فایروال فورتی گیت ( FortiGate Firewall )
فایروال فورتی گیت جزو فایروال های نسل جدید یا Next Generation Firewall ها محسوب می شوند. شرکت فورتی نت در سال۲۰۱۷ در رده فایروال های سازمانی و enterprise لیدر بازار بوده و همین نشان از قدرت و سهم فروش شرکت فروش فورتی نت در زمینه فایروال و utm های فورتی گیت بوده است. البته لازم به ذکر است فایروال فورتی گیت دارای قابلیت های مدیریت یکپارچه تهدیدات امنیتی بوده و بهمین دلیل به آن utm یا Unified Threat Management میگوییم .
فایروال fortigate دارای ابزارهای متعدد و کاملی برای مقابله با انواع تهدیدات به روز در شبکه میباشد.
ماژول IDS/IPS، وب فیلترینگ، اپلیکیشن کنترل، ضد بدافزار، آنتی ویروس و آنتی اسپم بخشی از قابلیت های فایروال فورتی گیت محسوب می شوند.
فایروال فورتی گیت هم بصورت دستگاه های سخت افزاری جهت نصب درون رک موجود بوده و هم بصورت ماشین مجازی قابل پیاده سازی می باشد.
این فایروال در قدرت های پردازشی و مدل های مختلف به بازار عرضه شده و تفاوت بین مدل های آن در تعداد پورت ها و اینترفیس های دستگاه و قدرت و توان پردازشی دستگاه در ماژول های مختلف فایروال می باشد.
دستگاه های فورتی گیت از لحاظ گروه بندی:
- فایروال فورتی گیت سری Entry-level
- فایروال فورتی گیت سری Mid-range
- فایروال فورتی گیت سری High-end
- فایروال فورتی گیت سری Ultra High-end
- فایروال فورتی گیت سری Chassis
در سری entry-level یا سری مقدماتی یا پایه از فایروال فورتی گیت مدل های تولید شده شامل مدل های Fortigate90E و Fortigate80E ، Fortigate60E ، Fortigate50E ،Fortigate30E میباشد. توان پردازشی این سری از utm های فورتی گیت خیلی بالا نمی باشد زیرا برای شرکت های با وسعت کوچک تا متوسط طراحی شده است.
در سری mid-range شاهد utm هایی از شرکت فورتی نت هستیم که توان پردازشی بالاتری دارند و مخصوص کسب و کارهای متوسط تا بزرگ می باشند. قدرتمند ترین عضو این گروه فورتی گیت ۹۰۰ D می باشد که دارای توان پردازشی ۵۲Gbps برای فایروال و ۴.۲Gbps برای ماژول IPS دستگاه را دارد. از دیگر قابلیت های فایروال Fortigate900D میتوان به۱۶ پورت گیگابیت اترنت، ۱۶ پورت فیبرنوری، ۲ پورت فیبرنوری با سرعت۱۰G، پورت کنسول و usb برای مدیریت دستگاه اشاره کرد.
سری high-end فایروال های FortiGate با مدل ۱۰۰۰D شروع می شود و به مدل ۳۹۸۰E ختم می شود. سری ۳۹۸۰E که قوی ترین فایروال این گروه می باشد دارای۳۲ گیگابیت تروپوت ssl inspection بوده و دارای پورت های فیبر نوری با سرعت گیگابیت، ده گیگابیت و چهل گیگابیت می باشد.
ویژگیهای شاخص فایروال های فورتی گیت :
- ضد هرزنامه
- Intrusion Preventation (IPS)
- پشتیبانی VoIP
- ضد ویروس و ضد بدافزار
- قابلیت روتینگ لایه ۲ و ۳
- کنترلر بی سیم یکپارچه
- WAN Optimization & Web Caching
- Application Control
معرفی کمپانی Fortinet و فایروال FortiGate :
Fortinet در سال ۲۰۰۰ تاسیس شد. این شرکت اولین فایروال FortiGate خود را در سال ۲۰۰۲ به بازار ارائه کرد. این شرکت تجهیزات امنیت شبکه را برای شرکت های مخابراتی، مراکز داده، شرکت ها و دفاتر توزیع شده ارائه می دهد.
محصولات کمپانی Fortinet از جمله فایروال FortiGate جزو محبوب ترین تجهیزات در بین تجهیزات امنیتی در ایران می باشد.
این تجهیزات به دلیل قابلیت اطمینان و پایداری بالا و همچنین قابلیت بروزرسانی آفلاین بدون نیاز به لایسنس طرفداران بسیاری در بین مدیران شبکه ایرانی دارند. اگربه دنبال امنیت بالا همراه با قیمت مناسب هستید محصولات Fortinet این ویژگی را دارند.
فایروال های FortiGate امنیت بسیار خوبی را با قیمت مناسب ارائه می کنند. این ویژگی آنها را به یکی از محبوب ترین فروشندگان فایروال تبدیل می کند و به عنوان گزینه اصلی و نهایی بیشتر شرکت ها شناخته می شوند.
فایروال هایی که تحت عنوان UTM از آنها یاد می شود دستگاه مدیریت تهدیدات امنیتی بوده که در لبه شبکه مورد استفاده قرار گرفته و قابلیت های چون آنتی ویروس ، ضدهرزنامه یا آنتی اسپم ، فیلترینگ پکت های شبکه، اعمال پالیسی روی ترافیک شبکه، دسترسی از راه دور به شبکه از طریق پروتکل های مختلفvpn و سیستم های جلوگیری از تشخیص نفوذ مانندIDS و IPS را یکجا دارد.
دستگاه های UTM بررسی عمیق تری را روی پکت های شبکه انجام داده و توانایی تشخیص ویروس، انواع تروجان و حملات DOS و DDOS را دارند.
دستگاه های UTM که معمولا در لبه شبکه قرار می گیرند از یک طرف به اینترنت و شبکه خارجی متصل شده و از یک طرف به شبکه داخلی سازمان و از طرف دیگر می تواند به سرورهای DMZ پابلیش شده روی اینترنت متصل شود و ارتباطات بین آنها را مدیریت کند.
هنگام خرید فایروال فورتی گیت، باید به نکات زیر توجه داشته باشید:
- ویژگیهای امنیتی مانند انواع ماژولها
- امکانات فیلترینگ وب
- امکانات حفاظت از انواع پروتکلهای VOIP
- حفاظت از IPS یا IDS
- پشتیبانی درگاه انتقال (Gateway) از آنتیویروسهای قدرتمند و شناختهشده
- جلوگیری از اسپم
- قابلیت کنترل ترافیک برنامههای کاربردی
- قابلیت جلوگیری از از دست رفتن دادهها(DLP)
- ارتباط امن از راه دور
- برخورداری از سیستم عاملی قدرتمند که امکانات مورد نیاز شما را داشته باشد
- پشتیبانی از انواع روشهای احراز هوی
چرا Fortigate؟
- با نصب Forti OS به راحتی می توان هر تعداد از فایروال های NGFW را با یک دید جهانی مدیریت کرد.
- Fortigate قادر به تامین امنیت انواع دستگاه ها و برنامه ها می باشد.
- سازگاری بالا با IPS ها و دیگر تجهیزات امنیتی شبکه.
- کنترل کامل دستگاه های WiFi در شبکه.
- به کار بردن تکنولوژی نرم افزاری جدید FortiASIC برای کاهش مصرف انرژی و افزایش بازدهی.
