فایروال Fortigate NGFW یک فایروال Next-Generation است که برای محافظت از یک حمله در حال گسترش طراحی شده است
بررسی اجمالی فایروال Fortigate
نوآوریهای دیجیتال جدید، شبکههای سازمانی را متحول کرده است و قابلیتهای پیشرفت و درعین حال آسیبپذیریهای جدید را آشکار میکند. با گسترش سریع نیروی کار سیار، چندین cloud عمومی و خصوصی، و دستگاه های Internet-of-Things (IoT)، سطوح حملات شبکه به طور چشمگیری گسترش یافته است. این امر امنیت شرکت های توسعه یافته را دشوارتر می کند. راه حل های next generation firewall Fortinet (NGFW) حفاظت گسترده، یکپارچه و خودکار را در برابر تهدیدات نوظهور و با افزایش پیچیدگی شبکه امکان پذیر می کند. این به عنوان بخشی جدایی ناپذیر از Fortinet Security Fbric عمل می کند و یک معماری امنیتی سرتاسر طراحی شده برای محافظت از شبکه های در حال تکامل میباشد.
شبکه های گسترده هدف بزرگتری را برای حمله ارائه می کنند
فناوری های جدید باعث گسترش شبکه های سازمانی می شوند. این موضوع شامل پذیرش گسترده محیط های cloud ، دفاتر توزیع شده جغرافیایی، و تعداد و تنوع بیشتر دستگاه های endpointمی باشد. بر اساس گزارش تقریباً ۸۰ درصد از سازمانها ، نوآوریهای دیجیتال را سریعتر از تواناییشان برای ایمنسازی آنها در برابر حملات سایبری معرفی میکنند.
عوامل تهدید به خوبی از این آسیب پذیری ها آگاه هستند. آنها ضعیف ترین نقاط را در سطح شبکه که همیشه در حال گسترش است مشخص می کنند. آنها از استراتژی های پیچیده (مانند حملات multivector or polymorphic) و فرآیندهای خودکار برای نفوذ به سیستم های دفاعی برای سرقت اطلاعات حساس یا قفل کردن عملیات در ازای باج استفاده می کنند.
مهندسین شبکه و مدیران اجرایی که در تلاش برای ادامه دادن هستند ، نگران عدم نظارت کامل برداده های رمزگذاری شده و همچنین کنترل زیرساخت شبکه ای هستند که برنامه ها، داده ها، کاربران و قسمت های متعدد شبکه را در بر می گیرد. در بسیاری از سازمان ها، تعداد زیادی از محصولات امنیتی point قطع شده است که در قسمت های شبکه در سراسر شبکه کار می کنند و تنها پیچیدگی را افزایش می دهند. یک شرکت متوسط از ۷۵ راه حل امنیتی مختلف استفاده می کند که بسیاری از آنها فقط به یک بردار حمله پاسخ می دهند.
پیشبرد تکامل در امنیت شبکه
برای بهبود اثربخشی امنیت، مهندسین شبکه و مدیران اجرایی نیاز به سازگاری بیشتر در بین راه حل های امنیتی مختلف مستقر در کل سازمان دارند. آنها به امنیت نیاز دارند که بتواند اطلاعات تهدید را در زمان واقعی به اشتراک بگذارد، سطح بالایی از عملکرد شبکه قابل اعتماد در همه زمان ها را ارائه دهند، open application programming interfaces (API) برای هماهنگی و خودکارسازی پاسخ ها، و مدیریت امنیتی ساده در یک کنسول یکپارچه را به کار ببرند .
شرکت ها باید از کل سطح حمله در حال گسترش – از IoT گرفته تا cloudهای چندگانه و از کاربران گرفته تا داده ها – محافظت کنند. این شامل انجام بازرسی secure sockets layer (SSL)/ transport layer security (TLS) برای شناسایی بدافزار در جریان های رمزگذاری شده است. راه حل های Fortinet FortiGate NGFW همه این نیازها را با اتخاذ رویکردی مشارکتی و یکپارچه تر در کل زیرساخت فناوری اطلاعات برطرف می کند.
