آشنایی با فورتیگیت(FortiGate)
یکی از مهمترین عناصر شبکه دیواره آتش (Firewall) است. در نیتجه بهکارگیری فایروال مناسب از جمله نیازهای اساسی شبکه است که مدیران شبکه باتوجه به نیاز سازمان، میبایست برای فایروال پیشنهاد مناسب ارائه دهند و با اطلاعات کافی به نصب و استقرار آن اقدام نمایند. فورتیگیت (FortiGate) یکی از Uفپ ترین UTMهاي حال حاضر بازار ایران فورتی گیت می باشد که توسط بسیاری از سازمانهای بزرگ مورد استفاده قرار میگیرد.
فورتینت(Fortinet) تولیدکننده تجهیزات امنیتی برای استفاده در مراکزداده، مشاغل Enterprise و دفاتر کوچک و … است. و در سراسر دنیا، دارای نمایندگی توزیع است. کمپانی فورتینت (Fortinet) با شعار:” بزرگترین مأموریت ما آن است که نوآورانهترین و بالاترین پلتفرم هاي امنیت شبکه را براي زیرساختهاي IT فراهم کنیم.” به گفته ي مدیران این شرکت آمریکایی محصولات تولیدي تمام سطوح مشاغل را پوشش می دهد از شرکت هاي کوچک تا دفاتر توزیع شده در سراسر دنیا. آنها اعتقاد دارند رهبري بازار را در اختیار داشته و تنها به تولیدات سخت افزاري فکر نمیکنند بلکه فراهم آوردن مکملهاي امنیتی باعث میشود ریسکها به کمینه مقدار خود برسند. کمپانی فورتیگیت مدعی است که مشتریان هدف اصلی شرکت بوده و با توجه به توسعه روزافزون این شرکت باز هم رضایتمندي مشتریان از اهم اهداف شرکت میباشد.
فورتیگیت (FortiGate) به عنوان یکی از اصلیترین محصولات کمپانی فورتینت (Fortinet) به دو صورت فیزیکی و مجازی عرضه شده است.
محصولات شرکت فورتی نت از تنوع بسیار بالایی برخوردار هستند
- فورتیمنیجر (FortiManager):
با وجود این تجهیز، مدیریت فایروالهای فورتیگیت (FortiGate) و همچنین سایر تجهیزات فورتینت در شبکه به راحتی انجام شود.
- فورتیآنالایزر(FortiAnalyzer):
بررسی و آنالیز جزئیات ترافیک فورتیگیت (FortiGate) توسط آن صورت میگیرد. - فورتیکلاینت (FortiClient):
بهمنظور همسانسازی ارتباط کاربر و فورتیگیت (FortiGate) مورد استفاده قرار میگیرد. و از تواناییهای امنیتی خوبی بهمنظور مدیریت کاربران برخوردار است.
یکی از مهمترین ویژگیهای تجهیزات امنیتی فورتیگیت، معماری منحصر به فرد در طراحی پردازنده و شتابدهنده ASIC ، در ساخت و تولید تجهیزات فورتیگیت (FortiGate) است. همراهی چنین پردازندهای با سیستم عامل FortiOS ، تجهیزات کار امد با عملکردی منحصر به فرد را عرضه کرده است .
با وجود چنین معماری قدرتمندی در طراحی و ساخت تجهیزات امنیتی فورتیگیت (FortiGate)، می توان گفت فورتیگیت (FortiGate) یک تجهیز قدرتمند در مقابل تمامی تهدیدات محسوب میشود که با وجود امکاناتی کمنظیر سازمانها و ارگانها را در راهبرد و ایمنسازی شبکه یاری خواهد نمود.
با توجه به رقابت در بازار های امنیت شبکه و وجود برندهای معتبر، شرکت فورتینت (Fortinet) جوایز و گواهینامههای معتبری را در راستای استانداردهای امنیتی برای محصول فورتیگیت کسب کرده است که در این میان میتوان به گواهینامههای معتبری همچون NSS,+ EAL4 اشاره کرد.
معرفی فایروال فورتی گیت (Fortigate)
شرکت فورتینت (Fortinet) با معرفی فایروال فورتیگیت (Fortinet Firewall) که جزء هسته مرکزی و هسته اصلی چارچوب امنیتی کمپانی فورتینت (Fortinet) است، مجموعه ای از امکانات مدیریتی امنیت شبکه را در اختیار مدیران قرارداده است. با استفاده از این امکانات مدیران شبکه جهت کنترل ترافیک، اعمال سیاست های امنیتی ، اتصال از راه دور، مدیریت کاربران داخلی و خارجی و … در عمل به هیچ نرم افزار جانبی نیاز نخواهند داشت.
