سری فایروال نسل بعد FortiGate 90G برای ساخت شبکههای امنیتمحور در سایتهای توزیعشده و تحول معماری WAN در هر مقیاسی ایدهآل است.
با مجموعهای غنی از خدمات امنیتی مبتنی بر AI/ML از FortiGuard و پلتفرم یکپارچه Security Fabric ، فایروال سری FortiGate 90G حفاظت از تهدیدات هماهنگ را به صورت خودکار و کامل در تمامی موارد ارائه میدهد.
در کل فایروال های فورتی گیت اولین راهکاری است که SD-WAN و ZTNA را در یک راهحل NGFW ارائه میدهد و توسط یک سیستمعامل قدرت میگیرد. FortiGate 90G دسترسیِ کاربران به اپلیکیشن ها را کنترل و تسهیل نموده و به این ترتیب، تجربه کاربری بهینه ای را ارائه می دهد.
| IPS | NGFW | Threat Protection | Interfaces |
|---|---|---|---|
| 4.5 Gbps | 2.5 Gbps | 2.2 Gbps | Multiple GE RJ45, 10 GE RJ45, and SFP+ Share Media Slots | Variants with internal storage |
FortiOSسیستم عامل پیشرفته ی فورتی نت
سیستم عامل اختصاصی فورتی نت (FortiOS) قادر است عملکردی بهینه و امنیتی برتر را از طریق پلتفرم یکپارچه امنیت آن ارائه داده و رویکردهای امنیتی یکپارچه ای را برای شبکه ها، endpointها و فضاهای ابری تداعی کند.
این سیستم عامل را می توان از طریق دستگاه های فیزیکی و یا مجازی فورتی گیت، همچنین به عنوان یک container و یا یکی از سرویس های کلود ارائه داد. این امر به ما امکان می دهد که فناوری های مختلفی را با هم ادغام نموده و کاربردهای متعددی را از یک چارچوب مدیریتی به سرانجام برسانیم.
FortiOS از توانایی های پیشرفته ای برخوردار بوده و به سازمان ها امکان می دهد از بخش لبه شبکه به خوبی محافظت نموده و نقش موثری در بهبود کیفیت فرایندهای کاری داشته باشند. در ضمن امکان ارائه خدمات مبتنی بر AI/ML، شناساییِ inline advanced sandbox، پیاده سازی یکپارچه ی ZTNA و بسیاری موارد دیگر را از طریق این پلتفرم میسر می گردد. FortiOS با ارائه قابلیت های پیشرفته و چند منظوره، محافظتی جامع را از طریق مدل های هیبریدی از جمله سخت افزاری، نرم افزاری و محیط های ابری ارائه می دهد. سازمان ها با به کارگیریِ FortiOS، امنیت شبکه را به معنای واقعی تجربه خواهند کرد.
از دیگر مزایای FortiOS در فایروال فورتی گیت FG-90G می توان به بهبود قابلیت نظارت و کنترل، اجرای پالیسی های امنیتی و ارائه مدیریتی متمرکز برای شبکه های گسترده از طریق دستورات ذیل اشاره نمود:
این سرویس، ویژه ی سازمان هایی است که اقدام به جایگزین نمودن فایروال های نسل جدید، با انواع قدیمی آن نموده اند. سرویس FortiConverter، قادر است این فرایند را تسهیل و تسریع نموده و با استفاده از جدیدترین و پیشرفته ترین روش ها و اجرای اتوماسیون، کلیه ی خطاها و به ویژه خطاهای انسانی را به حداقل برساند.
هدف از ارائه خدمات امنیتی بر پایه ی هوش مصنوعی، ایجاد محافظت از شبکه های سازمانی به صورت فوری و در لحظه می باشد.
فورتی گارد با ارائه قابلیت هایی مانند Video Filtering و DNS (Domain Name System)، قادر است از شبکه های سازمانی در برابر حملات phishing و سایر تهدیدات web-base محافظت کند. سرویسِ CASB (Cloud Access Security Broker) را با تمرکز بر روی ایمن سازی داده های کلود طراحی کرده؛ در حالی که قابلیت های inline ZTNA traffic inspection و ZTNA posture check را برای همه ی درخواستی مبنی بر دسترسی به اپلیکیشن ها ارائه می دهد. برای تامین امنیت کاربران دورکار نیز FortiClient Fabric Agent را عرضه نموده است.
فناوری های مدرنی که برای تامین امنیت content ارائه شده اند، به شناسایی و جلوگیری فوری تهدیدات شناخته شده و ناشناس و همین طور حملات file-base کمک فراوانی می کنند. با استفاده از قابلیت هایی مانند CPRL (Compact Pattern Recognition Language)، AV، inline Sandbox و همچنین lateral movement protection در فایروال فورتی گیت FG-90G می توان مجموعه ای کامل برای خنثی سازی تهدیدات مبتنی بر باج افزار، بدافزار و credential در اختیار داشت.
فورتی گارد قابلیت هایی مانند near-real-time IPS intelligence را از طریق فناوری های پیشرفته خود برای محافظت از دستگاه های IT، IIoT و OT ارائه داده و به این ترتیب می توان تهدیدات شناخته شده و تهدیدات zero day را خنثی نمود و همچنین کنترل و نظارتی دقیق بر روی پروتکل های ICS/OT/SCADA داشت.
شامل ابزارهای پیشرفته ای است که از طریق NGFW و در حوزه مدیریت NOC و SOC ارئه می شوند.
