FortiDB | فورتی دی بی

امنیت و تطابق بانک اطلاعاتی در FortiDB

نمایندگی FortiDB

شناسایی و مدیریت آسیب‌پذیری – شناسایی بانک اطلاعات و اطلاعات حساس، مدیریت آسیب‌پذیری با استفاده از FortiDB
مانیتورینگ و رسیدگی به تراکنش داده – برای هردو گروه کاربران ویژه و کاربران برنامه‌های کاربردی
سیاست FortiDB – مبتنی بر حفاظت از نفوذ – فریمورک انعطاف‌پذیربرای متوقف ساختن تراکنش‌های مخرب
مدیریت دسترسی کاربر- مانیتورینگ تغییرات و خلاصه گزارش مجوزها
مدیریت ریسک بانک اطلاعاتی و سازگاری – برای کاهش ریسک و سازگاری

امنیت و تطابق خودکار بانک اطلاعات در FortiDB

ابزارها و نرم‌افزارهای خانواده FortiDB ، حفاظت کاملی برای بانک اطلاعات و برنامه‌های کاربردی خط تولید، فراهم می‌کنند. این ابزارها مدیریت متمرکز حفاظت، سیاست بررسی تطابق و مدیریت آسیب‌پذیری (VM) برای بانک اطلاعات برنامه‌های کاربردی در سرتاسر گستره سازمان شما فراهم میکنند. FortiDB شما را قادر می‌سازد تا با چالش‌های توسعه دسترسی به کسب و کار خود روبرو شوید – داده‌ موجود در سیستم‌های ERP، CRM یا SCMمادامیکه تهدید‌‌های نفوذ به اطلاعات کاهش یابند.همچنین ابزاری است که فعالیت‌های پیچیده بانک اطلاعاتی را مانیتور می‌کند، گزارش‌های پیشرفته در خصوص انطباق سیاست شما با سیاست‌های داخلی، همچنین دولت یا آیین‌نامه‌های صنعتی مانند PCI-DSS، SOX، Basel II، GLBA و HIPAA.

کلیه محصولات نمایندگی فورتی نت را در وبسایت ما دنبال کنید.

سیستم جامع مطابقت و حفاظت در FortiDB

  • شناسایی و گزارش دسترسی به داده‌‌های محرمانه در FortiDB : همیاری در PCI-DSS، SOX و دیگر آیین‌نامه‌ها
  • اسکن دوره‌ای رویدادهای بانک اطلاعات در شبکه شما
  • سیاست‌های داخلی FortiDB برای تراکنش‌های بانک اطلاعات و آیین‌نامه‌هایی مانند SOX، PCI
  • محافظت در برابر نفوذ بر مبنای سیاست و خط‌مشی
  • توسعه انعطاف پذیر و مدیریت متمرکز تحت وب
  • بررسی انعطاف‌پذیر شبوه‌های جمع‌آوری اطلاعات – بررسی محلی، Network Sniffer، یا عوامل سبک‌تر
  • بررسی مستقل و حفاظت از حافظه
  • گزارش‌های جامع بررسی و تطابق
  • یگپارچگی محکم FortiDB با ArcSightSIEM

fortinet-fortimanager-3پشتیبانی جهانی ۲۴x7FortiCare

support.fortinet.com

خدمات امنیتی FortiGuard

www.fortiguard.com

مطالب برجسته و توسعه با FortiDB

محافظت و مانیتورینگ جامع با استفاده از FortiDB

FortiDB بر استفاده از سیاست‌های پذیرفته شده و هشدار در مورد تهدید‌های امنیتی بانک اطلاعات، تأکید دارد. این سیستم همواره همه دسترسی‌ها را به داده های شخصی قابل شناسایی (PID)، داده‌های مالی و دیگر انواع داده‌های حساس موجود در بانک اطلاعات را مانیتور می‌کند. علاوه بر این قابلیت آن‌ را دارد که تراکنش‌های مشکوک را مسدود نماید، همان سیاست‌هایی را که برای هشدار دادن پیکربندی شده‌اند مورد استفاده قرار دهد. FortiDBمسائل مربوط به سیاستهای مهم مدیریتتکنولوژی مانند کنترل تغییرات، کنترل‌های داخلی، مانیتورینگ کاربران مجاز و محافظت از حریم خصوصی را به خوبی بررسی و مانیتور می‌کند. همچنین با تغییر گزینه‌های کنترلی به تعقیب تغییرات مربوط به ساختار بانک اطلاعاتی و کاربران می‌پردازد. عملکرد مانیتورینگ تغییر مجوز کاربران، داده‌هایی را برای یکپارچگی و مدیریت دسترسی کاربر فراهم می‌کند.

