فایروال فورتی گیت 121G

دسته بندی ها ,

فایروال فورتی گیت 121G

FortiGate Firewall 121G
  • توان عملیاتی فایروال: 39.0 گیگابیت بر ثانیه
  • توان عملیاتی حفاظت از تهدیدات: 2.8 گیگابیت بر ثانیه
  • توان عملیاتی سیستم تشخیص نفوذ (IPS) : 5.3 گیگابیت بر ثانیه
  • توان عملیاتی فایروال نسل جدید  (NGFW Throughput ) : 3.1 گیگابیت بر ثانیه

کاتالوگ Fortinet FortiGate 121G Firewall

با مجموعه‌ای غنی از خدمات امنیتی مبتنی بر هوش مصنوعی و یادگیری ماشین FortiGuard و پلتفرم یکپارچه Security Fabric، فایروال FortiGate 121G حفاظت جامع، خودکار و یکپارچه در برابر تهدیدات را در تمام موارد استفاده ارائه می‌دهد.

FortiGate اولین فایروال نسل جدید (NGFW) است که قابلیت‌های یکپارچه SD-WAN و اجرای دسترسی به شبکه با اعتماد صفر (ZTNA) را درون خود دارد و توسط یک سیستم‌عامل واحد به کار می‌افتد. FortiGate 121G به طور خودکار دسترسی کاربران به برنامه‌ها را کنترل، تأیید و تسهیل می‌کند و تجربه کاربری سازگار و بهینه را ارائه می‌دهد.

در کل فایروال های فورتی گیت اولین راهکاری است که  SD-WAN  و ZTNA  را در یک راه‌حل NGFW ارائه می‌دهد و توسط یک سیستم‌عامل قدرت می‌گیرد. 

IPSNGFWThreat ProtectionInterfaces
5.3 Gbps3.1 Gbps2.8 GbpsMultiple GE RJ45, 10 GE RJ45, and SFP+ Shared Media Slots | Variants with internal storage

دستاوردهای مهم، فایروال فورتی گیت 121G، عبارتند از:

  • کسب عنوان leader در حوزه های “فایروال شبکه” و “SD-WAN” توسط گارتنر
  • ارائه شبکه هایی همگرا و امنیت محور به واسطه برخورداری از قابلیت های FortiOS
  • ارائه عملکردی مطلوب با استفاده از پردازنده های SoC
  • ارائه بالاترین سطح امنیت با پشتیبانیِ خدمات مبتنی بر AI / ML ارائه شده ی فورتی گارد
  • تسهیل عملکردهای سازمانی به واسطه مدیریت متمرکز، اتوماسیون، آنالیزهای دقیق و جزیی و همچنین قابلیت self-healing

موارد استفاده

فایروال نسل جدید (NGFW)

  • مجموعه لابراتور های FortiGuard از خدمات امنیتی مبتنی بر هوش مصنوعی که به صورت کاملا طبیعی با NGFW  یکپارچه شده است، وب، محتوا و دستگاه ها را امن کرده و از شبکه ها در برابر رمز گشایی و حملات سایبری پیچیده محافظت می کند.
  • بررسی SSL به صورت real-time (TLS 1.3) دید کاملی از کاربران، دستگاه ها وبرنامه ها را در سراسر سطح حمله فراهم می کند
  • تکنولوژی ثبت شده SPU (واحد پردازش امنیتی) فورتی نت محافظت با عملکرد بالای صنعتی را فراهم می کند.

