ریپورتاژ آگهی : راهکارها و تجهیزات امنیتی فورتی‌نت (Fortinet Solutions)

ریپورتاژ آگهی :

به طورکلی در ارتباط با امنیت شبکه، فورتی‌نت (Fortinet) به عنوان یکی از قوی‌ترین‌ کمپانی‌ها، راهکارهای امنیتی را مطرح کرده است که برای هرکدام از آن‌ها نیز تجهیزات فوق‌العاده‌ای را تولید و به بازار معرفی کرده است.

۱- فایروال سازمانی (Enterprise Firewall)

• فورتی‌گیت (FortiGate)

فایروال نسل بعدی

فایروال مرکزداده

فایروال تقسیم‌بندی داخلی

شبکه گسترده مبتنی بر نرم افزار ایمن

• فورتی‌منیجر (FortiManager)
• فورتی آنالایزر(FortiAnalyzer)
• سرویس‌های امنیتی فورتی (FortiGuard Services)

۲- امنیت ابر (Cloud Security)

• فایروال مجازی(FortiGate VM)
• فایروال شبکه مبتنی بر نرم افزار مجازی (FortiGate VMX)
• فایروال مجازی برای ابر عمومی (FortiGate VM for Public Cloud)

AWS

Microsoft Azure

Google Cloud

OpenStack-based

• FortiHypervisor
• FortiCASB
• سرویس‌های امنیتی فورتی (FortiGuard Services)

۳- محافظت از تهدید پیشرفته

• فورتی‌سندباکس (FortiSandbox)
• فورتی‌میل (FortiMail)
• فورتی‌وب (FortiWeb)
• فورتی‌کلاینت (FortiClient)
• فورتی‌کلود سندباکسینگ (FortiCloud Sandboxing)
• سرویس‌های امنیتی فورتی (FortiGuard Services)

۴- امنیت برنامه‌های کاربردی (Application Security)

• فورتی‌وب
• فورتی‌ای‌دی‌سی (FortiADC)
• فورتی‌دی‌داس (FortiDDoS)
• فورتی‌ون (FortiWAN)
• فورتی‌کش (FortiCache)
• سرویس‌های امنیتی فورتی (FortiGuard Services)

بعد از معرفی فورتی‌گیت  در مطرح شدن نام فورتی‌نت، به‌منظور افزایش توانایی و استقرار یک زیرساخت امنیتی End2End ساده و پایدار، این کمپانی تجهیزات و محصولاتی معرفی کرد که نقش مکمل را ایفا کنند ، تجهیزاتی که قادر باشند هرکدام از ویژگی‌های زیر را تأمین کنند:

• امنیت شبکه
• امنیت ابر
• امنیت مرکزداده (فیزیکی و مجازی)
• دسترسی ایمن (سیمی و وایرلس)
• امنیت زیرساخت (سوئیچ و روتینگ)
• امنیت محتوا
• امنیت نقطه نهایی
• امنیت اپلیکیش

به منظور امنیت در مراکز داده از این تجهیزات هم می‌توان به صورت فیزیکی و قابل نصب در رک استفاده کرد و هم اینکه می‌توان به صورت ماشین مجازی پیاده‌سازی کنید.

پرکاربردترین محصولات فورتی‌نت

• فورتی‌گیت (FortiGate)
• فورتی وای‌فای و اکسس‌پوینت (FortiWifi & AP)
• فورتی‌گارد (FortiGuard)
• فورتی‌آنالایزر (FortiAnalyzer)
• فورتی‌او‌اس (FortiOS)
• فورتی‌منیجر (FortiManager)
• فورتی‌سندباکس (FortiSandbox)
• فورتی‌وب (FortiWeb)
• فورتی اوتنتیکیتور (FortiAuthenticator)
• فورتی‌توکن (FortiToken)
• فورتی‌میل (FortiMail)
• فورتی‌سندباکس (FortiSandbox)

فورتی‌گیت (Fortigate)

به‌طور کلی فورتی‌گیت‌ها به عنوان فایروال نسل بعدی (Next-Generation Firewall) در صدر فایروال‌های فورتی‌نت  قرار می‌گیرند و  تجهیزات و ویژگی‌های مناسب هر فضای کاری را ارائه می‌دهند و امنیت نسل بعد و نیز عملکردهای شبکه را در سطح وسیعی عرضه می‌کنند. بهینه‌سازی فایروال‌های نسل بعدی به منظور محافظت از شبکه‌های داخلی، رایانش ابری، دیتاسنترها، برای تأمین امنیت ترافیک دیتای انتقالی در بستر اینترنت یا اینترانت، صورت گرفته است.  فایروال‌های فورتی‌گیت (FortiGate) از نظر توان پردازشی به ۵ دسته تقسیم می‌شوند:

