هرچه سازمانبزرگ تر شود و در حال توسعه باشد، مدیریت به صورت متمرکز و مانیتورینگ وضعیت شبکه با محدودیت مواجه میشود. کمپانی فورتینت(Fortinet) در سبد محصولات متنوع خود، یک تجهیزامنیتی مدیریتی به نام فورتیمنیجر (FortiManager)را به عنوان یک راهکار مناسب عرضه کرده است تا بتوانید مدیریت و کنترل تجهیزات فورتینت (Fortinet) و شبکه را به سادگی انجام دهید.
مزایای فورتی منیجر (FortiManager) :
· قابلیت مدیریت تا 10 هزار تجهیز امنیتی فورتیگیت (FortiGate) به کمک تجهیز فورتی منیجر (FortiManager)
· قابلیت مدیریت تجهیزات کمپانی فورتینت (Fortinet ) از جمله فورتیگیت (FortiGate)، فورتیکلاینت (Forticlient)، فورتی سوئیچ (FortiSwitch)
· نظارت بر زمان واقعی عملکرد شبکه و گزارش یکپارچه از فعالیت کاربران
· ارائه یک سیستم مدیریت متمرکز و کمک به شناخت رویدادهای شبکه
· امکان بهروزرسانی سیستم عامل تمامی تجهیزات شبکه و مدیریت آنها به کمک فورتیمنیجر (FortiManager)
· بهروزرسانی پویای سرویس ضدویروس، سرویس وبفیلترینگ و IPS/IDS تجهیزات فورتیگیت (FortiGate) در شبکه و تحت مدیریت فورتیمنیجر (Fortimanager)
· کاهش هزینه ها در بلند مدت با استفاده از تجهیز فورتیمنیجر (FortiManager)
- مدیریت تمام تجهیزات فورتینت (Fortinet) از جمله Firewallها، فورتیآنالایزر(FortiAnalyzer)ها، سوئیچ ها، زیرساخت بیسیم و کاربران
- تأمین و مانیتورینگ Secure SD-WAN از طریق یک کنسول در شبکه، دفاتر اداری یا محل کار
- قابلیت دسترسی و یکپارچگی در سطح سازمانی: بکاپ گیری اتوماتیک تا 4 نود (node) با نرم افزارهای ساده تر و بهروزرسانیهای امنیتی برای تمام تجهیزات مدیریت شده
اتوماسیون و ارکستراسیون یکپارچه :با پیاده سازی زیرساخت امنیتی فورتی نت برای مبارزه با تهدیدات پیشرفته و افزودن برای فراهمسازی مدیریت جامع و یکپارچه کل سازمان، دید شما نسبت به ترافیک و تهدیدات کل شبکه گسترش مییابد. ضمن آنکه فورتیمنیجر (FortiManager) امکاناتی در سطح کلاس سازمانی به شما ارائه می دهد که برای مهار تهدیدات پیشرفته طراحی شده اند. فورتیمنیجر (FortiManager) از مقیاسپذیری فوقالعادهای برخوردار است و قابلیت مدیریت 100000 محصول فورتینت (Fortinet) را فراهم میکند. فورتیمنیجر (FortiManager) به همراه خانواده تجهیزات لاگگیری و گزارش گیری متمرکز فورتیآنالایزر(FortiAnalyzer)، راهکار مدیریتی قدرتمند، متمرکز و جامعی را در اختیار سازمان شما قرار می دهد.
مدیریت متمرکز زیرساخت شبکه : امکان مدیریت فورتیگیت (FortiGate)، فورتیسوئيچ (FortiSwitch)، FortiExtender و FortiAP به شکل کاملاً متمرکز فراهم میشود. استقرار توسط VPN manager به سهولت انجام میشود و امکان ایجاد VPN متمرکز و مانیتورینگ اتصال های VPN بر روی نقشه های گوگل را فراهم کرده است.
امکان کانفیگ، استقرار و نظارت FortiAP ها توسط FortiAP manager با یک کنسول واحد و نمای گوگل مپ فراهم گردیده است. FortiClient Manager نیز همین امکانات را برای فورتیکلاینت ها (FortiClient) به شکل متمرکز را فراهم می کند.
پیاده سازی و مانیتورینگ متمرکز :SD-WANبا به کارگیری قالب ها امکانات مدیریتی SD-WAN ارائه میگردد. مانیتورینگ پیشرفته SD-WAN برای SD-WAN، کاربر را با قابلیت مشاهده وضعیت لینک، عملکرد اپلیکیشن و استفاده از پهنای باند نشان می دهد. اهداف SLA برای هر ارائه دهنده WAN در نمودارهای مانیتورینگ عملکرد، لحاظ شده اند.