 

جستوجوی تمام جزئیات و مدیریت آسیب‌پذیری

FortiDBعملکرد جست‌وجوی بانک اطلاعات و اطلاعات حساس را فراهم می‌آورد. عملکرد مدیریت آسیب‌پذیری بصورت خودکار نقاط ضعف‌ جدید سیستم امنیتی و عدم تطابق سیاست‌ها را شناسایی می‌کند. زمینه ابزاری و نرم‌افزاری FortiDB،که نیازهای صنعتی و دولتی را هدف قرار داده‌ و با هزاران سیاست و خط مشی، از قبل پیکربندی شده‌اند، از نظر محافظت بهترین شیوه به‌شمار می‌آیند. آنها دارای مجموعه یکپارچه‌ای از گزارش‌هایی هستند که اطلاعات خاص و استانداردی فراهم می‌کنند تا برپایه آنها عمل نمایید. تیم جهانی FortiGaurd که مأمور پژوهش‌ در زمینه تهدید‌ها هستند سیاست‌های پویا و مجوزهای روزآمد را فراهم می‌کنند. این پژوهشها راه‌گشای صنعت و مشاور مفیدی هستند که شما را قادر می‌سازند، امنیت و تمامیت بانک اطلاعات خود را به سادگی و بصورت مؤثر، قدرتمندتر سازید.

 

گسترش سریع و کم‌هزینه

شیوه‌های انعطاف‌پذیر جمع‌آوری اطلاعات، حتی در پیچیده‌ترین محیط‌ها، با اطمینان، توسعه می‌یابد. بررسی‌های محلی، صحت و جامعیت داده‌های بررسی شده را در هردو نوع اتصالات ریموت (کنترل از راه دور) و هاست (مهمان)، تأمین می‌کنند. اینجا یک قابلیت مبتنی بر agent (عامل) و مبتنی برSniffer برای بررسی مجموعه‌های داده ای که به بررسی محلی نیاز ندارند، وجود دارد که می‌توان هریک از آنها را فعال کرد.

دیگر زمینه‌ای که می‌تواند در حد زیادی از پیچیدگی توسعه بکاهد سادگی پیکربندی است. صرف نظر از هزاران خط مشی ازپیش تعریف شده، کارکرد تولید خودکار سیاست‌ها، اینجا در FortiDBگنجانده شده تا بتواند تمام پروسه پیکربندی را ساده‌تر و مؤثرتر نماید.سرانجام، همه مطالبی گفته شده درر باره دو عامل مؤثر در بالا،، به معنی توسعه سریع و راحت با قیمت کمتر می‌باشد.

  • NetworkSniffer
  • هیچ فشاری به سرور وارد نمی‌آورد
  • باعث تأخیر در شبکه نمی‌شود
  • نسبت به زیرساخت شفافیت دارد
فروش FortiDB
  • NativeAudit (بررسی کننده محلی)
    • بررسی‌های قابل انتخاب تنها با ۳-۴% تحت فشار قراردادن کارآیی
    • نیاز به عامل‌ها (agents) ندارد
    • تحت پوشش قرار دادن ۱۰۰% رویدادها
فروش FortiDB
  • NetworkAgents (عوامل شبکه)
    • ۲ تا ۳% فشار بر کارآیی سرور و نه بانک اطلاعات
    • عوامل اطلاعات را به ابزار FortiDB بازمی‎‌گردانند
فروش FortiDB

بهترین در نوع خود برای اکتشاف و تشخیص

▪              اکتشاف داده و بانک اطلاعات

صرف نظر از اکتشاف بانک اطلاعاتی ساده، FortiDB همچنین این قابلیت را دارد تا اطلاعات حساس، مانند شماره کارت‌های اعتباری، کد امنیتی اجتماعی و غیره را نیز کشف نماید. این نتایج می‌توانند برای پیکربندی سیاست‌ها بکار روند و اطلاعات حساس و دسترسی‌ها را مانیتور کنند.

