فایروال فورتی گیت FortiGate 1800F، نیروگاه امنیتی برای شبکههای بزرگ
- دارای 2 عدد پورت GE RJ45 MGMT
- دارای 2 عدد اسلات l10 GE SFP+ / GE SFP HA
- دارای 16 عدد پورت GE RJ45
- دارای 8 عدد پورت GE SFP
- دارای 12 عدد اسلات k25 SFP28 / 10 GE SFP+ / GE SFP
- دارای 4 عدد اسلات +p40 GE QSFP
- توضیحات
- توضیحات تکمیلی
توضیحات
فایروال Fortinet FortiGate 1800F دستگاهی با قدرت بالا در حفظ امنیت است. این دستگاه مناسب شرکتها و سازمانهای بزرگ است. فایروال 1800F با وجود مجموعهای از ویژگیهای امنیتی پیشرفته، شبکه شما را در برابر طیف وسیعی از تهدیدات محافظت میکند و از بروز هر گونه اختلال در روند عملکرد شبکه نیز جلوگیری میکند. در ادامه به بررسی ویژگیها و مشخصات این دستگاه میپردازیم.
بازرسی و کنترل عمیق برنامهها
یکی از نقاط قوت اصلی FortiGate 1800F توانایی آن در شناسایی و کنترل هزاران برنامه موجود در ترافیک شبکه است. این قابلیت بازرسی عمیق امکان اجرای سیاستهای دقیق را فراهم میکند. شما میتوانید قوانینی را برای اجازه دادن، مسدود کردن یا اولویتبندی ترافیک بر اساس برنامههای خاص تعریف کنید و از عملکرد بهینه شبکه و تخصیص منابع اطمینان حاصل کنید.
حفاظت از شبکه در برابر تهدیدات پیشرفته
1800F با ارائه عملکردی جامع از شبکه در برابر تهدیدات پیشرفته حفاظت میکند. در ادامه چند نکته در این باره مطرح میکنیم:
- سیستم پیشگیری از نفوذ (IPS): این دستگاه به صورت مداوم با استفاده از اطلاعات به روز شده از FortiGuard Labs ترافیک شبکه را برای فعالیتهای مخرب تجزیه و تحلیل میکند. FortiGuard Labs یک سیستم مجهز به هوش مصنوعی است و مدام از بدافزارها، ویروسها و… یاد میگیرد و به روز میشود.
- محافظت پیشرفته در برابر بدافزارها: 1800F میتواند بدافزارها از جمله تهدیدات حملات روز صفر را در ترافیک رمزگذاری شده و غیر رمزگذاری شده شناسایی و مسدود کند. این رویکرد چند لایهای از شبکه شما در برابر انواع بدافزارهایی که دائماً در حال تکامل هستند، محافظت میکند.
- کنترل برنامهها: با کمک این فایروال میتوانید کنترل دقیقی روی برنامهها داشته باشید و بر اساس سیاستهای امنیتی خود برنامهها را محدود یا مسدود کنید.
- فیلتر وب: با کمک FortiGate 1800F میتوانید ترافیک وب را بر اساس اولویتهای شرکت و سازمان خود سفارشی کنید. این گونه دسترسی به وبسایتهای مخرب، محتوای نامناسب و… مسدود میشود.
- FortiSandbox Integration: این فناوری فایلهای مشکوک را در یک محیط ایزوله بررسی میکند و در صورت مخرب بودن در همان محیط امن تهدیدات را از بین میبرد.
- ارتباطات امن با SSL Inspection: با کمک SSL Inspection فایروال 1800F میتواند تهدیدهای پنهان مانند بدافزارها یا وبسایتهای مخرب را شناسایی کند. امکان چنین شناسایی در اتصالات رمزگذاری شده هم وجود دارد.
بررسی پردازنده FortiGate 1800F
در FortiGate 1800F از پردازنده Fortinet NP7 استفاده شده است. این پردازنده به صورت سفارشی توسط شرکت Fortinet طراحی شده است. NP7 به طور خاص برای کارهای امنیتی طراحی شده است. NP7 چندین مزیت کلیدی نسبت به پردازندههای عادی دارد:
- بالا رفتن شتاب سختافزاری: NP7 عملکردهای امنیتی حیاتی را خودش انجام میدهد و این امر موجب میشود تا از بار کاری CPU اصلی کاسته شود و برای سایر کارهای ضروری فضای بیشتری داشته باشد. در نتیجه سایر کارها روانتر و با سرعت بیشتری انجام میشود.
