فایروال فورتی گیت 3500F یک نوآوری برجسته از Fortinet محسوب میشود که بهطور ویژه برای شبکههای بزرگ و پیچیده طراحی شده است. این دستگاه از پردازشگرهای امنیتی منحصر به فرد (SPU) استفاده میکند و با توانایی پردازش حجم بالای ترافیک، عملکردهای امنیتی بینظیری مانند پیشگیری از نفوذ، فیلتر کردن وب و حفاظت در برابر بدافزارها ارائه میدهد. این فایروال با بهرهگیری از تحلیلهای هوش مصنوعی و یادگیری ماشین، تهدیدات را به صورت بلادرنگ شناسایی کرده و مدیریت واکنشها را هوشمندانه انجام میدهد، که آن را به گزینهای استراتژیک برای سازمانهایی با نیازهای امنیتی پیچیده تبدیل کرده است.
همچنین، فورتی گیت 3500F با معماری Fortinet Security Fabric یکپارچه شده و توانایی ادغام با دیگر راهکارهای امنیتی را دارد. این ویژگی به مدیران شبکه امکان میدهد تا به شکلی متمرکز و یکپارچه، امنیت کل زیرساخت سازمان خود را مدیریت کنند. قابلیتهای متعددی مانند VPN امن، ارتباطات IPsec و امنیت شبکههای مجازی (VLAN)، در کنار ابزارهایی نظیر گزارشگیری پیشرفته و تحلیلهای جامع، فورتی گیت 3500F را به ابزاری کلیدی در محافظت از داراییهای اطلاعاتی و مقابله با تهدیدات سایبری تبدیل کرده است.
| IPS | NGFW | Threat Protection | Interfaces |
|---|---|---|---|
| 72Gbps | 65Gbps | 63Gbps | Multiple GE RJ45, 25 GE SFP28 / 10 GE SFP+ / GE SFP and 100 GE QSFP28 / 40 GE QSFP+ slots |
مجموعه ای از خدمات امنیتی مبتنی بر هوش مصنوعی که توسط فورتی گارد ارائه می شود، با NGFW تلفیق شده و موجب ایمن سازی وب، محتوا و تجهیزات می گردد و از شبکه در برابر باج افزارها و سایر حملات سایبری پیچیده محافظت می کند. امکان نظارت بر کاربران در فورتی گیت 3500F، تجهیزات و اپلیکیشن ها به لطفِ قابلیت SSL inspection (TLS 1.3) فناوری Security Processing Unit (SPU)، کمک می کند از شبکه های سازمانی در سطح صنعتی محافظت گردد.
با ارائه قابلیت هایی مانند FortiGate WAN Edge که مجهز به یک سیستم عامل بوده و از چارچوب های مدیریتی و امنیتی نیز برخوردار است، می توان به انتقال و ایمن سازی WAN کمک نمود. تامین برترین سطح امنیت در فایروال fortigate 3500F برای دورکاری، شعب سازمان ها و فضای ابری ارتقا بهره وری از طریق اتوماسیون و تجزیه و تحلیل
SPUهای اختصاصی طراحی شده، FortiOS را توانمند میسازند تا شبکه و امنیت را در یکجا ادغام کرده و شبکههای امنیتی فوقمقیاسپذیر را ارائه دهند. عملکرد بینظیر و فوقالعاده بالا، بالاترین تعداد اتصالات و عملکرد اتصالات در ثانیه را همراه با عملکرد امنیتی بهینه ارائه میدهد تا از برنامههای حیاتی کسبوکار محافظت کند. ضد DDoS سختافزاری بهطور مؤثر حملات حجمی را پیشگیری کرده و وضعیت امنیتی قوی را ارائه میدهد.
با segment کردن شبکه و سازگاری با توپولوژی های مختلف می توان امنیتی جامع را برای شعب سازمانی، دیتاسنترها و همین طور فضاهای ابری ارائه داد. با سرعت و توسعه پذیری که VXLAN segmentation ارائه می دهد می توان توسط ruleهای لایه 4 فایروال، دامنه های فیزیکی و مجازی را به هم مرتبط ساخت شناسایی و جلوگیری از حملات شناخته شده، zero-day و حملات ناشناختهامکان نظارت بر کاربران در فورتی گیت 3500F، تجهیزات و اپلیکیشن ها به لطفِ قابلیت SSL inspection (TLS 1.3) فناوری Security Processing Unit (SPU)، کمک می کند از شبکه های سازمانی در سطح صنعتی محافظت گردد.
گزینههای مهاجرت CGNAT و IPv6 با عملکرد بالا و شتابدهی شده توسط SPU، شامل: NAT44، NAT444، NAT64/DNS64 و NAT46 برای اتصال و امنیت 4G Gi/sGi و 5G N6. امنیت دسترسی RAN با تجمیع IPsec مقیاسپذیر و با عملکرد بالا و دروازه امنیت کنترل (SecGW). امنیت در سطح کاربر با حفاظت کامل در برابر تهدیدات و قابلیت دید کامل به بازرسی GTP-U.
