سیستم عامل قدرتمند Fortinet
با برخورداری از یک سیستم عامل قدرتمند، تمامی قابلیت ها و امکانات نت ورکینگ را در کلیه عناصر امنیتی Fortinet کنترل نمایید. امنیت و وسعت دید خود را افزایش داده و در عین حال، هزینه های عملیاتی را با بهره گیری از نسل جدیدی از راهکارهای فایروال در رده سازمانی، به میزان قابل ملاحظه ای کاهش دهید. سیستم عامل FortiOS تسلط و دید فوق العاده ای برای شما ایجاد می کند و هر آنچه که در Fortinet Security Fabric و به عبارتی کالبد امنیتی Fortinet از اینترنت اشیاء (IoT) گرفته تا پلتفرم ابری وجود دارد، با نهایت وضوح در برابرتان قرار می دهد.
یکپارچگی کالبد امنیتی
میدان دید عمیق و گسترده و قابلیت کنترل از طریق Security Fabric که سطح تماس با خطرات و حملات سایبری را از اینترنت اشیا (Internet of Things) گرفته تا ابر، به شدت کاهش می دهد.
عملکرد سریع و متمایز
دستیابی به بالاترین سطح امنیتی و محافظتی در برابر تهدیدات سایبری یکی از دستاوردهای سیستم های فوق سریع و پردازشگر-محور جدید می باشد. برخورداری از این سطح از امنیت مستحکم و خلل ناپذیر در حالیست که کارایی سیستم ها، حتی در زمانی که امکان logging فعال است، ذره ای کاهش نمی یابند.
عملیات با نهایت بهره وری
Security Fabric Audit یا به عبارتی بازرسی کالبد امنیتی، با تکیه بر پیشنهادات و اقدامات اتوماتیک شده در کنار اشتراک اطلاعات امنیتی بصورت محلی و جهانی و همچنین مدیریت متمرکز از طریق یک رابط فوق العاده کاربردی و آسان تحت عنوان NOC، همه و همه در فراهم آوردن تجربه ای بی نظیر و متفاوت در مدیریت امنیتی شبکه شما، نقش بسزایی ایفا می کنند.
امکاناتی که در اختیار دارید، به شکلی نامحسوس با راهکار مدیریت متمرکز فورتینت همگام شده و API هایی محکم و قابل اتکا در اختیار مدیران امنیتی می باشد.
مروری بر امکانات تازه
- ارتقای Security Fabric
- قابلیت Security Fabric Audit
- داشبورد ارتقا یافته
- حالت جدیدی به اسم policy mode در فایروال های نسل جدید
- فیل اور (failover) کنترل شده میان کنترلرهای وایرلس
- PSK های چندگانه برای WPA Personal
- پشتیبانی از VXLAN
- چارت FortiView Endpoint Vulnerability و نمایش نقاط آسیب پذیر اندپوینت ها
- بروزرسانی های FortiClient Profile
- پشتیبانی از لاگ های CEF
- افزودن سرویس های اینترنت به پالیسی های فایروال
- گنجاندن NAT مبدا و مقصد در یک فایروال – پالیسی واحد
- موتور محافظتی NP6 Host
معرفی سیستم عامل Forti OS 5.6
حرکت در راستای توسعه یک مدل کسب و کار دیجیتال، یکی از چالش برانگیزترین جنبه های امنیت برای یک سازمان است. در حالیکه روندها و تحولات قابل توجه در زمینه محاسبات و نت ورکینگ، همواره تغییراتی را در زیرساخت های حیاتی کسب و کارها، معماری سیستم ها و روال های کاری دیکته می کنند، سازمان ها همیشه به دنبال راهکارهایی نوآورانه و مطمئن هستند تا با این تغییرات همگام شده و از قافله جا نمانند. کالبد یا فابریک امنیتی فورتینت، با تکیه بر توانمندی سیستم عامل FortiOS 5.6 به عنوان یک فریم ورک هوشمند برای امنیت یکپارچه و مقیاس پذیر شناخته شده است که در ترکیب با واکنش های هوشمندانه در برابر تهدیدات و استانداردهای باز API، دستیابی به بالاترین سطح انعطاف و سازگاری را برای سنگین ترین و پرمخاطره ترین محیط های عملیاتی امکان پذیر ساخته است. فناوری های امنیتی Fortinet بیشترین تعداد گواهی های مستقل را در زمینه بهره وری و عملکرد بالا در کل این صنعت از آن خود کرده اند. در واقع سیستم های فورتینت، شکاف موجود در شبکه های امروزی را که به دلیل وجود پلتفرم ها و دستگاه های قدیمی وجود داشته، با فراهم آوردن محافظتی گسترده و قدرتمند و البته اتوماسیون شده از بین برده و نیازهای امنیتی سازمان ها را از اندپوینت گرفته تا ابر، مرتفع ساخته است.
