دوشنبه 5 آذر 1403

فورتی منیجر FortiManager - تجهیز امنیتی

Fortinet0 4 26 نظر

مدیریت متمرکز با فورتی‌منیجر (FortiManager)

مدیریت شبکه به صورت خودکار

ظهور سریع فناوری‌ها و تحولات دیجیتالی (digital transformation) (DX) باعث شده تا شبکه‌‌های کامپیوتری و امنیت آن‌ها، بسیار پیچیده‌تر شده و با آسیب‌پذیری‌های بیشتری روبرو شود. هر چند حملات سایبری مخرب (malicious cyberattacks) هم‌چنان به عنوان یک مسأله جدی مطرح هستند، اما Ponemon در یکی از تحقیقات جدید خود به این نتیجه رسیده که بسیاری از نقض‌های امنیتی ناشی از منابعی بوده‌اند که چندان خطرناک نبوده و امکان جلوگیری از آن‌ها وجود داشته است.با توجه به این موارد، استراتژی امنیتی که امکان خودکارسازی فرایندهای ایمن‌سازی شبکه را دارا باشد؛ اولویت بالایی را بدست می‌آورد. تجهیزات FortiManager شرکت Fortinet که بخشی از Fabric امنیتی این شرکت نیز به حساب می‌آیند؛ امکان ایجاد فرایندهای شبکه‌ای پیرامون مدیریت مرکزی رابرای کارشناسان امنیت فراهم ساخته است؛ که در این راهکار از بهترین شیوه‌ها استفاده شده و جریان کار نیز به صورت خودکار درآمده تا حفاظت بهتری در برابر نقض‌های امنیتی تأمین شود.


ویدیوی معرفی فورتی منیجر FortiManager

 


ویژگی‌ها و مزایای فورتی‌منیجر (FortiManager)

مدیریت متمرکز 

 در این راهکار مجموعه متنوعی از ابزارهای مختلف تعبیه شده که با استفاده از آن‌ها می‌توانید بیش از 100،000 دستگاه مختلف از جمله فایروال‌ها، سوئیچ‌ها و access pointهای مختلف را از طریق یک کنسول واحد مدیریت کنید. 

دسترس‌پذیری بالا در سطح enterprise

از دیتابیس فورتی‌منیجر (FortiManager) تا پنج node در یک cluster به شکل خودکار بکاپ گرفته می‌شود. این nodeها ممکن است در مناطق جغرافیایی مختلف قرار داشته باشند تا امکان بازیابی از فاجعه (disaster recovery) و مقابله با رخدادهای غیر مترقبه هم وجود داشته باشد. 

تأمین SD-WAN امن و مانیتورینگ آن

ایجاد و مانیتورینگ SD-WAN امن از طریق یک کنسول مدیریتی واحد برای تمامی شبکه‌های شعب یا  ساختمان مرکزی شرکت (Campus) فراهم است. 

خودکارسازی امنیت

خودکارسازی به وسیله مجموعه‌ای از REST، API، اسکریپت‌ها، Connectorها و اتصالات خودکار (automation stich) تأمین شده تا پیچیدگی‌ها و هزینه‌ها کاهش یابند.

امکان یکپارچه‌سازی در سطح شبکه‌های تجاری

امکان یکپارچه‌سازی جامع (turn-key integration) با محصولات شرکای معتمدی مثل Splunk، IBM QRadar، ServiceNow، Tufin و AlgoSec وجود داشته و هیچ هزینه اضافی برای این کار دریافت نمی‌شود. 

ساختار چند دامنه‌ای و چند مشتری (multi-tenancy)

با استفاده از ADOM یا همان Active Directory Object Manager، داده‌های مشتریان از هم جدا شده و دامنه‌های مختلف مدیریت می‌شوند. به این ترتیب، انطباق حفظ شده و عملیات نیز اثربخش خواهد بود.تفکیک جریان‌های ترافیکی و مدیریتی برای مشتریان با استفاده از ساختارهای ADOM جهت کارایی موثر


خودکارسازی شبکه - فورتی منیجر (FortiManager)

 

یک پنجره واحد برای مدیریت شیشه‌ای  (Glass Management) به شکل خودکار

اخیراً Ponemon در یکی از تحقیقات جدید خود با بیش از 2،200 متخصص مصاحبه کرده است. در بخشی از این تحقیق مشخص شده که 52 درصد از علل ریشه‌ای نقض‌های امنیتی مربوط به خطای انسانی یا اشکالات سیستمی بوده است. در این فیلم 3 نمونه نشان داده شده که در آن‌ها، فورتی‌منیجر (FortiManager) به شما کمک می‌کند تا علل ریشه‌ای این نقض‌های امنیتی را شناسایی و برطرف کنید.

 

خودکارسازی شبکه

جاری سازی جریان کار در اکوسیستم اینترپرایس

هدف

Network Automation-FortiManager

√ یکپارچه سازی با اکوسیستم موجود سازمان

قابلیت ها

√ REST API   

√  اسکریپت های دواپس - Ansible , Terraform , سایر

SDK

مزایا

√ کارآیی بیشتر در عملیات


مدیریت متمرکز - FortiManager

مدیریت در سطح Enterprise

فورتی‌منیجر فورتی‌نت (Fortinet’s FortiManager) مجموعه‌ای از ابزارهای مختلف را در اختیار شما قرار می‌دهد تا بتوانید از 1 تا بیش از 100هزار دستگاه را از طریق یک ابزار واحد مدیریت کنید. این راهکار visibility پیشرفته دارد. استفاده از چندین کلاستر برای تأمین دسترس‌پذیری بالا، کنترل دسترسی بر اساس نقش، مدیریت متمرکز برای پیکربندی و تغییر از دیگر ویژگی‌های این راهکار به حساب می‌آیند. 

