منوی اصلی

FortiADC Virtual Appliance (FAD-VM)

برای مشاوره محصول میتوانید به روی دکمه کلیک کنید دریافت مشاوره

ویژگی ها

مشاهده همه ویژگی ها
برای اطلاع از قیمت تماس بگیرید

مشخصات محصول

این محصول ویژگی‌ای ندارد.

FortiADC Virtual Appliance (FAD-VM) یک نسخه نرم‌افزاری از کنترل‌کننده‌های تحویل برنامه (Application Delivery Controllers – ADC) فورتینت است که تمام قابلیت‌های FortiADC مبتنی بر سخت‌افزار را با انعطاف‌پذیری یک دستگاه مجازی ارائه می‌دهد. این راهکار به سازمان‌ها اجازه می‌دهد تا برنامه‌های خود را در محیط‌های مجازی‌سازی شده یا ابری بهینه، ایمن و در دسترس نگه دارند.

ویژگی‌های کلیدی

  • توزیع بار سرور (Server Load Balancing – SLB):
    • محلی و جهانی (Local & Global SLB): توزیع هوشمند ترافیک بین سرورها در یک دیتاسنتر یا در چندین مکان جغرافیایی برای اطمینان از دسترسی بالا و عملکرد بهینه.
    • الگوریتم‌های پیشرفته: پشتیبانی از الگوریتم‌های مختلف توزیع بار (مانند Round Robin, Least Connections, Shortest Response) و بررسی سلامت لایه 4 تا 7 برنامه‌ها.
  • فایروال برنامه وب (Web Application Firewall – WAF):
    • حفاظت از OWASP Top 10: محافظت در برابر حملات رایج وب مانند SQL Injection, Cross-Site Scripting (XSS) و CSRF.
    • اسکنر آسیب‌پذیری داخلی: شناسایی آسیب‌پذیری‌ها در برنامه‌های وب.
    • حفاظت از DDoS: مقابله با حملات انکار سرویس توزیع‌شده در لایه‌های 4 تا 7.
  • بهینه‌سازی برنامه (Application Optimization):
    • آف‌لودینگ SSL/TLS: کاهش بار پردازشی سرورها با انجام عملیات رمزنگاری و رمزگشایی SSL/TLS توسط FortiADC.
    • فشرده‌سازی و کشینگ HTTP: افزایش سرعت تحویل محتوا به کاربران با فشرده‌سازی داده‌ها و ذخیره محتوای پرکاربرد.
    • مدیریت اتصال TCP: بهبود عملکرد با بهینه‌سازی اتصالات TCP.
  • مدیریت ترافیک هوشمند:
    • Link Load Balancing (LLB): توزیع ترافیک بین چندین لینک WAN برای افزایش پهنای باند و پایداری شبکه.
    • QoS (Quality of Service): اولویت‌بندی ترافیک برای برنامه‌های حساس.
  • احراز هویت و مدیریت دسترسی:
    • آف‌لودینگ احراز هویت: انجام احراز هویت کاربران (SSO, SAML, LDAP, RADIUS, MFA) توسط FortiADC برای کاهش بار سرورهای برنامه.
    • API Gateway: مدیریت و ایمن‌سازی APIها.
  • قابلیت‌های مجازی‌سازی:
    • پشتیبانی از هایپروایزرهای مختلف: قابل استقرار بر روی VMware ESXi, Microsoft Hyper-V, Citrix XenServer, Open Source Xen, KVM.
    • پشتیبانی از محیط‌های ابری: قابلیت استقرار در پلتفرم‌های ابری مانند AWS و Azure.

کاربردها

  • محیط‌های مجازی‌سازی شده: سازمان‌هایی که از زیرساخت‌های مجازی برای میزبانی برنامه‌های خود استفاده می‌کنند.
  • استقرار در ابر (Cloud Deployments): ارائه خدمات ADC برای برنامه‌های میزبانی شده در ابرهای عمومی یا خصوصی.
  • افزایش در دسترس بودن برنامه: اطمینان از دسترسی 99.999% به برنامه‌های حیاتی.
  • بهبود عملکرد برنامه: کاهش زمان پاسخگویی و افزایش ظرفیت برنامه‌ها.
  • امنیت برنامه‌های وب: محافظت در برابر تهدیدات وب و حملات DDoS.
  • بهینه‌سازی هزینه‌ها: کاهش نیاز به سخت‌افزار اختصاصی و استفاده بهینه از منابع موجود.

مزایا

  • انعطاف‌پذیری بالا: قابلیت استقرار در هر محیط مجازی یا ابری.
  • مقیاس‌پذیری پویا: امکان تخصیص منابع (vCPU, Memory) بر اساس نیاز و رشد برنامه.
  • کاهش هزینه‌های سخت‌افزاری: حذف نیاز به خرید و نگهداری دستگاه‌های فیزیکی.
  • استقرار و مدیریت آسان: ادغام آسان در زیرساخت‌های مجازی موجود.
  • تمام قابلیت‌های ADC: ارائه مجموعه کاملی از ویژگی‌های ADC بدون محدودیت در مقایسه با نسخه‌های سخت‌افزاری (در مدل‌های مشابه).
  • ادغام با Fortinet Security Fabric: هماهنگی کامل با سایر محصولات امنیتی فورتینت برای یک رویکرد امنیتی یکپارچه.

