فایروال فورتی گیت FortiGate 400F؛ بررسی و مشخصات فنی

  • مناسب برای شبکه با 500-301 کاربر
  • سرعت حفاظت از تهدید: 5 گیگابیت در ثانیه
  • تونل‌های VPN سایت به سایت: 2000
  • جلسات همزمان: 4 میلیون

توضیحات

FortiGate 400F یک سیستم فایروال مبتنی بر هوش مصنوعی و یادگیری ماشینی است که برای محافظت از تهدید این دو قابلیت را با یکدیگر ترکیب می‌کند. این فایروال به شما کمک می‌کند تا دید عمیق‌تری بر شبکه خود داشته باشید و برنامه‌ها، کاربران و دستگاه‌ها را قبل از تبدیل شدن به تهدید، شناسایی کنید. در این مطلب می‌خواهیم به بررسی دستگاه تک یونیتی Fortinet FortiGate 400F بپردازیم. با ادامه این مطلب ما را همراهی کنید.

رابط شبکه FG 400F

Fortinet FortiGate 400F دارای مجموعه‌ای همه کاره از رابط‌های شبکه است که پاسخگوی نیازهای اتصالاتی شرکت‌های متوسط تا بزرگ هستند. 400F ترکیبی قوی از مس و فیبر نوری را ارائه می‌دهد و همین امر حاکی از انعطاف‌پذیری در طراحی شبکه است. در ادامه به تفکیک در این باره توضیح می‌دهیم:

  • 18 پورت Gigabit Ethernet (GE) RJ45: درگاه های استاندارد RJ45 برای اتصال مستقیم دستگاه‌ها با استفاده از کابل مسی مناسب هستند. این پورتها از سرعت 1 گیگابیت در ثانیه (Gbps) پشتیبانی می‌کنند که برای دستگاه های مختلف شبکه مانند دسکتاپ، چاپگرها و… مناسب هستند.
  • 8 اسلات Gigabit SFP: اسلاتهای SFP (Small Form-factor Pluggable) مناسب اتصالات فیبر نوری هستند. فرستنده‌ها و گیرنده‌های SFP در انواع مختلفی وجود دارند و از فواصل و سرعت های مختلف کابلی پشتیبانی می‌کنند.

FortiGate 400F برای برنامه‌ها و اتصالاتی طراحی شده است که نیاز به پهنای باند بالایی دارند. با کمک این فایروال می‌توان به سرعت بالایی دست پیدا کرد. اسلات‌های SFP+ از سرعت حداکثر 10 گیگابیت در ثانیه پشتیبانی می‌کنند که برای اتصال به سرورهایی که کارایی بالایی دارند، دستگاه‌های ذخیره‌سازی و سوئیچ‌های اصلی شبکه مناسب هستند.

پردازنده FortiGate 400F

این دستگاه قدرت پردازش خود را از SPU می‌گیرد. سخت‌افزاری تخصصی که به طور خاص برای پردازش امنیتی با کارایی بالا طراحی شده است. SPUها تفاوت‌هایی اساسی با CPUها دارند از جمله:

  • تجزیه و تحلیل ترافیک شبکه برای شناسایی و اجرای سیاست‌های امنیتی
  • بررسی محتوای بسته‌ها برای بارهای مخرب و تهدیدات
  • پیشگیری از نفوذ
  • پردازش ترافیک رمزگذاری شده برای بازرسی امنیتی
  • فعال کردن اتصالات دسترسی از راه دور به صورت ایمن

حافظه (RAM) 400F

این دستگاه دارای حافظه پایه DDR4 SDRAM از پیش نصب شده است. این حافظه داده‌های حیاتی را برای عملیات در حال انجام نگه‌داری می‌کند. از جمله:

  • سیاست‌ها و تنظیمات امنیتی
  • به روزسانی اطلاعات مربوط به تهدیدات
  • اطلاعات مربوط به ردیابی اتصالات برای جلسات فعال شبکه
  • فرایندهای مربوط به سیستم عامل
  • نکته: امکان افزایش حافظه هم وجود دارد.

