فایروال فورتی گیت Fortigate 90G؛ ویژگی ها و مشخصات فنی
- Gartner Magic Quadrant Leader هم برای فایروالهای شبکه و هم برای SD-WAN.
- شبکهسازی مبتنی بر امنیت با FortiOS شبکه و امنیت همگرا را ارائه میدهد.
- عملکرد بی نظیر با پردازندههای SoC ثبت شده Fortinet.
- امنیت سازمانی با خدمات تلفیقی FortiGuard مبتنی بر هوش مصنوعی / ML.
- عملیات ساده شده با مدیریت متمرکز برای شبکه و امنیت، اتوماسیون، تجزیه و تحلیل عمیق و خود درمانی.
- توضیحات
- توضیحات تکمیلی
توضیحات
فایروال Fortigate 90G یک دستگاه قدرتمند در برابر تهدیدات سایبری است. این دستگاه مناسب مشاغل متوسط است؛ اما اثربخشی فوقالعادهای دارد. در قلب این دستگاه یک پردازنده قوی قرار دارد که به صورت اختصاصی برای کارهای امنیتی طراحی شده است. در این مطلب میخواهیم به معرفی Fortigate 90G بپردازیم و مشخصات و ویژگیهای آن را بررسی کنیم.
پردازنده Fortigate 90G
در این فایروال از SPU استفاده شده است. SPU پردازندهای است که شرکت فورتینت به صورت اختصاصی برای فایروالهای خود طراحی کرده است. این پردازندهها به طور خاص برای کارهای امنیتی طراحی شدهاند. از ویژگیهای این پردازنده میتوان به موارد زیر اشاره کرد:
- سرعت عمل بالا
- پردازش محتوا و شبکه
- پردازش موازی و همزمان چندین کار
در کنار این پردازنده از یک CPU به نام RISC نیز استفاده شده است. این CPU همه منظوره عملیات کلی سیستم را مدیریت میکند و آن را با SPU هماهنگ میکند. از وظایف این سی پی یو میتوان به موارد زیر اشاره کرد:
- مدیریت سیستم
- مدیریت برنامهها
- تنظیم حجم کاری
این سی پی یو اطمینان حاصل میکند که همه اجزا به طور یکپارچه با هم کار میکنند و عملکرد کلی FortiGate 90G را به حداکثر میرساند.
حفاظت مبتنی بر هوش مصنوعی و یادگیری ماشین
این دستگاه از FortiGuard Labs برای پیدا کردن تهدیدات و خنثی کردن آنها استفاده میکند. این سیستم مبتنی بر هوش مصنوعی و یادگیری ماشین است و مدام خود را به روز میکند. الگوریتمهای هوش مصنوعی الگوهای ترافیک شبکه را تجزیه و تحلیل میکنند، ناهنجاریها را شناسایی میکنند و فعالیتهای مخرب را از بین میبرند.
هر گونه ترافیک مشکوک بلافاصله شناسایی و مسدود میشود. این گونه از آلوده شدن دستگاه توسط بدافزارها، رمزگذاری دادهها توسط باجافزارها و حملات روز صفر جلوگیری میشود. علاوه بر این، تمامی این کارها به صورت خودکار انجام میشود. همین امر باعث تسریع کارها و کاهش بار کاری تیمهای امنیتی میشود.
سیستم پیشگیری از نفوذ (IPS)
سیستم پیشگیری از نفوذ (IPS) به طور فعال ترافیک ورودی و خروجی را از نظر محتوا و فعالیتهای مخرب بررسی میکند. این بررسی به صورت عمیق انجام میشود که به آن DPI گفته میشود. علاوه بر این، IPS میتواند حملات Denial-of-Service (DoS) را که هدف آنها از بین بردن ترافیک شبکه شما است، شناسایی کند و کاهش دهد.
قابلیت Sandboxing
یکی دیگر از ویژگیهای 90G قابلیت Sandboxing است. این ویژگی به دستگاه کمک میکند تا فایلهای مشکوک را شناسایی کند. سپس آنها را در یک محیط امن ایزوله کند. سپس آنها را تجزیه و تحلیل کند و در صورت مخرب بودن، از بین ببرد.
افزایش امنیت با ZTNA در Fortigate 90G
90G با قابلیت Zero Trust Network Access (ZTNA) فراتر از فایروالهای سنتی میرود. این قابلیت سطح حمله را در شبکه کاهش میدهد. ZTNA دسترسی غیرضروری را حذف میکند و فقط به برنامههای خاصی که کاربر به آنها نیاز دارد، یک اتصال امن میدهد. این گونه هر گونه نفوذ احتمالی کاهش پیدا میکند.
علاوه بر این، با کمک ZTNA میتوان کنترل دقیقی بر دسترسیهای کاربران داشت. خط مشیهایی تعریف کرد. این که هر کاربر به کدام برنامه، دستگاه، در چه زمانی و… دسترسی داشته باشد. این گونه محیط امنتر و کنترل شدهتر میشود.
نکته دیگری که در مورد این قابلیت وجود دارد این است که دسترسی امنی را برای کاربران راه دور ایجاد میکند. کاربران مجاز میتوانند با هر دستگاه تایید شدهای به طور ایمن به برنامهها دسترسی داشته باشند. این گونه میتوان محیط کاری را منعطفتر کرد.
جمعبندی
در این مطلب به معرفی فایروال Fortigate 90G پرداختیم و مشخصات و ویژگیهای آن را بررسی کردیم. این دستگاه میتواند امنیت شرکت شما را تضمین کند. دستگاه 90G فعالیت خود را به صورت خودکار اجرا میکند و سرعت عمل انجام کارها را بالا میبرد. با توجه به مجهز بودن به هوش مصنوعی و یادگیری ماشین، پردازنده دستگاه همیشه آپدیت میماند و میتواند در برابر حملات جدید نیز به درستی واکنش نشان دهد.
توضیحات تکمیلی
10/5/2.5/GE RJ45 or 10GE/GE SFP+/ SFP Shared Media pairs | 2 |
---|---|
پورت داخلی GE RJ45 | 8 عدد |
پورت USB | 1 عدد |
پورت کنسول RJ45 | 1 عدد |
حافظه داخلی | ندارد |
سرعت IPS | 4.5 گیگابایت بر ثانیه |
سرعت NGFW | 2.5 گیگابایت بر ثانیه |
سرعت حفاظت از تهدید | 2.2 گیگابایت بر ثانیه |
Gateway-to-Gateway IPsec VPN Tunnels | 200 |
Client-to-Gateway IPsec VPN Tunnels | 2500 |
حداکثر تعداد FortiTokens | 500 |
فرم فاکتور | دسکتاپ |
وزن | 1.12 کیلوگرم |
ابعاد | 178 در 216 در 42 میلی متر |
گواهینامهها | USGv6/IPv6 |