آشنایی با ویژگی های Fortigate

ویژگی‌‎های Fortigate

در نوشته پیشین که “Fortigate چیست؟” نام داشت با پلت فرم امنیتی Fortigate آشنا شدیم. این پلت فرم امنیتی که توسط کارشناسان شرکت Fortinet طراحی و ساخته شده است جزو برترین Firewall های موجود در بازار می باشد که به طور گسترده در تمام کسب و کارها به کار گرفته می شود. در این نوشته قصد داریم به بررسی ویژگی های Fortigate بپردازیم و به این منظور محصول Fortigate سری ۶۰۰۰F را بیشتر مد نظر قرار خواهیم داد.

سری ۶۰۰۰ از فایروال های Fortigate در لبه های سازمان (EDGE) به کار گرفته می شوند. Fortigate ها را می توان به طور یکپارچه تحت سیستم عامل امنیتی ارایه شده از سوی شرکت Fortinet به نام FortiOS مدیریت کرد. این سیستم عامل با ارایه محیطی گرافیکی و ساده قابلیت اعمال تمامی Policy های امنیتی دلخواه را به مدیر شبکه خواهد داد. همچنین یکی از برترین مزیت های FortiOS ارایه دادن یک دید ۳۶۰ درجه از کل شبکه به مدیر شبکه می باشد.

ویژگی های بارز Fortigate

  • IPS support

(Intrusion Prevention System (IPS به معنای سیستم پیشگیری از نفوذ است. تکنولوژی IPS در Fortigate با روش هایی در واقع از اتصال مهاجمین به دستگاهای آسیب پذیر موجود در شبکه جلوگیری می کند و قبل از اینکهمهاجمین بتوانند نقاط آسیب پذیری موجود در شبکه را شناسایی کنند ارتباط آنها با شبکه قطع خواهد شد. به عنوان مثال IPS هر گاه ارتباطی از بیرون شبکه به داخل شبکه متصل گردد که قصد اسکن و دسترسی به مشخصات شبکه را داشته باشد آن ارتباط را بلاک خواهد کرد. دیگر روش ها و مکانیزم های IPS را می توانید در سایت Fortinet مطالعه کنید. هرچند که به منظور جلوگیری از نفوذ مهاجمین مکانیزم های دقیق و جزیی در برخی موارد شرح داده نمی شوند و فقط کلیاتی از فناوری های امنیتی در مطالب سایت ذکر شده است.

  • SPU+distributed load balancing proccessing

(Security Processing Unit (SPU در واقع SPU ها پردازشگرهای مخصوصی هستند که شرکت Fortinet برای مدل های Fortigate طراحی کرده است. در واقع متخصصان Fortinet برای دستیابی به دو هدف SPU ها را طراحی کردند. اول آنکه این پردازشگرها به طور خاص برای اجرای الگوریتم های امنیتی خاص بر روی ترافیک شبکه طراحی شده اند به همین دلیل سرعت اجرای الگوریتم های امنیتی بر روی داده ها بسیار بالاتر رفته است و تحلیل ترافیک در تجهیزات Fortigate در برخی مدل ها به ۱۲ گیگابایت در ثانیه نیز می رسد این در حالی است که Throughput شبکه به بیش از ۲۰ گیگابایت نیز می رسد.

برای دستیابی به این چنین قدرت پردازشی خارق العاده ای شما هیچ گاه نمی توانید از پردازنده های معمولی و چند هسته ای INTEL استفاده کنید زیرا در صورت استفاده از هر نوع پردازنده دیگری به چندین سرور جداگانه پردازشی برای پردازش الگوریتم های امنیتی بر روی این حجم از ترافیک ورودی و خروجی نیاز خواهیم داشت. از منظر دیگر در صورت استفاده از پردازنده هایی به جز SPU شما به یک رک ایستاده مملو از پردازنده نیاز خواهید داشت. و یکی از مهمترین تفاوت های Fortigate  با محصولات رقیب  در همین ویژگی استفاده از SPU می باشد که علاوه بر افزایش چشمگیر سرعت کاهش قابل توجهی در مصرف انرژی نیز حاصل می شود.

SPU ها به سه دسته زیر تقسیم می شوند:

(Content processors (CPs این مدل از SPU ها پردازشگر محتوا هستند و بسیاری از توابع امنیتی و الگوریتم های امنیتی گسترده ای را بر روی داده های ترافیکی اعمال می کنند.

(Security processors (SPs این نوع از SPU ها مخصوص پردازش چند الگوریتم خاص امنیتی تعریف شده بر روی داده ها می باشد.

(Network processors (NPs and NPLites این نوع از SPU ها نیز برای تجزیه و تحلیل داده ها به منظور افزایش Throughput شبکه به کار می روند.

هدف دوم متخصصان Fortinet از طراحی SPU ها توزیع کردن پردازش در چندین پردازنده مستقل می باشد که موجب اتکاپذیر شدن سیستم(Fault Tolerance) خواهد شد. و با خرابی یکی از پردازنده ها کله سیستم دچار نقص و خرابی نمی گردد.

دیگر ویژگی های بارز این محصول در پایین ذکر شده است.

  • segmentation enable
  • mobile security 4G,5G,IOT
  • Security Fabric
  • high performance
  • FortiOS
  • FortiCare supporitng service
  • FortiGurd security service
  • Full mode SSL Inspection
  • VDOM  Technology
  • SD-WAN support
  • IP v6 support
  • (Fortigate UTM (unified managment threat
  • پشتیبانی از ۲FA – 2 factor authentications

قیمت؟

در تاریخ نگارش این نوشته اوایل بهمن ۹۸ قیمت تجهیزات Fortigate برای مدل های مقدماتی و سطح کوچک (entry level) مدل ۶۰e حدود ۱۱ میلیون تومان و برای مدل های سطح بالا و لبه (Ultra high level)  مدل ۶۵۰۰F حدود ۳٫۵ میلیارد تومان می باشد. الباقی مدل ها نیز به طبع قیمتی بین این رنج خواهند داشت.

در این نوشته با ویژگی های Fortigate آشنا شدید در نوشته بعدی به بررسی یک نمونه کاربرد Fortigate در برقراری امنیت در مهمترین سازمان های بین المللی خواهیم پرداخت.

برای آشنایی با دیگر محصولات روز دیتاسنترها می توانید صفحه های شبکه، مرکز داده، امنیت و یکپارچه سازی از وبلاگ تخصصی آلیاسیس را مشاهده کنید.

منبع: آلیاسیس

نویسنده: رضا افروزان

انتشار مطالب تنها با ذکر منبع مجاز است.

فیسبوک توییتر گوگل + لینکداین تلگرام واتس اپ کلوب

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *