توضیحات
فایروال FortiGate FG-3700D یکی از فایروالهای قدرتمند نسل جدید فورتینت است که با تمرکز بر عملکرد بالا در محافظت در برابر تهدیدات پیشرفته و بازرسی ترافیک SSL، نیازهای سازمانهای بزرگ و ارائهدهندگان خدمات را برآورده میسازد. این تجهیز با قابلیت استقرار در لبه شبکه سازمان یا کلود، هسته دیتاسنتر و بخشهای داخلی شبکه، انعطافپذیری بالایی در طراحی معماری امنیتی ارائه میدهد. برخورداری از اینترفیسهای پرسرعت، ظرفیت مناسب پورتها، توان عملیاتی بالا و بازده امنیتی قابلاعتماد، امکان پردازش حجم بالای ترافیک را بدون افت کارایی فراهم کرده و در نهایت، اتصال پایدار و امنیت جامع شبکه را تضمین میکند.
امنیت
- شناسایی هزاران اپلیکیشن مختلف در ترافیک شبکه بهمنظور بازرسی دقیق و اعمال سیاستهای امنیتی پیشرفته
- محافظت جامع در برابر بدافزارها، اکسپلویتها و وبسایتهای مخرب در ترافیک رمزنگاریشده و رمزنگارینشده
- شناسایی و مقابله با حملات شناختهشده و ناشناخته با بهرهگیری از هوش تهدید مبتنی بر هوش مصنوعی FortiGuard Labs
عملکرد
- ارائه بهترین عملکرد در محافظت در برابر تهدیدات با حداقل تأخیر، به لطف استفاده از پردازنده امنیتی اختصاصی (SPU)
- عملکرد بسیار بالا در بازرسی و رمزگشایی ترافیک SSL
گواهینامهها
- برخورداری از بازده و کارایی امنیتی تأییدشده توسط تستهای مستقل
- دریافت گواهینامههای معتبر و کمنظیر از NSS Labs Networking
شبکه
- ارائه قابلیتهای پیشرفته شبکه همراه با امنیت لایه 7 و پشتیبانی از VDOM جهت افزایش انعطافپذیری، چندمستأجری و استفاده بهینه از منابع
- ترکیبی منعطف و پرظرفیت از اینترفیسهای پرسرعت برای دستیابی به بهترین هزینه مالکیت کل (TCO) در شبکههای دیتاسنتر و WAN
مدیریت
- کنسول مدیریتی قدرتمند، ساده و کاربرپسند با قابلیت اتوماسیون و دید جامع نسبت به کل شبکه
- یکپارچهسازی آسان از طریق Single Pane of Glass Management در چارچوب Security Fabric
- تحلیل وضعیت تجهیزات با استفاده از چکلیستهای آماده انطباق با قوانین و ارائه راهکارهای بهبود امنیت
Security Fabric
- ایجاد دید یکپارچه، اشتراکگذاری هوش تهدید، تشخیص سراسری و قابلیت ترمیم خودکار میان محصولات فورتینت و شرکای آن
- افزایش سطح هماهنگی و پاسخ سریع به تهدیدات پیشرفته
پیادهسازی – فایروال نسل جدید (NGFW)
- کاهش پیچیدگی با ترکیب قابلیتهای امنیتی پیشرفته و تجهیزات امنیت شبکه
- شناسایی و جلوگیری از تهدیدات از طریق بررسی دقیق ترافیک بر اساس پورت، پروتکل و اپلیکیشن
- ارائه بهترین عملکرد در بازرسی SSL با استفاده از سایفرهای بهینه و افزایش بازده سرمایه (ROI)
- مقابله با حملات پیشرفته و نوظهور بهصورت بلادرنگ
امنیت موبایل (4G، 5G و IoT)
- امنیت SGi LAN با چند پردازنده SPU جهت پیادهسازی CGNAT حرفهای و افزایش سرعت ترافیک IPv4 و IPv6
- امنیت دسترسی RAN با تجمیع بهینه IPsec و کنترل درگاه امنیتی (SecGW)
- پشتیبانی از اینترفیسهای پرسرعت متنوع برای انعطافپذیری بیشتر در پیادهسازی
- تأمین امنیت کاربران با محافظت کامل در برابر تهدیدات و دید کامل بر ترافیک GTP-U
