فایروال FortiGate
فایروال FortiGate
محصولات کمپانی Fortinet از جمله فایروال FortiGate جزو محبوب ترین تجهیزات در بین تجهیزات امنیتی در ایران میباشد. این تجهیزات به دلیل قابلیت اطمینان و پایداری بالا و همچنین قابلیت بروز رسانی آفلاین بدون نیاز به لایسنس طرفداران بسیاری در بین مدیران شبکه ایرانی دارند. اگر به دنبال امنیت بالا همراه با قیمت مناسب هستید محصولات Fortinet این ویژگی را دارند. فایروال های FortiGate امنیت بسیار خوبی را با قیمت مناسب ارائه می کنند. این ویژگی آنها را به یکی از محبوب ترین فروشندگان فایروال تبدیل می کند و به عنوان گزینه اصلی و نهایی بیشتر شرکتها شناخته می شوند. گارتنر این شرکت را به همراه پالو آلتو و چک پوینت به عنوان یکی از سه رهبر در Enterprise Network Firewall Magic Quadrant معرفی کرده است. Fortinet نمرات بالایی را در آزمونهای NSS Labs ، جایی که فایروال ها نمراتی را برای اثربخشی، عملکرد و ارزش امنیتی دریافت کرده است.
ویژگی های UTM Fortinet این امکان را به مسئول سیستم می دهد تا ترافیک برنامه هایی که از شبکه عبور می کنند را ببینند. این امر مدیر را قادر می سازد در مورد اجازه عبور و یا رد ترافیک بر اساس این اطلاعات جدید تصمیم بگیرد. FortiGate مدیران را قادر می سازد برنامه های مختلف مانند Instagram, WhatsApp,Skype و … را مسدود کنند و یا اجازه استفاده را فقط برای دستگاه های خاص ارائه دهند. این فایروال یک قدرت باورنکردنی در زمینه امنیت شبکه به شما می دهد. این امر باعث می شود كه تصمیمات مبتنی بر كاربرد گرفته شود.
شرکت فورتی نت
Fortinet در سال ۲۰۰۰ تاسیس شد. این شرکت اولین فایروال FortiGate خود را در سال ۲۰۰۲ به بازار ارائه کرد. این شرکت تجهیزات امنیت شبکه را برای شرکت های مخابراتی، مراکز داده ، شرکت ها و دفاتر توزیع شده ارائه می دهد.
توضیحات محصول
فایروال های نسل جدید FortiGate عملکرد بالا، امنیت چند لایه multilayered security و دید عمیق deep visibility را برای محافظت از ترافیک شبکه سازمانی فراهم می کنند. پردازنده های امنیتی security processors (SPU) استفاده شده در این محصول عملکرد مقیاس پذیر و تأخیر کم را ارائه می دهند. سرویس های امنیتی FortiGuard بروزرسانی های اطلاعات تهدید را به صورت مرتب ارائه می دهند.
بررسی اجمالی پروفایل های امنیتی فایروال FortiGate
از سری FortiGate 60 برای مشاغل کوچک گرفته تا سری FortiGate-5000 برای شرکتهای بزرگ و ارائه دهندگان خدمات و شرکتهای مخابراتی فایروالهای FortiGate چندین ویژگی امنیتی را در خود جای داده است تا شبکه شما را از تهدیدات محافظت کند. به طور کلی این ویژگی ها هنگامی که در یک دستگاه امنیتی Fortinet می گیرند به آنها پروفایل های امنیتی گفته می شوند. برخی از ویژگی های امنیتی فایروال های FortiGate شامل موارد زیر است:
- آنتی ویروس AntiVirus
- سیستم پیشگیری از نفوذ ( Intrusion Prevention System (IPS
- فیلتر وب Web Filtering
- فیلتر کردن پست الکترونیکی E-mail filtering از جمله محافظت در برابر هرزنامه ها و نرم افزارهای خاکستری
- پیشگیری از نشت داده ها (DLP)
- کنترل برنامه Application Control
- ICAP
برخی از قابلیتها و توانایی های فایروال Fortigate به شرح زیر است:
قابلیت چک کردن فایلها توسط آنتی ویروس دستگاه
اسکنر آنتی ویروس FortiGate می تواند ویروس ها و سایر Payload های مخرب را که برای آلوده سازی دستگاه ها استفاده می شوند، تشخیص دهد. فایروال نسل بعدی فورتینت بازرسی محتوای عمیق Deep Inspection را انجام می دهند. برای جلوگیری از تلاش برای پنهان کردن ویروس ها، اسکنر آنتی ویروس فایلهای تکه تکه شده و محتوای فشرده سازی شده را بازگشایی مجدد می کند. ثبت اختراع زبان تشخیص الگوهای فشرده (CPRL) اجازه می دهد تا بازرسی بیشتر در مورد الگوهای معمول، با افزایش میزان تشخیص تغییرات ویروس در آینده انجام شود.
