FortiGate 70F

فایروال نسل بعدی FortiGate 70F  برای ساخت شبکه های مبتنی بر امنیت در شعب شرکت هایی که قصد پیاده سازی معماری WAN در هر مقیاسی را دارند ایده آل می باشد.

ویژگی ها

ادغام فایروال نسل بعدی (NGFW) و SD-WAN

فایروال نسل بعدی FortiGate 70F  برای ساخت شبکه های مبتنی بر امنیت در شعب شرکت هایی که قصد پیاده سازی معماری WAN در هر مقیاسی را دارند ایده آل می باشد.

فورتی گیت اولین دستگاهی است که قابلیت SD-WAN و ZTNA را در یک فایروال نسل بعدی و توسط یک سیستم عامل واحد ارائه می دهد. فورتی گیت 70F به صورت خودکار دسترسی کاربر به برنامه‌ها را کنترل، تأیید و تسهیل می کند و تجربه کاربری یکپارچه و بهینه ای در اختیار قرار می دهد.

عملکرد بی نظیر

با پردازنده های انحصاری SoC فورتی نت

امنیت سازمانی

توسط سرویس فورتی گارد که با هوش مصنوعی ویادگیری ماشین تلفیق شده است.

کارکرد ساده

با مدیریت متمرکز برای پیاده سازی شبکه و امنیت، اتوماسیون، تجزیه و تحلیل عمیق و رفع اشکال اتوماتیک

 

 

FortiOS، سیستم عامل پیشرفته فورتی نت

FortiOS، تلفیق شبکه و امنیت با عملکرد بالا را در سراسر Fortinet Security Fabric امکان پذیر می سازد. از آنجایی که می توان آن را در هر دستگاه و سرویس فورتی نت مستقر کرد، یک دسترسی امنیتی آگاه و عمیق از سراسر شبکه، نقاط پایانی و محیط هایی که از چند سرویس ابری استفاده می کنند به ما می دهد.

FortiOS، دید و کنترل بر شبکه را گسترش می‌دهد، استقرار و اجرای قوانین را تضمین می‌کند و یک سیاست و چارچوب مدیریتی ساده و واحد را در اختیار قرار می دهد. سیاست های امنیتی FortiOS، مدیریت متمرکز در شبکه های بزرگ مقیاس را با ویژگی های کلیدی زیر میسر می سازد:

  • دسترسی عمیق و تعاملی همراه با مشاهده توپولوژی شبکه که وضعیت بلادرنگ را نمایش می دهد.
  • اصلاح آنی با تنها یک کلیک که محافظت دقیق و سریع در برابر تهدیدات و سوء استفاده ها را فراهم می کند.
  • سیستم امتیازدهی تهدید منحصر به فرد به منظوراختصاص وزن تهدید به کاربران برای اولویت بندی تحقیقات

 

توضیحات تکمیلی

Hardware Accelerated GE RJ45 WAN / DMZ Ports

2 / 1

Hardware Accelerated GE RJ45 Internal Ports

5

Wireless Interface

USB Ports

1

Console Port (RJ45)

1

Internal Storage

Trusted Platform Module (TPM)

No

Bluetooth Low Energy (BLE)

No

IPS Throughput *

1.4 Gbps

NGFW Throughput *

1 Gbps

Threat Protection Throughput *

800 Mbps

Firewall Throughput (1518 / 512 / 64 byte UDP packets)

10/10/6 Gbps

Firewall Throughput (Packet per Second)

9 Mpps

Concurrent Sessions (TCP)

1.5 M

New Sessions/Second (TCP)

000 35

Firewall Policies

5000

IPsec VPN Throughput (512 byte) *

6.1 Gbps

Gateway-to-Gateway IPsec VPN Tunnels

200

Client-to-Gateway IPsec VPN Tunnels

500

SSL-VPN Throughput *

405 Mbps

Concurrent SSL-VPN Users (Recommended Maximum, Tunnel Mode)

