FortiADC 1200F  یکی از راهکارهای پیشرفته Application Delivery Controller از شرکت Fortinet است که برای سازمان‌های متوسط و شعب سازمانی با ترافیک بالا طراحی شده است. این دستگاه با ارائه Load Balancing هوشمند، افزایش دسترس‌پذیری سرویس‌ها و بهینه‌سازی عملکرد اپلیکیشن‌های تحت وب، نقش مهمی در پایداری و سرعت سرویس‌های حیاتی ایفا می‌کند. FortiADC 1200F از قابلیت‌هایی مانند SSL Offloading، Web Application Firewall (WAF)، Global Server Load Balancing (GSLB) و محافظت در برابر حملات لایه ۷ پشتیبانی می‌کند و با یکپارچگی کامل در اکوسیستم Security Fabric فورتی‌نت، امنیت، کارایی و مقیاس‌پذیری را به‌صورت هم‌زمان برای دیتاسنترها و محیط‌های ابری فراهم می‌سازد.

شتاب‌دهی و عملکرد (Acceleration and Performance)

بهره‌گیری از فناوری پردازنده‌های چند هسته‌ای در کنار شتاب‌دهی سخت‌افزاری SSL، موجب افزایش چشمگیر عملکرد اپلیکیشن‌ها و کاهش بار پردازشی سرورها می‌شود.

دسترس‌پذیری اپلیکیشن (Application Availability)

تضمین دسترسی ۲۴ ساعته و ۷ روز هفته به اپلیکیشن‌ها از طریق Failover خودکار، توزیع بار سرور در سطح جهانی (GSLB) و توزیع بار لینک برای بهینه‌سازی اتصال WAN انجام می‌شود.

حفاظت از اپلیکیشن (Application Protection)

ارائه قابلیت‌های پیشرفته فایروال برنامه‌های وب (WAF) برای مقابله با تهدیدات OWASP Top 10 و شناسایی تهدیدات از طریق یکپارچگی با Security Fabric شرکت Fortinet.

FortiADC با پشتیبانی از کلیدهای 4096 بیتی، مدیریت اتصال TCP، فشرده‌سازی داده و پردازش درخواست‌های HTTP، عملیات سنگین SSL را از روی سرورها برمی‌دارد. این کار باعث افزایش سرعت پاسخ‌دهی، کاهش بار سرورهای Backend و امکان سرویس‌دهی به کاربران بیشتر می‌شود.

قابلیت SSL Forward Proxy با استفاده از توان پردازشی بالای رمزگشایی و رمزنگاری FortiADC، به تجهیزاتی مانند فایروال FortiGate اجازه می‌دهد ترافیک را به‌راحتی از نظر تهدیدات بررسی کنند. در معماری Inline، یک جفت FortiADC در جلو و پشت فایروال قرار می‌گیرد تا رمزنگاری حذف شود و فایروال تحت فشار پردازش SSL قرار نگیرد. FortiADC پس از بازرسی، بدون ایجاد اختلال برای کاربر، مجدداً ترافیک را رمزگذاری می‌کند.

قابلیت‌های Transparent HTTP/S و TCP/S Mirroring نیز ترافیک رمزگذاری‌شده را برای بازرسی و گزارش‌گیری رمزگشایی کرده و نسخه‌ای از ترافیک Clear را برای تحلیل به FortiGate یا سایر راهکارهای ثالث ارسال می‌کند، در حالی که عملکرد اصلی تحویل اپلیکیشن ادامه دارد.

FortiADC همچنین با ماژول‌های امنیت سخت‌افزاری SafeNet Enterprise HSM از شرکت Gemalto یکپارچه می‌شود تا از گواهی‌ها و کلیدهای رمزنگاری مدیریت‌شده مرکزی برای رمزگذاری و رمزگشایی ترافیک امن استفاده کند.

