فورتی گیت مدل 601F یک فایروال نسل بعدی فایروال (NGFW) توسط شرکت Fortinet است که امنیت گسترده و پیشرفته برای شبکههای سازمانی فراهم میکند. این دستگاه از فناوریهای پیشرفته مانند IPS، ضدویروس، کنترل برنامهها، و سنباکسینگ برای مقابله با تهدیدات سایبری بهره میبرد. همچنین، از SD-WAN برای بهینهسازی پهنای باند و VPN برای ارتباطات امن پشتیبانی میکند.
FortiGate 601F با ارائه مدیریت یکپارچه امنیتی و قابلیت مقیاسپذیری بالا، مناسب برای سازمانهای بزرگ و پیچیده است.
FortiGate 601F، علاوه بر ویژگیهای اشاره شده، از بسته امنیتی Fortinet پشتیبانی میکند که امکان یکپارچگی با سایر محصولات Fortinet را فراهم میکند و مدیریت امنیت را سادهتر و کارآمدتر میسازد. این یکپارچگی باعث افزایش هماهنگی در دفاع شبکه میشود و به شناسایی و پاسخ به تهدیدات کمک میکند. علاوه بر این، FortiGate 601F با بهرهگیری از Threat Intelligence ابری، بهروز رسانی میشود و توانایی پاسخ سریع به تهدیدات جدید را دارا است.
این مدل از فورتی گیت برای محیطهای با ترافیک بالا طراحی شده است و با عملکرد بالا و قابلیت توسعه مناسب، میتواند نیازهای سازمانهای بزرگ را بهخوبی برآورده کند.
| Firewall | IPS | NGFW | Threat Protection | Interfaces |
|---|---|---|---|---|
| 139 Gbps | 14 Gbps | 11.5 Gbps | 10.5 Gbps | Multiple 25GE SFP28, 10GE SFP+, GE SFP Slots and GE RJ45 |
مجموعه ای از خدمات امنیتی مبتنی بر هوش مصنوعی که توسط فورتی گارد ارائه می شود، با NGFW تلفیق شده و موجب ایمن سازی وب، محتوا و تجهیزات می گردد و از شبکه در برابر باج افزارها و سایر حملات سایبری پیچیده محافظت می کند. امکان نظارت بر کاربران در فورتی گیت 400f، تجهیزات و اپلیکیشن ها به لطفِ قابلیت SSL inspection (TLS 1.3) فناوری Security Processing Unit (SPU)، کمک می کند از شبکه های سازمانی در سطح صنعتی محافظت گردد.
با ارائه قابلیت هایی مانند FortiGate WAN Edge که مجهز به یک سیستم عامل بوده و از چارچوب های مدیریتی و امنیتی نیز برخوردار است، می توان به انتقال و ایمن سازی WAN کمک نمود. تامین برترین سطح امنیت در فایروال fortigate 400f برای دورکاری، شعب سازمان ها و فضای ابری ارتقا بهره وری از طریق اتوماسیون و تجزیه و تحلیل
صرف نظر از جایی که اپلیکیشن ها مورد استفاده قرار می گیرند و یا میزبانی می شوند، می توان control access را اعمال کرد. احراز هویت، انجام بررسی ها و اجرای پالیسی پیش از هر بار اعطا دسترسی به اپلیکیشن ها دسترسی های agent-based یا agentless از طریق پورتال پروکسی برای کاربران مهمان یا کاربرانی که از تجهیزات شخصی خود استفاده می کنند.امکان نظارت بر کاربران در فورتی گیت 400f، تجهیزات و اپلیکیشن ها به لطفِ قابلیت SSL inspection (TLS 1.3) فناوری Security Processing Unit (SPU)، کمک می کند از شبکه های سازمانی در سطح صنعتی محافظت گردد.
با segment کردن شبکه و سازگاری با توپولوژی های مختلف می توان امنیتی جامع را برای شعب سازمانی، دیتاسنترها و همین طور فضاهای ابری ارائه داد. با سرعت و توسعه پذیری که VXLAN segmentation ارائه می دهد می توان توسط ruleهای لایه 4 فایروال، دامنه های فیزیکی و مجازی را به هم مرتبط ساخت شناسایی و جلوگیری از حملات شناخته شده، zero-day و حملات ناشناختهامکان نظارت بر کاربران در فورتی گیت 400f، تجهیزات و اپلیکیشن ها به لطفِ قابلیت SSL inspection (TLS 1.3) فناوری Security Processing Unit (SPU)، کمک می کند از شبکه های سازمانی در سطح صنعتی محافظت گردد.
