فایروال FortiGate 400F، یک سپر دفاعی تمام عیار برای سازمانها
فایروال FortiGate 400F، امنیت مبتنی بر هوش مصنوعی و یادگیری ماشین را با قابلیتهای پیشرفته شبکه ترکیب میکند تا حفاظت در برابر تهدیدات را در هر مقیاسی ارائه دهد. این دستگاه دید عمیقتری نسبت به مکانیزمهای رایج در ارتباط با تحولات انجام شده در شبکه ارائه میکند و اجازه میدهد عملکرد برنامهها، کاربران و دستگاهها را قبل از تبدیل شدن به تهدید، مشاهده کنید. FortiGate 400F با مجموعهای غنی از قابلیتهای امنیتی مبتنی بر هوش مصنوعی/یادگیری ماشین که به یک پلتفرم یکپارچه (Security Fabric) متصل میشود، یک شبکه امن و گسترده، عمیق و خودکار ارائه میدهد. این فایروال اجازه میدهد امنیت شبکه را به صورت سراسری با رویکرد حفاظت پیشرفته در لبه شبکه که شامل امنیت وب، محتوا و تجهیزات میشود تضمین کنید، در حالی که مکانیزمهای حفاظتی کارآمد دیگری مثل تقسیمبندی شبکه و استقرار Secure SD-WAN را با هدف کاهش پیچیدگیها و ریسک در ارتباط با شبکههای هیبریدی مورد استفاده قرار دهید.
علاوه بر این، Universal ZTNA به طور خودکار دسترسی کاربران به برنامهها را کنترل، تایید و تسهیل میکند و با فراهم کردن دسترسی تنها برای کاربران تایید شده، تهدیدات حرکت جانبی را کاهش میدهد. قابلیتهای فوقالعاده سریع حفاظت از زیرساخت در برابر تهدیدها و بازرسی SSL، امنیت قابل مشاهدهای را در لبه شبکه ارائه میدهند که بدون تاثیر بر عملکرد در اختیار کارشناسان امنیت قرار میدهد.
قابلیتهای فنی و کاربردی فایروال FortiGate 400F
هنگامی که صحبت از قابلیتها و کاربردها به میان میآید، این فایروال به لطف یکسری ویژگیهای شاخص سطح بالا مورد توجه سازمانها قرار دارد. اولین مورد فایروال نسل جدید است. مجموعه خدمات امنیتی مبتنی بر هوش مصنوعی FortiGuard Labs که به صورت بومی با فایروال یکپارچه شده، از وب، محتوا و دستگاهها محافظت میکند و شبکهها را در برابر باجافزارها و حملات سایبری پیچیده ایمن میسازد. همچنین، بازرسی SSL لحظهای شامل TLS 1.3 دید کاملی را در ارتباط با کاربران، دستگاهها و برنامهها فراهم میکند. این در حالی است که تکنولوژی واحد پردازش امنیتی (SPU) فورتینت، حفاظت با کارایی بالا و پیشرو در صنعت را ارائه میدهد که نقش مهمی در پردازش سریع بستهها دارد.
در سویی دیگر، قابلیت شاخص و رده بالای دیگری تحت عنوان FortiGate WAN Edge قرار دارد که توسط یک سیستم عامل واحد و یک چارچوب مدیریتی و امنیتی یکپارچه پشتیبانی میشود که شبکههای WAN را متحول و ایمن میکند. این فایروال به کارشناسان شبکه اجازه میدهد تا پالیسیها را مطابق با استراتژیهای تجاری پیادهسازی کنند، به طوری که برای گروه کاربران، خطمشیهای دقیق و روشنی ترسیم شود تا بتوان از زیرساخت به بهترین شکل محافظت کرد. استراتژی مذکور در محیطهایی که رویکرد مبتنی بر اول-ابر (Cloud-First) دارند، کاملا حیاتی است. علاوه بر این، از طریق اتوماسیون، تحلیل عمیق و قابلیتهای پیشرفته اجازه میدهد به کارایی عملیاتی در هر مقیاسی دست پیدا کنید.
این فایروال اجازه میدهد به برنامهها و سرویسهای سازمانی بدون توجه به موقعیت مکانی از طریق یک مکانیزم احراز هویت دقیق و کارآمد متصل شوید. به بیان دقیقتر، قبل از اعطای دسترسی به برنامه در هر بار تلاش، احراز هویت را انجام داده و خطمشیها را به دقت مورد بررسی قرار میدهد. در چنین سناریویی، شرکتها میتوانند از رویکرد دسترسی مبتنی بر عامل (Agent-based) همراه با FortiClient یا دسترسی بدون عامل (Agentless) از طریق پرتال پروکسی بر مبنای اصل BYOD استفاده کنند.
