اینترفیسهای فورتی گیت 900G
یک عدد پورت 2.5/1GE RJ45 HA
یک عدد پورت GE RJ45 Management
شانزده عدد پورت GE RJ45 Ports
هشت عدد اسلات GE SFP Slots
چهار عدد اسلات 10GE/GE SFP+/SFP
چهار عدد اسلات 25GE/10GE SFP28/SFP+ ULL (ultra-low latency)
ماژول پلتفرم معتبر (TPM)
سری FortiGate 900G دارای یک ماژول اختصاصی است که با تولید، ذخیره و احراز هویت کلیدهای رمزنگاری، لوازم فیزیکی شبکه را سخت میکند. مکانیسمهای امنیتی مبتنی بر سختافزار از نرمافزارهای مخرب و حملات فیشینگ محافظت میکنند.
امنیت لایه دسترسی
پروتکل FortiLink شما را قادر می سازد تا امنیت و دسترسی به شبکه را با ادغام FortiSwitch در FortiGate به عنوان یک توسعه منطقی NGFW به هم نزدیک کنید. این پورتهای فعال شده توسط FortiLink را میتوان در صورت نیاز به عنوان پورتهای معمولی مجددا پیکربندی کرد.
پشتیبانی توسط واحد پردازش امنیتی (SPU)
فایروالهای سنتی نمیتوانند در برابر تهدیدات مبتنی بر محتوا و اتصال امروزی محافظت کنند، زیرا به سختافزارهای خارج از قفسه و CPUهای همه منظوره متکی هستند و باعث ایجاد شکاف عملکرد خطرناکی میشوند.
پردازندههای SPU سفارشی Fortinet قدرت مورد نیاز شما را – تا 520 گیگابیت بر ثانیه – برای شناسایی تهدیدات در حال ظهور و مسدود کردن محتوای مخرب ارائه میکنند و در عین حال اطمینان میدهند که راه حل امنیتی شبکه شما به گلوگاه عملکرد تبدیل نمیشود.
پردازشگر شبکه NP7
پردازندههای شبکه برای ارائه عملکرد و مقیاسپذیری بینظیر برای عملکردهای حیاتی شبکه به صورت خطی عمل میکنند. پردازنده شبکه SPU NP7 موفق فورتینت در راستای توابع FortiOS کار میکند تا ارائه دهد:
فایروال Hyperscale، راهاندازی سریع جلسه، و تأخیر بسیار کم
عملکرد پیشرو در صنعت برای VPN، خاتمه VXLAN، ثبت سخت افزار، و جریان elephant
پردازنده محتوا CP9
پردازندههای محتوا بهعنوان همپردازندهها عمل میکنند تا پردازشهای مبتنی بر منابع توابع امنیتی را بارگیری کنند. نسل نهم پردازشگر محتوای فورتی نت (CP9)، رمزگشایی و عملکردهای امنیتی با منابع فشرده SSL (از جمله TLS 1.3) را در حین ارائه سرعت میبخشد:
شتاب تطبیق الگو و بازرسی سریع ترافیک بلادرنگ برای شناسایی برنامه.
IPS پیش اسکن/پیش مسابقه، بارگذاری همبستگی امضا، و پردازش آنتی ویروس تسریع شده.
سرویس FortiConverter
سرویس FortiConverter به سازمانها کمک میکند که بهراحتی و سریع از انواع مختلف فایروالهای قدیمی به فایروالهای نسل بعدی FortiGate مهاجرت کنند، و از طریق این مهاجرت از خطاها و تکرارها جلوگیری میکند.
این خدمت با استفاده از روشها و فرآیندهای پیشرفته و خودکار، از بهترین روشها استفاده میکند و به سازمانها امکان افزایش سرعت محافظت شبکهای خود با فناوری FortiOS جدیدتر را میدهد.
FortiOS، سیستم عامل پیشرفته Fortinet
FortiOS امکان همگرایی شبکه و امنیت با عملکرد بالا را در Fortinet Security Fabric فراهم میکند. از آنجایی که میتوان آن را در هر جایی مستقر کرد، وضعیت امنیتی سازگار و آگاه از زمینه در سراسر شبکه، نقطه پایانی و محیطهای چند ابری ارائه میدهد.
FortiOS همه استقرارهای FortiGate را اعم از یک دستگاه فیزیکی یا مجازی، به عنوان یک کانتینر یا به عنوان یک سرویس ابری قدرت میدهد. این مدل استقرار جهانی، ادغام بسیاری از فناوریها و موارد استفاده را در یک سیاست و چارچوب مدیریتی ساده و واحد امکانپذیر میسازد.
