فایروال FortiGate چیست؟

توان عملیاتی بالا جهت محافظت در برابر تهدیدات

نسل جدید فایروال های شرکت Fortinet که با نام Next-Generation Firewall نیز معروف هستند؛ با هدف ذاتی هوش تهدید و انجام فرایندهای مورد نیاز سرویس‌های امنیتی طراحی و ساخته شده‌اند. این سرویس‌های امنیتی موجود بر روی تجهیزات Fortigate با استفاده از لابراتوار FortiGuard به روز رسانی می‌شود؛ تا امکان پیش‌گیری از نفوذ مهاجمان سایبری را در کنار توان عملیاتی مناسب برای کارشناسان امنیت فراهم سازد. این تجهیزات با استفاده از خودکارسازی و Visibility بر روی نرم‌افزارهای مورد استفاده کاربران، زیرساخت‌های شبکه‌ای و خود کاربران نهایی، سبب کاهش پیچیدگی‌های امنیتی شده است. تجهیزات Fortigate با در نظر داشتن معماری‌های امنیتی به گونه‌ای طراحی شده‌اند که از ویژگی‌های IPS ،Web Filtering، و Application Control پشتیبانی می‌نماید.

ویدیوی بررسی قابلیت Application Control در فورتی گیت

ویژگی‌ها و مزایای فایروال FortiGate

• محافظت در برابر تهدیدات با راندمان بالا: بالاترین توان عملیاتی در محافظت در برابر تهدیدات و SSL Inspection جهت محافظت در برابر حملات بدافزارهای مخفی در ترافیک های رمزنگاری شده

• بازدهی ایمنی تایید شده: دارای هوش تهدید تایید شده مستقل جهت ایجاد لایه دفاعی مستحکم در برابر حملات شناخته و ناشناخته

• محافظت از نرم افزارهای حیاتی: تقسیم بندی با مقیاس پذیری بالا و پایین ترین میزان تاخیر در جهت محافظت از بخش‌های مختلف شبکه

• مدیریت راهکار در سطح کلان: ارائه سیاست‌های امنیتی پایدار، در قالب یک پنل مدیریتی جهت مدریت تمامی تجهیزات امنیتی صرف نظر از محل و سایز

• Fabric یکپارچه امنیتی: به اشتراک‌گذاری هوشمندانه تهدیدات شناسایی شده جهت کاهش سطوح حملات و خودکارسازی محافظت در برابر آن‌ها

• ارزیابی ریسک به صورت خودکار: استفاده از اهرم خودکارسازی جریان‌های کاری و رهگیری آن‌ها جهت رفع کمبود کارشناسان امنیت

معرفی فایروال فورتی گیت - مدل FortigGate 3500F

فایروال فورتی گیت

فورتی‌گیت (FortiGate) یک راهکار متمرکز بر اپلیکیشن (application-centric,)، مقیاس‌پذیر و Secure SD-WAN است. فورتی‌گیت، قابلیت‌های فایروال‌های نسل بعدی (next generation firewall) (NGFW) را نیز در برداشته و سازمان‌های بزرگ می‌توانند از آن استفاده کنند. این فایروال برای دانشکده‌ها و شعبه‌های شرکت‌ها مناسب است. این فایروال با استفاده از شتاب سیستم روی یک تراشه (system-on-a-chip acceleration) و Secure SD-WAN پیشرفته‌ی صنعتی از سیستم‌های شما در برابر تهدیدات سایبری محافظت می‌کند. فایروال FortiGate، یک راهکار ساده و نسبتاً ارزان‌قیمت است که می‌توانید به سادگی آن را نصب کنید. در روش شبکه‌سازی مبتنی بر امنیت فورتی‌نت (Fortinet’s Security-Driven Networking)، شبکه با نسل جدید امنیت به خوبی یکپارچه شده است. 

امنیت

• هزاران اپلیکیشن در داخل ترافیک شبکه را شناسایی می‌کند تا دقیقاً آن‌ها را بازرسی کرده و سیاست‌های دقیقی را بر روی آن‌ها اعمال کند.

• در برابر بدافزارها (malware)، سوء استفاده‌ها (exploits) و وب‌سایت‌ها مخرب که ترافیک آن‌ها رمز شده یا رمز نشده‌اند، محافظت می‌کند. 

• با استفاده از هوش مصنوعی مستمری که توسط سرویس‌های امنیت ارائه‌شده از سوی آزمایشگاه‌های فورتی‌گارد (FortiGuard Labs) تأمین می‌شود، می‌تواند حملات شناخته‌شده و ناشناخته را تشخیص داده و جلوی آن‌ها را بگیرد. 

