فایروال نسل بعدی FortiGate 201G با ترکیب هوش مصنوعی (AI) و یادگیری ماشینی (ML) ، محافظت در برابر تهدیدات را در هر مقیاسی ارائه میدهد. این دستگاه امکان دید عمیق به شبکه را فراهم میکند تا بتوانید برنامهها، کاربران و دستگاهها را قبل از تبدیل شدن به تهدید شناسایی و مدیریت کنید.
فورتی گیت 201G با بهرهگیری از فناوری اختصاصی Fortinet ASIC، توانایی شناسایی تهدیدات پیشرفته را دارد و واکنش سریعتری به تهدیدات سایبری ارائه میدهد. این سری از فایروالهای فورتینت با مجموعهای قدرتمند از قابلیتهای امنیتی AI/ML که در پلتفرم یکپارچه Security Fabric ادغام شدهاند، شبکهای ایمن، گسترده، عمیق و خودکار را برای سازمانها فراهم میکند.
FortiGate 201G امنیت را با حفاظت پیشرفته در لبه شبکه که شامل امنیت وب، محتوا و دستگاه است، تأمین میکند. بخشبندی شبکه (Segmentation) و SD-WAN ایمن نیز به کاهش پیچیدگی و ریسک در محیطهای هیبریدی IT کمک میکنند.
در این مدل، Zero Trust Network Access (ZTNA)جهانی، بهطور خودکار دسترسی کاربران را به اپلیکیشنها کنترل و تأیید میکند و با محدود کردن دسترسی فقط به کاربران احراز هویت شده، از گسترش تهدیدات جانبی جلوگیری میکند؛ علاوه بر این، بازرسی SSL و محافظت پیشرفته در برابر تهدیدات، امنیت را بدون کاهش عملکرد ارائه میدهد.
ویژگیهای فایروال فورتی گیت 201G
فایروال FortiGate 201G یک راهکار امنیتی پیشرفته برای محافظت از شبکهها در برابر تهدیدات سایبری پیچیده است. این فایروال از فناوری هوشمند FortiGuard AI بهره میبرد و بهصورت بومی با سرویسهای امنیتی ادغام شده است تا مقابلهای موثر با باجافزارها، بدافزارها و حملات روز صفر فراهم کند.
با قابلیت بازرسی SSL در لحظه، از جمله پشتیبانی ازTLS 1.3 ، دید کاملی از کاربران، دستگاهها و اپلیکیشنها ارائه میدهد.
مدیریت شبکه در این فایروال با SD-WAN ایمن ترکیب شده است تا تجربه کاربری بهینهای را برای محیطهای کاری ترکیبی، شعب سازمانی و WAN مبتنی بر ابر فراهم کند. خودکارسازی فرآیندها، تحلیل عمیق دادهها و بازسازی خودکار از ویژگیهای کلیدی آن در افزایش بهرهوری محسوب میشوند.
دسترسی بدون اعتماد (ZTNA) در فورتی گیت 201G به کاربران اجازه میدهد تا بدون وابستگی به موقعیت جغرافیایی، به اپلیکیشنها دسترسی پیدا کنند. این دسترسی با احراز هویت گسترده، سیاستگذاری امنیتی دقیق و پشتیبانی از کاربران BYOD و مهمانان از طریق FortiClient یا پورتال پروکسی کنترل میشود.
تقسیمبندی شبکه در این فایروال بهصورت پویا و سازگار با هر نوع معماری شبکه طراحی شده است تا امنیت سراسری را از شعب سازمانی تا مراکز داده و محیطهای چندابری تضمین کند. فناوری VXLAN کمتأخیر آن، همراه با قوانین فایروال در لایه ۴، امکان کنترل دقیقتر ترافیک را فراهم کرده و از حرکت جانبی تهدیدات جلوگیری میکند.
FortiGuard Security Services نیز با تشخیص و جلوگیری از حملات شناختهشده، روز صفر و ناشناخته، امنیت شبکه را در بالاترین سطح حفظ میکند.
قیمت و خرید فایروال فورتی گیت 201G
برای استعلام قیمت و خرید فورتی گیت 201G، میتوانید با شرکت داریا، عرضهکننده رسمی تجهیزات امنیتی فورتینت، تماس بگیرید. این فایروال با بهرهگیری از پردازنده امنیتی(SPU) ، فیلترینگ هوشمند ترافیک و پشتیبانی ازSD-WAN، گزینهای قدرتمند برای سازمانهای متوسط و بزرگ محسوب میشود.
