فایروال فورتی گیت 4801F
فایروال فورتی گیت 4801F
- توان عملیاتی حفاظت از تهدیدات: 75 گیگابیت بر ثانیه
- توان عملیاتی سیستم تشخیص نفوذ (IPS) : 87 گیگابیت بر ثانیه
- توان عملیاتی فایروال نسل جدید (NGFW Throughput ) : 77 گیگابیت بر ثانیه
4801F
Firewall
FortiGate
FortiGate 4801F یک فایروال سازمانی است که برای امنیت شبکههای وسیع و مراکز داده طراحی شده است. این دستگاه که بخشی از سری FortiGate F محسوب میشود، از فناوریهای پیشرفته و پردازندههای اختصاصی FortiASIC بهره گرفته تا عملکرد بالایی در مدیریت ترافیک و مقابله با تهدیدات امنیتی ارائه دهد. FortiGate 4801F برای محیطهایی با ترافیک بالا و نیاز به مقیاسپذیری وسیع مناسب است و میتواند دادههای زیادی را بدون کاهش سرعت پردازش کند.
این فایروال گزینه ایدهآلی برای سازمانهایی است که به امنیت شبکه و عملکرد بالا نیاز دارند. یکی از ویژگیهای اصلی این دستگاه، استفاده از سیستمعامل FortiOS است که شامل مجموعه کاملی از ابزارهای امنیتی میشود. FortiOS امکاناتی همچون فایروال پیشرفته، VPN، IPS، فیلترینگ وب، ضد ویروس و محافظت در برابر حملات صفر روزه را داراست. همچنین، FortiGate 4801F با بهرهگیری از شتابدهندههای سختافزاری و پردازشگرهای امنیتی اختصاصی عملکرد را بهبود بخشیده و بار پردازشی را کاهش میدهد، به گونهای که میتواند همزمان با تهدیدات پیچیده و ترافیک بالا مقابله کند.
این دستگاه از قابلیتهای مدیریت مرکزی و یکپارچه برخوردار است که به مدیران شبکه امکان تعریف و اجرای سیاستهای امنیتی مرکزی را میدهد. FortiGate 4801F با پشتیبانی از پورتهای 100 گیگابیتی و 40 گیگابیتی نیازهای شبکههای پرسرعت را برآورده میکند. علاوه بر این، میتواند بهراحتی با دیگر محصولات Fortinet و سیستمهای نظارت و گزارشگیری SIEM هماهنگ شود. بهطور کلی، FortiGate 4801F راهحلی قدرتمند و مقیاسپذیر است که بهطور مؤثر امنیت شبکههای پیچیده و بزرگ را تأمین میکند.
| IPS | NGFW | Threat Protection | Interfaces |
|---|---|---|---|
| 31 Gbps | 27 Gbps | 25 Gbps | Multiple GE RJ45, 25 GE SFP28 / 10 GE SFP+/ GE SFP and 100 GE QSFP28 / 40 GE QSFP+ slots |
کاربردهای فایروال فورتی گیت fortigate 4801F
فایروال های نسل جدید (NGFW) در فورتی گیت 4801F
مجموعه ای از خدمات امنیتی مبتنی بر هوش مصنوعی که توسط فورتی گارد ارائه می شود، با NGFW تلفیق شده و موجب ایمن سازی وب، محتوا و تجهیزات می گردد و از شبکه در برابر باج افزارها و سایر حملات سایبری پیچیده محافظت می کند. امکان نظارت بر کاربران در فورتی گیت 4801F، تجهیزات و اپلیکیشن ها به لطفِ قابلیت SSL inspection (TLS 1.3) فناوری Security Processing Unit (SPU)، کمک می کند از شبکه های سازمانی در سطح صنعتی محافظت گردد.