قابلیت Global Server Load Balancing (GSLB) امکان توزیع اپلیکیشن‌ها میان چند دیتاسنتر را فراهم می‌کند تا هم بازیابی بحران (Disaster Recovery) تضمین شود و هم زمان پاسخ‌دهی بهبود یابد. مدیران می‌توانند قوانین هدایت ترافیک را بر اساس دسترس‌پذیری سایت، عملکرد دیتاسنتر و میزان تأخیر شبکه تعریف کنند.

فایروال برنامه‌های وب (WAF)

FortiADC لایه‌های متعددی از حفاظت را برای دفاع در برابر حملات وب ارائه می‌دهد. WAF این محصول توانایی تشخیص حملات Zero-Day و مقابله با تهدیدات OWASP Top 10 را دارد و از حملاتی مانند SQL Injection (SQLi)، XSS، Web Scraping، Brute Force، Web Defacement و اعتبارسنجی پروتکل HTTP (RFC) محافظت می‌کند. این قابلیت با سرویس‌های امنیتی FortiGuard WAF (نیازمند اشتراک) تکمیل می‌شود و امکان اسکن کامل آسیب‌پذیری‌های وب‌سایت را نیز فراهم می‌کند.

بهینه‌سازی عملکرد با PageSpeed، کش و فشرده‌سازی

FortiADC مجموعه ابزارهای PageSpeed را برای بهینه‌سازی خودکار HTTP، CSS، JavaScript و تصاویر ارائه می‌دهد. قابلیت Caching به‌صورت پویا محتوای پرکاربرد مانند تصاویر، ویدئوها و فایل‌های HTML را ذخیره می‌کند تا منابع سرور آزاد شده و عملکرد کلی بهبود یابد. همچنین فشرده‌سازی HTTP با استفاده از GZIP و DEFLATE باعث کاهش مصرف پهنای باند و افزایش سرعت بارگذاری می‌شود.

یکپارچگی عمیق با Security Fabric

با توجه به پیچیده‌تر شدن تهدیدات، FortiADC از طریق یکپارچگی با اکوسیستم Fortinet و اتصال به FortiSandbox، امکان اسکن فایل‌های ضمیمه برای تهدیدات شناخته‌شده و ناشناخته را فراهم می‌کند و در برابر تهدیدات پیشرفته مداوم (APT) حفاظت چندلایه ارائه می‌دهد.

محافظت پیشرفته: DDoS، فیلترینگ وب، IPS و IP Reputation

سرویس FortiGuard Web Filtering در کنار SSL Forward Proxy مدیریت استثناهای بازرسی ترافیک امن را ساده می‌کند و امکان فعال/غیرفعال‌سازی بازرسی SSL را بر اساس دسته‌بندی وب‌سایت‌ها فراهم می‌سازد. همچنین سرویس‌های FortiGuard شامل IPS، آنتی‌ویروس و IP Reputation (نیازمند اشتراک) از شبکه در برابر منابع مرتبط با حملات DoS/DDoS، فیشینگ، اسپم، بدافزار و بات‌نت محافظت می‌کنند.

اسکریپت‌نویسی برای توسعه قابلیت‌ها

زبان اسکریپت‌نویسی مبتنی بر Lua در FortiADC امکان تعریف قوانین سفارشی و مبتنی بر رویداد را فراهم می‌کند. این ویژگی انعطاف‌پذیری بالایی برای پیاده‌سازی Load Balancing پیشرفته، Health Check، اعتبارسنجی اپلیکیشن، مسیردهی و بازنویسی محتوا فراهم می‌سازد.

توزیع بار لینک (LLB)

قابلیت Link Load Balancing (LLB) امکان اتصال به چند لینک WAN را برای افزایش پهنای باند و کاهش ریسک قطعی فراهم می‌کند. این سیستم از ترافیک ورودی و خروجی پشتیبانی کرده و با Policy Routing می‌تواند معماری‌های پیچیده NAT و مسیردهی را مدیریت کند. همچنین با Tunnel Routing می‌توان بدون نیاز به لینک‌های WAN گران‌قیمت، ارتباط Site-to-Site پرسرعت و پایدار ایجاد کرد؛ مناسب برای اپلیکیشن‌های حساس به تأخیر مانند ویدئوکنفرانس.

