فایروال فورتی گیت FG-1000F به سازمان ها امکان ایجاد شبکه هایی امنیت محور داده که بتوانند امنیت را عمیقا در لایه های مختلف شبکه بگنجانند.
FortiGate 1000F با در اختیار داشتن مجموعه ای غنی از اطلاعات مبتنی بر AI/ML که از سوی فورتی گارد ارائه شده و همین طور با ارائه پلتفرم security fabric فورتی نت، قادر به برقراری امنیتی هماهنگ، خودکار و جامع می باشد.
اجرای Zero Trust Network Access (ZTNA) از طریق یک فایروال FG-1000F NGFW به کنترل خودکار، تایید و تسهیل دسترسی کاربران به اپلیکیشن ها می انجامد.
فایروال فورتی گیت 1000F با پشتیبانی از واحدهای پردازش امنیتی (SPU) ساخته شده، IPsec VPN و عملکرد بازرسی SSL را ارائه میدهد و آن را برای ایمنسازی مراکز داده با کارایی بالا مناسب میکند. بعلاوه، این فایروال به گونهای طراحی شده است که 80 درصد انرژی کمتری نسبت به رقبای خود مصرف میکند که به اهداف پایداری و کاهش کربن برای زیرساختهای فناوری اطلاعات سازمانی کمک میکند.
فایروال فورتی نت FortiGate 1000F در دو زمینه فایروال شبکه و SD-WAN به عنوان لیدر در Gartner Magic Quadrant شناخته شده است.
سیستم عامل ارائه شده توسط فورتی نت (FortiOS)، توانایی ارائه شبکه و امنیت یکپارچه را فراهم میکند. این سیستم عامل بر اساس معماری Security-Driven Networking عمل میکند و قابلیتهای شبکه و امنیت را به صورت یکپارچه ترکیب میکند.
عملکرد بینظیر FG-1000F به واسطه استفاده از پردازندههای SPU و vSPU توسط فورتینت بهبود مییابد. این پردازندهها با استفاده از فناوریهای منحصر به فرد فورتینت، امکانات عالی در زمینه عملکرد و کارایی را فراهم میکنند.
فورتیگیت 1000F از خدمات قدرتمند مبتنی بر هوش مصنوعی و یادگیری ماشین فورتی گارد استفاده میکند. این خدمات، امنیت سازمان را با تجمیع و هماهنگسازی قابلیتهای مبتنی بر هوش مصنوعی و یادگیری ماشین بهبود میبخشند.
فایروال فورتی گیت 1000F امکان ارائه امنیت در هر لبه و در هر مقیاس را فراهم میکند. توانایی Hyperscale Security این دستگاه، به سازمانها امکان میدهد هر لبهای از شبکه را در هر مقیاسی امن کنند.
توان خروجی این فایروال 198 گیگابیت بر ثانیه است که از ویژگیهای یک فایروال رده بالا میباشد. همچنین این فایروال قادر است 7.5 میلیون (Concurrent Sessions) را مدیریت کند.
1000F با امکانات پرقدرت و انعطافپذیری، به سازمانها امکان میدهد شبکههایی ایمن ایجاد کرده و امنیت را در مراکز داده و در سراسر معماری ترکیبی IT خود به صورت یکپارچه تجمیع کنند و از هر لبه در هر مقیاسی محافظت کنند.
فایروال FortiGate 1000F با استفاده از مجموعهی خدمات FortiGuard مبتنی بر هوش مصنوعی، یادگیری ماشین و یک پلتفرم یکپارچه از Security Fabric، حفاظت هماهنگ خودکار و سرتاسری جلوگیری از تهدید را در همۀ زمینه ها ارائه می دهد.
با بهرهگیری از اولین اجرای یکپارچه شبکه ZTNA در یک راهکار NGFW، فورتی گیت مدل FG-1000F با کنترلهای خودکار، تأیید و دسترسی کاربر به برنامهها را تسهیل کرده و هماهنگی سازگار با یک تجربه کاربری یکپارچه را فراهم میآورد.
