شرکت Fortinet در سال 2000 توسط برادران کن و مایکل ژی در زمینه ساخت و تولید دستگاههای سطح بالا امنیت شبکه تأسیس گردید که محصولات دیواره آتش خود را Fortigate نامید که جزو اولین این محصولات است. سپس اقدام به توسعه محصولات خود از قبیل Fortiweb, Fortimail، Fortianalyzer و ... نمود.
کنترل یکپارچهی تهدیدات امنیتی (UTM)
فناوری برقراری ارتباطات بین شبکهای به سرعت در حال تغییر و پیشرفت میباشد و باعث افزایش کارایی و رشد در مقیاسهای جهانی شده است. ولی هر امکان جدید به همراه خود، مخاطرات جدیدی را به همراه دارد که سازمانها و شرکتها را وادار به اتخاذ تدابیر برای محافظت از داراییهای خود مینماید. مدیران IT هر روز با چالشهای امنیتی جدیدی مواجه میشوند و در مقابل راهکارهای زیاد با امکانات و ویژگیهای مختلف رو به رو هستند که انتخاب از میان این راهکارها و تطبیق آن با نیازمندیهای واقعی سازمان به یک کار دشوار تبدیل شده است.
به منظور محافظت از دادهها میتوان تمهیدات امنیتی مختلفی درخصوص پیشگیری و مقابله با تهدیدات و حملهها انجام داد. معمولاً اولین گام در حفاظت از شبکه، کنترل ترافیک ورودی و خروجی با استفاده از یک فایروال در لبه شبکه داخلی میباشد. البته باید توجه داشت که استفاده از فایروال موجب اختلال در کارکرد معمولی شبکه نشود.
اکنون شرکتها و سازمانها با به کارگیری راهکارهای فوق احتمال نفوذ و حمله به شبکههای کامپیوتری را به حداقل رساندهاند. آمارهای جدید نشان میدهد که رویکرد تهدیدات به سمت خرابکاریهای مبتنی بر محتوا نظیر ارسال و تکثیر ویروس، کرم و هرزنامه میباشد.
به همین دلیل راهکارهای مناسب، روشهایی هستند که علاوه بر نصب فایروال و ایجاد VPN بتواند با کدهای مخرب موجود در محتوای دادهها مقابله کند. بدین منظور میتوان از فنآوریهای مثل Content Filtering, Anti-Virus، Anti-Spam Gateway استفاده کرد. دستگاههایی که توانایی مقابله با تمام تهدیدات فوق را بطور یکپارچه داشته باشد Unified Treat Management (به اختصار UTM) مینامند.
شرکت Fortinet برای جوابگویی به نیازهای فوق راهکارهای سختافزاری به صورت مجتمع فراهم آورده است و تنها شرکتی است که از آزمایشگاههای ICSA برای هشت قابلیت، IPS، Intrusion، Antivirus، Firewall Detection، IPSec VPN، SSL VPN، Antispyware، Client Antivirus گواهینامه اخذ کرده است. شرکت Fortinet جزو معدود شرکتهایی است که آزمونهای بسیار سخت NSS Group را گذرانده و مفتخر به کسب نشان معتبر از این گروه شده است. محصولات شرکت Fortinet برای چندمین سال متوالی موفق به کسب نشان Logo%VB100 شده است که نشانگر کارآیی و سرعت سیستم ضد ویروس این محصولات درم مقابله با تمام ویروسهای جدید میباشد. نصب آسان و سریع از طریق واسط گرافیکی وب، رابط خط فرمان، یا راهحلهای مدیریتی مرکزی مواردی هستند که قابلیت مدیریت تعداد زیادی از دستگاهها را بطور همزمان در اختیار مدیر شبکه قرار میدهد.
نرمافزار مجازی FortGate به شما اجازه میدهند که نقاط کور را با پیادهسازی کنترلهای امنیتی درون زیرساخت مجازیتان، کم کنید. همچنین به شما اجازه میدهند تا به سرعت زیرساخت امنیتی را هر وقت و هر جایی که موردنیاز است، فراهم کنید. نرمافزار مجازی FortGate حاوی تمامی خدمات شبکهبندی و امنیتی رایج برای دستگاههای FortGate سنتی مبتنی بر سختافزار میباشند. که شما قادر به راهاندازی ترکیبی از نرمافزارهای مجازی و دستگاههای سختافزاری میباشید. که با هم کار میکند و از یک پلتفرم مدیریت متمرکز مشترک، مدیریت میشوند.
