  • هفت پورت GE RJ45 Internal
  • یک پورت GE RJ45 DMZ
  • یک پورت یواس‌بی
  • یک پورت کنسول RJ45

بررسی لایسنس فورتی گیت

لایسنس فایروال یا همان اعتبارنامه مکانیزمی است که دسترسی به قابلیت‌های مهم و کاربردی دیوارآتش را فراهم می‌کند. بیشتر لایسنس‌های فورتی گیت یک بازه انقضا دارند و بعد از گذشت مدت زمان مشخصی باید تمدید شوند. به همین دلیل داشتن لایسنس فایروال فورتی گیت پس از خرید محصول ضروری است.

لایسنس‌ها به شما اجازه می‌دهند تا همواره به جدیدترین بسته‌های امنیتی دسترسی داشته باشید و مطمئن شوید که محصول خریداری شده توانایی مقابله با جدیدترین تهدیدات امنیتی را دارد. لایسنس فایروال‌های فورتی گیت به دو شکل آنلاین و آفلاین در دسترس قرار دارند. از مهم‌ترین لایسنس‌های آنلاین باید به موارد زیر اشاره کرد.

دقت کنید که اعداد نوشته شده مقابل هر ردیف به نوع پشتیبانی شرکت اشاره دارند. به‌طور مثال، ۷×۲۴ به معنای پشتیبانی ۲۴ ساعته در هفت روز کاری است.

  • ۲۴×۷ FortiCare and FortiGuard Enterprise Protection
  • ۸×۵ FortiCare and FortiGuard UTM Protection
  • ۲۴×۷ FortiCare and FortiGuard UTM Protection
  • ASE FortiCare and FortiGuard 360 Protection
  • ۸×۵ UTM Protection
  • ۲۴×۷ UTM Protection
fortygate enterprise protection bundle
fortygate enterprise protection bundle

لایسنس آفلاین فورتی گیت چیست؟

در محصولات دارای لایسنس آنلاین، امکان فعال‌سازی قابلیت‌هایی مثل IPS، IDS، ضدهرزنامه، فیلترکننده محتوا و ضدویروس وجود دارد، اما در حالت آفلاین، برای ویژگی‌های فیلترمحتوا و ضدهرزنامه، وصله به‌روزرسانی وجود ندارد.

در حالت آفلاین، آپدیت به‌شکل فایل در اختیار مشتری قرار می‌گیرد، به‌طوری که کاربر با وارد کردن دستی این فایل‌ها آپدیت را انجام دهد. برای انجام این‌کار باید آپدیت‌ها را از نمایندگی‌ها یا مراکز مجازی که در ایران دارند دریافت کنید. این‌کار به دو روش انجام می‌شود:

  1.  به‌روزرسانی‌ها پس از دانلود از سایت فورتی‌نت در پنل کاربری مشتریان یک شرکت قرار می‌گیرد و در ادامه مشتریان می‌توانند از طریق پروتکل‌های ftp یا tftp آپدیت‌ها را متناسب یا دیوارآتشی که خریداری کرده‌اند استفاده کنند.
  2. در روش دوم کاربران می‌توانند با استفاده از سرورهای آپدیت شرکت ارائه‌دهنده خدمات به‌شکل خودکار فرایند به‌روزرسانی را انجام دهند که راهکار بهتری است. نکته مهمی که باید در این زمینه به آن دقت کنید انتخاب لایسنس درست متناسب با دیوارآتشی است که در اختیار دارید. به‌طور معمول برای دانلود لایسنس فورتی گیت دو راهکار در اختیارتان قرار دارد. راهکار اول مراجعه به وب‌سایت این شرکت و پرداخت هزینه موردنظر است تا امکان دانلود لایسنس فراهم شود که البته به دلیل محدودیت‌هایی که وجود دارد این امکان ممکن است برای کاربران ایرانی وجود نداشته باشد. راهکار دوم مراجعه به شرکت‌هایی است که در ایران خدمات مربوط به ثبت و فروش لایسنس فورتی گیت را انجام می‌دهند. برای دریافت به شیوه آنلاین باید به سایت این شرکت به نشانی https://support.fortinet.com/ مراجعه کرده، یک حساب کاربری ایجاد کرده و مراحل را مطابق با دستورالعمل ارائه شده انجام دهید. معمولا برخی شرکت‌ها به دنبال لایسنس رایگان فورتی گیت هستند که به دلایل امنیتی این‌کار را به شما توصیه نمی‌کنیم.
خدمات تعمیرات سرور، مشاوره و اجرای شبکه در فالنیک
فالنیک با دارا بودن بزرگ‌ترین لابراتوار تعمیر سرور و تجهیزات شبکه و کارشناسان متخصص، آماده خدمت‌رسانی برای تعمیر انواع سرورهای ایستاده و رک مونت است. تمامی ابزار موردنیاز برای تعمیر و تست تجهیزات شبکه در مرکز سرور فالنیک در اختیار مهندسین فالنیک قرار دارد.
درخواست تعمیر سرور


نویسنده :

۲ دیدگاه

  • اشکان گفت:

    بسیار مقاله کامل و مفیدی بود. ممنونم بابت تهیه و گردآوری. شرکت فالنیک در زمینه تهیه و راه اندازی فایروال ها هم کار میکند؟

    • مریم فقیهی گفت:

      سلام و درود
      ممنون از بازخوردتون. بله فالنیک در زمینه تهیه و راه اندازی فایروال ها نیز فعال است و می توانید با شماره ۰۲۱۸۳۶۳ با ما تماس بگیرید.

  • ارسال دیدگاه



    خرید سرور hp
    شارژ کارتریج
    نصب و راه اندازی شبکه
    خرید استوریج
    پادکست
    ایبوک فالنیک
    تک تاک
    نویسنده مهمان فالنیک
    پیکربندی آنلاین سرور در فالنیک
    استفاده از مطالب سایت فالنیک (ایران اچ پی) فقط برای مقاصد غیر تجاری و با ذکر منبع بلامانع است. کلیه حقوق سایت متعلق به فالنیک (ایران اچ پی) است.