ویژگی ها
امنیت بر پایه AI/ML و دید عمیق
فایروال نسل بعدی FortiGate 600F، هوش مصنوعی و یادگیری ماشین را برای محافظت در برابر هر تهدید و در هر مقیاسی تلفیق کرده است. با این دستگاه دید عمیق تری به شبکه خود خواهید داشت و بر برنامه ها، کاربران و دستگاه ها قبل از اینکه به تهدید تبدیل شوند، نظارت خواهید کرد.
سری FortiGate 600F، دارای مجموعه ای غنی از قابلیت های امنیتی AI/ML است که با پلتفرم Fortinet Security Fabric ادغام شده و شبکه ای امن، گسترده و عمیق را در اختیار شما قرار می دهد. زیرساخت خود را با حفاظت لبه شبکه پیشرفته از انتها تا انتها که شامل امنیت وب، محتوا و دستگاه می شود، امن کرده و با تقسیم بندی شبکه و SD-WAN ایمن، پیچیدگی و ریسک در شبکه های فناوری اطلاعات ترکیبی را کاهش دهید.
قابلیت ZTNA جامع، دسترسی کاربر به برنامه ها را به طور خودکار کنترل، تأیید و تسهیل می کند و با ارائه دسترسی فقط به کاربران معتبر تهدیدات جانبی را کاهش می دهد. حفاظت در برابر تهدید فوق سریع و بازرسی ترافیک SSL، امنیت را در لبه شبکه بدون کاهش عملکرد فراهم می کند.
عملکرد بی نظیر و مدرن
با پردازنده های انحصاری SoC و vSPU فورتی نت
امنیت سازمانی
توسط سرویس فورتی گارد که با هوش مصنوعی ویادگیری ماشین تلفیق شده است.
دید عمیق
بر اپلیکیشن ها، کاربران و دستگاه ها فراتر از تکنیک های فایروال های سنتی
کارکرد ساده
با مدیریت متمرکز برای پیاده سازی شبکه و امنیت، اتوماسیون، تجزیه و تحلیل عمیق و رفع اشکال اتوماتیک
FortiOS، سیستم عامل پیشرفته فورتی نت
FortiOS، تلفیق شبکه و امنیت با عملکرد بالا را در سرتاسر Fortinet Security Fabric امکان پذیر می سازد. از آنجایی که می توان آن را در هر دستگاه و سرویس فورتی نت مستقر کرد، یک دسترسی امنیتی آگاه و عمیق از سراسر شبکه، نقاط پایانی و محیط هایی که از چند سرویس ابری استفاده می کنند، به ما می دهد.
FortiOS، در همه انواع فورتی گیت، دستگاه فیزیکی، مجازی یا سرویس ابری به عنوان هسته نیرو دهنده وجود دارد و این امکان را می دهد که بسیاری از تکنولوژی ها و موارد استفاده را در چارچوب سیاست و مدیریت ساده شده و واحدی ادغام کنید. قابلیت های سازمان دهی شده، سیستم عامل یکپارچه و مقیاس پذیری فوقالعاده به سازمانها اجازه میدهد تا از تمام ابعاد شبکه محافظت کرده، عملیاتها را ساده سازی و کسب و کار خود را بدون تضعیف عملکرد یا امنیت اداره کنند.
FortiOS، به طور چشمگیری توانایی Fortinet Security Fabric را برای ارائه خدمات بر پایه هوش مصنوعی و یادگیری ماشین پیشرفته، شناسایی پیشرفته سندباکس، اجرای یکپارچه ZTNA و موارد دیگر افزایش می دهد و از تمام مدل های استقرار ترکیبی SASE (سخت افزار، نرم افزار و نرم افزار به عنوان سرویس) محافظت می کند.
FortiOS، دید و کنترل بر شبکه را گسترش میدهد، استقرار و اجرای قوانین را تضمین میکند و یک سیاست و چارچوب مدیریتی ساده و واحد را در اختیار قرار می دهد. سیاست های امنیتی FortiOS، مدیریت متمرکز در شبکه های بزرگ مقیاس را با ویژگی های کلیدی زیر میسر می سازد:
- دسترسی عمیق و تعاملی همراه با مشاهده توپولوژی شبکه که وضعیت بلادرنگ را نمایش می دهد.
- اصلاح آنی با تنها یک کلیک که محافظت دقیق و سریع در برابر تهدیدات و سوء استفاده ها را فراهم می کند.