آناتومی سیستم عامل Forti OS 5.6
کلیه قابلیت های نت ورکینگ و امنیتی را در تمام گیت وی های فورتینت یا به عبارتی FortiGate های سرتاسر شبکه خود، با بهره گیری از یک سیستم عامل واحد تضمین کنید. FortiOS مجموعه ای از امکانات گسترده و متنوع را در اختیارتان می گذارد تا سازمان خود را در هر اندازه و مقیاسی که هست و با توجه به نیازهای محافظتی بخصوصی که دارد ایمن سازید.
نکات برجسته
Security Fabric
یکپارچه سازی FortiGate
فابریک امنیتی این امکان را ایجاد می کند که پوشش محافظتی بشکلی کاملا پویا قابل تطبیق باشد و بر اساس کم یا زیاد شدن بار عملیاتی و حجم داده های موجود خود را وفق دهد و در همین حین، داده ها، کاربران و اپلیکیشن ها را از اینترنت اشیا (IoT) گرفته تا دیوایس های هوشمند و تا محیط های ابری، در سرتاسر شبکه بی وقفه دنبال کرده و تحت محافظت داشته باشد.
یک فایروال فورتی گیت می تواند در قلب فابریک امنیتی مستقر شده و دامنه محافظتی خود را با استفاده از سازگاری و یکپارچگی بی نظیری که با سایر فورتی گیت ها و محصولات دیگر Fortinet دارد بسط و گسترش دهد.
میدان دید
سامانه FortiView در سیستم عامل FortiOS 5.6 میدان دید 360 درجه و همه جانبه ای را از ترافیک شبکه تان فراهم می آورد. با تنها یک کلیک می توانید ترافیک را بر اساس مبدا و مقصد، اپلیکیشن، تهدید بوجود آمده، دیوایس، پالیسی و کشور مشاهده نمایید. مشاهده تصویرهای گرافیکی مانند نقشه های کشوری و توپولوژی و نمودارهای مبتنی بر حجم در کنار مشاهده اطلاعات در قالب جداول مفصل، همگی امکان پذیر است. این امکانات شما را در تصمیم گیری سریع و هوشمندانه یاری می رساند.
هماهنگی با مقررات
قابلیت Security Fabric Audit امکان آنالیز پیاده سازی امنیتی را برای شما فراهم کرده تا آسیب پذیری های بالقوه را شناسایی کنید و اقدامات لازم را جهت برطرف ساختن آنها و افزایش عملکرد محافظتی شبکه خود انجام دهید. همچنین با بررسی امتیاز تخصیص داده شده به کالبد امنیتی، که بر اساس تیک خوردن یا نخوردن موارد امنیتی بررسی شده در حین Audit می باشد، می توانید از افزایش کیفیت امنیتی خود در طول زمان اطمینان حاصل نمایید.
محافظت پیشرفته در برابر تهدیدات
نمایندگی فورتی نت ارائه دهنده یکپارچه ترین راهکار پیشرفته محافظتیِ مبارزه با تهدیدات یا بطور مخفف ATP می باشد که شامل ماژول های FortiGate، FortiSandbox، FortiMail، FortiClient و FortiWeb است. این محصولات در هماهنگی کامل با یکدیگر کار می کنند تا امنیتی بی نظیر در برابر رایج ترین حملات امروزی فراهم آورند. تمامی محصولات موجود در فریم ورک ATP از بابت کارایی امنیتی و عملکرد قدرتمندی که دارند توسط NSS Labs توصیه شده اند.
