سری فایروال نسل بعد FortiGate 90G برای ساخت شبکه‌های امنیت‌محور در سایت‌های توزیع‌شده و تحول معماری WAN در هر مقیاسی ایده‌آل است.

با مجموعه‌ای غنی از خدمات امنیتی مبتنی بر AI/ML از FortiGuard و پلتفرم یکپارچه Security Fabric ، فایروال سری  FortiGate 90G  حفاظت از تهدیدات هماهنگ را به صورت خودکار و کامل در تمامی موارد ارائه می‌دهد.

در کل فایروال های فورتی گیت اولین راهکاری است که  SD-WAN  و ZTNA  را در یک راه‌حل NGFW ارائه می‌دهد و توسط یک سیستم‌عامل قدرت می‌گیرد. FortiGate 90G  دسترسیِ کاربران به اپلیکیشن ها را کنترل و تسهیل نموده و به این ترتیب، تجربه کاربری بهینه ای را ارائه می دهد.

دستاوردهای مهم 90G، فایروال فورتی گیت، عبارتند از:

• کسب عنوان leader در حوزه های “فایروال شبکه” و “SD-WAN” توسط گارتنر
• ارائه شبکه هایی همگرا و امنیت محور به واسطه برخورداری از قابلیت های FortiOS
• ارائه عملکردی مطلوب با استفاده از پردازنده های SoC
• ارائه بالاترین سطح امنیت با پشتیبانیِ خدمات مبتنی بر AI / ML ارائه شده ی فورتی گارد
• تسهیل عملکردهای سازمانی به واسطه مدیریت متمرکز، اتوماسیون، آنالیزهای دقیق و جزیی و همچنین قابلیت self-healing

موارد استفاده

فایروال نسل جدید (NGFW)

• مجموعه لابراتور های FortiGuard از خدمات امنیتی مبتنی بر هوش مصنوعی که به صورت کاملا طبیعی با NGFW  یکپارچه شده است، وب، محتوا و دستگاه ها را امن کرده و از شبکه ها در برابر رمز گشایی و حملات سایبری پیچیده محافظت می کند.
• بررسی SSL به صورت real-time (TLS 1.3) دید کاملی از کاربران، دستگاه ها وبرنامه ها را در سراسر سطح حمله فراهم می کند
• تکنولوژی ثبت شده SPU (واحد پردازش امنیتی) فورتی نت محافظت با عملکرد بالای صنعتی را فراهم می کند.

شبکه‌های SD-WAN امن

• لبه‌ی WAN فورتی‌گیت که توسط یک سیستم عامل و چارچوب امنیت و مدیریت یکپارچه و سیستم‌ها بهره‌مند است، شبکه‌های WAN را تغییر داده و امن می‌کند
• کیفیت تجربه برتر و وضعیت امنیتی موثر را برای مدل‌های work-from-any where ، SD-Branch و موردهای استفاده از WAN first-cloud ارائه می‌دهد
• دستیابی به کارآیی‌های عملیاتی در هر مقیاس از طریق اتوماسیون، تجزیه و تحلیل عمیق و خود ترمیمی

Universal ZTNA

• بر اساس اعمال عمومی سیاست‌های دسترسی ، کنترل دسترسی به برنامه ها را بدون توجه به اینکه کاربر کجا است و برنامه در کجا میزبانی می‌شود را اعمال میکند.
• در هر زمانی قبل از دسترسی دادن به برنامه ها ، احراز هویت، بررسی ها و اجرای سیاست را انجام می دهد.
• دسترسی مبتنی برعامل با FortiClient یا دسترسی بدون عامل از طریق پورتال پروکسی برای مهمان یا BYOD

 FortiOSسیستم عامل پیشرفته ی فورتی نت

سیستم عامل اختصاصی فورتی نت (FortiOS) قادر است عملکردی بهینه و امنیتی برتر را از طریق پلتفرم یکپارچه امنیت آن ارائه داده و رویکردهای امنیتی یکپارچه ای را برای شبکه ها، endpointها و فضاهای ابری تداعی کند.

این سیستم عامل را می توان از طریق دستگاه های فیزیکی و یا مجازی فورتی گیت، همچنین به عنوان یک container و یا یکی از سرویس های کلود ارائه داد. این امر به ما امکان می دهد که فناوری های مختلفی را با هم ادغام نموده و کاربردهای متعددی را از یک چارچوب مدیریتی به سرانجام برسانیم.

FortiOS از توانایی های پیشرفته ای برخوردار بوده و به سازمان ها امکان می دهد از بخش لبه شبکه به خوبی محافظت نموده و نقش موثری در بهبود کیفیت فرایندهای کاری داشته باشند. در ضمن امکان ارائه خدمات مبتنی بر AI/ML، شناساییِ inline advanced sandbox، پیاده سازی یکپارچه ی ZTNA و بسیاری موارد دیگر را از طریق این پلتفرم میسر می گردد. FortiOS با ارائه قابلیت های پیشرفته و چند منظوره، محافظتی جامع را از طریق مدل های هیبریدی از جمله سخت افزاری، نرم افزاری و محیط های ابری ارائه می دهد. سازمان ها با به کارگیریِ FortiOS، امنیت شبکه را به معنای واقعی تجربه خواهند کرد.

