مشخصات محصول
این محصول ویژگیای ندارد.
FortiADC Virtual Appliance (FAD-VM) یک نسخه نرمافزاری از کنترلکنندههای تحویل برنامه (Application Delivery Controllers – ADC) فورتینت است که تمام قابلیتهای FortiADC مبتنی بر سختافزار را با انعطافپذیری یک دستگاه مجازی ارائه میدهد. این راهکار به سازمانها اجازه میدهد تا برنامههای خود را در محیطهای مجازیسازی شده یا ابری بهینه، ایمن و در دسترس نگه دارند.
ویژگیهای کلیدی
- توزیع بار سرور (Server Load Balancing – SLB):
- محلی و جهانی (Local & Global SLB): توزیع هوشمند ترافیک بین سرورها در یک دیتاسنتر یا در چندین مکان جغرافیایی برای اطمینان از دسترسی بالا و عملکرد بهینه.
- الگوریتمهای پیشرفته: پشتیبانی از الگوریتمهای مختلف توزیع بار (مانند Round Robin, Least Connections, Shortest Response) و بررسی سلامت لایه 4 تا 7 برنامهها.
- فایروال برنامه وب (Web Application Firewall – WAF):
- حفاظت از OWASP Top 10: محافظت در برابر حملات رایج وب مانند SQL Injection, Cross-Site Scripting (XSS) و CSRF.
- اسکنر آسیبپذیری داخلی: شناسایی آسیبپذیریها در برنامههای وب.
- حفاظت از DDoS: مقابله با حملات انکار سرویس توزیعشده در لایههای 4 تا 7.
- بهینهسازی برنامه (Application Optimization):
- آفلودینگ SSL/TLS: کاهش بار پردازشی سرورها با انجام عملیات رمزنگاری و رمزگشایی SSL/TLS توسط FortiADC.
- فشردهسازی و کشینگ HTTP: افزایش سرعت تحویل محتوا به کاربران با فشردهسازی دادهها و ذخیره محتوای پرکاربرد.
- مدیریت اتصال TCP: بهبود عملکرد با بهینهسازی اتصالات TCP.
- مدیریت ترافیک هوشمند:
- Link Load Balancing (LLB): توزیع ترافیک بین چندین لینک WAN برای افزایش پهنای باند و پایداری شبکه.
- QoS (Quality of Service): اولویتبندی ترافیک برای برنامههای حساس.
- احراز هویت و مدیریت دسترسی:
- آفلودینگ احراز هویت: انجام احراز هویت کاربران (SSO, SAML, LDAP, RADIUS, MFA) توسط FortiADC برای کاهش بار سرورهای برنامه.
- API Gateway: مدیریت و ایمنسازی APIها.
- قابلیتهای مجازیسازی:
- پشتیبانی از هایپروایزرهای مختلف: قابل استقرار بر روی VMware ESXi, Microsoft Hyper-V, Citrix XenServer, Open Source Xen, KVM.
- پشتیبانی از محیطهای ابری: قابلیت استقرار در پلتفرمهای ابری مانند AWS و Azure.
کاربردها
- محیطهای مجازیسازی شده: سازمانهایی که از زیرساختهای مجازی برای میزبانی برنامههای خود استفاده میکنند.
- استقرار در ابر (Cloud Deployments): ارائه خدمات ADC برای برنامههای میزبانی شده در ابرهای عمومی یا خصوصی.
- افزایش در دسترس بودن برنامه: اطمینان از دسترسی 99.999% به برنامههای حیاتی.
- بهبود عملکرد برنامه: کاهش زمان پاسخگویی و افزایش ظرفیت برنامهها.
- امنیت برنامههای وب: محافظت در برابر تهدیدات وب و حملات DDoS.
- بهینهسازی هزینهها: کاهش نیاز به سختافزار اختصاصی و استفاده بهینه از منابع موجود.
مزایا
- انعطافپذیری بالا: قابلیت استقرار در هر محیط مجازی یا ابری.
- مقیاسپذیری پویا: امکان تخصیص منابع (vCPU, Memory) بر اساس نیاز و رشد برنامه.
- کاهش هزینههای سختافزاری: حذف نیاز به خرید و نگهداری دستگاههای فیزیکی.
- استقرار و مدیریت آسان: ادغام آسان در زیرساختهای مجازی موجود.
- تمام قابلیتهای ADC: ارائه مجموعه کاملی از ویژگیهای ADC بدون محدودیت در مقایسه با نسخههای سختافزاری (در مدلهای مشابه).