▪              مدیریت آسیب‌پذیری

سیاست‌های خارجی حصول نتایج فوری را تسهیل می‌کنند. سیاست‌هایی که می‌توانند توسط FortiGaurd روزآمد شوند و همچنین قابل بهینه‌سازی هستند. آنها حاوی طرح‌هایی از PCI، CIS و شماره‌های CEV هستند. توسط مشاوره مسیر آسانی فراهم برای مدیریت آسیب‌پذیری‌ها فراهم می‌شود.

▪              مرور مجوز‌ها

نتایج مرور مجوزها می‌تواند برای برقراری وظایف و تنظیمات حق دسترسی بسیار امن در بانک اطلاعاتی، مورد استفاده قرار گیرد.

▪              پرونده‌ سازی

این کارکرد، رفتار کاربر را در لایه بانک اطلاعات و در مورد هر کاربر یا جدول، مدل‌سازی می‌کند. نتایج این مدل‌سازی می‌تواند برای پیکربندی سیاست‌های بسیار دقیقی مورد استفاده قرار گیرد تا بتواند الگود دسترسی‌های مشکوک را تشخیص دهد.

سیاست ساده‌ سازی/کنترل پیکربندی

▪              تولید خودکار سیاست‌ها

FortiDB می‌تواند سیاست‌های کاربر، جلسه یا دسترسی به جدول را براساس داده جمع‌آوری شده از تراکنش‌ها در یک بازه زمانی، تولید نماید. سپس این سیاست‌ها می‌توانند بر بانک‌های اطلاعاتی متعدد، در تمام سازمان، پیاد‌سازی شوند.

▪              سیاست‌های خارجی DDL, DCL, SOX, PCI

بیشتر سیاست‌هایی مانند زبان داده‌کاوی (DDL)، زبان کنترل داده (DCL) و ابزار (SOX، PCI) در FortiDB خارجی محسوب می‌شوند. این امر به توسعه و پیکربندی سریع‌تر کمک می‌کند.

▪              سیاست‌های مانیتورینگ کاربر مجاز

برای ماتیتورینگ و بررسی کاربر مجاز، اینجا یک فرآیند راه اندازی سریع وجود دارد که نام‌های کاربری موجود مستقیما از طریق بانک اطلاعات معرفی شوند. کارکرد سیاست‌های خودکار متناوبا قابل استفاده خواهد بود.

▪              مانیتورینگ دسترسی به اطلاعات حساس

همانند مانیتورینگ مجوزهای کاربر، جدول‌ها و ستون‌ها نیز برای مانیتورینگ می‌توانند مستقیما از بانک اطلاعات انتخاب شوند. این نیز برای راه‌اندازی کشف داده‌های حساس توصیه می‌شود، همچنین نتایج می‌توانند به سیاست‌های دسترسی به داده بدل شوند. کارکرد سیاست‌های خودکار متناوبا قابل استفاده خواهد بود.

▪              سیاست‌های فعالیت و بررسی

صرف‌نظر از سیاست‌های هشدار متمرکز بر امنیت، سیاست‌های بررسی نیز می‌توانند با هدف اصلی بررسی کاربران یا اشیاء خاص، در FortiDB تعریف شوند.

مانیتورینگ انعطاف‌پذیر/بررسی و امکانات حفاظتی

▪              مانیتورینگ کاربران مجاز و کاربران برنامه‌نامه‌های کاربردی

FortiDB می‌تواند کاربران مجاز و کاربران برنامه‌های کاربردی را مانیتور کند. هر دو گروه کاربران می‌توانند در زمانپروسه پیکربندی تعیین شوند. در برخی حالات، یک بررسی کوتاه توصیه می‌شود تا خصوصیات ویژه هریک از گروه‌های کاربری، شناسایی شوند.

▪              هشدارهای بهنگام قابل تنظیم/جزئیات کامل رویداد با FortiDB

هشدارهای بهنگام حاوی همه خصوصیاتی است که می‌تواند،تراکنش‌ها/کاربران را، با کیفیت بی‌نظیری شناسایی  کند.

▪              تقسیم وظایف

یک سیستم مدیریت دسترسی وظیفه مدار، درون FortiDB گنجانده شده است. این سیستم با یک مدل دارایی محور کامل شده است که کاربران FortiDB می‌توانند با گروه‌های مشخصی از بانک‌های اطلاعاتی به آن ملحق شوند.

▪              پیشگیری از نفوذ مبتنی بر سیاست

FortiDB می‌تواند با استفاده از همان سیاست‌هایی که برای هشدار دادن تعیین شده بود، برای مسدود کردن تراکنش‌های مشکوک نیز پیکربندی شود.