مدیریت یکپارچه تهدید UTM ، یک راه حل جامع در امنیت شبکه است. اولین تجهیزات امنیتی Unified Threat Management در سال 2002 با نام فورتیگیت (FortiGate) از سوی کمپانی فورتینت (Fortinet) عرضه گردید. از سال 2004 به صورت رسمی به عنوان یک راه حل دفاع در مقابل تهدیدات شبکه برای سازمان ها شناخته شد UTM .ها دارای ویژگی های antivirus، antispam، جلوگیری از نفوذ شبکه، متعادل کردن بار، راه حل جلوگیری از دست دادن داده هستند.
محصولات فورتیگیت (FortiGate) در سه بخش اصلی زیر زیر تولید و عرضه شدهاند:
۱. Entry- Level
در سازمانهایی که ترافیک خروجی فایروال آنها ۳۵ گیگا بیت در ثانیه است، این دسته از فایروالها مورد اسفاده قرار میگیرند. حداکثر تعداد ارتباط همزمان تا 2 میلیون بوده و تا 5 هزار ورودی رول فایروال در این سری از فایروال های فورتیگیت قابل راه اندازی و پیکربندی می باشد.
این سری از محصولات UTM Fortigate شامل محصولات سری صنعتی نیز هستند که از برجستهترین ویژگی های آن ها، می توان به عدم استفاده از فن در سیستم خنک کنندگی و قابلیت کارکرد در دمای منفی 40 تا مثبت 70 در جه سانتیگراد و رطوبت هوای 95% اشاره کرد.
۲. Mid-Range
از سری Mid-Range فایروال های Fortigate می توان به عنوان Firewall در لبه شبکه های کامپیوتری با اندازه متوسط بهعنوان کنترل کننده ترافیک، درگاه ورودی VPN، کنترل کننده Wifi و … استفاده نمود.
حداکثر ترافیک خروجی این سری فایروال تا 52 گیگابیت بر ثانیه می باشد. حداکثر 11 میلیون ارتباط همزمان TCP، حداکثر 10 هزار پالیسی برای فایروال و حداکثر 10 هزار ارتباط همزمان PSSL-VPN نیز بر روی این سری از فایروال های فورتی گیت قایل پیکربندی است.
۳. High-End
این سری از محصولات شرکت فورتی نت برای شرکت ها و سازمان های بسیار بزرگ که احتیاج به پردازش حجم بسیار زیادی از ترافیک ورودی و خروجی شبکه های کامپیوتری را نیاز دارند، مناسب می باشد.
از برجسته ترین ویژگی های این سری از محصولات می توان به پشتیبانی از حداکثر 320 میلیون ارتباط همزمان TCP، حداکثر 1.8 میلیون ارتباط جدید TCP در 1 ثانیه، خروجی فایروال 340 گیگابیت در ثانیه و پشتیبانی از حداکثر 200.000 رول برای فایروال را نام برد که براحتی می تواند جوابگوی نیازهای امنیتی شبکه های کامپیوتری بزرگ باشد.
مزایای نسل جدید فورتیگیت (FortiGate):
فورتیگیت (FortiGate) نسل جدید با عنوان NGFW شناخته شده است. در بحث امنیت پیشرفت قابل ملاحظه ای کرده است و سیستم جلوگیری از نفوذ حرفهای بسیار زیادی برای گفتن دارد. طراحی و اجرای قابلیتهای کنترل حملات و سیستم جلوگیری از حملات آن، کاملا اصولی است و البته توجه داشته باشید که حضور فایروال به تنهایی، برای جلوگیری از نفوذ هکرها کافی نیست و فاکتورهای بسیاری از جمله آنتی ویروس بههمراه بستن پورتهای usb و عدم امکان ارسال ایمیل از کامپیوتر تحت شبکه نیز از جمله موارد مهمی است که میبایست در پیادهساز امنیت شبکه به آن توجه شود.
فورتیگیت (FortiGate) در بحث امنیت شبکه از لحاظ آنتی ویروس و سیستم تشخیص حمله بسیار پرقدرت ظاهر شده است، ضمن آنکه آنالیز و نیز گزارش بسیار خوبی از شبکه در اختیار شما قرار میدهد . ذکر مجدد این نکته ضروری است که در انتخاب فایروال می بایست به موارد بسیاری توجه شود که مهمترین آنها عبارتند از: تعداد کاربران شبکه، مقدار پهنای باند اینترنت و توپولوژی قرارگیری فایروال فورتیگیت (FortiGate) در شبکه.