آنالیتیکس و دید کامل

FortiADC اطلاعات لحظه‌ای و تاریخی از توپولوژی منطقی سرورها، تحلیل داده‌های کاربر و اپلیکیشن، تهدیدات امنیتی، نقشه حملات و رویدادهای سیستمی ارائه می‌دهد.

نسخه‌های مجازی و ابری

نسخه‌های مجازی FortiADC تمام قابلیت‌های نسخه سخت‌افزاری را پشتیبانی کرده و روی پلتفرم‌هایی مانند VMware، Microsoft Hyper-V، Citrix XenServer، Xen و KVM قابل استقرار هستند. همچنین این محصول در بسترهای ابری از جمله Amazon Web Services، Microsoft Azure، Google Cloud و Oracle Cloud نیز در دسترس است.

موارد کاربرد FortiADC

ویژگی های FortiADC

دسترس‌پذیری اپلیکیشن (Application Availability)

• مدیریت ساده و قابل پیکربندی سیاست‌ها و گروه‌های لایه 4 و 7
• تعریف Virtual Service با قابلیت ارث‌بری Persistence، روش Load Balancing و اعضای Pool
• پشتیبانی از Policy و Groupهای Static، Default و Backup
• سیاست‌های مسیریابی اپلیکیشن در لایه 4 و 7
• مکانیزم‌های ماندگاری (Persistence) در لایه 4 و 7
• توزیع بار بر اساس Round Robin، Weighted Round Robin، Least Connections و Shortest Response
• کنترل دقیق سرورهای واقعی شامل Warm-up، محدودسازی نرخ و Maintenance Mode با کاهش تدریجی Session
• اسکریپت‌نویسی سفارشی برای SLB و بازنویسی محتوا
• قالب‌های آماده برای محصولات Microsoft مانند Microsoft SharePoint، Microsoft Exchange و Windows Remote Desktop
• Health Check برای اپلیکیشن و اسکریپت‌ها
• قابلیت Clone Traffic Pools

توزیع بار اپلیکیشن در لایه 4 (L4 Load Balancing)

• پشتیبانی از پروتکل‌های TCP و UDP (Stateless)
• الگوریتم‌های Round Robin، Weighted Round Robin، Least Connections و Shortest Response
• Load Balancing پویا بر اساس پارامترهای سرور (CPU، حافظه، دیسک)
• انواع Persistence:
  • IP ثابت
  • Hash بر اساس IP/Port
  • Hash Header
  • Persistent Cookie / Hash Cookie
  • Destination IP Hash
  • URI و Full URI Hash
  • Host و Host Domain Hash

توزیع بار اپلیکیشن در لایه 7 (L7 Load Balancing)

• پشتیبانی از DNS، HTTP، HTTPS، HTTP/2 Gateway، FTP، SIP، RDP، RADIUS، MySQL، RTMP و RTSP
• Content Switching بر اساس HTTP Host، URL، Referrer و Source IP
• URL Redirect و بازنویسی درخواست/پاسخ HTTP (شامل Body)
• Load Balancing، امنیت و کش DNS در لایه 7
• بازنویسی خطای 403 Forbidden
• بازنویسی محتوا

توزیع بار لینک (Link Load Balancing)

• مدیریت ترافیک ورودی و خروجی
• پشتیبانی از Policy Route و SNAT
• چندین هدف Health Check
• تنظیم بازه زمانی، Retry و Timeout
• Tunnel Routing

توزیع بار سراسری (GSLB)