- سیستم امتیازدهی تهدید منحصر به فرد به منظوراختصاص وزن تهدید به کاربران برای اولویت بندی تحقیقات
سرویس
سرویس FortiConverter
سرویس FortiConverter، مهاجرت بدون دردسر از طیف گسترده ای از فایروال های قدیمی به فایروال های نسل بعدی FortiGate را به سرعت و راحتی امکان پذیر می سازد.
این سرویس با به کارگیری شیوه های پیشرفته، متدولوژی ها و فرآیندهای خودکار، خطاها را از بین می برد.
سرویس FortiCare
Fortinet، متعهد برای کمک به موفقیت مشتریان خود می باشد و هر سال خدمات FortiCare به هزاران سازمان کمک می کند تا بیشترین بهره را از راه کارهای Fortinet Security Fabric ببرند. مجموعه خدمات ما شامل طراحی، استقرار، عملیات، بهینه سازی و تکامل می باشد. خدمات عملیات FortiCare Elite در سطح دستگاه با SLAهای پیشرفته برای پاسخگویی به نیازهای عملیاتی و دسترسی مشتریان در اختیار آنها قرار داده می شود. علاوه بر این خدمات سفارشی شده در سطح حساب، حل سریع حادثه و راه حل های پیشگیرانه را برای به حداکثر رساندن امنیت و عملکرد راه کارهای فورتی نت فراهم می کند.
سرویس FortiGuard
امنیت با سرویس FortiGuard بر پایه هوش مصنوعی
مجموعه غنی خدمات امنیتی FortiGuard با استفاده از هوش مصنوعی و حفاظت هماهنگ با تهدیدات مقابله می کند. این خدمات توسط محققان تهدیدات امنیتی، مهندسین و متخصصین تحقیقات قانونی در FortiGuard Labs طراحی و توسعه داده می شوند.
امنیت وب
ارائه فیلترینگ پیشرفته ابری URL، DNS و ویدیو به منظور حفاظت کامل در برابر فیشینگ و سایر حملات تحت وب همراه با رعایت قوانین.
علاوه بر این، سرویس CASB پویا بر روی امنیت داده های SaaS کسب و کار آن متمرکز شده است، در حالی که بازرسی ترافیک داخلی ZTNA و بررسی وضعیت ZTNA کنترل دسترسی هر ارتباط به برنامه ها را انجام میدهد. همچنین فایروال فورتی گیت برای حفاظت از کاربران راه دور و تلفن همراه با FortiClient Fabric Agent ادغام می شود.
امنیت محتوا
فناوری های پیشرفته امنیت محتوا، شناسایی و پیشگیری از تهدیدات شناخته شده و ناشناخته و تاکتیک های حمله مبتنی بر فایل را به صورت بلادرنگ امکان پذیر می کند. با قابلیت هایی مانند CPRL (زبان تشخیص الگوی فشرده)، آنتی ویروس، سندباکس، و محافظت در برابر حرکت جانبی در شبکه فورتی گیت را به یک راه حل کامل برای مقابله با باج افزارها، بدافزارها و حملات مبتنی بر اعتبار تبدیل کرده است.
امنیت دستگاه
فناوریهای امنیتی پیشرفته برای نظارت و محافظت از دستگاه های IT ،IIoT و OT در برابر آسیب پذیری و تاکتیک های حمله مبتنی بر دستگاه بهینه شدهاند. اطلاعات معتبر بلادرنگ IPS، تهدیدات شناخته شده و zero-day را شناسایی و مسدود می کند، دید و کنترل عمیق را بر پروتکل های SCADA ،ICS و OT فراهم می کند و سیاستهای مبتنی بر شناسایی، تقسیمبندی خودکار را ارائه می دهد.
ابزارهای پیشرفته برای NOC/SOC
ابزارهای پیشرفته مدیریت NOC و SOC متصل به فایروال نسل بعدی، ساده شده و زمان فعال سازی سریعتر را فراهم می کنند.
SOC-as-a-Service
شامل شکار و اتوماسیون tier-one، ثبت رویداد، کارشناسان تحلیلگر SOC به صورت 24×7، عملکرد های فایروال و نقاط پایانی قابل مدیریت و رده بندی هشدار می باشد.
سخت افزار
FortiGate 600F Series
Interfaces
- 2 x USB Ports
- 1 x Console Port
- 2 x GE RJ45 MGMT/HA Ports
- 16 x GE RJ45 Slots
- 8 x GE SFP Slots
- 4 x 10GE/GE SFP+/SFP Slots
- 4x 25GE/10GE SFP28/SFP+ Ultra Low Latency Slots
Hardware Features
امنیت لایه Access
پروتکل FortiLink شما را قادر می سازد تا امنیت و دسترسی به شبکه را با تلفیق FortiSwitch به FortiGate به عنوان یک توسعه منطقی از NGFW یکپارچه سازی کنید. پورت های فعال FortiLink را می توان در صورت نیاز به عنوان پورت های معمولی پیکربندی کرد.
