فایروال فورتی گیت 4801F
فایروال فورتی گیت 4801F
- توان عملیاتی حفاظت از تهدیدات: 75 گیگابیت بر ثانیه
- توان عملیاتی سیستم تشخیص نفوذ (IPS) : 87 گیگابیت بر ثانیه
- توان عملیاتی فایروال نسل جدید (NGFW Throughput ) : 77 گیگابیت بر ثانیه
4801F
Firewall
FortiGate
FortiGate 4801F یک فایروال سازمانی است که برای امنیت شبکههای وسیع و مراکز داده طراحی شده است. این دستگاه که بخشی از سری FortiGate F محسوب میشود، از فناوریهای پیشرفته و پردازندههای اختصاصی FortiASIC بهره گرفته تا عملکرد بالایی در مدیریت ترافیک و مقابله با تهدیدات امنیتی ارائه دهد. FortiGate 4801F برای محیطهایی با ترافیک بالا و نیاز به مقیاسپذیری وسیع مناسب است و میتواند دادههای زیادی را بدون کاهش سرعت پردازش کند.
این فایروال گزینه ایدهآلی برای سازمانهایی است که به امنیت شبکه و عملکرد بالا نیاز دارند. یکی از ویژگیهای اصلی این دستگاه، استفاده از سیستمعامل FortiOS است که شامل مجموعه کاملی از ابزارهای امنیتی میشود. FortiOS امکاناتی همچون فایروال پیشرفته، VPN، IPS، فیلترینگ وب، ضد ویروس و محافظت در برابر حملات صفر روزه را داراست. همچنین، FortiGate 4801F با بهرهگیری از شتابدهندههای سختافزاری و پردازشگرهای امنیتی اختصاصی عملکرد را بهبود بخشیده و بار پردازشی را کاهش میدهد، به گونهای که میتواند همزمان با تهدیدات پیچیده و ترافیک بالا مقابله کند.
این دستگاه از قابلیتهای مدیریت مرکزی و یکپارچه برخوردار است که به مدیران شبکه امکان تعریف و اجرای سیاستهای امنیتی مرکزی را میدهد. FortiGate 4801F با پشتیبانی از پورتهای 100 گیگابیتی و 40 گیگابیتی نیازهای شبکههای پرسرعت را برآورده میکند. علاوه بر این، میتواند بهراحتی با دیگر محصولات Fortinet و سیستمهای نظارت و گزارشگیری SIEM هماهنگ شود. بهطور کلی، FortiGate 4801F راهحلی قدرتمند و مقیاسپذیر است که بهطور مؤثر امنیت شبکههای پیچیده و بزرگ را تأمین میکند.
| IPS | NGFW | Threat Protection | Interfaces |
|---|---|---|---|
| 31 Gbps | 27 Gbps | 25 Gbps | Multiple GE RJ45, 25 GE SFP28 / 10 GE SFP+/ GE SFP and 100 GE QSFP28 / 40 GE QSFP+ slots |
کاربردهای فایروال فورتی گیت fortigate 4801F
فایروال های نسل جدید (NGFW) در فورتی گیت 4801F
مجموعه ای از خدمات امنیتی مبتنی بر هوش مصنوعی که توسط فورتی گارد ارائه می شود، با NGFW تلفیق شده و موجب ایمن سازی وب، محتوا و تجهیزات می گردد و از شبکه در برابر باج افزارها و سایر حملات سایبری پیچیده محافظت می کند. امکان نظارت بر کاربران در فورتی گیت 4801F، تجهیزات و اپلیکیشن ها به لطفِ قابلیت SSL inspection (TLS 1.3) فناوری Security Processing Unit (SPU)، کمک می کند از شبکه های سازمانی در سطح صنعتی محافظت گردد.
