فورتی گیت (FortiGate)

  1. خانه
  2. chevron_right
  3. Fortinet
  4. chevron_right
  5. فورتی گیت (FortiGate)

Fortinet | فورتی نت

فعالیت شرکت فورتی نت ارائه محصولات امنیتی یکپارچه و گسترده در حوزه زیرساخت فناوری اطلاعات می باشد. در طیف گسترده محصولات این شرکت، فایروال فورتی گیت (Fortigate) جز مرکزی و هسته اصلی چهارچوب امنیتی شرکت فورتی نت می باشد که مجموعه ای از امکانات مدیریتی امنیت شبکه را برای مدیران سازمان ها فراهم آورده است. هم چنین به منظور پاسخگویی به سایر نیازها، محصولات تخصصی به صورت جداگانه با نام های fortiweb به منظورشناسایی و دفع انواع حملات برنامه های تحت وب، fortianalyzer به منظور نظارت بر وقایع ثبت شده در تجهیزات امنیتی نظیر فورتی گیت، fortisandbox به منظور قرنطینه و بررسی فایل ها با رفتار مشکوک، Fortitester به منظور آنالیز جوابدهی شبکه به انواع حملات و تست و تحلیل درخواست های ایجاد نشت های مبتنی بر وب HTTP و HTTPS و .. می باشد.

فورتی گیت | FortiGate

 شرکت فورتی نت با معرفی فایروال فورتی گیت (Fortigate Firewall) که جزو هسته مرکزی و  چارچوب اصلی  امنیتی شرکت فورتی نت می باشد، مجموعه ای از امکانات مدیریتی امنیت شبکه را برای مدیران فراهم آورده است. با استقاده از این امکانات مدیران شبکه جهت کنترل ترافیک، اعمال سیاست های امنیتی ، اتصال از راه دور، مدیریت کاربران داخلی و خارجی و … عملا به هیچ نرم افزار جانبی نیازی نخواهند داشت.

مدیریت یکپارچه تهدید UTM ، یک راه حل جامع در امنیت شبکه می باشد.کمپانی فورتی نت اولین تجهیزات امنیتی Unified Threat Management  را در سال 2002 با نام فورتی گیت (Fortigate) عرضه نمود. از سال 2004 به صورت رسمی به عنوان یک راه حل دفاع در مقابل تهدیدات شبکه برای سازمان ها شناخته شد. UTM  ها دارای ویژگی های آنتی ویروس، ضدر هرزنامه، جلوگیری از نفوذ شبکه، متعادل کردن بار، راه حل جلوگیری از دست دادن داده می باشد. شرکت فورتی نت بر اساس گزارشات گارتنر در سال 2017 و در طی هشت سال به عنوان پیشتاز در ارائه UTM  معرفی شده است.مشخصات کلی   FortiGate UTM به شرح زیر می باشد:

  • دفاع چند لایه امنیتی بر علیه انواع حملات در شبکه های کامپیوتری
  • استفاده از پردازنده اختصاصی جهت تسریع پردازش بر روی ترافیک عبوری
  • سریع ترین موتور پردازش ترافیک SSL جهت تشخیص حملات و ترافیک خطرناک در بسته های رمز نگاری شده
  • مرکز کنترل مجتمع جهت کنترل، نظارت و پیکربندی در کل شبکه
  • برنده ده ها عنوان بهترین فایروال سخت افزاری از مراجع معتبر
  • استقاده از فناوری های اختصاصی مثل Deep Flow و VDOM و …

تقسیم بندی محصولات Fortigate

شرکت فورتی نت، فایروال های فورتی گیت را در سه بخش اصلی زیر طبقه بندی میکند.

۱- گروه Entry-Level

۲- گروه Mid-Range

۳-گروه High-End

گروه Entry-Level

این دسته از محصولات شرکت فورتی نت مخصوص سازمان هایی می باشد که ترافیک خروجی فایروال آنها ۳۵ گیگا بیت در ثانیه می باشد. حداکثر تعداد ارتباط همزمان تا ۲ میلیون بوده و تا ۵ هزار ورودی رول فایروال در این سری از فایروال های فورتی گیت قابل راه اندازی و پیکر بندی می باشد.

این سری از محصولات UTM Fortigate شامل محصولات سری صنعتی نیز هستند که از برجسته ترین ویژگی های آن ها، می توان به عدم استفاده از فن در سیستم خنک کنندگی و قابلیت کارکرد در دمای منفی ۴۰ تا مثبت ۷۰ در جه سانتیگراد و رطوبت هوای ۹۵% اشاره کرد.

محصولات این سری از UTM های Fortigate شامل مدلهای زیر می باشد.

Fortigate 30E | Fortigate 50E | Fortigate 60E | Foortigate 80E| Fortigate 90E

نتیجه‌ای پیدا نشد.

گزارشات این FortiAnalyzer به صورت کاربر پسند می باشد تا بتوان به راحتی به انواع گزارش های مرتبط با تهدیدات سایبری،  attack ها، دسترسی های صورت گرفته، محتویات و فایلهای ضمیمه شده در ایمیلها و اپلیکیشن های پیام رسان و … دست یافت. مزیت این گزارشها حفاظت از اطلاعات محرمانه و داده های حیاتی سازمان ها می باشد. فیلترهای موجود در FortiAnalyzer، دسترسی به گزارشهای جامع را آسانتر می کند و امکان گزارش گیری از تعداد زیادی از محصولات شرکت فورتی نت در شبکه، توسط این محصول فراهم است.

