Fortigate
با پیشرفت و گسترش علم و فناوری اطلاعات، خطراتی که داراییهای اطلاعاتی شــما را تهدید میکـنند نیز پیشرفـتهتر میشوند. یـکی از راهکارها برای امنیت شبکه، برقراری امنیت در Edge یا مرز شبکه شما میباشد. این مرز میتواند مرز بین شبکه شما با شبکههای دیگری که قابل اطمینان نیستند مثل اینترنت و یا با شبکههای دیگری که مدیریت مستقلی دارند و از وضعیت آنها بیاطلاع هستید، باشد. به هر حال اولین قدم برای امنیت شبکه کنترل ورود و خروج دیتا به شبکه خودتان میباشد. برای دستیابی به امنیت در مرز شبکه میتوان از تجهیزات امنیتی از قبیل فایروال و UTM بهره برد. UTMها نسل جدید تجهیزات امنیتی هستند و امکاناتی نظیر فایروال، IPS ، آنتی ویروس، Web filtring را بصورت یکپارچه بر روی یک دستگاه سخت افزاری برای شما فراهم میآورند. کمپانی Fortinet یکی از مشهورترین و قدرتمندترین شرکتهای تولید کننده تجهیزات امنیتی و از جمله UTM میباشد. Fortinet محصولات خود را در پنج گروه اصلی به صورت زیر ارائه می نماید:
1. Network Security
محصولات این گروه که با نام تجاری Fortigate ارائه می گردند، به شرح زیر است:
- High Performance Firewall/VPN
محصولات این گروه که دارای توان خروجی بالایی هستند، مخــصوص شبـکههای بــسیار بزرگ بوده و امکانات فایروال و VPN را بصورت یکپارچه ارائه می نماید.
- (Next Generation Firewall (NGFW
نسل جدید فایروال ارائه شده توسط شرکت Fortinet، فایروالهایی با ساختار یکپارچه شده با IPS می باشد که کارایی بالایی در محافظت از دیتای شما را در برابر طیف وسیعی از حملات فراهم می آورد. IPS موجود بر روی این تجهیزات با اسکن عمیق بسته ها، توانایی شناسایی و کنترل برنامههای در حال اجرای شبکه شما را فراهم می آورد. همچنین تاییـد هـویت کاربر و اجرای سیاستهای دسـترسی از دیگر امکانات این سری از تجهیزات می باشد.
- (Advanced Thread Protection (ATP
Fortinet با ارائه OS جدید خود قابلیت های ATP را به محصولات امنیتی افزوده است. این قابلیت ها شامل موارد زیر می باشد:
- Web Filtering - Antivirus Enginel Fortiguard Analytics - FortiGuard Botnet Database
- Web Filtering
تهدیدات مبتنی بر وب مانند Phishing, Botnetها و سایت های تروجان بیش از هر زمان دیگری کاربران شبکه شما را مورد هدف قرار دادهاند. هکرها همواره به فکر نفوذ از طریق وب هستند، چراکه وب تنـها پروتکلی اسـت که تحت هر شـرایطی باید فراهم آورنده نیازهای کاربران مخصوصا بر روی اینترنت باشد.
Fortinet برای حل این مشکل اقدام به ارائه تکنولوژی Web Filtering بر روی بعضی از محصولات خود نموده است، این تکنولوژی دارای دیتابیسی است که همواره از طریق سرورهای Fortinet بروز رسانی گردیده و به شما این امکان را می دهد تا فقط اجازه دسترسی به سایتهایی را برای کاربران مجاز نمائید که در گروههای کاری مورد نظر شما قرار دارند.
- (Unified Threat Management (UTM
این شرکت با ارائه تجهیزات سخت افزاری UTM، طیف گستردهای از امکانات امنیتی را یکجا و بصورت یکپارچه برای شما فراهم آورده است. ادغام فناوری های متعدد بر روی یک پلتفرم امنیتی باعث افزایش دید مدیران شبکه نسبت به مسایل امنیتی گردیده است. Fortinet برای افزایش کارایی، از پردازنده های سفارشی FortiASIC بر روی تجهیزات خود استفاده می نماید. استفاده از این پردازشگرها ضمن افزایش دقت اسکن بسته ها، سرعت و کارایی تجهیزات را نیز بطور چشمگیری افزایش داده است.
2. Network Access
محصولات این گروه غالبا جهت لایه Access شبکه و شامل موارد زیر می باشد:
• Wireless (تجهیزات Access Point جهت دسترسی کاربران بصورت بی سیم)
• Switching (سوئیچ های Ethernet با قابلیت استفاده برای اتصال کاربران و همچنین دیتاسنتر)
• Endpoint & Mobility (راهکاری است برای اتصال امن کاربران به تجهیزات امنیتی شبکه. این نرم افزار در نسخه های مختلفی جهت پشتیبانی از تجهیزاتی که معمولا توسط کاربران نهایی مورد استفاده قرار می گیرد از جمله تلفن های هوشمند، ارائه گردیده است.)
• User Identity (امکان احراز هویت امن کاربران توسط Token و سرورهای احراز هویت همانند Radius و LDAP را فراهم می آورد. همچنین این تجهیزات قابلیت یکپارچه شدن با سرورهای Active Directory را نیز دارند.)
3. Infrastructure Security
این گروه شامل تجهیزاتی برای برقراری امنیت در لایه زیرساخت می باشد. محصولات این گروه شامل موارد زیر است:
• Application & Content Delivery (این تجهیزات که به صورت اختصار ADC نامیده می شوند با ارائه راهکارهای موازنه بار بر روی سرورها و کنترل تحویل نرم افزار، مدیریت ترافیک شبکه را بر عهده گرفته و باعث افزایش کارایی شبکه می گردند.)
• DDoS Mitigation (وظیفه حفاظت از شبکه در مقابل حملات توزیع شده DoS را بر عهده دارد.)
• (Advanced Threat Protection (ATP
• Voice & Video (این گروه شامل دوربین های نظارتی تحت شبکه (IP Camera) و همچنین تجهیزاتی جهت فراهم آوردن ارتباطات VOIP بصورت امن می باشد.)
4. Application Security
این گروه شامل تجهیزاتی است که وظیفه برقراری امنیت در سطح Application را بر عهده دارند.
تجهیزات موجود در این گروه شامل • Email • Web Application • Database • Web Browsing میباشد.
5. Management
Fortinet جهت سهولت مدیریت بصورت یکپارچه و مرکزی، محصولاتی را در این زمینه ارائه نموده که در دو دسته زیر قرار می گیرند:
• Report and Analysis
این دستگاه وظیفه رویدادنگاری Login کاربران، تجزیه و تحلیل و گزارشات امنیتی تجهیزات Fortinet را بر عهده دارد همچنین جمع آوری مجموعه ای جامع از گزارشات امکان تجزیه تحلیل سریع سیستم را برای مدیر شبکه فراهم می آورد.
• Security Management
این دستگاه امکان مدیریت مرکزی بر روی تجهیزات شرکت Fortinet را فراهم می آورد.