Fortinet FortiGate 7121F یا FG-7121F - فورتی گیت 7121F

فورتی گیت 7121F

Fortinet FortiGate 7121F یا FG-7121F

ویژگی ها

چهار عدد 400GE QSFP-DD /100 GE QSFP28 / 40 GE QSFP+ Slots

پنجاه و شش عدد 100GE QSFP28 /40 GE QSFP+ Slots

چهار عدد 100GE QSFP28 /40 GE QSFP+ Management/HA Slots

هشتاد عدد 25GE SFP28 / 10GE SFP+ Slots

چهار عدد 25GE SFP28 / 10GE SFP+ SFP Management/HA Slots

حفاظت در برابر تهدیدات: 520 گیگابیت بر ثانیه

سشن‌های جدید در ثانیه: 9 میلیون

حداکثر اتصالات همزمان: 1 بیلیون

توان عملیاتی SSL-VPN:ا13.7 گیگابیت بر ثانیه

توان عملیاتی فایروال: 1.9 ترابایت بر ثانیه

سخت افزار فورتی گیت 7121F

– رابط ها:
دو عدد USB Port
چهارده عدد Console Port
چهار عدد GE RJ45 Management Ports
چهار عدد 25GE SFP28 / 10GE SFP+ SFP Management/HA Slots
هشتاد عدد 25GE SFP28 / 10GE SFP+ Slots
چهار عدد 100GE QSFP28 /40 GE QSFP+ Management/HA Slots
پنجاه و شش عدد 100GE QSFP28 /40 GE QSFP+ Slots
چهار عدد 400GE QSFP-DD /100 GE QSFP28 / 40 GE QSFP+ Slots

نگاه کلی

فورتی گیت 7121F قابلیت‌های فایروال نسل بعدی (NGFW) با کارایی بالا را برای شرکت‌های بزرگ و ارائه دهندگان خدمات فراهم می‌آورد. این سری دارای چندین رابط پرسرعت، تراکم پورت و توان عملیاتی بالا، استقرار ایده‌آل در حاشیه سازمان، هسته مرکز داده ترکیبی و مقیاس بسیار بالا و در سراسر بخش‌های داخلی است.

از IPS پیشرو در صنعت، نظارت SSL و محافظت از تهدیدات پیشرفته برای بهینه‌سازی عملکرد شبکه استفاده می‌کند. رویکرد شبکه‌سازی مبتنی بر امنیت Fortinet یکپارچگی بالای شبکه را با نسل جدید امنیت فراهم می‌کند.

– امنیت:
در برابر بدافزارها، سوء استفاده‌ها و وب سایت‌های مخرب در ترافیک رمزگذاری شده و غیر رمزگذاری شده محافظت ایجاد می‌کند.
با استفاده از اطلاعات تهدید مستمر سرویس‌های امنیتی FortiGuard Labs با هوش مصنوعی از حملات شناخته شده جلوگیری کرده و آنها را شناسایی می‌کند.
هزاران برنامه کاربردی در داخل ترافیک شبکه را برای بازرسی دقیق و اجرای صحیح خط مشی شناسایی می‌کند.
– کارایی:
کارایی و حفاظت پیشرو در صنعت را برای ترافیک رمزگذاری شده SSL ارائه می‌دهد.
با استفاده از فناوری SPU بهترین عملکرد حفاظت از تهدید و تأخیر بسیار کم صنعت را ارائه می‌کند.
– گواهینامه:
دارای گواهینامه‌های بی نظیر شخص ثالث از آزمایشگاه NSS است.
به طور مستقل در زمینه بهترین اثربخشی و عملکرد امنیتی، آزمایش شده و مورد تایید قرار گرفته است.
– شبکه سازی:
ترکیبی از تراکم بالا و انعطاف‌پذیر از رابط‌های مختلف با سرعت بالا برای فعال کردن بهترین TCO برای مشتریان برای مرکز داده‌ها واستقرار WAN را ارائه می‌دهد.
قابلیت‌های شبکه‌ای پیشرفته‌ای را ارائه می‌کند که به طور یکپارچه با امنیت لایه‌ 7 پیشرفته و دامنه‌های مجازی (VDOM) ادغام می‌شود تا انعطاف‌پذیری گسترده در استقرار، چند اجاره‌ای و امکان استفاده مؤثر از منابع را فراهم آورد.
– مدیریت:
یکپارچگی Zero Touch را با استفاده از مدیریت Single Pane Of Glass Fabric ارائه می‌دهد.
چک لیست انطباق از پیش تعریف شده استقرار را آنالیز کرده و بهترین شیوه‌ها را برای بهبود وضعیت امنیتی کلی مشخص می‌کند.
شامل یک کنسول مدیریتی است که کارآمد و ساده بوده و اتوماسیون و نظارت جامع شبکه را فراهم می‌کند.
– Security Fabric:
محصولات هم پایه Fortinet و Fabric-ready را قادر می‌سازد تا امکان نظارت وسیع‌تر، شناسایی یکپارچه پایان به پایان، اشتراک‌گذاری اطلاعات تهدید و اصلاح خودکار را فراهم کنند.

