FortiGate 100F Series

  1. تجهیزات فعال شبکه
  2. /
  3. فایروال
  4. /
  5. Fortinet
  6. /
  7. FortiGate 100F Series

FortiGate 100F Series

مشخصات کلی:
سری فایروال نسل بعدی(NGFW) FortiGate 60F برای ایجاد شبکه های مبتنی بر امنیت در سایت های سازمانی توزیع شده و تغییر معماری WAN در هر مقیاسی ایده آل است.

توضیحات بیشتر:

فایروال چیست:

فایروال یک دستگاه امنیتی شبکه است که ترافیک ورودی و خروجی شبکه را کنترل می کند و بسته های داده را بر اساس مجموعه ای از قوانین امنیتی اجازه عبور داده یا آن ها را مسدود می کند. هدف آن ایجاد مانعی بین شبکه داخلی(LAN) شما و ترافیک ورودی از منابع خارجی (مانند اینترنت) به منظور مسدود کردن ترافیک مخرب مانند ویروس ها و هکرها است.

فایروال چگونه کار می کند؟

فایروال ها ترافیک ورودی را بر اساس قوانین از پیش تعیین شده به دقت تجزیه و تحلیل می کنند و ترافیک ورودی از منابع ناامن یا مشکوک را برای جلوگیری از حملات فیلتر می کنند. فایروال ها از ترافیک در نقطه ورودی کامپیوتر به نام پورت ها محافظت می کنند، جایی که اطلاعات با دستگاه های خارجی مبادله می شود. به عنوان مثال، “آدرس منبع 172.18.1.1 مجاز است از طریق پورت 22 به مقصد 172.18.2.1 برسد.”

انواع فایروال:

فایروال ها می توانند نرم افزاری یا سخت افزاری باشند، اگرچه بهتر است هر دو را داشته باشید. فایروال نرم افزاری برنامه ای است که روی هر کامپیوتر نصب می شود و ترافیک را از طریق شماره پورت ها و برنامه ها تنظیم می کند، در حالی که فایروال فیزیکی قطعه ای از تجهیزات نصب شده بین شبکه و دروازه شما است.

Packet-filtering firewalls، رایج‌ترین نوع فایروال، بسته‌ها را بررسی می‌کنند و در صورت عدم مطابقت با مجموعه قوانین امنیتی تعیین‌شده، از عبور آن‌ها منع می‌کنند. این نوع فایروال آدرس IP مبدا و مقصد بسته را بررسی می کند. اگر بسته ها با قوانین “مجاز” در فایروال مطابقت داشته باشند، آنگاه برای ورود به شبکه قابل اعتماد است.

Packet-filtering firewalls به دو دسته stateful و stateless تقسیم می شوند. فایروال های بدون حالت، بسته ها را مستقل از یکدیگر بررسی می کنند و فاقد زمینه هستند، و آنها را به اهداف آسانی برای هکرها تبدیل می کند. در مقابل، فایروال های حالت دار اطلاعات مربوط به بسته های ارسال شده قبلی را به خاطر می آورند و بسیار ایمن تر در نظر گرفته می شوند.

در حالی که Packet-filtering firewalls می توانند موثر باشند، اما در نهایت محافظت بسیار ابتدایی را ارائه می دهند و می توانند بسیار محدود باشند – برای مثال، نمی توانند تعیین کنند که آیا محتوای درخواستی که ارسال می شود تأثیر نامطلوبی بر برنامه ای که به آن می رسد دارد یا خیر. اگر درخواست مخربی که از یک آدرس قابل اعتماد مجاز بود، مثلاً منجر به حذف یک پایگاه داده شود، فایروال هیچ راهی برای دانستن آن نخواهد داشت. فایروال های نسل بعدی و فایروال های پروکسی برای شناسایی چنین تهدیداتی مجهزتر هستند.

Next-generation firewalls (NGFW) فناوری فایروال سنتی را با عملکردهای اضافی مانند بازرسی ترافیک رمزگذاری شده، سیستم های جلوگیری از نفوذ، آنتی ویروس و غیره ترکیب می کنند. مهمتر از همه، این شامل  deep packet inspection (DPI) است. در حالی که فایروال های اولیه فقط به هدر بسته ها نگاه می کنند، بازرسی بسته عمیق داده ها را در خود بسته بررسی می کند و به کاربران امکان می دهد بسته های دارای داده های مخرب را به طور مؤثرتری شناسایی، دسته بندی یا متوقف کنند.

 

FortiOS, Fortinet’s advanced operating system

FortiOS enables the convergence of high performing networking and security across the Fortinet Security Fabric. Because it can be deployed anywhere, it delivers consistent and context-aware security posture across network, endpoint, and multi-cloud environments.

FortiOS powers all FortiGate deployments whether a physical or virtual device, as a container, or as a cloud service. This universal deployment model enables the consolidation of many technologies and use cases into a simplified, single policy and management framework. Its organically built best-of-breed capabilities, unified operating system, and ultra-scalability allows organizations to protect all edges, simplify operations, and run their business without compromising performance or protection.

FortiOS dramatically expands the Fortinet Security Fabric’s ability to deliver advanced AI/ ML-powered services, inline advanced sandbox detection, integrated ZTNA enforcement, and more, provides protection across hybrid deployment models for hardware, software, and Software-as-a-Service with SASE.

FortiOS expands visibility and control, ensures the consistent deployment and enforcement of security policies, and enables centralized management across large-scale networks with the following key attributes:

  • Interactive drill-down and topology viewers that display real-time status
  • On-click remediation that provides accurate and quick protection against threats and abuses
  • Unique threat score system correlates weighted threats with users to prioritize investigations

FortiConverter Migration Service

FortiConverter Service provides hassle-free migration to help organizations transition from a wide range of legacy firewalls to FortiGate Next-Generation Firewalls quickly and easily. The service eliminates errors and redundancy by employing best practices with advanced methodologies and automated processes. Organizations can accelerate their network protection with the latest FortiOS technology.

FortiGuard Services

  • FortiGuard AI-Powered Security
  • Web Security
  • Content Security
  • Device Security
  • Advanced Tools for SOC/NOC
  • SOC-as-a-Service
  • Fabric Rating Security Best Practices

 

Interfaces

  • 1 x USB Port
  • 1 x Console Port
  • 2 x GE RJ45 MGMT/DMZ Ports
  • 2 x GE RJ45 WAN Ports
  • 2 x GE RJ45 HA Ports
  • 12 x GE RJ45 Ports
  • 2 x 10 GE SFP+ FortiLink Slots
  • 4 x GE SFP Slots
  • 4 x GE RJ45/ SFP Shared Media Pairs

 

فهرست