فایروال فورتی گیت FortiGate 900G؛ مشخصات فنی و مزایا

  • حداکثر قدرت مورد نیاز : 135 / 187.2 وات
  • حداکثر جریان : 100 ولت با 5 آمپر و 240 ولت با 3 آمپر
  • دمای عملیاتی : 0 تا 40 درجه سانتی گراد
  • دمای ذخیره سازی : -35 تا 70 درجه سانتیگراد
  • پورت ها : 1xUSB,16xGE RJ45

توضیحات

Fortinet FortiGate 900G یک فایروال نسل بعدی (NGFW) است که برای سازمان‌های بزرگ با نیازهای امنیتی فراوان طراحی شده است. این دستگاه از هوش مصنوعی (AI) و یادگیری ماشین (ML) برای ارائه حفاظت پیشرفته استفاده می‌کند. در این مطلب می‌خواهیم به معرفی فایروال FortiGate 900G بپردازیم. با ادامه این مطلب ما را همراهی کنید.

امنیت فراهم شده توسط هوش مصنوعی

امنیتی که FortiGate 900G ایجاد می‌کند، توسط هوش مصنوعی و یادگیری ماشینی فراهم شده است. پلتفرم Security Fabric توسط شرکت Fortinet طراحی شده است، این فایروال را قادر می‌سازد تا در سراسر زیرساخت شبکه قرار بگیرد و تمامی تهدیدات را شناسایی کند. امنیت فراهم شده توسط هوش مصنوعی و یادگیری ماشینی دارای ویژگی‌های زیر است:

  • تشخیص پیشرفته تهدیدات: 900G از یادگیری ماشینی برای شناسایی و مسدود کردن تهدیدهای پیچیده؛ مانند حملات روز صفر و بدافزارها استفاده می‌کند. الگوهای ترافیک شبکه را برای تشخیص ناهنجاری‌ها و رفتارهای مشکوک تجزیه و تحلیل می‌کند.
  • پیشگیری خودکار تهدیدات: این ویژگی سیستم پاسخ امنیتی را اتوماتیک می‌کند و این گونه بار کاری تیم‌های امنیتی و فناوری اطلاعات را کاهش می‌دهد. با وجود این قابلیت، فایروال می‌تواند به صورت خودکار دستگاه‌های آلوده را قرنطینه کند. ترافیک مخرب را مسدود کند و هر گونه اقدامات اصلاحی را انجام دهد.
  • یادگیری مداوم: یکی از ویژگی‌های مهم موتورهای AI/ML این است که به طور مداوم از داده‌ها و تهدیدات جدید شبکه یاد می‌گیرند. آنها رفتارهای این تهدیدات را ضبط می‌کنند و برای حرکات بعدی خود را به روز می‌کنند. این امر موجب می‌شود تا همیشه آماده مقابله با تهدیدات جدید باشند.

عمیق شدن در شبکه با FortiGate 900G

این فایروال به شما کمک می‌کند تا دید جامعی را در رابطه با ترافیک شبکه خود به دست آورید و درک عمیق‌تری درباره اتفاقاتی که در آن می‌افتد، پیدا کنید. یعنی:

  1. آگاهی از برنامه‌ها: بتوانید برنامه‌هایی را که از شبکه عبور می‌کنند، شناسایی و کنترل کنید. این امر به شما کمک می‌کند تا بتوانید برنامه‌های کاربردی و مهم را در اولویت قرار دهید و برنامه‌های غیرمجاز را محدود کنید.
  2. شناسایی کاربران: با این قابلیت می‌توانید تک تک کاربران شبکه را شناسایی کنید و فعالیت‌های آنان را زیر نظر داشته باشید. این گونه می‌توانید از دسترسی‌های غیرمجاز و نقض داده‌ها و قوانین جلوگیری کنید.
  3. شناسایی دستگاه‌ها: 900G می‌تواند تمامی دستگاه‌های متصل به شبکه را شناسایی و ردیابی کند. این مسئله برای حفظ وضعیت امنیتی قوی مهم است.