200

SSL Inspection Throughput (IPS, avg. HTTPS) *

700 Mbps

SSL Inspection CPS (IPS, avg. HTTPS) *

500

SSL Inspection Concurrent Session (IPS, avg. HTTPS) *

000 100

Application Control Throughput (HTTP 64K) *

1.8 Gbps

CAPWAP Throughput (HTTP 64K)

8.5 Gbps

Virtual Domains (Default / Maximum)

10 / 10

Maximum Number of FortiSwitches Supported

24

Maximum Number of FortiAPs (Total / Tunnel)

64 / 32

Maximum Number of FortiTokens

500

High Availability Configurations

Active-Active, Active-Passive, Clustering

Height x Width x Length (inches)

1.5 x 8.5 x 6.3

Height x Width x Length (mm)

38.5 x 216 x 160

Weight

2.23 lbs (1.01 kg)

Form Factor (supports EIA/non-EIA standards)

Desktop

Power Rating

12Vdc, 3A

Power Required

100–240V AC, 50/60 Hz, Powered by External DC Power Adapter

Current (Maximum)

100V AC / 0.2A, 240V AC / 0.1A

Power Consumption (Average / Maximum)

10.17 W / 12.43 W

Heat Dissipation

63.1 BTU/hr

Operating Temperature

32°–104°F (0°–40°C)

Storage Temperature

-31°–158°F (-35°–70°C)

Humidity

10%–90% non-condensing

Noise Level

Fanless 0 dBA

Operating Altitude

Up to 7400 ft (2250 m)

Compliance

BSMI, CB, CE, FCC, ICES, RCM, UL/cUL, VCCI

Certifications

USGv6/IPv6

Firewall Latency (64 byte UDP packets)

2.54 μs

پی نوشت

Note: All performance values are “up to” and vary depending on system configuration.
IPsec VPN Throughput (512 byte): IPsec VPN performance test uses AES256-SHA256.
IPS Throughput: IPS (Enterprise Mix), Application Control, NGFW and Threat Protection are measured with Logging enabled.
NGFW Throughput: IPS (Enterprise Mix), Application Control, NGFW and Threat Protection are measured with Logging enabled.
Threat Protection Throughput: IPS (Enterprise Mix), Application Control, NGFW and Threat Protection are measured with Logging enabled.
Application Control Throughput (HTTP 64K): IPS (Enterprise Mix), Application Control, NGFW and Threat Protection are measured with Logging enabled.
SSL Inspection Throughput (IPS, avg. HTTPS): SSL Inspection performance values use an average of HTTPS sessions of different cipher suites.
SSL Inspection CPS (IPS, avg. HTTPS): SSL Inspection performance values use an average of HTTPS sessions of different cipher suites.
SSL Inspection Concurrent Session (IPS, avg. HTTPS): SSL Inspection performance values use an average of HTTPS sessions of different cipher suites.
NGFW Throughput: NGFW performance is measured with Firewall, IPS and Application Control enabled.
Threat Protection Throughput: Threat Protection performance is measured with Firewall, IPS, Application Control and Malware Protection enabled.
SSL-VPN Throughput: Uses RSA-2048 certificate.

سرویس

سرویس FortiConverter

سرویس FortiConverter مهاجرت بدون دردسر از طیف گسترده ای از فایروال های قدیمی به فایروال های نسل بعدی FortiGate را به سرعت و راحتی امکان پذیر می سازد.

این سرویس با به کارگیری شیوه های پیشرفته، متدولوژی ها و فرآیندهای خودکار، خطاها را از بین می برد

سرویس FortiCare

Fortinet، متعهد برای کمک به موفقیت مشتریان خود می باشد و هر سال خدمات FortiCare به هزاران سازمان کمک می کند تا بیشترین بهره را از راه کارهای Fortinet Security Fabric ببرند. مجموعه خدمات ما شامل طراحی، استقرار، عملیات، بهینه سازی و  تکامل می باشد. خدمات عملیات FortiCare Elite در سطح دستگاه با SLAهای پیشرفته برای پاسخگویی به نیازهای عملیاتی و دسترسی مشتریان در اختیار آنها قرار داده می شود. علاوه بر این خدمات سفارشی شده در سطح حساب، حل سریع حادثه و راه حل های پیشگیرانه را برای به حداکثر رساندن امنیت و عملکرد راه کارهای فورتی نت فراهم می کند.