دو منبع تغذیه
افزونگی منبع تغذیه در کارکرد شبکه های حیاتی ضروری است. سری 600F فورتی گیت دو منبع تغذیه داخلی بدون قابلیت تعویض در حالت کار را ارائه می دهد.
ایمن سازی هر شبکه با هر مقیاسی
توسط واحد پردازش امنیتی(SPU) اختصاصی فورتی نت
فایروال های سنتی نمی توانند در برابر تهدیدات مبتنی بر محتوا و همچنین تهدیدات مبتنی بر اتصال امروزی محافظت کنند؛ زیرا آنها به سخت افزارها و CPUهای چند منظوره متکی هستند و باعث ایجاد یک شکاف بزرگ در عملکرد می شوند که مشکلات خطرناکی را پدید می آورد. پردازنده های SPU سفارشی Fortinet قدرت مورد نیاز شما تا 520 گیگابیت بر ثانیه را به منظور شناسایی تهدیدات در حال ظهور و مسدود کردن محتوای مخرب در اختیار شما قرار می دهد و در عین حال این اطمینان را می دهد که راه حل امنیتی شما به یک عملکرد شبکه را مختل نکرده و به یک تنگنا تبدیل نمی شود.
مزایای ASIC
|
|
Content Processor 9 CP9
SPU CP9 به عنوان پردازشگر مشترک برای کاستن از عملکرد های امنیتی با مصرف منابع بالا استفاده می شود. نسل نهم پردازشگر محتوای فورتی نت، عملکرد های امنیتی و رمزگشایی ترافیک SSL (از جمله TLS 1.3) را سرعت بخشیده و موارد زیر را در اختیار قرار می دهد:
- سرعت در تطبیق الگو و بازرسی سریع ترافیک لحظه ای برای شناسایی اپلیکیشن
- اسکن و انطباق IPS قبل از ورود ترافیک به شبکه، کاستن از حجم پردازشی برای انطباق دادن signature بدافزارها و تسریع در پردازش آنتی ویروس
|
Network Processor 7 NP7
NP7 عملکرد و مقیاس پذیری بی نظیری را برای فعالیت های حیاتی شبکه در اختیار قرار می دهند. پردازنده شبکه SPU NP7 محصول جدید و موفق فورتی نت با FortiOS به صورت یکپارچه برای اهداف زیر کار می کند:
|
|
Network Processor 7 NP7
NP7 عملکرد و مقیاس پذیری بی نظیری را برای فعالیت های حیاتی شبکه در اختیار قرار می دهند. پردازنده شبکه SPU NP7 محصول جدید و موفق فورتی نت با FortiOS به صورت یکپارچه برای اهداف زیر کار می کند:
- فایروال بسیار مقیاس پذیر، شروع جلسه سریع و تاخیر بسیار کم
- خاتمه VXLAN، ثبت لاگ سخت افزاری و جریان ترافیک عظیم
|
|
Content Processor 9 CP9
SPU CP9 به عنوان پردازشگر مشترک برای کاستن از عملکرد های امنیتی با مصرف منابع بالا استفاده می شود. نسل نهم پردازشگر محتوای فورتی نت، عملکرد های امنیتی و رمزگشایی ترافیک SSL (از جمله TLS 1.3) را سرعت بخشیده و موارد زیر را در اختیار قرار می دهد:
- سرعت در تطبیق الگو و بازرسی سریع ترافیک لحظه ای برای شناسایی اپلیکیشن
- اسکن و انطباق IPS قبل از ورود ترافیک به شبکه، کاستن از حجم پردازشی برای انطباق دادن signature بدافزارها و تسریع در پردازش آنتی ویروس
|
Content Processor 9 CP9
SPU CP9 به عنوان پردازشگر مشترک برای کاستن از عملکرد های امنیتی با مصرف منابع بالا استفاده می شود. نسل نهم پردازشگر محتوای فورتی نت، عملکرد های امنیتی و رمزگشایی ترافیک SSL (از جمله TLS 1.3) را سرعت بخشیده و موارد زیر را در اختیار قرار می دهد:
- سرعت در تطبیق الگو و بازرسی سریع ترافیک لحظه ای برای شناسایی اپلیکیشن
- اسکن و انطباق IPS قبل از ورود ترافیک به شبکه، کاستن از حجم پردازشی برای انطباق دادن signature بدافزارها و تسریع در پردازش آنتی ویروس
|
Trusted Platform Module (TPM)
سری FortiGate 600F دارای یک ماژول اختصاصی است که تجهیزات فیزیکی شبکه را با تولید، ذخیره و احراز هویت کلیدهای رمزنگاری حفاظت می کند. مکانیسم های امنیتی مبتنی بر سخت افزار در برابر نرم افزارهای مخرب و حملات فیشینگ محافظت می کنند.
