آشنایی با کمپانی فورتی نت و انواع فایروالهای آن
شبکه و زیرساخت IT سازمانها و شرکتها روزانه در معرض خطر حملات سایبری هستند، از راهکارهای قوی و کارآمد مقابله با انواع حملات سایبری استفاده از فایروال است، فایروالها در دو مدل نرم افزاری و سخت افزاری تولید میشوند.
گزارش آگهی/ از معروفترین شرکتهای تولید کننده فایروال سخت افزاری در دنیا میتوان به شرکت Fortinet چهارمین شرکت قدرتمند ارائه دهنده تجهیزات حوزه امنیت و وب سرورها اشاره کرد. مطالعه ادامه این مطلب سبب آشنایی با کمپانی فورتی نت و انواع فایروالهای آن خواهد شد.
فایروال سخت افزاری
فایروال سخت افزاری یک روتر فعال در شبکه است که به صورت پیش فرض امکان حفاظت از شبکه و جلوگیری از ورود و خروج اطلاعات و ترافیک غیرمجاز به شبکه را به میزان بالایی دارد. این فایروالها از روش فیلترینگ بسته استفاده میکنند به این صورت که Headerهای مربوط به مبدا و مقصد بستهها را به دقت بررسی و در صورتی که محتویات بسته با قوانینی که در رولهای فایروال تنظیم شده است، مغایرت داشته باشد از ورود آن به شبکه جلوگیری کرده و آن را بلوکه میکند.
اگر هم بسته اطلاعاتی مغایرتی با قوانین نداشته باشد به مقصد خود هدایت میشود.
فایروالهای سخت افزاری مزایایی مانند: سادگی راه اندازی، امکان محافظت از شبکه در حد مطلوبی با تنظیمات پیش فرض، ایجاد لود کاری و ترافیک پایین برای شبکه و همچنین سرعت و کارایی بالایی دارند. اما هزینه خرید و نگهداری فایروال سخت افزاری بسیار گرانتر از فایروال نرم افزاری است.
فورتی نت Forti net چیست؟
Fortinat در سال 2000 در سانی ویل – کالیفرنیا تاسیس شد. و در سال 2004 ده دستگاه Fortigate به دنیای فناوری معرفی کرد. فورتی نت اساس کاری خود را بر امنیت گسترده، یکپارچگی و کارایی بالا در زیرساخت فناوری اطلاعات بنا نهاده است. یک سیستم عامل بصری با ویژگیهای مدیریت آسان، امنیت بهبود یافته، عملکرد استثنائی، دید بهتر و کنترل مناسب ارائه کرده است. پلتفرم فایروال سازمانی پرچمدار فورتینت، با نام تجاری فورتیگیت، در طیف گستردهای از اندازهها و متناسب با هر محیطی موجود است و مجموعه وسیعی از عملکردهای امنیتی و شبکهای نسل بعدی را ارائه میدهد. فایروالهای فورتیگیت، شرکتهای بزرگ، ارائهدهندگان خدمات و سازمانهای دولتی را در سراسر جهان ایمن میکند. تنها معماری Security Fabric فورتینت میتواند امنیت را برای رسیدگی به بحرانیترین چالشهای امنیتی، در محیطهای شبکه، ابر یا موبایل ارائه دهد.
فایروال فورتی گیت با فراهم آوردن زیرساخت امنیت end to end، ساده و پایدار قابل پیادهسازی بوده و ویژگیهای زیر را پوشش میدهد:
Network security
Multi-Cloud security
Web Application Security
Email security
Advanced Threat Protection
Secure Unified Access
Endpoint security
Management and Analytics
انواع فایروال فورتی نت:
فایروالهای توان بالا (High Performance Firewall) فایروال مناسب دیتا سنترها، انواع فایروال سازمانی فورتی نت
پلتفرم UTM (مدیریت تهدید یکپارچه) فایروال مناسب برای دفاتر توزیع شده سازمانها
فایروال نسل بعدی (Next Generation Firewall) فایروال مناسب برای محیطهای دانشگاهی
متن alt: فورتی گیت 4400F – فورتی گیت توان بالا
فایروالهای توان بالا (High Performance Firewall)
فایروالهای توان بالا در سریهای مختلف با ویژگیهای متفاوت ارائه میشوند مانند فورتی گیتهای سری 1000 تا سری 7000 که هر سازمانی با توجه به میزان امنیت مورد نیاز در برابر تهدیدات، از مقدماتی گرفته تا سطح پیشرفته آنها را انتخاب میکند.
فایروالهای توان بالا با پشتیبانی از انواع شبکههای کابلی و وایرلس، مدیریت یکپارچه و قابلیت مشاهده end-to-end، پیچیدگی نصب و راه اندازی را کاهش میدهند و در صرف منابع IT صرفه جویی میکنند.
