فایروال فورتی گیت 3200F
فایروال فورتی گیت 3200F
- توان عملیاتی حفاظت از تهدیدات: 45 گیگابیت بر ثانیه
- توان عملیاتی سیستم تشخیص نفوذ (IPS) : 63 گیگابیت بر ثانیه
- توان عملیاتی فایروال نسل جدید (NGFW Throughput ) : 47 گیگابیت بر ثانیه
3200F
Firewall
FortiGate
FortiGate 3200F یک فایروال قدرتمند از سری فورتی گیت است که برای سازمانهای متوسط و بزرگ طراحی شده و برای محافظت از شبکههای پرترافیک و نیازمند کارایی بالا ایدهآل میباشد. این دستگاه با بهرهگیری از پردازندههای امنیتی FortiASIC و سیستمعامل FortiOS، توانایی پردازش سریع و مقابله با تهدیدات پیچیده را بهصورت بلادرنگ دارد. FortiGate 3200F با استفاده از فناوریهای پیشرفته مانند شتابدهندههای سختافزاری و هوش مصنوعی، امنیت را افزایش داده و زمان پاسخگویی را کاهش میدهد، و میتواند حجم زیادی از ترافیک را با کارایی بهینه مدیریت کند.
این فایروال به مدیران شبکه امکانات امنیتی گستردهای مانند فایروال پیشرفته، VPN (شبکه خصوصی مجازی)، IPS (سیستم پیشگیری از نفوذ)، ضد ویروس، فیلترینگ وب و محافظت در برابر حملات DDoS را ارائه میدهد. FortiGate 3200F به طور خاص برای مقابله با تهدیدات جدید و پیچیده طراحی شده و توانایی شناسایی و جلوگیری از حملات را بهطور مؤثر فراهم میکند. سیستمعامل FortiOS به عنوان بستر اصلی این دستگاه، امکان مدیریت و تنظیم دقیق سیاستهای امنیتی را فراهم میکند و قابلیتهای نظارت و گزارشگیری جامع را نیز به مدیران شبکه ارائه میدهد. فورتی گیت 3200F با پشتیبانی از پورتهای پرسرعت مانند 100 گیگابیت و 25 گیگابیت، برای شبکههای سازمانی پرترافیک مناسب است.
این فایروال همچنین از قابلیتهای مدیریت یکپارچه و مقیاسپذیری برخوردار است و میتواند به راحتی در محیطهای پیچیده و پویا یکپارچه شود. برای سازمانهایی که به دنبال افزایش عملکرد شبکه در کنار حفظ امنیت در برابر تهدیدات سایبری هستند، FortiGate 3200F انتخابی بسیار مناسب است. این دستگاه به مدیران شبکه امکان میدهد تا با اعتماد کامل بر ترافیک و امنیت شبکه خود کنترل و نظارت داشته باشند.
| IPS | NGFW | Threat Protection | Interfaces |
|---|---|---|---|
| 63Gbps | 47Gbps | 45Gbps | Multiple 400 GE QSFP-DD, 200GE QSFP56, 100 GE QSFP28, 50 GE SFP56, 40 GE QSFP+, 25 GE SFP28, 10 GE SFP+ slots, and 10 GE / GE RJ45 port |
کاربردهای فایروال فورتی گیت fortigate 3200F
فایروال های نسل جدید (NGFW) در فورتی گیت 3200F
مجموعه ای از خدمات امنیتی مبتنی بر هوش مصنوعی که توسط فورتی گارد ارائه می شود، با NGFW تلفیق شده و موجب ایمن سازی وب، محتوا و تجهیزات می گردد و از شبکه در برابر باج افزارها و سایر حملات سایبری پیچیده محافظت می کند. امکان نظارت بر کاربران در فورتی گیت 3200F، تجهیزات و اپلیکیشن ها به لطفِ قابلیت SSL inspection (TLS 1.3) فناوری Security Processing Unit (SPU)، کمک می کند از شبکه های سازمانی در سطح صنعتی محافظت گردد.
