فایروال Fortiweb

معرفی کمپانی Fortinet

كمپانی قدرتمند Fortinet یكی بزرگترین تولید كنندههای انواع فایروالهای سخت افزاری و Device های امنیتی است . فورتینت منحصرا بهترین هدف برای دستیابی به امنیت كامل در زمینه های Firewall, Antivirus, Intrusion Prevention Systems (IPS), VPN, Web Filtering  antispam and Traffic Shaping می باشد

كه تحت نام FortiGate عرضه شده و شامل مدیریت یكپارچه مقابله با تهدیدات امنیتی است.

نتایج بررسی های مختلف نشان دهنده درآمیختن انواع تهدیدات امنیتی با یكدیگر است كه در نتیجه نیاز به یک عاملیت یكپارچه و انعطافپذیر غیر قابل انكار خواهد بود و این امر باعث افزایش ناگهانی فروش محصولات Fortinet است .

شرکتFortinet ارائه دهنده توانایی های Next generation Firewall (محافظت از لایه 2 تا لایه 7) در کسب و کارهایی با اندازه کوچک ، متوسط و بسیار بزرگ می باشد. قابلیت بسیار بالای این محصول در انعطاف پذیری محل استقرار این امکان را فراهم آورده است که امروزه و در ایران شرکت ها و سازمانهای کوچک و بزرگ به استفاده از این محصول روی بیاورند. محافظت در مقابل تهدیدات سایبری با پردازنده امنیتی دارای عملکرد بالا که خاص این کار ساخته شده است؛ همین امر موجب ارتقاء سطح کارایی شبکه در انتقال بسته ها می شود، به طبع اثر بخشی امنیتی و دید عمیق (فراهم آوردن دید کلی از تمامی دستگاه های موجود در شبکه و عملکرد مخرب و یا صحیح آنها) از دلایل دیگر استفاده بسیار زیاد این محصول در شبکه های کوچک و بزرگ سازمان ها می باشد.

لزوم وجود دستگاه های WAF در شبکه؟

اگر چه طبق استانداردهای امنیتی شبکه PCI DSS (Payment Card Industry Data Security Standards) اکثر سازمان ها ملزم به استفاده ازفایروالهای تحت وب (WAFs) هستند، متخصصان این حوزه نیز دریافته اند  که برنامه های تحت وب محافظت نشده، ساده ترین نقطه ورود به شبکه حتی برای هکرهای غیر حرفه ای نیزمی توانند باشند.

در حال حاضر مهمترین پروتکل مورد استفاده در سازمان ها پروتکل وب نظیر HTP، HTTPS و …می باشد. از همین رو حفاظت امنیت اپلیکشنهای تحت وب هم از اهمیت بالایی برخوردار است. با توجه به تهدیدات پیشرفته امروزی هم صرفا داشتن یک فایروال کافی نیست. چرا که فایروالهای معمولی فقط قادر به تامین امنیت تا لایه 3 میباشند و باید امنیت در لایه های بالاتر یعنی در لایه  اپلیکیشن را نیزداشته باشیم. کنترل بسته مربوط به وب در لایه 3 تا 7 به عهده فایروال اختصاصی برای ترافیک وب یا WAF می باشد.

دستگاه های WAF جزو پیچیده ترین دستگاه های امنیتی هستند.تفاوت اصلی فایروال با WAF  و IPS در این است که فایروال در لایه سوم و چهارم فعالیت دارد و به لایه های بالاتر کاری ندارد. IPS و WAF مختص لایه های بالاتر هستند  و میتوانند محتوی بسته ها را هم بررسی نمایند. بین WAF و IPS نیز تفاوت های وجود دارد.

IPS با اهداف عمومی تر تولید شده است و پروتکل های مختلف را میتواند بررسی نماید. نظیر ترافیک DNS، ترافیک SMTP ،TELENET، RDP وSSH

اما WAF به این صورت نیست و بصورت اختصاصی روی ترافیک وب کار میکند. WAF و IPS هر دو از امکان signature برای شناسایی تهدیدات استفاده میکنند و نهایتا در یک سازمان برای بحث امنیت باید هم فایروال و هم WAF وجود داشته باشد.

برخی از قابلیتهای  Fortiweb

  • دارای پردازش‌گر SSL/TLS به‌صورت نرم‌افزاری
  • نصب در رک با فضای اشغالی یک یونیت
  • مجهز به دو پاور (منبع تغذیه) دارای کانکتور AC
  • سرعت فایروال : ۲۵۰ مگابیت بر ثانیه
  • مدت زمان تأخیر در حد میلی‌ثانیه
  • پیاده‌سازی HA به‌صورت Active/Passive و Active/Active
  • قابلیت تعریف ADOM32( Administrative Domains ) (پشتیبانی از ۳۲ دامین مدیریتی)
  • دارای مجوزهای برنامه های کاربردی به صورت نامحدود
  • ولتاژ ورودی 100 تا 240 ولتی از نوع AC
  • فرکانس ورودی ۵۰ تا ۶۰ هرتز
  • مصرف برق (میانگین) : ۱۰۹ وات
  • حداکثر جریان برق : ۱۰۰ ولت / ۵ آمپر ، ۲۴۰ ولت / ۳ آمپر
  • اتلاف حرارت: BTU/h 3/446
  • قابلیت کار در دمای بین ۰ تا ۴۰ درجه سانتیگراد (دمای کاری)
  • قابلیت دمای ذخیره‌سازی ۲۵- تا ۷۰ درجه سانتیگراد
  • قابلیت کارکرد در رطوبت ۱۰ تا ۹۰٪
  • گواهینامه‌های ایمنی: FCC ClassA Part15,C-Tick,VCCI,CE,UL/cUL,CB
error: اخطار: محتوا حفاظت شده است !!