- ادغام با Fortinet Security Fabric: هماهنگی کامل با سایر محصولات امنیتی فورتینت برای یک رویکرد امنیتی یکپارچه.
معایب
- وابستگی به زیرساخت میزبان: عملکرد FAD-VM به منابع و عملکرد هایپروایزر یا پلتفرم ابری که روی آن اجرا میشود، بستگی دارد.
- لایسنسگذاری: لایسنس FAD-VM معمولاً بر اساس تعداد vCPU (هستههای مجازی CPU) و گاهی اوقات بر اساس پهنای باند یا قابلیتهای خاص (مانند WAF) تعیین میشود که میتواند هزینه اولیه قابل توجهی داشته باشد.
- عدم وجود سختافزار اختصاصی: برخلاف دستگاههای فیزیکی FortiADC که ممکن است دارای پردازندههای اختصاصی (مانند FortiASIC) برای تسریع عملیات خاص (مانند SSL Offloading) باشند، FAD-VM به منابع نرمافزاری متکی است.
- پیچیدگی در مقیاسهای بسیار بزرگ: در برخی موارد خاص با ترافیک بسیار بالا و نیاز به حداکثر عملکرد، ممکن است دستگاههای فیزیکی همچنان مزیت داشته باشند.
لایسنسگذاری
لایسنس FortiADC Virtual Appliance (FAD-VM) معمولاً بر اساس تعداد vCPU (هستههای مجازی CPU) تعیین میشود. مدلهای مختلفی با تعداد vCPUهای متفاوت (مثلاً 2، 4، 8، 16 یا 32 vCPU) ارائه میشوند که هر کدام ظرفیت پردازشی و عملکرد متفاوتی را ارائه میدهند. همچنین، ممکن است برای سرویسهای اضافی مانند WAF Signatures یا IP Reputation Service نیاز به لایسنسهای جداگانه باشد.
وضعیت پایان عمر (EOL)
مانند سایر محصولات نرمافزاری، FortiADC Virtual Appliance نیز دارای چرخه عمر محصول است. برای اطمینان از پشتیبانی، بهروزرسانیها و وصلههای امنیتی، همیشه توصیه میشود که وضعیت EOL مدل خاص FAD-VM خود را در وبسایت پشتیبانی Fortinet بررسی کنید. استفاده از نسخههای EOL میتواند شبکه شما را در معرض آسیبپذیریها قرار دهد.
FortiADC Virtual Appliance (FAD-VM) یک راهحل قدرتمند و انعطافپذیر برای سازمانهایی است که به دنبال بهینهسازی، افزایش در دسترس بودن و ایمنسازی برنامههای خود در محیطهای مجازی یا ابری هستند. انتخاب مدل مناسب بستگی به حجم ترافیک، تعداد برنامهها و نیازهای امنیتی خاص شما دارد.
|
FORTIADC
-VM01 |
FORTIADC
-VM02 |
FORTIADC
-VM04 |
FORTIADC
-VM08 |
FORTIADC-VM016 |
FORTIADC-VM032 |
| Hypervisor Support |
VMware ESX/ESXi, Citrix XenServer, Open Source Xen, Microsoft Hyper-V, KVM, AWS, Azure, Google Cloud, Oracle Cloud. Please see the FortiADC-VM Install Guide for the latest hypervisor versions supported. |
| L4 Throughput |
1Gbps |
2Gbps |
4Gbps |
10Gbps |
16Gbps |
24Gbps |
| Virtual Domains |
0 |
0 |
5 |
10 |
15 |
20 |
| vCPU Support (Maximum) |
1 |
2 |
4 |
8 |
16 |
32 |
| Memory Support (Maximum) |
4GB |
4GB |
8GB |
16GB |
32GB |
64GB |
| Network Interface Support (Maximum) |
10 |
10 |
10 |
10 |
10 |
10 |
| Storage Support (Minimum / Maximum) |
50MB / 1TB |
50MB / 1TB |
50MB / 1TB |
50MB / 1TB |
50MB / 1TB |
50MB / 1TB |
| Throughput |
Hardware Dependent |
Hardware Dependent |
Hardware Dependent |
Hardware Dependent |
Hardware Dependent |
Hardware Dependent |
| Management |
HTTPS, SSH CLI, Direct Console DB9 CLI, SNMP |
فایروالهای فورتینت در میان مدیران شبکه و کارشناسان امنیت شبکه بسیار طرفدار دارد و برای استعلام قیمت و مشاورهی خرید FortiADC مناسب شبکه سازمانی خود، میتوانید با کارشناسان ما تماس بگیرید.
نظر خود را ثبت کنید