• Failover مبتنی بر DNS میان دیتاسنترها
• Load Balancing محلی و سراسری بین استقرارهای چندسایتی SSL VPN
• پشتیبانی از DNSSEC
• لیست‌های کنترل دسترسی DNS
• Wizard راه‌اندازی GSLB

حالت‌های استقرار (Deployment Modes)

• One-Arm Mode (Proxy با پشتیبانی X-Forwarded-For)
• Router Mode
• Transparent Mode (Switch)
• High Availability (Active-Active / Active-Passive Failover)

فایروال برنامه‌های وب (WAF) و امنیت اپلیکیشن

• محافظت در برابر تهدیدات OWASP Top 10
• Web Attack Signature
• تشخیص ربات‌ها (Bot Detection)
• اسکنر آسیب‌پذیری وب
• تطابق با استاندارد HTTP RFC
• تشخیص SQLi و XSS
• محافظت در برابر Web Scraping، CSRF، Brute Force و Web Defacement
• جلوگیری از نشت داده (DLP)
• محدودسازی فایل
• امنیت Cookie
• اعتبارسنجی XML / JSON / SOAP
• امنیت Headerهای HTTP

شتاب‌دهی اپلیکیشن (Application Acceleration)

• SSL Offloading و Acceleration
• مدیریت کامل گواهی‌های دیجیتال
• SSL Forward Proxy برای بازرسی ترافیک امن
• HTTP/S Mirroring برای تحلیل ترافیک
• پشتیبانی از TLS 1.3
• بهینه‌سازی TCP و HTTP
• تا 100 برابر شتاب‌دهی با Offload پردازش TCP
• Connection Pooling و Multiplexing
• HTTP Page Speed-Up
• TCP Buffering
• فشرده‌سازی و غیرفشرده‌سازی HTTP
• کش HTTP (استاتیک و داینامیک)
• تخصیص پهنای باند با QoS
• Rate Limiting در لایه 4 و HTTP

احراز هویت (Authentication Offloading)

• Local
• LDAP
• RADIUS
• Kerberos
• SAML 2.0 (SP و IdP)
• احراز هویت دومرحله‌ای با FortiToken و Google Authenticator

قابلیت‌های شبکه (Networking)

• NAT برای انعطاف‌پذیری و مقیاس‌پذیری بالا
• VLAN و Port Trunking
• یکپارچگی با Cisco ACI، Nutanix، OpenStack و Ansible
• پشتیبانی از NVGRE و VXLAN
• BGP و OSPF با Route Health Inspection
• پشتیبانی کامل از IPv6 (مسیریابی و قوانین فایروال)

امنیت پیشرفته اپلیکیشن

• یکپارچگی با FortiSandbox و سرویس آنتی‌ویروس FortiGuard
• امنیت GEO-IP و ثبت لاگ (نیازمند اشتراک)
• Stateful Firewall
• Web Filtering (نیازمند اشتراک)
• IP Reputation (نیازمند اشتراک)
• محدودسازی اتصال مبتنی بر Policy
• محافظت SYN Cookie
• محدودسازی اتصال
• IPS (نیازمند اشتراک)
• محافظت DDoS اپلیکیشن
• امنیت DNS

مدیریت و مانیتورینگ (Management)

• مدیریت متمرکز کلاستر
• رابط CLI برای پیکربندی و مانیتورینگ
• مدیریت امن از راه دور با SSH
• رابط گرافیکی Web UI امن
• مدیریت مرکزی چندین دستگاه FortiADC
• RESTful API
• SNMP با MIB خصوصی و Trapهای مبتنی بر Threshold
• آنالیتیکس بلادرنگ
• پشتیبانی از Syslog
• مدیریت مبتنی بر نقش (RBAC)
• ابزارهای عیب‌یابی داخلی
• نمودارهای مانیتورینگ لحظه‌ای
• گزارش‌گیری داخلی
• یکپارچگی با FortiView
• Wizard شروع به کار اولیه
• پشتیبانی از Virtual Domains (VDOMs)