فایروالهای توان بالای فورتی گیت برای لبه شبکههای سازمانی، شبکهها و مراکز داده ابری و شبکههای توزیع شده با فاصله جغرافیایی ساخته شدهاند.
ویژگیهای فایروال توان بالا:
فراهم کردن سرویسهای امنیتی با توان بالا در لایه کاربرد با استفاده از فناوری پردازندهی امنیتی خلاقانه (SPU)
مقابله کامل با تهدیدات پیشرفته با بهرهگیری از رویکرد امنیتی یکپارچه
سریعترین موتور بازرسی SSL صنعتی برای کمک به محافظت در مقابل بدافزاری که در ترافیک SSL/ رمزنگاری شده پنهان شده است.
مدیریت یکپارچه تهدیدات (Unified Threat Management)
مدیریت یکپارچه تهدیدات (Unified Threat Management) به اختصار UTM نوعی سرویس کلود، ماشین مجازی یا یک سخت افزار شبکه است که سازمانها و شرکتها را از تهدیدات امنیتی با استفاده از یکپارچه سازی ویژگیهای امنیتی آنها محافظت میکند. UTMها توانایی محافظت شبکه در برابر حملات بدافزاری و حملاتی که به صورت همزمان چندین قسمت شبکه را هدف میگیرند را دارد. در سالهای اخیر استفاده از سرویسهای کلود UTM و اپلاینسهای مجازی شبکه برای کسب و کارهای کوچک و متوسط به دلیل کنترل متمرکز و کاربری آسان با هدف ایجاد ساختار امنیت دفاعی شبکه افزایش داشته است.
قابلیتهای UTM
UTM دارای چندین ویژگی امنیتی است که در ادامه آنها را توضیح خواهیم داد.
قابلیت بلاک یا تگگذاری حملات مبتنی بر ایمیل ورودی با استفاده از اسکن پروتکل ارسال ایمیل
قابلیت ایجاد لیستی از مجوزهای دسترسی یا عدم دسترسی برای اپلیکیشنها
تشخیص و جلوگیری از نفوذ، با توجه به زمان حملات صورت گرفته
امکان استفاده از VPN برای حفاظت از اطلاعات سازمان در برابر دستکاری یا شنود.
فیلتر کردن درخواستها براساس URLهای مجاز و غیر مجاز
فایروالهای نسل بعدی (Next Generation Firewall)
به دلیل حفرههای امنیتی که اخیرا رخ داد متخصصین حوزه امنیت به این نتیجه رسیدند که فایروالهای سنتی که دو دهه امنیت شبکهها را تامین کردهاند و از روش کنترل آی پیها و پورتهای مبدا و مقصد استفاده کردهاند دیگر پاسخگوی نیاز شبکههایی که هر روز در حال توسعه و پیشرفت هستند نیست برای همین به سراغ فایروالهای نسل بعدی رفته اند که علاوه بر ویژگی های کنترلی نسل قبل دارای ویژگی مهم دیگری هستند که در ادامه آنها را شرح خواهیم داد.
امکان کنترل دسترسی بر اساس کاربر
امکان کنترل برنامههای کاربردی
امکان پایش ترافیک رمزنگاری شده
امکان کنترل محتوای ترافیک وب
سیستم تشخیص نفوذ یکپارچه
فایروال سازمانی فورتی نت
فایروالهای سطح بالا هستند از سری 1000 تا 7000 که به تدریج قویتر و سریعتر شدهاند.
مثلا فایروال سازمانی فورتی گیت 7121F از سری 7000 که به تراکم پورت بالا، چندین رابط پرسرعت و اتصال 400 گیگ مجهز است و برای مراکز داده و لبه شبکه سازمان کاربرد دارد.
فایروال سازمانی فورتی گیت 4400F از سری 4000 که اولین فایروال HyperScale است که به طور یکپارچه شبکههای مبتنی بر امنیت را فعال میکند، خطرات امنیتی را مدیریت کرده و از شبکههای 4G محافظت میکنند و تراکم پورت و سرعت بالایی دارند.
تفاوت فایروالهای سری E , D فورتی گیت
فایروالهای فورتی گیت تولید شرکت آمریکایی فورتی نت هستند. ابتدا سری D به بازار عرضه شد و سپس سری E که مجهز به پردازندههای قوی هستند و عملیات اسکن AV و رمزگذاری SSL را با سرعت و دقت بیشتری انجام میدهند.
در فایروالهای سری E از پردازندههای NP6 و CP9 و در فایروالهای سری D از پردازندههای NP6 و CP8 استفاده میشود.
فایروالهای سطح اولیه از فورتی گیت 30 تا فورتی گیت 90، فایروالهای متوسط که از فورتی گیت 100 تا فورتی گیت 900 هستند و فایروالهای سطح بالا که شامل فورتی گیت 1000، 2000، 3000، 4000، 5000، 6000 و 7000 میباشند.
انتهای پیام
افزودن دیدگاه جدید