شرکت فنی مهندسی ساپرا صنعت

شرکت فنی مهندسی ساپرا صنعت

تأمین و راهبری تجهیزات امنیتی F5- Fortinet و تجهیزات ذخیره سازی HPE

021-76871880
سبد خرید ( 0 مورد)

FG-100E

FortiGate Firewall Mid-Range FG-100E Fortinet

در این مطلب به بررسی فایروال فورتی گیت FG-100E میپردازیم
 

فایروال فورتی گیت فورتی‌نت FG-100E

فایروال مدل FG-100E فورتی‌گیت سری Mid-Range است که مجوز ورود و خروج بسته‌ها را به شبکه با قرارگیری در بین دو شبکه، می‌دهد. 
 
فایروال  FG-100E مانند یک لایه دفاعی مضاعف در برابر تهدیدات و حملات خارجی عمل می‌کند. به‌طور کلی به‌منظور برقراری امنیت در شبکه سازمان، Firewall، بسیار مهم و کاربردی است.
فایروال FG-100E یک فورتی‌‌گیت نسل بعدی میان برد (Mid-Range Next-Generation) محسوب می‌شود که برای کسب و کارهای متوسط مناسب است و با قابلیت انعطاف‌پذیری در شعب شرکت‌ها و دانشگاه‌ها، یک راهکار امنیتی ارائه دهد.
وجود پردازنده‌امنیتی، پورت‌های چندگانه یکپارچه GE1 با کارایی بالا، دید عمیق و اثربخشی امنیتی از شبکه در برابر تهدیدات سایبری محافظت می‌کند.
چنان‌چه این فایروال در شبکه مجهز به سرور اچ‌پی (HPE Servers) ترکیب شود، شاهد افزایش قدرتمندی شبکه خواهید بود.
در ادامه به بررسی مشخصات فایروال Fortigate 100E می‌پردازیم. آگاهی از این مشخصات به شما در خرید فایروال Fortigate 100E کمک می‌کند.
بررسی مشخصات فایروال Fortigate 100E (FG-100E)

  • امنیت (Security)
  • فایروال FG-100E از توانایی تشخیص هزاران نرم‌افزار در ترافیک شبکه برخوردار است و می‌تواند تمهیدات امنیتی را به طور عمیق و موردی روی هر کدام اعمال نماید.
  • در طراحی فایروال Fortigate-100E برای تقویت آن، پیشرفته‌ترین تمهیدات امنیتی به کار گرفته شده است و بر همین اساس، از قابلیت شناسایی انواع بدافزارها، وب‌سایت‌های خراب، اکسپلویت‌ها را در ترافیک‌هایی که رمزنگاری شده‌اند و یا ترافیک‌های غیررمزنگاری‌شده برخوردار است.
  • آزمایشگاه‌های فورتی‌گارد (FortiGuard) به‌منظور جلوگیری و شناسایی حمله‌های نامتعارف، سیستم پایش هوشمندانه طراحی کرده‌اند که در فایروال FortiGate 100E مورد استفاده قرار گرفته است.
  • عملکرد (Performance)
  • برخورداری از واحد پردازنده امنیتی (SPU) موجب کاهش تأخیر رصد ترافیک شبکه به کمترین زمان ممکن شده است.
  • این فایروال از بهترین روش‌های پایش و از نظر هزینه، به صرفه‌ترین شیوه‌ها و سیستم‌های صنعتی به‌منظور رصد ترافیک رمزگذاری شده SSL استفاده می‌کند.
  • گواهی‌نامه‌ها (Certification)
  • روی فایروال FortiGate 100E در آزمایشگاه‌های مختلف، به طور جداگانه آزمون‌های عملکردی و امنیتی انجام شده است که بعد از گذراندن آزمون‌ها، مدارک و گواهی‌نامه‌های معتبر توسط این فایروال کسب شده است.
  • فایروال FortiGate 100E دارای گواهی‌های معتبر از آزمایشگاه‌های NSS، سازمان استانداردهای صنعتی ICSA، آزمایشگاه‌های Virus Bulletin و شرکت AV Comparatives است.
  • کارکرد شبکه
  • بالاترین میزان کیفیت کارکرد در شبکه برای کاربران توسط فایروال FortiGate 100E ارائه می‌شود که دلیل آن استفاده از برترین ظرفیت‌های SD-WAN به‌منظور مدیریت برنامه‌هایی که کنترل مسیر WAN را به کار می‌برند، در این فایروال است.
  • برای ایجاد امنیت و عملکرد یکپارچه و قدرتمند در شبکه، از تمامی قابلیت‌های فایروال در شبکه، بالاترین عملکرد همراه با برترین ظرفیت‌های مقیاس‌پذیر IPsec VPN در فایروال FG-100E استفاده شده است.
  • مدیریت
  • کنسول‌های مدیریتی متفاوت و بسیار کارآمدی در فایروال FG-100E به کار گرفته شده است. وجود این کنسول‌های مدیریتی، باعث سهولت استفاده از این فایروال شده است و رصد عمیق در شبکه به طور اتوماتیک ایجاد می‌شود.
  • برخورداری از تکنولوژي‌های Zero Touch و نیز Security Fabric در این فایروال، موجب شده است که مدیریت و نیز مانیتورینگ تمامی عملیات امنیتی شبکه به طور یکپارچه وتنها از طریق یک پنل مدیریتی امکان‌پذیر باشد.
  • در فایروال FortiGate 100E از یک چک لیست کامل از مواردی که می‌بایست در شبکه پایش شوند، به منظور بهینه‌سازی فعالیت‌های فایروال، به روز‌نگاه‌داشتن تمهیدات دفاعی و به طور کلی بهبود وضعیت کلی امنیتی استفاده شده است. بهترین گزینه‌های پایش شبکه در این چک لیست قرار گرفته‌اند که به روز‌رسانی آن‌ها به طور پیوسته انجام می‌شود، وجود این چک‌لیست باعث می‌شود هیچ نقطه‌ای از شبکه از نگاه فایروال پنهان نماند.
  • تکنولوژی Security Fabric
  • وجود تکنولوژی Security Fabric‌ که از مهم‌ترین تکنولوژی‌های به کار گرفته شده در فایروال FortiGate 100E به شمار می‌آید، باعث ایجاد یک جامعه یکپارچه از تمهیدات و ابزارهای امنیتی و فایروال می‌شود. این ابزارها با تنیده‌شدن در هم مانند تارو پود یک پارچه می‌توانند یک شبکه یک‌دست ارائه دهند. کمپانی فورتی‌نت (Fortinet) موفق شده است به کمک این فناوری، یکدستی بسیار خاصی را در تمهیدات امنیتی فراهم کند و از گستره وسیعی از ابزارها و تمهیدات امنیتی ساخت خود و یا کمپانی‌های معتبری که شریک فورتی‌نت (Fortinet) محسوب می‌شوند، بهره می‌برد.
  • در فایروال FortiGate 100E، تصویر‌سازی از توپولوژی شبکه به طور کامل و خودکار صورت می‌گیرد که امکان مشاهده تمامی ابزارهای به کار گرفته شده از طریق اینترنت اشیا (IoT) و نیز تمامی ابزارها و تجهیزات امنیتی ارائه‌شده از سوی کمپانی فورتی‌نت (Fortinet) و سایر شرکای معتبر آن، فراهم می‌شود. وجود این ابزارهای تصویر‌سازی، مدیریت کارها را به صورت گرافیکی و بسیار ساده‌تر امکان‌پذیر ساخته است.

بررسی فناوری فایروال نسل بعدی (Next Generation Firewall) در فایروال FortiGate 100E
یکی دیگر از مهم‌ترین فناوری‌هایی که در فایروال FortiGate 100E به کار رفته است، تکنولوژی NGFW‌است. به کارگیری این فناوری قابلیت‌های زیر را ارائه می‌‌دهد:

  • ترکیب روش‌های شناسایی و تشخیص تهدید با یکدیگر به کمک این تکنولوژی فراهم می‌شود که در نتیجه این ترکیب، برخورداری از یک فایروال قوی را برای رفع تمامی الزامات امنیتی در شبکه کافی می‌سازد.
  • وجود فناوری NGFW، موجب کاهش شدید پیچیدگی‌های شبکه می‌شود و به دنبال آن امکان پایش بهتر روی تمامی انواع توپولوژی‌های شبکه فراهم می‌شود. ضمن آن‌که این فناوری مارا قادر می‌سازد که روی تمامی کاربران و ابزارهایی که در شبکه توسط آن‌ها مورد استفاده قرار می‌گیرد و هم‌چنین اطلاعات تهدیدآمیز دیگر نظارت داشته باشیم.
  • ارائه امکانات بسیار عالی برای تشخیص تهدیدات، ممانعت از بروز مشکل و ایجاد مانع برای نفوذ در شبکه از دیگر خصوصیات این فناوری است. فایروال به کمک این فناوری قادر به شناسایی تهدیدات از طریق به‌کارگیری پروتکل‌های گوناگون خواهد بود و پایش ترافیک و محتوای شبکه را به خوبی انجام دهد و مانتیور نماید.
  • نظارت عالی روی پروتکل‌های SSL به کمک فناوری NGFW امکان‌پذیر می‌شود و در ضمن می‌توانیم آخرین و هم‌چنین مقرون‌به‌صرفه‌ترین روش‌های پایش شبکه را به کار ببریم.
  • بهره‌گیری از NGFW، تشخیص مطلوب تهدیدات ناشناخته و نامتعارف را از طریق به‌کارگیری سرویس سندباکس (Sandbox) که عملکرد آن مبتنی بر پردازش ابری است، امکان‌پذیر می‌سازد.