ویژگی های فورتی آنالایزر
  • پلتفرم جست و جو و گزارش گیری مرکزی

ارائه گزارش از search(جست و جو) های مشابه در ترافیک شبکه مشابه گوگل، تهدیدات، فعالیتهای شبکه و trend های موجود در شبکه.

  • شاخص های خودکار سازش (IOC)

گزارش های امنیتی را با استفاده از FortiGuard IOC Intelligence برای کشف APT اسکن می کند.

  • Real-time and Historical Views into Network Activity:

 مشاهده لحظه ای و تاریخچه تمام اپلیکیشنها، منابع، مقاصد، وبسایتها، تهدیدات امنیتی، تغییرات اداری و رویدادهای سیستمی.

  • Light-weight Event Management

 امکان تعریف آلارم برای رویدادهای امنیتی از پیش تعیین شده براحتی امکان پذیر است.

  • Incident Response

 این ویژگی دستگاه فورتی آنالایزر، از طریق تمرکز برمدیریت و آنالیز رویدادها در endpoint فراهم می شود. برای شناسایی فعالیتهای مخرب و مشکوک از دیتا بیس پیش گیرنده برای رویدادهای پیش فرض تخمین زده شده استفاده می شود. ادغام رویدادهای ثبت شده با فریم ورک اتوماسیون FOS، قرنطینه تهدید در endpoint را فراهم می آورد.

شناسایی و ردیابی حادثه ، و همچنین جمع آوری و تجزیه و تحلیل شواهد از طریق ادغام با سیستم عامل های ITSM به انجام واکنش امنیتی، بهبوبد و تقویت در مرکز امنیت (Security Operation Center) کمک میکند.

  • FortiView-Powerful Network Visibility

داشبورد تعاملی قابل تنظیم دستگاه فورتی آنالایزر به شما کمک می کند تا به سرعت مشکلات را با استفاده از نمای خلاصه بصری از ترافیک شبکه ، تهدیدات ، برنامه ها و موارد دیگر مشخص شناسایی کنید. FortiView یک سیستم نظارت جامع برای شبکه شما است که داده های زمان واقعی و تاریخی را در یک نمای واحد ادغام می کند. این می تواند تهدیدات مربوط به شبکه ها را ثبت و نظارت کند ، داده ها را در چندین سطح فیلتر کند ، فعالیت اداری و موارد دیگر را پیگیری کند.

  • Indicators of Compromise

شاخص IOC که مخفف (Indicators of Compromise) می باشد یک خلاصه از مجموعه فعالیتهای تهدید آمیز کاربر در استفاده از وب را در اختیار مدیر شبکه قرار می دهد. مکانیزم به این صورت است که اطلاعاتی مانند آدرس های IP در endpoint، نام میزبان، سیستم عامل و … را بررسی کرده و رتبه بندی کلی بر اساس این رفتارها را ارائه می نماید.

برای تهییه این شاخص، فورتی آنالایزر گزارش های وب دریافت شده از هر کاربر را با پایگاه داده خود مقایسه می کند و در نهایت با توجه به تعداد این رفتارها، یک نمره نهایی به کاربر از لحاظ شاخص تهدید اختصاص می دهد.

این شاخص از طریق اطلاعات دریافت شده از وب فیلتر دستگاهای فورتی گیت و fortianalyzer subscription با مکانیزمsync  شدن پایگاه داده تهدیدات محلی با تهدیدات شناسایی شده در fortiGaurd تولید می شود.

  • گزارشات

با این ویژگی دستگاه فورتی آنالایزر میتوان گزارشات مدیریت شده از لاگ ها را بدست آورد. FortiAnalyzer  بیش از 30 قالب داخلی آماده دارد و ازگزارش های نمونه استفاده می کند تا بتواند بهترین گزارش متناسب با نیاز شما ار فراهم آورد.

امکان دریافت گزارشات سفارشی از طریق ایمیل در بازه های زمانی تعیین شده نیز در این دستگاه فراهم میباشد. امکان دریافت گزارشات دلخواه  با کمک بیش از 300 جدول از پیش تعیین شده در فرمتهای مختلف از قبیل PDF، HTML،CVS و XML  توسط این دستگاه وجود دارد.

  •  (Network Operation Center (NOC) and Security Operation Center (SOC)

FortiAnlyzers NOC-SOC یک مرکز مدیریتی است که به شما کمک می کند تا با تهیه اطلاعات ورود به سیستم و تهدید ، شبکه کلی خود را ایمن کنید. SOC به شما کمک می کند تا با نظارت متمرکز و آگاهی از تهدیدها ، وقایع و فعالیت شبکه ، با استفاده از داشبورد و ابزارک های از پیش تعریف شده FAZ ، از شبکه ، وب سایت ها ، برنامه های کاربردی ، بانکهای اطلاعاتی و سایر فناوری ها محافظت کنید.

فهرست