فایروالهای سنتی دیگر قادر به مقابله با تهدیدات پیچیده و مبتنی بر محتوا در شبکهها نیستند. به علت وابستگی به تجهیزات استاندارد و پردازندههای عمومی، قادر به ارائه حمایت کافی نیستند و این وضعیت باعث ایجاد شکاف خطرناک در عملکرد آنها میشود. با استفاده از پردازندههای سفارشی SPU توسط شرکت Fortinet، توان پردازشی لازم با سرعت بالا تا 520 گیگابیت بر ثانیه فراهم شده است. این امکان را فراهم میکند تا با حفظ بهرهوری شبکه و عملکرد بهینه سیستم امنیتی، تهدیدات جدید شناسایی شده و محتوای مخرب به صورت فوری مسدود شود،
پردازندههای محتوا به عنوان همپردازنده عمل میکنند تا پردازشهای پرمصرف منابع امنیتی را از دوش پردازش اصلی بردارند. نسل نهم پردازنده محتوای Fortinet، یعنی CP9، با شتابدهی به رمزگشایی SSL (شامل TLS 1.3) و عملکردهای امنیتی، این قابلیتها را ارائه میدهد: • شتاب در الگوسازی و تطبیق و بررسی سریع ترافیک بلادرنگ برای شناسایی برنامهها • تسریع در پیشاسکن/پیشتطبیق IPS، انتقال همبستگی امضاها و پردازش سریعتر آنتیویروس
یک پردازنده شبکه inline است که برای فراهم کردن عملکرد و مقیاسپذیری بینظیر برای عملکردهای حیاتی شبکه عمل میکند. پردازنده شبکه SPU NP7 شرکت Fortinet، با عملکردهای FortiOS همکاری میکند تا امکانات زیر را فراهم کند:فایروال در مقیاس بالا، راهاندازی سریع جلسات و تأخیر بسیار کم عملکرد برتر برای VPN، خاتمه VXLAN، ثبت سختافزاری و جریانهای سنگین داده (Elephant flow)
| FortiGate 600F | FortiGate 601F | |
|---|---|---|
| Interfaces and Modules | ||
| Hardware Accelerated GE RJ45 Interfaces | 16 | |
| Hardware Accelerated GE SFP Slots | 8 | |
| Hardware Accelerated 10GE SFP+ Slots | 4 | |
| Hardware Accelerated 25GE SFP28/ 10GE SFP+/ GE SFP Ultra Low Latency Slots | 4 | |
| USB Ports | 2 | |
| RJ45 Console Port | 1 | |
| Local Storage | NIL | 2x 240 GB SSD |
| Included Transceivers | 2x SFP (SX 1 GE) | |
| System Performance — Enterprise Traffic Mix | ||
| IPS Throughput | 14 Gbps | |
| NGFW Throughput | 11.5 Gbps | |
| Threat Protection Throughput | 10.5 Gbps | |
| System Performance and Capacity | ||
| IPv4 Firewall Throughput (1518 / 512 / 64 byte, UDP) | 139 / 137.5 / 70 Gbps | |
| IPv6 Firewall Throughput (1518 / 512 / 64 byte, UDP) | 139 / 137.5 / 70 Gbps | |
| Firewall Latency (64 byte, UDP) | 4.12 μs | |
| Firewall Throughput (Packet per Second) | 105 Mpps | |
| Concurrent Sessions (TCP) | 8 Million | |
| New Sessions/Second (TCP) | 550,000 | |
| Firewall Policies | 10,000 | |
| IPsec VPN Throughput (512 byte) | 55 Gbps | |
| Gateway-to-Gateway IPsec VPN Tunnels | 2,000 | |
| Client-to-Gateway IPsec VPN Tunnels | 50,000 | |
| SSL-VPN Throughput | 4.3 Gbps | |
| Concurrent SSL-VPN Users (Recommended Maximum, Tunnel Mode) | 10,000 | |
| SSL Inspection Throughput (IPS, avg. HTTPS) | 9 Gbps | |
| SSL Inspection CPS (IPS, avg. HTTPS) | 7,500 | |
| SSL Inspection Concurrent Session (IPS, avg. HTTPS) | 840,000 | |
| Application Control Throughput (HTTP 64K) | 32 Gbps | |
| CAPWAP Throughput (HTTP 64K) | 64.5 Gbps | |
| Virtual Domains (Default / Maximum) | 10 / 10 | |
| Maximum Number of FortiSwitches Supported | 96 | |
| Maximum Number of FortiAPs (Total / Tunnel) | 1,024 / 512 | |
| Maximum Number of FortiTokens | 5,000 | |
| High Availability Configurations | Active-Active, Active-Passive, Clustering | |
| Dimensions and Power | ||
| Height x Width x Length (inches) | 1.75 x 17.0 x 15.0 | |
| Height x Width x Length (mm) | 44.45 x 432 x 380 | |
| Weight | 15.6 lbs (7.3 kg) | 16.2 lbs (7.5 kg) |
| Form Factor | Rack Mount, 1 RU | |
| Power Consumption (Average / Maximum) | 169 W / 255 W | 174 W / 260 W |
| Power Source | 100–240V 60–50Hz | |
| Current (Maximum) | 6A @ 100V | |
| Heat Dissipation | 871 BTU/h | 888 BTU/h |
| Redundant Power Supplies (Hot Swappable) | Yes | |
| Operating Environment and Certifications | ||
| Operating Temperature | 32–104°F (0–40°C) | |
| Storage Temperature | -31–158°F (-35–70°C) | |
| Humidity | 5–90% non-condensing | |
| Noise Level | 55 dBA | |
| Operating Altitude | Up to 7,400 ft (2,250 m) | |
| Compliance | FCC Part 15 Class A, RCM, VCCI, CE, UL/cUL, CB | |
| Certifications | ICSA Labs: Firewall, IPsec, IPS, Antivirus, SSL-VPN, USGv6/IPv6 | |
رمزنگاری اطلاعات (Data Encryption) یکی دیگر از راهکارهای ارائه شده توسط مرکز امنیت شبکه و…
پشتیبان گیری و بازیابی اطلاعات از مهم ترین راهکارهای مورد نیاز هر سازمانی است که…
همواره یکی از ثابتترین و البته مهمترین بخشهای برقراری امنیت، ایجاد قابلیتهای احراز هویت و…
