FortiGate 7040E-8

سری FortiGate 7040E-8 سازمان ها را قادر می سازد تا شبکه‌های مبتنی بر امنیت را به گونه ای پیاده سازی کنند که امنیت عمیقاً در مراکز داده و در سرتاسر معماری ترکیبی فناوری اطلاعات گنجانده شده و از هر شبکه با هر مقیاسی محافظت کند.

ویژگی ها

عملکرد بالا با انعطاف پذیری

سری FortiGate 7000 شبکه‌های مبتنی بر امنیت با عملکرد بالا را برای شرکت های ارائه دهنده خدمات و کمپانی های بزرگ کرده و امنیت را عمیقاً در مراکز داده و در سرتاسر معماری ترکیبی فناوری اطلاعات گنجانده شده و از هر شبکه با هر مقیاسی محافظت کند.

با بهره مندی از مجموعه ای غنی از خدمات FortiGuard که مبتنی بر هوش مصنوعی و یادگیری ماشین است و یکپارچگی با Fortinet Security Fabric، محافظت در برابر تهدید را به صورت هماهنگ، خودکار و جامع ارائه می‌کند.

به عنوان اولین ارائه دهنده راه کار ZTNA که با فایروال نسل بعدی ادغام شده، فورتی گیت سری 7000 دسترسی کاربر به اپلیکیشن ها را به طور خودکار کنترل، تأیید و تسهیل می کند و تجربه کاربری بی عیب و نقص و تلفیقی منسجم را فراهم می آورد.

شبکه امنیت محور

FortiOS، امکان تلفیق شبکه و امنیت را فراهم می کند

عملکرد بی نظیر

با پردازنده های انحصاری SoC و vSPU فورتی نت

امنیت سازمانی

توسط سرویس فورتی گارد که با هوش مصنوعی ویادگیری ماشین تلفیق شده است

امنیت مقیاس پذیر

قابلیت ایمن سازی هر شبکه با هر مقیاسی

FortiOS، سیستم عامل پیشرفته فورتی نت

FortiOS، تلفیق شبکه و امنیت با عملکرد بالا را در سرتاسر Fortinet Security Fabric امکان پذیر می سازد. از آنجایی که می توان آن را در هر دستگاه و سرویس فورتی نت مستقر کرد، یک دسترسی امنیتی آگاه و عمیق از سراسر شبکه، نقاط پایانی و محیط هایی که از چند سرویس ابری استفاده می کنند، به ما می دهد.

FortiOS، در همه انواع فورتی گیت، دستگاه فیزیکی، مجازی یا سرویس ابری به عنوان هسته نیرو دهنده وجود دارد و این امکان را می دهد که بسیاری از تکنولوژی ها و موارد استفاده را در چارچوب سیاست و مدیریت ساده ‌شده و واحدی ادغام کنید. قابلیت های سازمان دهی شده، سیستم عامل یکپارچه و مقیاس‌ پذیری فوق‌العاده به سازمان‌ها اجازه می‌دهد تا از تمام ابعاد شبکه محافظت کرده، عملیات‌ها را ساده‌ سازی و کسب ‌و کار خود را بدون تضعیف عملکرد یا امنیت اداره کنند.

FortiOS، به طور چشمگیری توانایی Fortinet Security Fabric را برای ارائه خدمات بر پایه هوش مصنوعی و یادگیری ماشین پیشرفته، شناسایی پیشرفته سندباکس، اجرای یکپارچه ZTNA و موارد دیگر افزایش می دهد و از تمام مدل های استقرار ترکیبی SASE (سخت افزار، نرم افزار و نرم افزار به عنوان سرویس) محافظت می کند.

FortiOS، دید و کنترل بر شبکه را گسترش می‌دهد، استقرار و اجرای قوانین را تضمین می‌کند و یک سیاست و چارچوب مدیریتی ساده و واحد را در اختیار قرار می دهد. سیاست های امنیتی FortiOS، مدیریت متمرکز در شبکه های بزرگ مقیاس را با ویژگی های کلیدی زیر میسر می سازد:

  • دسترسی عمیق و تعاملی همراه با مشاهده توپولوژی شبکه که وضعیت بلادرنگ را نمایش می دهد
  • اصلاح آنی با تنها یک کلیک که محافظت دقیق و سریع در برابر تهدیدات و سوء استفاده ها را فراهم می کند
  • سیستم امتیازدهی تهدید منحصر به فرد به منظوراختصاص وزن تهدید به کاربران برای اولویت بندی تحقیقات

 

سرویس

سرویس FortiConverter

سرویس FortiConverter مهاجرت بدون دردسر از طیف گسترده ای از فایروال های قدیمی به فایروال های نسل بعدی FortiGate را به سرعت و راحتی امکان پذیر می سازد.