برای دریافت مشاوره تخصصی و اطلاع از آخرین قیمت، با کارشناسان فروش داریا از طریق شماره 0416224 در ارتباط باشید و بهترین راهکار امنیتی را برای شبکه خود انتخاب کنید.
کاربردها
Next Generation Firewall (NGFW)
در فایروال FortiGate 201G، مجموعه خدمات امنیتی مبتنی بر هوش مصنوعی FortiGard Labs با NGFW بطور کامل یکپارچه شده و وب، محتوا و دستگاهها را ایمن میکند؛ همچنین از شبکه کسب و کار را در برابر باج افزارها، بدافزارها، حملات روزصفر و حملات سایبری پیچیده حافظت میکند.
با استفاده از بازرسی درلحظه SSL (از جمله TLS 1.3) در فورتیگیت 201G میتوان دید کاملی بر کاربران، دستگاهها و اپلیکیشنها در سراسر سطح حمله داشت.
تکنولوژیSPU فورتیگیت 201G پیشرفته بوده و حفاظتی با عملکرد بالا ارائه میکند.
Secure SD-WAN
طراحی ویژگی WAN Edge در FortiGate 201G با یک چارچوب، سیستم امنیتی و مدیریتی یکپارچه همراه بوده و با دگرگونی شبکههای WAN، آنها را ایمن میکند.
در فورتیگیت 201G، تجربه کیفیت برتر و وضعیت امنیتی موثر برای کاربردهای WAN ابری، SD-Branch و مدل کار از هر مکانی ارائه میشود.
دستیابی به کارایی عملیاتی بالا در مقیاسهای مختلف با استفاده از اتوماسیون، آنالیز عمیق و رفع ایراد خودکار در FortiGate 201G امکان پذیر میباشد.
Universal ZTNA
در FortiGate 201G با استفاده از ویژگی Universal ZTNA، کنترل دسترسی به اپلیکیشنها بدون توجه به مکان کاربر و حتی مکان میزبانی اپلیکیشن، جهت اعمال پالیسیها امکان پذیر میباشد.
احراز هویت گسترده هر بار توسط فورتی گیت 201G اجرا میشود و پیش از اعطای دسترسی به اپلیکیشن، پالیسی اعمال میشود.
دسترسی با نرمافزار فورتی کلاینت و یا از طریق پورتال پراکسی برای مهمان یا BYOD در FortiGate 201G ارائه میشود.
Segmentation
تقسیم بندی داینامیک با هر توپولوژی شبکهای سازگار بوده و امنیت واقعی سراسری (end-to-end) را از شعبه گرفته تا مرکز داده و همچنین محیطهای چند ابری ارائه میدهد.
تقسیم بندی VXLAN بسیار مقیاس پذیر، با تأخیر کم، دامنه های فیزیکی و مجازی را با قوانین فایروال لایه 4 پل میکند.
تقسیمبندی با حفاظت پیشرفته و هماهنگ ارائه شده توسط خدمات امنیتی فورتیگارد، از حرکت جانبی در سراسر شبکه جلوگیری میکند، حملات شناخته شده، روز صفر و ناشناخته را شناسایی و دفع میکند.
مناسب برای سازمان های:
فایروال FortiGate 201G از مزیتهای فراوان برخورداری است و مناسب شرکتهای متوسط و شعب سازمانهایی است که حفاظت از اطلاعات کسب و کار برای آنها حائز اهمیت میباشد.
سرویس ها
سرویس FortiConverter
سهولت مهاجرت به فورتی گیت 201G
سرویس FortiConverter انتقال بدون دردسر از طیف وسیعی از فایروالهای قدیمی به FortiGate 201G را برای کمک به سازمانها جهت انتقال سریع و آسان ارائه میکند. این سرویس با به کارگیری از بهترین شیوهها و متدولوژیهای پیشرفته و فرآیندهای خودکار، خطاها و افزونگی را از بین میبرد. سازمانها با استفاده از آخرین نسخه FortiOS میتوانند حفاظت از شبکه را تسریع بخشند.
خدمات FortiCare
تخصص در ارائه خدمات به مشتری
شرکت فورتینت، موفقیت مشتری را از طریق خدمات FortiCare در اولویت قرار میدهد و در همین راستا، راهکار Fortinet Security Fabric را بهینه ساخته است. خدمات جامع شامل طراحی، استقرار، عملیات، بهینه سازی و تکامل هستند. FortiCare Elite، به عنوان یکی از خدماتی است که به همراه یک تیم پشتیبانی اختصاصی ارائه شده است.