داشتن سیستم جلوگیری و تشخیص نفوذ
سیستم IPS مربوط به FortiGate شما می تواند ترافیک مخرب را که جهت سوء استفاده از آسیب پذیری های مختلف ایجاد شده است را تشخیص دهد و آنرا خنثی سازد.همچنین FortiGate IPS این امکان این را دارد که سیستم های داخلی آلوده که با سرورهای بیرونی ارتباط دارند را تشخیص دهد و ترافیک آنها را بلاک کند. بیش از ۳۰۰۰ Signatures قادر به پیدا کردنسوء استفاده های مختلف در سیستم عامل ها، انواع Host های شبکه و در پروتکل ها و یا برنامه های کاربردی هستند. این سوء استفاده ها می توانند قبل از رسیدن به شبکه داخلی شما توسط FortiGate IPS متوقف شوند.
همچنین شما می توانید با توجه به نیاز شبکه خودتان custom signatures ها را ایجاد و اعمال کنید.
توانایی وب فیلترینگ Web filtering
فیلترینگ وب شامل تعدادی از ویژگیهایی است که می توانید از آنها برای محافظت یا محدود کردن فعالیت کاربران خود در وب استفاده کنید.
FortiGuard Web Filtering یک سرویس است که به شما امکان می دهد دسترسی به وب سایت ها را محدود کنید. بیش از ۶۰ میلیون وب سایت و دو میلیارد صفحه وب براساس دسته بندی کاربردی در فایروال FortiGate تعریف شده اند. شما می توانید انتخاب کنید تا هرکدام از این دسته ها را مجاز یا مسدود کنید. همچنین وب فیلترینگ می تواند کاربران شبکه شما را از دسترسی به URL هایی که مشخص کرده اید مسدود کند.
فیلتر محتوای وب می تواند دسترسی به صفحات وب را بر اساس کلمات و عبارات موجود در صفحه وب نیز محدود کند. شما می توانید لیستی از کلمات و عبارات را ایجاد کنید تا هنگامی که کلمات لیست شما در آن سایت قرار داشته مسدود شود.
ایمیل فیلترینگ و جلوگیری از اسپم و بد افزار
اسپم وسیله متداولی است که از طریق آن حملات انجام می شود. کاربران اغلب پیوست های ایمیل مورد نیاز خود را باز می کنند و دستگاه خود را آلوده می کنند. قابلیت فیلتر ایمیل FortiGate می تواند اسپم های مضر را شناسایی کرده و آن را علامت گذاری کند و کاربر را از خطرات احتمالی باز دارد.
کنترل های فیلتر ایمیل:
- فیلتر کردن ایمیل در لبه شبکه برای انواع ترافیک ایمیل را فعال کنید
- از اسکن نقطه پایانی با FortiClient برای محافظت در برابر تهدیداتی که به شبکه شما وارد می شود استفاده کنید
- در سرویس AntiSpam FortiGuard مشترک شوید
سیستم جلوگیری از نشت اطلاعات DLP
اکثر ویژگی های امنیتی در بخش FortiGate به گونه ای طراحی شده اند که ترافیک ناخواسته را از شبکه شما دور نگه دارند در حالی که DLP می تواند به شما در حفظ اطلاعات حساس از خروج از شبکه کمک کند. به عنوان مثال اطلاعات حساب بانکی و … توسط حسگرهای DLP قابل شناسایی هستند.
کنترل برنامه های کاربردی Application control
در حالی که اکثر برنامه ها اغلب می توانند توسط پورت های مورد استفاده آنها مسدود شوند، کنترل برنامه اجازه می دهد تا مدیریت راحت همه برنامه های پشتیبانی شده، از جمله برنامه هایی را که از پورت های تنظیم شده استفاده نمی کنند را داشته باشد.
دیدگاهتان را بنویسید
برای نوشتن دیدگاه باید وارد بشوید.