- بازرسی پیشرفته پروتکلهایی مانند SCTP، Diameter، GTP-C و SIP و محافظت در برابر حملات مرتبط
بخشبندی (Segmentation)
- ایجاد یک چارچوب امنیتی قدرتمند با بخشبندی هدفمند، همراه با کاهش ریسک، هزینه و پیچیدگی
- یکپارچگی کامل با Security Fabric برای ارزیابی مداوم سطح اطمینان و جلوگیری از حملات پیشرفته
- محافظت از اپلیکیشنهای حیاتی سازمان و کمک به رعایت الزامات قانونی بدون نیاز به بازطراحی شبکه
IPS
- کاهش ریسک آسیبپذیریهای پچنشده برای سیستمهایی که بهروزرسانی آنها دشوار است (مانند IoT، ICS و SCADA)
- محافظت از دادههای حساس و کمک به انطباق با استانداردهایی مانند PCI، HIPAA، PII و GDPR
- استفاده از موتورهای بازرسی پیشرفته، فیدهای هوش تهدید و محافظت بلادرنگ در برابر تهدیدات ناشناخته
- مقابله حرفهای با نفوذ همراه با بازرسی SSL و عملکرد بسیار بالا
|
|
پردازنده امنیتی SPU (Security Processing Unit)
پردازندههای اختصاصی SPU با طراحی سفارشی، توان پردازشی لازم برای شناسایی و تحلیل محتوای مخرب را با سرعت چندین گیگابیت بر ثانیه فراهم میکنند. در حالی که راهکارهای امنیتی نسلهای قدیمی متکی بر پردازندههای عمومی و چندمنظوره هستند و توان پاسخگویی به حجم و پیچیدگی تهدیدات امروزی را ندارند، پردازندههای SPU با معماری تخصصی خود این محدودیت را برطرف کردهاند.
این پردازندهها امکان شناسایی و مسدودسازی تهدیدات نوظهور را فراهم کرده و از استانداردهای امنیتی سختگیرانه پشتیبانی میکنند. در عین حال، تضمین میکنند که راهکار امنیت شبکه به هیچ عنوان به گلوگاه یا عامل کاهش کارایی شبکه تبدیل نشود.
پردازنده شبکه SPU NP6
پردازنده شبکه نسل جدید فورتینت با نام SPU NP6 در تعامل کامل با سیستمعامل FortiOS، عملکردی کمنظیر را در پردازش ترافیک شبکه ارائه میدهد و قابلیتهای زیر را فراهم میسازد:
- عملکرد بسیار بالا در فایروال برای ترافیک IPv4 / IPv6، SCTP و Multicast با تأخیر فوقالعاده کم در حد ۲ میکروثانیه
- افزایش قابل توجه سرعت تونلهای VPN، CAPWAP و IP
- شناسایی و جلوگیری از نفوذ مبتنی بر آنومالی (Anomaly-based IPS)
- انتقال پردازش Checksum از پردازنده اصلی و بهینهسازی پردازش بستهها
- پشتیبانی پیشرفته از Traffic Shaping و اولویتبندی صفها
پردازنده محتوا SPU CP8
پردازنده محتوای SPU CP8 بهصورت خارج از مسیر مستقیم ترافیک (Off-path) فعالیت میکند و سرویسهای رمزنگاری پرسرعت و بازرسی پیشرفته محتوا را ارائه میدهد، از جمله:
- افزایش چشمگیر سرعت بازرسی محتوا مبتنی بر امضای دیجیتال
- انتقال عملیات رمزنگاری و رمزگشایی از پردازنده اصلی به سختافزار اختصاصی
- بهبود کارایی کلی سیستم بدون ایجاد تأخیر در ترافیک شبکه
Fortinet Security Fabric
پلتفرم Fortinet Security Fabric با فراهمسازی دید یکپارچه، پیشگیری از نفوذ مبتنی بر هوش مصنوعی و هماهنگی خودکار عملیات امنیتی، سطح بالایی از حفاظت را در سراسر محصولات فورتینت و اکوسیستم شرکای آن ارائه میدهد. این معماری با افزایش حجم بار کاری و دادهها، بهصورت پویا مقیاسپذیر بوده و خود را با تغییرات محیط تطبیق میدهد.