قابلیت | نکات برجسته | مزیت فورتی نت |
---|---|---|
یکپارچگی کامل | * خروجی نظارتی مبتنی بر استاندارد – SNMP Netflow/Sflow * پشتیبانی Syslog برای سیستم های SIEM و ثبت لاگ اکسترنال * مشارکت با شرکت های متخصص در محیط گسترده و با تنوع بالای محصولات * یکپارچگی نیتیو با محصولات Fortinet – FortiMail، FortiCache و FortiWeb |
* لاگ های دقیق و خروجی SNMP برای دستیابی سازمان ها به بینشی به مراتب عمیق تر و واکنش های سریع و کارامد به مشکلات پیش آمده * امکان استفاده مجدد از سیستم های فعلی سازمان ها |
مدیریت و آماده سازی متمرکز | * اتوماسیون و سرویس های پورتال فورتینت یا برندهای دیگر از طریق API ها و اسکریپت های CLI * قابلیت های برای پیاده سازی سریع * پلتفرم مخصوص برای جامعه دولوپرها و سرویس های حرفه ای جهت یکپارچه سازی های پیچیده |
* مجموعه جامعی از API ها و دستورات CLI |
یکپارچگی ابری و SDN | * یکپارچگی با Openstack، VMware NSX و زیرساخت Cisco ACI | * قابلیت های یکپارچه سازی SDN بشکلی فوق العاده مقاوم و مطمئن که اجازه پیاده سازی راهکارهای ابری را بدون کاهش بهره وری برای شرکت ها فراهم می کنند |
وسعت دید | * شیوه های نمایشی مختلف چه بصورت توپولوژی و چه روبه پایین که کلیه اطلاعات موجود نسبت به وضعیت تهدیدات و استفاده از شبکه را بشکلی موثر فراهم می کنند * قابلیت جدید : نمایش های جمعی از اطلاعات با کنترل راه دور FortiGate ها * قابلیت جدید : مشاهده آسیب پذیری های اندپوینت ها که کلاینت ها را بر اساس میزان آسیب پذیری لیست می کند و جزئیات کاملی از هرکدام در اختیار می گذارد |
* ترمیم با یک کلیک در برابر مبدا/مقصد های لیست شده که محافظتی دقیق و سریع را در برابر تهدیدات و سواستفاده ها بوجود می آورد * سیستم امتیازدهی منحصربفرد که قادر به برقراری ارتباط میان شدت تهدیدات و کاربران بخصوص می باشد و اولویت بندی تحقیقات لازم می باشد * نمایش سرتاسر فابریک امنیتی شامل نقاط آسیب پذیر موجود در اندپوینت ها |
احرازهویت، احراز مسئولیت و رسیدگی به حساب ها (AAA) | * برای آسان تر شدن پروسه های احرازهویت کاربر، از FortiAuthenticator و طیف متنوعی از سیستم های احراز هویت دیگر برخوردار باشید * متدهای احرازهویت بصورت (single sign-on) شامل Windows AD، سرورهای نهایی یا ترمینال، پورتال های دسترسی و سرویس های ایمیل * توکن سرور داخلی، که هر دو مورد توکن های فیزیکی و موبایل را مدیریت کرده و برای استفاده با انواع نیازمندی های FortiOS جهت احرازهویت مانند دسترسی VPN و FortiGate administration کارامد می باشد |
* FortiOS با طیف گسترده ای از سرویس های احرازهویت سازگاری داشته و ورود مجاز کاربر را از درگاه های مختلف امکان پذیر می کند و در عین اینکه تجربه کاربری ساده ای برای فرد ایجاد می کند، امنیت را به میزان چشمگیری افزایش می دهد * پیاده سازی احراز هویت دو فاکتوری برای دسترسی کاربر و ادمین با هزینه ای بسیار پایین |
انطباق با مقررات | * بررسی دوره ای پیکربندی سیستم با استفاده از چک لیست از پیش تعیین شده PCI * اعمال مقررات در اندپوینت ها: تخصیص بررسی های لازم بصورت اتوماتیک برای هر کاربر یا گروهی از کاربران * قابلیت جدید: پیکربندی امنیتی FortiGate در سرتاسر فابریک امنیتی و بازرسی برای تشخیص وضعیت آسیب پذیری کلاینت ها |
* بازرسی هماهنگی با مقررات بصورت خودکار و صرفه جویی در منابع مدیریتی * اعمال آسان مقررات به کاربران موبایل با بروزرسانی پروفایل امنیتی آنها که در هماهنگی کامل با محافظت گیت وی است. * تشخیص و برآورد سلامت دستگاه های متصل به شبکه در کوتاه ترین زمان ممکن در سرتاسر فابریک امنیتی |
محافظت پیشرفته در برابر تهدیدات (ATP) | * گزینه های AV بصورت مبتنی بر پروکس و جریان محور جهت برقراری تعادل میان کارایی و محافظت * قرنطینه فایل های لوکال (برای مدل هایی که استوریج دارند)* گزینه های AV بصورت مبتنی بر پروکس و جریان محور جهت برقراری تعادل میان کارایی و محافظت * قرنطینه فایل های لوکال (برای مدل هایی که استوریج دارند)* قابلیت ضد بات با بهره گیری از دیتابیس IP reputation که ارتباط بات نت ها را با سرورهای C&C قطع ناممکن می سازد* ترمیم های داینامیک (چک سام برای فایل ها و URL های مخرب) بروزرسانی های دیتابیس و گزارشات تحلیلی دقیق از راهکارهای اکسترنال تحلیل فایل فورتی نت (FortiSandbox) |
* پشتیبانی از طرف سرویس های تحقیقاتی اثبات شده و برگزیده AV
* قابلیت پیاده سازی یک فریم ورک قدرتمند ATP جهت تسلط بر کاربران موبایل و مراکز و شعبات شرکت ها، با تکیه بر توانایی تشخیص حملات پیشرفته ای که ممکن است سیستم های دفاعی قدیمی و مرسوم را دور بزنند |
کنترلر بیسیم | * کنترلر بیسیم تعبیه شده و متناسب برای اکسس پوینت های شرایط مختلف از جمله مدل های indoor، outdoor و مدل های راه دور که بدون نیاز به هرگونه لایسنس یا هزینه اضافی قابل بهره برداری هستند.