یکی از ویژگیهای فنی و شاخص فایروال فوق، توانایی تقسیمبندی شبکه است. تقسیمبندی پویا قابلیت سازگاری با هر توپولوژی شبکهای را دارد تا امنیت واقعی یکپارچه را ارائه دهد که از شعب تا مرکز داده و محیطهای چندابری را شامل میشود. علاوه بر این، تقسیمبندی VXLAN فوقالعاده مقیاسپذیر و با تاخیر کم را فراهم میکند، به طوری که دامنههای فیزیکی و مجازی را با قوانین فایروال لایه ۴ به هم متصل میکند. در نهایت از طریق حفاظت پیشرفته و هماهنگ با خدمات امنیتی FortiGuard، که حملات شناختهشده، روز صفر و ناشناخته را شناسایی و مسدود میکند، از حرکت جانبی تهدیدات در سراسر شبکه جلوگیری مینماید.
| قابلیت | IPS (گیگابیت در ثانیه) | NGFW (گیگابیت در ثانیه) | حفاظت از تهدید (گیگابیت در ثانیه) | اینترفیسها |
| FortiGate 400F | ۱۲ | ۱۰ | ۹ | چندین پورت GE RJ45، اسلاتهای +۱۰GE SFP، اسلاتهای GE SFP |
شکل زیر نمای جلو و پشت فایروال فوق را نشان میدهد. همانگونه که مشاهده میکنید، وجود پورتهای پرسرعت RG45 همراه با اسلاتهای SFP+ و 10GE SFP+ دست کارشناسان امنیت در ارتباط با اتصال تجهیزات به فایروال را بازگذاشته است.
عملکرد سیستمی و توان عملیاتی FortiGate-400F
FortiGate-400F به عنوان یک پلتفرم امنیتی سازمانی، کارایی بینظیری در پردازش ترافیک با حجم بالا ارائه میدهد که این امر مدیون معماری شتابدهنده سختافزاری آن است. توان عملیاتی فایروال IPv4 و IPv6 با بستههای ۱۵۱۸ بایت به ۷۹.۵ گیگابیت بر ثانیه میرسد که نشاندهنده ظرفیت بالای دستگاه در محیطهای هسته شبکه است. این دستگاه توانایی پردازش ۱۰۵ میلیون بسته در ثانیه (Mpps) را دارد و با قابلیت مدیریت ۷.۸ میلیون سشن همزمان TCP و ایجاد ۵۰۰ هزار سشن جدید در ثانیه، برای شبکههای با میلیونها کاربر و حجم عظیم ترافیک سشن محور کاملا بهینه شده است. از منظر قابلیتهای امنیتی، توان عملیاتی جلوگیری از نفوذ معادل ۱۲ گیگابیت بر ثانیه و توان عملیاتی حفاظت از تهدید (Threat Protection) معادل ۹ گیگابیت بر ثانیه، تضمین میکند که حتی در صورت فعال بودن تمام سرویسهای FortiGuard، عملکرد شبکه دچار اختلال نمیشود. در زمینه اتصالهای از راه دور، توان عملیاتی IPsec VPN با ۵۵ گیگابیت بر ثانیه و قابلیت پشتیبانی از ۲۰۰۰ تونل Gateway-to-Gateway و ۵۰,۰۰۰ تونل Client-to-Gateway IPsec، فایروال FortiGate-400F را به یک پلتفرم زیرساختی با کارایی بالا تبدیل کرده است. علاوه بر این، توان عملیاتی SSL-VPN معادل ۳.۶ گیگابیت بر ثانیه با پشتیبانی از ۵۰۰۰ کاربر همزمان، دسترسی امن و پرسرعت برای افرادی که داخل یا خارج از سازمان قرار دارند، فراهم آورده است.
اینترفیسهای شبکه، ماژولها و ویژگیهای فیزیکی FortiGate-400F
پیکربندی اینترفیسها در FortiGate-400F باهدف دستیابی به انعطافپذیری و ظرفیت اتصال بالا در محیطهای مرکز داده طراحی شده است. این دستگاه مجهز به ۱۶ پورت RJ45 گیگابیتی با شتابدهنده سختافزاری است که اتصالهای سیمی رایج را پوشش میدهد. علاوه بر این، برای سناریوهای با پهنای باند بالاتر، دارای ۸ اسلات SFP و ۴ اسلات +۱۰SFP است که همگی از شتابدهنده سختافزاری بهره میبرند. نکته قابل توجه، وجود ۴ اسلات +۱۰GE SFP با تاخیر فوقالعاده کم است که برای محیطهای حساس به زمان همچون شبکههای مرکزی در زیرساختهای سازمانی ضروری هستند. از نظر مدیریتی، دو پورت مجزا RJ45 و یک پورت کنسول RJ45 برای مدیریت دستگاه تعبیه شدهاند. این پلتفرم در نسخه 401F از قابلیت ذخیرهسازی داخلی با حافظههای داخلی ۴۸۰ گیگابایت پشتیبانی میکند و دارای یک ماژول TPM برای تقویت امنیت کلیدها و بوت امن است. این فایروال در فرم فکتور 1 یونیت طراحی شده و دارای دو منبع تغذیه AC با قابلیت Hot-Swappable برای افزونگی ۱+۱ است که حداکثر قابلیت اطمینان را در محیطهای حیاتی تضمین میکند. شایان ذکر است، دستگاه مذکور در دمای عملیاتی ۰ تا ۴۰ درجه سانتیگراد کار میکند و با سطح نویز ۴۸ دیسیبل، برای استقرار در محیطهای مرکز داده بهینه شده است.
