نسل جدید فایروال های شرکت Fortinet که با نام Next-Generation Firewall نیز معروف هستند؛ با هدف ذاتی هوش تهدید و انجام فرایندهای مورد نیاز سرویسهای امنیتی طراحی و ساخته شدهاند. این سرویسهای امنیتی موجود بر روی تجهیزات Fortigate با استفاده از لابراتوار FortiGuard به روز رسانی میشود؛ تا امکان پیشگیری از نفوذ مهاجمان سایبری را در کنار توان عملیاتی مناسب برای کارشناسان امنیت فراهم سازد. این تجهیزات با استفاده از خودکارسازی و Visibility بر روی نرمافزارهای مورد استفاده کاربران، زیرساختهای شبکهای و خود کاربران نهایی، سبب کاهش پیچیدگیهای امنیتی شده است. تجهیزات Fortigate با در نظر داشتن معماریهای امنیتی به گونهای طراحی شدهاند که از ویژگیهای IPS ،Web Filtering، و Application Control پشتیبانی مینماید.
محافظت در برابر تهدیدات با راندمان بالا: بالاترین توان عملیاتی در محافظت در برابر تهدیدات و SSL Inspection جهت محافظت در برابر حملات بدافزارهای مخفی در ترافیک های رمزنگاری شده
بازدهی ایمنی تایید شده: دارای هوش تهدید تایید شده مستقل جهت ایجاد لایه دفاعی مستحکم در برابر حملات شناخته و ناشناخته
محافظت از نرم افزارهای حیاتی: تقسیم بندی با مقیاس پذیری بالا و پایین ترین میزان تاخیر در جهت محافظت از بخشهای مختلف شبکه
مدیریت راهکار در سطح کلان: ارائه سیاستهای امنیتی پایدار، در قالب یک پنل مدیریتی جهت مدریت تمامی تجهیزات امنیتی صرف نظر از محل و سایز
Fabric یکپارچه امنیتی: به اشتراکگذاری هوشمندانه تهدیدات شناسایی شده جهت کاهش سطوح حملات و خودکارسازی محافظت در برابر آنها
ارزیابی ریسک به صورت خودکار: استفاده از اهرم خودکارسازی جریانهای کاری و رهگیری آنها جهت رفع کمبود کارشناسان امنیت
فورتیگیت (FortiGate) یک راهکار متمرکز بر اپلیکیشن (application-centric,)، مقیاسپذیر و Secure SD-WAN است. فورتیگیت، قابلیتهای فایروالهای نسل بعدی (next generation firewall) (NGFW) را نیز در برداشته و سازمانهای بزرگ میتوانند از آن استفاده کنند. این فایروال برای دانشکدهها و شعبههای شرکتها مناسب است. این فایروال با استفاده از شتاب سیستم روی یک تراشه (system-on-a-chip acceleration) و Secure SD-WAN پیشرفتهی صنعتی از سیستمهای شما در برابر تهدیدات سایبری محافظت میکند. فایروال FortiGate، یک راهکار ساده و نسبتاً ارزانقیمت است که میتوانید به سادگی آن را نصب کنید. در روش شبکهسازی مبتنی بر امنیت فورتینت (Fortinet’s Security-Driven Networking)، شبکه با نسل جدید امنیت به خوبی یکپارچه شده است.
هزاران اپلیکیشن در داخل ترافیک شبکه را شناسایی میکند تا دقیقاً آنها را بازرسی کرده و سیاستهای دقیقی را بر روی آنها اعمال کند.
در برابر بدافزارها (malware)، سوء استفادهها (exploits) و وبسایتها مخرب که ترافیک آنها رمز شده یا رمز نشدهاند، محافظت میکند.
با استفاده از هوش مصنوعی مستمری که توسط سرویسهای امنیت ارائهشده از سوی آزمایشگاههای فورتیگارد (FortiGuard Labs) تأمین میشود، میتواند حملات شناختهشده و ناشناخته را تشخیص داده و جلوی آنها را بگیرد.