FortGate Unified Threat Management
این محصول میتواند یک راهحل جامع و کامل جهت برقراری امنیت با مناسبترین هزینه را فراهم نماید. با کمک این محصول خواهید توانست با ایجاد فایروال و پیادهسازی پروفایلهای امنیتی شبکه خود را از نفوذ و ویروسها و حملات حفظ نموده و توانایی فیلترینگ محتویات وب و شناسایی و هرزنامهها را هم داشته باشید. کنترل محتویات ترافیک و Appicationها را نیز میتوان با این دستگاه انجام داد.تجهیزات فورتی گیت میتوانند شبکههای سازمانی از کوچکترین شبکهها تا بزرگترین آنها را به سادگی از خطرات امن کنند. از کوچکترین مدل که دستگاه 20C-FG میباشد تا بزرگترین مدل سری دستگاههای 5000 که برای ICPها استفاده میشوند بیش از 25 مدل را فراهم نموده که با مناسبترین هزینه قادر خواهید بود امنیت شبکه خود را برقرار سازید. استفاده از فنآوری ASIC و ترکیب سیستم عامل FortiOS همراه با تراشه FortASIC و جدیدتری نسلهای CPU کارآیی بسیار بالایی را بوجود آورده است.
تمامی فورتی گیتها از کوچکترین مدل تا بزرگترین آنها دارای ویژگیهای اصلی زیر میباشند:
- Firewall, VPN and Traffic Shaping
- Intrusion Prevention (IPS)
- Antivirus/ Antispyware/ Antimalware
- Integrated Wireless Cotroller
- Application Control
- Support IPv6
- Web Filtering
- Antispam
- VoIP Support
- Routing 3/2 Layer
- WAN Optimization & Web Caching
تجهیزات فورتی گیت حفاظت سطح بالایی را در برابر حملات شبکهای، ویروسها و خطرات ناشی از استفاده از برنامهها و محتویات نرمافزارها بدست میدهد.
به روزرسانی خودکار از طریق FortGuard فورتی گیت را آماده و مجهز نموده تا با جدیدترین حملات نیز مقابله نماید. High Avallibility جهت بالا بردن ضریب برقراری شبکه و استفاده از virtual domain جهت جداسازی قسمتهای مختلف شبکه که نیاز به ساختارهای امنیتی مختلف دارند از ویژگیهای دیگر این محصولات میباشد.
قابلیتهای بسیار بالا و کارآمد این محصول باعث شده است که چندینن سال متوالی به عنوان برند برتر در بین UTMهای دیا شناخته شده و پرفروشترین محصول امنیتی UTM دنیا باشد.
با نگرش بر توانایی عملیاتی محصولات فورتی گیت میتوان آنها را در سه دسته soho, Midrange & Enterprise تقسیمبندی کرد. این دستهبندی با نگرش به نوع استفاده سازمانها نیز صورت گرفته است. برای مثال سازمانهای بزرگ که شبکههای پیچیدهتری دارند استفاه از راهحلهای رده Enterprise شرایط بهتری را برای رفع نیازهای امنیتی سازمان در ردههای UTM فراهم میسازد. قابلیتهای اجرایی مدلهای مختلف یکسان بوده و تفاوت در تعداد و نوع رابطه کاربری و توان و قدرت، آنها را در ردهبندیهای مختلف از هم متمایز میکند.
اگر شما بخواهید یک فایروال مرکز داده پرقدرت، یک فایروال نسل بعدی یا یک دستگاه UTM را برای سایت کاری توزیع شده یا کسب و کار کوچک خود راه بندازید، دستگاه فورتی گیت فیزیکی یا مجازی وجود دارد که الزامات حفاظت شبکه شما را برطرف کند. سختافزار تکمنظوره فرتی گیت و نرمافزارش به شما انعطاف راهاندازی عملکرد بالا و حفاظت ادغام شده برای بروز ماندن شما در برابر محیط تهدیدات دگرگون شونده و محیط شبکه پویا را میدهند. ما سیستم عملیاتی "FortiOS" را با پردازشگرهای "DortASIC" و CPUهای نسل جدید ترکیب میکنیم تا بدون اینکه جلوی کار شبکه را بگیریم، حفاظت خیلی خوبی را در برابر حملات پیچیده و دقیق ارائه دهیم.
- FortiOS به شما امکان میدهد تا از میان قابلیتهای رده جهانی گسترده و گزینههای پیکربندی، بطور دلخواه چیزی را انتخاب کنید. و انتخاب شما میتواند هر چیزی از یک فایروال پرقدرت تا یک دستگاه کاملاً تجهیز شده UTM باشد.
- FortCarrier جزئیات حفاظتی FortiOS افزایشیافتهای را که برای حاصل 4G LTE و شبکههای LSP طراحی شدهاند، ارائه میدهد.
- پردازشگرهای FortAsic عملکردی بسیار بالا، تأخیر بسیار پایین و مقیاسپذیری بیمانندی را ارائه میدهند.
- پلتفرمهای حفاظت شبکه Fortinet میتوانند نقشهای بسیار مختلفی را در شبکه کاری شما ایفا کنند:
- FortCarrier جزئیات حفاظتی FortiOS افزایشیافتهای را که برای حاصل 4G LTE و شبکههای LSP طراحی شدهاند، ارائه میدهد.
- پردازشگرهای FortAsic عملکردی بسیار بالا، تأخیر بسیار پایین و مقیاسپذیری بیمانندی را ارائه میدهند.