▪              یکپارچگی و مدیریت دسترسی کاربر

لایه‌های دسترسی در بانک‌های اطلاعاتی می‌توانند با استفاده از گروه سیاست‌های هشدار DCL ، جهت مشاهده تغییرات مانیتور شوند. براساس نتایج بدست آمده، لایه دسترسی و وظایف قابل تنظیم خواهند بود. این اطلاعات همچنین برای یکپارچه‌سازی، به سیستم‌های مدیریت دسترسی دیگر نیز قابل ارسال می‌باشند.

انطباق و گزارش خودکار در FortiDB

▪              گزارش‌های انطباق خودکار/فریمورک‌های یکپارچه انطباق

علاوه بر سیاست‌های انطباق ازپیش تعریف شده، FortiDB همچنین متناظر گزارش‌های انطباق از پیش تعیین شده، برای SOX و PCI فراهم آورده است. این قابلیت باعث سرعت و تأثیرگذاری پروسه پیکربندی می‌گردد.

▪              حرکت به سمت گزارشات جزئی‌تر

گزارشات FortiDB حاوی اطلاعات جزئی هستند تا برای آنالیزهای دقیق به‌کار برده شوند.

▪              گزارشات دلخواه و ازقبل تعیین شده

اینجا گزارشات از پیش تعیین شده متعددی برای مدیریت آسیب‌پذیری، مانیتورینگ فعالیت بانک‌های اطلاعاتی و انطباق پذیری، وجود دارند. علاوه بر آن گزارشات قابل تنظیمی نیز وجود دارند، که برای مصارف خاص می‌توانند مورد استفاده قرار گیرند.

▪              یکپارچگی با SIEM

FortiDB از فرمت SYSLOG که برای SEIM شناخته شده است، پشتیبانی میکند. همچنین برای ArcSight نیز، یک بسته یکپارچه‌سازی وجود دارد.

امکانات توسعه انعطاف‌پذیر

▪              ابزار و نرم‌افزار

FortiDB می‌تواند بعنوان یک ابزار یا یک نرم‌افزار توسعه یابد. این امر پروسه توسعه را، بخصوص در سازمان‌های بزرگ و محیط‌های مجازی، آسان‌تر ‌می‌کند.

▪              روش‌های جمع‌آوریاطلاعات

تمام روش های جمع آوری داده‌ها از جریان اصلی (Mainstream)، در FortiDB پشتیبانی می‌شوند. روش‌های مختلف جمع‌آوری اطلاعات،برای بانک‌های اطلاعات مختلف قابل استفاده هستند، خواه روی همان دستگاه یا روی همان نرم‌افزار (به‌عنوان مثال VM)، باشد.

فروش FortiDB
فروش FortiDB

امکانات

FortiDB نرم‌افزار

Fortinet همچنین این توانایی را به شما می‌دهد تا به توسعه نرم‌افزار حفاظت از بانک‌های اطلاعات FortiDB روی پلتفرم‌های نرم‌افزاری متعددی بپردازید. شما می‌توانید FortiDB را روی لینوکس RedHat، AIX ، Solaris 10 ، ویندوز XP/Vista ، WindowsServer2003 به خوبی محیط‌های مجازی، نصب نمایید. نرم‌افزار FortiDB همان سیاست متمرکز مدیریت آسیب‌پذیری و مانیتورینگ فعالیت بانک اطلاعات را بعنوان ابزارهای FortiDB، ارائه می‌کند.

 

راه‌کار‌های کامل امنیت در FortiDB

FortiDB بخشی از نمونه کارهای جامع امنیت gateways (دروازه ها)یFortinetو محصولات مکمل آن است.این محصولات مکمل یک ترکیب قدرتمند از امنیت چندلایه و یکپارچه ارائه می‌دهند که دارای قابلیتASICهایی با عملکردسریع،به‌روز رسانی مداوم و امکان تشخیص تهدیدات عمیق می‌باشند.

این ترکیب بی‌همتا بالاترین سطح حفاظت شبکه، محتوا و برنامه‌های کاربردی را به همراه خدمات آماده مدیریت شده به همراه دستگاه‌های ارتباط از راه دور،برای سازمان شما -در هر ابعادی که باشد-فراهم می‌سازد.رویکرد یکپارچه Fortinet وضعیت امنیت شما رابه هنگام کاهش تمام هزینه‌های مالکیت، بهبود می‌بخشد و شما را با یک مسیر انعطاف‌پذیر و مقیاس‌پذیر برای توسعه آماده می‌کند.