با استفاده از فناوری purpose-built security processor که به اختصار SPU نامیده میشود، بهترین عملکرد را برای حفاظت در برابر تهدیدات در صنعت فراهم نموده و تأخیر بینهایت کمی دارد.
عملکرد پیشرو در صنعت داشته و برای ترافیک رمزشده با SSL نیز محافظت فراهم مینماید.
از نظر اثربخشی امنیتی در بهترین کلاس و همچنین، عملکرد به صورت مستقل تست و اعتبارسنجی شده است.
گواهینامه شخص ثالث غیرموازی (unparalleled third-party) را از آزمایشگاههای NSS دریافت کرده است.
قابلیتهای پیشرفته برای شبکهسازی ارائه مینماید. به این ترتیب، امنیت پیشرفته در لایه 7 با دامینهای مجازی (VDOMs) یکپارچه شده و انعطافپذیری بسیاری برای استقرار به وجود میآید. همچنین، امکان چند بار استفاده (multi-tenancy) وجود داشته و از منابع به شکل مؤثر استفاده میشود.
چندین رابط سرعت بالای مختلف به شکل پرتراکم و انعطافپذیر با هم ترکیب میشوند تا بهترین هزینه کلّی مالکیت (TCO) برای مشتریان، برای مراکز داده و برای استقرار WAN فراهم شود.
دارای یک کنسول مدیریت است که بسیار مؤثر بوده، استفاده از آن ساده است و اتوماسیون و قابلیت دید جامعی از شبکه را در اختیار شما قرار میدهد.
در این راهکار، یکپارچهسازی لمس صفر (Zero Touch Integration) در کنار پنجره واحد مدیریت شیشهای ساختار امنیت (Security Fabric’s Single Pane of Glass Management) فورتینت قرار گرفته است.
یک چکلیست انطباق از پیش تعریفشده وجود دارد که نصب فایروال را تجزیه و تحلیل میکند و بهترین شیوهها برای بهبود در وضعیت کلّی امنیت را نشان میدهد.
visibility بیشتر، تشخیص جامع و یکپارچه (Integrated end-to-end detection)، به اشتراکگذاری هوش تهدید و اصلاح خودکار را برای محصولات فورتینت و سایر محصولاتی که از سوی شخص ثالث ارائه میشوند، فراهم میکند.
با توجه به اینکه قابلیتهای امنیتی برای حفاظت در برابر تهدیدات، همگی در یک دستگاه واحد شبکه با عملکرد بالا قرار گرفتهاند که در آن از واحد پردازش امنیت (Security Processing Unit) (SPU) فورتینت استفاده میشود، پیچیدگیها کمتر شده و بازگشت سرمایه (ROI) بیشتری برای شما حاصل میشود.
visibility کامل برای کاربران، دستگاهها و اپلیکیشنها در سطح کل حملات فراهم شده و سیاستهای امنیتی یکنواخت، فارغ از محل داراییها اعمال میشود.
با استفاده از IPS معتبر برای صنعت که دارای تأخیر اندک بوده و عملکرد بهینه در شبکه دارد، از شما در برابر آسیبپذیریهای قابل سوء استفاده در شبکه حفاظت میشود.
بر اساس بالاترین عملکرد بازرسی با گواهینامه SSL در صنعت که آخرین استاندارد TLS 1.3 با رمزنگاریهای اجباری را دارد، تهدیدات موجود در ترافیک رمزگشاییشده به طور خودکار مسدود میشوند.
با استفاده از هوش مصنوعی ارائهشده توسط آزمایشگاههای فورتیگارد (FortiGuard Labs) و سرویسهای پیشرفته برای حفاظت در برابر تهدیدات، از جمله سرویسهای موجود در ساختار امنیت فورتینت (Fortinet Security Fabric)، حملات پیچیدهای که تازه کشف شدهاند، به صورت پیشکنشی مسدود میشوند.
با تشخیص دقیق و مسیریابی WAN به شکل پویا بر روی مسیرهایی که WAN بهترین عملکرد را دارد، عملکردی یکنواخت و پایدار برای اپلیکیشنهای شرکت فراهم میشود.