Interfaces
Threat Protection
NGFW
IPS
Multiple 10/1 GE RJ45, 100 GE QSFP28, 40 GE QSFP+, 25 GE SFP28, 10 GE SFP+ slots
برخی از مهم ترین قابلیت های فایروال فورتی گیت FG-1000F
کسب عنوان leader توسط Gartner Magic Quadrant در حوزه فایروال های شبکه و زیرساخت های WAN Edge
ارائه امنیتی همگرا توسط سیستم عامل امنیت محور آن
ارائه عملکرد unparallel به واسطه برخورداری از پردازنده های SPU و vSPU
ارائه امنیتی دقیق و به روز بر اساس اطلاعات مبتنی بر AI/ML ارائه شده از سوی فورتی گارد
ایمن سازی لبه ی شبکه هایی با مقیاس فوق عظیم
FortiOS سیستم عاملی کاملا پیشرفته در فایروال فورتی گیت FG-1000F
FortiOS به عنوان سیستم عامل پیشرفته ی Fortinet، قادر است بالاترین سطح امنیت و مطلوب ترین درجه از عملکرد را برای شبکه های سازمانی، endpointها و همین طور فضاهای ابری رقم بزند. این سیستم عامل از طریق تجهیز فورتی گیت؛ چه به صورت مجازی و چه به صورت فیزیکی و از طریق یک کنسول کاربرپسند قابل استفاده است. قابلیت هایی مانند منحصر به فرد و برخورداری از قابلیت توسعه ی FortiOS، موجب ایمن سازی لبه ی شبکه های سازمانی شده، ضمن این که به طور کلی فرایند سازمانی را تسهیل می کند.
FortiOS به طور چشمگیری توانایی Fortinet Security Fabric را در ارائه خدمات پیشرفته ی مبتنی بر AI/ML، inline advances sandbox detection، integrated ZTNA و بسیاری موارد دیگر افزایش می دهد. در ضمن امنیتی پایدار را برای محیط های کاری ترکیبی، سخت افزار، نرم افزار و خدمات SASE ارائه می دهد.
به طور خلاصه باید گفت FortiOS نقطه ی تضمینی بر بهینه سازی نظارت و کنترل و همین طور اجرای پالیسی های امنیتی است و با ویژگی هایی کلیدی که ارائه می دهد، مدیریت متمرکز بر شبکه های بزرگ را میسر می سازد.
نمایش فوری وضعیت امنیتی
امنیتی دقیق و بسیار فوری در برابر جدی ترین تهدیدات
اولویت بندی رسیدگی به تهدیدات توسط کاربران
FortiConverter Migration Service
کمپانی فورتی نت برای سازمان هایی که قصد استفاده از فایروال های نسل جدید مانند فایروال Fortigate 1000Fبه جای فایروال های قدیمی را دارند، راهکار FortiConverter را ارائه داده است. خدمات FortiConverter با بهره گیری از جدیدترین تکنولوژی ها و خودکارسازی فرایندِ انتقال، این کار را با سرعت و دقت بالا انجام می دهد. سازمان هایی که از تجهیزات فورتی نت و سیستم عامل فوق پیشرفته آن (FortiOS) استفاده می کنند، می توانند ایمن سازی شبکه های خود را با بالاترین سرعت ممکن تجربه کنند.
Security Processing Unit (SPU)
با توجه به تغییرات تهدیدات سایبری، فایروال های قدیمی، قابلیت های کافی مانند بررسی تهدیدات مبتنی بر content و connection را ندارند که این امر زمینه سازی برای تهدیدات جدی تر برای سازمان ها است. این در حالی است که پردازنده سفارشی فورتی نت (SPU)، قادر به ارائه توانی تا 520 Gbps بوده تا انواع تهدیدات در حال ظهور را شناسایی و مسدود کند، ضمن این که کوچک ترین تاثیر منفی مانند کندی و یا اختلال در شبکه ندارد.
سخت افزار فورتی گیت 1000F
رابط ها:
یک عدد Console Port
دو عدد USB Port
یک عدد GE RJ45 Management Port
یک عدد 2.5GE / GE HA Port
هشت عدد 10GE / 5GE / 2.5GE /GE / 100M RJ45 Slots
شانزده عدد 10GE SFP+ / GE SFP Slots
هشت عدد 25GE SFP28 / 10GE SFP+ / GE SFP Slots
دو عدد 100GE QSFP28 / 40GE QSFP+ Slots
Security Processing Unit (SPU)
با توجه به تغییرات تهدیدات سایبری، فایروال های قدیمی، قابلیت های کافی مانند بررسی تهدیدات مبتنی بر content و connection را ندارند که این امر زمینه سازی برای تهدیدات جدی تر برای سازمان ها است. این در حالی است که پردازنده سفارشی فورتی نت (SPU)، قادر به ارائه توانی تا 520 Gbps بوده تا انواع تهدیدات در حال ظهور را شناسایی و مسدود کند، ضمن این که کوچک ترین تاثیر منفی مانند کندی و یا اختلال در شبکه ندارد.