Secure SD-WAN FortiGate 4801F
با ارائه قابلیت هایی مانند FortiGate WAN Edge که مجهز به یک سیستم عامل بوده و از چارچوب های مدیریتی و امنیتی نیز برخوردار است، می توان به انتقال و ایمن سازی WAN کمک نمود. تامین برترین سطح امنیت در فایروال fortigate 4801F برای دورکاری، شعب سازمان ها و فضای ابری ارتقا بهره وری از طریق اتوماسیون و تجزیه و تحلیل
HyperScale
SPUهای اختصاصی طراحی شده، FortiOS را توانمند میسازند تا شبکه و امنیت را در یکجا ادغام کرده و شبکههای امنیتی فوقمقیاسپذیر را ارائه دهند. عملکرد بینظیر و فوقالعاده بالا، بالاترین تعداد اتصالات و عملکرد اتصالات در ثانیه را همراه با عملکرد امنیتی بهینه ارائه میدهد تا از برنامههای حیاتی کسبوکار محافظت کند. ضد DDoS سختافزاری بهطور مؤثر حملات حجمی را پیشگیری کرده و وضعیت امنیتی قوی را ارائه میدهد.
Segmentation FortiGate 4801F
با segment کردن شبکه و سازگاری با توپولوژی های مختلف می توان امنیتی جامع را برای شعب سازمانی، دیتاسنترها و همین طور فضاهای ابری ارائه داد. با سرعت و توسعه پذیری که VXLAN segmentation ارائه می دهد می توان توسط ruleهای لایه 4 فایروال، دامنه های فیزیکی و مجازی را به هم مرتبط ساخت شناسایی و جلوگیری از حملات شناخته شده، zero-day و حملات ناشناختهامکان نظارت بر کاربران در فورتی گیت 4801F ، تجهیزات و اپلیکیشن ها به لطفِ قابلیت SSL inspection (TLS 1.3) فناوری Security Processing Unit (SPU)، کمک می کند از شبکه های سازمانی در سطح صنعتی محافظت گردد.
امنیت موبایل برای 4G، 5G و IoT
گزینههای مهاجرت CGNAT و IPv6 با عملکرد بالا و شتابدهی شده توسط SPU، شامل: NAT44، NAT444، NAT64/DNS64 و NAT46 برای اتصال و امنیت 4G Gi/sGi و 5G N6. امنیت دسترسی RAN با تجمیع IPsec مقیاسپذیر و با عملکرد بالا و دروازه امنیت کنترل (SecGW). امنیت در سطح کاربر با حفاظت کامل در برابر تهدیدات و قابلیت دید کامل به بازرسی GTP-U.
پردازنده محتوا 9 (CP9)
پردازندههای محتوا به عنوان همپردازنده عمل میکنند تا پردازشهای پرمصرف منابع امنیتی را از دوش پردازش اصلی بردارند. نسل نهم پردازنده محتوای Fortinet، یعنی CP9، با شتابدهی به رمزگشایی SSL (شامل TLS 1.3) و عملکردهای امنیتی، این قابلیتها را ارائه میدهد: • شتاب در الگوسازی و تطبیق و بررسی سریع ترافیک بلادرنگ برای شناسایی برنامهها • تسریع در پیشاسکن/پیشتطبیق IPS، انتقال همبستگی امضاها و پردازش سریعتر آنتیویروس
پردازنده شبکه 7 (NP7)
یک پردازنده شبکه inline است که برای فراهم کردن عملکرد و مقیاسپذیری بینظیر برای عملکردهای حیاتی شبکه عمل میکند. پردازنده شبکه SPU NP7 شرکت Fortinet، با عملکردهای FortiOS همکاری میکند تا امکانات زیر را فراهم کند: فایروال در مقیاس بالا، راهاندازی سریع جلسات و تأخیر بسیار کم عملکرد برتر برای VPN، خاتمه VXLAN، ثبت سختافزاری و جریانهای سنگین داده (Elephant flow)
مشخصات سخت افزاری فایروال فورتی گیت 4801F
1. USB Management and Console Port
2. 2 x 10GE/GE RJ45 Management Ports