* کارایی مدیریت وایرلس در رده سازمانی شامل امکاناتی چون محافظت از اکسس پوینت ها، امنیت وایرلس، نظارت و گزارش گیری * قابلیت جدید: پشتیبانی از 802.3az روی اکسس پوینت های WAVE2 WiFi * قابلیت جدید: مدیریت FortiAP های ابری و توزیع یافته |
* کنترل وایرلسی که درون کنسول FortiGate تعبیه شده، فراهم کنند مدیریت متمرکز به معنای واقعی بوده، سهولت کاربری را افزایش و هزینه مالکیت (TCO) را به میزان چشمگیری کاهش می دهد. |
کنترلر سوییچ | * کنترلر بیسیم تعبیه شده و متناسب برای اکسس پوینت های شرایط مختلف از جمله مدل های indoor، outdoor و مدل های راه دور که بدون نیاز به هرگونه لایسنس یا هزینه اضافی قابل بهره برداری هستند.
* کارایی مدیریت وایرلس در رده سازمانی شامل امکاناتی چون محافظت از اکسس پوینت ها، امنیت وایرلس، نظارت و گزارش گیری * قابلیت جدید: پشتیبانی از 802.3az روی اکسس پوینت های WAVE2 WiFi * قابلیت جدید: مدیریت FortiAP های ابری و توزیع یافته |
* تعمیم امنیت تا سطح دسترسی برای خنثی کردن تهدیدات و محافظت از ترمینال ها در برابر یکدیگر |
مدیریت اینترفیس WAN | * پشتیبانی از مدم های 3G/4G از طریق پورت USB یا FortiExtender
|
* اجازه به سازمان ها برای استفاده از اتصالات 3G/4G جهت کانکشن های WAN همزمان با برقراری کنترل دسترسی و امکان تعریف کاربری هر یک از آن لینک های ارتباطی |
عملیات
از دیگر امکانات FortiOS می توان به مجموعه ابزارهای عملیاتی آن اشاره کرد که فرایند تشخیص و واکنش نسبت به مشکلات شبکه را به مراتب بهینه و موثرتر می سازد. عملیات امنیتی همواره جای بهینه شدن داشته و با اتوماسیون های مختلف، عیب یابی های دقیق و به غایت سریع تر امکان پذیر می شوند.
قابلیت | نکات برجسته | مزیت فورتی نت |
---|---|---|
پیکربندی | * طیف متنوعی از ابزارهای پیکربندی، نرم افزار کلاینت، رابط کاربری تحت وب (Web UI) و CLI * سهولت استفاده با کمک رابط گرافیک و ویزاردهای کارامد * دسترسی به تمام قسمت ها با یک کلیک * پنل هوشمند شی گرا برای تنظیمات پالیسی |
* ابزار منحصربفرد پیکربندی با نام FortiExplorer برای ادمین ها فراهم شده و دسترسی سریع به تمامی پیکربندی ها را ممکن می سازد * ویزاردهایی برای راه اندازی VPN* دسترسی و واکنش های سریع با یک کلیک که ادمین را در هرچه سریع تر برطرف کردن مشکلات توانمند می کند. |
ثبت لاگ و گزارش | * لاگ هایدقیق و پرجزئیات به همراه گزارشات لحظه ای که برای اهداف تحقیقات و بازرسی بسیار ضروری هستند. * قابلیت جدید: لاگ ریل تایم برای FortiAnalyzer و FortiCloud * پشتیبانی از CEF* تقویت لاگ گیری در گستره فابریک امنیتی |
* دربرداشتن اطلاعات محتوایی عمیق شامل جزئیات دیوایس منبع و ردپای قوی برای بازرسی * ویرایشگر گرافیکی گزارشات برای سفارشی سازی کامل * مدیریت جمعی لاگ ها و تضمین ثبت و ضبط تمامی اطلاعات حیاتی از تمامی FortiGate های موجود |
عیب یابی | * دستورات CLI برای عیب یابی، ردگیری وعده های ارتباط و ضبط پکت ها جهت رفع عیب از سخت افزار، سیستم و مشکلات شبکه * سوییت ارزیابی سخت افزار روی CLI* ردگیری گرافیکی برای پالیسی ها و روتینگ ها |
* ابزارهای کامل عیب یابی که سازمان ها را در رفع عیب و تحقیق درمورد وضعیت های غیرعادی توانمند می سازند. |
نظارت | * نظارت ریل تایم * قابلیت جدید: داشبورد NOC |
* با استفاده از داشبورد NOC تمامی اطلاعات حیاتی در هر لحظه در پیش روی شما خواهد بود و با ویجت های تعاملی و روبه پایین فرایند تحلیل و بررسی بسیار سریع و روان خواهد شد. |
پالیسی وکنترل
FortiGate با فراهم آوردن نقطه ای مخصوص به اعمال پالیسی ها در شبکه، شما را قادر می سازد تا ترافیک شبکه تان را کنترل نموده و فناوری های امنیتی را پیاده سازی نمایید. با بهره مندی از FortiOS می توانید پالیسی های تقویت شده ای را اعمال کنید که شامل کنترل های امنیتی فوق العاده دقیق هستند. تمامی سرویس های امنیتی از طریق یک الگوی یکسان مدیریت شده و براحتی قابل اتصال به یک پالیسی مستحکم و مطمئن هستند. کنترل هایی که به آسانی بصورت drag-and-drop قابل اعمال بوده و امکان ساختن پالیسی های جدید را در کمترین زمان ممکن ایجاد می کنند.