مشخصات فنی FortiGate-400F
جدول زیر مشخصات فنی فایروال 400F را نشان میدهد.
| دستهبندی | ویژگی |
| GE RJ45 شتابدهنده سختافزاری | ۱۶ |
| اسلاتهای GE SFP شتابدهنده سختافزاری | ۸ |
| اسلاتهای +۱۰GE SFP شتابدهنده سختافزاری | ۴ |
| اسلاتهای ۱۰GE SFP+ با تاخیر فوقالعاده کم | ۴ |
| پورتهای مدیریت GE RJ45 | ۲ |
| پورت USB | ۱ |
| پورت کنسول RJ45 | ۱ |
| ماژول پلتفرم مورد اعتماد (TPM) | دارد |
| فرستنده/گیرندههای همراه | 2x SFP (SX 1 GE) |
| توان عملیاتی IPS | ۱۲ گیگابیت بر ثانیه |
| توان عملیاتی NGFW | ۱۰ گیگابیت بر ثانیه |
| توان عملیاتی حفاظت از تهدید | ۹ گیگابیت بر ثانیه |
| توان عملیاتی فایروال IPv4 (UDP) (1518 / 512 / 64 byte, UDP) | ۷۹.۵ / ۷۸.۵ / ۷۰ گیگابیت بر ثانیه |
| توان عملیاتی فایروال IPv6 (UDP) (1518 / 512 / 64 byte, UDP) | ۷۹.۵ / ۷۸.۵ / ۷۰ گیگابیت بر ثانیه |
| تاخیر فایروال (۶۴ بایت، UDP) | 4.19 μs / 2.5 μs |
| سشنهای همزمان (TCP) | ۷.۸ میلیون |
| سشنهای جدید در ثانیه (TCP) | ۵۰۰,۰۰۰ |
| پالیسیهای فایروال | ۱۰,۰۰۰ |
| توان عملیاتی IPsec VPN | ۵۵ گیگابیت بر ثانیه |
| تونلهای IPsec VPN Gateway-to-Gateway | ۲۰۰۰ |
| تونلهای IPsec VPN Client-to-Gateway | ۵۰,۰۰۰ |
| توان عملیاتی SSL-VPN | ۳.۶ گیگابیت بر ثانیه |
| کاربران همزمان SSL-VPN (حداکثر توصیه شده) | ۵۰۰۰ |
| بازرسی SSL و کنترل برنامهها | |
| توان عملیاتی بازرسی SSL (IPS, avg. HTTPS) | ۸ گیگابیت بر ثانیه |
| CPS بازرسی SSL (IPS, avg. HTTPS) | ۶۰۰۰ |
| سشن همزمان بازرسی SSL (IPS, avg. HTTPS) | ۸۰۰,۰۰۰ |
| توان عملیاتی کنترل برنامهها (HTTP 64K) | ۲۸ Gbps |
| دامنههای مجازی (پیشفرض / حداکثر) | ۱۰ / ۲۵ |
| حداکثر سوئیچهای FortiSwitch پشتیبانی شده | ۹۶ |
| حداکثر FortiAP (کل / تونل) | ۵۱۲ / ۲۵۶ |
| حداکثر FortiToken | ۵۰۰۰ |
| پیکربندیهای High Availability | Active-Active, Active-Passive, Clustering |
| ارتفاع x عرض x طول (میلیمتر) | ۴۴.۴۵ x ۴۳۲ x ۳۸۰ |
| وزن | ۱۴.۱۱ پوند (۶.۴ کیلوگرم) |
| فرم فاکتور | نصب در رک، 1 یونیت |
| منبع تغذیه اضافی (Hot Swappable) | Default dual AC PSU for 1+1 Redundancy |
| دمای عملیاتی | ۰°C تا ۴۰°C |
| دمای ذخیرهسازی | ۳۵°C- تا ۷۰°C |
| رطوبت | ۵% تا ۹۰% (غیر متراکم) |
| انطباق | FCC Part 15 Class A, RCM, VCCI, CE, UL/cUL, CB |
| گواهینامهها | USGv6/IPv6 |