• Entry-level
• Mid-Range
• High-end
• Ultra High-end
• Chassis

فورتی‌آنالایزر (FortiAnalyzer)

ساخت این تجهیز به‌منظور تجزیه و تحلیل امنیتی NOC-SOC با چشم‌انداز عملیاتی انجام گرفته است. به کمک فورتی‌آنالایزر (FortiAnalyzer) جمع‌آوری، آرشیو و تحلیل لاگ دستگاه امنیتی فورتی گیت در یک مرکز انجام می‌شود و گزارش آن ارائه می‌گردد که براساس آن گزارش می‌توان تشخیص داد که چه تغییراتی در چه زمانی و توسط چه فردی ایجاد شده است.

فورتی‌سندباکس (FortiSandbox)

به کمک این تجهیز، فایل‌های مخرب بررسی و شناسایی می‌شود و مانع ورود آن‌ها به شبکه سازمان می‌گردد. تمامی راهکارهای امنیتی عملکرد مستقل دارند و همین امر بین لایه‌های امنیتی، شکاف ایجاد می‌کند. به کمک Sandboxing راهکاری به‌منظور بستن این شکاف‌های امنیتی ارائه می‌شود و به‌این‌ترتیب تشخیص حملات تازه‌ای که پیش از این از طریق فناوری‌های امنیتی قابل تشخیص نبودند، امکان‌پذیر می‌شود.

فورتی‌وب (Fortinet Web Application Firewall:WAF)

این راهکار چندلایه توسط کمپانی فورتی‌نت به این منظور ارائه شده است که از تمامی اپلیکیشن‌های تحت وب در مقابل حملاتی که پیش از این شناخته‌شده‌اند .

فورتی‌منیجر (FortiManager)

به کمک فورتی‌منیجر (FortiManager) می‌توان تمامی تجهیزات فورتی‌نت را تنها از طریق یک پنل واحد مدیریت کرد. فورتی‌منیجر (FortiManager) نیز مانند فورتی آنالایزر (FortiAnalyzer) یک ابزار عملیاتی NOC-SOC است که ساخت آن با دید امنیتی صورت گرفته است. گروه‌بندی تجهیزات از طریق ADOMs انجام می‌شود و امکان اعمال تنظیمات روی گروه‌ها فراهم می‌شود و روی آن‌ها اعمال می‌شود. فورتی‌منیجر (FortiManager) از رده تجهیزات مدیریتی است که اعمال سیاست‌های خود و آپدیت‌ها و تنظیماتی که موردنظر شماست را امکان‌پذیر می‌کند. با کاهش تنظیمات اولیه تجهیزات و سهولت در نگهداری و پشتیبانی از آن‌ها، هزینه‌ی تمام شده برای کاربران کاهش می‌یابد.

فورتی‌او‌اس (FortiOS)

سیستم‌عامل امنیتی که برای تجهیزات شبکه فورتی‌نت عرضه شده است، FortiOS است. آخرین نسخه آن یعنی FortiOS 6.0 برای نظارت و کنترل بیشتر،‌عملکرد قوی‌تر و کارایی بالاتر، به ‌منظور افزایش سرعت در شناسایی و حل معضلات امنیتی Security Fabric عرضه شده است.

خدمات امنیتی فورتی‌گارد (FortiGuard)

با توجه به جرایم و تهدیدات سایبری روزافزون و راهکارهای پیچیده‌ای که مجرمان برای آلوده کردن شبکه و سیستم‌های کاربران، دزدی اطلاعات و باج گیری و …. به کار می‌برند،

۱۴ درصد از نظارت‌های شبکه توسط کنسول‌های مدیریتی انجام می‌شود. نگهداری و آپدیت آخرین تهدیدات امنیتی در این کنسول‌ها علاوه بر زمان‌بر بودن، پر هزینه است که این پیچیدگی‌ها خود قادرند مقابل امنیت سازمان بایستند.