Security Fabric از دادهها، کاربران و اپلیکیشنها در سراسر محیطهای IoT، شبکههای سازمانی و بسترهای کلود محافظت میکند. تمامی این قابلیتها از طریق مدیریت متمرکز Single Pane of Glass کنترل میشوند که ضمن توزیع هوشمند قابلیتهای امنیتی، پیچیدگی عملیاتی را بهطور محسوسی کاهش میدهد.
تجهیزات FortiGate هسته اصلی Security Fabric را تشکیل داده و با یکپارچهسازی کامل با سایر محصولات امنیتی فورتینت و راهکارهای شرکای Fabric، سطح امنیت و قابلیت دید شبکه را به شکل قابل توجهی افزایش میدهند.
FortiOS
سیستمعامل FortiOS امکان مدیریت و کنترل کامل قابلیتهای شبکه و امنیت را در سراسر پلتفرم FortiGate فراهم میسازد. این سیستمعامل یکپارچه با پلتفرم امنیت نسل جدید، به سازمانها کمک میکند ضمن افزایش بهرهوری عملیاتی، در زمان و هزینههای مدیریت شبکه و امنیت صرفهجویی قابل توجهی داشته باشند.
سرویسهای امنیتی FortiGuard
FortiGuard Labs با بهرهگیری از هوش مصنوعی پیشرفته، مسئول پایش مداوم تهدیدات امنیتی و ارائه حفاظت جامع در طیف وسیعی از محصولات فورتینت است. این مجموعه متشکل از پژوهشگران امنیت، مهندسان و متخصصان حرفهای بوده و با سازمانهای بینالمللی پایش تهدید، ارائهدهندگان شبکه و امنیت و نهادهای قانونی همکاری گستردهای دارد.
قابلیتهای کلیدی سرویسهای FortiGuard عبارتند از:
- پلتفرمی کاملاً یکپارچه با یک سیستمعامل واحد برای تمامی سرویسهای شبکه و امنیت در پلتفرمهای FortiGate
- محافظت حرفهای با عملکرد و امنیت تأییدشده توسط NSS Labs، VB100، AV-Comparatives و ICSA
- کنترل و مدیریت هزاران اپلیکیشن، مسدودسازی جدیدترین اکسپلویتها و فیلترینگ وب بر اساس میلیونها رتبهبندی لحظهای آدرسها با پشتیبانی کامل از TLS 1.3
- شناسایی، جلوگیری و مهار حملات پیشرفته در مدتزمانی بسیار کوتاه با استفاده از فریمورک پیشرفته IPS و محافظت مبتنی بر هوش مصنوعی
- بهبود تجربه کاربری با قابلیتهای نوآورانه SD-WAN و امکان ایزولهسازی تهدیدات از طریق بخشبندی هدفمند
- افزایش شتاب سختافزاری قابلیتهای امنیتی با استفاده از پردازندههای اختصاصی SPU
| FortiGate 3700D Specifications | |
|---|---|
| Interfaces and Modules | |
| 40 GE QSFP Slots | 4 |
| 10 GE SFP+ / GE SFP Slots | 20 |
| 10 GE SFP+ Slots (Ultra-low Latency) | 8 |
| GE RJ45 Management Ports | 2 |
| USB Ports (Client / Server) | 1 / 1 |
| Console Port | 1 |
| Internal Storage | 960 GB |
| Included Transceivers | 2x SFP+ (SR 10GE) |
| System Performance and Capacity | |
| Firewall Throughput (1518 / 512 / 64 byte, UDP) | 160 / 160 / 110 Gbps |
| IPv6 Firewall Throughput (1518 / 512 / 86 byte, UDP) | 160 / 160 / 110 Gbps |
| Firewall Latency (64 byte, UDP) | 2 µs |
| Firewall Throughput (Packet per Second) | 165 Mpps |
| Concurrent Sessions (TCP) | 50 Million |
