كمپانی قدرتمند Fortinet یكی بزرگترین تولید كنندههای انواع فایروالهای سخت افزاری و Device های امنیتی است . فورتینت منحصرا بهترین هدف برای دستیابی به امنیت كامل در زمینه های Firewall, Antivirus, Intrusion Prevention Systems (IPS), VPN, Web Filtering antispam and Traffic Shaping می باشد
كه تحت نام FortiGate عرضه شده و شامل مدیریت یكپارچه مقابله با تهدیدات امنیتی است.
نتایج بررسی های مختلف نشان دهنده درآمیختن انواع تهدیدات امنیتی با یكدیگر است كه در نتیجه نیاز به یک عاملیت یكپارچه و انعطافپذیر غیر قابل انكار خواهد بود و این امر باعث افزایش ناگهانی فروش محصولات Fortinet است .
شرکتFortinet ارائه دهنده توانایی های Next generation Firewall (محافظت از لایه 2 تا لایه 7) در کسب و کارهایی با اندازه کوچک ، متوسط و بسیار بزرگ می باشد. قابلیت بسیار بالای این محصول در انعطاف پذیری محل استقرار این امکان را فراهم آورده است که امروزه و در ایران شرکت ها و سازمانهای کوچک و بزرگ به استفاده از این محصول روی بیاورند. محافظت در مقابل تهدیدات سایبری با پردازنده امنیتی دارای عملکرد بالا که خاص این کار ساخته شده است؛ همین امر موجب ارتقاء سطح کارایی شبکه در انتقال بسته ها می شود، به طبع اثر بخشی امنیتی و دید عمیق (فراهم آوردن دید کلی از تمامی دستگاه های موجود در شبکه و عملکرد مخرب و یا صحیح آنها) از دلایل دیگر استفاده بسیار زیاد این محصول در شبکه های کوچک و بزرگ سازمان ها می باشد.
اگر چه طبق استانداردهای امنیتی شبکه PCI DSS (Payment Card Industry Data Security Standards) اکثر سازمان ها ملزم به استفاده ازفایروالهای تحت وب (WAFs) هستند، متخصصان این حوزه نیز دریافته اند که برنامه های تحت وب محافظت نشده، ساده ترین نقطه ورود به شبکه حتی برای هکرهای غیر حرفه ای نیزمی توانند باشند.
در حال حاضر مهمترین پروتکل مورد استفاده در سازمان ها پروتکل وب نظیر HTP، HTTPS و …می باشد. از همین رو حفاظت امنیت اپلیکشنهای تحت وب هم از اهمیت بالایی برخوردار است. با توجه به تهدیدات پیشرفته امروزی هم صرفا داشتن یک فایروال کافی نیست. چرا که فایروالهای معمولی فقط قادر به تامین امنیت تا لایه 3 میباشند و باید امنیت در لایه های بالاتر یعنی در لایه اپلیکیشن را نیزداشته باشیم. کنترل بسته مربوط به وب در لایه 3 تا 7 به عهده فایروال اختصاصی برای ترافیک وب یا WAF می باشد.
دستگاه های WAF جزو پیچیده ترین دستگاه های امنیتی هستند.تفاوت اصلی فایروال با WAF و IPS در این است که فایروال در لایه سوم و چهارم فعالیت دارد و به لایه های بالاتر کاری ندارد. IPS و WAF مختص لایه های بالاتر هستند و میتوانند محتوی بسته ها را هم بررسی نمایند. بین WAF و IPS نیز تفاوت های وجود دارد.
IPS با اهداف عمومی تر تولید شده است و پروتکل های مختلف را میتواند بررسی نماید. نظیر ترافیک DNS، ترافیک SMTP ،TELENET، RDP وSSH
اما WAF به این صورت نیست و بصورت اختصاصی روی ترافیک وب کار میکند. WAF و IPS هر دو از امکان signature برای شناسایی تهدیدات استفاده میکنند و نهایتا در یک سازمان برای بحث امنیت باید هم فایروال و هم WAF وجود داشته باشد.