امنیت Fortinet FortiGate 400F

FortiGate 400F یک فایروال سنتی نیست و مجموعه‌ای جامع از ویژگی‌های امنیتی را ارائه می‌دهد که برای مبارزه با تهدیدات در حال تحول و محافظت از شبکه طراحی شده‌اند. اساس امنیت 400F در قابلیت‌های NGFW آن نهفته است. این قابلیت، ترافیک شبکه را از نظر ناهنجاری‌ها تجزیه و تحلیل می‌کند و سیاست‌های امنیتی را بر اساس اتصالات برقرار شده اعمال می‌کند. علاوه بر این، محتوای بسته‌ها را برای شناسایی بارهای مخرب، بدافزارها و نفوذها بررسی می‌کند (DPI).

از دیگر ویژگی‌های این قابلیت می‌توان به کنترل برنامه‌ها اشاره کرد. NGFW تک تک برنامه‌هایی را که از شبکه عبور می‌کنند، بررسی می‌کند. این گونه شما می‌توانید برنامه‌های ناخواسته را مسدود کنید. یا دسترسی را بر اساس گروه‌های کاربری یا ساعات روز محدود کنید. همچنین دسترسی به وب سایت‌های مخرب یا نامناسب را مسدود می‌کند و بهره‌وری کاربران را ارتقا می‌دهد. علاوه بر این، جلوی آلودگی شبکه به بدافزارها را می‌گیرد.

محافظت از تهدیدات با کمک هوش مصنوعی

400F از قدرت هوش مصنوعی (AI) و یادگیری ماشینی (ML) برای تشخیص و پیشگیری از تهدیدات در زمان واقعی استفاده می‌کند:

  • شناسایی تهدید: تجزیه و تحلیل الگوهای ترافیک شبکه و شناسایی ناهنجاری‌هایی که نشان‌دهنده تهدیدات شناخته شده و ناشناخته هستند.
  • به روزرسانی‌های خودکار تهدیدات: دریافت مداوم اطلاعات درباره آخرین تهدیدات و آسیب‌ها از FortiGuard Labs.
  • Sandboxing: جداسازی فایل‌های مشکوک در محیط امن برای حذف، تجزیه و تحلیل، جلوگیری از شیوع احتمالی بدافزار.

سخن نهایی

در این مطلب به بررسی FortiGate 400F پرداختیم. دستگاهی که برای امنیت شرکت‌های متوسط تا بزرگ مناسب است. همان طور که مطالعه کردید این دستگاه به شما کمک می‌کند تا بتوانید شبکه خود را در برابر تهدیدات، باج‌افزارها و… به بهترین شکل ممکن محافظت کنید.

توضیحات تکمیلی

Hardware Accelerated GE SFP

8 اسلات

Hardware Accelerated 10GE SFP+

4 اسلات

Hardware Accelerated 10GE SFP+ Ultra Low Latency

4 اسلات

پورت‌های مدیریتی GE RJ45

2 عدد

پورت USB

1 عدد

پورت کنسول RJ45

1 عدد

خروجی فایروال (بسته در ثانیه)

105 مگاپیکسل در ثانیه

Firewall Latency (64 byte, UDP)

4.19 میکرو ثانیه / 2.5 میکروثانیه

توان عملیاتی فایروال IPv6 (1518 / 512 / 64 بایت، UDP)

79.5 / 78.5 / 70 گیگابایت بر ثانیه

توان عملیاتی فایروال IPv4 (1518 / 512 / 64 بایت، UDP)

79.5 / 78.5 / 70 گیگابایت بر ثانیه

سرعت Threat Protection

9 گیگابایت بر ثانیه

سرعت NGFW

10 گیگابایت بر ثانیه

سرعت IPS

12 گیگابایت بر ثانیه

فرستنده و گیرنده

2x SFP (SX 1 GE)

Concurrent Sessions

7.8 میلیون

خروجی IPsec VPN (512 بایت)

1 55 گیگابیت در ثانیه

Gateway-to-Gateway IPsec VPN Tunnels

2000

Client-to-Gateway IPsec VPN Tunnels

50000

سرعت SSL-VPN

3.6 گیگابایت بر ثانیه

کاربران هم‌زمان SSL-VPN (حداکثر توصیه شده، حالت تونل)

5000

سرعت بازرسی SSL (IPS، میانگین HTTPS)

8 گیگابیت بر ثانیه

حداکثر تعداد FortiAP (کل / تونل)

512/256

وزن

6.4 کیلوگرم

اندازه

44.45 x 432 x 380

Hardware Accelerated GE RJ45 Interfaces

16 اسلات