3. 4x 50GE/25GE/10GE/GEF P56/SFP28/SFP+/ SFP High Availability and Aux Slots
4. 8x 50GE/25GE/10GE/GE SFP56/SFP28/SFP+/ SFP Slots
5. 12x 200GE/100GE/40GE QSFP56/QSFP28/QSFP+ Slots
6. 8x 400GE/200GE/100GE/40GE QSFP-DD/ QSFP56/QSFP28/QSFP+ Slots
مشخصات فنی فایروال فورتی گیت 4801F
| FortiGate 4800F | FortiGate 4801F | |
|---|---|---|
| ورودیها و ماژولها | ||
| پورتهای 400GE/200GE QSFP-DD با تسریع سختافزاری | 8 | |
| پورتهای 200GE/100GE/40GE QSFP56/QSFP28/SFP28 با تسریع سختافزاری | 12 | |
| پورتهای 50GE/25GE/10GE/GE SFP56/28/SFP+/SFP با تسریع سختافزاری | 8 | |
| پورتهای 50GE/25GE/10GE/GE SFP56/28/SFP+/SFP با تسریع سختافزاری برای HA/AUX | 4 | |
| پورتهای مدیریت 10GE/GE RJ45 | 2 | |
| پورت USB (نسخه 3.0) | 1 | |
| پورت کنسول | 1 | |
| ذخیرهسازی روی برد | – | 2x 2 TB SSD |
| ماژول Trusted Platform (TPM) | بله | |
| ماژولهای انتقال موجود | 2x SFP+ (SR 10 GE) | |
| عملکرد سیستم — ترکیب ترافیک سازمانی | ||
| نرخ عبور IPS | 87 Gbps | |
| نرخ عبور NGFW | 77 Gbps | |
| نرخ عبور حفاظت از تهدیدات | 75 Gbps | |
| عملکرد سیستم و ظرفیت | ||
| نرخ عبور فایروال IPv4 (1518 / 512 / 64 بایت، UDP) | 3.1 / 3.1 / 0.93 Tbps | |
| نرخ عبور فایروال IPv6 (1518 / 512 / 64 بایت، UDP) | 3.1 / 3.1 / 0.93 Tbps | |
| تاخیر فایروال (64 بایت، UDP) | 3.6 μs | |
| نرخ عبور فایروال (پکت در ثانیه) | 1396 Mpps | |
| جلسات همزمان (TCP) | 280 میلیون / 1.8 میلیارد | |
| جلسات جدید در ثانیه (TCP) | 915,000 / 25 میلیون | |
| سیاستهای فایروال | 200,000 | |
| نرخ عبور VPN IPsec (512 بایت) | 800 Gbps | |
| تونلهای VPN Gateway-to-Gateway IPsec | 40,000 | |
| تونلهای VPN Client-to-Gateway IPsec | 200,000 | |
| نرخ عبور SSL-VPN | 18 Gbps | |
| کاربران همزمان SSL-VPN (حداکثر توصیهشده، حالت تونل) | 30,000 | |
| نرخ عبور بازرسی SSL (IPS، میانگین HTTPS) | 63 Gbps | |
| CPS بازرسی SSL (IPS، میانگین HTTPS) | 60,000 | |
| جلسات همزمان بازرسی SSL (IPS، میانگین HTTPS) | 30 میلیون | |
| نرخ عبور کنترل برنامه (HTTP 64K) | 180 Gbps | |
| نرخ عبور CAPWAP (HTTP 64K) | 112 Gbps | |
| دامنههای مجازی (پیشفرض / حداکثر) | 10 / 500 | |
| حداکثر تعداد FortiSwitches پشتیبانیشده | 300 | |
| حداکثر تعداد FortiAPs (کل / حالت تونل) | 8192 / 4096 | |
| حداکثر تعداد FortiTokens | 20,000 | |
| پیکربندیهای High Availability | Active-Active, Active-Passive, Clustering | |
| ابعاد و مصرف برق | ||
| ارتفاع × عرض × طول (اینچ) | 6.89 × 17.13 × 26.10 | |
| ارتفاع × عرض × طول (میلیمتر) | 175 × 435 × 663 | |
| وزن | 90.83 پوند (41.2 کیلوگرم) | |
| فرم فاکتور | نصب رک، 4RU | |
| مصرف برق (میانگین / حداکثر) | 1602W / 1918.2W | 1622W / 1938.2W |
| تأمین برق AC | 100–240V AC، 50/60Hz | |
| جریان (حداکثر) | 7.99A@240VAC
فرم ثبت سفارش | |
