با مجموعهای غنی از خدمات امنیتی مبتنی بر هوش مصنوعی و یادگیری ماشین FortiGuard و پلتفرم یکپارچه Security Fabric، فایروال FortiGate 121G حفاظت جامع، خودکار و یکپارچه در برابر تهدیدات را در تمام موارد استفاده ارائه میدهد.
FortiGate اولین فایروال نسل جدید (NGFW) است که قابلیتهای یکپارچه SD-WAN و اجرای دسترسی به شبکه با اعتماد صفر (ZTNA) را درون خود دارد و توسط یک سیستمعامل واحد به کار میافتد. FortiGate 121G به طور خودکار دسترسی کاربران به برنامهها را کنترل، تأیید و تسهیل میکند و تجربه کاربری سازگار و بهینه را ارائه میدهد.
در کل فایروال های فورتی گیت اولین راهکاری است که SD-WAN و ZTNA را در یک راهحل NGFW ارائه میدهد و توسط یک سیستمعامل قدرت میگیرد.
| IPS | NGFW | Threat Protection | Interfaces |
|---|---|---|---|
| 5.3 Gbps | 3.1 Gbps | 2.8 Gbps | Multiple GE RJ45, 10 GE RJ45, and SFP+ Shared Media Slots | Variants with internal storage |
FortiOSسیستم عامل پیشرفته ی فورتی نت
سیستم عامل اختصاصی فورتی نت (FortiOS) قادر است عملکردی بهینه و امنیتی برتر را از طریق پلتفرم یکپارچه امنیت آن ارائه داده و رویکردهای امنیتی یکپارچه ای را برای شبکه ها، endpointها و فضاهای ابری تداعی کند.
این سیستم عامل را می توان از طریق دستگاه های فیزیکی و یا مجازی فورتی گیت، همچنین به عنوان یک container و یا یکی از سرویس های کلود ارائه داد. این امر به ما امکان می دهد که فناوری های مختلفی را با هم ادغام نموده و کاربردهای متعددی را از یک چارچوب مدیریتی به سرانجام برسانیم.
FortiOS از توانایی های پیشرفته ای برخوردار بوده و به سازمان ها امکان می دهد از بخش لبه شبکه به خوبی محافظت نموده و نقش موثری در بهبود کیفیت فرایندهای کاری داشته باشند. در ضمن امکان ارائه خدمات مبتنی بر AI/ML، شناساییِ inline advanced sandbox، پیاده سازی یکپارچه ی ZTNA و بسیاری موارد دیگر را از طریق این پلتفرم میسر می گردد. FortiOS با ارائه قابلیت های پیشرفته و چند منظوره، محافظتی جامع را از طریق مدل های هیبریدی از جمله سخت افزاری، نرم افزاری و محیط های ابری ارائه می دهد. سازمان ها با به کارگیریِ FortiOS، امنیت شبکه را به معنای واقعی تجربه خواهند کرد.
از دیگر مزایای FortiOS در فایروال فورتی گیت FG-90G می توان به بهبود قابلیت نظارت و کنترل، اجرای پالیسی های امنیتی و ارائه مدیریتی متمرکز برای شبکه های گسترده از طریق دستورات ذیل اشاره نمود:
این سرویس، ویژه ی سازمان هایی است که اقدام به جایگزین نمودن فایروال های نسل جدید، با انواع قدیمی آن نموده اند. سرویس FortiConverter، قادر است این فرایند را تسهیل و تسریع نموده و با استفاده از جدیدترین و پیشرفته ترین روش ها و اجرای اتوماسیون، کلیه ی خطاها و به ویژه خطاهای انسانی را به حداقل برساند.
هدف از ارائه خدمات امنیتی بر پایه ی هوش مصنوعی، ایجاد محافظت از شبکه های سازمانی به صورت فوری و در لحظه می باشد.
فورتی گارد با ارائه قابلیت هایی مانند Video Filtering و DNS (Domain Name System)، قادر است از شبکه های سازمانی در برابر حملات phishing و سایر تهدیدات web-base محافظت کند. سرویسِ CASB (Cloud Access Security Broker) را با تمرکز بر روی ایمن سازی داده های کلود طراحی کرده؛ در حالی که قابلیت های inline ZTNA traffic inspection و ZTNA posture check را برای همه ی درخواستی مبنی بر دسترسی به اپلیکیشن ها ارائه می دهد. برای تامین امنیت کاربران دورکار نیز FortiClient Fabric Agent را عرضه نموده است.
فناوری های مدرنی که برای تامین امنیت content ارائه شده اند، به شناسایی و جلوگیری فوری تهدیدات شناخته شده و ناشناس و همین طور حملات file-base کمک فراوانی می کنند. با استفاده از قابلیت هایی مانند CPRL (Compact Pattern Recognition Language)، AV، inline Sandbox و همچنین lateral movement protection در فایروال فورتی گیت FG-90G می توان مجموعه ای کامل برای خنثی سازی تهدیدات مبتنی بر باج افزار، بدافزار و credential در اختیار داشت.
فورتی گارد قابلیت هایی مانند near-real-time IPS intelligence را از طریق فناوری های پیشرفته خود برای محافظت از دستگاه های IT، IIoT و OT ارائه داده و به این ترتیب می توان تهدیدات شناخته شده و تهدیدات zero day را خنثی نمود و همچنین کنترل و نظارتی دقیق بر روی پروتکل های ICS/OT/SCADA داشت.
شامل ابزارهای پیشرفته ای است که از طریق NGFW و در حوزه مدیریت NOC و SOC ارئه می شوند.