بهترین قابلیتهای ساخت ذاتی، سیستم عامل یکپارچه و مقیاسپذیری فوقالعاده آن به سازمانها اجازه میدهد تا از تمام لبهها محافظت کنند، عملیات را سادهسازی کنند و کسبوکار خود را بدون به خطر انداختن عملکرد یا حفاظت اداره کنند.
FortiOS به طور چشمگیری توانایی Fortinet Security Fabric را برای ارائه خدمات پیشرفته مبتنی بر AI/ML، شناسایی Sandbox پیشرفته درون خطی، اجرای یکپارچه ZTNA و موارد دیگر گسترش میدهد، و از مدلهای استقرار ترکیبی برای سختافزار، نرمافزار و نرمافزار بهعنوان سرویس (SASE) محافظت میکند.
FortiOS دید و کنترل را گسترش میدهد، استقرار و اجرای مداوم سیاستهای امنیتی را تضمین میکند و مدیریت متمرکز را در شبکههای مقیاس بزرگ با ویژگیهای کلیدی زیر ممکن میسازد:
نمایشگرهای drill-down و توپولوژی تعاملی که وضعیت بلادرنگ را نمایش میدهند.
رفع مشکل با یک کلیک که محافظت دقیق و سریع در برابر تهدیدات و سوء استفادهها را فراهم میکند.
سیستم امتیاز تهدید منحصر به فرد که تهدیدات وزندار را با کاربران به منظور اولویتبندی تحقیقات همسانسازی میکند.
نگاه کلی
فایروال FortiGate 900G یک فایروال نسل بعدی (NGFW) است که امنیت مبتنی بر هوش مصنوعی و یادگیری ماشین را در یک پلتفرم امنیتی یکپارچه ادغام کرده تا محافظت از تهدید را در هر مقیاسی ارائه دهد. این قابلیت دید عمیقی را در شبکه ارائه میکند و امکان شناسایی برنامهها، کاربران و دستگاهها را قبل از ایجاد تهدید فراهم میکند.
سری FG-900G دارای رابطها و ماژولهای شتابدهنده سختافزاری، اسلاتهای تأخیر بسیار کم و توان عملیاتی بالا برای اقدامات امنیتی مختلف مانند IPS و NGFW است. همچنین برای کاهش پیچیدگی و ریسک در شبکههای فناوری اطلاعات ترکیبی، حفاظت لبههای پیشرفته، تقسیمبندی شبکه و SD-WAN ایمن را فراهم میکند.
این دستگاه برای ایمن کردن خودکار شبکه طراحی شده است که آن را برای سازمانهایی با نیازهای امنیتی متنوع مناسب میکند. فورتی گیت 900G همچنین به ویژگیهایی مانند SD-WAN ایمن، Universal ZTNA و ایجاد امنیت برای محیطهای صنعتی (Industrial Security) مجهز است که آن را به یک راه حل امنیتی جامع برای شبکههای مدرن تبدیل میکند.
از طریق حفاظت پیشرفته از لبهها که شامل امنیت وب، محتوا و دستگاه میشود، شبکهی خود را به صورت end-to-end ایمن کنید، و همچنین تقسیمبندی شبکه و شبکهی SD-WAN امن را فراهم کنید تا پیچیدگی و ریسک در شبکههای فناوری اطلاعات هیبریدی را کاهش دهید.
ZTNA یکپارچه، بهطور خودکار کنترل، تایید و دسترسی کاربر به برنامهها را تسهیل میکند و با ارائه دسترسی تنها به کاربران تاییدشده، تهدیدهای جانبی را کاهش میدهد. محافظت از تهدیدهای بسیار سریع و بازرسی SSL، امنیت را در لبهها بدون تأثیر منفی بر عملکرد شبکه ارائه میدهد.
علاوه بر قابلیتهای امنیتی پیشرفته خود، فایروال نسل بعدی سری فورتیگیت 900G همچنین تعداد زیادی ویژگی شبکه را ارائه میدهد، از جمله:
SD-WAN امن: برای اتصال امن و قابل اعتماد بین شعب و ابر
بخشبندی شبکه: برای جداسازی قسمتهای مختلف شبکه و کاهش خطر حرکت جانبی تهدیدات
VPN: برای ارائه دسترسی امن از راه دور به منابع شبکه
کیفیت خدمات (QoS): برای اولویتبندی ترافیک و اطمینان از عملکرد بهینه همیشه برنامههای حیاتی
به طور کلی، فایروال فورتی گیت FG-900G یک راه حل قدرتمند و همه کاره است که میتواند به سازمانهای هر اندازهای کمک کند تا شبکههای خود را از طیف گستردهای از تهدیدات محافظت کنند.