| New Sessions/Second (TCP) | 400,000 |
| Firewall Policies | 100,000 |
| IPsec VPN Throughput (512 byte) | 100 Gbps |
| Gateway-to-Gateway IPsec VPN Tunnels | 40,000 |
| Client-to-Gateway IPsec VPN Tunnels | 64,000 |
| SSL-VPN Throughput | 10 Gbps |
| Concurrent SSL-VPN Users (Recommended Maximum) | 30,000 |
| IPS Throughput (HTTP / Enterprise Mix) | 57 / 22 Gbps |
| SSL Inspection Throughput | 24 Gbps |
| Application Control Throughput | 36 Gbps |
| NGFW Throughput | 14 Gbps |
| Threat Protection Throughput | 12 Gbps |
| CAPWAP Throughput | 22 Gbps |
| Virtual Domains (Default / Maximum) | 10 / 500 |
| Maximum Number of FortiAPs (Total / Tunnel Mode) | 4,096 / 1,024 |
| Maximum Number of FortiTokens | 5,000 |
| Maximum Number of Registered FortiClients | 20,000 |
| High Availability Configurations | Active / Active, Active / Passive, Clustering |
| Dimensions and Power | |
| Height x Width x Length (inches) | 5.25 x 17.2 x 22.8 |
| Height x Width x Length (mm) | 133 x 437 x 579 |
| Weight | 46.9 lbs (21.3 kg) |
| Form Factor | 3 RU |
| AC Power Supply | 100–240V AC, 50–60 Hz |
| DC Power Supply (FG-3700D-DC) | 48–72V DC |
| Power Consumption (Average / Maximum) | 725 / 870 W |
| Heat Dissipation | 2,970 BTU/h |
| Redundant Power Supplies | Yes, Hot Swappable |
| Operating Environment and Certifications | |
| Operating Temperature | 32–104°F (0–40°C) |
| Storage Temperature | -31–158°F (-35–70°C) |
| Humidity | 20–90% non-condensing |
| Operating Altitude | Up to 7,400 ft (2,250 m) |
| Compliance | FCC Part 15 Class A, C-Tick, VCCI, CE, UL/cUL, CB |
| Certifications | ICSA Labs: Firewall, IPsec, IPS, Antivirus, |
| SSL-VPN | |
این محصول همراه با لایسنس آنلاین و آفلاین قابل ارائه میباشد.
مشتریان محترم میتوانند جهت خرید محصول، دریافت مشاوره تخصصی و استعلام قیمت از طریق پیشگامان فناوری اطلاعات هامون اقدام نمایند.
| Internal Storage | 960 GB |
|---|---|
| IPS Throughput | 22 Gbps |
| NGFW Throughput | 14 Gbps |
| Threat Protection Throughput | 12 Gbps |
| IPsec VPN Throughput (512 byte) | 100 Gbps |
| IPv4 Firewall Throughput (1518 /512 / 64 byte, UDP) | 160 / 160 / 110 Gbps |
| Maximum Number of FortiTokens | 5000 |
| Redundant Power Supplies | Hot Swappable, Yes |
| Series | D – Series |
| SSL Inspection Throughput (IPS, avg. HTTPS) | 24 Gbps |
| SSL-VPN Throughput | 10 Gbps |
| Application Control Throughput (HTTP 64K) | 36 Gbps |
| Firewall Throughput (Packet per Second) | 165 Mpps |
| Form Factor | 3 RU |
فعلا هیچ نظری ثبت نشده است.