یک پکیج امنیتی که شامل tier-one hunting and automation، log management، پشتیبانی 24 ساعته توسط متخصصان امنیتی SOC، managed firewall and endpoint functions می باشد. با استفاده از این ابزارها و سرویس های قدرتمند، شبکه سازمانی شما به خوبی محافظت شده و تهدیدات احتمالی به سرعت و به طور موثر برطرف می گردد.
کاملا واضح است که فایروال های قدیمی دیگر قادر به محافظت در برابر حملات پیچیده ی امروزی نیستند، زیرا عملکرد آن ها تنها بر پایه ی سخت افزارهای غیر تخصصی و پردازنده های general purpose است. این در حالی است که پردازنده های قابل سفارشی SPU فورتی نت قادرند با قدرتی معادل 520 Gbps تهدیدات در حال ظهور را شناسایی نموده و محتوای مخرب را مسدود کنند.
فورتی نت با هدف ارائه خدمات مشاوره به مشتریان خود، مرکزی با عنوان FortiCare Service راه اندازی نموده است. مراحل کار این مرکز شامل Design، Deploy،Operate، Optimize و Evolve می باشد. یکی از سرویس هایی که در بخش Operate ارائه می شود، FortiCare Elite است که به همراه SLAهای پیشرفته و به منظور پاسخگویی به نیاز های عملیاتی مشتریان طراحی شده است. سرویس دیگری با عنوان account-level به منظور به حداکثر رساندن امنیت شبکه و همین طور مراقبت های پیشگیرانه در این بخش ارائه می گردد.
| FortiGate 120G | FortiGate 121G | |
|---|---|---|
| Hardware Specifications | ||
| Hardware Accelerated GE RJ45 Ports | 16 | 16 |
| Hardware Accelerated GE RJ45 Management / HA Ports | 2 | 2 |
| Hardware Accelerated GE SFP Slots | 8 | 8 |
| Hardware Accelerated 10 GE SFP+ FortiLink Slots (default) | 4 | 4 |
| USB Ports | 1 | 1 |
| Console (RJ45) | 1 | 1 |
| Internal Storage | – | 1 x 480 GB SSD |
| Trusted Platform Module (TPM) | Yes | Yes |
| Bluetooth Low Energy (BLE) | Yes | Yes |
| System Performance* — Enterprise Traffic Mix | ||
| IPS Throughput | 5.3 Gbps | |
| NGFW Throughput | 3.1 Gbps | |
| Threat Protection Throughput | 2.8 Gbps | |
| System Performance and Capacity | ||
| Firewall Throughput (1518 / 512 / 64 byte UDP packets) | 39 / 39 / 28 Gbps | |
| Firewall Latency (64 byte UDP packets) | 3.17 μs | |
| Firewall Throughput (Packets Per Second) | 42 Mpps | |
| Concurrent Sessions (TCP) | 3 M | |
| New Sessions/Second (TCP) | 140 000 | |
| Firewall Policies | 10 000 | |
| IPsec VPN Throughput (512 byte) | 35 Gbps | |
| Gateway-to-Gateway IPsec VPN Tunnels | 2000 | |
| Client-to-Gateway IPsec VPN Tunnels | 16 000 | |
| SSL-VPN Throughput | 1.5 Gbps | |
| Concurrent SSL-VPN Users (Recommended Maximum, Tunnel Mode) | 500 | |
| SSL Inspection Throughput (IPS, avg. HTTPS) | 3 Gbps | |
| SSL Inspection CPS (IPS, avg. HTTPS) | 2100 | |
| SSL Inspection Concurrent Session (IPS, avg. HTTPS) | 315 000 | |
| Application Control Throughput (HTTP 64K) | 6.7 Gbps | |
| CAPWAP Throughput (HTTP 64K) | 35 Gbps | |
| Virtual Domains (Default / Maximum) | 10 / 10 | |
| Maximum Number of FortiSwitches Supported | 32 | |
| Maximum Number of FortiAPs (Total / Tunnel Mode) | 128 / 64 | |
| Maximum Number of FortiTokens | 5000 | |
| High Availability Configurations | Active-Active, Active-Passive, Clustering | |
| Dimensions | ||
| Height x Width x Length (inches) | 1.73 x 17 x 10 | |
| Height x Width x Length (mm) | 44 x 432 x 254 | |
| Weight | 12.17 lbs (5.52 kg) | |
| Form Factor | Rack Mount, 1RU | |
| Operating Environment and Certifications | ||
| Input Rating | 100-120VAC, 1A-.5A Max, 50-60Hz | |
| Redundant Power Supplies | Yes (Default dual non-swappable AC PSU for 1+1 Redundancy) | |
| Power Supply Efficiency Rating | N/A | |
| Maximum Current | 100VAC@1A, 120V@0.5A | |
| Power Consumption (Average / Maximum) | 38 W / 40 W | 43 W / 47 W |
| Heat Dissipation | 138 BTU/hr | 159 BTU/h |
| Operating Temperature | 32°–104°F (0°–40°C) | |
| Storage Temperature | -31°–158°F (-35°–70°C) | |
| Humidity | 20%–90% noncondensing | 10–90% non-condensing |
| Noise Level | 49 dBA | |
| Air Flow | Side to back | |
| Operating Altitude | Up to 10 000 ft (3048 m) | |
| Compliance | FCC Part 15B, Class A, CE, RCM, VCCI, UL/cUL, CB, BSMI | |
| Certifications | USGv6/IPv6 | |
