معرفی شرکت فورتی نت و فایروال فورتی گیت

شرکت فورتی نت Fortinet  یکی از تولیدکنندگان بنام محصولات امنیتی و UTM در دنیا میباشد و رتبه بالایی در تولید و فروش UTM یا Unified Threat Management به گزارش گارتنر دارد . فایروال هایی که تحت عنوان UTM  از آنها یاد میشود دستگاه مدیریت تهدیدات امنیتی بوده که در لبه شبکه مورد استفاده قرار گرفته و قابلیتهای چون آنتی ویروس ، ضدهرزنامه یا آنتی اسپم ، فیلترینگ پکت های شبکه ، اعمال پالیسی روی ترافیک شبکه ، دسترسی از راه دور به شبکه از طریق پروتکل های مختلف vpn   و سیستمهای جلوگیری از تشخیص نفوذ مانند IDS  و IPS  را یکجا دارد.دستگاه های UTM  بررسی عمیق تری را روی پکت های شبکه انجام داده و توانایی تشخیص ویروس ، انواع تروجان و حملات DOS و DDOS  را دارند. دستگاه های UTM  که معمولا در لبه شبکه قرار میگیرند از یک طرف به اینترنت و شبکه خارجی متصل شده و از یک طرف به شبکه داخلی سازمان و از طرف دیگر میتواند به سرورهای  DMZ پابلیش شده روی اینترنت متصل شود و ارتباطات بین آنها را مدیریت کند.

ویژگی های UTM های نسل جدید

قابلیتها و ویژگی هایی که utm ها ارائه میکنند فقط مختص به فایروال و فیلترینگ نمیباشد و شامل موارد زیر میباشد :

• فایروال شبکه : فایروال در دستگاه های utm  نسبت به فایروال های سنتی پیشرفت چشمگیری داشته و فقط در لایه 3 و 4 کار نمیکند بلکه تا لایه 7 یا لایه اپلیکیشن توانایی آنالیز ترافیک داده و فیلترینگ پکتهای مشکوک را دارد.
• سیستم IDS/IPS : سنسورهای IDS و IPS  سیستمهای تشخیص و جلوگیری از نفوذ به شبکه میباشند.با استفاده از IDS/IPS ترافیک شبکه در فایروال با دقت بسیار بیشتری بررسی میشود.این ماژول ترافیک شبکه را به لحاظ وجود حملات شبکه ، back door ،  ترافیک مخرب و تهدیدهای امنیتی دیگر که به تنهایی توسط فایروال قابل تشخیص نمیباشد را بررسی و آنالیز کرده و درصورت یافتن تهدید امنیتی به راهبر شبکه اخطار میدهد و در صورت نیاز ترافیک مربوطه را بلاک میکند.ماژول IDS/IPS نقش مهمی در تشخیص حملات DOS و DDOS  به شبکه ها بعهده دارد. تشخیص تهدیدات و حملات گفته شده بر اساس یک دیتابیس و بانک اطلاعاتی میباشد که در آن نوع و رفتار حملات و تهدیدات امنیتی در آن از قبل تعریف شده و مدام به روز میگردد.
• تشخیص انواع بدافزار
• راهکارهای امنیتی برای تلفن اینترنتی یا voip
• وب فیلترینگ با دارابودن دسته بندی بیش از 57 میلیون وب سایت
• آنتی اسپم یا جلوگیری از هرزنامه
• فیلتر محتوا یا Content Filtering
• کنترل پهنای باند
• ارتباط امن از راه دور بوسیله vpn

محصولات فورتی نت به چندین گروه مختلف تقسیم بندی میشوند به شرح زیر :

1.  فایروال فورتی گیت
2. تجهیزات فورتی وب
3. فورتی آنالایزر
4. فورتی وب
5. فورتی منیجر
6. فروتی گیت IPS
7. فورتی سند باکس FortiSandbox
8. FortoSIEM
9. تجهیزات امنیتی برای WiFi
10. فورتی میل FortiMail

فایروال فورتی گیت  ( FortiGate Firewall )

فایروال فورتی گیت جزو فایروال های نسل جدید یا   Next Generation Firewall ها محسوب میشوند.شرکت فورتی نت در سال 2017 در رده فایروال های سازمانی و enterprise لیدر بازار بوده و همین نشان از قدرت و سهم فروش شرکت فروش فورتی نت در زمینه فایروال و utm های فورتی گیت  بوده است.البته لازم به ذکر است فایروال فورتی گیت دارای  قابلیتهای مدیریت یکپارچه تهدیدات امنیتی بوده و بهمین دلیل به آن utm  یا Unified Threat Management میگوییم . فایروال fortigate دارای ابزارهای متعدد و کاملی برای مقابله با انواع تهدیدات به روز در شبکه میباشد. ماژول IDS/IPS ، وب فیلترینگ ، اپلیکیشن کنترل ، ضدبدافزار ، آنتی ویروس و آنتی اسپم بخشی از قابلیتهای فایروال فورتی گیت محسوب میشوند.

فایروال فورتی گیت هم بصورت دستگاه های سخت افزاری جهت نصب درون رک موجود بوده و هم بصورت ماشین مجازی قابل پیاده سازی میباشد. این فایروال در قدرت های پردازشی و مدل های مختلف به بازار عرضه شده و تفاوت بین مدل های آن در تعداد پورت ها و اینترفیس های دستگاه و قدرت و توان پردازشی دستگاه در ماژول های مختلف فایروال میباشد.دستگاه های فورتی گیت از لحاظ گروه بندی و توان پردازشی به پنج گروه مختلف تقسیم بندی میشوند :

• فایروال فورتی گیت سری Entry-level
• فایروال فورتی گیت سری Mid-range
• فایروال فورتی گیت سری High-end
• فایروال فورتی گیت سری Ultra High-end
• فایروال فورتی گیت سری Chassis

در سری entry-level یا سری مقدماتی یا پایه از فایروال فورتی گیت مدل های تولید شده شامل مدل های Fortigate 90E و Fortigate 80E ، Fortigate 60E ، Fortigate 50E ، Fortigate 30E میباشد.توان پردازشی این سری از utm های فورتی گیت خیلی بالا نمیباشد زیرا برای شرکتهای با وسعت کوچک تا متوسط طراحی شده است.

در سری mid-range شاهد utm هایی از شرکت فورتی نت هستیم که توان پردازشی بالاتری دارند و مخصوص کسب و کارهای متوسط تا بزرگ میباشند.قدرتمندترین عضو این گروه فورتی گیت 900D میباشد که دارای توان پردازشی 52Gbps برای فایروال و  4.2Gbps برای ماژول IPS دستگاه را دارد.از دیگر قابلیتهای فایروال Fortigate 900D میتوان به 16 پورت گیگابیت اترنت ، 16 پورت فیبرنوری ، 2 پورت فیبرنوری با سرعت 10G ، پورت کنسول و usb برای مدیریت دستگاه اشاره کرد.

سری high-end فایروال های فورتی گیت با مدل 1000D شروع میشود و به مدل 3980E ختم میشود. سری 3980E که قوی ترین فایروال این گروه میباشد دارای 32 گیگابیت تروپوت ssl inspection بوده و دارای پورتهای فیبر نوری با سرعت گیگابیت ، ده گیگابیت و چهل گیگابیت میباشد.