به‌کارگیری فناوری Secure SD-WAN در فایروال FortiGate 100E
در حال حاضر شاهد رشد شبکه‌ها با شتاب بسیار زیاد هستیم. بهره‌گیری از پردازش‌ها و محیط‌های ابری تبدیل به قسمت جدایی‌ناپذیر از شبکه‌های سازمانی شده‌اند . از این‌رو تمامی بخش گسترده‌ای از ابزارها و تکنولوژی‌های ارائه شده در بازار همگی با این نوع از پردازش سازگار شده‌اند. فناوری SD-WAN در فایروال FortiGate 100E‌ به کار گرفته شده است. به‌کارگیری این فناوری علاوه بر ایجاد پوشش امنیتی در شبکه، مزایای بسیار خوبی نیز برای شبکه به همراه دارد از جمله آن عبارتند از:

  • فراهم‌ شدن امکان دسترسی مستقیم به نرم‌افزارها و ابزارهای ابری برای فایروال‌ها که سرعت بسیار بالا و کاهش هزینه در پایش شبکه را به دنبال خواهد داشت که در نتیجه کاربران با تأخیر‌های کم‌تری در شبکه مواجه می‌شوند.
  • کنترل بهتر مسیر در شبکه‌های بزرگ (WAN) و بررسی صحت لینک‌ها با به‌کارگیری فناوری SD-WAN در فایروال FortiGate 100E که ایجاد یک ارتباط امن مطلوب را امکان‌پذیر می‌سازد.
  • وجود پردازنده‌های ویژه امنیتی به کارگرفته شده در فایروال FortiGate 100E، رصد ترافیک‌های پروتکل‌های امنیتی مانند IPsec‌ و SSL به بهترین شیوه ممکن را برای ما امکان‌پذیر می سازند.
  • اعمال مدیریت بهتر روی شبکه با به‌کارگیری سیستم مدیریت متمرکز و نیز استفاده از توسعه فناوری Zero Touch از دیگر مزیت‌های به‌کارگیری این فناوری در فایروال FortiGate 100E است.

استفاده از پردازنده‌های قدرتمند به‌منظور پایش بهتر در فایروال FortiGate 100E
نسل جدیدی از فایروال‌های اختصاصی در فایروال FortiGate 100E مورد استفاده قرار گرفته است. در فایروال‌های نسل جدید از 2 پردازنده به جای 1 پردازنده استفاده می‌شود. هم محتوا و هم ارتباطات شبکه توسط این پردازنده‌ها، پردازش می‌شوند. از این‌رو فایروال FortiGate 100E دارای واحد پردازش امنیتی (SPU) است. SPU مزیت‌هایی را به شرح زیر ارائه می‌دهد:

  • امکان شخصی‌سازی SPU وجود دارد و می‌تواند محتواهای خراب و یا حاوی بدافزارها را کاملا به دقت مورد بررسی قرار دهد. این پایش چندگیگابیت بر ثانیه سرعت دارد.
  • تا پیش از به‌کارگیری واحدهای پردازش امنیتی، دیگر تکنولوژی‌‌های امنیتی موجود امکان شناسایی همزمان تهدیدات محتوا و یا ارتباط‌‌محور را طور مجزا و یا ترکیبی از آن‌ها نداشتند. دلیل آن هم استفاده از پردازنده‌های معمول در این ابزارها بوده است.این پردازنده‌ها دو بخش پورت ورودی و بخش پردازش داشتند و وجود همین فاصله، به خودی خود سبب ایجاد تهدیدات بیش‌تر می‌شده است. در SPU ضمن برداشته شدن این فاصله، قابلیت‌های عملیاتی بسیار خوبی نیز به پردازنده‌ها افزوده شده است.
  • ارائه عملکرد بسیار خوب به کاربران از دیگر قابلیت‌های SPU است . امکان بلاک تهدیدات جدید، هماهنگ شدن با انواع گواهینامه‌های ارائه شده از سمت طرف‌های ثالث، ارائه راهکارهایی برای امنیت شبکه که تا پیش از این امکان‌پذیر نبود ، برای کاربران فراهم می‌شود که به این‌ترتیب گلوگاه‌های امنیتی کاملاً برداشته می‌شود.