مشخصات
FG-600F
|
Interfaces and Modules |
16 |
Hardware Accelerated GE RJ45 Interfaces |
8 |
Hardware Accelerated GE SFP Slots |
4 |
Hardware Accelerated 10GE SFP+ Slots |
4 |
Hardware Accelerated 10GE SFP+ Ultra Low Latency Slots |
2 |
GE RJ45 MGMT/HA Ports |
2 |
USB Ports |
1 |
RJ45 Console Port |
0 |
Onboard Storage |
2x SFP (SX 1 GE) |
Included Transceivers |
|
|
System Performance — Enterprise Traffic Mix |
14 Gbps |
IPS Throughput 2 |
11.5 Gbps |
NGFW Throughput 2, 4 |
10.5 Gbps |
Threat Protection Throughput 2, 5 |
System Performance and Capacity |
139 / 137.5 / 70 Gbps |
IPv4 Firewall Throughput (1518 / 512 / 64 byte, UDP) |
139 / 137.5 / 70 Gbps |
IPv6 Firewall Throughput (1518 / 512 / 64 byte, UDP) |
4.12 μs / 2.5 μs* |
Firewall Latency (64 byte, UDP) |
105 Mpps |
Firewall Throughput (Packet per Second) |
8 Million |
Concurrent Sessions (TCP) |
550 000 |
New Sessions/Second (TCP) |
10 000 |
Firewall Policies |
55 Gbps |
IPsec VPN Throughput (512 byte)1 |
2000 |
Gateway-to-Gateway IPsec VPN Tunnels |
50 000 |
Client-to-Gateway IPsec VPN Tunnels |
4.3 Gbps |
SSL-VPN Throughput |
10 000 |
Concurrent SSL-VPN Users
(Recommended Maximum, Tunnel Mode) |
9 Gbps |
SSL Inspection Throughput
(IPS, avg, HTTPS)3 |
7500 |
SSL Inspection CPS (IPS, avg. HTTPS)3 |
840 000 |
SSL Inspection Concurrent Session
(IPS, avg HTTPS)3 |
32 Gbps |
Application Control Throughput (HTTP 64K)2 |
64.5 Gbps |
CAPWAP Throughput (HTTP 64K) |
10 / 10 |
Virtual Domains (Default / Maximum) |
96 |
Maximum Number of FortiSwitches
Supported |
1024 / 512 |
Maximum Number of FortiAPs
(Total / Tunnel) |
5000
|
Maximum Number of FortiTokens |
Active-Active, Active-Passive, Clustering |
High Availability Configurations |
Dimensions and Power |
1.75 x 17.0 x 15.0 |
Height x Width x Length (inches) |
44.45 x 432 x 380 |
Height x Width x Length (mm) |
15.6 lbs (7.1 kg) |
Weight |
Rack Mount, 1 RU |
Form Factor |
169 W / 255 W |
AC Power Consumption (Average / Maximum) |
100–240V AC, 50/60Hz |
AC Power Input |
6A@100V |
AC Current (Maximum) |
871 BTU/h |
Heat Dissipation |
Yes (comes with 2PSU default) |
Redundant Power Supplies (Hot Swappable) |
80Plus Compliant |
Power Supply Efficiency Rating |
Operating Environment and Certifications |
32°–104°F (0°–40°C) |
Operating Temperature |
-31°–158°F (-35°–70°C) |
Storage Temperature |
5%–90% non-condensing |
Humidity |
55 dBA |
Noise Level |
Side and Front to Back |
Airflow |
Up to 10 000 ft (3048 m) |
Operating Altitude |
FCC Part 15 Class A, RCM, VCCI, CE, UL/cUL, CB |
Compliance |
USGv6/IPv6 |
Certifications |
Note: All performance values are “up to” and vary depending on system configuration.
1 IPsec VPN performance test uses AES256-SHA256.
2 IPS (Enterprise Mix), Application Control, NGFW and Threat Protection are measured
with Logging enabled.
3 SSL Inspection performance values use an average of HTTPS sessions of different
cipher suites.
4 NGFW performance is measured with Firewall, IPS and Application Control enabled.
5 Threat Protection performance is measured with Firewall, IPS, Application Control and
Malware Protection enabled.
6 Uses RSA-2048 certificate.