نگاه کلی
فورتی گیت 7121F قابلیتهای فایروال نسل بعدی (NGFW) با کارایی بالا را برای شرکتهای بزرگ و ارائه دهندگان خدمات فراهم میآورد. این سری دارای چندین رابط پرسرعت، تراکم پورت و توان عملیاتی بالا، استقرار ایدهآل در حاشیه سازمان، هسته مرکز داده ترکیبی و مقیاس بسیار بالا و در سراسر بخشهای داخلی است.
از IPS پیشرو در صنعت، نظارت SSL و محافظت از تهدیدات پیشرفته برای بهینهسازی عملکرد شبکه استفاده میکند. رویکرد شبکهسازی مبتنی بر امنیت Fortinet یکپارچگی بالای شبکه را با نسل جدید امنیت فراهم میکند.
– امنیت:
- در برابر بدافزارها، سوء استفادهها و وب سایتهای مخرب در ترافیک رمزگذاری شده و غیر رمزگذاری شده محافظت ایجاد میکند.
- با استفاده از اطلاعات تهدید مستمر سرویسهای امنیتی FortiGuard Labs با هوش مصنوعی از حملات شناخته شده جلوگیری کرده و آنها را شناسایی میکند.
- هزاران برنامه کاربردی در داخل ترافیک شبکه را برای بازرسی دقیق و اجرای صحیح خط مشی شناسایی میکند.
– کارایی:
- کارایی و حفاظت پیشرو در صنعت را برای ترافیک رمزگذاری شده SSL ارائه میدهد.
- با استفاده از فناوری SPU بهترین عملکرد حفاظت از تهدید و تأخیر بسیار کم صنعت را ارائه میکند.
– گواهینامه:
- دارای گواهینامههای بی نظیر شخص ثالث از آزمایشگاه NSS است.
- به طور مستقل در زمینه بهترین اثربخشی و عملکرد امنیتی، آزمایش شده و مورد تایید قرار گرفته است.
– شبکه سازی:
- ترکیبی از تراکم بالا و انعطافپذیر از رابطهای مختلف با سرعت بالا برای فعال کردن بهترین TCO برای مشتریان برای مرکز دادهها واستقرار WAN را ارائه میدهد.
- قابلیتهای شبکهای پیشرفتهای را ارائه میکند که به طور یکپارچه با امنیت لایه 7 پیشرفته و دامنههای مجازی (VDOM) ادغام میشود تا انعطافپذیری گسترده در استقرار، چند اجارهای و امکان استفاده مؤثر از منابع را فراهم آورد.
– مدیریت:
- یکپارچگی Zero Touch را با استفاده از مدیریت Single Pane Of Glass Fabric ارائه میدهد.
- چک لیست انطباق از پیش تعریف شده استقرار را آنالیز کرده و بهترین شیوهها را برای بهبود وضعیت امنیتی کلی مشخص میکند.
- شامل یک کنسول مدیریتی است که کارآمد و ساده بوده و اتوماسیون و نظارت جامع شبکه را فراهم میکند.
– Security Fabric:
محصولات هم پایه Fortinet و Fabric-ready را قادر میسازد تا امکان نظارت وسیعتر، شناسایی یکپارچه پایان به پایان، اشتراکگذاری اطلاعات تهدید و اصلاح خودکار را فراهم کنند.
– فایروال نسل بعدی (NGFW):
- با ادغام قابلیتهای امنیتی حفاظت از تهدید در یک دستگاه امنیتی شبکه با عملکرد بالا که توسط واحد پردازش امنیتی فورتی نت (SPU) پشتیبانی میشود، پیچیدگی را کاهش داده و بازدهی اطلاعات خود را به حداکثر برسانید.
- اعطای قابلیت مشاهده کامل به کاربران، دستگاهها، برنامهها در سراسر سطح حمله و اجرای سیاستهای امنیتی منسجم صرف نظر از هر موقعیت مکانی
- محافظت در برابر آسیبپذیریهای قابل بهرهبرداری شبکه با اثربخشی امنیتی IPS تأیید شده صنعتی، تأخیر کم و عملکرد بهینه شبکه
- با استفاده از بالاترین عملکرد نظارتی SSL صنعتی، از جمله آخرین استاندارد TLS 1.3 با رمزهای اجباری، تهدیدات ترافیک رمزگشایی شده را به طور خودکار مسدود کنید.
- با استفاده از آزمایشگاههای FortiGuard مجهز به هوش مصنوعی و سرویسهای حفاظت از تهدیدات پیشرفته موجود در Fortinet Security Fabric، حملات پیچیدهای که به تازگی کشف شدهاند را بطور مستمر مسدود کنید.
– تقسیم بندی:
- تقسیمبندی که با هر توپولوژی شبکه سازگار باشد، امنیت سراسری را از سطح شعبه به مراکز داده و سپس به ابرهای متعدد گسترش میدهد.
- کاهش خطرات امنیتی با بهبود نظارت شبکه از مولفههای Fortinet Security Fabric، که مجوزهای دسترسی را با سطوح فعلی اطمینان تطبیق داده و کنترل دسترسی را به طور موثر و کارآمد اعمال میکند.
- دفاع در عمق امنیت را با بازرسی L7 با کارایی بالا و اصلاح توسط Fortinet SPU ارائه میکند، بعلاوه TCO تایید شده شخص ثالث را به ازای هر مگابیت در ثانیه محافظت شده انجام میدهد.
