FortiGate از محصولات امنیتی شرکت فورتینت است که بهصورت سیستمهای مدیریت یکپارچه حملات، با هزینه مناسب از طریق ایجاد یک دیواره آتش و پیادهسازی پروفایلهای امنیتی، امکانات AntiVirus ، سیستم جلوگیری از نفوذ، VPN، امکان وب فیلترینگ، AntiSpam و مدیریت ترافیک شبکه، امنیت بسیار بالایی را فراهم میسازد.
ابزارهای FortiGate با دارابودن لایسنس (گواهینامه معتبر) EAL4+ و NSS، تنها سیستم امنیتی با تأییدیه چندباره از ICSA Labهستند. از آنجاییکه شرکت فورتینت به طور منحصربهفرد تولیدکننده پردازندههای شتابدهنده ASIC است، عملکرد بسیار عالی توسط FortiGateها با بهرهگیری از تکنولوژي ASIC و نیز ادغام FortiOSبا FortiASIC و نسلهای جدید CPU، ارائه میشود.
برای تکمیل نرمافزارهای آنتیویروس و ارائه آن بر مبنای شبکه، توسط فورتیگیتها یک لایه بحرانی به آن افزوده میشود و قابلیت پشتیبانی از استراتژی “پدافند در عمق” بدون افزایش هزینه و کاهش کارایی را ارائه میدهند.
بهمنظور راهبری بهتر شبکه ، فورتیگیت با بهرهگیری از سختافزارهای امنیتی یکپارچه، کاملا پرقدرت می تواند از شبکه با ابعاد و ترافیک گوناگون، در برابر نفوذ حملات و تهدیدات محافظت نماید.
ویژگیهای شاخص FortiGate:
ضد هرزنامه
Intrusion Preventation(IPS)
پشتیبانی VoIP
ضد ویروس و ضد بدافزار
قابلیت روتینگ لایه 2 و 3
کنترلر بی سیم یکپارچه
WAN Optimization & Web Caching
Application Control
Next-Generation Firewall FortiGate فایروال های نسل بعدی (NGFWs) ، با تأمین امنیت و نیز قابلیت اطمینان بالا از شبکه در برابر تهدیدات حفاظت میکند . FortiGate NGFWs با کاهش پیچیدگی و هزینه، امنیت بالایی را در مرکز داده، و لبه های شبکه ، بخشهای داخلی و branch ها فراهم میسازد.
ویژگیهای FortiGate NGFW
پشتیبانی از معماری امنیتی چندگانه برای حفاطت کامل
بهرهگیری از فناوری جدید SPU به منظور افزایش کارایی در سرویسهای امنیتی
جلوگیری از بدافزار مخفی در ترافیک های رمزدار با بهره گیری از سریع ترین موتورصنعت بازرسی SSL
پیادهسازی ساده به کمک یک پنجرهی مدیریتی با حجم کم و فعالسازی سرویسهای امنیتی با قابلیت کنترل و دید در شبکه
سیستمهای تشخیص نفوذ IPS (Intrusion Preventation System) در FortiGate فناوری IPS به لحاظ اهمیت بالا، بخش بسیار مهم و اساسی در تأمین امنیت شبکه محسوب میشود. IPS با بازرسی دقیق و عمیق، از شبکه در برابر حملات هدفمند محافظت میکند. این تکنولوژی بیش از ده سال است که در FortiGateاستفاده میشود. FotiGate IPS نسبت به IPS سنتی، راهکارهای جدید را پشتیبانی میکند.
ویژگیهای FortiGate IPS
حفاظت از شبکه در برابر تهدیدات هدفمند، zero days، بوتنت با بازرسی عمیق
افزایش کارایی شبکه و بازرسی امنیتی عمیق با بهرهگیری از تکنولوژی SPU
ممانعت از حملات پیشرفته با قابلیت پشتیبانی از یکپارچهسازی appliance یا cloud یا سندباکسینگ
بهره گیری از کنترلرهای برنامه های کاربردی و وب سرور مانند اسکریپتها و SQL injection
مجهز به کنترلرهای حفاظت اطلاعات
فایروالهای FortiGate به دو صورت دستگاه جهت نصب در رک و نیز ماشینمجازی با امکان پیادهسازی وجود دارد. این فایروالها قدرت پردازشی متفاوت داشته و از تعداد پورتها و اینترفیسها، قدرت و توان پردازشی متفاوتی بهرهمندند. و بر همین اساس به 5 گروه زیر تقسیم میشوند :
FortiGate Firewall سری Entry-level: با توان پردازشی کم و مناسب برای شرکتهای کوچک تا متوسط
FortiGate Firewall سری Mid-range: توان پردازشی بالا و مناسب برای کسبو کارهای متوسط تا بزرگ