یک پکیج امنیتی که شامل tier-one hunting and automation، log management، پشتیبانی 24 ساعته توسط متخصصان امنیتی SOC، managed firewall and endpoint functions می باشد. با استفاده از این ابزارها و سرویس های قدرتمند، شبکه سازمانی شما به خوبی محافظت شده و تهدیدات احتمالی به سرعت و به طور موثر برطرف می گردد.
کاملا واضح است که فایروال های قدیمی دیگر قادر به محافظت در برابر حملات پیچیده ی امروزی نیستند، زیرا عملکرد آن ها تنها بر پایه ی سخت افزارهای غیر تخصصی و پردازنده های general purpose است. این در حالی است که پردازنده های قابل سفارشی SPU فورتی نت قادرند با قدرتی معادل 520 Gbps تهدیدات در حال ظهور را شناسایی نموده و محتوای مخرب را مسدود کنند.
فورتی نت با هدف ارائه خدمات مشاوره به مشتریان خود، مرکزی با عنوان FortiCare Service راه اندازی نموده است. مراحل کار این مرکز شامل Design، Deploy،Operate، Optimize و Evolve می باشد. یکی از سرویس هایی که در بخش Operate ارائه می شود، FortiCare Elite است که به همراه SLAهای پیشرفته و به منظور پاسخگویی به نیاز های عملیاتی مشتریان طراحی شده است. سرویس دیگری با عنوان account-level به منظور به حداکثر رساندن امنیت شبکه و همین طور مراقبت های پیشگیرانه در این بخش ارائه می گردد.
| FortiGate 90G | FortiGate 91G | |
|---|---|---|
| Hardware Specifications | ||
| 10/5/2.5/GE RJ45 or 10GE/GE SFP+/ SFP Shared Media pairs | 2 | 2 |
| GE RJ45 Internal Ports | 8 | 8 |
| Wireless Interface | – | – |
| USB Ports | 1 | 1 |
| Console (RJ45) | 1 | 1 |
| Internal Storage | – | 1 x 120 GB SSD |
| Trusted Platform Module (TPM) | Yes | Yes |
| Bluetooth Low Energy (BLE) | Yes | Yes |
| System Performance* — Enterprise Traffic Mix | ||
| IPS Throughput | 4.5 Gbps | |
| NGFW Throughput | 2.5 Gbps | |
| Threat Protection Throughput | 2.2 Gbps | |
| System Performance and Capacity | ||
| Firewall Throughput (1518 / 512 / 64 byte UDP packets) | 28 / 28 / 27.9 Gbps | |
| Firewall Latency (64 byte UDP packets) | 3.23 μs | |
| Firewall Throughput (Packets Per Second) | 41.85 Mpps | |
| Concurrent Sessions (TCP) | 1.5 M | |
| New Sessions/Second (TCP) | 124 000 | |
| Firewall Policies | 5000 | |
| IPsec VPN Throughput (512 byte) | 25 Gbps | |
| Gateway-to-Gateway IPsec VPN Tunnels | 200 | |
| Client-to-Gateway IPsec VPN Tunnels | 2500 | |
| SSL-VPN Throughput | 1.4 Gbps | |
| Concurrent SSL-VPN Users (Recommended Maximum, Tunnel Mode) | 200 | |
| SSL Inspection Throughput (IPS, avg. HTTPS) | 2.6 Gbps | |
| SSL Inspection CPS (IPS, avg. HTTPS) | 300 000 | |
| SSL Inspection Concurrent Session (IPS, avg. HTTPS) | 390 000 | |
| Application Control Throughput (HTTP 64K) | 6.7 Gbps | |
| CAPWAP Throughput (HTTP 64K) | 23.6 Gbps | |
| Virtual Domains (Default / Maximum) | 10 / 10 | |
| Maximum Number of FortiSwitches Supported | 24 | |
| Maximum Number of FortiAPs (Total / Tunnel Mode) | 96 / 48 | |
| Maximum Number of FortiTokens | 500 | |
| High Availability Configurations | Active-Active, Active-Passive, Clustering | |
| Dimensions | ||
| Height x Width x Length (inches) | 1.65 x 8.5 x 7.0 | |
| Height x Width x Length (mm) | 42 x 216 x 178 | |
| Weight | 2.47 lbs (1.12 kg) | |
| Form Factor | Desktop | |
| Operating Environment and Certifications | ||
| Input Rating | 12V DC, 5A (dual redundancy optional) | |
| Power Required (Redundancy Optional) | Powered by up to 2 External DC Power Adapters (1 adapter included), 100–240V AC, 50/60 Hz | |
| Power Supply Efficiency Rating | 80Plus Compliant | |
| Maximum Current | 115Vac/0.4A, 230Vac/0.2A | |
| Power Consumption (Average / Maximum) | 19.9 W / 20.53 W | 22.4 W / 23.5 W |
| Heat Dissipation | 70.0073 BTU/hr | 80.135 BTU/hr |
| Operating Temperature | 32°–104°F (0°–40°C) | |
| Storage Temperature | -31°–158°F (-35°–70°C) | |
| Humidity | 10–90% non-condensing | |
| Noise Level | 21.73 dBA | |
| Operating Altitude | Up to 10 000 ft (3048 m) | |
| Compliance | FCC, ICES, CE, RCM, VCCI, BSMI, UL/cUL, CB | |
| Certifications | USGv6/IPv6 | |
تداوم کسب و کار (Business Continuity) به معنای توانایی سازمان برای تداوم کسب و کار…
مجازی سازی دسکتاپ یکی از راهکارهای مرکز داده شرکت پیشگامان فناوری اطلاعات هامون است. مجازی…
XDR چیست؟ نحوه عملکرد XDR اجزای اصلی XDR مزایای XDR چالش های XDR چالش های…
