سخت افزار فورتی گیت 7121F
– رابط ها:
دو عدد USB Port
چهارده عدد Console Port
چهار عدد GE RJ45 Management Ports
چهار عدد 25GE SFP28 / 10GE SFP+ SFP Management/HA Slots
هشتاد عدد 25GE SFP28 / 10GE SFP+ Slots
چهار عدد 100GE QSFP28 /40 GE QSFP+ Management/HA Slots
پنجاه و شش عدد 100GE QSFP28 /40 GE QSFP+ Slots
چهار عدد 400GE QSFP-DD /100 GE QSFP28 / 40 GE QSFP+ Slots
نگاه کلی
فورتی گیت 7121F قابلیتهای فایروال نسل بعدی (NGFW) با کارایی بالا را برای شرکتهای بزرگ و ارائه دهندگان خدمات فراهم میآورد. این سری دارای چندین رابط پرسرعت، تراکم پورت و توان عملیاتی بالا، استقرار ایدهآل در حاشیه سازمان، هسته مرکز داده ترکیبی و مقیاس بسیار بالا و در سراسر بخشهای داخلی است.
از IPS پیشرو در صنعت، نظارت SSL و محافظت از تهدیدات پیشرفته برای بهینهسازی عملکرد شبکه استفاده میکند. رویکرد شبکهسازی مبتنی بر امنیت Fortinet یکپارچگی بالای شبکه را با نسل جدید امنیت فراهم میکند.
– امنیت:
در برابر بدافزارها، سوء استفادهها و وب سایتهای مخرب در ترافیک رمزگذاری شده و غیر رمزگذاری شده محافظت ایجاد میکند.
با استفاده از اطلاعات تهدید مستمر سرویسهای امنیتی FortiGuard Labs با هوش مصنوعی از حملات شناخته شده جلوگیری کرده و آنها را شناسایی میکند.
هزاران برنامه کاربردی در داخل ترافیک شبکه را برای بازرسی دقیق و اجرای صحیح خط مشی شناسایی میکند.
– کارایی:
کارایی و حفاظت پیشرو در صنعت را برای ترافیک رمزگذاری شده SSL ارائه میدهد.
با استفاده از فناوری SPU بهترین عملکرد حفاظت از تهدید و تأخیر بسیار کم صنعت را ارائه میکند.
– گواهینامه:
دارای گواهینامههای بی نظیر شخص ثالث از آزمایشگاه NSS است.
به طور مستقل در زمینه بهترین اثربخشی و عملکرد امنیتی، آزمایش شده و مورد تایید قرار گرفته است.
– شبکه سازی:
ترکیبی از تراکم بالا و انعطافپذیر از رابطهای مختلف با سرعت بالا برای فعال کردن بهترین TCO برای مشتریان برای مرکز دادهها واستقرار WAN را ارائه میدهد.
قابلیتهای شبکهای پیشرفتهای را ارائه میکند که به طور یکپارچه با امنیت لایه 7 پیشرفته و دامنههای مجازی (VDOM) ادغام میشود تا انعطافپذیری گسترده در استقرار، چند اجارهای و امکان استفاده مؤثر از منابع را فراهم آورد.
– مدیریت:
یکپارچگی Zero Touch را با استفاده از مدیریت Single Pane Of Glass Fabric ارائه میدهد.
چک لیست انطباق از پیش تعریف شده استقرار را آنالیز کرده و بهترین شیوهها را برای بهبود وضعیت امنیتی کلی مشخص میکند.
شامل یک کنسول مدیریتی است که کارآمد و ساده بوده و اتوماسیون و نظارت جامع شبکه را فراهم میکند.
– Security Fabric:
محصولات هم پایه Fortinet و Fabric-ready را قادر میسازد تا امکان نظارت وسیعتر، شناسایی یکپارچه پایان به پایان، اشتراکگذاری اطلاعات تهدید و اصلاح خودکار را فراهم کنند.
– فایروال نسل بعدی (NGFW):
با ادغام قابلیتهای امنیتی حفاظت از تهدید در یک دستگاه امنیتی شبکه با عملکرد بالا که توسط واحد پردازش امنیتی فورتی نت (SPU) پشتیبانی میشود، پیچیدگی را کاهش داده و بازدهی اطلاعات خود را به حداکثر برسانید.
اعطای قابلیت مشاهده کامل به کاربران، دستگاهها، برنامهها در سراسر سطح حمله و اجرای سیاستهای امنیتی منسجم صرف نظر از هر موقعیت مکانی
محافظت در برابر آسیبپذیریهای قابل بهرهبرداری شبکه با اثربخشی امنیتی IPS تأیید شده صنعتی، تأخیر کم و عملکرد بهینه شبکه
با استفاده از بالاترین عملکرد نظارتی SSL صنعتی، از جمله آخرین استاندارد TLS 1.3 با رمزهای اجباری، تهدیدات ترافیک رمزگشایی شده را به طور خودکار مسدود کنید.
با استفاده از آزمایشگاههای FortiGuard مجهز به هوش مصنوعی و سرویسهای حفاظت از تهدیدات پیشرفته موجود در Fortinet Security Fabric، حملات پیچیدهای که به تازگی کشف شدهاند را بطور مستمر مسدود کنید.
