نگاه کلی
فایروال FortiGate 1000F یک فایروال نسل بعدی با کارایی بالا است که برای شرکتهای بزرگ و ارائه دهندگان خدمات طراحی شده است. فایروال FG-1000F دارای یک ماژول اختصاصی است که مکانیسمهای امنیتی مبتنی بر سخت افزار برای محافظت در برابر نرم افزارهای مخرب و حملات فیشینگ را ارائه میکند.
فورتی گیت FG-1000F دارای طیف وسیعی از اینترفیسهای پرسرعت، از جمله اسلات 100GE QSFP28 ،25GE SFP28، اسلات GE SFP28، اسلات +10GE SFP و 10GE BASE-T RJ45 را ارائه میکند، که اتصال شبکۀ انعطافپذیر و پرتوان را امکانپذیر میسازد.
فایروال فورتی گیت 1000F با پشتیبانی از واحدهای پردازش امنیتی (SPU) ساخته شده، IPsec VPN و عملکرد بازرسی SSL را ارائه میدهد و آن را برای ایمنسازی مراکز داده با کارایی بالا مناسب میکند. بعلاوه، این فایروال به گونهای طراحی شده است که 80 درصد انرژی کمتری نسبت به رقبای خود مصرف میکند که به اهداف پایداری و کاهش کربن برای زیرساختهای فناوری اطلاعات سازمانی کمک میکند.
فایروال فورتی نت FortiGate 1000F در دو زمینه فایروال شبکه و SD-WAN به عنوان لیدر در Gartner Magic Quadrant شناخته شده است.
سیستم عامل ارائه شده توسط فورتی نت (FortiOS)، توانایی ارائه شبکه و امنیت یکپارچه را فراهم میکند. این سیستم عامل بر اساس معماری Security-Driven Networking عمل میکند و قابلیتهای شبکه و امنیت را به صورت یکپارچه ترکیب میکند.
عملکرد بینظیر FG-1000F به واسطه استفاده از پردازندههای SPU و vSPU توسط فورتینت بهبود مییابد. این پردازندهها با استفاده از فناوریهای منحصر به فرد فورتینت، امکانات عالی در زمینه عملکرد و کارایی را فراهم میکنند.
فورتیگیت 1000F از خدمات قدرتمند مبتنی بر هوش مصنوعی و یادگیری ماشین فورتی گارد استفاده میکند. این خدمات، امنیت سازمان را با تجمیع و هماهنگسازی قابلیتهای مبتنی بر هوش مصنوعی و یادگیری ماشین بهبود میبخشند.
فایروال فورتی گیت 1000F امکان ارائه امنیت در هر لبه و در هر مقیاس را فراهم میکند. توانایی Hyperscale Security این دستگاه، به سازمانها امکان میدهد هر لبهای از شبکه را در هر مقیاسی امن کنند.
توان خروجی این فایروال 198 گیگابیت بر ثانیه است که از ویژگیهای یک فایروال رده بالا میباشد. همچنین این فایروال قادر است 7.5 میلیون (Concurrent Sessions) را مدیریت کند.
1000F با امکانات پرقدرت و انعطافپذیری، به سازمانها امکان میدهد شبکههایی ایمن ایجاد کرده و امنیت را در مراکز داده و در سراسر معماری ترکیبی IT خود به صورت یکپارچه تجمیع کنند و از هر لبه در هر مقیاسی محافظت کنند.
فایروال FortiGate 1000F با استفاده از مجموعهی خدمات FortiGuard مبتنی بر هوش مصنوعی، یادگیری ماشین و یک پلتفرم یکپارچه از Security Fabric، حفاظت هماهنگ خودکار و سرتاسری جلوگیری از تهدید را در همۀ زمینه ها ارائه می دهد.
با بهرهگیری از اولین اجرای یکپارچه شبکه ZTNA در یک راهکار NGFW، فورتی گیت مدل FG-1000F با کنترلهای خودکار، تأیید و دسترسی کاربر به برنامهها را تسهیل کرده و هماهنگی سازگار با یک تجربه کاربری یکپارچه را فراهم میآورد.
