فایروال فورتی گیت FortiGate 900G؛ مشخصات فنی و مزایا
- حداکثر قدرت مورد نیاز : 135 / 187.2 وات
- حداکثر جریان : 100 ولت با 5 آمپر و 240 ولت با 3 آمپر
- دمای عملیاتی : 0 تا 40 درجه سانتی گراد
- دمای ذخیره سازی : -35 تا 70 درجه سانتیگراد
- پورت ها : 1xUSB,16xGE RJ45
- توضیحات
- توضیحات تکمیلی
توضیحات
Fortinet FortiGate 900G یک فایروال نسل بعدی (NGFW) است که برای سازمانهای بزرگ با نیازهای امنیتی فراوان طراحی شده است. این دستگاه از هوش مصنوعی (AI) و یادگیری ماشین (ML) برای ارائه حفاظت پیشرفته استفاده میکند. در این مطلب میخواهیم به معرفی فایروال FortiGate 900G بپردازیم. با ادامه این مطلب ما را همراهی کنید.
امنیت فراهم شده توسط هوش مصنوعی
امنیتی که FortiGate 900G ایجاد میکند، توسط هوش مصنوعی و یادگیری ماشینی فراهم شده است. پلتفرم Security Fabric توسط شرکت Fortinet طراحی شده است، این فایروال را قادر میسازد تا در سراسر زیرساخت شبکه قرار بگیرد و تمامی تهدیدات را شناسایی کند. امنیت فراهم شده توسط هوش مصنوعی و یادگیری ماشینی دارای ویژگیهای زیر است:
- تشخیص پیشرفته تهدیدات: 900G از یادگیری ماشینی برای شناسایی و مسدود کردن تهدیدهای پیچیده؛ مانند حملات روز صفر و بدافزارها استفاده میکند. الگوهای ترافیک شبکه را برای تشخیص ناهنجاریها و رفتارهای مشکوک تجزیه و تحلیل میکند.
- پیشگیری خودکار تهدیدات: این ویژگی سیستم پاسخ امنیتی را اتوماتیک میکند و این گونه بار کاری تیمهای امنیتی و فناوری اطلاعات را کاهش میدهد. با وجود این قابلیت، فایروال میتواند به صورت خودکار دستگاههای آلوده را قرنطینه کند. ترافیک مخرب را مسدود کند و هر گونه اقدامات اصلاحی را انجام دهد.
- یادگیری مداوم: یکی از ویژگیهای مهم موتورهای AI/ML این است که به طور مداوم از دادهها و تهدیدات جدید شبکه یاد میگیرند. آنها رفتارهای این تهدیدات را ضبط میکنند و برای حرکات بعدی خود را به روز میکنند. این امر موجب میشود تا همیشه آماده مقابله با تهدیدات جدید باشند.
عمیق شدن در شبکه با FortiGate 900G
این فایروال به شما کمک میکند تا دید جامعی را در رابطه با ترافیک شبکه خود به دست آورید و درک عمیقتری درباره اتفاقاتی که در آن میافتد، پیدا کنید. یعنی:
- آگاهی از برنامهها: بتوانید برنامههایی را که از شبکه عبور میکنند، شناسایی و کنترل کنید. این امر به شما کمک میکند تا بتوانید برنامههای کاربردی و مهم را در اولویت قرار دهید و برنامههای غیرمجاز را محدود کنید.
- شناسایی کاربران: با این قابلیت میتوانید تک تک کاربران شبکه را شناسایی کنید و فعالیتهای آنان را زیر نظر داشته باشید. این گونه میتوانید از دسترسیهای غیرمجاز و نقض دادهها و قوانین جلوگیری کنید.
- شناسایی دستگاهها: 900G میتواند تمامی دستگاههای متصل به شبکه را شناسایی و ردیابی کند. این مسئله برای حفظ وضعیت امنیتی قوی مهم است.