راهکار مدیریت و آنالیتیکس فورتی‌نت  (Fortinet management and analytics) یک پنجره واحد قدرتمند و آماده دارد که با استفاده از آن می‌توانید مدیریت و دید شیشه‌ای را به صورت خودکار انجام دهید (automation-ready single pane of glass management and visibility). علاوه بر این، امکان تهیه گزارشات پیشرفته برای انطباق و واکنش سریع بر اساس اطلاعات شبکه در محیط‌های سرورهای داخلی (on-premises)، ابری و ترکیبی (hybrid) هم وجود دارد. بیش از یک دهه است که فناوری‌های مدیریت و آنالیتیکس فورتی‌نت تست شده و هزاران مشتری در تمام صنایع اصلی در سرتاسر جهان از آن‌ها استفاده کرده‌اند.

مدیریت متمرکز

مدیریت  واحد فورتی گیت در مقیاس بالا

هدف

Central Management-FortiManager

√ مدیریت متمرکز فایروال نسل جدید (NGFW) و پروژه های WAN

قابلیت ها

√ مدیریت متمرکز پالیسی ها

√  بکاپ و بازیابی پیکربندی

√ RBAC در سطح اینترپرایس

مزایا

√ کارآیی و اثربخشی عملیاتی بیشتر


Zero Touch Provisioning یا تأمین Zero Touch - فورتی منیجر (FortiManager)

 

تأمین Zero Touch با استفاده از فورتی‌منیجر (FortiManager)

با استفاده از فورتی‌منیجر (FortiManager) می‌توانید پیاده سازی Zero Touch را برای دستگاه‌های فورتی‌نت (Fortinet) خود تأمین کنید. 

راهکار مدیریت و آنالیتیکس فورتی‌نت  (Fortinet management and analytics) یک پنجره واحد قدرتمند و آماده دارد که با استفاده از آن می‌توانید مدیریت و دید شیشه‌ای را به صورت خودکار انجام دهید (automation-ready single pane of glass management and visibility). علاوه بر این، امکان تهیه گزارشات پیشرفته برای انطباق و واکنش سریع بر اساس اطلاعات شبکه در محیط‌های سرورهای داخلی (on-premises)، ابری و ترکیبی هم وجود دارد. بیش از یک دهه است که فناوری‌های مدیریت و آنالیتیکس فورتی‌نت تست شده و هزاران مشتری در تمام صنایع اصلی در سرتاسر جهان از آن‌ها استفاده کرده‌اند. 

تأمین زیروتاچ (Zero Touch)

ساده سازی تأمین فورتی گیت در مقیاس بالا

هدف

Zero Touch Provisioning-FortiManager

√ تأمین  SD-WAN  و  شعبه SD

قابلیت ها

√ پیاده سازی  اعتماد صفر (Zero Trust)

√  مدیریت متمرکز

√ فایروال SD-WAN

مزایا

√ کاهش هزینه های راه اندازی 
√  هزینه های  کلی مالکیت (TCO) برای اجرا  و عملیات یک شعبه از راه دور


مرکز توزیع فورتی‌گارد (FortiGuard Distribution Center) - فورتی منیجر

 

یکپارچه‌سازی در سطح Enterprise با استفاده از فورتی‌منیجر (FortiManager) و فورتی‌آنالایزر (FrotiAnalyzer)

با استفاده از فورتی‌منیجر (FortiManager)، امکان یکپارچه‌سازی جامع (turn-key integration) با محصولات شرکای معتمدی مثل Splunk، IBM QRadar، ServiceNow، Tufin و AlgoSec اضافی وجود داشته و هیچ هزینه اضافی برای این کار دریافت نمی‌شود.

با توجه به این‌که تحولات دیجیتالی، شبکه‌های سازمانی را تحت تأثیر قرار داده و عوض کرده، ابزارهایی که زمانی از آن‌ها استفاده می‌شد، دیگر از رده خارج و قدیمی شده‌اند. با این حال، هنوز هم از بسیاری از این ابزارها در کنار مجموعه فناوری‌های جدید استفاده می‌شود. در نتیجه، محیط‌های پیچیده‌ای به وجود آمده‌اند که نمی‌توانند با هم کار کنند. سازمان‌ها به طور میانگین از 32 راهکار مختلف استفاده می‌کنند که از سوی تأمین‌کنندگان مختلف ارائه می‌شود. این راهکارها هوش تهدید (threat intelligence) مشترکی ندارند. این مسأله یک مانع در حوزه امنیت سایبری (cybersecurity) به حساب می‌آید. علاوه بر این، کارکنان متخصص هم در حوزه امنیت سایبری وجود ندارند تا این شبکه‌ها را مدیریت کنند.

مرکز توزیع FortiGuard

Fabric Gateway برای به روزرسانی های FortiGuard

هدف

FortiGuard Distribution Center-FortiManager

√  کاهش مواجهه با  تهدیدات در داخل با استفاده از On-Prem Gateway در FortiGuard 

قابلیت ها

√ Gateway برای خدمات امنیتی

√ Gateway  برای به روزرسانی های سیستن عامل/وصله ها

√ مدیریت دارایی/موجودی 

مزایا

√ کاهش ریسک و بهبود انطباق

فورتی منیجر FortiManager مدل "FMG-200G"

فورتی منیجر FortiManager Virtual مدل FMG-VM-10-UG

فورتی منیجر FortiManager Virtual مدل FMG-VM-100-UG