این سرویس با به کارگیری شیوه های پیشرفته، متدولوژی ها و فرآیندهای خودکار، خطاها را از بین می برد.

سرویس FortiCare

Fortinet، متعهد برای کمک به موفقیت مشتریان خود می باشد و هر سال خدمات FortiCare به هزاران سازمان کمک می کند تا بیشترین بهره را از راه کارهای Fortinet Security Fabric ببرند. مجموعه خدمات ما شامل طراحی، استقرار، عملیات، بهینه سازی و  تکامل می باشد. خدمات عملیات FortiCare Elite در سطح دستگاه با SLAهای پیشرفته برای پاسخگویی به نیازهای عملیاتی و دسترسی مشتریان در اختیار آنها قرار داده می شود. علاوه بر این خدمات سفارشی شده در سطح حساب، حل سریع حادثه و راه حل های پیشگیرانه را برای به حداکثر رساندن امنیت و عملکرد راه کارهای فورتی نت فراهم می کند.

سرویس FortiGuard

امنیت با سرویس FortiGuard بر پایه هوش مصنوعی

مجموعه غنی خدمات امنیتی FortiGuard با استفاده از هوش مصنوعی و حفاظت هماهنگ با تهدیدات مقابله می کند. این خدمات توسط محققان تهدیدات امنیتی، ، مهندسین و متخصصین تحقیقات قانونی در FortiGuard Labs طراحی و توسعه داده می شوند.

امنیت وب

ارائه فیلترینگ پیشرفته ابری URL، DNS و ویدیو به منظور حفاظت کامل در برابر فیشینگ و سایر حملات تحت وب همراه با رعایت قوانین.

علاوه بر این، سرویس CASB پویا بر روی امنیت داده های SaaS کسب و کار آن متمرکز شده است، در حالی که بازرسی ترافیک داخلی ZTNA و بررسی وضعیت ZTNA کنترل دسترسی هر ارتباط به برنامه ها را انجام میدهد. همچنین فایروال فورتی گیت برای حفاظت از کاربران راه دور و تلفن همراه با FortiClient Fabric Agent ادغام می شود.

امنیت محتوا

فناوری های پیشرفته امنیت محتوا، شناسایی و پیشگیری از تهدیدات شناخته شده و ناشناخته و تاکتیک های حمله مبتنی بر فایل را به صورت بلادرنگ امکان پذیر می سازد. با قابلیت هایی مانند CPRL (زبان تشخیص الگوی فشرده)، آنتی ویروس، سندباکس و محافظت در برابر حرکت جانبی در شبکه، فورتی گیت را به یک راه حل کامل برای مقابله با باج افزارها، بدافزارها و حملات مبتنی بر سرقت اطلاعات حساب تبدیل کرده است.

امنیت دستگاه

فناوری‌های امنیتی پیشرفته برای نظارت و محافظت از دستگاه های IT، IIoT و OT در برابر آسیب پذیری و تاکتیک های حمله مبتنی بر دستگاه بهینه شده‌اند. اطلاعات معتبر و بلادرنگ IPS، تهدیدات شناخته شده و zero-day را شناسایی و مسدود می کند، دید و کنترل عمیق را بر پروتکل های SCADA، ICS و OT فراهم می کند و سیاست‌های مبتنی بر شناسایی خودکار و تقسیم‌بندی را ارائه می دهد.

ابزارهای پیشرفته برای NOC/SOC

ابزارهای پیشرفته مدیریت NOC و SOC متصل به فایروال نسل بعدی، ساده شده و زمان فعال سازی سریعتر را فراهم می کنند.

SOC-as-a-Service

شامل شکار و اتوماسیون tier-one، ثبت رویداد، کارشناسان تحلیلگر SOC به صورت 24×7 ، عملکرد های فایروال و نقاط پایانی قابل مدیریت و رده بندی هشدار می باشد.