Secure SD-WAN FortiGate 4801F
با ارائه قابلیت هایی مانند FortiGate WAN Edge که مجهز به یک سیستم عامل بوده و از چارچوب های مدیریتی و امنیتی نیز برخوردار است، می توان به انتقال و ایمن سازی WAN کمک نمود. تامین برترین سطح امنیت در فایروال fortigate 4801F برای دورکاری، شعب سازمان ها و فضای ابری ارتقا بهره وری از طریق اتوماسیون و تجزیه و تحلیل
HyperScale
SPUهای اختصاصی طراحی شده، FortiOS را توانمند میسازند تا شبکه و امنیت را در یکجا ادغام کرده و شبکههای امنیتی فوقمقیاسپذیر را ارائه دهند. عملکرد بینظیر و فوقالعاده بالا، بالاترین تعداد اتصالات و عملکرد اتصالات در ثانیه را همراه با عملکرد امنیتی بهینه ارائه میدهد تا از برنامههای حیاتی کسبوکار محافظت کند. ضد DDoS سختافزاری بهطور مؤثر حملات حجمی را پیشگیری کرده و وضعیت امنیتی قوی را ارائه میدهد.
Segmentation FortiGate 4801F
با segment کردن شبکه و سازگاری با توپولوژی های مختلف می توان امنیتی جامع را برای شعب سازمانی، دیتاسنترها و همین طور فضاهای ابری ارائه داد. با سرعت و توسعه پذیری که VXLAN segmentation ارائه می دهد می توان توسط ruleهای لایه 4 فایروال، دامنه های فیزیکی و مجازی را به هم مرتبط ساخت شناسایی و جلوگیری از حملات شناخته شده، zero-day و حملات ناشناختهامکان نظارت بر کاربران در فورتی گیت 4801F ، تجهیزات و اپلیکیشن ها به لطفِ قابلیت SSL inspection (TLS 1.3) فناوری Security Processing Unit (SPU)، کمک می کند از شبکه های سازمانی در سطح صنعتی محافظت گردد.
امنیت موبایل برای 4G، 5G و IoT
گزینههای مهاجرت CGNAT و IPv6 با عملکرد بالا و شتابدهی شده توسط SPU، شامل: NAT44، NAT444، NAT64/DNS64 و NAT46 برای اتصال و امنیت 4G Gi/sGi و 5G N6. امنیت دسترسی RAN با تجمیع IPsec مقیاسپذیر و با عملکرد بالا و دروازه امنیت کنترل (SecGW). امنیت در سطح کاربر با حفاظت کامل در برابر تهدیدات و قابلیت دید کامل به بازرسی GTP-U.
پردازنده محتوا 9 (CP9)
پردازندههای محتوا به عنوان همپردازنده عمل میکنند تا پردازشهای پرمصرف منابع امنیتی را از دوش پردازش اصلی بردارند. نسل نهم پردازنده محتوای Fortinet، یعنی CP9، با شتابدهی به رمزگشایی SSL (شامل TLS 1.3) و عملکردهای امنیتی، این قابلیتها را ارائه میدهد: • شتاب در الگوسازی و تطبیق و بررسی سریع ترافیک بلادرنگ برای شناسایی برنامهها • تسریع در پیشاسکن/پیشتطبیق IPS، انتقال همبستگی امضاها و پردازش سریعتر آنتیویروس
پردازنده شبکه 7 (NP7)
یک پردازنده شبکه inline است که برای فراهم کردن عملکرد و مقیاسپذیری بینظیر برای عملکردهای حیاتی شبکه عمل میکند. پردازنده شبکه SPU NP7 شرکت Fortinet، با عملکردهای FortiOS همکاری میکند تا امکانات زیر را فراهم کند: فایروال در مقیاس بالا، راهاندازی سریع جلسات و تأخیر بسیار کم عملکرد برتر برای VPN، خاتمه VXLAN، ثبت سختافزاری و جریانهای سنگین داده (Elephant flow)
مشخصات سخت افزاری فایروال فورتی گیت 4801F
1. USB Management and Console Port
2. 2 x 10GE/GE RJ45 Management Ports
3. 4x 50GE/25GE/10GE/GEF P56/SFP28/SFP+/ SFP High Availability and Aux Slots
4. 8x 50GE/25GE/10GE/GE SFP56/SFP28/SFP+/ SFP Slots
5. 12x 200GE/100GE/40GE QSFP56/QSFP28/QSFP+ Slots
6. 8x 400GE/200GE/100GE/40GE QSFP-DD/ QSFP56/QSFP28/QSFP+ Slots
مشخصات فنی فایروال فورتی گیت 4801F
| FortiGate 4800F | FortiGate 4801F | |
|---|---|---|
| Interfaces and Modules | ||