پردازنده‌های 900G

این دستگاه مجهز به پردازنده‌های سفارشی ASIC (FortiASIC CP9/NP7) است. این پردازنده توان عملیاتی بالا و تأخیر کمی دارد. این بخش از دستگاه می‌تواند عملکرد یکنواخت شبکه را حتی تحت بارهای ترافیکی سنگین تضمین کند. به این پردازنده‌ها SPU گفته می‌شود. برخلاف CPUهای معمولی، این پردازنده‌ها برای کارهای امنیتی طراحی شده‌اند و شتاب سخت‌افزاری بالایی دارند. علاوه بر این، می‌توانند محتوا را با سرعت بالایی پردازش کنند و تهدیدات را سریع‌تر شناسایی کنند. این دستگاه از دو نوع SPU استفاده می‌کند:

  • FortiASIC CP9: این پردازنده به طور خاص برای پردازش کارهای مربوط به محتوا طراحی شده است و می‌تواند حتی پیچیده‌ترین تهدیدات پنهان را در داده‌ها شناسایی کند.
  • FortiASIC NP7: این SPU برای پردازش شبکه مانند جلوگیری از نفوذ، پردازش VPN، شکل‌دهی ترافیک و… طراحی شده است. NP7 ضمن اجرای سیاست‌های امنیتی و جلوگیری از دسترسی غیرمجاز، سرعت شبکه را نیز بالا می‌برد.

مزایای معماری دوگانه SPU

ترکیب CP9 و NP7 چندین مزیت را به همراه دارد:

  • عملکرد پیشرفته و بهبود پاسخگویی، تشخیص سریع‌تر تهدید
  • مقیاس‌پذیری و توزیع بار کاری بین پردازنده‌ها
  • کاهش مصرف برق

سایر ویژگی‌های 900G

در این بخش سایر ویژگی‌های این دستگاه را بررسی می‌کنیم.

  • رابط چندگانه: این دستگاه مجهز به رابط چندگانه از جمله اترنت گیگابایتی، اترنت 2.5 گیگابیتی، اترنت 10 گیگابیتی و اترنت 25 گیگابیتی است.
  • Secure SD-WAN: Secure SD-WAN اتصالات ایمن بین شعب و ابری را ایجاد می‌کند.
  • Zero-Trust Network Access (ZTNA): فناوری ZTNA تضمین می‌کند که فقط کاربران و دستگاه‌های مجاز می‌توانند به برنامه‌های خاص دسترسی داشته باشند. این ویژگی سطح حمله را کاهش می‌دهد و  خطرات جانبی در داخل شبکه را به حداقل می‌رساند.

سخن نهایی

در این مطلب به معرفی فایروال FortiGate 900G پرداختیم و ویژگی‌ها و مشخصات آن را بررسی کردیم. در صورتی که امنیت شبکه و داده‌های شما برایتان مهم است، حتماً این دستگاه را برای شرکت خود تهیه کنید.

توضیحات تکمیلی

اسلات Hardware Accelerated 25 GE SFP28 / 10GE SFP+ / GE SFP

4

اسلات Hardware Accelerated GE RJ45

16

اسلات Hardware Accelerated 10 GE SFP+ / GE SFP

4

پورت‌های مدیریتی GE

1 عدد

پورت USB

2 عدد

پورت کنسول

1 عدد

حافظه داخلی

ندارد

سرعت IPS

26 گیگابایت بر ثانیه

سرعت NGFW

22 گیگابایت بر ثانیه

سرعت حفاظت از تهدید

20 گیگابایت بر ثانیه

IPv4 Firewall Throughput (1518 / 512 / 64 بایت، UDP)

164/163/153 گیگابیت بر ثانیه

توان عملیاتی فایروال IPv6 (1518 / 512 / 86 بایت، UDP)

164/163/153 گیگابیت بر ثانیه

تأخیر فایروال (64 بایت، UDP)

3.78 / 2.5 میکروثانیه

کاربران هم‌زمان SSL-VPN (حداکثر توصیه شده، حالت تونل)

10000

حداکثر تعداد FortiToken

5000 تا

خروجی فایروال

229.5 Mpps

وزن

7.25 کیلوگرم

ابعاد

1.5 در 17 در 15 میلی متر

فرم فاکتور

تک یونیت Rack Mount

گواهینامه‌ها

USGv6/IPv6