NGFW های فورتی گیت پیچیدگی امنیتی را ساده می کند و قابلیت مشاهده را در برنامه ها، کاربران و شبکه ها فراهم می کند. آنها از security processing units (SPU) و سرویسهای اطلاعاتی تهدید از FortiGuard Labs برای ارائه امنیت بالاتر و حفاظت از تهدید با عملکرد بالا (مانند جلوگیری از نفوذ، فیلتر وب، ضد بدافزار، کنترل برنامه) برای حملات شناختهشده استفاده میکنند. حملات ناشناخته توسط Fortinet در محل شناسایی شده و راهحلهای حفاظت از تهدید پیشرفته cloud-based شناسایی و از آن جلوگیری میشود.
به عنوان بخشی از معماری گسترده تر Fortinet Security Fabric، فورتی گیت NGFW از پاسخ های خودکار و policy-basedبرای تسریع زمان تا حل و فصل استفاده می کند. هنگامی که یک FortiGate NGFW یک رویداد را تشخیص میدهد، با Security Fabric ارتباط برقرار میکند، که این تماس با Security Fabric تعیین میکند چه اطلاعاتی در سراسر شرکت به اشتراک گذاشته شود. برای مثال، وقتی بدافزار در بخشی از سازمان شناسایی میشود، Security Fabric اطلاعات تهدید را با بقیه زیرساختهای فناوری اطلاعات سازمانی به اشتراک میگذارد. در نمونهای دیگر، وقتی یک policy برای یک راهحل امنیتی ایجاد میشود، Security Fabric میتواند به صورت متناوب همان سیاست را در سایر راهحلهای امنیتی در معماری برای کنترل هماهنگ اعمال کند.
فایروال Fortigate NGFW انعطافپذیری استقرار را امکانپذیر میکند که میتواند برای نیازهای امنیتی خاص یک شرکت تنظیم شود و نیاز به اجرای یک یا چند ویژگی امنیتی دارد ، مانند بازرسی SSL/TLS، IPS و آنتیویروس بهصورت جداگانه یا همزمان با حداقل کاهش عملکرد دارد. همه دستگاه های فورتی گیت مستقر در زیرساخت شبکه سازمان از طریق Security Fabric به هم متصل هستند. این ادغام ، حفاظت جامع و بلادرنگ را فراهم می کند و در عین حال استقرار را ساده می کند و نیاز به نقاط تماس و policyهای متعدد در سراسر سازمان را کاهش می دهد.
موارد استفاده Fortinet NGFW
کاهش پیچیدگی : محصولات و خدمات را یکپارچه میکند ، هزینه ها را کاهش میدهد و بازگشت سرمایه را به حداکثر می رسند (ROI)
دسترسی cloud رمزگذاری شده: با بازرسی انواع ترافیک ، از متن شفاف گرفته تا رمزگذاری شده (SSL/TLS) ، به وضوح و کنترل دست خواهد یافت.
دید و اتوماسیون: دسترسی به شبکه و رویدادهای امنیتی را برای مشاهده متنی و در عین حال ساده کردن عملیات با فرآیندهای خودکار ، امکان پذیر میکند .
دانش گسترده از نظر تهدیدها، همراه با توانایی واکنش سریع در سطوح مختلف، پایه ای برای ایجاد امنیت شبکه موثر است. به همین دلیل است که Threat Intelligence Service FortiGuard با بیش از ۷۰۰ اکتشاف بیسابقه تهدید و آسیبپذیری zero-day شناخته میشود.
تیم تحقیقاتی تهدید جهانی FortiGuard با توسعه دهندگان محصولات Fortinet برای ارائه خدمات اطلاعات امنیتی پویا همکاری نزدیکی دارد.
به روز رسانی های امنیتی آنی هستند به شکلی که، به طور خودکار و مستقل توسط آزمایشگاه های تحقیقاتی شرکت های مربوط به آن مشکل امنیتی تأیید می شوند. این تضمین می کند که اطلاعات تهدید بسیار دقیق و موثر است.
یکی از اصلیترین دلایلی که Fortinet به طور مداوم در تستهای اثربخشی امنیت در دنیای واقعی، مانند آزمایشهای NSS Labs، ویروس بولتن و AV Comparatives، نمرات بالایی دریافت میکند، ترکیبی از تحقیقات داخلی، اطلاعات منابع صنعتی و قابلیت های machine-learning پیشرفته است.
ساده کردن عملیات
رویکرد تک پلتفرمی منحصر به فرد Fortinet NGFW، که شامل گزینههای استقرار انعطافپذیر است و حفاظت سرتاسری را ارائه میکند که خرید، استقرار و مدیریت آن آسان است. مدیریت امنیتی متمرکز ، کنسول های مدیریتی متعدد را در یک واحد متمرکز ادغام می کند و مدیریت را ساده می کند. به طور خاص، یک نمای بسیار شهودی از برنامهها، کاربران، دستگاهها، تهدیدها، استفاده از سرویس cloud، و بازرسی عمیق به مهندسین شبکه و رهبران عملیات درک بهتری از آنچه در شبکهشان اتفاق میافتد میدهد. با این دیدگاه استراتژیک، آنها به راحتی می توانند سیاست های دقیق تری را ایجاد و مدیریت کنند که برای بهینه سازی منابع امنیتی و شبکه طراحی شده اند.
مدیران شبکه می توانند به وضوح ترافیک را مشاهده کنند و سیاست های یکپارچه را با کنترل های امنیتی دقیق تنظیم کنند. مدیریت شبکه از طریق یک کنسول متمرکز برای ثبت، گزارش و مدیریت مرکزی در عین سهولت همراه با آنالیز های متنوع خواهد بود
یک راهکار جامع NGFW
به عنوان بخشی اساسی حفظ امنیت، شرکت Fortinet، NGFW های FortiGate را ارائه می دهد که با تقاضاهای پردازش با سرعت بالای شبکه های سازمانی منطبق است. فورتی گیت NGFW دارای یک فناوری پردازشگر امنیتی هدفمند است که توان عملیاتی بسیار بالا و إیجاد کندی فوقالعاده کم را ارائه میکند و در عین حال یکی از اثربخش ترین دستگاه های امنیتی را در بازار ارائه میکند.
خانواده FortiGate NGFW شامل مجموعهای از پلتفرمهای انعطافپذیر از نظر قیمت و قابلیت مختلف است که میتوانند در سازمان در data-center edge یا در شعبههای یک شرکت توزیعشده برای ارائه دسترسی ایمن به ابرهای متعدد مستقر شوند.
فایروال Fortigate NGFW ها همچنین می توانند در مرکز داده به عنوان بخشی از یک راهکار برای قسمت های خطرپذیر تر و دیتاسنتر- مستقر شوند.
همچنین کنترلهای دسترسی تطبیقی را اعمال میکند که توانایی مدیریت کاربران و دستگاهها را بر اساس تجزیه و تحلیل رفتار کاربر آنها ایجاد میکند.
ایجاد یک استراتژی دفاعی گسترده و پویا برای بلند مدت
Fortinet NGFW پشتیبانی برای انواع استقرار ارائه میکند و به مدیران شبکه انعطافپذیری استثنایی در زیرساخت سازمانی گسترده میدهد.
مدیران دارای دید و کنترل لازم برای مقابله با مهاجمان ، به وسیله ی یک سیستم عامل امنیت شبکه واحد در سراسر خانواده راه حل های FortiGate هستند.
بهعلاوه، تمام دستگاه های فورتیگیت از طریق Fortifabric مربوط به Fortinet برای توزیع خودکار سیاستهای امنیتی و اطلاعات مربوط به تهدیدات در سراسر یک سازمان به هم متصل میشوند.
داشبورد چند قابلیتی و قوی دیدگاه های مدیریتی را یکپارچه می کند، دید را افزایش می دهد و اجرای سیاست های امنیتی را ساده می کند.