نگاه کلی

فورتی میل 400F یک دروازه ایمیل امن سطح بالاست که از تهدیدات سایبری هدفمند و مبتنی بر حجم جلوگیری کرده تا به حفظ امنیت سازمانی کمک کند. FML-400F همچنین از مفقود شدن داده‌های حساس جلوگیری کرده و به حفظ انطباق با مقررات کمک می‌کند.

• پیشگیری از تهدید

آنتی اسپم و ضد بدافزار قدرتمند، با تکنیک‌های پیشرفته‌‌ای مانند محافظت در برابر گسترش، خلع سلاح و بازسازی محتوا، تجزیه و تحلیل sandbox ، شناسایی جعل هویت و سایر فناوری‌ها برای جلوگیری از ارسال انبوه ناخواسته، باج افزار، به خطر افتادن ایمیل‌های تجاری و حملات هدفمند تکمیل می‌شوند.

• حفاظت اطلاعات

پیشگیری قوی از دست دادن داده‌ها، رمزگذاری ایمیل مبتنی بر هویت و بایگانی به جلوگیری از مفقود شدن ناخواسته اطلاعات حساس و حفظ انطباق با مقررات شرکت و صنعت کمک می‌کند.

• یکپارچه سازی Fabric

ادغام با محصولات Fortinet و همچنین اجزای شخص ثالث به مشتریان کمک می‌کند تا با اشتراک گذاری IoCها در یک Fortinet امنیتی یکپارچه، رویکردی فعالانه‌ای را برای امنیت اتخاذ کنند.

ویژگی‌های کلیدی فورتی میل 400F

– سیستم:

• انواع مختلف روش‌های استقرار: حالت Clear، Gateway و سرور /  استقرار ابر بصورت پیش فرض یا عمومی یا خصوصی / سرویس مدیریت ابری
• بازرسی ورودی و خروجی
• پشتیبانی از چندین دامنه ایمیل با سفارشی‌سازی هر دامنه: پشتیبانی چند کاربر MSSP با پشتیبانی از برچسب سفید / مدیریت چند لایه
• پشتیبانی از آدرس IPv4 و IPv6
• میزبانی مجازی با استفاده از منابع آدرس IP منبع و/یا مقصد
• پشتیبانی از احراز هویت SMTP از طریق LDAP ، RADIUS ، POP3 و IMAP
• مسیریابی ایمیل مبتنی بر LDAP
• بازرسی کاربر با استفاده از ویژگی‌های LDAP بر اساس سیاست (دامنه)
• رابط وب ایمیل جامع برای استقرار حالت سرور و مدیریت قرنطینه
• مدیریت صف ایمیل
• پشتیبانی چند زبانه برای وب میل و رابط مدیریت
• مطابقت با SMTP RFC
• رابط کاربری گرافیکی HTML 5 مدرن
• به طور مستقل توسط VBSpam ، NSS، ICSA ، SELAbs تست شده است.
• سازگاری با خدمات ابری مانند Office365 ، Google G-Suite

– ANTISPAM :

• سرویس ضد اسپم FortiGuard : سابقه فرستنده سراسری / جمع کنترلی اشیاء هرزنامه / قوانین ابتکاری پویا
• محافظت فوری FortiGuard در برابر هرزنامه
• فیلتر کامل دسته URL FortiGuard شامل موارد زیر است: آدرس‌های هرزنامه، بدافزار و فیشینگ / دامنه‌های تازه ثبت شده
• سازش ایمیل تجاری (BEC): حفاظت چند سطحی ضد جعل / تجزیه و تحلیل جعل هویت
• لیست خاکستری برای آدرس‌های IPv4 ، IPv6 و حساب‌های ایمیل
• سابقه فرستنده محلی (مبتنی بر IPv4 ، IPv6 و End Point ID)
• تحلیل رفتاری
• بازرسی عمیق هدر ایمیل
• ادغام با URI هرزنامه شخص ثالث و لیست سیاه بلادرنگ (SURBL/RBL)
• خبرنامه (greymail) و تشخیص خبرنامه مشکوک
• مسدود کردن/فهرست‌های ایمن در سطح سراسری، دامنه و کاربر
• پشتیبانی از استانداردهای هویت فرستنده سازمانی: چارچوب خط مشی فرستنده (SPF) / ایمیل شناسایی شده با کلیدهای دامنه (DKIM) / احراز هویت پیام مبتنی بر دامنه (DMARC)
• پروفایل‌های کنش و اعلان انعطاف‌پذیر
• قرنطینه‌های سلف سرویس سیستم‌های متعدد و هر کاربر