شبکه‌های SD-WAN امن

  • لبه‌ی WAN فورتی‌گیت که توسط یک سیستم عامل و چارچوب امنیت و مدیریت یکپارچه و سیستم‌ها بهره‌مند است، شبکه‌های WAN را تغییر داده و امن می‌کند
  • کیفیت تجربه برتر و وضعیت امنیتی موثر را برای مدل‌های work-from-any where ، SD-Branch و موردهای استفاده از WAN first-cloud ارائه می‌دهد
  • دستیابی به کارآیی‌های عملیاتی در هر مقیاس از طریق اتوماسیون، تجزیه و تحلیل عمیق و خود ترمیمی

Universal ZTNA

  • بر اساس اعمال عمومی سیاست‌های دسترسی ، کنترل دسترسی به برنامه ها را بدون توجه به اینکه کاربر کجا است و برنامه در کجا میزبانی می‌شود را اعمال میکند.
  • در هر زمانی قبل از دسترسی دادن به برنامه ها ، احراز هویت، بررسی ها و اجرای سیاست را انجام می دهد.
  • دسترسی مبتنی برعامل با FortiClient یا دسترسی بدون عامل از طریق پورتال پروکسی برای مهمان یا BYOD


 FortiOSسیستم عامل پیشرفته ی فورتی نت

سیستم عامل اختصاصی فورتی نت (FortiOS) قادر است عملکردی بهینه و امنیتی برتر را از طریق پلتفرم یکپارچه امنیت آن ارائه داده و رویکردهای امنیتی یکپارچه ای را برای شبکه ها، endpointها و فضاهای ابری تداعی کند.

این سیستم عامل را می توان از طریق دستگاه های فیزیکی و یا مجازی فورتی گیت، همچنین به عنوان یک container و یا یکی از سرویس های کلود ارائه داد. این امر به ما امکان می دهد که فناوری های مختلفی را با هم ادغام نموده و کاربردهای متعددی را از یک چارچوب مدیریتی به سرانجام برسانیم.

FortiOS از توانایی های پیشرفته ای برخوردار بوده و به سازمان ها امکان می دهد از بخش لبه شبکه به خوبی محافظت نموده و نقش موثری در بهبود کیفیت فرایندهای کاری داشته باشند. در ضمن امکان ارائه خدمات مبتنی بر AI/ML، شناساییِ inline advanced sandbox، پیاده سازی یکپارچه ی ZTNA و بسیاری موارد دیگر را از طریق این پلتفرم میسر می گردد. FortiOS با ارائه قابلیت های پیشرفته و چند منظوره، محافظتی جامع را از طریق مدل های هیبریدی از جمله سخت افزاری، نرم افزاری و محیط های ابری ارائه می دهد. سازمان ها با به کارگیریِ FortiOS، امنیت شبکه را به معنای واقعی تجربه خواهند کرد.

از دیگر مزایای FortiOS در فایروال فورتی گیت FG-90G می توان به بهبود قابلیت نظارت و کنترل، اجرای پالیسی های امنیتی و ارائه مدیریتی متمرکز برای شبکه های گسترده از طریق دستورات ذیل اشاره نمود:

  • نشان دادن فوری وضعیت امنیتی
  • ارائه ی امنیتی دقیق در برابر جدیدترین تهدیدات
  • اولویت بندی رسیدگی به تهدیدات توسط کاربران

خدمات FortiConverter

این سرویس، ویژه ی سازمان هایی است که اقدام به جایگزین نمودن فایروال های نسل جدید، با انواع قدیمی آن نموده اند. سرویس FortiConverter، قادر است این فرایند را تسهیل و تسریع نموده و با استفاده از جدیدترین و پیشرفته ترین روش ها و اجرای اتوماسیون، کلیه ی خطاها و به ویژه خطاهای انسانی را به حداقل برساند.

FortiGuard Services شامل چه خدماتی می باشد؟

  • FortiGuard AI-Powered Security

هدف از ارائه خدمات امنیتی بر پایه ی هوش مصنوعی، ایجاد محافظت از شبکه های سازمانی به صورت فوری و در لحظه می باشد.

  • FortiGate 90G Web security

فورتی گارد با ارائه قابلیت هایی مانند Video Filtering و DNS (Domain Name System)، قادر است از شبکه های سازمانی در برابر حملات phishing و سایر تهدیدات web-base محافظت کند. سرویسِ CASB (Cloud Access Security Broker) را با تمرکز بر روی ایمن سازی داده های کلود طراحی کرده؛ در حالی که قابلیت های inline ZTNA traffic inspection و ZTNA posture check را برای همه ی درخواستی مبنی بر دسترسی به اپلیکیشن ها ارائه می دهد. برای تامین امنیت کاربران دورکار نیز FortiClient Fabric Agent را عرضه نموده است.