قابلیت | نکات برجسته | مزیت فورتی نت |
---|---|---|
Policy Objects | * آدرس آبجکت هایی تعریف شده با GeoIP و FQDN جهت ردگیری هوشمندانه IP ها و dynamic IP ها * دیتابیس سرویس اینترنت که بصورت داینامیک بروزرسانی می شود و لیستی از اپلیکیشن های ابری رایج را همراه با اطلاعات مهم آنها فراهم می کند. |
* طیف گسترده ای از انواع آبجکت های مختلف که نیازمندی های دقیق و داینامیک شبکه های امروزی را مرتفع می سازند |
شناسایی دیوایس | * شناسایی و کنترل دسترسی به شبکه برای انواع مختلفی از دیوایس ها * قابلیت جدید: مدیریت و شناسایی بهبود یافته دیوایس ها |
* توانمندسازی سازمان ها در محافظت از محیط های BYOD امروزی با شناسایی و کنترل دیوایس های شخصی |
بازرسی SSL | * بررسی دقیق ترافیک رمزگذاری شده با SSL با کنترل های امنیتی مختلف مانند AV و DLP * بازدهی بالای فرایند بررسی SSL بهمراه پردازنده های محتوا* دیتابیسی از سایت های معتبر به منظور معافیت آنها از فرایند بررسی ترافیک |
* تشخیص و مسدود کردن تهدیدات پنهان در ترافیک بدون تاثیر نامطلوب بر کارایی |
اقدامات (actions) | * پیاده سازی پالیسی های امنیتی که از ترکیبی از سورس آبجکت ها، IP ها، کاربران و/یا دیوایس ها استفاده می کنند. * ناتیفیکیشن های قابل تنظیم در زمانی که هریک از کاربران سعی در تخطی از پالیسی ها را داشته باشد.* قرنطینه دستی یا خودکار کاربران یا مهاجمان* هدایت FortiClient های ثبت شده به قرنطینه هاست یا میزبان |
* انعطاف بالا در راه اندازی و تعریف پالیسی ها با استفاده از عناصر شناخته شده و ناتیفیکیشن هایی از کاربران فعال که سازمان ها را در پیاده سازی محافظتی موثر توانمند می سازد در حالیکه امکانات کارامد قرنطینه سازی، تهدیدات را به حداقل ممکن می رساند |
امنیت
آخرین سرویس ها و فناوری های امنیتی در صنعت امنیت سایبری، توسط FortiGuard Labs فراهم شده و از طریق راهکارهای Fortinet در اختیار مشتریان قرار می گیرد. FortiOS طیف متنوعی از امکانات و سرویس های FortiGuard را که برای پلتفرم FortiGate در دسترس اند پشتیبانی کرده که برخی از آنها شامل کنترل اپلیکیشن، جلوگیری از نفوذ، فیلترینگ وب، آنتی ویروس، محافظت پیشرفته در برابر تهدیدات، بررسی SSL و امنیت موبایل هستند.
پیشگام در صنعت امنیت سایبری
راهکارهای Fortinet بطور پیوسته توسط شرکت هایی چون NSS Labs، Virus Bulletin و AV مورد آزمایش قرار گرفته و به عنوان گزینه هایی ممتاز از لحاظ بهره وری و عملکرد عالی معرفی شده اند.