– فایروال نسل بعدی (NGFW):
با ادغام قابلیت‌های امنیتی حفاظت از تهدید در یک دستگاه امنیتی شبکه با عملکرد بالا که توسط واحد پردازش امنیتی فورتی نت (SPU) پشتیبانی می‌شود، پیچیدگی را کاهش داده و بازدهی اطلاعات خود را به حداکثر برسانید.
اعطای قابلیت مشاهده کامل به کاربران، دستگاه‌ها، برنامه‌ها در سراسر سطح حمله و اجرای سیاست‌های امنیتی منسجم صرف نظر از هر موقعیت مکانی
محافظت در برابر آسیب‌پذیری‌های قابل بهره‌برداری شبکه با اثربخشی امنیتی IPS تأیید شده صنعتی، تأخیر کم و عملکرد بهینه شبکه
با استفاده از بالاترین عملکرد نظارتی SSL صنعتی، از جمله آخرین استاندارد TLS 1.3 با رمزهای اجباری، تهدیدات ترافیک رمزگشایی شده را به طور خودکار مسدود کنید.
با استفاده از آزمایشگاه‌های FortiGuard مجهز به هوش مصنوعی و سرویس‌های حفاظت از تهدیدات پیشرفته موجود در Fortinet Security Fabric، حملات پیچیده‌ای که به تازگی کشف شده‌اند را بطور مستمر مسدود کنید.
– تقسیم بندی:
تقسیم‌بندی که با هر توپولوژی شبکه سازگار باشد، امنیت سراسری را از سطح شعبه به مراکز داده و سپس به ابرهای متعدد گسترش می‌دهد.
کاهش خطرات امنیتی با بهبود نظارت شبکه از مولفه‌های Fortinet Security Fabric، که مجوزهای دسترسی را با سطوح فعلی اطمینان تطبیق داده و کنترل دسترسی را به طور موثر و کارآمد اعمال می‌کند.
دفاع در عمق امنیت را با بازرسی L7 با کارایی بالا و اصلاح توسط Fortinet SPU ارائه می‌کند، بعلاوه TCO تایید شده شخص ثالث را به ازای هر مگابیت در ثانیه محافظت شده انجام می‌دهد.
از برنامه‌های کاربردی تجاری حیاتی محافظت کرده و به اجرای کلیه الزامات انطباق بدون نیاز به طراحی مجدد شبکه کمک می‌کند.
– امنیت موبایل برای 4G ، 5G و IOT:
ترافیک CGNAT و IPv4 و IPv6 با عملکرد بالا و سرعت SPU، برای امنیت 4G SGi LAN و 5G N6
فعال‌سازی امنیت سطح کاربر با محافظت کامل از تهدید و نظارت در بازرسی GTP-U
امنیت 4G و 5G برای ترافیک کاربر و سطوح داده SCTP ، GTP-U/C و SIP که محافظت در برابر حملات را فراهم می‌کند.
حفاظت از طوفان سیگنالینگ IoT هسته‌های 4G و 5G
رابط‌های پر سرعت به منظور استقرار انعطاف‌پذیر
– IPS
پردازنده‌های امنیتی هدفمند که عملکرد IPS معتبر صنعتی را با توان عملیاتی بالا و تأخیر کم ارائه می‌دهند.
بکارگیری بسته های مجازی در سطح شبکه برای محافظت در برابر آسیب‌پذیری‌های قابل بهره‌برداری شبکه و بهینه‌سازی زمان حفاظت شبکه
بازرسی دقیق بسته با سرعت سیم، امکان نظارت بر تهدید بی نظیری را در ترافیک شبکه از جمله ترافیک رمزگذاری شده با آخرین TLS 1.3 ارائه می‌دهد.
با حفاظت از تهدیدات پیشرفته ارائه شده توسط سرویس‌های اطلاعاتی Fortinet Security Fabric ، حملات پیچیده تازه کشف شده را در لحظه مسدود کنید.
– پردازنده محتوا:
پردازنده محتوای سفارشی SPU CP9 خارج از جریان مستقیم ترافیک کار کرده و بازرسی را تسریع می‌کند.