سرویس FortiGuard

امنیت با هوش مصنوعی سرویس FortiGuard

مجموعه غنی خدمات امنیتی FortiGuard با استفاده از هوش مصنوعی و حفاظت هماهنگ، با تهدیدات مقابله می کند. این خدمات توسط محققان تهدیدات امنیتی، مهندسین و متخصصین تحقیقات قانونی در FortiGuard Labs طراحی و توسعه داده می شوند.

امنیت وب

ارائه فیلترینگ پیشرفته ابری URL ،DNS و ویدیو به منظور حفاظت کامل در برابر فیشینگ و سایر حملات تحت وب همراه با رعایت قوانین.

علاوه بر این، سرویس CASB پویا بر روی امنیت داده های SaaS کسب و کار آن متمرکز شده است، در حالی که بازرسی ترافیک داخلی ZTNA و بررسی وضعیت ZTNA کنترل دسترسی هر ارتباط به برنامه ها را انجام میدهد. همچنین فایروال فورتی گیت برای حفاظت از کاربران راه دور و تلفن همراه با FortiClient Fabric Agent ادغام می شود.

امنیت محتوا

فناوری های پیشرفته امنیت محتوا، شناسایی و پیشگیری از تهدیدات شناخته شده و ناشناخته و تاکتیک های حمله مبتنی بر فایل را به صورت بلادرنگ امکان پذیر می کند. با قابلیت هایی مانند CPRL (زبان تشخیص الگوی فشرده)، آنتی ویروس، سندباکس، و محافظت در برابر حرکت جانبی در شبکه فورتی گیت را به یک راه حل کامل برای مقابله با باج افزارها، بدافزارها و حملات مبتنی بر اعتبار تبدیل کرده است.

امنیت دستگاه

فناوری‌های امنیتی پیشرفته برای نظارت و محافظت از دستگاه های IT ،IIoT و OT در برابر آسیب پذیری و تاکتیک های حمله مبتنی بر دستگاه بهینه شده‌اند. اطلاعات معتبر IPS بلادرنگ، تهدیدات شناخته شده و zero-day را شناسایی و مسدود می کند، دید و کنترل عمیق را بر پروتکل های SCADA ،ICS و OT فراهم می کند و سیاست‌های مبتنی بر شناسایی، تقسیم‌بندی خودکار را ارائه می دهد.

ابزارهای پیشرفته برای NOC/SOC

ابزارهای پیشرفته مدیریت NOC و SOC متصل به فایروال نسل بعدی، ساده شده و زمان فعال سازی سریعتر را فراهم می کنند.

SOC-as-a-Service

شامل شکار و اتوماسیون tier-one، ثبت رویداد، کارشناسان تحلیلگر SOC به صورت 24×7، عملکرد های فایروال و نقاط پایانی قابل مدیریت و رده بندی هشدار می باشد.

کاربرد

Next Generation Firewall (NGFW)

  • مجموعه خدمات امنیتی مبتنی بر هوش مصنوعی Forti Gard Labs بطور کامل با NGFW شما یکپارچه شده و وب، محتوا و دستگاه ها را ایمن می کند و از شبکه ها در برابر باج افزارها و حملات سایبری پیچیده محافظت می کند.
  • بازرسی بی ‌درنگ SSL (از جمله TLS 1.3) دید کاملی را بر کاربران، دستگاه‌ها و برنامه های کاربردی در سرتاسر سطح حمله در اختیار قرار می دهد.
  • فناوری ثبت اختراع شده SPU فورتی نت، پیشرو در صنعت بوده و حفاظت با عملکرد بالا را ارائه می دهد.