- فایروال های نسل جدید برتر با نرخ بهره وری فوق العاده 99.6 درصدی (در تست انجام گرفته در سال 2016 توسط NSS Labs روی FortiGate 3200D)
- سیستم های تشخیص رخنه با نرخ تشخیص بیش از 99 درصد (تست 2016 NSS Breach Detection Systems Test بر روی FortiGate 500D با FortiSandbox Cloud)
- سیستم های توصیه شده برای جلوگیری از نفوذ به دیتاسنتر با نرخ خنثی سازی فوق العاده 99.9 درصدی که بالاترین امتیاز ممکن بوده است. (تست 2016 NSS Data Center Intrusion Prevention Test بر مدل FortiGate 3000D)
- بالاترین بهره وری آنتی ویروس در میان تمامی برندهای ارائه کننده فایروال های نسل جدید و دومین رتبه در بهره وری میان راهکارهای آنتی ویروس برای بیزنس ها (Virus Bulletin Reactive and Proactive Test)
- فایروال های شبکه ICSA، IPS شبکه، IPsec، SSL-TLS VPN، آنتی ویروس
قابلیت | نکات برجسته | مزیت فورتی نت |
---|---|---|
آنتی ویروس | * گزینه های AV بصورت مبتنی بر پروکس و جریان محور جهت برقراری تعادل میان کارایی و محافظت * قرنطینه فایل های لوکال (برای مدل هایی که استوریج دارند) * قابلیت ضد بات با بهره گیری از دیتابیس IP reputation که ارتباط بات نت ها را با سرورهای C&C قطع ناممکن می سازد. * ترمیم های داینامیک (چک سام برای فایل ها و URL های مخرب) بروزرسانی های دیتابیس و گزارشات تحلیلی دقیق از راهکارهای اکسترنال تحلیل فایل فورتی نت (FortiSandbox) |
* پشتیبانی از طرف سرویس های تحقیقاتی اثبات شده و برگزیده AV * قابلیت پیاده سازی یک فریم ورک قدرتمند ATP جهت تسلط بر کاربران موبایل و مراکز و شعبات شرکت ها، با تکیه بر توانایی تشخیص حملات پیشرفته ای که ممکن است سیستم های دفاعی قدیمی و مرسوم را دور بزنند |
IPS و DoS | * بیش از 7000 امضای امنیتی عادی و نرخ محور * پیاده سازی IPS * محافظت تعبیه شده در برابر DoS که رفتارهای نامعمول ترافیک را بسرعت تشخیص می دهد.* مرجع CVE برای امضاهای IPS |
* محافظتی با کیفیت توصیه شده توسط NSS برای پوشش امنیتی برتر و نسبت هزینه به عملکرد ممتاز * تطبیق با نیازهای شرکت با تکیه بر قابلیت های کامل IPS و NGIPS مانند وضوع دید محتوایی * پشتیبانی از انواع نیازمندی های پیاده سازی شبکه مانند sniffer mode و سازگاری با active-bypass FortiBridge یا بای پس پورت های تعبیه شده برای برخی از مدل ها |
کنترل اپلیکیشن | * تشخیص و مقابله با ترافیک بر اساس اپلیکیشن ها، همزمان با فراهم آوردن دیدی کامل از نحوه استفاده از شبکه
* کنترل های دقیق بر اپلیکیشن های ابری رایج مانند SalesForce، Google Docs و Dropbox |
* پوشش برتر روی اپلیکیشن های دسک تاپ ها و دستگاه های موبایل و مدیریت بهتر پالیسی های دسترسی
* اعمال بررسی های دقیق جهت کنترل و تسلط بهتر |
فیلترینگ وب | * فیلترینگ URL در رده سازمانی (enterprise) شامل سهمیه های تهدید(quotas)، User overrides، transparent safe search و لاگ کلیدواژه های موتور جستجو * پوشش برتر با امتیازدهی به URL های بیش از 70 زبان مختلف و شناسایی سایت های redirect شده (cached and translated) |
* تقابلیت های جلوگیری از آنتی پروکسی ها همراه با کنترل اپلیکیشن و IPS، شرکت ها را در پیاده سازی فوق العاده مستحکم کنترل های استفاده از وب توانمند می کنند. |
فایروال | * فایروال قدرتمند با دستگاه های SPU-powered * مدیریت آسان پالیسی ها * قابلیت جدید: NGFW Policy-Based Mode |
* فایروال برتر در صنعت امنیت سایبری با نسبت هزینه به عملکرد ممتاز |
VPN | * امکانات کامل برای انواع مختلف VPN * ویزاردهایی برای SSL و IPsec VPN |
* کارایی بی رقیب VPN های Fortinet سازمان ها را در استقرار ارتباطات امن میان شبکه ها و هاست های مختلف توانمند می سازد. |
DLP | * نظارت بر ترافیک و جلوگیری از خروج داده های حساس از شبکه با استفاده از تطبیق محتوای فایل ها با فرمت های تعیین شده * ابزار FortiExplorer Watermark Tool امکان نشانه گذاری بر اسناد را برای DLP فراهم می کند. |
* جلوگیری از خروج داده های حساس از شبکه، با سهولت و مقرون بصرفگی بالا |
فیلترینگ ایمیل | * فیلترهای چندلایه برای اسپم، بسیار کارامد با نرخ پایین false positive یا آلارم های کاذب | * راهکار مقرون بصرفه آنتی اسپم برای شرکت ها و دفاتر کوچک
* عدم نیاز به سرمایه گذاری اضافی در سیستم های مجزا |
Networking
با FortiOS می توانید امور شبکه و امور امنیتی خود را روی یک سیستم عامل نیتیو و مستقر در FortiGate کنترل و مدیریت کنید. FortiOS طیف وسیعی از قابلیت های نت ورکینگ را ارائه کرده که از جمله آنها می توان به مسیریابی مضاعف (extensive routing)، NAT، سوییچینگ، Wi-Fi، WAN، تعدیل بار ترافیک(load balancing) و دسترسی دائم (high availability) اشاره کرد. مجموعه این امکانات در کنار هم، FortiGate را به انتخابی ایده ال برای امور شبکه و امنیت سایبری تبدیل کرده اند.