عملکرد

• با استفاده از فناوری purpose-built security processor که به اختصار SPU نامیده می‌شود، بهترین عملکرد را برای حفاظت در برابر تهدیدات در صنعت فراهم نموده و تأخیر بی‌نهایت کمی دارد. 

• عملکرد پیشرو در صنعت داشته و برای ترافیک رمزشده با SSL نیز محافظت فراهم می‌نماید.

گواهی‌نامه

• از نظر اثربخشی امنیتی در بهترین کلاس و همچنین، عملکرد به صورت مستقل تست و اعتبارسنجی شده است. 

• گواهی‌نامه شخص ثالث غیرموازی (unparalleled third-party) را از آزمایشگاه‌های NSS دریافت کرده است. 

شبکه‌سازی

• قابلیت‌های پیشرفته برای شبکه‌سازی ارائه می‌نماید. به این ترتیب، امنیت پیشرفته در لایه 7 با دامین‌های مجازی (VDOMs) یکپارچه شده و انعطاف‌پذیری بسیاری برای استقرار به وجود می‌آید. همچنین، امکان چند بار استفاده (multi-tenancy) وجود داشته و از منابع به شکل مؤثر استفاده می‌شود. 

• چندین رابط سرعت بالای مختلف به شکل پرتراکم و انعطاف‌پذیر با هم ترکیب می‌شوند تا بهترین هزینه کلّی مالکیت (TCO) برای مشتریان، برای مراکز داده و برای استقرار WAN فراهم شود. 

مدیریت

• دارای یک کنسول مدیریت است که بسیار مؤثر بوده، استفاده از آن ساده است و اتوماسیون و قابلیت دید جامعی از شبکه را در اختیار شما قرار می‌دهد. 

• در این راهکار، یکپارچه‌سازی لمس صفر (Zero Touch Integration) در کنار پنجره واحد مدیریت شیشه‌ای ساختار امنیت (Security Fabric’s Single Pane of Glass Management) فورتی‌نت قرار گرفته است. 

• یک چک‌لیست انطباق از پیش تعریف‌شده وجود دارد که نصب فایروال را تجزیه و تحلیل می‌کند و بهترین شیوه‌ها برای بهبود در وضعیت کلّی امنیت را نشان می‌دهد.

ساختار امنیت  (Security Fabric)

• visibility بیشتر، تشخیص جامع و یکپارچه (Integrated end-to-end detection)، به اشتراک‌گذاری هوش تهدید و اصلاح خودکار را برای محصولات فورتی‌نت و سایر محصولاتی که از سوی شخص ثالث ارائه می‌شوند، فراهم می‌کند.

نصب و استقرار (DEPLOYMENT) فایروال FortiGate

Next Generation Firewall (NGFW) 

• با توجه به این‌که قابلیت‌های امنیتی برای حفاظت در برابر تهدیدات، همگی در یک دستگاه واحد شبکه با عملکرد بالا قرار گرفته‌اند که در آن از واحد پردازش امنیت (Security Processing Unit) (SPU) فورتی‌نت استفاده می‌شود، پیچیدگی‌ها کمتر شده و بازگشت سرمایه (ROI) بیشتری برای شما حاصل می‌شود. 

•  visibility کامل برای کاربران، دستگاه‌ها و اپلیکیشن‌ها در سطح کل حملات فراهم شده و سیاست‌های امنیتی یکنواخت، فارغ از محل دارایی‌ها اعمال می‌شود. 

• با استفاده از IPS معتبر برای صنعت که دارای تأخیر اندک بوده و عملکرد بهینه در شبکه دارد، از شما در برابر آسیب‌پذیری‌های قابل سوء استفاده در شبکه حفاظت می‌شود. 

• بر اساس بالاترین عملکرد بازرسی با گواهی‌نامه SSL در صنعت که آخرین استاندارد TLS 1.3 با رمزنگاری‌های اجباری را دارد، تهدیدات موجود در ترافیک رمزگشایی‌شده به طور خودکار مسدود می‌شوند. 

• با استفاده از هوش مصنوعی ارائه‌شده توسط آزمایشگاه‌های فورتی‌گارد (FortiGuard Labs) و سرویس‌های پیشرفته برای حفاظت در برابر تهدیدات، از جمله سرویس‌های موجود در ساختار امنیت فورتی‌نت (Fortinet Security Fabric)، حملات پیچیده‌ای که تازه کشف شده‌اند، به صورت پیش‌کنشی مسدود می‌شوند.

Secure SD-WAN 

• با تشخیص دقیق و مسیریابی WAN به شکل پویا بر روی مسیرهایی که WAN بهترین عملکرد را دارد، عملکردی یکنواخت و پایدار برای اپلیکیشن‌های شرکت فراهم می‌شود.