مشخصات فروش فورتی گیت و ویژگی‌های فایروال فورتی‌گیت FG-100E

  • پهنای باند فایروال(بسته‌های UDP 1518/512/64 بایتی): 7.4/7.4/4.4 گیگابیت در ثانیه
  • میزان تأخیر فایروال (بسته‌های UDP 64 بایتی) : 3 میکروثانیه
  • پهنای باند فایروال (بسته‌ها در هر ثانیه) : Mpps 6
  • Firewall Policies: 000,10
  • پهنای باند IPsec VPN (بسته‌های 512 بایتی) :4 گیگابیت در هر ثانیه
  • پهنای باند IPS : 500 مگابیت در ثانیه
  • پهنای باند SSL-VPN: 2۵۰ مگابیت در هر ثانیه
  • پهنای باند NGFW: 360 مگابیت در ثانیه
  • پهنای باند کشف تهدیدات : 250 مگابیت در ثانیه
  • فضای اشغالی یک یونیت در رک
  • وزن: 3.3 کیلوگرم
  • پشتیبانی از واسط‌های ارتباطی: 14 پورت RJ-45 GE  و 1 پورت مدیریتی RJ45 / ۱ پورت HA / ۱ پورت DMZ
  • پشتیبانی از ۲ پورت GE RJ45 WAN و 2 پورت SFP یا GE RJ45
  • دارای 1 پورت USB و یک پورت کنسول RJ45
  • دارای ابعاد 254×432×44.45 میلی‌‌متر
  • ولتاژ ورودی 100 تا 240 ولتی AC
  • فرکانس ورودی 50 تا 60 هرتز
  • حداکثر جریان برق : 100 ولت / 0.52 آمپر ، ۲4۰ ولت / 0.22آمپر
  • مصرف برق (حداقل و حداکثر) : 23 تا 28.6 وات
  • اتلاف حرارت: BTU/h 6
  • قابلیت کار در دمای بین 0 تا 40 درجه سانتیگراد (دمای کاری)
  • قابلیت دمای ذخیره‌سازی ۳۵- تا ۷۰ درجه سانتیگراد
  • قابلیت کارکرد در رطوبت 10 تا ۹۰٪ (رطوبت کاری)
  • ارتفاع کاری : 2.250 متر
  • انطباق با: Class A ,CE,RCM, VCCI,UL/cUL,CB,BSMI B,15FCC Part
  • دارای گواهینامه‌های : ICSA Labs: Firewall, IPsec, IPS, Antivirus, SSL-VPN;IPv6
  • پشتیبانی از منبع تغذیه AC اضافی خارجی (Redundancy)
  • حداکثر تعداد دستگاه FortiAP : 32/64
  • حداکثر تعداد دستگاه FortiToken: 5000
  • حداکثر تعداد دستگاه FortiClient: 600

 

خرید فورتی گیت و سوالات پیرامون آن

خرید فورتی گیتدر اینجا لازم میدانیم که به تعدادی از سوالات متداول و پاسخ آنها که برای کاربران قبل از خرید فورتی گیت مهم هستند بپردازیم.
1- فورتی گیت چیست و چه کاربرد هایی دارد؟
پاسخ : FortiGate از محصولات امنیتی شرکت فورتی نت است که به صورت سیستم های مدیریت یکپارچه حملات، با هزینه مناسب از طریق ایجاد یک دیواره آتش و پیاده سازی پروفایل های امنیتی، امکانات AntiVirus ، سیستم جلوگیری از نفوذ، VPN، امکان وب فیلترینگ، Antispam و مدیریت ترافیک شبکه، امنیت بسیار بالایی را فراهم میسازد.
2- قیمت انواع مختلف فورتی گیت چقدر هست؟
پاسخ :با توجه به سری مختلف فورتی گیت و نوع لایسنس قیمت متفاوت است.
3- چرا ساپرا صنعت بهترین گزینه برای خریداران فورتی گیت محسوب می شود؟
پاسخ :  با توجه به تیم پشتیبانی حرفه ای و گارانتی و خدمات پس از فروش که ساپرا ارائه میدهد ، البته محتواشو میتونین یکم ای و تاب بدین
4- پشتیبانی و پاسخ دهی ساپرا صنعت به مشتریان خود پس از خرید فورتی گیت چگونه خواهد بود؟
پاسخ :۴- به صورت تلفنی ثبت تیکت در سامانه پشتیبانی به صورت 24 ساعته خواهد بود
5- ضمانت نامه ساپرا صنعت برای انواع فورتی گیت های این شرکت به چه شکل است و شامل چه مواردی می شود؟
پاسخ :شامل گارانتی تعمیر و تعویض تجهیز . کلیه موارد سخت افزاری و نرم افزاری شامل گارانتی خواهد شد.
** فایروال فورتی‌گیت نسل بعدی FG-100E فاقد حافظه داخلی است، این درحالی است که فایروال فورتی‌گیت مدل FG-101E دارای یک اسلات ماژول حافظه داخلی 480 گیگابایتی از نوع SSD است.