Fortinet FortiGate 900G یا FG-900G - فورتی گیت 900G

فورتی گیت 900G

Fortinet FortiGate 900G یا FG-900G

ویژگی ها

چهار عدد اسلات 25GE/10GE SFP28/SFP+ ULL

چهار عدد اسلات 10GE/GE SFP+/SFP

هشت عدد اسلات GE SFP Slots

شانزده عدد پورت GE RJ45 Ports

یک عدد پورت GE RJ45 Management

یک عدد پورت 2.5/1GE RJ45 HA

حفاظت در برابر تهدیدات: 20 گیگابیت بر ثانیه

سشن‌های جدید در ثانیه: 720.000

حداکثر اتصالات همزمان: 16.000.000

توان عملیاتی SSL-VPN:ا10 گیگابیت بر ثانیه

توان عملیاتی فایروال: 164 گیگابیت بر ثانیه

اینترفیس‌های فورتی گیت 900G

یک عدد پورت 2.5/1GE RJ45 HA
یک عدد پورت GE RJ45 Management
شانزده عدد پورت GE RJ45 Ports
هشت عدد اسلات GE SFP Slots
چهار عدد اسلات 10GE/GE SFP+/SFP
چهار عدد اسلات 25GE/10GE SFP28/SFP+ ULL (ultra-low latency)
ماژول پلتفرم معتبر (TPM)
سری FortiGate 900G دارای یک ماژول اختصاصی است که با تولید، ذخیره و احراز هویت کلیدهای رمزنگاری، لوازم فیزیکی شبکه را سخت می‌کند. مکانیسم‌های امنیتی مبتنی بر سخت‌افزار از نرم‌افزارهای مخرب و حملات فیشینگ محافظت می‌کنند.

امنیت لایه دسترسی
پروتکل FortiLink شما را قادر می سازد تا امنیت و دسترسی به شبکه را با ادغام FortiSwitch در FortiGate به عنوان یک توسعه منطقی NGFW به هم نزدیک کنید. این پورت‌های فعال شده توسط FortiLink را می‌توان در صورت نیاز به عنوان پورت‌های معمولی مجددا پیکربندی کرد.

پشتیبانی توسط واحد پردازش امنیتی (SPU)

فایروال‌های سنتی نمی‌توانند در برابر تهدیدات مبتنی بر محتوا و اتصال امروزی محافظت کنند، زیرا به سخت‌افزارهای خارج از قفسه و CPUهای همه منظوره متکی هستند و باعث ایجاد شکاف عملکرد خطرناکی می‌شوند.

پردازنده‌های SPU سفارشی Fortinet قدرت مورد نیاز شما را – تا 520 گیگابیت بر ثانیه – برای شناسایی تهدیدات در حال ظهور و مسدود کردن محتوای مخرب ارائه می‌کنند و در عین حال اطمینان می‌دهند که راه حل امنیتی شبکه شما به گلوگاه عملکرد تبدیل نمی‌شود.

پردازشگر شبکه NP7
پردازنده‌های شبکه برای ارائه عملکرد و مقیاس‌پذیری بی‌نظیر برای عملکردهای حیاتی شبکه به صورت خطی عمل می‌کنند. پردازنده شبکه SPU NP7 موفق فورتینت در راستای توابع FortiOS کار می‌کند تا ارائه دهد:

فایروال Hyperscale، راه‌اندازی سریع جلسه، و تأخیر بسیار کم
عملکرد پیشرو در صنعت برای VPN، خاتمه VXLAN، ثبت سخت افزار، و جریان elephant
پردازنده محتوا CP9
پردازنده‌های محتوا به‌عنوان هم‌پردازنده‌ها عمل می‌کنند تا پردازش‌های مبتنی بر منابع توابع امنیتی را بارگیری کنند. نسل نهم پردازشگر محتوای فورتی نت (CP9)، رمزگشایی و عملکردهای امنیتی با منابع فشرده SSL (از جمله TLS 1.3) را در حین ارائه سرعت می‌بخشد:

شتاب تطبیق الگو و بازرسی سریع ترافیک بلادرنگ برای شناسایی برنامه.
IPS پیش اسکن/پیش مسابقه، بارگذاری همبستگی امضا، و پردازش آنتی ویروس تسریع شده.

سرویس FortiConverter

سرویس FortiConverter به سازمان‌ها کمک می‌کند که به‌راحتی و سریع از انواع مختلف فایروال‌های قدیمی به فایروال‌های نسل بعدی FortiGate مهاجرت کنند، و از طریق این مهاجرت از خطاها و تکرارها جلوگیری می‌کند.

این خدمت با استفاده از روش‌ها و فرآیندهای پیشرفته و خودکار، از بهترین روش‌ها استفاده می‌کند و به سازمان‌ها امکان افزایش سرعت محافظت شبکه‌ای خود با فناوری FortiOS جدیدتر را می‌دهد.

FortiOS، سیستم عامل پیشرفته Fortinet

FortiOS امکان همگرایی شبکه و امنیت با عملکرد بالا را در Fortinet Security Fabric فراهم می‌کند. از آنجایی که می‌توان آن را در هر جایی مستقر کرد، وضعیت امنیتی سازگار و آگاه از زمینه در سراسر شبکه، نقطه پایانی و محیط‌های چند ابری ارائه می‌دهد.

