فایروال Firewall, محصولات

فایروال FortiGate

فایروال FortiGate

فایروال FortiGate

فایروال ها به عنوان اولین خط دفاعی در برابر تهدیدات خارجی، بدافزارها و هکرهایی که قصد دسترسی به اطلاعات و سیستم‌های شما را دارند شناخته می‌شوند. اگر نگاهی به گذشته بیندازیم، رسالت اصلی فایروال در واقع جداسازی داده‌های امن از یک ناحیه ناامن و کنترل ارتباطات بین این دو است. اما امروزه این سرویس‌ها کاربردهای مختلفی دارند و گستره وسیعی از امکانات و قابلیت‌ها را ارائه می‌دهند.

فایروال FortiGate از سری محصولات شرکت Fortinet  می‌باشد که کلیه کنترل‌های امنیتی مورد نیاز برای تامین امنیت مبادی ورودی و خروجی ترافیک را در قالب یک ساختار یکپارچه ارائه کرده است. ساختار فایروال FortiGate به نحوی طراحی شده است که فارغ از گستردگی و پیچیدگی شبکه‌های سازمان‌ها می‌تواند بیشینه سیاست‌ها و کنترل‌های امنیتی را در شبکه  پیاده سازی و امنیت بهینه و مطلوبی را به ارمغان آورد.

شرکت فورتی ‌نت

شرکت فورتی ‌نت پیشرو در ارائه راه‌حل‌های امنیتی و مبتکر ایده‌های نوین در زمینه شبکه است . این شرکت با ارائه فایروال اختصاصی خود به نام FortiGate که به عنوان هسته اصلی محصولات این شرکت به شمار می‌رود، مجموعه بی‌نظیری از ویژگی‌های امنیتی را برای مدیران فراهم آورده است.

امروزه دیگر فایروال‌های سنتی پاسخگوی این حجم از تهدیدات نبوده و قادر به تامین امنیت سازمان‌ها نیستند. نسل جدید فایروال های FortiGate که با عنوان Next Generation Firewall (NGFW) شناخته می‌شوند، در زمینه امنیت پیشرفت قابل ملاحظه‌ای کرده‌اند، فایروال‎‌های فورتی گیت برای محافظت از سازمان‌ها در برابر تهدیدات داخلی و خارجی، ترافیک شبکه را فیلتر می‌کنند. این محصولات در کنار برخورداری از امکاناتی از قبیل فیلتر کردن بسته‌ها، مانیتورینگ شبکه، پشتیبانی از IPsec  و SSL VPN، محتوای انتقال یافته در شبکه را به صورت عمیق‌تر بررسی می‌کنند .

این قابلیت‌ها توانایی شناسایی حملات، بدافزارها و سایر تهدیدات را فراهم می‌کند. فایروال‌های نسل جدید فورتی‌گیت، با ارائه چندین رابط پرسرعت، تراکم پورت بالا و توان عملیاتی بسیار زیاد، محصولی ایده‌آل برای استقرار در لایه امنیتی شبکه سازمان‌ها و مراکز داده هستند.

فایروالها در سه دسته مجزا متناسب با نوع نیاز سازمان تقسیم بندی میشوند :

High-End Firewalls 
فایروال‌های دسته High-end با دارا بودن نسل جدید پردازنده‌های SPU، توان عملیاتی بسیار بالایی دارند و از چندین درگاه پر سرعت برخوردار هستند. فایروال‌های این رده توانایی برقراری حداکثر ۱۰ میلیون ارتباط (Session) همزمان در ثانیه را دارند. آنها به گونه‌ای بهینه شده‌اند که مناسب سازمان‌های بزرگ (Enterprise) ، سرویس‌دهنده‌های اینترنت (ISP) و مراکز داده هستند.
حداکثر ترافیک خروجی در فایروال‌های سری High-End فورتی گیت، ۱۵/۱ ترابیت بر ثانیه است. این فایروال‌ها بیشترین بازدهی را در سرویس‌های Threat Protection (ماکزیمم ۷۵ گیگابیت بر ثانیه) و SSL Inspection (ماکزیمم ۹۴ گیگابیت بر ثانیه) ارائه می‌دهند. فایروال‌های سری High-end فورتینت شامل مدل‌های سری 1۰۰۰، 2۰۰۰، 3۰۰۰ و 4۰۰۰هستند.

Mid-Range Firewalls
فایروال های میان رده فورتی گیت، علاوه بر عملکرد بالا، امنیت پیشرفته چندلایه و دامنه دید گسترده تری را برای محفاظت در برابر حملات سایبری فراهم می‌کنند. حداکثر ترافیک خروجی در فایروال‌های میان‌رده فورتی گیت، برابر با ۵۲ گیگابیت بر ثانیه است. همچنین امکان برقراری ماکزیمم ۱۱ میلیون ارتباط (Session) همزمان در این فایروال‌ها وجود دارد.
این فایروال‌ها برای استفاده در سازمان‌های متوسط تا بزرگ بهینه شده‌اند و قادر هستند در دمای منفی ۳۵ درجه تا  مثبت ۷۰ درجه سانتیگراد به فعالیتشان ادامه دهند. مدل‌های تولید شده در این رده شامل سری ۹۰۰، ۸۰۰، ۶۰۰، ۵۰۰، ۴۰۰، ۳۰۰، ۲۰۰ و ۱۰۰ میباشد.

Entry Level Firewalls
فایروال‌های این دسته که فورتی‌نت از آن‌ها به عنوان Branch Office هم یاد می‌کند، از بهترین محصولات در کلاس خود به شمار می‌روند. این فایروال‌ها مقرون به صرفه بوده و از توان پردازشی نسبتا پایینی برخودار هستند.
حداکثر ترافیک خروجی قابل پشتیبانی در این محصولات به ۱۰ گیگابیت بر ثانیه می‌رسد . امکان برقراری ۵/۱ میلیون ارتباط (Session) همزمان در آن‌ها وجود دارد.

مدل‌های تولید شده در این رده، شامل سری ۸۰، ۶۰، ۵۰، ۳۰ و FortiGate Rugged است. فایروال‌های سری  Entry-level  امکاناتی از قبیل IPsec VPN، Threat Protection و SSL Inspection را ارائه می‌کنند و برای سازمان‌های کوچک و متوسط با حداکثر تعداد ۵۰ کاربر فعال مناسب هستند.

تهیه لایسنس

همانطور که میدانید سخت افزارهای امنیتی برای استفاده و ارائه سرویس به لایسنس نیاز دارند و محصولات فورتی گیت نیز از این بحث مستثنی نیستند.  در نظر داشته باشید که لایسنس های Off-Line یا مستقر بر روی سرورهایی به جز خود فورتی نت ، لایسنس های غیر اورجینال بوده . همچنین در صورت اتصال دستگاه به اینترنت ، از طرف فورتی نت شناسایی و بلافاصله بلاک خواهند شد. در ضمن لایسنس‌های آفلاین قابلیت‌های Antispam و Web filtering را ندارند.
لایسنس ها دارای پارت نامبر های مختلفی هستند که هر پارت نامبر، فیچر ها و سطوح خدمات پشتیبانی مختلفی را دارا می باشد. گفتنی است که اکثر لایسنس ها شامل: OS، IDS ,IPS، Web Filtering، Antispam و Antivirus می باشند.

در جدول ذیل میتوانید انواع لایسنس ها و تفاوتهای عملکردی آنها را بررسی بفرمایید:

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *