Fortinet یک مجموعه بسیار قوی UTM (Unified Threat Management) را ارائه می دهد که سخت افزار مبتنی بر Fortinet را بسیار قدرتمند می کند. فایروال سخت افزاری Fortigate-لایسنس فورتیگیت-لایسنس آفلاین فورتیگیت -لایسنس آنلاین فورتیگیت- خرید فایروال فورتیگیت
ویژگی های UTM FortiGate
Fortinet UTM (فایروال سخت افزاری Fortigate) به کاربران امکان بررسی ترافیک عبور کننده از شبکه را میدهد و این امکان مدیر را قادر می سازد تا بر اساس این اطلاعات جدید در مورد اجازه یا رد ترافیک تصمیم گیری کند.
مروری بر پروفایل امنیتی
از سری مشاغل کوچک گرفته تا سری شرکت های بزرگ ، ارائه دهندگان خدمات و شرکت های مخابراتی ، خط FortiGate تعدادی از ویژگی های امنیتی را برای محافظت از شبکه در برابر تهدیدات ترکیب می کند. این ویژگی ها ، هنگامی که در یک دستگاه امنیتی Fortinet گنجانده می شوند ، به عنوان Security Profilesنامیده می شوند. مشخصات امنیتی که مدل FortiGate شامل آن می شود:
- AntiVirus
- Intrusion Prevention System (IPS)
- Web filtering
- E-mail filtering,شامل محافظت در برابر spam and grayware
- Data Leak Prevention (DLP)
- Application Control
- ICAP
آنتی ویروس (Antivirus)
اسکنر آنتی ویروس فایروال سخت افزاری Fortigate می تواند ویروس ها و سایر محموله های مخرب مورد استفاده برای آلوده سازی ماشین ها را تشخیص دهد. واحد FortiGate بازرسی محتوای عمیقی را انجام می دهد.
واحد FortiGate یک پایگاه داده signature ویروس را ذخیره می کند که می تواند بیش از ۱۵۰۰۰ ویروس جداگانه را شناسایی کند. مدل های FortiGate که از پایگاه داده های ویروس اضافی پشتیبانی می کنند قادر به شناسایی صدها هزار ویروس هستند. با اشتراک آنتی ویروس FortiGuard ، هر زمان تهدید جدیدی کشف شود ، پایگاه های اطلاعاتی signature ها به روز می شوند.
آنتی ویروس شامل فیلتر کردن فایل ها نیز می باشد. هنگامی که فایل هایی را بر اساس نوع یا نام مشخص می کنید ، واحد FortiGate دسترسی به فایل های مطابق را از کاربران متوقف می کند.
واحدهای FortiGate با یک هارد دیسک برای استفاده از FortiAnalyzer می توانند پرونده های آلوده و مسدود شده را ذخیره کنند تا بعدا بررسی شوند.
IPS signatures
IPS signatures می تواند ترافیک مخرب شبکه را تشخیص دهد. سیستم IPS FortiGate می تواند ترافیکی را که برای بهره برداری از این آسیب پذیری استفاده می شود ، شناسایی کند. همچنین IPS تشخیص دهد که سیستم های آلوده چه زمانی برای دریافت دستورالعمل ها با سرورها ارتباط برقرار می کنند تا دستورات مخرب را دریافت کنند.
سیستم حفاظت از نفوذ FortiGate (IPS) از شبکه در برابر هک و سایر تلاش ها برای سواستفاده از سیستم محافظت می کند. بیش از ۳۰۰۰ اsignature قادر به شناسایی سواستفاده ها علیه سیستم عامل های مختلف ، انواع host ، پروتکل ها و برنامه ها هستند. این سو استفاده ها می توانند قبل از رسیدن به شبکه داخلی متوقف شوند.
همچنین می توانید signatures سفارشی متناسب با شبکه خود بنویسید.
شرکت سامین پردازش ارائه دهنده فایروال سخت افزاری Fortigate-لایسنس فورتیگیت -لایسنس آنلاین فورتیگیت -لایسنس آفلاین فورتیگیت- خرید فایروال فورتیگیت
فیلتر کردن وب Web Filtering) FortiGuard)
وب محبوب ترین قسمت اینترنت است و در نتیجه ، تقریباً همه رایانه های متصل به اینترنت می توانند با استفاده از پورت ۸۰ ، HTTP ارتباط برقرار کنند. ارتباطات Botnet از این درگاه باز استفاده کرده و از آن برای برقراری ارتباط با رایانه های آلوده استفاده می کنند. FortiGuard Filtering Web می تواند به جلوگیری از آلودگی سایت های بدافزار کمک کرده و در صورت بروز مشکل از برقراری ارتباط جلوگیری کند.
