سخت افزار فورتی گیت 3500F
– رابط ها:
یک عدد USB Port
یک عدد Console Port
دو عدد 10GE/ GE RJ45 Management Ports
دو عدد 25GE SFP28/ 10GE SFP+ HA Slots
سی عدد 25GE SFP28/ 10GE SFP+/ GE SFP Slots
شش عدد 100GE QSFP28/ 40GE QSFP+ Slots
– پشتیبانی توسط SPU:
پردازندههای SPU سفارشی فورتی نت قدرت مورد نیاز برای شناسایی محتوای مخرب را با سرعت چند گیگابیت ارائه میکنند.
سایر فناوریهای امنیتی نمیتوانند در برابر طیف وسیعی از تهدیدات مبتنی بر محتوا و اتصالات امروزی محافظت کنند، زیرا به CPUهای همه منظوره متکی بوده و باعث ایجاد شکاف عملکردی خطرناکی میشوند.
پردازندههای SPU عملکرد مورد نیاز برای جلوگیری از تهدیدات نوظهور، دریافت گواهینامههای شخص ثالث دقیق، و اطمینان از اینکه راهکار امنیتی شبکه شما به گلوگاه شبکه تبدیل نمیشود را ارائه میکنند.
– پردازنده شبکه:
دستاورد جدید فورتی نت، پردازنده شبکه SPU NP6 که بطور inline با توابع FortiOS کار کرده و قابلیتهای زیر را ارائه میدهد:
عملکرد عالی دیوار آتش برای IPv4/IPv6 ، SCTP، و ترافیک چندپخشی با تأخیر بسیار کم تا ۲ میکروثانیه
شتاب تونل VPN ، CAPWAP و IP
پیشگیری از نفوذ مبتنی بر ناهنجاری، تخلیه بار کنترلی، و یکپارچهسازی بستهها
شکلدهی ترافیک و صف اولویت
– پردازنده محتوا:
پردازنده محتوای سفارشی SPU CP9 نسل نهم Fortinet خارج از جریان مستقیم ترافیک کار کرده و بازرسی را تسریع میکند.
– مجوز فایروال فرامقیاس (Hyperscale Firewall License):
مجوز فایروال فرامقیاس شتاب سخت افزاری ویژگیهای CGNAT را با استفاده از آخرین SPU NP7 فعال میکند. این ویژگیها شامل نصب و تنظیمات اولیه نشست سخت افزاری، گزارشات نشست فایروال و NAT است.
– ماژول پلتفرم مورد اعتماد (TPM):
فایروال فورتیگیت 3500F دارای یک ماژول اختصاصی است که تجهیزات فیزیکی شبکه را با تولید، ذخیره و تأیید اعتبار کلیدهای رمزنگاری مستحکم و غیر قابل نفوذ میکند. مکانیسمهای امنیتی مبتنی بر سخت افزار در برابر نرم افزارهای مخرب و حملات فیشینگ محافظت میکنند.
– فایروال نسل بعدی (NGFW):
با ادغام قابلیتهای امنیتی حفاظت از تهدید در یک دستگاه امنیتی شبکه با عملکرد بالا که توسط واحد SPU پشتیبانی میشود، پیچیدگی را کاهش داده و بازدهی اطلاعات خود را به حداکثر برسانید.
اعطای قابلیت مشاهده کامل به کاربران، دستگاهها، برنامهها در سراسر سطح حمله و اجرای سیاستهای امنیتی منسجم صرف نظر از هر موقعیت مکانی
محافظت در برابر آسیبپذیریهای قابل بهرهبرداری شبکه با اثربخشی امنیتی IPS تأیید شده، تأخیر کم و عملکرد بهینه شبکه
با استفاده از بالاترین عملکرد نظارتی SSL صنعتی، از جمله آخرین استاندارد TLS 1.3 با رمزهای اجباری، تهدیدات ترافیک رمزگشایی شده را به طور خودکار مسدود کنید.
با استفاده از آزمایشگاههای FortiGuard مجهز به هوش مصنوعی و سرویسهای حفاظت از تهدیدات پیشرفته موجود در Fortinet Security Fabric، حملات پیچیدهای که به تازگی کشف شدهاند را بطور مستمر مسدود کنید.
– تقسیمبندی:
تقسیمبندی که با هر توپولوژی شبکه سازگار باشد، امنیت سراسری را از سطح شعبه به مراکز داده ارائه میدهد و به ابرهای متعدد گسترش مییابد.
کاهش خطرات امنیتی با بهبود نظارت شبکه، که مجوزهای دسترسی را با سطوح فعلی اطمینان تطبیق داده و کنترل دسترسی را به طور موثر و کارآمد اعمال میکند.
دفاع در عمق امنیت را با نظارت L7 با کارایی بالا و اصلاح توسط SPU Fortinet ارائه میکند، بعلاوه TCO تایید شده شخص ثالث را به ازای هر مگابیت در ثانیه محافظت شده انجام میدهد.
از برنامههای کاربردی تجاری حیاتی محافظت کرده و به اجرای کلیه الزامات انطباق بدون نیاز به طراحی مجدد شبکه کمک میکند.