مدیریت پیکربندی و تنظیمات :با استفاده از قالب های تأمین و قالب های پیشرفته CLI می توانید پیکربندی تجهیزات را به صورت گروهی انجام دهید و بدین طریق مدیریت حجم عظیمی از تجهیزات بهبود می یابد. بکاپ گیری خودکار از پیکربندی دستگاه به همراه کنترل ورژن و تغییرات، کارهای مدیریتی روزمره را ساده تر کرده اند.
مدیریت پالیسی امنیتی :در حال حاضر مجموعه قوانین امنیتی پرکاربرد می توانند در بلوک هایی به نام (Policy Block) قرار گیرند و در صورت نیاز به آن ها در پکیج های قوانین مختلف ، امکان وارد کردن این گروه ها وجود دارد. قابلیت قانونگذاری جامع به شرکت هایی همچون ارائه دهندگان Telecom، MSSP و SAAS اجازه می دهد قوانین در بالاترین یا پایین ترین سطر را در سطح ADOM تا تمام قوانین و یا بخشی از آنها را اعمال کند.
مدیریت چند مستأجری و مبتنی بر نقش:
فورتیمنیجر (FortiManager) قابلیت مدیریت دقیق و مبتنی بر نقش دستگاه را در اختیار ادمین ها قرار می دهد تا بتوانند از معماری منابع مشترک به همراه دیتابیس آبجکت های ترتیبی در سازمان های بزرگ استفاده کنند و استفاده مجدد از پیکربندی ها و ارائه سرویس به مشتریان مختلف را ساده تر نماید. اینترفیس گرافیکی امکان مشاهده، ایجاد کردن، کلون کردن و مدیریت ADOM ها را ساده تر کرده است. برای مدیریت محیط های امنیتی مستقل می توانید از ADOM ها استفاده کنید و هر ADOM دارای قوانین امنیتی و دیتابیس پیکربندی خاص خود است. FortiManager به شما اجازه می دهد دیوایس ها را به صورت منطقی یا جغرافیایی گروه بندی کنید تا امکان مدیریت انعطاف پذیر وجود داشته باشد. علاوه بر این قابلیت پیاده سازی بدون پیکربندی از قالب هایی استفاده می کند که امکان پیاده سازی گروهی و سریع تجهیزات را فراهم می نمایند و در عین حال از مدیریت ورژن میان افزار نیز پشتیبانی می کنند. شما می توانید آبجکت های جامع مانند آبجکت های فایروال، پالیسی ها و پروفایل های امنیتی را تعریف کنید و میان چند ADOM به اشتراک بگذارید. مجوزهای دقیق بر اساس نقش و وظیفه، ADOM ها، تجهیزات و قوانین را به کاربران تخصیص می دهند.
مانیتورینگ و گزارش گیری برای قابلیت دید عمیق :دسترسی به آمارهای حیاتی شبکه و امنیت و مانیتورینگ لحظه ای و گزارش گیری یکپارچه، قابلیت نظارت بر شبکه و فعالیت کاربران را در اختیار شما قرار می دهند. برای آنالیز بهتر و استخراج داده های بیشتر و امکانات گزارش گیری گرافیکی می توان از FortiAnalyzer استفاده کرد.
یکپارچه سازی با Security Fabric: برای کاهش رویدادهای امنیتی و اعمال تغییر پیکربندی و به روزرسانی مقررات، کار یکپارچه سازی با ITSM انجام شده است. یکپارچگی کامل با FortiAnalyzer امکان کشف دقیق، آنالیز، اولویت بندی و گزارش گیری از رویدادهای امنیتی شبکه را فراهم کرده است. برای ساده سازی ارتباط با عرضه کنندگان جانبی از طریق pxGrid، OCI، ESXi و … می توانید کانکتورهای فابریک (Fabric) را ایجاد کرده و داده ها را مبادله و اشتراک گذاری کنید. جریان کاری FortiManager که برای بررسی و ارزیابی رعایت قوانین طراحی شده است به شما کمک می کند تغییرات قوانین را از یک مکان متمرکز بازبینی، تأیید و ارزیابی کنید. علاوه بر این فرایندهای خودکار برای ساده تر کردن پیروی از قوانین، مدیریت چرخه عمر مقررات و جریان کار جاری در نظر گرفته شده اند تا ریسک تغییرات این قوانین، کاهش یابد.