Secure SD-WAN FortiGate 3200F
با ارائه قابلیت هایی مانند FortiGate WAN Edge که مجهز به یک سیستم عامل بوده و از چارچوب های مدیریتی و امنیتی نیز برخوردار است، می توان به انتقال و ایمن سازی WAN کمک نمود. تامین برترین سطح امنیت در فایروال fortigate 3200F برای دورکاری، شعب سازمان ها و فضای ابری ارتقا بهره وری از طریق اتوماسیون و تجزیه و تحلیل
Segmentation FortiGate 3200F
با segment کردن شبکه و سازگاری با توپولوژی های مختلف می توان امنیتی جامع را برای شعب سازمانی، دیتاسنترها و همین طور فضاهای ابری ارائه داد. با سرعت و توسعه پذیری که VXLAN segmentation ارائه می دهد می توان توسط ruleهای لایه 4 فایروال، دامنه های فیزیکی و مجازی را به هم مرتبط ساخت شناسایی و جلوگیری از حملات شناخته شده، zero-day و حملات ناشناختهامکان نظارت بر کاربران در فورتی گیت 3200F، تجهیزات و اپلیکیشن ها به لطفِ قابلیت SSL inspection (TLS 1.3) فناوری Security Processing Unit (SPU)، کمک می کند از شبکه های سازمانی در سطح صنعتی محافظت گردد.
امنیت موبایل برای 4G، 5G و IoT
گزینههای مهاجرت CGNAT و IPv6 با عملکرد بالا و شتابدهی شده توسط SPU، شامل: NAT44، NAT444، NAT64/DNS64 و NAT46 برای اتصال و امنیت 4G Gi/sGi و 5G N6. امنیت دسترسی RAN با تجمیع IPsec مقیاسپذیر و با عملکرد بالا و دروازه امنیت کنترل (SecGW). امنیت در سطح کاربر با حفاظت کامل در برابر تهدیدات و قابلیت دید کامل به بازرسی GTP-U.
پردازنده محتوا 9 (CP9)
پردازندههای محتوا به عنوان همپردازنده عمل میکنند تا پردازشهای پرمصرف منابع امنیتی را از دوش پردازش اصلی بردارند. نسل نهم پردازنده محتوای Fortinet، یعنی CP9، با شتابدهی به رمزگشایی SSL (شامل TLS 1.3) و عملکردهای امنیتی، این قابلیتها را ارائه میدهد: • شتاب در الگوسازی و تطبیق و بررسی سریع ترافیک بلادرنگ برای شناسایی برنامهها • تسریع در پیشاسکن/پیشتطبیق IPS، انتقال همبستگی امضاها و پردازش سریعتر آنتیویروس
پردازنده شبکه 7 (NP7)
یک پردازنده شبکه inline است که برای فراهم کردن عملکرد و مقیاسپذیری بینظیر برای عملکردهای حیاتی شبکه عمل میکند. پردازنده شبکه SPU NP7 شرکت Fortinet، با عملکردهای FortiOS همکاری میکند تا امکانات زیر را فراهم کند: فایروال در مقیاس بالا، راهاندازی سریع جلسات و تأخیر بسیار کم عملکرد برتر برای VPN، خاتمه VXLAN، ثبت سختافزاری و جریانهای سنگین داده (Elephant flow)
مشخصات سخت افزاری فایروال فورتی گیت 3200F
- 1. 1 x USB Port
2. 1 x RJ45 Console Port
3. 2 x 10 GE / GE RJ45 Management Ports
4. 2 x 50 GE SFP56 / 25 GE SFP28 / 10 GE SFP+ HA1/HA2 Slots
5. 4 x 25 GE SFP28 / 10 GE SFP+ ULL Slots
6. 10 x 50 GE SFP56 / 25 GE SFP28 / 10 GE SFP+ / GE SFP Slots
7. 4 x 400 GE QSFP‑DD / 200 GE QSFP56 / 100 GE QSFP28 / 40 GE QSFP+ Slots
مشخصات فنی فایروال فورتی گیت 3200F
| FortiGate 3200F | |
|---|---|
| ورودیها و ماژولها | |