| Hardware Accelerated 400GE/200GE QSFP-DD slots | 8 | |
| Hardware Accelerated 200GE/100GE/40GE QSFP56/QSFP28/ SFP28 slots | 12 | |
| Hardware Accelerated 50GE/25GE/10GE/GE SFP56/28/SFP+/ SFP slots | 8 | |
| Hardware Accelerated 50GE/25GE/10GE/GE SFP56/28/SFP+/ SFP HA/AUX slots | 4 | |
| 10GE/ GE RJ45 Management Ports | 2 | |
| USB Port (3.0) | 1 | |
| Console Port | 1 | |
| Onboard Storage | – | 2x 2 TB SSD |
| Trusted Platform Module (TPM) | Yes | |
| Included Transceivers | 2x SFP+ (SR 10 GE) | |
| System Performance — Enterprise Traffic Mix | ||
| IPS Throughput | 87 Gbps | |
| NGFW Throughput | 77 Gbps | |
| Threat Protection Throughput | 75 Gbps | |
| System Performance and Capacity | ||
| IPv4 Firewall Throughput (1518 / 512 / 64 byte, UDP) | 3.1 / 3.1 / 0.93 Tbps | |
| IPv6 Firewall Throughput (1518 / 512 / 64 byte, UDP) | 3.1 / 3.1 / 0.93 Tbps | |
| Firewall Latency (64 byte, UDP) | 3.6 μs | |
| Firewall Throughput (Packet per Second) | 1396 Mpps | |
| Concurrent Sessions (TCP) | 280 Million / 1.8 Billion | |
| New Sessions/Second (TCP) | 915 000 / 25 Million | |
| Firewall Policies | 200,000 | |
| IPsec VPN Throughput (512 byte) | 800 Gbps | |
| Gateway-to-Gateway IPsec VPN Tunnels | 40,000 | |
| Client-to-Gateway IPsec VPN Tunnels | 200,000 | |
| SSL-VPN Throughput | 18 Gbps | |
| Concurrent SSL-VPN Users (Recommended Maximum, Tunnel Mode) | 30,000 | |
| SSL Inspection Throughput (IPS, avg. HTTPS) | 63 Gbps | |
| SSL Inspection CPS (IPS, avg. HTTPS) | 60,000 | |
| SSL Inspection Concurrent Session (IPS, avg. HTTPS) | 30 Million | |
| Application Control Throughput (HTTP 64K) | 180 Gbps | |
| CAPWAP Throughput (HTTP 64K) | 112 Gbps | |
| Virtual Domains (Default / Maximum) | 10 / 500 | |
| Maximum Number of FortiSwitches Supported | 300 | |
| Maximum Number of FortiAPs (Total / Tunnel) | 8192 / 4096 | |
| Maximum Number of FortiTokens | 20,000 | |
| High Availability Configurations | Active-Active, Active-Passive, Clustering | |
| Dimensions and Power | ||
| Height x Width x Length (inches) | 6.89 x 17.13 x 26.10 | |
| Height x Width x Length (mm) | 175 x 435 x 663 | |
| Weight | 90.83 lbs ( 41.2 kg) | |
| Form Factor | Rack Mount, 4 RU | |
| Power Consumption (Average / Maximum) | 1602 W / 1918.2 W | 1622 W / 1938.2 W |
| AC Power Supply | 100–240V AC, 50/60 Hz | |
| Current (Maximum) | 7.99A@240VAC | 8.08A@240VAC |
| Heat Dissipation | 6544.9 BTU/h | 6613.14 BTU/h |
| Power Supply Efficiency Rating | 80Plus Compliant | |
| Redundant Power Supplies (Hot Swappable) | Yes, Hot Swappable, 2+2 (AC), 1+1 (DC) | |
| Operating Environment and Certifications | ||
| Operating Temperature | 32–104°F (0–40°C) | |
| Storage Temperature | -31–158°F (-35–70°C) | |
| Humidity | 20%–90% non-condensing | |
| Noise Level | 68.9 dBA | |
| Operating Altitude | Up to 7400 ft (2250 m) | |
| Airflow | Front to Back | |
| Compliance | FCC Part 15 Class A, RCM, VCCI, CE, UL/cUL, CB | |
| Certifications | USGv6/IPv6 | |