از دیگر مزایای FortiOS در فایروال فورتی گیت FG-90G می توان به بهبود قابلیت نظارت و کنترل، اجرای پالیسی های امنیتی و ارائه مدیریتی متمرکز برای شبکه های گسترده از طریق دستورات ذیل اشاره نمود:

• نشان دادن فوری وضعیت امنیتی
• ارائه ی امنیتی دقیق در برابر جدیدترین تهدیدات
• اولویت بندی رسیدگی به تهدیدات توسط کاربران

خدمات FortiConverter

این سرویس، ویژه ی سازمان هایی است که اقدام به جایگزین نمودن فایروال های نسل جدید، با انواع قدیمی آن نموده اند. سرویس FortiConverter، قادر است این فرایند را تسهیل و تسریع نموده و با استفاده از جدیدترین و پیشرفته ترین روش ها و اجرای اتوماسیون، کلیه ی خطاها و به ویژه خطاهای انسانی را به حداقل برساند.

FortiGuard Services شامل چه خدماتی می باشد؟

• FortiGuard AI-Powered Security

هدف از ارائه خدمات امنیتی بر پایه ی هوش مصنوعی، ایجاد محافظت از شبکه های سازمانی به صورت فوری و در لحظه می باشد.

• FortiGate 90G Web security

فورتی گارد با ارائه قابلیت هایی مانند Video Filtering و DNS (Domain Name System)، قادر است از شبکه های سازمانی در برابر حملات phishing و سایر تهدیدات web-base محافظت کند. سرویسِ CASB (Cloud Access Security Broker) را با تمرکز بر روی ایمن سازی داده های کلود طراحی کرده؛ در حالی که قابلیت های inline ZTNA traffic inspection و ZTNA posture check را برای همه ی درخواستی مبنی بر دسترسی به اپلیکیشن ها ارائه می دهد. برای تامین امنیت کاربران دورکار نیز FortiClient Fabric Agent را عرضه نموده است.

• Content Security

فناوری های مدرنی که برای تامین امنیت content ارائه شده اند، به شناسایی و جلوگیری فوری تهدیدات شناخته شده و ناشناس و همین طور حملات file-base کمک فراوانی می کنند. با استفاده از قابلیت هایی مانند CPRL (Compact Pattern Recognition Language)، AV، inline Sandbox و همچنین lateral movement protection در فایروال فورتی گیت FG-90G  می توان مجموعه ای کامل برای خنثی سازی تهدیدات مبتنی بر باج افزار، بدافزار و credential در اختیار داشت.

• Device Security

فورتی گارد قابلیت هایی مانند near-real-time IPS intelligence را از طریق فناوری های پیشرفته خود برای محافظت از دستگاه های IT، IIoT و OT ارائه داده و به این ترتیب می توان تهدیدات شناخته شده و تهدیدات zero day را خنثی نمود و همچنین کنترل و نظارتی دقیق بر روی پروتکل های ICS/OT/SCADA داشت.

• Advanced Tools for SOC/NOC در فورتی گیت 90G

شامل ابزارهای پیشرفته ای است که از طریق NGFW و در حوزه مدیریت NOC و SOC ارئه می شوند.

• SOC-as-a-Service

یک پکیج امنیتی که شامل tier-one hunting and automation، log management، پشتیبانی 24 ساعته توسط متخصصان  امنیتی SOC، managed firewall and endpoint functions می باشد. با استفاده از این ابزارها و سرویس های قدرتمند، شبکه سازمانی شما به خوبی محافظت شده و تهدیدات احتمالی به سرعت و به طور موثر برطرف می گردد.

کاملا واضح است که فایروال های قدیمی دیگر قادر به محافظت در برابر حملات پیچیده ی امروزی نیستند، زیرا عملکرد آن ها تنها بر پایه ی سخت افزارهای غیر تخصصی و پردازنده های general purpose است. این در حالی است که پردازنده های قابل سفارشی SPU فورتی نت قادرند با قدرتی معادل 520 Gbps تهدیدات در حال ظهور را شناسایی نموده و محتوای مخرب را مسدود کنند.

مزایای ASIC  در فایروال فورتی گیت FG-90G Secure SD-WAN ASIC SP5

•       ارائه عملکردی کاملا مطلوب با ادغام RISC-based CPU و Security Processing Unit (SPU)
•      سریع ترین روش برای شناسایی عوامل دسترسی به اپلیکیشن ها
•      تسریعِ پرفورمنس IPsec VPN در دسترسی مستقیم به اینترنت
•     فعال سازیِ پیشرفته ترین ویژگی های امنیتی در قلمرو NGFW و Deep SSL Inspection
•    گسترش امنیت در لایه دسترسی با یکپارچه سازیِ اکسس پوینت ها، سوییچ ها و SD-Branch

خدمات FortiCare

فورتی نت با هدف ارائه خدمات مشاوره به مشتریان خود، مرکزی با عنوان FortiCare Service راه اندازی نموده است. مراحل کار این مرکز شامل Design، Deploy،Operate، Optimize و Evolve می باشد. یکی از سرویس هایی که در بخش Operate ارائه می شود، FortiCare Elite است که به همراه SLAهای پیشرفته و به منظور پاسخگویی به نیاز های عملیاتی مشتریان طراحی شده است. سرویس دیگری با عنوان account-level به منظور به حداکثر رساندن امنیت شبکه و همین طور مراقبت های پیشگیرانه در این بخش ارائه می گردد.