SD WAN
فایروال توزیع یافته و رده سازمانی Fortinet، بهره مندی از WAN نرم افزاری یا software-defined WAN را امکان پذیر می کند. این فایروال در واقع مسیرهای شبکه و امنیت را در سرتاسر دنیا و از طریق اینترنت یا WAN های اختصاصی به یکدیگر پیوند داده و زیرساختی بدون مرز را برای شرکت بوجود می آورد. در ضمن، دید کامل به اپلیکیشن ها و تعدیل بار هوشمند، همراه با تقویت و کنترل قابلییت امنیتی شبکه از طریق یک مدیریت متمرکز و آسان امکان پذیر می باشد.
قابلیت | نکات برجسته | مزیت فورتی نت |
---|---|---|
روتینگ/NAT | * پروتکل های روتینگ و پشتیبانی از NAT * Traffic redirection با ICAP و پشتیبانی WCCP |
* روتینگ به شیوه wide ranging جهت برآورده کردن نیازمندی های نت ورکینگ مطمئن شرکت ها |
L2/سوییچینگ | * امکان ساخت سوییچ های نرم افزاری یا شبیه سازی سوییچ های VLAN از اینترفیس ها * پشتیبانی از پورت های SPAN و تجمیع پورت با چندین اینترفیس * پیاده سازی mode هایی برای کنترل admission یا مجاز شمردن کاربران بر روی اینترفیس هایی مثل 802.1x یا captive portal* گزینه هایی برای پیکبرندی کامل اینترفیس وای فای و WAN* قابلیت جدید: پشتیبانی از VXLAN |
* پیکربندی های انعطاف پذیر اینترفیس که مجموعه ای از حالات نصب و پیاده سازی را جهت نیازهای بخصوص هر شرکتی ارائه می کندبازرسی آفلاین |
بازرسی آفلاین | * قابلیت sniffer mode نظارت بر تهدیدات و مصرف شبکه را بصورت آفلاین میسر می سازد. | * آفلاین مد در مواقعی که قصد پیاده سازی روی زیرساخت فعلی شبکه های حساس را داشته باشیم و هنوز استفاده از یک راهکار امنیتی in-line مناسب نباشد کاربرد دارد. |
SD WAN | * الگوریتم کارامد WAN Link LB، وضعیت لینک، بررسی کیفیت و پشتیبانی از روتینگ پالیسی * ترافیک مستقیم میان لینک های WAN برا اساس اپلیکیشن ها و کاربران/گروه های کاربری* اعمال پالیسی های منعطف روی ترافیک و تعیین سطح سرویس براساس نوع و مبدا ترافیک* بهینه سازی WAN برای ارتباط Peer-to-Peer و راه دور (remote) برای بهینه سازی پروتکل و فناوری های بایت کشینگ (byte caching)* استوریج کش شده برای فایل ها و صفحات وب ریموت روی دیوایس های محلی جهت دسترسی محلی آسان |
* ویژگی مولتی لینک مطمئن برای توانمندسازی شرکت ها در پیاده سازی SD-WAN
* قابلیت های QoS امکان تخصیص پهنای باند را به انواع ترافیک ممکن می سازد * قابلیت هایی جهت بهینه سازی WAN و کاهش سرباره شبکه که منجر به استفاده بهتر از پهنای باند می شود. |
دسترسی دائم (High Availability) | * پشتیبانی از استاندارد VRRP و تعدادی از راهکارهای جانبی، با ظرفیت ترکیب چند راهکار HA در یک پیکربندی واحد | * گزینه های مختلف و انعطاف پذیر HA شرکت ها را قادر می کند تا بهترین راهکار مطلوبشان را انتخاب کنند. |
IPv6 | * پشتیبانی از IPv6 برای روتینگ، NAT، پالیسی های امنیتی و موارد بیشتر | * گزینه هایی برای انتخاب مد عملیاتی در شرایطی که قصد بر پیاده سازی روی زیرساخت های موجود داریم کارامد بوده و تغییرات الزامی را کاهش می دهد. |
پروکسی آشکار | * پروکسی HTTP، HTTPS، FTP روی HTTP یا SOCKS از ترافیک IPv6 و IPv4 روی یک یا چند اینترفیس * قابلیت جدید: وب پروکسی شفاف (transparent web proxy) |