فایروال نسل بعدی (NGFW)
مجموعه خدمات امنیتی مبتنی بر هوش مصنوعی آزمایشگاههای FortiGuard، که به طور ذاتی با NGFW شما یکپارچه میشود و وب، محتوا و دستگاهها را ایمن کرده و از شبکهها در برابر باج افزارها و حملات سایبری پیچیده محافظت میکند.
بازرسی بلادرنگ SSL (از جمله TLS 1.3) که دید کاملی را برای کاربران، دستگاهها و برنامهها در سراسر سطح حمله فراهم میکند.
تکنولوژی ثبت شده واحد پردازش امنیتی Fortinet SPU حفاظت با کارایی بالای پیشرو در صنعت را فراهم میکند.
SD-WAN ایمن
FortiGate WAN Edge با یک سیستم عامل و فریمورک امنیتی و مدیریتی یکپارچه و سیستمها شبکههای WAN را متغیر و ایمن میکند.
کیفیت برتر تجربه و شرایط امنیتی مؤثر برای کار در هر جایی که از مدلها، SD-Branch و cloud-first WAN استفاده میکنند را ارائه میکند.
دستیابی به کارایی عملیاتی در هر مقیاسی از طریق اتوماسیون، تجزیه و تحلیل دقیق، و خود ترمیمی
امنیت موبایل برای 4G ،5G و IoT
امکان انتقال CGNAT و IPv6 با شتاب SPU، از جمله: NAT44 ،NAT444 ،NAT64/DNS64 ،NAT46 برای 4G Gi/sGi، و اتصال و امنیت 5G N6
امنیت دسترسی RAN با تجمیع IPsec بسیار مقیاسپذیر و با بالاترین عملکرد و دروازه امنیتی کنترل (SecGW)
امنیت ناحیه کاربر با محافظت کامل از تهدید و دید در بازرسی GTP-U فعال میشود.
تقسیم بندی (Segmentation)
بخشبندی پویا با هر توپولوژی شبکه سازگار میشود تا امنیت سرتاسری واقعی را ارائه دهد. (از شعب تا مرکز داده و در سراسر محیطهای چند ابری)
تقسیمبندی VXLAN بسیار مقیاسپذیر و با تأخیر کم، دامنههای فیزیکی و مجازی را با قوانین فایروال لایه 4 پیوند میدهد.
با محافظت پیشرفته و هماهنگ از خدمات امنیتی FortiGuard، از حرکت جانبی در سراسر شبکه جلوگیری کرده و از حملات شناخته شده، zero-day و ناشناخته جلوگیری میکند.
ماژول TPM (Trusted Platform Module)
فایروال فورتی گیت 1000F دارای یک ماژول اختصاصی است که با تولید، ذخیره و تأیید کلیدهای رمزنگاری، دستگاههای فیزیکی شبکه را ایمنسازی میکند. مکانیزمهای امنیتی مبتنی بر سختافزار در برابر نرمافزارهای مخرب و حملات فیشینگ محافظت میکنند.
اتصال 100 گیگابیت برای شبکه
اتصال با سرعت بالا برای تقسیمبندی امنیت شبکه در مرکز شبکههای داده بسیار حائز اهمیت است. FG-1000F شامل چندین اسلات QSFP28 با سرعت 100 گیگابیت است که طراحی شبکه را سادهتر میکند بدون اینکه نیاز به دستگاههای اضافی برای ایجاد اتصالی مطلوب باشد.
اینترفیسهای فورتی گیت 1000F
یک عدد Console Port
دو عدد USB Port
یک عدد GE RJ45 Management Port
یک عدد 2.5GE / GE HA Port
هشت عدد 10GE / 5GE / 2.5GE /GE / 100M RJ45 Slots
شانزده عدد 10GE SFP+ / GE SFP Slots
هشت عدد 25GE SFP28 / 10GE SFP+ / GE SFP Slots
دو عدد 100GE QSFP28 / 40GE QSFP+ Slots