– امنیت موبایل برای 4G ، 5G و IOT:
ترافیک CGNAT و IPv4 و IPv6 با عملکرد بالا و سرعت SPU، برای امنیت 4G SGi LAN و 5G N6
امنیت دسترسی RAN با تجمیع IPsec مقیاسپذیر و بهترین عملکرد و دروازه امنیتی کنترل (SecGW)
فعالسازی امنیت سطح کاربر با محافظت کامل از تهدید و نظارت در بازرسی GTP-U
امنیت 4G و 5G برای ترافیک کاربر و سطوح داده SCTP ، GTP-U/C و SIP که محافظت در برابر حملات را فراهم می کند.
حفاظت از طوفان سیگنالینگ IoT هستههای 4G و 5G
رابطهای پر سرعت به منظور استقرار انعطافپذیر
– IPS:
پردازندههای امنیتی هدفمند که عملکرد IPS معتبر را با توان عملیاتی بالا و تأخیر کم ارائه میدهند.
بکارگیری بستههای مجازی در سطح شبکه برای محافظت در برابر آسیبپذیریهای قابل بهرهبرداری شبکه و بهینهسازی زمان حفاظت شبکه
بازرسی دقیق بسته با سرعت سیم، امکان نظارت بر تهدید بینظیری را در ترافیک شبکه از جمله ترافیک رمزگذاری شده با آخرین TLS 1.3 ارائه میدهد.
با حفاظت از تهدیدات پیشرفته ارائه شده توسط سرویسهای اطلاعاتی Fortinet Security Fabric ، حملات پیچیده تازه کشف شده را در لحظه مسدود کنید.
– دروازه وب امن (SWG):
دسترسی به وب را از خطرات داخلی و خارجی، حتی برای ترافیک رمزگذاری شده با عملکرد بالا، ایمن کنید.
تجربه کاربری پیشرفته با وب پویا و ذخیره ویدئو
دسترسی به وب را بر اساس کاربر یا گروههای کاربری در URL ها و دامنهها مسدود و کنترل کنید.
جلوگیری از، از دست رفتن دادهها و کشف فعالیت کاربر در برنامههای ابری شناخته شده و ناشناخته
درخواستهای DNS را در برابر دامنههای مخرب مسدود کنید.
حفاظت پیشرفته چند لایه در برابر تهدیدات بدافزار zero-day که از طریق وب ارائه میشود.
نگاه کلی
فورتی گیت 3500F قابلیتهای فایروال نسل بعدی (NGFW) با کارایی بالا را برای شرکتهای بزرگ و ارائه دهندگان خدمات فراهم میآورد. این سری دارای چندین رابط پرسرعت، تراکم پورت و توان عملیاتی بالا، استقرار ایده آل در حاشیه سازمان، هسته مرکز داده ترکیبی و مقیاس بسیار بالا و در سراسر بخشهای داخلی است.
از IPS پیشرو، نظارت SSL و محافظت از تهدیدات پیشرفته برای بهینهسازی عملکرد شبکه استفاده میکند. رویکرد شبکهسازی مبتنی بر امنیت فورتی نت یکپارچگی بالای شبکه را با نسل جدید امنیت فراهم میآورد.
– امنیت:
هزاران برنامه کاربردی در داخل ترافیک شبکه را برای بازرسی دقیق و اجرای صحیح خط مشی شناسایی میکند.
در برابر بدافزارها، سوء استفادهها و وب سایتهای مخرب در ترافیک رمزگذاری شده و غیر رمزگذاری شده محافظت ایجاد میکند.
شناسایی و جلوگیری از حملات شناخته شده و ناشناخته با استفاده از اطلاعات تهدید مستمر از سرویسهای امنیتی FortiGuard Labs با هوش مصنوعی
– کارایی:
با استفاده از فناوری پردازنده امنیتی تک منظوره (SPU) بهترین عملکرد حفاظت از تهدید و تأخیر بسیار کم را ارائه میکند.
کارایی و حفاظت پیشرو در صنعت را برای ترافیک رمزگذاری شده SSL ارائه میدهد.
– گواهینامه ها:
به طور مستقل در زمینه بهترین اثربخشی و عملکرد امنیتی، آزمایش شده و مورد تایید قرار گرفته است.
دارای گواهینامههای بی نظیر شخص ثالث از آزمایشگاه NSS است.
– شبکه سازی:
قابلیتهای شبکهای پیشرفتهای را ارائه میکند که به طور یکپارچه با امنیت لایه هفت پیشرفته و دامنههای مجازی (VDOM) ادغام میشوند تا انعطافپذیری گسترده در استقرار، چند اجارهای و امکان استفاده مؤثر از منابع را فراهم آورند.
ترکیبی از تراکم بالا و انعطافپذیر از رابطهای مختلف با سرعت بالا برای فعال کردن بهترین TCO برای مشتریان برای مرکز دادهها و استقرار WAN را ارائه میدهد.
– مدیریت:
شامل یک کنسول مدیریتی کارآمد و ساده است که اتوماسیون و نظارت جامع شبکه را فراهم میکند.
یکپارچگی Zero Touch را با مدیریت Security Fabric’s Single Pane of Glass ارائه میدهد.
چک لیست انطباق از پیش تعریف شده استقرار را آنالیز کرده و بهترین روشها را برای بهبود وضعیت امنیتی کلی مشخص میکند.
– Security Fabric:
محصولات هم پایه Fortinet و Fabric-ready را قادر میسازد تا امکان نظارت وسیعتر، شناسایی یکپارچه پایان به پایان، اشتراکگذاری اطلاعات تهدید و اصلاح خودکار را فراهم کنند.