سرویس فورتی‌گارد (FortiGuard) به‌روزرسانی و تنظیم ابزارهای مواجهه با تهدیدات امنیتی را به طور اتوماتیک در سراسر طول روز انجام می‌دهد.

فورتی‌میل (FortiMail)

یک راهکار ایده‌‌آل برای مدیریت چندین میل‌سرور محسوب می‌شود. به کمک فورتی‌میل می‌توان ارتباط امنی بین کلاینت‌ها و میل سرور برقرار کرد. در ضمن فورتی‌میل می‌تواند در سه حالت Transparent، Gateway و Server به فعالیت مشغول شود. هر کدام از این سه mode، قابلیت‌های ویژه‌ای در اختیار مدیریان شبکه قرار می‌گیرد تا از امنیت میل‌سرورها اطمینان حاصل شود.

فورتی آتنتیکیتور (FortiAuthenticator)

تجهیز فورتی‌آتنتیکیتور وظیفه شناسایی کاربران را برعهده دارد. سری مدل‌های FortiAuthenticator از تجهیزات احراز هویت است که از طریق فاکتور دوعاملی فورتی‌توکن (FortiToken) را برای دسترسی از راه دور ایمن تعریف می‌کند. FortiAuthenticator ، با پشتیبانی از FortiToken‌ ، می‌تواند احراز هویت را با اشتراک‌گذاری با چندین FortiGate (فورتی‌گیت)، در سراسر شرکت گسترش دهد. FortiAuthenticator و FortiToken‌ احراز هویت امن، مقیاس‌پذیر و مقرون‌به‌صرفه را برای تمام زیرساخت‌های شبکه فراهم می‌سازد. FortiAuthenticator  طیف بیشتری از روش‌های شناسایی کاربر و مقیاس‌پذیری بیشتر را اضافه می‌کند. FortiAuthenticator  نگهبان مجوز ورود به شبکه سازمانی امن Fortinet است که کاربران را شناسایی می‌کند و اطلاعات کسب شده را به دستگاه‌های FortiGate منتقل می‌کند تا در سیاست‌های مبتنی بر هویت از آن بهره بگیرند. تجهیز احراز هویت FortiAuthenticator با ساده‌سازی و متمرکز کردن مدیریت و ذخیره اطلاعات هویت کاربر، امنیت شرکت را تقویت می‌کند.

فورتی وای‌فای (FortiWifi)

وظیفه تأمین امنیت در شبکه‌های wifi‌ را برعهده دارد که با داشتن امکانات FortiGate، مانند یک Access Point در شبکه های بی‌سیم عمل می‌کند که از آن به عنوان فایروال استفاده می شود و یا به کمک آن تونل های VPN ایجاد می شود. این تجهیز با قرارگیری بین شبکه داخلی سازمان با شبکه خارج از آن، مجوز ورود و خروج بسته‌ها به (از) شبکه را می‌دهد. FortiWifi (فورتی وای‌فای) در مدل هایی با حافظه های داخلی گوناگون، برای شبکه‌هایی با ابعاد مختلف ارائه شده است.

فورتی‌ای‌پی (FortiAP) :

FortiAP یک اکسس‌پوینت است که به‌منظور تأمین امنیت در شبکه‌های وایرلس با ترکیب آن در کنار FortiGate استفاده می‌شود. FortiAP (فورتی ای‌پی) در مدل هایی با حافظه های داخلی گوناگون، برای شبکه‌هایی با ابعاد مختلف ارائه شده است. به کمک FortiAP (فورتی ای‌پی) ، دسترسی امن به شبکه‌های بی‌سیم را با شناسایی کاربران ممکن می‌شود. FortiAP (فورتی ای‌پی) با قابلیت یکپارچه‌شدن با FortiGate این امکان را فراهم می‌سازد که از طریق یک کنسول واحد، امنیت شبکه بی‌سیم خود را به راحتی مدیریت کنید.

ساپراصنعت با چندین سال سابقه فعالیت گسترده و چشم‌گیر در زمینه واردات و توزیع تجهیزات فورتی‌نت (Fortinet)، علاوه بر ارائه سرویس‌های نصب و راه‌اندازی، پشتیبانی و راهبری به‌صورت حرفه‌ای در شرکت فناوری ساپرا، این شرکت را در بازار به‌عنوان یکی از شرکت‌های دانش‌بنیان در امر آموزش تجهیزات Fortinet (فورتی‌نت) مطرح کرده است.