فایروال فورتی گیت Fortigate 90G؛ ویژگی ها و مشخصات فنی

  • Gartner Magic Quadrant Leader هم برای فایروال‌های شبکه و هم برای SD-WAN.
  • شبکه‌سازی مبتنی بر امنیت با FortiOS شبکه و امنیت همگرا را ارائه می‌دهد.
  • عملکرد بی نظیر با پردازنده‌های SoC ثبت شده Fortinet.
  • امنیت سازمانی با خدمات تلفیقی FortiGuard مبتنی بر هوش مصنوعی / ML.
  • عملیات ساده شده با مدیریت متمرکز برای شبکه و امنیت، اتوماسیون، تجزیه و تحلیل عمیق و خود درمانی.

توضیحات

فایروال Fortigate 90G یک دستگاه قدرتمند در برابر تهدیدات سایبری است. این دستگاه مناسب مشاغل متوسط است؛ اما اثربخشی فوق‌العاده‌ای دارد. در قلب این دستگاه یک پردازنده قوی قرار دارد که به صورت اختصاصی برای کارهای امنیتی طراحی شده است. در این مطلب می‌خواهیم به معرفی Fortigate 90G بپردازیم و مشخصات و ویژگی‌های آن را بررسی کنیم.

پردازنده Fortigate 90G

در این فایروال از SPU استفاده شده است. SPU پردازنده‌ای است که شرکت فورتینت به صورت اختصاصی برای فایروال‌های خود طراحی کرده است. این پردازنده‌ها به طور خاص برای کارهای امنیتی طراحی شده‌اند. از ویژگی‌های این پردازنده می‌توان به موارد زیر اشاره کرد:

  • سرعت عمل بالا
  • پردازش محتوا و شبکه
  • پردازش موازی و هم‌زمان چندین کار

در کنار این پردازنده از یک CPU به نام RISC نیز استفاده شده است. این CPU همه منظوره عملیات کلی سیستم را مدیریت می‌کند و آن را با SPU هماهنگ می‌کند. از وظایف این سی پی یو می‌توان به موارد زیر اشاره کرد:

  • مدیریت سیستم
  • مدیریت برنامه‌ها
  • تنظیم حجم کاری

این سی پی یو اطمینان حاصل می‌کند که همه اجزا به طور یکپارچه با هم کار می‌کنند و عملکرد کلی FortiGate 90G را به حداکثر می‌رساند.

حفاظت مبتنی بر هوش مصنوعی و یادگیری ماشین

این دستگاه از FortiGuard Labs برای پیدا کردن تهدیدات و خنثی کردن آنها استفاده می‌کند. این سیستم مبتنی بر هوش مصنوعی و یادگیری ماشین است و مدام خود را به روز می‌کند. الگوریتم‌های هوش مصنوعی الگوهای ترافیک شبکه را تجزیه و تحلیل می‌کنند، ناهنجاری‌ها را شناسایی می‌کنند و فعالیت‌های مخرب را از بین می‌برند.

هر گونه ترافیک مشکوک بلافاصله شناسایی و مسدود می‌شود. این گونه از آلوده شدن دستگاه توسط بدافزارها، رمزگذاری داده‌ها توسط باج‌افزارها و حملات روز صفر جلوگیری می‌شود. علاوه بر این، تمامی این کارها به صورت خودکار انجام می‌شود. همین امر باعث تسریع کارها و کاهش بار کاری تیم‌های امنیتی می‌شود.

سیستم پیشگیری از نفوذ (IPS)

سیستم پیشگیری از نفوذ (IPS) به طور فعال ترافیک ورودی و خروجی را از نظر محتوا و فعالیت‌های مخرب بررسی می‌کند. این بررسی به صورت عمیق انجام می‌شود که به آن DPI گفته می‌شود. علاوه بر این، IPS می‌تواند حملات Denial-of-Service (DoS) را که هدف آنها از بین بردن ترافیک شبکه شما است، شناسایی کند و کاهش دهد.

قابلیت Sandboxing

یکی دیگر از ویژگی‌های 90G قابلیت Sandboxing است. این ویژگی به دستگاه کمک می‌کند تا فایل‌های مشکوک را شناسایی کند. سپس آنها را در یک محیط امن ایزوله کند. سپس آنها را تجزیه و تحلیل کند و در صورت مخرب بودن، از بین ببرد.

افزایش امنیت با ZTNA در Fortigate 90G

90G با قابلیت Zero Trust Network Access (ZTNA) فراتر از فایروال‌های سنتی می‌رود. این قابلیت سطح حمله را در شبکه کاهش می‌دهد. ZTNA دسترسی غیرضروری را حذف می‌کند و فقط به برنامه‌های خاصی که کاربر به آن‌ها نیاز دارد، یک اتصال امن می‌دهد. این گونه هر گونه نفوذ احتمالی کاهش پیدا می‌کند.

علاوه بر این، با کمک ZTNA می‌توان کنترل دقیقی بر دسترسی‌های کاربران داشت. خط مشی‌هایی تعریف کرد. این که هر کاربر به کدام برنامه، دستگاه، در چه زمانی و… دسترسی داشته باشد. این گونه محیط امن‌تر و کنترل شده‌تر می‌شود.

نکته دیگری که در مورد این قابلیت وجود دارد این است که دسترسی امنی را برای کاربران راه دور ایجاد می‌کند. کاربران مجاز می‌توانند با هر دستگاه تایید شده‌ای به طور ایمن به برنامه‌ها دسترسی داشته باشند. این گونه می‌توان محیط کاری را منعطف‌تر کرد.

جمع‌بندی

در این مطلب به معرفی فایروال Fortigate 90G پرداختیم و مشخصات و ویژگی‌های آن را بررسی کردیم. این دستگاه می‌تواند امنیت شرکت شما را تضمین کند. دستگاه 90G فعالیت خود را به صورت خودکار اجرا می‌کند و سرعت عمل انجام کارها را بالا می‌برد. با توجه به مجهز بودن به هوش مصنوعی و یادگیری ماشین، پردازنده دستگاه همیشه آپدیت می‌ماند و می‌تواند در برابر حملات جدید نیز به درستی واکنش نشان دهد.

توضیحات تکمیلی

10/5/2.5/GE RJ45 or 10GE/GE SFP+/ SFP Shared Media pairs

2

پورت داخلی GE RJ45

8 عدد

پورت USB

1 عدد

پورت کنسول RJ45

1 عدد

حافظه داخلی

ندارد

سرعت IPS

4.5 گیگابایت بر ثانیه

سرعت NGFW

2.5 گیگابایت بر ثانیه

سرعت حفاظت از تهدید

2.2 گیگابایت بر ثانیه

Gateway-to-Gateway IPsec VPN Tunnels

200

Client-to-Gateway IPsec VPN Tunnels

2500

حداکثر تعداد FortiTokens

500

فرم فاکتور

دسکتاپ

وزن

1.12 کیلوگرم

ابعاد

178 در 216 در 42 میلی متر

گواهینامه‌ها

USGv6/IPv6