با استفاده از ویژگی هایی میتوان فعالیت کاربران خود در وب محافظت یا محدود کرد. فیلتر کردن URL می تواند دسترسی کاربران شبکه شما را به URL هایی که تعیین کرده اید مسدود کند.
فیلتر محتوای وب می تواند دسترسی به صفحات وب را بر اساس کلمات و عباراتی که در خود صفحه وب وجود دارد محدود کند. می توان لیستی از کلمات و عبارات را تهیه کنید ، هر کدام دارای یک امتیاز هستند. وقتی لیست محتوای وب در نمایه فیلتر وب انتخاب می شود ، می توانید یک آستانه تعیین کنید. اگر کاربری بخواهد یک صفحه وب را بارگیری کند و نمره کلمات در صفحه بیش از حد مجاز باشد ، صفحه وب مسدود می شود.
فیلتر ایمیل (Email Filtering) توسط فایروال سخت افزاری Fortigate
هرزنامه وسیله معمول حمل حملات است. کاربران اغلب پیوستهای ایمیل را که نباید باز کنند ، دستگاه خود را آلوده می کنند. فیلتر ایمیل FortiGate می تواند هرزنامه های مضر را شناسایی کرده و با علامت گذاری ، کاربر را از خطر احتمالی آگاه کند.
FortiGuard AntiSpam یک سرویس اشتراک است که شامل یک IP address black list ، یک URL black list و یک پایگاه داده checksum ایمیل است. این منابع هر زمان که پیام های اسپم جدید دریافت شوند ، به روز می شوند ، بنابراین برای اطمینان از تشخیص دقیق هرزنامه ، نیازی به نگه داشتن هیچ لیست یا پایگاه داده ای نیست.
برای اجازه یا رد کردن آدرس ها ، بر اساس نیازها و شرایط خود ، می توانید از لیست آدرس IP و لیست آدرس ایمیل خود استفاده کنید.
DLP
بیشتر ویژگی های امنیتی در واحد FortiGate برای جلوگیری از ترافیک ناخواسته در شبکه طراحی شده اند .DLP می تواند کمک کند اطلاعات حساس را از شبکه خارج نشوند به عنوان مثال ، شماره های اعتبار d اتومبیل و شماره های تأمین اجتماعی توسط حسگرهای DLP قابل تشخیص هستند.
جلوگیری از نشت داده ها به شما امکان می دهد فرمت داده های حساس را تعریف کنید. سپس واحد FortiGate می تواند ترافیک شبکه را کنترل کرده و اطلاعات حساس را هنگام خروج از شبکه متوقف کند.
کنترل برنامه (Application Control)
در حالی که برنامه ها اغلب توسط پورت هایی که استفاده می کنند مسدود می شوند ، کنترل برنامه امکان مدیریت راحت همه برنامه های پشتیبانی شده ، از جمله برنامه هایی را که از پورت های تنظیم شده استفاده نمی کنند ، می دهد.
به طور پیش فرض ، برنامه های کنترل کننده اجازه اجرای برنامه هایی که در لیست مجاز هستند را بدهد . برای شبکه های با امنیت بالا ، ممکن است بخواهند این رفتار را تغییر دهید تا فقط برنامه های صریحاً مجاز اجرا شوند .
اگرچه می توان با مسدود کردن پورت هایی که برای ارتباطات استفاده میشوند ، استفاده از برخی برنامه ها جلوگیری کرد ، اما بسیاری از برنامه ها از پورت های استاندارد برای برقراری ارتباط استفاده نمی کنند. Application control می تواند ترافیک شبکه بیش از ۱۰۰۰ برنامه را تشخیص دهد و کنترل را برای ارتباطات برنامه بهبود بخشد.
فایروال سخت افزاری Fortigate- خرید فایروال فورتیگیت – لایسنس آفلاین فورتیگیت-لایسنس آنلاین فورتیگیت