قابلیت مشاهده شبکه و عملیات های امنیتی :تبادل خودکار داده میان جریان های کاربری امنیتی (SOC) و جریان های کاربری عملیاتی (NOC)، جریان کاری واحد و کاملی را ایجاد کرده است که نه تنها به میزان قابل توجهی در زمان صرفه جویی می کند بلکه ظرفیت لازم برای تکمیل کارهای اضافی پاسخ به حوادث را نیز فراهم می نماید. NOC-SOC در FortiManager قابلیت نمایش پیشرفته و گرافیکی داده ها را فراهم می کند تا تحلیلگران بتوانند نقاط را به یکدیگر متصل کرده و تهدیدات را شناسایی نمایند و در نتیجه کار توزیع امنیت در سازمان و رفع مشکلات نفوذ، تخلیه داده و هاست های مختل شده ساده تر گردد.
فورتیمنیجر (FortiManager)ها در مدلهای زیر ارائه شدهاند:
- FortiManager 300F
- FortiManager 300E
- FortiManager 1000F
- FortiManager 2000F
- FortiManager 3000F
- FortiManager 3700F
- FortiManager Virtual Appliances(VM)
:FortiManager VMفورتی نت، FortiManager VM را به صورت یک مدل لایسنس ارائه می دهد. به کمک فورتیمنیجر مجازی، با توسعه محیط، امکان گسترش راهکار FortiManager VM نیز وجود دارد. راهکار ماشین مجازی فورتیمنیجر (FortiManager-VM) از فناوری مجازیسازی بهره میبرد و نسخه نرمافزاری اپلاینس سخت افزاری فورتیمنیجر (FortiManager ) به شمار میآید و طراحی آن به منظور اجرا روی انواع پلتفرمهای مجازیسازی صورت گرفته است. این نسخه نرمافزاری از تمامی تواناییهای نسخه سختافزاری برخوردار است. به کمک خانواده مجازی فورتیمنیجر (FortiManager)، میتوان اقداماتی که برای نظارت و حفظ قوانین استفاده مطلوب و تشخیص الگوهای حمله برای تنظیم قوانین امنیتی لازم است را کاهش دهیم و از نفوذ هکرها جلوگیری کنیم.
هرچه سازمانبزرگ تر شود و در حال توسعه باشد، مدیریت به صورت متمرکز و مانیتورینگ وضعیت شبکه با محدودیت مواجه میشود. کمپانی فورتینت(Fortinet) در سبد محصولات متنوع خود، یک تجهیزامنیتی مدیریتی به نام فورتیمنیجر (FortiManager)را به عنوان یک راهکار مناسب عرضه کرده است تا بتوانید مدیریت و کنترل تجهیزات فورتینت (Fortinet) و شبکه را به سادگی انجام دهید.
مزایای فورتی منیجر (FortiManager) :
· قابلیت مدیریت تا 10 هزار تجهیز امنیتی فورتیگیت (FortiGate) به کمک تجهیز فورتی منیجر (FortiManager)
· قابلیت مدیریت تجهیزات کمپانی فورتینت (Fortinet ) از جمله فورتیگیت (FortiGate)، فورتیکلاینت (Forticlient)، فورتی سوئیچ (FortiSwitch)
· نظارت بر زمان واقعی عملکرد شبکه و گزارش یکپارچه از فعالیت کاربران
· ارائه یک سیستم مدیریت متمرکز و کمک به شناخت رویدادهای شبکه
· امکان بهروزرسانی سیستم عامل تمامی تجهیزات شبکه و مدیریت آنها به کمک فورتیمنیجر (FortiManager)
· بهروزرسانی پویای سرویس ضدویروس، سرویس وبفیلترینگ و IPS/IDS تجهیزات فورتیگیت (FortiGate) در شبکه و تحت مدیریت فورتیمنیجر (Fortimanager)
· کاهش هزینه ها در بلند مدت با استفاده از تجهیز فورتیمنیجر (FortiManager)
- مدیریت تمام تجهیزات فورتینت (Fortinet) از جمله Firewallها، فورتیآنالایزر(FortiAnalyzer)ها، سوئیچ ها، زیرساخت بیسیم و کاربران
- تأمین و مانیتورینگ Secure SD-WAN از طریق یک کنسول در شبکه، دفاتر اداری یا محل کار
- قابلیت دسترسی و یکپارچگی در سطح سازمانی: بکاپ گیری اتوماتیک تا 4 نود (node) با نرم افزارهای ساده تر و بهروزرسانیهای امنیتی برای تمام تجهیزات مدیریت شده
اتوماسیون و ارکستراسیون یکپارچه :با پیاده سازی زیرساخت امنیتی فورتی نت برای مبارزه با تهدیدات پیشرفته و افزودن برای فراهمسازی مدیریت جامع و یکپارچه کل سازمان، دید شما نسبت به ترافیک و تهدیدات کل شبکه گسترش مییابد. ضمن آنکه فورتیمنیجر (FortiManager) امکاناتی در سطح کلاس سازمانی به شما ارائه می دهد که برای مهار تهدیدات پیشرفته طراحی شده اند. فورتیمنیجر (FortiManager) از مقیاسپذیری فوقالعادهای برخوردار است و قابلیت مدیریت 100000 محصول فورتینت (Fortinet) را فراهم میکند. فورتیمنیجر (FortiManager) به همراه خانواده تجهیزات لاگگیری و گزارش گیری متمرکز فورتیآنالایزر(FortiAnalyzer)، راهکار مدیریتی قدرتمند، متمرکز و جامعی را در اختیار سازمان شما قرار می دهد.