پردازندههای محتوا به عنوان همپردازنده عمل میکنند تا پردازشهای پرمصرف منابع امنیتی را از دوش پردازش اصلی بردارند. نسل نهم پردازنده محتوای Fortinet، یعنی CP9، با شتابدهی به رمزگشایی SSL (شامل TLS 1.3) و عملکردهای امنیتی، این قابلیتها را ارائه میدهد: • شتاب در الگوسازی و تطبیق و بررسی سریع ترافیک بلادرنگ برای شناسایی برنامهها • تسریع در پیشاسکن/پیشتطبیق IPS، انتقال همبستگی امضاها و پردازش سریعتر آنتیویروس
یک پردازنده شبکه inline است که برای فراهم کردن عملکرد و مقیاسپذیری بینظیر برای عملکردهای حیاتی شبکه عمل میکند. پردازنده شبکه SPU NP7 شرکت Fortinet، با عملکردهای FortiOS همکاری میکند تا امکانات زیر را فراهم کند:فایروال در مقیاس بالا، راهاندازی سریع جلسات و تأخیر بسیار کم عملکرد برتر برای VPN، خاتمه VXLAN، ثبت سختافزاری و جریانهای سنگین داده (Elephant flow)
1. 2 x 10 GE / GE RJ45 Management Ports
2. 2 x 25 GE SFP28 /10 GE SFP+ HA Slots
3. 30 x 25 GE SFP28 / 10 GE SFP+ / GE SFP Slots
4. 6 x 100 GE QSFP28 / 40 GE QSFP+ Slots
| FortiGate 3500F | FortiGate 3501F | |
|---|---|---|
| Interfaces and Modules | ||
| Hardware Accelerated 100 GE QSFP28 / 40 GE QSFP+ Slots | 6 | |
| Hardware Accelerated 25 GE SFP28 / 10 GE SFP+ / GE SFP Slots | 32 | |
| 10GE/ GE RJ45 Management Ports | 2 | |
| USB Ports (Client / Server) | 1 / 1 | |
| Console Port | 1 | |
| Onboard Storage | – | 2x 2TB SSD |
| Trusted Platform Module (TPM) | Yes | |
| Included Transceivers | 2x SFP+ (SR 10 GE) | |
| System Performance — Enterprise Traffic Mix | ||
| IPS Throughput | 72 Gbps | |
| NGFW Throughput | 65 Gbps | |
| Threat Protection Throughput | 63 Gbps | |
| System Performance and Capacity | ||
| IPv4 Firewall Throughput (1518 / 512 / 64 byte, UDP) | 595 / 590 / 420 Gbps | |
| IPv6 Firewall Throughput (1518 / 512 / 64 byte, UDP) | 595 / 590 / 420 Gbps | |
| Firewall Latency (64 byte, UDP) | 2.98 μs | |
| Firewall Throughput (Packet per Second) | 630 Mpps | |
| Concurrent Sessions (TCP) | 140 Million / 348 Million | |
| New Sessions/Second (TCP) | 1 Million / 5 Million | |
| Firewall Policies | 200,000 | |
| IPsec VPN Throughput (512 byte) | 165 Gbps | |
| Gateway-to-Gateway IPsec VPN Tunnels | 40,000 | |
| Client-to-Gateway IPsec VPN Tunnels | 200,000 | |
| SSL-VPN Throughput | 16 Gbps | |
| Concurrent SSL-VPN Users (Recommended Maximum, Tunnel Mode) | 30,000 | |
| SSL Inspection Throughput (IPS, avg. HTTPS) | 55 Gbps | |
| SSL Inspection CPS (IPS, avg. HTTPS) | 60,000 | |
| SSL Inspection Concurrent Session (IPS, avg. HTTPS) | 15 Million | |
| Application Control Throughput (HTTP 64K) | 135 Gbps | |
| CAPWAP Throughput (HTTP 64K) | 65 Gbps | |
| Virtual Domains (Default / Maximum) | 10 / 500 | |
| Maximum Number of FortiSwitches Supported | 300 | |
| Maximum Number of FortiAPs (Total / Tunnel) | 4,096 / 2,048 | |
| Maximum Number of FortiTokens | 40,000 | |
| High Availability Configurations | Active / Active, Active / Passive, Clustering | |
| Dimensions and Power | ||
| Height x Width x Length (inches) | 3.5 x 17.4 x 21.9 | |
| Height x Width x Length (mm) | 89 x 443 x 556 | |
| Weight | 43.8 lbs (19.9 kg) | 45.3 lbs (20.6 kg) |
| Form Factor | Rack Mount, 2 RU | |
| AC Power Supply | 100–240V AC, 50–60 Hz | |
| Power Consumption (Average / Maximum) | 760 W / 1174 W | 765 W / 1181 W |
| AC Current (Maximum) | 12A@120V, 9A@240V | |
| Heat Dissipation | 4,006 BTU/h | 4,030 BTU/h |
| Redundant Power Supplies (Hot Swappable) | Yes, Hot Swappable | |
| Operating Environment and Certifications | ||
| Operating Temperature | 32–104°F (0–40°C) | |
| Storage Temperature | -31–158°F (-35–70°C) | |
| Humidity | 20–90% non-condensing | |
| Noise Level | 53.5 dBA | |
| Forced Airflow | Front to Back | |
| Operating Altitude | Up to 7,400 ft (2,250 m) | |
| Compliance | FCC Part 15 Class A, RCM, VCCI, CE, UL/cUL, CB | |
| Certifications | ICSA Labs: Firewall, IPsec, IPS, Antivirus, SSL-VPN; USGv6/IPv6 | |
رمزنگاری اطلاعات (Data Encryption) یکی دیگر از راهکارهای ارائه شده توسط مرکز امنیت شبکه و…
پیشگیری از نشت اطلاعات از مهم ترین و پرکاربردترین راهکارهای ارائه شده توسط مرکز امنیت…
تداوم کسب و کار (Business Continuity) به معنای توانایی سازمان برای تداوم کسب و کار…