معرفی قابلیتهای فورتی گیت:
- Advance Routing
- Security Policy
- SSL Decryption
- File Blocking
- Two Factor Authentication
- Email Filtering
- VPN
- Traffic Shaping
- Wan Optimization
آشنایی با فورتیگیت(FortiGate)
یکی از مهمترین عناصر شبکه دیواره آتش (Firewall) است. در نیتجه بهکارگیری فایروال مناسب از جمله نیازهای اساسی شبکه است که مدیران شبکه باتوجه به نیاز سازمان، میبایست برای فایروال پیشنهاد مناسب ارائه دهند و با اطلاعات کافی به نصب و استقرار آن اقدام نمایند. فورتیگیت (FortiGate) یکی از Uفپ ترین UTMهاي حال حاضر بازار ایران فورتی گیت می باشد که توسط بسیاری از سازمانهای بزرگ مورد استفاده قرار میگیرد.
فورتینت(Fortinet) تولیدکننده تجهیزات امنیتی برای استفاده در مراکزداده، مشاغل Enterprise و دفاتر کوچک و … است. و در سراسر دنیا، دارای نمایندگی توزیع است. کمپانی فورتینت (Fortinet) با شعار:” بزرگترین مأموریت ما آن است که نوآورانهترین و بالاترین پلتفرم هاي امنیت شبکه را براي زیرساختهاي IT فراهم کنیم.” به گفته ي مدیران این شرکت آمریکایی محصولات تولیدي تمام سطوح مشاغل را پوشش می دهد از شرکت هاي کوچک تا دفاتر توزیع شده در سراسر دنیا. آنها اعتقاد دارند رهبري بازار را در اختیار داشته و تنها به تولیدات سخت افزاري فکر نمیکنند بلکه فراهم آوردن مکملهاي امنیتی باعث میشود ریسکها به کمینه مقدار خود برسند. کمپانی فورتیگیت مدعی است که مشتریان هدف اصلی شرکت بوده و با توجه به توسعه روزافزون این شرکت باز هم رضایتمندي مشتریان از اهم اهداف شرکت میباشد.
فورتیگیت (FortiGate) به عنوان یکی از اصلیترین محصولات کمپانی فورتینت (Fortinet) به دو صورت فیزیکی و مجازی عرضه شده است.
محصولات شرکت فورتی نت از تنوع بسیار بالایی برخوردار هستند
- فورتیمنیجر (FortiManager):
با وجود این تجهیز، مدیریت فایروالهای فورتیگیت (FortiGate) و همچنین سایر تجهیزات فورتینت در شبکه به راحتی انجام شود.
- فورتیآنالایزر(FortiAnalyzer):
بررسی و آنالیز جزئیات ترافیک فورتیگیت (FortiGate) توسط آن صورت میگیرد. - فورتیکلاینت (FortiClient):
بهمنظور همسانسازی ارتباط کاربر و فورتیگیت (FortiGate) مورد استفاده قرار میگیرد. و از تواناییهای امنیتی خوبی بهمنظور مدیریت کاربران برخوردار است.
یکی از مهمترین ویژگیهای تجهیزات امنیتی فورتیگیت، معماری منحصر به فرد در طراحی پردازنده و شتابدهنده ASIC ، در ساخت و تولید تجهیزات فورتیگیت (FortiGate) است. همراهی چنین پردازندهای با سیستم عامل FortiOS ، تجهیزات کار امد با عملکردی منحصر به فرد را عرضه کرده است .
با وجود چنین معماری قدرتمندی در طراحی و ساخت تجهیزات امنیتی فورتیگیت (FortiGate)، می توان گفت فورتیگیت (FortiGate) یک تجهیز قدرتمند در مقابل تمامی تهدیدات محسوب میشود که با وجود امکاناتی کمنظیر سازمانها و ارگانها را در راهبرد و ایمنسازی شبکه یاری خواهد نمود.
با توجه به رقابت در بازار های امنیت شبکه و وجود برندهای معتبر، شرکت فورتینت (Fortinet) جوایز و گواهینامههای معتبری را در راستای استانداردهای امنیتی برای محصول فورتیگیت کسب کرده است که در این میان میتوان به گواهینامههای معتبری همچون NSS,+ EAL4 اشاره کرد.
معرفی فایروال فورتی گیت (Fortigate)
شرکت فورتینت (Fortinet) با معرفی فایروال فورتیگیت (Fortinet Firewall) که جزء هسته مرکزی و هسته اصلی چارچوب امنیتی کمپانی فورتینت (Fortinet) است، مجموعه ای از امکانات مدیریتی امنیت شبکه را در اختیار مدیران قرارداده است. با استفاده از این امکانات مدیران شبکه جهت کنترل ترافیک، اعمال سیاست های امنیتی ، اتصال از راه دور، مدیریت کاربران داخلی و خارجی و … در عمل به هیچ نرم افزار جانبی نیاز نخواهند داشت.