خدمات امنیتی با هوش مصنوعی FortiGuard
خدمات امنیتی مبتنی بر هوش مصنوعی فورتیگارد، تشکیل دهندهی بخشی از دفاع لایهای فورتینت است؛ در فورتی گیت 201G و همچنین در سایر محصولات به صورت کامل ادغام شده است. این سرویسها که با جدیدترین اطلاعات تهدیدات آزمایشگاه فورتیگارد آمیخته شدهاند، از سازمانها در برابر حملات و تهدیدات مدرن، از جمله حملات روز صفر و پیشرفته مبتنی بر هوش مصنوعی محافظت میکنند. از جمله خدمات FortiGuard میتوان به موارد زیر اشاره کرد:
امنیت شبکه و فایل
سرویس های امنیتی شبکه و فایل از تهدیدات مبتنی بر شبکه و فایل محافظت میکنند. سیستم جلوگیری از نفوذ پیشرفته (IPS)، با بهرهگیری از بیش از 18000 سیگنیچر، از مدلهای هوشمصنوعی/یادگیری ماشین برای بازرسی عمیق پکِتها/SSL، شناسایی و بلاک کردن محتوای مخرب استفاده میکند؛ همچنین پَچهای مجازی نیز برای آسیب پذیریهای تازه کشف شده بکار گرفته میشوند. حفاظت ضد بدافزار در برابر تهدیدات مبتنی بر فایل شناخته شده و ناشناخته، با ترکیب آنتی ویروس و سندباکسینگ، امنیت چند لایه ارائه میکند. کنترل اپلیکیشن انطباق امنیتی را بهبود می بخشد و امکان مشاهده لحظهای اپلیکیشنها و کاربردها را فراهم می کند.
امنیت وب/DNS
سرویسهای امنیتی وب/DNS در برابر حملات مبتنی بر DNS، آدرسهای اینترنتی مخرب (از جمله موارد موجود در ایمیلها) و ارتباطات بات نت محافظت ایجاد میکنند. فیلترینگ DNS، طیف کاملی از حملات مبتنی بر DNS را بلاک میکند و در مقابل، فیلترینگ URL از پایگاه داده بیش از 300 میلیون URL برای شناسایی و بلاک کردن لینکهای مخرب استفاده میکند. در عین حال، اعتبار آیپی (IP reputation) و خدمات ضد باتنت در برابر فعالیت باتنت و حملات DDoS محافظت میکنند. آزمایشگاه فورتیگارد هر هفته بیش از 500 میلیون آدرس اینترنتی مخرب/فیشینگ/اسپم و هر دقیقه 32000 حملهی فرمان و کنترل باتنت را بلاک میکند، که نشاندهنده محافظت قوی ارائه شده از طریق فورتینت است.
امنیت SaaS و داده
خدمات SaaS و امنیت داده نیازهای امنیتی کلیدی را برای استفاده از اپلیکیشن و حفاظت از داده پوشش میدهند و شامل جلوگیری از، از دست دادن داده جهت حصول اطمینان از دید، مدیریت و حفاظت (بلاک کردن استخراج) از داده در حال انتقال در سراسر شبکهها، ابرها و کاربران است. سرویس کارگزار امنیت دسترسی ابری اینلاین (inline)، از دادههای در حال انتقال، ذخیره شده و ابری محافظت میکند و استانداردهای انطباق با قوانین را اعمال میکند و همچنین استفاده از اکانت، کاربر و کاربرد اپلیکیشن ابری را مدیریت میکند. سرویسها همچنین زیرساختها را ارزیابی میکنند، تنظیمات را تأیید میکنند و خطرات و آسیبپذیریها، از جمله تشخیص دستگاه اینترنت اشیا و همبستگی آسیبپذیری را برجسته میکنند.
پیشگیری از تهدید روز صفر
پیشگیری از تهدید روز صفر از طریق پیشگیری از بدافزار مبتنی بر هوش مصنوعی جهت آنالیز محتوای فایل برای شناسایی و بلاک کردن بدافزارهای ناشناخته درلحظه حاصل میشود و در نتیجه حفاظت فرعی در همه فایروالهای نسل بعدی ارائه میشود. این سرویس همچنین ماتریس MITER ATT&CK را برای سرعت بخشیدن به تحقیقات یکپارچه میکند. پیشگیری از تهدید روز صفر زمانی که در فورتی گیت 201G ادغام میشود، با مسدود کردن تهدیدات ناشناخته، سادهسازی پاسخ به حادثه و کاهش هزینههای امنیتی، دفاع جامعی را ارائه میکند.