FortiOS همه استقرارهای FortiGate را اعم از یک دستگاه فیزیکی یا مجازی، به عنوان یک کانتینر یا به عنوان یک سرویس ابری قدرت می‌دهد. این مدل استقرار جهانی، ادغام بسیاری از فناوری‌ها و موارد استفاده را در یک سیاست و چارچوب مدیریتی ساده و واحد امکان‌پذیر می‌سازد.

بهترین قابلیت‌های ساخت ذاتی، سیستم عامل یکپارچه و مقیاس‌پذیری فوق‌العاده آن به سازمان‌ها اجازه می‌دهد تا از تمام لبه‌ها محافظت کنند، عملیات را ساده‌سازی کنند و کسب‌وکار خود را بدون به خطر انداختن عملکرد یا حفاظت اداره کنند.

FortiOS به طور چشمگیری توانایی Fortinet Security Fabric را برای ارائه خدمات پیشرفته مبتنی بر AI/ML، شناسایی Sandbox پیشرفته درون خطی، اجرای یکپارچه ZTNA و موارد دیگر گسترش می‌دهد، و از مدل‌های استقرار ترکیبی برای سخت‌افزار، نرم‌افزار و نرم‌افزار به‌عنوان سرویس (SASE) محافظت می‌کند.

FortiOS دید و کنترل را گسترش می‌دهد، استقرار و اجرای مداوم سیاست‌های امنیتی را تضمین می‌کند و مدیریت متمرکز را در شبکه‌های مقیاس بزرگ با ویژگی‌های کلیدی زیر ممکن می‌سازد:

نمایشگرهای drill-down و توپولوژی تعاملی که وضعیت بلادرنگ را نمایش می‌دهند.
رفع مشکل با یک کلیک که محافظت دقیق و سریع در برابر تهدیدات و سوء استفاده‌ها را فراهم می‌کند.
سیستم امتیاز تهدید منحصر به فرد که تهدیدات وزن‌دار را با کاربران به منظور اولویت‌بندی تحقیقات همسان‌سازی می‌کند.

نگاه کلی

فایروال FortiGate 900G یک فایروال نسل بعدی (NGFW) است که امنیت مبتنی بر هوش مصنوعی و یادگیری ماشین را در یک پلتفرم امنیتی یکپارچه ادغام کرده تا محافظت از تهدید را در هر مقیاسی ارائه دهد. این قابلیت دید عمیقی را در شبکه ارائه می‌کند و امکان شناسایی برنامه‌ها، کاربران و دستگاه‌ها را قبل از ایجاد تهدید فراهم می‌کند.

سری FG-900G دارای رابط‌ها و ماژول‌های شتاب‌دهنده سخت‌افزاری، اسلات‌های تأخیر بسیار کم و توان عملیاتی بالا برای اقدامات امنیتی مختلف مانند IPS و NGFW است. همچنین برای کاهش پیچیدگی و ریسک در شبکه‌های فناوری اطلاعات ترکیبی، حفاظت لبه‌های پیشرفته، تقسیم‌بندی شبکه و SD-WAN ایمن را فراهم می‌کند.

این دستگاه برای ایمن کردن خودکار شبکه طراحی شده است که آن را برای سازمان‌هایی با نیازهای امنیتی متنوع مناسب می‌کند. فورتی گیت 900G همچنین به ویژگی‌هایی مانند SD-WAN ایمن، Universal ZTNA و ایجاد امنیت برای محیط‌های صنعتی (Industrial Security) مجهز است که آن را به یک راه حل امنیتی جامع برای شبکه‌های مدرن تبدیل می‌کند.

از طریق حفاظت پیشرفته از لبه‌ها که شامل امنیت وب، محتوا و دستگاه می‌شود، شبکه‌ی خود را به صورت end-to-end ایمن کنید، و همچنین تقسیم‌بندی شبکه و شبکه‌ی SD-WAN امن را فراهم کنید تا پیچیدگی و ریسک در شبکه‌های فناوری اطلاعات هیبریدی را کاهش دهید.

ZTNA یکپارچه، به‌طور خودکار کنترل، تایید و دسترسی کاربر به برنامه‌ها را تسهیل می‌کند و با ارائه دسترسی تنها به کاربران تاییدشده، تهدیدهای جانبی را کاهش می‌دهد. محافظت از تهدیدهای بسیار سریع و بازرسی SSL، امنیت را در لبه‌ها بدون تأثیر منفی بر عملکرد شبکه ارائه می‌دهد.

علاوه بر قابلیت‌های امنیتی پیشرفته خود، فایروال نسل بعدی سری فورتیگیت 900G همچنین تعداد زیادی ویژگی شبکه را ارائه می‌دهد، از جمله:

SD-WAN امن: برای اتصال امن و قابل اعتماد بین شعب و ابر
بخش‌بندی شبکه: برای جداسازی قسمت‌های مختلف شبکه و کاهش خطر حرکت جانبی تهدیدات
VPN: برای ارائه دسترسی امن از راه دور به منابع شبکه
کیفیت خدمات (QoS): برای اولویت‌بندی ترافیک و اطمینان از عملکرد بهینه همیشه برنامه‌های حیاتی
به طور کلی، فایروال فورتی گیت FG-900G یک راه حل قدرتمند و همه کاره است که می‌تواند به سازمان‌های هر اندازه‌ای کمک کند تا شبکه‌های خود را از طیف گسترده‌ای از تهدیدات محافظت کنند.