FortiGate به عنوان شناخته شده ترین محصول Fortinet در رده برترین NGFW/UTM های بازار قرار میگیرد. خواه شما دغده امنیت در شرکتی کوچک داشته و یا در پی مقابله با حملات پیچیده در محیط سازمانی و مراکز داده باشید، میتوانید تجهیزی مناسب با نیاز خود در رده محصولات FortiGate بیابید.
در دنیای امروز، پیچیدگی و گستردگی تهدیدات امنیتی چالش بزرگی برای دنیای دیجیتال است. لیکن با تکیه بر روش های سنتی نمیتوان در مقابله با این تهدیدات بصورت موثر واکنش نشان داد. در این میان کمپانی های مطرح و پیشتاز فعال در زمینه شبکه و مراکز داده، تکنولوژی های بسیاری ایجاد و بکار گرفته اند تا بتوانند تا حدی از مخاطرات ناشی از اعمال خرابکارانه جلوگیری کنند. از جمله موثرترین تجهیزات بکار گرفته شده در جلوگیری از حملات Next-Generation Firewall ها هستند که با بهره گیری از تکنولوژی هایی نظیر Intrusion Prevention System (IPS) و Application Control (AC) در کنار FW سطح قابل قبولی از امنیت را برای شما ایجاد میکنند. این تجهیزات به جهت انجام(DPI) Deep Packet Inspection دید کاملی نسبت به محتوای ترافیک عبوری دارند و به همین جهت میتوانند نقش موثری در شناسایی و جلوگیری از ترافیک های مخرب دارد.
در گذار از تکنولوژی های سنتی مقابله با تهدیدات امنیتی، محصولات کمپانی Fortinet در میان پیشتازان این عرصه بوده اند. از اینرو نام محصولات Fortinet در بسیاری از گزارشات و ارزیابی های صورت گرفته توسط موسسات معتبر از جمله Gartner، همواره در دسته برترین محصولات و تکنولوژی های این حوزه قرار گرفته است.
FortiGate به عنوان شناخته شده ترین محصول Fortinet در رده برترین NGFW/UTM های بازار قرار میگیرد. خواه شما دغده امنیت در شرکتی کوچک داشته و یا در پی مقابله با حملات پیچیده در محیط سازمانی و مراکز داده باشید، میتوانید تجهیزی مناسب با نیاز خود در رده محصولات FortiGate بیابید. (شکل زیر)
همچنین میتوان از تجهیزات FortiGate به عنوان Unified Threat Management (UTM) بهره برد. در این صورت مجموعه ای از قابلیت های امنیتی اعم از Antivirus، Web Filtering و ... در این تجهیزات در دسترس است.
تجهیزات FortiGate از لحاظ معماری در سطوح متنوعی قابلیت پیاده سازی دارند. (شکل زیر)
از مهمترین ویژگی های تجهیزات FortiGate استفاده از چیپ های خاص منظوره FortiASIC است. استفاده FortiASIC باعث میشود که برخلاف Firewall های سنتی که در آنها تمام پردازش توسط پردزانده های Multi-purpose انجام میشدند، بخشی از پردازش توسط چیپ هایی صورت پذیرد که بصورت خاص که برای انجام عملی خاص بهینه شده اند. استفاده از این چیپ ها باعث تغییر چشمگیر سطح عملکرد در Firewall های نسل جدید FortiGate میشود.
این چیپ ها عبارتند از:
- Content Processor (CP)
چیپ های Content Processor(CP9) کمپانی Fortinet خارج از مسیر اصلی ترافیک قرار گرفته و قابلیت های Cryptography و انواع سرویس های Content Inspection را با سرعت بسیار بالا فراهم میکنند.
- Network Processor (NP)
اخرین تکنولوژی چیپ های Network Processor (NP6) کمپانی Fortinet بطور کاملا یکپاچه با FortiOS عمل نموده و سطح عملکرد بسیار بالایی از Firewall را برای ترافیک های IPv4، IPv6 و Multicast ارائه میدهند؛ به نحوی که میزان تاخیر (Latency) کمتر از 3 میکروثانیه است.
- System-on-a-Chip Processor (SOC3)
کمپانی Fortinet با ادغام یک RISC-based CPU و همچنین پردازنده های Content و Network در قالب یک پردازنده واحد با نام SOC3 برای تجهیزات FortiGate در رده Entry-level، طراحی تجهیزات را ساده نموده و دستیابی به سطح بالایی از عملکرد را بدون ایجاد مخاطره در حوزه امنیت، فراهم نموده است.
همچنین با استفاده از معماری Parallel Path Processing سطح استفاده از منابع سخت افزاری و نرم افزاری به طرز چشمگیری افزایش یافته و در عین افزایش میزان گذردهی میزان تاخیر بسیار پایین خواهد بود.
طیفی از متدوال ترین تجهیزات FortiGateدر رده Mid-range و High-end و همچنین سطح کارایی آنها، در شکل زیر نشان داده شده است.
نمایی از تجهیز FortiGate 1500D
از جمله مهمترین محصولات High-end تجهیز FortiGate عبارتند از:
در شکل زیر نمای ظاهری تجهیز FortiGate 7060E که به عنوان تجهیز پرچمدار FortiGate نمایش داده شده است.