پردازنده های امنیتی Fortigate 1000F به منظور ارائه عملکرد منحصر به فرد و توسعه پذیری لازم برای عملکردهای مهم و حیاتی شبکه، به صورت inline فعالیت دارند.
پردازنده شبکه SPU NP7 هم راستا با قابلیت های FortiOS کار می کند تا موارد ذیل را ارائه دهد:
– فایروال hyperscale، راه اندازی سریع session و سرعت بالا
– عملکرد صنعتی برای VPN، VXLAN termination، hardware logging و elephant flow
پردازنده های محتوا به عنوان co-processorها عمل می کنند تا پردازش resource-intensive را برای قابلیت های امنیتی انجام دهد. نسل نهم پردازنده های محتوا (CP9) موجب تسریع رمزگشایی resource-intensive SSL (TLS 1.3) شده تا موارد ذیل را ارائه دهد:
– تسریع pattern matching و بررسی فوری ترافیک شبکه برای شناسایی اپلیکیشن ها
–IPS pre-scan/pre-match، signature correlation offload و همچنین پردازش سریع آنتی ویروس
فایروال های نسل جدید (NGFW) مجموعه ای غنی از خدمات مبتنی بر هوش مصنوعی توسط فورتی گارد ارائه شده که همراهی آن با امنیت فوق پیشرفته ی NGFW موجب ایمن سازی وب، محتوا و تجهیزات می گردد، ضمن این که شبکه سازمانی را از هرگونه حملات پیشرفته باج افزاری دور نگه می دارد. با قابلیت SSL inspection که شامل TLS 1.3 می گردد، می توان نظارت کاملی بر روی کاربران، تجهیزات و اپلیکیشن ها داشت. فناوری SPU فورتی نت، نقش مهمی در تامین امنیت شبکه فایروال FortiGate 1000F در سطح صنعتی دارد. Segmentation در فایروال فورتی گیت fg-1000f با segment کردن شبکه بر اساس توپولوژی، می توان امنیتی دقیق و جامع را در سرتاسر شبکه اعم از شعب سازمانی، دیتاسنتر و فضای چندابری اعمال کرد. امکان ارتباط دادنِ دامنه های مجازی و فیزیکی توسط ruleهای لایه 4 فایروال و با بهره گیری از سرعت و قابلیت توسعه VXLAN segmentation شناسایی حملات شناخته شده و ناشناخته و همچنین حملات zero-day و مسدود سازی آن ها Secure SD-WAN در Fortigate 1000F انتقال و ایمن سازی WAN با بهره گیری از قابلیت هایی مانند FortiGate WAN Edge تامین بالاترین سطح امنیت برای دورکاری، شعب سازمان ها و فضای ابری ارتقا بهره وری از طریق اتوماسیون و آنالیزهای دقیق و جزیی Mobile Security for 4G, 5G, and IoT امکان انتقال CGNAT و IPv6 از جمله NAT44، NAT444،NAT64/DNS64 برای 4G Gi/sGi و 5G N6با عملکرد بهینه و سرعت بالا RAN Access Security با کنار هم قرار دادن IPsec و کنترل و نظارت بر Security Gateway (SecGW) تامین امنیت کاربر توسط قابلیت های full threat protection و نظارت بر GTP-U inspection
جدول مشخصات فنی فایروال
AC Power Supply
100–240VAC, 50/60 Hz
Application Control Throughput
44gbps
Concurrent Sessions (TCP)
7.5Million
Form Factor
Rack Mount, 2 RU
Firewall Latency
3.45μs
Firewall Throughput
198Gbps
Interface
1×2.5GE/GE HA Port – 16×10 GE SFP+ / GE-SFP Slots – 1xConsole Port – 1xGE-RJ45 Management Port – 2×100 GE QSFP28 / 40 GE QSFP+ Slots – 2xUSB – 8×10 GE / 5 GE / 2.5 GE / GE / 100M-RJ45 Slots – 8×25 GE SFP28 / 10 GE SFP+/GE SFP Slots
اشتراک گذاری
فایروال فورتی گیت FG-1000F