- از برنامههای کاربردی تجاری حیاتی محافظت کرده و به اجرای کلیه الزامات انطباق بدون نیاز به طراحی مجدد شبکه کمک میکند.
– امنیت موبایل برای 4G ، 5G و IOT:
- ترافیک CGNAT و IPv4 و IPv6 با عملکرد بالا و سرعت SPU، برای امنیت 4G SGi LAN و 5G N6
- فعالسازی امنیت سطح کاربر با محافظت کامل از تهدید و نظارت در بازرسی GTP-U
- امنیت 4G و 5G برای ترافیک کاربر و سطوح داده SCTP ، GTP-U/C و SIP که محافظت در برابر حملات را فراهم میکند.
- حفاظت از طوفان سیگنالینگ IoT هستههای 4G و 5G
- رابطهای پر سرعت به منظور استقرار انعطافپذیر
– IPS
- پردازندههای امنیتی هدفمند که عملکرد IPS معتبر صنعتی را با توان عملیاتی بالا و تأخیر کم ارائه میدهند.
- بکارگیری بسته های مجازی در سطح شبکه برای محافظت در برابر آسیبپذیریهای قابل بهرهبرداری شبکه و بهینهسازی زمان حفاظت شبکه
- بازرسی دقیق بسته با سرعت سیم، امکان نظارت بر تهدید بی نظیری را در ترافیک شبکه از جمله ترافیک رمزگذاری شده با آخرین TLS 1.3 ارائه میدهد.
- با حفاظت از تهدیدات پیشرفته ارائه شده توسط سرویسهای اطلاعاتی Fortinet Security Fabric ، حملات پیچیده تازه کشف شده را در لحظه مسدود کنید.
– پردازنده محتوا:
پردازنده محتوای سفارشی SPU CP9 خارج از جریان مستقیم ترافیک کار کرده و بازرسی را تسریع میکند.
– پشتیبانی توسط SPU:
- پردازندههای SPU قدرت مورد نیاز برای شناسایی محتوای مخرب را با سرعت چند گیگابیت ارائه میکنند.
- سایر فناوریهای امنیتی نمیتوانند در برابر طیف وسیعی از تهدیدات مبتنی بر محتوا و اتصالات امروزی محافظت کنند، زیرا به CPUهای همه منظوره متکی بوده و باعث ایجاد شکاف عملکرد خطرناکی میشوند.
- پردازندههای SPU عملکرد مورد نیاز برای جلوگیری از تهدیدات نوظهور، دریافت گواهینامههای شخص ثالث دقیق، و اطمینان از اینکه راهکار امنیتی شبکه شما به گلوگاه شبکه تبدیل نمیشود را ارائه میکنند.
– ماژول پلتفرم مورد اعتماد (TPM):
فورتیگیت 7121F دارای یک ماژول اختصاصی است که تجهیزات فیزیکی شبکه را با تولید، ذخیره و تأیید اعتبار کلیدهای رمزنگاری مستحکم و غیر قابل نفوذ میکند. مکانیسمهای امنیتی مبتنی بر سختافزار در برابر نرم افزارهای مخرب و حملات فیشینگ محافظت میکنند.
– پردازنده شبکه:
دستاورد جدید Fortinet پردازنده شبکه SPU NP6 بطور inline با توابع FortiOS کار کرده و قابلیت زیر را ارائه میکند:
- عملکرد عالی دیوار آتش برای IPv4/IPv6 ، SCTP و ترافیک چندپخشی با تأخیر بسیار کم تا ۲ میکروثانیه
- شتاب تونل VPN ، CAPWAP و IP
- پیشگیری از نفوذ مبتنی بر ناهنجاری، تخلیه بار کنترلی، و یکپارچهسازی بستهها
- شکلدهی ترافیک و صف اولویت
مشخصات عملکرد FG-7121F بر اساس ترکیب 10 FPM است:
- تست عملکرد IPsec VPN از AES256-SHA256 استفاده میکند.
- IPS (Enterprise Mix)، کنترل برنامه، NGFW و کشف تهدید با فعال کردن Logging اندازهگیری میشود.
- مقادیر عملکرد بازرسی SSL از میانگین جلسات HTTPS مجموعه رمزهای مختلف استفاده میکنند.
- عملکرد NGFW با فعال بودن فایروال، IPS و کنترل برنامه اندازهگیری میشود.
- عملکرد محافظت از تهدید با فایروال، IPS، کنترل برنامه، فیلتر URL، و محافظت از بدافزار با فعال بودن sandboxing اندازهگیری میشود.
- با تعادل بار VPN اندازهگیری میشود.
- فقط در یک FPM اندازهگیری میشود.
سخت افزار فورتی گیت 7121F
– رابط ها:
- دو عدد USB Port
- چهارده عدد Console Port
- چهار عدد GE RJ45 Management Ports
- چهار عدد 25GE SFP28 / 10GE SFP+ SFP Management/HA Slots
- هشتاد عدد 25GE SFP28 / 10GE SFP+ Slots
- چهار عدد 100GE QSFP28 /40 GE QSFP+ Management/HA Slots
- پنجاه و شش عدد 100GE QSFP28 /40 GE QSFP+ Slots
- چهار عدد 400GE QSFP-DD /100 GE QSFP28 / 40 GE QSFP+ Slots
اولین کسی باشید که دیدگاهی می نویسد “فورتی گیت 7121F”