امنیت OT
قابلیت های امنیتی OT یکپارچه، با بیش از 1000 پَچ مجازی، بیش از 1100 اپلیکیشنهای OT و بیش از 3300 قانون پروتکل، تهدیداتی که زیرساخت OT را هدف قرار میدهند را شناسایی میکنند، همبستگی آسیب پذیری را انجام میدهند، پَچینگ مجازی را اعمال میکنند و از رمزگشاهای پروتکل خاص صنعت برای دفاع قوی از محیطها و دستگاههای OT استفاده میکنند.
مشخصات سخت افزاری
مشخصات سخت افزاری FortiGate201G
Interfaces
2 x GE RJ45 MGMT/HA Ports
8 x GE RJ45 Ports
8 x 5/2.5/GE RJ45 Ports
8 x 10 GE SFP+/SFP FortiLink Slots
4 x GE SFP Slots
Hardware Features
ماژول پلتفرم مورد اعتماد (TPM)
سری FortiGate 201G دارای یک ماژول اختصاصی است که با تولید، ذخیره و احراز هویت کلیدهای رمزنگاری، راهکارهای فیزیکی شبکه را در مقابل حملات مقاوم میکند (harden). مکانیسمهای امنیتی مبتنی بر سختافزار در مقابل نرم افزارهای مخرب و حملات فیشینگ محافظت میکنند.
منبع تغذیه دوگانه
افزونگی منبع تغذیه در عملیات شبکههای حیاتی، امری ضروری است. فایروال فورتیگیت 201G دارای دو منبع تغذیه داخلی non-hot swappable میباشد.
دسترسی به امنیت لایه
پروتکل فورتیلینک این امکان را ایجاد میکند تا امنیت و دسترسی به شبکه را با ادغام فورتیسوئیچ در فورتیگیت همگرا کرد. پورتهای مبتنی بر فورتیلینک را میتوان در صورت نیاز به عنوان پورتهای معمولی نیز تنظیم کرد.
سوئیچ سخت افزاری فیرم وِر تایید شده (Signed Firmware)
سوئیچ فیرم وِر تاییدشده یک سوئیچ امنیتی فیزیکی است که به طور پیش فرض روی بالاترین سطح امنیتی تنظیم شده است. بالاترین سطح امنیتی تضمین میکند که فقط سیستم عامل FortiOS تایید شده، امکان بارگذاری در فورتیگیت را دارد. این ویژگی با اضافه کردن یک لایه امنیتی فیزیکی اضافی به فورتیگیت، به عنوان یک عامل بازدارنده کلیدی عمل میکند.
ASIC فورتی نت
ASIC فورتی نت که توسط SPU هدفمند پشتیبانی میشود، امنیتی بینظیر و عملکردی بیسابقه را ارائه میدهد. فایروال های سنتی نمیتوانند در برابر تهدیدات مبتنی بر محتوا و ارتباط امروزی محافظت ایجاد کنند، زیرا به CPUهای چندمنظوره متکی هستند و در نتیجه یک شکاف امنیتی خطرناک ایجاد میشود.
SPUهای سفارشی فورتی نت با دارا بودن از قدرت مورد نیاز، سرعت، مقیاس و کارایی را افزایش میدهند و در عین حال تجربه کاربر را تا حد زیادی بهبود میبخشد. SPUهای فورتینت، تا 520 گیگابیت بر ثانیه توان عملیاتی حفاظت شده ارائه می دهند، که به موجب آن میتوان تهدیدهای نوظهور را شناسایی و محتوای مخرب را بلاک کرد؛ در عین حال میتوان اطمینان حاصل کرد که راهکار امنیتی شبکه، به یک گلوگاه عملکردی تبدیل نخواهد شد.
ASICهای فورتینت به گونه ای طراحی شدهاند که انرژی کارآمدی داشته باشند که منجر به مصرف انرژی کمتر و بهبود TCO شوند، توان عملیاتی پیشرو در صنعت را ارائه دهند، ترافیک بیشتری را مدیریت کنند، بازرسیهای امنیتی را تسریع کنند، تاخیر در پردازش سریع پکتها را کاهش و تاخیرهای شبکه را به حداقل برسانند.