مدیریت متمرکز زیرساخت شبکه : امکان مدیریت فورتیگیت (FortiGate)، فورتیسوئيچ (FortiSwitch)، FortiExtender و FortiAP به شکل کاملاً متمرکز فراهم میشود. استقرار توسط VPN manager به سهولت انجام میشود و امکان ایجاد VPN متمرکز و مانیتورینگ اتصال های VPN بر روی نقشه های گوگل را فراهم کرده است.
امکان کانفیگ، استقرار و نظارت FortiAP ها توسط FortiAP manager با یک کنسول واحد و نمای گوگل مپ فراهم گردیده است. FortiClient Manager نیز همین امکانات را برای فورتیکلاینت ها (FortiClient) به شکل متمرکز را فراهم می کند.
پیاده سازی و مانیتورینگ متمرکز :SD-WANبا به کارگیری قالب ها امکانات مدیریتی SD-WAN ارائه میگردد. مانیتورینگ پیشرفته SD-WAN برای SD-WAN، کاربر را با قابلیت مشاهده وضعیت لینک، عملکرد اپلیکیشن و استفاده از پهنای باند نشان می دهد. اهداف SLA برای هر ارائه دهنده WAN در نمودارهای مانیتورینگ عملکرد، لحاظ شده اند.
مدیریت پیکربندی و تنظیمات :با استفاده از قالب های تأمین و قالب های پیشرفته CLI می توانید پیکربندی تجهیزات را به صورت گروهی انجام دهید و بدین طریق مدیریت حجم عظیمی از تجهیزات بهبود می یابد. بکاپ گیری خودکار از پیکربندی دستگاه به همراه کنترل ورژن و تغییرات، کارهای مدیریتی روزمره را ساده تر کرده اند.
مدیریت پالیسی امنیتی :در حال حاضر مجموعه قوانین امنیتی پرکاربرد می توانند در بلوک هایی به نام (Policy Block) قرار گیرند و در صورت نیاز به آن ها در پکیج های قوانین مختلف ، امکان وارد کردن این گروه ها وجود دارد. قابلیت قانونگذاری جامع به شرکت هایی همچون ارائه دهندگان Telecom، MSSP و SAAS اجازه می دهد قوانین در بالاترین یا پایین ترین سطر را در سطح ADOM تا تمام قوانین و یا بخشی از آنها را اعمال کند.
مدیریت چند مستأجری و مبتنی بر نقش:
فورتیمنیجر (FortiManager) قابلیت مدیریت دقیق و مبتنی بر نقش دستگاه را در اختیار ادمین ها قرار می دهد تا بتوانند از معماری منابع مشترک به همراه دیتابیس آبجکت های ترتیبی در سازمان های بزرگ استفاده کنند و استفاده مجدد از پیکربندی ها و ارائه سرویس به مشتریان مختلف را ساده تر نماید. اینترفیس گرافیکی امکان مشاهده، ایجاد کردن، کلون کردن و مدیریت ADOM ها را ساده تر کرده است. برای مدیریت محیط های امنیتی مستقل می توانید از ADOM ها استفاده کنید و هر ADOM دارای قوانین امنیتی و دیتابیس پیکربندی خاص خود است. FortiManager به شما اجازه می دهد دیوایس ها را به صورت منطقی یا جغرافیایی گروه بندی کنید تا امکان مدیریت انعطاف پذیر وجود داشته باشد. علاوه بر این قابلیت پیاده سازی بدون پیکربندی از قالب هایی استفاده می کند که امکان پیاده سازی گروهی و سریع تجهیزات را فراهم می نمایند و در عین حال از مدیریت ورژن میان افزار نیز پشتیبانی می کنند. شما می توانید آبجکت های جامع مانند آبجکت های فایروال، پالیسی ها و پروفایل های امنیتی را تعریف کنید و میان چند ADOM به اشتراک بگذارید. مجوزهای دقیق بر اساس نقش و وظیفه، ADOM ها، تجهیزات و قوانین را به کاربران تخصیص می دهند.