| پورتهای 400 GE QSFP-DD / 200 GE QSFP56 / 100 GE QSFP28 / 40 GE QSFP+ با تسریع سختافزاری | 4 |
| پورتهای 50 GE SFP56 / 25 GE SFP28 / 10 GE SFP+ با تسریع سختافزاری | 10 |
| پورتهای 25 GE SFP28 / 10 GE SFP+ / GE SFP ULL با تسریع سختافزاری | 4 |
| پورتهای 50 GE SFP56 / 25 GE SFP28 / 10 GE SFP+ HA1/HA2 با تسریع سختافزاری | 2 |
| پورتهای مدیریت 10GE / GE RJ45 | 2 |
| پورتهای USB 3.0 | 1 |
| پورتهای کنسول RJ45 | 1 |
| ذخیرهسازی روی برد | 2x 1 TB SSD |
| ماژول Trusted Platform (TPM) | بله |
| ماژولهای انتقال موجود | 2x SFP+ (SR 10 GE) |
| عملکرد سیستم – ترکیب ترافیک سازمانی | |
| نرخ عبور IPS | 63 Gbps |
| نرخ عبور NGFW | 47 Gbps |
| نرخ عبور حفاظت از تهدیدات | 45 Gbps |
| عملکرد سیستم و ظرفیت | |
| نرخ عبور فایروال IPv4 (پکتهای UDP با اندازه 1518 / 512 / 64 بایت) | 387/385/178.5 Gbps |
| نرخ عبور فایروال IPv6 (پکتهای UDP با اندازه 1518 / 512 / 86 بایت) | 387/385/178.5 Gbps |
| تاخیر فایروال (64 بایت، UDP) | 3.42 μs |
| نرخ عبور فایروال (پکت در ثانیه) | 267.75 Mpps |
| جلسات همزمان (TCP) | 70 میلیون |
| جلسات جدید در ثانیه (TCP) | 800,000 |
| سیاستهای فایروال | 200,000 |
| نرخ عبور VPN IPsec (512 بایت) | 105 Gbps |
| تونلهای VPN Gateway-to-Gateway IPsec | 40,000 |
| تونلهای VPN Client-to-Gateway IPsec | 200,000 |
| نرخ عبور SSL-VPN | 11 Gbps |
| تعداد کاربران همزمان SSL-VPN (حداکثر پیشنهادی) | 30,000 |
| نرخ عبور بازرسی SSL | 29 Gbps |
| CPS بازرسی SSL (IPS، میانگین HTTPS) | 30,000 |
| جلسات همزمان بازرسی SSL (IPS، میانگین HTTPS) | 7.4 میلیون |
| نرخ عبور کنترل برنامه | 109 Gbps |
| نرخ عبور CAPWAP (HTTP 64K) | 65 Gbps |
| دامنههای مجازی (پیشفرض / حداکثر) | 10 / 500 |
| حداکثر تعداد FortiTokens | 20,000 |
| حداکثر تعداد FortiClients ثبتشده | 20,000 |
| حداکثر تعداد FortiSwitches پشتیبانیشده | 300 |
| حداکثر تعداد FortiAPs (کل / حالت تونل) | 4096 / 2048 |
| پیکربندیهای High Availability | Active-Active, Active-Passive, Clustering |
| ابعاد و مصرف برق | |
| ارتفاع × عرض × طول (اینچ) | 3.5 × 17.44 × 23.9 |
| ارتفاع × عرض × طول (میلیمتر) | 88.9 × 443 × 607.1 |
| وزن (حداکثر) | 43.9 پوند (20 کیلوگرم) |
| فرم فاکتور (پشتیبانی از استانداردهای EIA/non-EIA) | نصب رک، 2RU |
| تأمین برق AC | 100–240V AC، 60/50 هرتز |
| مصرف برق (حداکثر / میانگین) | 520W / 865W |
| جریان (حداکثر) | 12A@100V، 9A@240V |
| دفع گرما (حداکثر) | 2955 BTU/h |
| منابع تغذیه redundant (قابل تعویض در حال کار) | بله (منابع تغذیه دوگانه AC برای افزونگی 1+1) |
| درجه بهرهوری منابع تغذیه | 80Plus |
| محیط عملیاتی و گواهینامهها | |
| دمای عملیاتی | 32°F تا 104°F (0°C تا 40°C) |
| دمای ذخیرهسازی | -31°F تا 158°F (-35°C تا 70°C) |
| رطوبت | 5% تا 90% بدون تراکم |
| گواهینامهها | FCC Part 15 Class A, RCM, VCCI, CE, UL/cUL, CB |