پردازنده شبکه NP7Lite
پردازنده شبکه SPU NP7Lite که ساخت شرکت فورتینت است که مطابق با عملکردهای FortiOS کار میکند و موارد زیر را ارائه می دهد:
عملکرد عالی فایروال برای IPv4/IPv6 ،SCTP و ترافیک مالتیکَست (multicast) با تاخیر بسیار کم
سرعت بخشی به تانل VPN ،CAPWAP و IP
جلوگیری از نفوذ مبتنی بر ناهنجاری و یکپارچه سازی پکِتها
شکلدهی به ترافیک و مرتبسازی اولویتها
پردازنده محتوای CP10
پردازندههای محتوا بهعنوان پردازندههای مشترک عمل میکنند تا پردازشهای مبتنی بر منابعِ عملکردهای امنیتی را تخلیه کنند. CP10 به عنوان نسل دهم پردازندههای محتوای فورتینت، به
عملکردهای امنیتی SSL (شامل TLS 1.3) و رمزگشایی شتاب میدهد و در عین حال قابلیتهای زیر را ارائه میدهد:
تسریع در تطبیق الگو و بازرسی سریع ترافیک درلحظه برای شناسایی اپلیکیشن
اسکن/تطبیق IPS، بارگذاری همبستگی سیگنیچر و پردازش آنتیویروس تسریعشده
توضیحات تکمیلی
Specifications
Details
Ports
GE RJ45 Ports
8
GE RJ45 Management / HA
1/1
5/2.5/GE RJ45 Ports
8
GE SFP Slots
4
10/GE SFP/+ FortiLink Slots (default)
8
USB Port
1
Console Port
1
Onboard Storage
1x 480 GB SSD
Trusted Platform Module (TPM)
Yes
Bluetooth Low Energy (BLE)
Yes
Signed Firmware Hardware Switch
Yes
Included Transceivers
0
System Performance (Enterprise Traffic Mix)
IPS Throughput
9 Gbps
NGFW Throughput
7 Gbps
Threat Protection Throughput
6 Gbps
System Performance and Capacity
IPv4 Firewall Throughput (1518 / 512 / 64 byte)
39 / 39 / 26.5 Gbps
IPv6 Firewall Throughput (1518 / 512 / 64 byte)
39 / 39 / 26.5 Gbps
Firewall Latency (64 byte, UDP)
4.36 μs
Firewall Throughput (Packet per Second)
39.75 Mpps
Concurrent Sessions (TCP)
11 Million
New Sessions/Second (TCP)
400,000
Firewall Policies
10,000
IPsec VPN Throughput (512 byte)
36 Gbps
Gateway-to-Gateway IPsec VPN Tunnels
2,000
Client-to-Gateway IPsec VPN Tunnels
16,000
SSL-VPN Throughput
3 Gbps
SSL Inspection CPS (IPS, avg. HTTPS)
7,100
SSL Inspection Throughput (IPS, avg. HTTPS)
7 Gbps
SSL Inspection Concurrent Sessions (IPS, avg.)
900,000
High Availability Configurations
Active-Active, Active-Passive, Clustering
Application Control Throughput (HTTP 64K)
27.8 Gbps
CAPWAP Throughput (HTTP 64K)
37.5 Gbps
Virtual Domains (Default / Maximum)
10 / 10
Concurrent SSL-VPN Users (Tunnel Mode)
500
Maximum FortiAPs (Total / Tunnel Mode)
256 / 128
Maximum FortiTokens
5,000
Maximum FortiSwitches Supported
64
Dimensions
Height x Width x Length (mm)
44.45 x 432 x 380
Height x Width x Length (inches)
1.75 x 17.0 x 15.0
Form Factor
Rack Mount, 1RU
Weight
14.33 lbs (6.5 kg)
Power and Environment
AC Power Consumption (Average / Maximum)
145 W / 176 W
AC Power Input
100–240V AC, 50/60Hz
AC Current (Maximum)
2A @100VAC, 1.2A @240VAC
Heat Dissipation
597.12 BTU/h
Power Supply Efficiency Rating
80Plus Compliant
Redundant Power Supplies
Yes (Default dual non-swappable AC PSU for 1+1 Redundancy)
دیدگاهها
هیچ دیدگاهی برای این محصول نوشته نشده است.