- افزایش شتاب پردازش محتوا: NP7 دارای یک واحد پردازشگر اختصاصی برای محتوا است که CP9 نام دارد که با پردازنده اصلی کار میکند. CP9 وظیفه بازرسی محتوا، تسریع کارهایی مانند اسکن بدافزار، فیلتر وب و کنترل برنامهها را برعهده دارد. این امر به طور قابلتوجهی توانایی 1800F را برای شناسایی و مسدود کردن تهدیدات بدون به خطر انداختن عملکرد شبکه افزایش میدهد.
ویژگیهای پیشرفته شبکه در 1800F
قابلیتهای SD-WAN (Software-Defined Wide Area Network): این فایروال قابلیتهای SD-WAN را ادغام میکند و به شما این امکان را میدهد که از چندین اتصال اینترنتی برای بهینه کردن عملکرد شبکه استفاده کنید. این ویژگی بهطور خودکار ترافیک را در کارآمدترین مسیر هدایت میکند و عملکرد برنامهها و تجربه کاربری را بهبود میبخشد.
پروتکلهای مسیریابی پیشرفته: 1800F از طیف گستردهای از پروتکلهای مسیریابی از جمله OSPF، BGP و MPLS پشتیبانی میکند. این پروتکلها، مسیریابی کارآمد ترافیک را در میان توپولوژیهای پیچیده شبکه امکانپذیر میکنند و موجب عملکرد بهینه شبکه میشوند.
مدیریت ترافیک برنامهها: این فایروال میتواند به طور هوشمند انواع مختلف ترافیک را بر اساس الزامات برنامهها شناسایی و اولویتبندی کند. این امر تضمین میکند که برنامههای تجاری حیاتی پهنای باند لازم را برای عملکرد بهینه دریافت کنند.
FortiOS و Fortinet Security Fabric در FortiGate 1800F
سیستم عامل به کار رفته شده در این دستگاه FortiOS نام دارد. این سیستم عامل هدفمند، تعامل بین سختافزار و نرمافزار را بهینه میکند و اطمینان حاصل میکند تا عملکرد قابلیتهای امنیتی به شکلی روان اجرا شود. Security Fabric نیز قابلیتی است که مدیریت متمرکز، خودکارسازی پاسخهای امنیتی و حفاظت کلی را تضمین میکند.
جمعبندی
در این مطلب به معرفی فایروال Fortinet FortiGate 1800F پرداختیم و مشخصات و ویژگیهای این دستگاه را بررسی کردیم. قدرت این دستگاه زیاد است و میتواند امنیت شبکه شما را تضمین کند. به طور کلی نیز این فایروال برای شرکتهای بزرگ و مراکز دادههای کلان طراحی شده است.
توضیحات تکمیلی
پورت Hardware Accelerated GE RJ45 | 16 |
---|---|
اسلات Hardware Accelerated 25 GE SFP28 / 10GE SFP+ / GE SFP | 12 |
اسلات Hardware Accelerated 40 GE QSFP | 4 |
اسلات Hardware Accelerated 10 GE SFP+ / GE SFP HA | 2 |
پورتهای مدیریتی GE RJ45 | 2 عدد |
پورت USB 3.0 | 1 عدد |
پورت کنسول RJ45 | 1 عدد |
حافظه داخلی | ندارد |
سرعت IPS | 13 گیگابایت بر ثانیه |
سرعت NGFW | 11 گیگابایت بر ثانیه |
سرعت حفاظت از تهدید | 9.1 گیگابایت بر ثانیه |
IPv4 Firewall Throughput (1518 / 512 / 64 بایت، UDP) | 198/197/140 گیگابیت بر ثانیه |
توان عملیاتی فایروال IPv6 (1518 / 512 / 86 بایت، UDP) | 198/196/140 گیگابیت بر ثانیه |
تأخیر فایروال (64 بایت، UDP) | 3.22 میکروثانیه |
کاربران همزمان SSL-VPN (حداکثر توصیه شده، حالت تونل) | 10000 |
خروجی فایروال | 210 Mpps |
وزن | 13.7 کیلوگرم |
ابعاد | 88 در 43.8 در 53.6 میلی متر |
گواهینامهها | ICSA Labs: Firewall, IPsec, IPS, Antivirus, SSL-VPN; USGv6/IPv6 |