با استفاده از cloud-on-ramp میتوان سریعتر به چند ابر مختلف (Multi-cloud) دسترسی داشت و سریعتر هم از سرویسهای SaaS استفاده کرد.
با توجه به اینکه دسترسی بسیار بالا به لبه WAN، شبکهها خودشان را ترمیم میکنند و امکان سوئیچ ترافیک در کسری از ثانیه و هدایت ترافیک بر اساس رایانش پهنای باند در لحظه وجود دارد.
تونلهای پوشش خودکار، امکان رمزنگاری را فراهم نموده و WAN ترکیبی فیزیکی نیز گستردهتر شده و مدیریت سادهتر میشود.
با به کارگیری FortiManager برای مدیریت و استقرار لمس صفر (zero touch deployment)، جریان کار سادهتر و شهودیتر میشود.
امکان تحلیل، هم به صورت لحظهای و هم بر اساس دادههای گذشته بهتر شده و قابلیت دید (visibility) بر روی عملکرد شبکه و تشخیص رفتارهای غیرعادی نیز بهتر میشود.
با استفاده از فایروال نسل بعدی (next generation firewall) و حفاظت لحظهای در برابر تهدیدات، وضعیت امنیتی بهتر شده است.
دسترسی به وب را هم در برابر خطرات داخلی و هم در برابر خطرات خارجی، حتی برای ترافیک رمزنگاریشده با عملکرد بالا امن میسازد.
تجربهی کاربری با ذخیرهسازی وب و ویدئو به صورت پویا بهتر میشود.
دسترسی به وب بر اساس دسترسی کاربر و گروههای دسترسی به URLها و در دامینها مسدود و کنترل میشود.
دادهها از دست نمیروند و فعالیتهای کاربر در اپلیشکینهای ابری شناختهشده و ناشناخته کشف میشود.
درخواستهای DNS در برابر دامینهای مخرب مسدود میشود.
حفاظت پیشرفته چندلایهای در برابر تهدیدات روز صفر (zero-day) بدافزارها که در وب منتشر میشوند، فراهم شده است.
پردازندههای امنیت ساختهشده بر اساس هدف (Purpose-built security processors) تعبیه شدهاند که عملکرد IPS (امنیت پروتکل اینترنت) آنها با خروجی بالا و تأخیر اندک برای صنعت، اعتبارسنجی شده است.
برای حفاظت در برابر آسیبپذیریهای قابل سوء استفاده در شبکه و بهینهسازی زمان حفاظت از شبکه میتوانید virtual patchها را در سطح شبکه نصب کنید.
قابلیت بازرسی بستههای داده با سرعت سیم (wire speed)، امکان دید غیرموازی تهدید در ترافیک شبکه را فراهم آورده و ترافیک هم با استفاده از آخرین TLS 1.3 رمزنگاری میشود.
با استفاده از حفاظت پیشرفته در برابر تهدیدات (advanced threat protection) که توسط سرویسهای هوشمند ارائهشده از سوی ساختار امنیت فورتینت (Fortinet Security Fabric) فراهم شده، حملات پیچیدهای که به تازگی و در لحظه کشف میشوند، به موقع مسدود میشوند.
در معماری NP Direct، ساختار سوئیچ داخلی (Internal Switch Fabric) حذف شده و بنابراین، امکان دسترسی مستقیم به SPU-NP با کمترین تأخیر ممکن برای forwarding وجود دارد. برای نصب و استقرار فایروال نسل بعدی (NGFW) باید به طراحی شبکه توجه داشته باشید تا مطمئن شوید که از این فناوری به شکل بهینه استفاده خواهید کرد.
پردازندههای SPU سفارشیشده فورتینت، توان تشخیص محتوای مخرب را با سرعتهای مولتی-گیگابایت در اختیار شما قرار میدهند.
سایر فناوریهای امنیتی دیگر نمیتوانند حفاظت لازم در برابر تهدیدات گسترده مربوط به محتوا و وابسته به اتصال را برای شما فراهم کنند، زیرا این فناوریها بر اساس CPUهایی کار میکنند که با مقاصد عمومی از آنها استفاده میشود و بنابراین، یک خلأ عملکردی خطرناک به وجود میآید.