مدیریت یکپارچه تهدید UTM ، یک راه حل جامع در امنیت شبکه است. اولین تجهیزات امنیتی Unified Threat Management در سال 2002 با نام فورتیگیت (FortiGate) از سوی کمپانی فورتینت (Fortinet) عرضه گردید. از سال 2004 به صورت رسمی به عنوان یک راه حل دفاع در مقابل تهدیدات شبکه برای سازمان ها شناخته شد UTM .ها دارای ویژگی های antivirus، antispam، جلوگیری از نفوذ شبکه، متعادل کردن بار، راه حل جلوگیری از دست دادن داده هستند.
محصولات فورتیگیت (FortiGate) در سه بخش اصلی زیر زیر تولید و عرضه شدهاند:
۱. Entry- Level
در سازمانهایی که ترافیک خروجی فایروال آنها ۳۵ گیگا بیت در ثانیه است، این دسته از فایروالها مورد اسفاده قرار میگیرند. حداکثر تعداد ارتباط همزمان تا 2 میلیون بوده و تا 5 هزار ورودی رول فایروال در این سری از فایروال های فورتیگیت قابل راه اندازی و پیکربندی می باشد.
این سری از محصولات UTM Fortigate شامل محصولات سری صنعتی نیز هستند که از برجستهترین ویژگی های آن ها، می توان به عدم استفاده از فن در سیستم خنک کنندگی و قابلیت کارکرد در دمای منفی 40 تا مثبت 70 در جه سانتیگراد و رطوبت هوای 95% اشاره کرد.
۲. Mid-Range
از سری Mid-Range فایروال های Fortigate می توان به عنوان Firewall در لبه شبکه های کامپیوتری با اندازه متوسط بهعنوان کنترل کننده ترافیک، درگاه ورودی VPN، کنترل کننده Wifi و … استفاده نمود.
حداکثر ترافیک خروجی این سری فایروال تا 52 گیگابیت بر ثانیه می باشد. حداکثر 11 میلیون ارتباط همزمان TCP، حداکثر 10 هزار پالیسی برای فایروال و حداکثر 10 هزار ارتباط همزمان PSSL-VPN نیز بر روی این سری از فایروال های فورتی گیت قایل پیکربندی است.
۳. High-End
این سری از محصولات شرکت فورتی نت برای شرکت ها و سازمان های بسیار بزرگ که احتیاج به پردازش حجم بسیار زیادی از ترافیک ورودی و خروجی شبکه های کامپیوتری را نیاز دارند، مناسب می باشد.
از برجسته ترین ویژگی های این سری از محصولات می توان به پشتیبانی از حداکثر 320 میلیون ارتباط همزمان TCP، حداکثر 1.8 میلیون ارتباط جدید TCP در 1 ثانیه، خروجی فایروال 340 گیگابیت در ثانیه و پشتیبانی از حداکثر 200.000 رول برای فایروال را نام برد که براحتی می تواند جوابگوی نیازهای امنیتی شبکه های کامپیوتری بزرگ باشد.
مزایای نسل جدید فورتیگیت (FortiGate):
فورتیگیت (FortiGate) نسل جدید با عنوان NGFW شناخته شده است. در بحث امنیت پیشرفت قابل ملاحظه ای کرده است و سیستم جلوگیری از نفوذ حرفهای بسیار زیادی برای گفتن دارد. طراحی و اجرای قابلیتهای کنترل حملات و سیستم جلوگیری از حملات آن، کاملا اصولی است و البته توجه داشته باشید که حضور فایروال به تنهایی، برای جلوگیری از نفوذ هکرها کافی نیست و فاکتورهای بسیاری از جمله آنتی ویروس بههمراه بستن پورتهای usb و عدم امکان ارسال ایمیل از کامپیوتر تحت شبکه نیز از جمله موارد مهمی است که میبایست در پیادهساز امنیت شبکه به آن توجه شود.
فورتیگیت (FortiGate) در بحث امنیت شبکه از لحاظ آنتی ویروس و سیستم تشخیص حمله بسیار پرقدرت ظاهر شده است، ضمن آنکه آنالیز و نیز گزارش بسیار خوبی از شبکه در اختیار شما قرار میدهد . ذکر مجدد این نکته ضروری است که در انتخاب فایروال می بایست به موارد بسیاری توجه شود که مهمترین آنها عبارتند از: تعداد کاربران شبکه، مقدار پهنای باند اینترنت و توپولوژی قرارگیری فایروال فورتیگیت (FortiGate) در شبکه.
معرفی قابلیتهای فورتی گیت:
- Advance Routing
- Security Policy
- SSL Decryption
- File Blocking
- Two Factor Authentication
- Email Filtering
- VPN
- Traffic Shaping
- Wan Optimization