کاربرد

Next Generation Firewall (NGFW)

  • مجموعه خدمات امنیتی مبتنی بر هوش مصنوعی FortiGuard Labs بطور کامل با NGFW شما یکپارچه شده و وب، محتوا و دستگاه ها را ایمن می کند و از شبکه ها در برابر باج افزارها و حملات سایبری پیچیده محافظت می کند.
  • بازرسی بلا‌درنگ ترافیک SSL (از جمله TLS 1.3) دید کاملی را بر کاربران، دستگاه‌ها و برنامه های کاربردی در سرتاسر سطح حمله در اختیار قرار می دهد.
  • فناوری ثبت اختراع شده SPU فورتی نت، پیشرو در صنعت بوده و حفاظت با عملکرد بالا را ارائه می دهد.

Secure SD-WAN

  • FortiGate WAN Edge با یک سیستم عامل و یک چارچوب و سیستم امنیتی و مدیریتی یکپارچه طراحی شده و شبکه های WAN را دگرگون و ایمن می کند
  • تجربه کیفیت برتر و وضعیت امنیتی موثر برای کاربردهای WAN ابری، SD-Branch و مدل‌ کار از هر مکانی را ارائه می دهد
  • دستیابی به کارایی عملیاتی بالا در هر مقیاسی از طریق اتوماسیون، تجزیه و تحلیل عمیق و رفع ایراد خودکار را میسر می سازد

Mobile Security for 4G, 5G, and IoT

  • ویژگی های مهاجرت به IPv6 و CGNAT با عملکرد و سرعت بالا از طریق بهره مندی از SPU، شامل: امنیت و ارتباط NAT44 ، NAT444 ،NAT64/DNS64 ،NAT46 برای 4G Gi/sGi و 5G N6
  • امنیت دسترسی به RAN با تجمیع IPsec بسیار مقیاس پذیر و کارآمد و کنترل Security Gateway(SecGW)
  • قابلیت ایمنی User Plane با محافظت کامل در برابر تهدید و دید عمیق بر بازرسی GTP-U


Segmentation

  • تقسیم بندی پویا سازگار با هر توپولوژی شبکه برای ارائه امنیت واقعی و جامع – از شعبه تا مرکز داده و در سرتاسر محیط های چند ابری
  • تقسیم بندی VXLAN بسیار مقیاس پذیر و با تأخیر کم بوده و دامنه های فیزیکی و مجازی را با قوانین فایروال لایه 4 به هم متصل می کند.
  • جلوگیری از حرکت جانبی در سراسر شبکه از طریق حفاظت پیشرفته و هماهنگ با خدمات امنیتی FortiGuard و ممانعت از حملات شناخته شده، ناشناخته و zero-day

 

پیاده سازی در دیتاسنتر (NGFW، IPS، Segmentation)

سخت افزار

FortiGate 7040E-8 Series

فورتی گیت 7040E-8 یک شاسی نسل بعدی شش واحدی، 19 اینچی، با قابلیت نصب در رک و دارای چهار اسلات بوده و با دو Fortinet Processor Modules(FPM) و دو Fortinet Interface Modules(FIM) عرضه می شود.

Modules

Processor1

Fortinet Processor Module  7630E

جدیدترین ماژول پردازنده تخصصی و شتاب دهی شده SPU CP9 با پهنای باند و محاظت برتر پردازش محتوا.دستگاه بر روی FortiOS اجرا می شود – قدرتمندترین سیستم عامل امنیتی جهان.


Processor1

Fortinet Processor Module 7620E

جدیدترین ماژول پردازنده تخصصی و شتاب دهی شدهSPU CP9 با پهنای باند و محاظت برتر پردازش محتوا. دستگاه بر روی FortiOS اجرا می شود – قدرتمندترین سیستم عامل امنیتی جهان.