• با استفاده از cloud-on-ramp می‌توان سریع‌تر به چند ابر مختلف (Multi-cloud) دسترسی داشت و سریع‌تر هم از سرویس‌های SaaS استفاده کرد.

• با توجه به این‌که دسترسی بسیار بالا به لبه WAN، شبکه‌ها خودشان را ترمیم می‌کنند و امکان سوئیچ ترافیک در کسری از ثانیه و هدایت ترافیک بر اساس رایانش پهنای باند در لحظه وجود دارد.

• تونل‌های پوشش خودکار، امکان رمزنگاری را فراهم نموده و WAN ترکیبی فیزیکی نیز گسترده‌تر شده و مدیریت ساده‌تر می‌شود.

• با به کارگیری FortiManager برای مدیریت و استقرار لمس صفر (zero touch deployment)، جریان کار ساده‌تر و شهودی‌تر می‌شود.

• امکان تحلیل، هم به صورت لحظه‌ای و هم بر اساس داده‌های گذشته بهتر شده و قابلیت دید (visibility) بر روی عملکرد شبکه و تشخیص رفتارهای غیرعادی نیز بهتر می‌شود.

• با استفاده از فایروال نسل بعدی (next generation firewall) و حفاظت لحظه‌ای در برابر تهدیدات، وضعیت امنیتی بهتر شده است.

Secure Web Gateway

• دسترسی به وب را هم در برابر خطرات داخلی و هم در برابر خطرات خارجی، حتی برای ترافیک رمزنگاری‌شده با عملکرد بالا امن می‌سازد.

• تجربه‌ی کاربری با ذخیره‌سازی وب و ویدئو به صورت پویا بهتر می‌شود.

• دسترسی به وب بر اساس دسترسی کاربر و گروه‌های دسترسی به URLها و در دامین‌ها مسدود و کنترل می‌شود.

• داده‌ها از دست نمی‌روند و فعالیت‌های کاربر در اپلیشکین‌های ابری شناخته‌شده و ناشناخته کشف می‌شود.

• درخواست‌های DNS در برابر دامین‌های مخرب مسدود می‌شود.

• حفاظت پیشرفته چندلایه‌ای در برابر تهدیدات روز صفر (zero-day) بدافزارها که در وب منتشر می‌شوند، فراهم شده است.

iPS

• پردازنده‌های امنیت ساخته‌شده بر اساس هدف (Purpose-built security processors) تعبیه شده‌اند که عملکرد IPS (امنیت پروتکل اینترنت) آن‌ها با خروجی بالا و تأخیر اندک برای صنعت، اعتبارسنجی شده است.

• برای حفاظت در برابر آسیب‌پذیری‌های قابل سوء استفاده در شبکه و بهینه‌سازی زمان حفاظت از شبکه می‌توانید virtual patchها را در سطح شبکه نصب کنید.

• قابلیت بازرسی بسته‌های داده با سرعت سیم (wire speed)، امکان دید غیرموازی تهدید در ترافیک شبکه را فراهم آورده و ترافیک هم با استفاده از آخرین TLS 1.3 رمزنگاری می‌شود.

• با استفاده از حفاظت پیشرفته‌ در برابر تهدیدات (advanced threat protection) که توسط سرویس‌های هوشمند ارائه‌شده از سوی ساختار امنیت فورتی‌نت (Fortinet Security Fabric) فراهم شده، حملات پیچیده‌ای که به تازگی و در لحظه کشف می‌‌شوند، به موقع مسدود می‌شوند.

سخت‌افزار فایروال فورتی گیت

NP Direct

در معماری NP Direct، ساختار سوئیچ داخلی (Internal Switch Fabric) حذف شده و بنابراین، امکان دسترسی مستقیم به SPU-NP با کمترین تأخیر ممکن برای forwarding وجود دارد. برای نصب و استقرار فایروال نسل بعدی (NGFW) باید به طراحی شبکه توجه داشته باشید تا مطمئن شوید که از این فناوری به شکل بهینه استفاده خواهید کرد. 

مجهز به واحد پردازش امنیت  (SPU)

• پردازنده‌های SPU سفارشی‌شده فورتی‌نت، توان تشخیص محتوای مخرب را با سرعت‌های مولتی-گیگابایت در اختیار شما قرار می‌دهند.

• سایر فناوری‌های امنیتی دیگر نمی‌توانند حفاظت لازم در برابر تهدیدات گسترده مربوط به محتوا و وابسته به اتصال را برای شما فراهم کنند، زیرا این فناوری‌ها بر اساس CPUهایی کار می‌کنند که با مقاصد عمومی از آن‌ها استفاده می‌شود و بنابراین، یک خلأ عملکردی خطرناک به وجود می‌آید.