پردازندههای SPU عملکرد لازم برای مسدودسازی تهدیدات جدید و انطباق با گواهینامههای سختگیرانه شخص ثالث را برای شما فراهم نموده و تضمین میکنند که راهکار امنیتی مورد استفاده در شبکه شما به یک گلوگاه در شبکه تبدیل نمیشود.
پردازنده جدید و فوقالعاده فورتینت برای شبکه، مدل SPU NP6 در کنار کارکردهای FortiOS کار میکند و مزایای زیر را دارد:
عملکرد برتر فایروال برای IPv4/IPv6، SCTP و ترافیک multicast با تأخیر بینهایت کم.
tunnel سریعتر VPN، CAPWAP و IP.
حفاظت در برابر نفوذ بر اساس رفتارهای غیرعادی، تخلیه بار کنترلی (checksum offload) و جداشدن بستهها
شکلگیری ترافیک و صفبندی بر اساس اولویت
پردازنده محتوای مدل SPU CP8 خارج از جریان مستقیم ترافیک کار میکند و رمزنگاری با سرعت بالا و سرویسهای بازرسی محتوا به شرح زیر ارائه مینماید:
برای بخشبندی امنیت شبکه باید اتصالی با سرعت بالا داشته باشید. FortiGate اسلاتهای 10GE را ارائه کرده و دیگر نیازی نیست که از دستگاههای اضافی برای برقراری اتصال مطلوب خود استفاده کنید.
پلتفرم امنیت سایبری با عملکرد بالا که از FortiOS استفاده میکند، به همراه یک اکوسیستم قدرتمند که میتواند سطح گستردهای از حملات دیجیتال را پوشش دهد، امنیت شبکه به صورت کاملاً خودکار را فراهم نموده و شبکه نیز میتواند خود را ترمیم کند.
گسترده: تشخیص هماهنگ و اعمال در کل سطح حملات دیجیتال و چرخه عمر با شبکهسازی همگرا و امنیت در لبهها، ابرها، نقاط انتهایی و کاربران.
یکپارچهشده: امنیت، عملیات و عملکرد به صورت یکپارچه و متحد برای فناوریهای مختلف، مکانها، گزینههای استقرار و غنیترین اکوسیستم.
خودکارشده: آگاهی از محتوا وجود داشته، وضعیت شبکه و امنیت به خودی خود ترمیم میشود و از مقیاس ابر و هوش مصنوعی (AI) پیشرفته استفاده شده تا حفاظت کاربر به اپلیکیشن به صورت لحظهای و هماهنگشده در ساختار فراهم شود.
با استفاده از FortiOS که سیستم عامل پیشرفته فورتینت است، میتوانید شبکهسازی را با عملکرد بالا انجام داده و امنیت را با استفاده از ساختار امنیت فورتینت (Fortinet Security Fabric) در اختیار داشته باشید. بدین ترتیب، وضعیت امنیتی شما در نقاط انتهایی شبکه و در ابرها پایدار شده و از محتوا آگاه خواهد بود. سازمانها میتوانند با بهرهگیری از قابلیتهایی که به بهترین شکل و به صورت زنده ساخته شدهاند و با استفاده از یک روش متحد (unified approach)، کسب و کار خود را راه بیندازند و دیگر نگران عملکرد یا حفاظت نباشند، مقیاسپذیری کاملاً بینقصی داشته و جبران برای نوآوری را نیز ساده سازند.
انتشار نسخه FortiOS7 قابلیتهای Fortinet Security Fabric را به شدت افزایش داده است. با استفاده از این نسخه میتوانید امنیت همسان و پایداری را برای تمام مدلهای نصبشده Hybridای خود بر روی دستگاهها، نرمافزار و As-a-Service فراهم سازید. برای این کار میتوانید از SASE، ZTNA و سایر راهکارهای جدید امنیت سایبری استفاده نمایید.