Fortinet Interface Module 7904E

عملکرد بالا، تیغه شبکه شتاب دهی شده SPU DP2 با
8 اسلات + 40GE QSFP

Fortinet Interface Module 7901E

عملکرد بالا، تیغه شبکه شتاب دهی شده SPU DP2 32
اسلات+/ GE/10 GE SFP

Fortinet Interface Module 7920E

عملکرد بالا، تیغه شبکه شتاب دهی شده SPU DP2 با
4 اسلات  100GE QSFP28

Fortinet Interface Module 7910E

عملکرد بالا، تیغه شبکه شتاب دهی شده SPU DP2 با
4 اسلات  100GE CFP2

Processor1

Fortinet Processor Module  7630E

جدیدترین ماژول پردازنده تخصصی و شتاب دهی شده SPU CP9 با پهنای باند و محاظت برتر پردازش محتوا.دستگاه بر روی FortiOS اجرا می شود – قدرتمندترین سیستم عامل امنیتی جهان.


Fortinet Interface Module 7904E

عملکرد بالا، تیغه شبکه شتاب دهی شده SPU DP2 با
8 اسلات + 40GE QSFP

Fortinet Interface Module 7920E

عملکرد بالا، تیغه شبکه شتاب دهی شده SPU DP2 با
4 اسلات  100GE QSFP28

Processor1

Fortinet Processor Module 7620E

جدیدترین ماژول پردازنده تخصصی و شتاب دهی شدهSPU CP9 با پهنای باند و محاظت برتر پردازش محتوا. دستگاه بر روی FortiOS اجرا می شود – قدرتمندترین سیستم عامل امنیتی جهان.


Fortinet Interface Module 7901E

عملکرد بالا، تیغه شبکه شتاب دهی شده SPU DP2 32
اسلات+/ GE/10 GE SFP

Fortinet Interface Module 7910E

عملکرد بالا، تیغه شبکه شتاب دهی شده SPU DP2 با
4 اسلات  100GE CFP2

ایمن سازی هر شبکه با هر مقیاسی

توسط واحد پردازش امنیتی(SPU) اختصاصی فورتی نت

فایروال های سنتی نمی توانند در برابر تهدیدات مبتنی بر محتوا و همچنین تهدیدات مبتنی بر اتصال امروزی محافظت کنند زیرا آنها به سخت افزارها و CPUهای چند منظوره متکی هستند و باعث ایجاد یک شکاف بزرگ درعملکرد می شوند که مشکلات خطرناک را پدید می آورد. پردازنده های SPU سفارشی Fortinet قدرت مورد نیاز شما تا 520 گیگابیت بر ثانیه را به منظور شناسایی تهدیدات در حال ظهور و مسدود کردن محتوای مخرب در اختیار شما قرار می دهد و در عین حال این اطمینان را می دهد که راه حل امنیتی شما به یک عملکرد شبکه را مختل نکرده و به یک تنگنا تبدیل نمی شود.

مزایای ASIC

Content Processor 9 CP 9

SPU CP9  به عنوان پردازشگر مشترک برای کاستن از عملکرد های امنیتی با مصرف منابع بالا استفاده می شود. نسل نهم پردازشگر محتوای فورتی نت، عملکرد های امنیتی و رمزگشایی ترافیک SSL (از جمله TLS 1.3) را سرعت بخشیده و موارد زیر را در اختیار قرار می دهد:

  • سرعت در تطبیق الگو و بازرسی سریع ترافیک لحظه ای برای شناسایی اپلیکیشن
  • اسکن و انطباق IPS قبل از ورود ترافیک به شبکه، کاستن از حجم پردازشی برای انطباق دادن signature بدافزارها و تسریع در پردازش آنتی ویروس

Content Processor 6 NP 6

پردازنده شبکه SPU NP6 محصول جدید و موفق فورتی نت با FortiOS به صورت یکپارچه برای اهداف زیر کار می کند:

  • عملکرد برتر فایروال برای IPv4/IPv6، SCTP و ترافیک Multicast با تاخیر بسیار کم
    افزایش سرعت تونل VPN، CAPWAP و IP
  • جلوگیری از نفوذ از طریق نظارت بر ترافیک غیرعادی، یکپارچه سازی بسته
  • شکل دهی ترافیک و صف بندی اولویت ها

Network Processor 6 NP6

پردازنده شبکه SPU NP6 محصول جدید و موفق فورتی نت با FortiOS به صورت یکپارچه برای اهداف زیر کار می کند:

  • عملکرد برتر فایروال برای IPv4/IPv6، SCTP و ترافیک Multicast با تاخیر بسیار کم
  • افزایش سرعت تونل VPN، CAPWAP و IP
  • جلوگیری از نفوذ از طریق نظارت بر ترافیک غیرعادی، یکپارچه سازی بسته
  • شکل دهی ترافیک و صف بندی اولویت ها

Content Processor 9 CP9

SPU CP9 به عنوان پردازشگر مشترک برای کاستن از عملکرد های امنیتی با مصرف منابع بالا استفاده می شود. نسل نهم پردازشگر محتوای فورتی نت، عملکرد های امنیتی و رمزگشایی ترافیک SSL (از جمله TLS 1.3) را سرعت بخشیده و موارد زیر را در اختیار قرار می دهد:

  • سرعت در تطبیق الگو و بازرسی سریع ترافیک لحظه ای برای شناسایی اپلیکیشن
  • اسکن و انطباق IPS قبل از ورود ترافیک به شبکه، کاستن از حجم پردازشی برای انطباق دادن signature بدافزارها و تسریع در پردازش آنتی ویروس

مشخصات

FG-7040E-8
Interfaces and Modules
2 Fortinet Processor Module (FPM) Slots
2 Fortinet Interface Module (FIM) Slots
1 Shelf Manage
64000 Client-to-Gateway IPsec VPN Tunnels
15Gbps SSL-VPN Throughput
48V DC- DC Power Supply
(30A per feed (2+2 DC Current (Maximum
N/A CAPWAP Throughput
100Gbps IPsec VPN Throughput (512 byte)
315 / 310 / 200 Gbps Firewall Throughput (1518 / 512 / 64 byte, UDP)
System Performance — Enterprise Traffic Mix
60 / 100 Gbps IPS Throughput 1
50 / 60 Gbps NGFW Throughput4 
40 / 48 Gbps Threat Protection Throughput 5
System Performance and Capacity
Firewall Latency (64 byte, UDP)
300 Mpps Firewall Throughput (Packet per Second)
160 Million Concurrent Sessions (TCP)
950000 New Sessions/Second (TCP)
200 000 Firewall Policies
100 Gbps IPsec VPN Throughput (512 byte)1
16 000 Gateway-to-Gateway IPsec VPN Tunnels
64 000 Client-to-Gateway IPsec VPN Tunnels
15 Gbps SSL-VPN Throughput
120 / 79.9 Gbps SSL Inspection Throughput
(IPS, avg HTTPS)2
32 500 SSL Inspection CPS (IPS, avg. HTTPS)3
12 Million SSL Inspection Concurrent Session
(IPS, avg HTTPS)3
 80 Gbps Application Control Throughput (HTTP 64K)4
10 / 500 Virtual Domains (Default / Maximum)
256 Maximum Number of FortiSwitches
Supported
N/A Maximum Number of FortiAPs
(Total / Tunnel)
Active-Active, Active-Passive, Clustering High Availability Configurations
40 / 48 Gbps Threat Protection Throughput 5
Dimensions and Power
10.5 x 17.3 x 25.6 Height x Width x Length (inches)
266.7 x 440 x 650 Height x Width x Length (mm)
153.3 lbs (69.6 kg) Weight
6 RU Form Factor
(supports EIA/non-EIA standards)
12A@100V, 10A@240V AC Current (Maximum)
2500 / 1800 W Power Consumption (Average / Maximum)
8530 BTU/h Heat Dissipation
Operating Environment and Certifications
32°–104°F (0°–40°C) Operating Temperature
-31°–158°F (-35°–70°C) Storage Temperature
20%–90% non-condensing Humidity
N.A Compliance
FCC, ICES, CE, RCM, VCCI, BSMI,UL/cUL, CB Certifications

Note: All performance values are “up to” and vary depending on system configuration.
1. IPS performance is measured using 1 Mbyte HTTP and Enterprise Traffic Mix

2. SSL Inspection is measured with IPS enabled and HTTP traffic, using TLS v1.2 with AES256-SHA.

3. Application Control performance is measured with 64 Kbytes HTTP traffic.

4. NGFW performance is measured with IPS and Application Control enabled, based on Enterprise Traffic Mix.

5. Threat Protection performance is measured with IPS and Application Control and Malware protection enabled, based on Enterprise Traffic Mix.

مستندات

Download the Download FortiGate 7040E-8 Datasheet (PDF)