پردازندههای 900G
این دستگاه مجهز به پردازندههای سفارشی ASIC (FortiASIC CP9/NP7) است. این پردازنده توان عملیاتی بالا و تأخیر کمی دارد. این بخش از دستگاه میتواند عملکرد یکنواخت شبکه را حتی تحت بارهای ترافیکی سنگین تضمین کند. به این پردازندهها SPU گفته میشود. برخلاف CPUهای معمولی، این پردازندهها برای کارهای امنیتی طراحی شدهاند و شتاب سختافزاری بالایی دارند. علاوه بر این، میتوانند محتوا را با سرعت بالایی پردازش کنند و تهدیدات را سریعتر شناسایی کنند. این دستگاه از دو نوع SPU استفاده میکند:
- FortiASIC CP9: این پردازنده به طور خاص برای پردازش کارهای مربوط به محتوا طراحی شده است و میتواند حتی پیچیدهترین تهدیدات پنهان را در دادهها شناسایی کند.
- FortiASIC NP7: این SPU برای پردازش شبکه مانند جلوگیری از نفوذ، پردازش VPN، شکلدهی ترافیک و… طراحی شده است. NP7 ضمن اجرای سیاستهای امنیتی و جلوگیری از دسترسی غیرمجاز، سرعت شبکه را نیز بالا میبرد.
مزایای معماری دوگانه SPU
ترکیب CP9 و NP7 چندین مزیت را به همراه دارد:
- عملکرد پیشرفته و بهبود پاسخگویی، تشخیص سریعتر تهدید
- مقیاسپذیری و توزیع بار کاری بین پردازندهها
- کاهش مصرف برق
سایر ویژگیهای 900G
در این بخش سایر ویژگیهای این دستگاه را بررسی میکنیم.
- رابط چندگانه: این دستگاه مجهز به رابط چندگانه از جمله اترنت گیگابایتی، اترنت 2.5 گیگابیتی، اترنت 10 گیگابیتی و اترنت 25 گیگابیتی است.
- Secure SD-WAN: Secure SD-WAN اتصالات ایمن بین شعب و ابری را ایجاد میکند.
- Zero-Trust Network Access (ZTNA): فناوری ZTNA تضمین میکند که فقط کاربران و دستگاههای مجاز میتوانند به برنامههای خاص دسترسی داشته باشند. این ویژگی سطح حمله را کاهش میدهد و خطرات جانبی در داخل شبکه را به حداقل میرساند.
سخن نهایی
در این مطلب به معرفی فایروال FortiGate 900G پرداختیم و ویژگیها و مشخصات آن را بررسی کردیم. در صورتی که امنیت شبکه و دادههای شما برایتان مهم است، حتماً این دستگاه را برای شرکت خود تهیه کنید.
توضیحات تکمیلی
اسلات Hardware Accelerated 25 GE SFP28 / 10GE SFP+ / GE SFP | 4 |
---|---|
اسلات Hardware Accelerated GE RJ45 | 16 |
اسلات Hardware Accelerated 10 GE SFP+ / GE SFP | 4 |
پورتهای مدیریتی GE | 1 عدد |
پورت USB | 2 عدد |
پورت کنسول | 1 عدد |
حافظه داخلی | ندارد |
سرعت IPS | 26 گیگابایت بر ثانیه |
سرعت NGFW | 22 گیگابایت بر ثانیه |
سرعت حفاظت از تهدید | 20 گیگابایت بر ثانیه |
IPv4 Firewall Throughput (1518 / 512 / 64 بایت، UDP) | 164/163/153 گیگابیت بر ثانیه |
توان عملیاتی فایروال IPv6 (1518 / 512 / 86 بایت، UDP) | 164/163/153 گیگابیت بر ثانیه |
تأخیر فایروال (64 بایت، UDP) | 3.78 / 2.5 میکروثانیه |
کاربران همزمان SSL-VPN (حداکثر توصیه شده، حالت تونل) | 10000 |
حداکثر تعداد FortiToken | 5000 تا |
خروجی فایروال | 229.5 Mpps |
وزن | 7.25 کیلوگرم |
ابعاد | 1.5 در 17 در 15 میلی متر |
فرم فاکتور | تک یونیت Rack Mount |
گواهینامهها | USGv6/IPv6 |