Fortigate

Fortigate

با پیشرفت و گسترش علم و فناوری اطلاعات، خطراتی که دارایی‌های اطلاعاتی شــما را تهدید می‌کـنند نیز پیشرفـته‌تر می‌شوند. یـکی از راهکارها برای امنیت شبکه، برقراری امنیت در Edge یا مرز شبکه شما می‌باشد. این مرز می‌تواند مرز بین شبکه شما با شبکه‌های دیگری که قابل اطمینان نیستند مثل اینترنت و یا با شبکه‌های دیگری که مدیریت مستقلی دارند و از وضعیت آنها بی‌اطلاع هستید، باشد. به هر حال اولین قدم برای امنیت شبکه کنترل ورود و خروج دیتا به شبکه خودتان می‌باشد. برای دستیابی به امنیت در مرز شبکه می‌توان از تجهیزات امنیتی از قبیل فایروال و UTM بهره برد. UTMها نسل جدید تجهیزات امنیتی هستند و امکاناتی نظیر فایروال، IPS ، آنتی ویروس، Web filtring را بصورت یکپارچه بر روی یک دستگاه سخت افزاری برای شما فراهم می‌آورند. کمپانی Fortinet یکی از مشهورترین و قدرتمندترین شرکت‌های تولید کننده تجهیزات امنیتی و از جمله UTM می‌باشد. Fortinet محصولات خود را در پنج گروه اصلی به صورت زیر ارائه می نماید:

1.  Network Security
محصولات این گروه  که با نام تجاری Fortigate ارائه می گردند، به شرح زیر است:
  • High Performance Firewall/VPN
    محصولات این گروه که دارای توان خروجی بالایی هستند، مخــصوص شبـکه‌های بــسیار بزرگ بوده و امکانات فایروال و VPN را بصورت یکپارچه ارائه می نماید.
  • (Next Generation Firewall (NGFW
    نسل جدید فایروال ارائه شده توسط شرکت Fortinet، فایروال‌هایی با ساختار یکپارچه شده با IPS می باشد که کارایی بالایی در محافظت از دیتای شما را در برابر طیف وسیعی از حملات فراهم می آورد. IPS موجود بر روی این تجهیزات با اسکن عمیق بسته ها، توانایی شناسایی و کنترل برنامه‌های در حال اجرای شبکه  شما را فراهم می آورد. همچنین تاییـد هـویت کاربر و اجرای سیاست‌های دسـترسی از دیگر امکانات این سری از تجهیزات می باشد.
  • (Advanced Thread Protection (ATP
    Fortinet با ارائه OS جدید خود قابلیت های ATP را به محصولات امنیتی افزوده است. این قابلیت ها شامل موارد زیر می باشد:
     - Web Filtering - Antivirus Enginel Fortiguard Analytics - FortiGuard Botnet Database
  • Web Filtering
    تهدیدات مبتنی بر وب مانند Phishing, Botnetها و سایت های تروجان بیش از هر زمان دیگری کاربران شبکه شما را مورد هدف قرار داده‌اند. هکرها همواره به فکر نفوذ از طریق وب هستند، چراکه وب تنـها پروتکلی اسـت که تحت هر شـرایطی باید فراهم آورنده نیازهای کاربران  مخصوصا بر روی اینترنت باشد.
    Fortinet برای حل این مشکل اقدام به ارائه تکنولوژی Web Filtering بر روی بعضی از محصولات خود نموده است، این تکنولوژی دارای دیتابیسی است که همواره از طریق سرورهای Fortinet بروز رسانی گردیده و به شما این امکان را می دهد تا فقط اجازه دسترسی به سایتهایی را برای کاربران مجاز نمائید که در گروه‌های کاری مورد نظر شما قرار دارند.
  • (Unified Threat Management (UTM
    این شرکت با ارائه تجهیزات سخت افزاری UTM، طیف گسترده‌ای از امکانات امنیتی را یکجا و بصورت یکپارچه برای شما فراهم آورده است. ادغام فناوری های متعدد بر روی یک پلتفرم امنیتی باعث افزایش دید مدیران شبکه نسبت به مسایل امنیتی گردیده است. Fortinet برای افزایش کارایی، از پردازنده های سفارشی FortiASIC بر روی تجهیزات خود استفاده می نماید. استفاده از این پردازشگرها ضمن افزایش دقت اسکن بسته ها، سرعت و کارایی تجهیزات را نیز بطور چشمگیری افزایش داده است.


2.  Network Access
محصولات این گروه غالبا جهت لایه Access شبکه و شامل موارد زیر می باشد:
• Wireless  (تجهیزات Access Point جهت دسترسی کاربران بصورت بی سیم)
• Switching (سوئیچ های Ethernet با قابلیت استفاده برای اتصال کاربران و همچنین دیتاسنتر)
• Endpoint & Mobility (راهکاری است برای اتصال امن کاربران به تجهیزات امنیتی شبکه. این نرم افزار در نسخه های مختلفی جهت پشتیبانی از تجهیزاتی که معمولا توسط کاربران نهایی مورد استفاده قرار می گیرد از جمله تلفن های هوشمند، ارائه گردیده است.)
• User Identity (امکان احراز هویت امن کاربران توسط Token و سرورهای احراز هویت همانند Radius و LDAP را فراهم می آورد. همچنین این تجهیزات قابلیت یکپارچه شدن با سرورهای Active Directory را نیز دارند.)

3.  Infrastructure Security
این گروه شامل تجهیزاتی برای برقراری امنیت در لایه زیرساخت می باشد. محصولات این گروه شامل موارد زیر است:
• Application & Content Delivery (این تجهیزات که به صورت اختصار ADC نامیده می شوند با ارائه راهکارهای موازنه بار بر روی سرورها و کنترل تحویل نرم افزار، مدیریت ترافیک شبکه را بر عهده گرفته و باعث افزایش کارایی شبکه می گردند.)
• DDoS Mitigation (وظیفه حفاظت از شبکه در مقابل حملات توزیع شده DoS را بر عهده دارد.)
• (Advanced Threat Protection (ATP
• Voice & Video  (این گروه شامل دوربین های نظارتی تحت شبکه (IP Camera) و همچنین تجهیزاتی جهت فراهم آوردن ارتباطات VOIP بصورت امن می باشد.)

4.  Application Security
این گروه شامل تجهیزاتی است که وظیفه برقراری امنیت در سطح Application را بر عهده دارند.
تجهیزات موجود در این گروه شامل • Email        • Web Application    • Database        • Web Browsing می‌باشد.

5.  Management
Fortinet جهت سهولت مدیریت بصورت یکپارچه و مرکزی، محصولاتی را در این زمینه ارائه نموده که در دو دسته زیر قرار می گیرند:
• Report and Analysis
این دستگاه وظیفه رویدادنگاری Login کاربران، تجزیه و تحلیل و گزارشات امنیتی تجهیزات Fortinet را بر عهده دارد همچنین جمع آوری مجموعه ای جامع از گزارشات امکان تجزیه تحلیل سریع سیستم را برای مدیر شبکه فراهم می آورد.
• Security Management
این دستگاه امکان مدیریت مرکزی بر روی تجهیزات شرکت Fortinet را فراهم می آورد.



Date

20 فروردين 1399

Categories

فایروال