  • Content Security

فناوری های مدرنی که برای تامین امنیت content ارائه شده اند، به شناسایی و جلوگیری فوری تهدیدات شناخته شده و ناشناس و همین طور حملات file-base کمک فراوانی می کنند. با استفاده از قابلیت هایی مانند CPRL (Compact Pattern Recognition Language)، AV، inline Sandbox و همچنین lateral movement protection در فایروال فورتی گیت FG-90G  می توان مجموعه ای کامل برای خنثی سازی تهدیدات مبتنی بر باج افزار، بدافزار و credential در اختیار داشت.

  • Device Security

فورتی گارد قابلیت هایی مانند near-real-time IPS intelligence را از طریق فناوری های پیشرفته خود برای محافظت از دستگاه های IT، IIoT و OT ارائه داده و به این ترتیب می توان تهدیدات شناخته شده و تهدیدات zero day را خنثی نمود و همچنین کنترل و نظارتی دقیق بر روی پروتکل های ICS/OT/SCADA داشت.

  • Advanced Tools for SOC/NOC در فورتی گیت 90G

شامل ابزارهای پیشرفته ای است که از طریق NGFW و در حوزه مدیریت NOC و SOC ارئه می شوند.

  • SOC-as-a-Service

یک پکیج امنیتی که شامل tier-one hunting and automation، log management، پشتیبانی 24 ساعته توسط متخصصان  امنیتی SOC، managed firewall and endpoint functions می باشد. با استفاده از این ابزارها و سرویس های قدرتمند، شبکه سازمانی شما به خوبی محافظت شده و تهدیدات احتمالی به سرعت و به طور موثر برطرف می گردد.

کاملا واضح است که فایروال های قدیمی دیگر قادر به محافظت در برابر حملات پیچیده ی امروزی نیستند، زیرا عملکرد آن ها تنها بر پایه ی سخت افزارهای غیر تخصصی و پردازنده های general purpose است. این در حالی است که پردازنده های قابل سفارشی SPU فورتی نت قادرند با قدرتی معادل 520 Gbps تهدیدات در حال ظهور را شناسایی نموده و محتوای مخرب را مسدود کنند.

مزایای ASIC  در فایروال فورتی گیت FG-90G Secure SD-WAN ASIC SP5

  •       ارائه عملکردی کاملا مطلوب با ادغام RISC-based CPU و Security Processing Unit (SPU)
  •      سریع ترین روش برای شناسایی عوامل دسترسی به اپلیکیشن ها
  •      تسریعِ پرفورمنس IPsec VPN در دسترسی مستقیم به اینترنت
  •     فعال سازیِ پیشرفته ترین ویژگی های امنیتی در قلمرو NGFW و Deep SSL Inspection
  •    گسترش امنیت در لایه دسترسی با یکپارچه سازیِ اکسس پوینت ها، سوییچ ها و SD-Branch

خدمات FortiCare

فورتی نت با هدف ارائه خدمات مشاوره به مشتریان خود، مرکزی با عنوان FortiCare Service راه اندازی نموده است. مراحل کار این مرکز شامل Design، Deploy،Operate، Optimize و Evolve می باشد. یکی از سرویس هایی که در بخش Operate ارائه می شود، FortiCare Elite است که به همراه SLAهای پیشرفته و به منظور پاسخگویی به نیاز های عملیاتی مشتریان طراحی شده است. سرویس دیگری با عنوان account-level به منظور به حداکثر رساندن امنیت شبکه و همین طور مراقبت های پیشگیرانه در این بخش ارائه می گردد.