– پشتیبانی توسط SPU:
پردازنده‌های SPU قدرت مورد نیاز برای شناسایی محتوای مخرب را با سرعت چند گیگابیت ارائه می‌کنند.
سایر فناوری‌های امنیتی نمی‌توانند در برابر طیف وسیعی از تهدیدات مبتنی بر محتوا و اتصالات امروزی محافظت کنند، زیرا به CPUهای همه منظوره متکی بوده و باعث ایجاد شکاف عملکرد خطرناکی می‌شوند.
پردازنده‌های SPU عملکرد مورد نیاز برای جلوگیری از تهدیدات نوظهور، دریافت گواهینامه‌های شخص ثالث دقیق، و اطمینان از اینکه راه‌کار امنیتی شبکه شما به گلوگاه شبکه تبدیل نمی‌شود را ارائه می‌کنند.
– ماژول پلتفرم مورد اعتماد (TPM):
فورتیگیت 7121F دارای یک ماژول اختصاصی است که تجهیزات فیزیکی شبکه را با تولید، ذخیره و تأیید اعتبار کلیدهای رمزنگاری مستحکم و غیر قابل نفوذ می‌کند. مکانیسم‌های امنیتی مبتنی بر سخت‌افزار در برابر نرم افزارهای مخرب و حملات فیشینگ محافظت می‌کنند.

– پردازنده شبکه:
دستاورد جدید Fortinet پردازنده شبکه SPU NP6 بطور inline با توابع FortiOS کار کرده و قابلیت زیر را ارائه می‌کند:

عملکرد عالی دیوار آتش برای IPv4/IPv6 ، SCTP و ترافیک چندپخشی با تأخیر بسیار کم تا ۲ میکروثانیه
شتاب تونل VPN ، CAPWAP و IP
پیشگیری از نفوذ مبتنی بر ناهنجاری، تخلیه بار کنترلی، و یکپارچه‌سازی بسته‌ها
شکل‌دهی ترافیک و صف اولویت
مشخصات عملکرد FG-7121F بر اساس ترکیب 10 FPM است:
تست عملکرد IPsec VPN از AES256-SHA256 استفاده می‌کند.
IPS (Enterprise Mix)، کنترل برنامه، NGFW و کشف تهدید با فعال کردن Logging اندازه‌گیری می‌شود.
مقادیر عملکرد بازرسی SSL از میانگین جلسات HTTPS مجموعه رمزهای مختلف استفاده می‌کنند.
عملکرد NGFW با فعال بودن فایروال، IPS و کنترل برنامه اندازه‌گیری می‌شود.
عملکرد محافظت از تهدید با فایروال، IPS، کنترل برنامه، فیلتر URL، و محافظت از بدافزار با فعال بودن sandboxing اندازه‌گیری می‌شود.
با تعادل بار VPN اندازه‌گیری می‌شود.
فقط در یک FPM اندازه‌گیری می‌شود.