Secure SD-WAN

  • FortiGate WAN Edge با یک سیستم عامل و یک چارچوب و سیستم امنیتی و مدیریتی یکپارچه طراحی شده و شبکه های WAN را دگرگون و ایمن می کند
  • تجربه کیفیت برتر و وضعیت امنیتی موثر برای کاربردهای WAN ابری، SD-Branch و مدل‌ کار از هر مکانی را ارائه می دهد.
  • دستیابی به کارایی عملیاتی بالا در هر مقیاسی از طریق اتوماسیون، تجزیه و تحلیل عمیق و رفع ایراد خودکار را میسر می سازد.

Universal ZTNA

  • کنترل دسترسی به برنامه‌ها بدون توجه به مکان کاربر و بدون توجه به مکان میزبانی اپلیکیشن برای اعمال سیاست های دسترسی
  • اجرای احراز هویت گسترده، بررسی و اعمال سیاست پیش از اعطای دسترسی به اپلیکشن – هر بار
  • دسترسی به FortiClient از طریق برنامه اختصاصی و یا از طریق پورتال پراکسی برای مهمان یا BYOD

سخت افزار

FortiGate 70F Series

Interfaces

  1. 1 x USB Port
  2. 1 x Console Port
  3. 2 x GE RJ45 WAN Ports
  4. 1 x GE RJ45 DMZ Port
  5. 2 x GE RJ45 FortiLink Ports
  6. 5 x GE RJ45 Internal Ports

Hardware Features

اندازه فشرده و مناسب

این دستگاه برای محیط های کوچک طراحی شده و می توانید آن را روی  میز قرار داده یا به دیوار نصب کنید. سبک وزن بوده و اندازه مناسب دارد، در عین حال بسیار قابل اعتماد با MTBF (میانگین زمان بین از کار افتادگی) برتر می باشد و احتمال اختلال در شبکه را به حداقل رسانده است.

امنیت لایه Access

پروتکل FortiLink شما را قادر می سازد تا امنیت و دسترسی به شبکه را با تلفیق FortiSwitch به FortiGate به عنوان یک توسعه منطقی از NGFW یکپارچه سازی کنید. پورت های فعال FortiLink را می توان در صورت نیاز به عنوان پورت های معمولی پیکربندی کرد.

ایمن سازی هر شبکه با هر مقیاسی

توسط واحد پردازش امنیتی(SPU) اختصاصی فورتی نت

فایروال های سنتی نمی توانند در برابر تهدیدات مبتنی بر محتوا و همچنین تهدیدات مبتنی بر اتصال امروزی محافظت کنند زیرا آنها به سخت افزارها و CPUهای چند منظوره متکی هستند و باعث ایجاد یک شکاف بزرگ درعملکرد می شوند که مشکلات خطرناکی را پدید می آورد. پردازنده های SPU سفارشی Fortinet قدرت مورد نیاز شما تا 520 گیگابیت بر ثانیه را به منظور شناسایی تهدیدات در حال ظهور و مسدود کردن محتوای مخرب در اختیار شما قرار می دهد و در عین حال این اطمینان را می دهد که راه حل امنیتی شما به یک عملکرد شبکه را مختل نکرده و به یک تنگنا تبدیل نمی شود

مزایای ASIC

Secure SD-WAN ASIC SOC4

  • ترکیب یک CPU مبتنی بر معماری RISC با پردازنده های محتوا و شبکه اختصاصی (SPU) فورتی نت برای عملکرد بی نظیر
  • سریعترین شناسایی برنامه و اداره کردن برای عملیات های تجاری کارآمد
  • تسریع عملکرد IPsec VPN برای ارائه بهترین تجربه به کاربر در دسترسی مستقیم به اینترنت
  • فعال سازی بهترین امنیت توسط NGFW و بازرسی عمیق SSL با عملکرد بالا
  • گسترش امنیت به لایه Access برای تبدیل شبکه به SD-Branch همراه با ارتباط سوئیچ به AP تسریع و ادغام شده

مستندات

Download FortiGate 70F Datasheet

جــــهت دانلــــــود فایــــل PDF کلیـــــک کنیــــد.