نمونه کارهای Fortinet شامل موارد زیر می‌شوند:

  • FortiGate® NetworkSecurity – امنیت شبکه
  • FortiAnalyzer™ CentralizedReporting–گزارش‌دهی مرکزی
  • FortiMail™ MessagingSecurity – امنیت پیام‌ها
  • FortiManager™ CentralizedManagement – مدیریت متمرکز
  • FortiClient™ EndpointSecurity – امنیت نقطه پایان
  • FortiWeb™ Web Application Security – امنیت برنامه‌های کاربردی تحت وب
  • FortiScan™ VulnerabilityManagement – مدیریت آسیب‌پذیری

مشخصات

FORTIDB500DFORTIDB1000DFORTIDB3000D
Hardware
SecurityHardenedPlatformYesYesYes
NumberofLicensedDatabaseInstances۱۵۳۰۹۰
TotalInterfaces۴xGERJ45,4xSFP۶xGERJ45,2xSFP۴xGE,2xGESFP
NumberofHardDrives۲x2TB۲x2TB۲
TotalHardDriveCapacity۴TBRaw,2TBRAID1۴TBRaw,2TBRAID1۴TB(2x2TB)
Storage Key (BootImage)۲GB۲GB۲GB
RedundantHotSwappablePowerSuppliesOptionalYesYes
Hardware FormFactor۱RU۲RU۲RU
Dimensions
HeightxWidthxLength(inches)۱٫۷×۱۷٫۲×۱۶٫۴۳٫۵×۱۷٫۲×۱۴٫۵۳٫۴x20x29.7
HeightxWidthxLength(mm)۴۴x438x416۸۸x438x368۸۷x482x755
Weight۲۳lbs(10.5kg)۲۷٫۶ lbs (12.5kg)۷۱٫۵lbs(32.5kg)
Environment
AC PowerRequired۱۰۰–۲۴۰VAC,50–۶۰Hz۱۰۰–۲۴۰VAC,50–۶۰Hz۱۰۰–۲۴۰V AC, 50–۶۰ Hz, 10Amp (Maximum)
Power Consumption(Average)۱۳۵W۱۱۵W۳۱۷W
OperatingTemperature۳۲–۱۰۴°F(0–۴۰°C)۳۲–۱۰۴°F(0–۴۰°C)۵۰–۹۵°F(10–۳۵°C)
StorageTemperature-۱۳–۱۵۸°F(-25–۷۰°C)-۱۳–۱۵۸°F(-25–۷۰°C)-۴۰–۱۴۹°F(-40–۶۵°C)
Humidity۵–۹۵% non-condensing۵–۹۵% non-condensing۲۰–۹۰% non-condensing
Compliance
FCC Class A Part 15, UL/CB/cUL,
C-Tick, VCCI, CE
FCC Class A Part 15, UL/CB/cUL,
C-Tick, VCCI, CE
FCC Class A Part 15, UL/CB/cUL,
C-Tick, VCCI, CE, BSMI, KC, GOST
DatabaseDB2 UDB V8 (VA only), DB2 UDB V9.x (VA only), DB2 UDB V9.1/V9.5/V9.7; MS SQL Server 2000/2005/2008/2008R2, MS SQL Server 2012;
MySQL 5.1/5.5; Oracle 9i/10gR1/10gR2/11g; Sybase ASE 12.5 (sniffer only) 15.0.2/15.02/15.5/15.7 (MDA only)
Repository DatabaseApache Derby 10.x, Microsoft SQL Server 2005, Microsoft SQL Server 2008, Oracle 10gR2, Oracle 11g, PostgreSQL 8.3
BrowserInternet Explorer 7,8,9; Firefox 3,4,5

اطلاعات سفارش

ProductSKUDescription
FortiDB 500DFDB-500DFortiDB 500D, includes license for 15 database instances.
FortiDB 1000DFDB-1000DFortiDB 1000D Database Security and Compliance Appliance, includes license for 30 database instances, 6x GE RJ45 ports, 2x SFP ports, 2x 2 TB storage.
FortiDB 3000DFDB-3000DFortiDB 3000D, includes license for 90 database instances, 4x 10/100/1000 RJ45 ports, 2x GE SFP ports, 2x 2 TB HDD storage.