بررسی فایروال فورتی گیت 121G از نظر سخت افزاری

  • 1
    1x RJ45 Console Port
  • 2
    2x RJ45 HA and Management Ports
  • 3
    16x GE RJ45 Ports
  • 4
    4x 10GE SFP+ FortiLink Slots
  • 5
    8x SFP Ports

مشخصات فنی فایروال فورتی گیت 121G

 FortiGate 120GFortiGate 121G
Hardware Specifications
Hardware Accelerated GE RJ45 Ports1616
Hardware Accelerated GE RJ45 Management / HA Ports22
Hardware Accelerated GE SFP Slots88
Hardware Accelerated 10 GE SFP+ FortiLink Slots (default) 44
USB Ports11
Console (RJ45)11
Internal Storage1 x 480 GB SSD
Trusted Platform Module (TPM)YesYes
Bluetooth Low Energy (BLE)YesYes
System Performance* — Enterprise Traffic Mix
IPS Throughput5.3 Gbps
NGFW Throughput3.1 Gbps
Threat Protection Throughput2.8 Gbps
System Performance and Capacity
Firewall Throughput
(1518 / 512 / 64 byte UDP packets)
39 / 39 / 28 Gbps
Firewall Latency (64 byte UDP packets)3.17 μs
Firewall Throughput
(Packets Per Second)
42 Mpps
Concurrent Sessions (TCP)3 M
New Sessions/Second (TCP)140 000
Firewall Policies10 000
IPsec VPN Throughput (512 byte)35 Gbps
Gateway-to-Gateway IPsec VPN
Tunnels
2000
Client-to-Gateway IPsec VPN Tunnels16 000
SSL-VPN Throughput1.5 Gbps
Concurrent SSL-VPN Users
(Recommended Maximum, Tunnel
Mode)
500
SSL Inspection Throughput
(IPS, avg. HTTPS)
3 Gbps
SSL Inspection CPS (IPS, avg. HTTPS)2100
SSL Inspection Concurrent Session
(IPS, avg. HTTPS)
315 000
Application Control Throughput
(HTTP 64K)
6.7 Gbps
CAPWAP Throughput (HTTP 64K)35 Gbps
Virtual Domains (Default / Maximum)10 / 10
Maximum Number of FortiSwitches
Supported
32
Maximum Number of FortiAPs
(Total / Tunnel Mode)
128 / 64
Maximum Number of FortiTokens5000
High Availability ConfigurationsActive-Active, Active-Passive, Clustering
Dimensions
Height x Width x Length (inches)1.73 x 17 x 10
Height x Width x Length (mm)44 x 432 x 254
Weight12.17 lbs (5.52 kg)
Form FactorRack Mount, 1RU
Operating Environment and Certifications
Input Rating100-120VAC, 1A-.5A Max, 50-60Hz
Redundant Power SuppliesYes (Default dual non-swappable AC PSU for
1+1 Redundancy)
Power Supply Efficiency RatingN/A
Maximum Current100VAC@1A, 120V@0.5A
Power Consumption (Average / Maximum)38 W / 40 W43 W / 47 W
Heat Dissipation138 BTU/hr159 BTU/h
Operating Temperature32°–104°F (0°–40°C)
Storage Temperature-31°–158°F (-35°–70°C)
Humidity20%–90% noncondensing10–90% non-condensing
Noise Level49 dBA
Air FlowSide to back
Operating AltitudeUp to 10 000 ft (3048 m)
ComplianceFCC Part 15B, Class A, CE, RCM, VCCI,
UL/cUL, CB, BSMI
CertificationsUSGv6/IPv6

مجازی سازی شبکه

از مهم ترین راهکارهای ارائه شده توسط مرکز داده شرکت پیشگامان فناوری اطلاعات هامون، مجازی…

مجازی سازی سرور

مجازی سازی سرور یکی از راهکارهای مرکز داده شرکت پیشگامان فناوری اطلاعات هامون است. تکنولوژی…

DNS Hijacking یا ربودن DNS چیست؟

مفهوم DNS Hijacking روش های انجام DNS Hijacking تأثیرات DNS Hijacking روش‌های مقابله با دزدی…

فرم ثبت سفارش