فایروال FortiGate
فایروال ها به عنوان اولین خط دفاعی در برابر تهدیدات خارجی، بدافزارها و هکرهایی که قصد دسترسی به اطلاعات و سیستمهای شما را دارند شناخته میشوند. اگر نگاهی به گذشته بیندازیم، رسالت اصلی فایروال در واقع جداسازی دادههای امن از یک ناحیه ناامن و کنترل ارتباطات بین این دو است. اما امروزه این سرویسها کاربردهای مختلفی دارند و گستره وسیعی از امکانات و قابلیتها را ارائه میدهند.
فایروال FortiGate از سری محصولات شرکت Fortinet میباشد که کلیه کنترلهای امنیتی مورد نیاز برای تامین امنیت مبادی ورودی و خروجی ترافیک را در قالب یک ساختار یکپارچه ارائه کرده است. ساختار فایروال FortiGate به نحوی طراحی شده است که فارغ از گستردگی و پیچیدگی شبکههای سازمانها میتواند بیشینه سیاستها و کنترلهای امنیتی را در شبکه پیاده سازی و امنیت بهینه و مطلوبی را به ارمغان آورد.
شرکت فورتی نت
شرکت فورتی نت پیشرو در ارائه راهحلهای امنیتی و مبتکر ایدههای نوین در زمینه شبکه است . این شرکت با ارائه فایروال اختصاصی خود به نام FortiGate که به عنوان هسته اصلی محصولات این شرکت به شمار میرود، مجموعه بینظیری از ویژگیهای امنیتی را برای مدیران فراهم آورده است.
امروزه دیگر فایروالهای سنتی پاسخگوی این حجم از تهدیدات نبوده و قادر به تامین امنیت سازمانها نیستند. نسل جدید فایروال های FortiGate که با عنوان Next Generation Firewall (NGFW) شناخته میشوند، در زمینه امنیت پیشرفت قابل ملاحظهای کردهاند، فایروالهای فورتی گیت برای محافظت از سازمانها در برابر تهدیدات داخلی و خارجی، ترافیک شبکه را فیلتر میکنند. این محصولات در کنار برخورداری از امکاناتی از قبیل فیلتر کردن بستهها، مانیتورینگ شبکه، پشتیبانی از IPsec و SSL VPN، محتوای انتقال یافته در شبکه را به صورت عمیقتر بررسی میکنند .
این قابلیتها توانایی شناسایی حملات، بدافزارها و سایر تهدیدات را فراهم میکند. فایروالهای نسل جدید فورتیگیت، با ارائه چندین رابط پرسرعت، تراکم پورت بالا و توان عملیاتی بسیار زیاد، محصولی ایدهآل برای استقرار در لایه امنیتی شبکه سازمانها و مراکز داده هستند.
فایروالها در سه دسته مجزا متناسب با نوع نیاز سازمان تقسیم بندی میشوند :
High-End Firewalls
فایروالهای دسته High-end با دارا بودن نسل جدید پردازندههای SPU، توان عملیاتی بسیار بالایی دارند و از چندین درگاه پر سرعت برخوردار هستند. فایروالهای این رده توانایی برقراری حداکثر ۱۰ میلیون ارتباط (Session) همزمان در ثانیه را دارند. آنها به گونهای بهینه شدهاند که مناسب سازمانهای بزرگ (Enterprise) ، سرویسدهندههای اینترنت (ISP) و مراکز داده هستند.
حداکثر ترافیک خروجی در فایروالهای سری High-End فورتی گیت، ۱۵/۱ ترابیت بر ثانیه است. این فایروالها بیشترین بازدهی را در سرویسهای Threat Protection (ماکزیمم ۷۵ گیگابیت بر ثانیه) و SSL Inspection (ماکزیمم ۹۴ گیگابیت بر ثانیه) ارائه میدهند. فایروالهای سری High-end فورتینت شامل مدلهای سری 1۰۰۰، 2۰۰۰، 3۰۰۰ و 4۰۰۰هستند.
Mid-Range Firewalls
فایروال های میان رده فورتی گیت، علاوه بر عملکرد بالا، امنیت پیشرفته چندلایه و دامنه دید گسترده تری را برای محفاظت در برابر حملات سایبری فراهم میکنند. حداکثر ترافیک خروجی در فایروالهای میانرده فورتی گیت، برابر با ۵۲ گیگابیت بر ثانیه است. همچنین امکان برقراری ماکزیمم ۱۱ میلیون ارتباط (Session) همزمان در این فایروالها وجود دارد.
این فایروالها برای استفاده در سازمانهای متوسط تا بزرگ بهینه شدهاند و قادر هستند در دمای منفی ۳۵ درجه تا مثبت ۷۰ درجه سانتیگراد به فعالیتشان ادامه دهند. مدلهای تولید شده در این رده شامل سری ۹۰۰، ۸۰۰، ۶۰۰، ۵۰۰، ۴۰۰، ۳۰۰، ۲۰۰ و ۱۰۰ میباشد.
Entry Level Firewalls
فایروالهای این دسته که فورتینت از آنها به عنوان Branch Office هم یاد میکند، از بهترین محصولات در کلاس خود به شمار میروند. این فایروالها مقرون به صرفه بوده و از توان پردازشی نسبتا پایینی برخودار هستند.
حداکثر ترافیک خروجی قابل پشتیبانی در این محصولات به ۱۰ گیگابیت بر ثانیه میرسد . امکان برقراری ۵/۱ میلیون ارتباط (Session) همزمان در آنها وجود دارد.
مدلهای تولید شده در این رده، شامل سری ۸۰، ۶۰، ۵۰، ۳۰ و FortiGate Rugged است. فایروالهای سری Entry-level امکاناتی از قبیل IPsec VPN، Threat Protection و SSL Inspection را ارائه میکنند و برای سازمانهای کوچک و متوسط با حداکثر تعداد ۵۰ کاربر فعال مناسب هستند.
تهیه لایسنس
همانطور که میدانید سخت افزارهای امنیتی برای استفاده و ارائه سرویس به لایسنس نیاز دارند و محصولات فورتی گیت نیز از این بحث مستثنی نیستند. در نظر داشته باشید که لایسنس های Off-Line یا مستقر بر روی سرورهایی به جز خود فورتی نت ، لایسنس های غیر اورجینال بوده . همچنین در صورت اتصال دستگاه به اینترنت ، از طرف فورتی نت شناسایی و بلافاصله بلاک خواهند شد. در ضمن لایسنسهای آفلاین قابلیتهای Antispam و Web filtering را ندارند.
لایسنس ها دارای پارت نامبر های مختلفی هستند که هر پارت نامبر، فیچر ها و سطوح خدمات پشتیبانی مختلفی را دارا می باشد. گفتنی است که اکثر لایسنس ها شامل: OS، IDS ,IPS، Web Filtering، Antispam و Antivirus می باشند.