– ANTIMALWARE :

• تشخیص آنتی ویروس FortiGuard: بررسی امضای CPRL / تشخیص رفتار مبتنی بر اکتشاف / تشخیص نرم افزار خاکستری
• محافظت در برابر گسترش ویروس FortiGuard: اطلاعات تهدید سراسری و تجزیه و تحلیل داده‌ها
• شناسایی محتوای فعال (PDF و اسناد آفیس)
• اسکن مجدد برای تهدیدهای مربوط به انتشار قرنطینه
• بررسی hash فایل سفارشی

– حفاظت از حمله هدفمند :

• خلع سلاح و خنثی‌سازی محتوا: خنثی‌سازی اسناد آفیس و PDF (حذف ماکروها، محتوای فعال، پیوست‌ها و موارد دیگر) / خنثی‌سازی محتوای HTML ایمیل / حذف لینک‌های URL / بازنویسی URL ها
• محافظت از کلیک URL برای بازنویسی URL ها و اسکن مجدد هنگام دسترسی
• تجزیه و تحلیل جعل هویت – تشخیص جعل هویت آدرس دستی و خودکار
• ادغام فایل پشتیبانی ابر و در محل sandbox و تجزیه و تحلیل URL

– تشخیص محتوا :

• تشخیص Mime و نوع فایل
• پیشگیری جامع از دست دادن اطلاعات با انگشت‌نگاری فایل و تشخیص داده‌های حساس:

– اشتراک‌گذاری خودکار فایل ویندوز و انگشت‌نگاری فایل آپلود دستی

– حفظ امنیت، امور مالی، اطلاعات شناسایی شخصی و تشخیص نقض حریم خصوصی

• رمزگشایی خودکار بایگانی‌ها، PDF و اسناد آفیس با استفاده از فهرست‌های رمز عبور داخلی و تعریف‌شده توسط مدیر و تشخیص کلمه در بدنه ایمیل
• اسکن PDF و تجزیه و تحلیل تصویر
• سرویس تجزیه و تحلیل تصویر اصلی پویا: شناسایی و گزارش یا مسدود کردن انتقال محتوای مهم

– مدیریت، ثبت گزارش و گزارش :

• حالت‌های مدیریت پایه/پیشرفته
• حساب‌های مدیریت مبتنی بر نقش در هر دامنه
• فعالیت جامع، تغییر پیکربندی‌ها و ثبت و گزارش حوادث
• ماژول گزارش داخلی
• قرنطینه متمرکز برای استقرار در مقیاس بزرگ
• ثبت و گزارش متمرکز اختیاری با فورتی آنالایزر
• پشتیبانی از SNMP با استفاده از MIB استاندارد و خصوصی با تله‌های مبتنی بر آستانه
• پشتیبانی از سرور ذخیره‌سازی محلی یا خارجی، از جمله دستگاه‌های iSCSI
• پشتیبانی از Syslog خارجی
• Rest API باز برای پیکربندی و مدیریت

– در دسترس بودن بالا (HA) :

• در دسترس بودن بالا در همه حالت‌های استقرار پشتیبانی می‌شود: حالت فعال-غیرفعال / حالت همگام‌سازی پیکربندی فعال-فعال
• قرنطینه و همگام‌سازی صف پست
• تشخیص خرابی دستگاه و اطلاع‌رسانی
• وضعیت پیوند، failover و پشتیبانی از رابط اضافی

– پیشرفته :

• بایگانی ایمیل مبتنی بر خط مشی با گزینه‌های ذخیره‌سازی راه دور: پشتیبانی از آرشیو ژورنال مبادله
• پشتیبانی جامع از رمزگذاری: سرور به سرور TLS / رمزگذاری مبتنی بر هویت بدون مشتری / S/MIME
• مجموعه ویژگی‌های سرور ایمیل پیشرفته شامل: رابط وب میل جامع / دسترسی به ایمیل POP3(S) ، IMAP(S) / توابع تقویم / لغو ارسال
• SAML 2.0 SSO و ADFS ادغام برای ایمیل و دسترسی قرنطینه‌ای مجموعه ویژگی‌های پیشرفته MSSP:

– تغییر نام تجاری گسترده سیستم

– چند اجاره‌ای و تامین انبوه

– مدیریت سطحی و کنترل مبتنی بر نقش

– پشتیبانی :

• گزینه‌های پشتیبانی ساده با بسته‌های فراگیر
• پشتیبانی پیشرفته RMA
• خدمات حرفه‌ای و گزینه‌های پشتیبانی نصب