* اضافه شدن قابلیت های UTM و شناسایی کاربر به فرایند پروکسی HTTP و HTTPSسرویس های اساسی شبکه |
سرویس های اساسی شبکه | * مجموعه ای کامل از سرویس های شبکه مانند DHCP، DNS server، NTP server و غیره | * قابلیت ها و امکاناتی که بلافاصله قابل استفاده هستند و شرکت ها را در سریع ترین زمان به سرویس های شبکه جهت ترمینال های داخلی یا برای یکپارچگی با سایر دیوایس ها مجهز می کنند. |
* پیکربندی های انعطاف پذیر اینترفیس که مجموعه ای از حالات نصب و پیاده سازی را جهت نیازهای بخصوص هر شرکتی ارائه می کندبازرسی آفلاین* قابلیت sniffer mode نظارت بر تهدیدات و مصرف شبکه را بصورت آفلاین میسر می سازد.SD WAN
پشتیبانی از پلتفرم
سیستم های FortiGate تا 5 برابر از فایروال های نسل جدید و 10 برابر از فایروال های معمولی برندهای دیگر که در رده قیمتی مشابهی قرار دارند، از کارایی بالاتری برخوردار هستند. این بازدهی متمایز ناشی از معماری بخصوص FortiOS است که تحت عنوان Parallel Path Processing شناخته می شود. این معماری کارایی، موتورهای امنیتی بهینه، شبکه توسعه یافته (custom developed network) و پردازنده های محتوایی را به مانند اهرمی در دستیابی به بیشترین قدرت ممکن به کار می گیرد.
نهایت انعطاف در پیاده سازی
تمامی زیر و بم شبکه خود را با راهکار Fortinet و با تکیه بر استراتژی سگمنت بندی مبتنی بر پالیسی تحت محافظت قرار دهید. پیاده سازی فایروال های بهینه شده بر اساس سگمنت کار آسانی است و بدین شکل می توانید طیف گسترده ای از پلتفرم های FortiGate و انعطاف بالای FortiOS را بمنظور محافظت از سگمنت های داخلی شبکه، مرز پیرامون شبکه، مکان های پراکنده، ابرهای عمومی و اختصاصی و دیتاسنترها، به کار گیرید و مطمئن باشید که بهترین ترکیب ممکن از پرفورمنس و امکانات را برای هر مد پیاده سازی در اختیار دارید.
قابلیت | نکات برجسته | مزیت فورتی نت |
---|---|---|
سیستم های فیزیکی (+SPU) | * یکپارچگی کامل با معماری سخت افزاری جانبی که شامل کامپوننت های شتاب دهی (SPU) و پردازنده های چندهسته ای است. | * یکپارچگی بی نظیر نرم افزار و سخت افزار، استفاده بهینه از کامپوننت های سخت افزاری را تضمین کرده و بالاترین نرخ هزینه به عملکرد را برای مشتریان فراهم می کند. |
سیستم های مجازی | * دامنه های مجازی (VDOM ها): کامپوننت های FOS مجازی سازی شده به چندین سیستم لوجیکال بر روی یک دستگاه مجازی یا فیزیکی * گزینه های پروکسی و VDOM بصورت flow-based جهت ساده سازی تنظیمات پروفایل امنیتی |
* MSSP ها و سازمان های بزرگ را با امکان اجرای واحدهای مجزایی از FOS تجهیز می کند تا در محیط های به اصطلاح multi-tenant با سهولت تمام کار کنند و یا گیت وی های امنیتی مختلف را ایمن کرده و هزینه های مالکیت یا TCO را کاهش دهند. |
هایپروایزور | * پشتیبانی از پلتفرم های هایپروایزور مانند VMware vSphere، Citrix و Xen منبع باز، KVM و Hyper-V مایکروسافت | * مدیریت و امکانات مطمئن و با ثبات میان دستگاه های فیزیکی و مجازی جهت کاهش هزینه های مدیریتی و سهولت پیاده سازی |
ابر | * پشتیبانی از سرویس های ابری عمومی مانند Amazon Web Services (AWS) و Microsoft Azure | * مدیریت و امکانات مطمئن و با ثبات میان پلتفرم های نصب شده بر روی دستگاه و مستقر در ابر جهت کاهش هزینه های مدیریتی و سهولت پیاده سازی |