معایب

  • وابستگی به زیرساخت میزبان: عملکرد FAD-VM به منابع و عملکرد هایپروایزر یا پلتفرم ابری که روی آن اجرا می‌شود، بستگی دارد.
  • لایسنس‌گذاری: لایسنس FAD-VM معمولاً بر اساس تعداد vCPU (هسته‌های مجازی CPU) و گاهی اوقات بر اساس پهنای باند یا قابلیت‌های خاص (مانند WAF) تعیین می‌شود که می‌تواند هزینه اولیه قابل توجهی داشته باشد.
  • عدم وجود سخت‌افزار اختصاصی: برخلاف دستگاه‌های فیزیکی FortiADC که ممکن است دارای پردازنده‌های اختصاصی (مانند FortiASIC) برای تسریع عملیات خاص (مانند SSL Offloading) باشند، FAD-VM به منابع نرم‌افزاری متکی است.
  • پیچیدگی در مقیاس‌های بسیار بزرگ: در برخی موارد خاص با ترافیک بسیار بالا و نیاز به حداکثر عملکرد، ممکن است دستگاه‌های فیزیکی همچنان مزیت داشته باشند.

لایسنس‌گذاری

لایسنس FortiADC Virtual Appliance (FAD-VM) معمولاً بر اساس تعداد vCPU (هسته‌های مجازی CPU) تعیین می‌شود. مدل‌های مختلفی با تعداد vCPUهای متفاوت (مثلاً 2، 4، 8، 16 یا 32 vCPU) ارائه می‌شوند که هر کدام ظرفیت پردازشی و عملکرد متفاوتی را ارائه می‌دهند. همچنین، ممکن است برای سرویس‌های اضافی مانند WAF Signatures یا IP Reputation Service نیاز به لایسنس‌های جداگانه باشد.

وضعیت پایان عمر (EOL)

مانند سایر محصولات نرم‌افزاری، FortiADC Virtual Appliance نیز دارای چرخه عمر محصول است. برای اطمینان از پشتیبانی، به‌روزرسانی‌ها و وصله‌های امنیتی، همیشه توصیه می‌شود که وضعیت EOL مدل خاص FAD-VM خود را در وب‌سایت پشتیبانی Fortinet بررسی کنید. استفاده از نسخه‌های EOL می‌تواند شبکه شما را در معرض آسیب‌پذیری‌ها قرار دهد.

FortiADC Virtual Appliance (FAD-VM) یک راه‌حل قدرتمند و انعطاف‌پذیر برای سازمان‌هایی است که به دنبال بهینه‌سازی، افزایش در دسترس بودن و ایمن‌سازی برنامه‌های خود در محیط‌های مجازی یا ابری هستند. انتخاب مدل مناسب بستگی به حجم ترافیک، تعداد برنامه‌ها و نیازهای امنیتی خاص شما دارد.

 

FORTIADC
-VM01
FORTIADC
-VM02
FORTIADC
-VM04
FORTIADC
-VM08
FORTIADC-VM016 FORTIADC-VM032

Hardware Specifications

Hypervisor Support VMware ESX/ESXi, Citrix XenServer, Open Source Xen, Microsoft Hyper-V, KVM, AWS, Azure, Google Cloud, Oracle Cloud. Please see the FortiADC-VM Install Guide for the latest hypervisor versions supported.
L4 Throughput 1Gbps 2Gbps 4Gbps 10Gbps 16Gbps 24Gbps
Virtual Domains 0 0 5 10 15 20
vCPU Support (Maximum) 1 2 4 8 16 32
Memory Support (Maximum) 4GB 4GB 8GB 16GB 32GB 64GB
Network Interface Support (Maximum) 10 10 10 10 10 10
Storage Support (Minimum / Maximum) 50MB / 1TB 50MB / 1TB 50MB / 1TB 50MB / 1TB 50MB / 1TB 50MB / 1TB
Throughput Hardware Dependent Hardware Dependent Hardware Dependent Hardware Dependent Hardware Dependent Hardware Dependent
Management HTTPS, SSH CLI, Direct Console DB9 CLI, SNMP

 

فایروال‌های فورتی‌نت در میان مدیران شبکه و کارشناسان امنیت شبکه بسیار طرفدار دارد و برای استعلام قیمت و مشاوره‌ی خرید FortiADC مناسب شبکه سازمانی خود، می‌توانید با کارشناسان ما تماس بگیرید.

نظرات کاربران

هیچ نظری برای این محصول ثبت نشده است.

ثبت نظر جدید

نظر خود را ثبت کنید

مشتریان گرامی! به دلیل اختلال در مخابرات منطقه، می‌توانید تا زمان رفع اختلال، به صورت مستقیم با شماره 09123093731 در ارتباط باشید.

X