مانیتورینگ و گزارش گیری برای قابلیت دید عمیق :دسترسی به آمارهای حیاتی شبکه و امنیت و مانیتورینگ لحظه ای و گزارش گیری یکپارچه، قابلیت نظارت بر شبکه و فعالیت کاربران را در اختیار شما قرار می دهند. برای آنالیز بهتر و استخراج داده های بیشتر و امکانات گزارش گیری گرافیکی می توان از FortiAnalyzer استفاده کرد.
یکپارچه سازی با Security Fabric: برای کاهش رویدادهای امنیتی و اعمال تغییر پیکربندی و به روزرسانی مقررات، کار یکپارچه سازی با ITSM انجام شده است. یکپارچگی کامل با FortiAnalyzer امکان کشف دقیق، آنالیز، اولویت بندی و گزارش گیری از رویدادهای امنیتی شبکه را فراهم کرده است. برای ساده سازی ارتباط با عرضه کنندگان جانبی از طریق pxGrid، OCI، ESXi و … می توانید کانکتورهای فابریک (Fabric) را ایجاد کرده و داده ها را مبادله و اشتراک گذاری کنید. جریان کاری FortiManager که برای بررسی و ارزیابی رعایت قوانین طراحی شده است به شما کمک می کند تغییرات قوانین را از یک مکان متمرکز بازبینی، تأیید و ارزیابی کنید. علاوه بر این فرایندهای خودکار برای ساده تر کردن پیروی از قوانین، مدیریت چرخه عمر مقررات و جریان کار جاری در نظر گرفته شده اند تا ریسک تغییرات این قوانین، کاهش یابد.
قابلیت مشاهده شبکه و عملیات های امنیتی :تبادل خودکار داده میان جریان های کاربری امنیتی (SOC) و جریان های کاربری عملیاتی (NOC)، جریان کاری واحد و کاملی را ایجاد کرده است که نه تنها به میزان قابل توجهی در زمان صرفه جویی می کند بلکه ظرفیت لازم برای تکمیل کارهای اضافی پاسخ به حوادث را نیز فراهم می نماید. NOC-SOC در FortiManager قابلیت نمایش پیشرفته و گرافیکی داده ها را فراهم می کند تا تحلیلگران بتوانند نقاط را به یکدیگر متصل کرده و تهدیدات را شناسایی نمایند و در نتیجه کار توزیع امنیت در سازمان و رفع مشکلات نفوذ، تخلیه داده و هاست های مختل شده ساده تر گردد.
فورتیمنیجر (FortiManager)ها در مدلهای زیر ارائه شدهاند:
- FortiManager 300F
- FortiManager 300E
- FortiManager 1000F
- FortiManager 2000F
- FortiManager 3000F
- FortiManager 3700F
- FortiManager Virtual Appliances(VM)
:FortiManager VMفورتی نت، FortiManager VM را به صورت یک مدل لایسنس ارائه می دهد. به کمک فورتیمنیجر مجازی، با توسعه محیط، امکان گسترش راهکار FortiManager VM نیز وجود دارد. راهکار ماشین مجازی فورتیمنیجر (FortiManager-VM) از فناوری مجازیسازی بهره میبرد و نسخه نرمافزاری اپلاینس سخت افزاری فورتیمنیجر (FortiManager ) به شمار میآید و طراحی آن به منظور اجرا روی انواع پلتفرمهای مجازیسازی صورت گرفته است. این نسخه نرمافزاری از تمامی تواناییهای نسخه سختافزاری برخوردار است. به کمک خانواده مجازی فورتیمنیجر (FortiManager)، میتوان اقداماتی که برای نظارت و حفظ قوانین استفاده مطلوب و تشخیص الگوهای حمله برای تنظیم قوانین امنیتی لازم است را کاهش دهیم و از نفوذ هکرها جلوگیری کنیم.