- پلتفرمهای حفاظت شبکه Fortinet میتوانند نقشهای بسیار مختلفی را در شبکه کاری شما ایفا کنند:
- High Performance Firewalls (فایروالهای عملکرد بالا) برای مراکز داده.
- NGFW (فایروال نسل بعدی) برای محیطهای دانشگاهی
- UTM (مدیریت تهدید یکپارچه) برای دفاتر توزیع شده.
سختافزارهای امنیتی یکپارچه فورتی گیت محصولاتی قوی و کارآمد میباشند. در شبکههای بزرگ که ترافیک اینترنت آنها بالا است میتواند یک محافظ قدرتمند در برابر تمامی تهدیدات به شمار آید. فورتی گیت به تنهایی میتواند تمامی نیازهای مدیران شبکهها را از هر لحاظ تأمین کند. فورتی گیت با امکاناتی بینظیر، شما را در راهبری هر چه بهتر شبکهی خود یاری میدهد. شما دیگر نگران تهدیدات امنیتی بیرون از شبکهی خود نیستید، چرا که فورتی گیت با دارا بودن ضد ویروس و دیواره آتش که به صورت یک پارچه با یکدیگر کار میکنند دیگر جای نگرانی برای شما باقی نمیگذارد.
- سریعترین فایروال صنعتی، (Gbps 160) ظرفیت پذیرش و پورتهای QSFP و شاسی فایروال با ظرفیت پذیرش Gbps S20نقاط برتر
- فایروالهای نسل بعدی توصیه شده لابراتورهای NSS با 5 برابر حفاظت بیشتر علیه تهدیدات نسل بعدی و امنیت بیشتر.
- چگالی بالای پورت سوئیچ و پشتیبانی از PDE بر روی دستگاههای UTM کوچکتر، دسترسی امن در شبکههای سیمی و بیسیم و ارتباط امنی را ارائه میدهد.
- پشتیبانی فضای مجازی و ابری، پشتیبانی از VMware و هایپروایزرهای اصلی، APIها برای ترتیب هماهنگی سریع، ادغام سریع با اکوسیستم شخص سوم.
این محصول فایروالی جهت برقراری امنیت برنامههای تحت وب و XML میباشد که میتواند استفاده از این نوع کاربردها را امن نماید. در واقع فورتی وب فایروالی جهت حفاظت، تعادل و سرعت بخشیدن به برنامههای کاربردی تحت وب و پایگاههای داده و هرگونه اطلاعاتی که بین آنها رد و بدل میشود میباشد. حفاظت از برنامههای کاربردی در سازمانهای Enterprise، شرکتهای ارائهدهنده خدمات و یا شبکههای ارائهدهنده خدمات Cloud-Based توسط فورتی وب سبب کاهش زمان استقرار و ساده شدن فرایند مدیریت امنیت میگردد. فورتی وب محصولی است از شرکت فورتینت که موفق به اخذ گواهینامه ICSA در مورد دیواره آتش برنامههای کاربردی تحت وب شده است.
آخرین مدل از این سری که مورد آزمایش قرار گرفت 1000C FortiWeb بود. گواهینامههای آزمایشگاه، ICSA مستندی است از تعهدات Fortiweb به رعایت استانداردهای امنیتی در این صنعت.
دستیابی به این گواهینامه تضمین مینماید که مشتریان این محصل از بهترین شیوههای امنیت در این صنعت برای تمام نیازهای کاربران برنامههای تحت وب بهرهمند خواهند بود.
ویژگی ها و مزایا:
- فورتی وب امنیت برنامههای کاربردی وب را ضمانت کرده و محتوای حساس پایگاههای داده را با مسدود کردن تهدیداتی مانند SQL injection، cross-stie scrpting، cookie poisoning، Dos، buffer overflow، schema poisoning و .... امن میکند.
- پشتیبانی از 6 PCI DSS با حفاظت در برابر 10 آسیب اول شناخته شده OWASP روی برنامههای کاربردی تحت وب.
- ایجاد پروفایلهای فعالیت کاربر بصورت پویا و خودکار بر پایه فعالیتهای مجاز.
- پردازشگر رمزگذاری SSL به زمان پردازش شتاب میدهد. عملیات رمزنگاری را offioad میکند و باعث کاهش نیازمندیهای پردازش بر روی وب سرور میگردد.
- Load balancing بر روی سرورها و مسیریابی براساس محتوا سرعت برنامه را افزایش میدهد و بهرهبرداری از منابع سرور و برنامههای کاربردی را بهبود میبخشد.
- متراکمسازی دادهها اجازه میدهد تا استفاده از پهنای باند کارآمدتر باشد و زمان واکنش را بهبود ببخشد.
- تجزیه و تحلیل دادههای آنلاین کمک میکند تا سازمانها گزارشی از استفاده کاربران روی برنامههای کاربردی وب خود را با موقعیت جغرافیایی و توسط بردارهای متعدد داشته باشند.