– تقسیم بندی:
تقسیمبندی که با هر توپولوژی شبکه سازگار باشد، امنیت سراسری را از سطح شعبه به مراکز داده و سپس به ابرهای متعدد گسترش میدهد.
کاهش خطرات امنیتی با بهبود نظارت شبکه از مولفههای Fortinet Security Fabric، که مجوزهای دسترسی را با سطوح فعلی اطمینان تطبیق داده و کنترل دسترسی را به طور موثر و کارآمد اعمال میکند.
دفاع در عمق امنیت را با بازرسی L7 با کارایی بالا و اصلاح توسط Fortinet SPU ارائه میکند، بعلاوه TCO تایید شده شخص ثالث را به ازای هر مگابیت در ثانیه محافظت شده انجام میدهد.
از برنامههای کاربردی تجاری حیاتی محافظت کرده و به اجرای کلیه الزامات انطباق بدون نیاز به طراحی مجدد شبکه کمک میکند.
– امنیت موبایل برای 4G ، 5G و IOT:
ترافیک CGNAT و IPv4 و IPv6 با عملکرد بالا و سرعت SPU، برای امنیت 4G SGi LAN و 5G N6
فعالسازی امنیت سطح کاربر با محافظت کامل از تهدید و نظارت در بازرسی GTP-U
امنیت 4G و 5G برای ترافیک کاربر و سطوح داده SCTP ، GTP-U/C و SIP که محافظت در برابر حملات را فراهم میکند.
حفاظت از طوفان سیگنالینگ IoT هستههای 4G و 5G
رابطهای پر سرعت به منظور استقرار انعطافپذیر
– IPS
پردازندههای امنیتی هدفمند که عملکرد IPS معتبر صنعتی را با توان عملیاتی بالا و تأخیر کم ارائه میدهند.
بکارگیری بسته های مجازی در سطح شبکه برای محافظت در برابر آسیبپذیریهای قابل بهرهبرداری شبکه و بهینهسازی زمان حفاظت شبکه
بازرسی دقیق بسته با سرعت سیم، امکان نظارت بر تهدید بی نظیری را در ترافیک شبکه از جمله ترافیک رمزگذاری شده با آخرین TLS 1.3 ارائه میدهد.
با حفاظت از تهدیدات پیشرفته ارائه شده توسط سرویسهای اطلاعاتی Fortinet Security Fabric ، حملات پیچیده تازه کشف شده را در لحظه مسدود کنید.
– پردازنده محتوا:
پردازنده محتوای سفارشی SPU CP9 خارج از جریان مستقیم ترافیک کار کرده و بازرسی را تسریع میکند.
– پشتیبانی توسط SPU:
پردازندههای SPU قدرت مورد نیاز برای شناسایی محتوای مخرب را با سرعت چند گیگابیت ارائه میکنند.
سایر فناوریهای امنیتی نمیتوانند در برابر طیف وسیعی از تهدیدات مبتنی بر محتوا و اتصالات امروزی محافظت کنند، زیرا به CPUهای همه منظوره متکی بوده و باعث ایجاد شکاف عملکرد خطرناکی میشوند.
پردازندههای SPU عملکرد مورد نیاز برای جلوگیری از تهدیدات نوظهور، دریافت گواهینامههای شخص ثالث دقیق، و اطمینان از اینکه راهکار امنیتی شبکه شما به گلوگاه شبکه تبدیل نمیشود را ارائه میکنند.
– ماژول پلتفرم مورد اعتماد (TPM):
فورتیگیت 7121F دارای یک ماژول اختصاصی است که تجهیزات فیزیکی شبکه را با تولید، ذخیره و تأیید اعتبار کلیدهای رمزنگاری مستحکم و غیر قابل نفوذ میکند. مکانیسمهای امنیتی مبتنی بر سختافزار در برابر نرم افزارهای مخرب و حملات فیشینگ محافظت میکنند.
– پردازنده شبکه:
دستاورد جدید Fortinet پردازنده شبکه SPU NP6 بطور inline با توابع FortiOS کار کرده و قابلیت زیر را ارائه میکند:
عملکرد عالی دیوار آتش برای IPv4/IPv6 ، SCTP و ترافیک چندپخشی با تأخیر بسیار کم تا ۲ میکروثانیه
شتاب تونل VPN ، CAPWAP و IP
پیشگیری از نفوذ مبتنی بر ناهنجاری، تخلیه بار کنترلی، و یکپارچهسازی بستهها
شکلدهی ترافیک و صف اولویت
مشخصات عملکرد FG-7121F بر اساس ترکیب 10 FPM است:
تست عملکرد IPsec VPN از AES256-SHA256 استفاده میکند.
IPS (Enterprise Mix)، کنترل برنامه، NGFW و کشف تهدید با فعال کردن Logging اندازهگیری میشود.
مقادیر عملکرد بازرسی SSL از میانگین جلسات HTTPS مجموعه رمزهای مختلف استفاده میکنند.
عملکرد NGFW با فعال بودن فایروال، IPS و کنترل برنامه اندازهگیری میشود.
عملکرد محافظت از تهدید با فایروال، IPS، کنترل برنامه، فیلتر URL، و محافظت از بدافزار با فعال بودن sandboxing اندازهگیری میشود.
با تعادل بار VPN اندازهگیری میشود.
فقط در یک FPM اندازهگیری میشود.