• پردازنده‌های SPU عملکرد لازم برای مسدودسازی تهدیدات جدید و انطباق با گواهی‌نامه‌های سخت‌گیرانه شخص ثالث را برای شما فراهم نموده و تضمین می‌کنند که راهکار امنیتی مورد استفاده در شبکه شما به یک گلوگاه در شبکه تبدیل نمی‌شود.

پردازنده شبکه

پردازنده جدید و فوق‌العاده فورتی‌نت برای شبکه، مدل SPU NP6 در کنار کارکردهای  FortiOS کار می‌کند و مزایای زیر را دارد:

• عملکرد برتر فایروال برای IPv4/IPv6، SCTP و ترافیک multicast با تأخیر بی‌نهایت کم.

• tunnel سریع‌تر VPN، CAPWAP و IP.

• حفاظت در برابر نفوذ بر اساس رفتارهای غیرعادی، تخلیه بار کنترلی (checksum offload) و جداشدن بسته‌ها

• شکل‌گیری ترافیک و صف‌بندی بر اساس اولویت

پردازنده محتوا

پردازنده محتوای مدل SPU CP8 خارج از جریان مستقیم ترافیک کار می‌کند و رمزنگاری با سرعت بالا و سرویس‌های بازرسی محتوا به شرح زیر ارائه می‌نماید:

• تسریع در بازرسی محتوا بر اساس امضا (Signature-based)
• تخلیه بار رمزنگاری و رمزگشایی

قابلیت اتصال با سرعت بالا

برای بخش‌بندی امنیت شبکه باید اتصالی با سرعت بالا داشته باشید. FortiGate اسلات‌های 10GE را ارائه کرده و دیگر نیازی نیست که از دستگاه‌های اضافی برای برقراری اتصال مطلوب خود استفاده کنید. 

ساختار امنیت فورتی‌نت

ساختار امنیت

پلتفرم امنیت سایبری با عملکرد بالا که از FortiOS استفاده می‌کند، به همراه یک اکوسیستم قدرتمند که می‌تواند سطح گسترده‌ای از حملات دیجیتال را پوشش دهد، امنیت شبکه به صورت کاملاً خودکار را فراهم نموده و شبکه نیز می‌تواند خود را ترمیم کند.

• گسترده: تشخیص هماهنگ و اعمال در کل سطح حملات دیجیتال و چرخه عمر با شبکه‌سازی همگرا و امنیت در لبه‌ها، ابرها، نقاط انتهایی و کاربران. 

• یکپارچه‌شده: امنیت، عملیات و عملکرد به صورت یکپارچه و متحد برای فناوری‌های مختلف، مکان‌ها، گزینه‌های استقرار و غنی‌ترین اکوسیستم. 

• خودکارشده: آگاهی از محتوا وجود داشته، وضعیت شبکه و امنیت به خودی خود ترمیم می‌شود و از مقیاس ابر و هوش مصنوعی (AI) پیشرفته استفاده شده تا حفاظت کاربر به اپلیکیشن به صورت لحظه‌ای و هماهنگ‌شده در ساختار فراهم شود. 

سیستم عامل FortiOS

با استفاده از FortiOS که سیستم عامل پیشرفته فورتی‌نت است، می‌توانید شبکه‌سازی را با عملکرد بالا انجام داده و امنیت را با استفاده از ساختار امنیت فورتی‌نت (Fortinet Security Fabric) در اختیار داشته باشید. بدین ترتیب، وضعیت امنیتی شما در نقاط انتهایی شبکه و در ابرها پایدار شده و از محتوا آگاه خواهد بود. سازمان‌ها می‌توانند با بهره‌گیری از قابلیت‌هایی که به بهترین شکل و به صورت زنده ساخته شده‌اند و با استفاده از یک روش متحد (unified approach)، کسب و کار خود را راه بیندازند و دیگر نگران عملکرد یا حفاظت نباشند، مقیاس‌پذیری کاملاً بی‌نقصی داشته و جبران برای نوآوری را نیز ساده سازند. 

انتشار نسخه FortiOS7 قابلیت‌های Fortinet Security Fabric را به شدت افزایش داده است. با استفاده از این نسخه می‌توانید امنیت همسان و پایداری را برای تمام مدل‌های نصب‌شده Hybridای خود بر روی دستگاه‌ها، نرم‌افزار و As-a-Service فراهم سازید. برای این کار می‌توانید از SASE، ZTNA و سایر راهکارهای جدید امنیت سایبری استفاده نمایید.