FortiGate 800D

سری FortiGate 800D سازمان ها را قادر می سازد تا شبکه‌های مبتنی بر امنیت را به گونه ای پیاده سازی کنند که امنیت عمیقاً در مراکز داده و در سرتاسر معماری ترکیبی فناوری اطلاعات گنجانده شده و از هر شبکه با هر مقیاسی محافظت کند.

ویژگی ها

امنیت بر پایه AI/ML و دید عمیق

فایروال نسل بعدی FortiGate 800D، هوش مصنوعی و یادگیری ماشین را برای محافظت در برابر هر تهدید و در هر مقیاسی تلفیق کرده است.  با این دستگاه دید عمیق تری به شبکه خود خواهید داشت و بر برنامه ها، کاربران و دستگاه ها قبل از اینکه به تهدید تبدیل شوند، نظارت خواهید کرد.

سری FortiGate 800D، دارای مجموعه ای غنی از قابلیت های امنیتی AI/ML است که با پلتفرم Fortinet Security Fabric ادغام شده و شبکه ای امن، گسترده و عمیق را در اختیار شما قرار می دهد. زیرساخت خود را با حفاظت لبه شبکه پیشرفته از انتها تا انتها که شامل امنیت وب، محتوا و دستگاه می شود، امن کرده و با تقسیم بندی شبکه و SD-WAN ایمن، پیچیدگی و ریسک در شبکه های فناوری اطلاعات ترکیبی را کاهش دهید.

قابلیت ZTNA جامع، دسترسی کاربر به برنامه ها را به طور خودکار کنترل، تأیید و تسهیل می کند و با ارائه دسترسی فقط به کاربران معتبر تهدیدات جانبی را کاهش می دهد. حفاظت در برابر تهدید فوق سریع و بازرسی ترافیک SSL، امنیت را در لبه شبکه بدون کاهش عملکرد فراهم می کند.

عملکرد بی نظیر و نوآورانه

با پردازنده های انحصاری SPU و vSPU فورتی نت

امنیت سازمانی

توسط سرویس فورتی گارد که با هوش مصنوعی ویادگیری ماشین تلفیق شده است.

دید عمیق

بر اپلیکیشن ها، کاربران و دستگاه ها فراتر از تکنیک های فایروال های سنتی

کارکرد ساده

با مدیریت متمرکز برای پیاده سازی شبکه و امنیت، اتوماسیون، تجزیه و تحلیل عمیق و رفع اشکال اتوماتیک

Untitled800D

FortiOS، سیستم عامل پیشرفته فورتی نت

FortiOS، تلفیق شبکه و امنیت با عملکرد بالا را در سرتاسر Fortinet Security Fabric امکان پذیر می سازد. از آنجایی که می توان آن را در هر دستگاه و سرویس فورتی نت مستقر کرد، یک دسترسی امنیتی آگاه و عمیق از سراسر شبکه، نقاط پایانی و محیط هایی که از چند سرویس ابری استفاده می کنند، به ما می دهد.

FortiOS، در همه انواع فورتی گیت، دستگاه فیزیکی، مجازی یا سرویس ابری به عنوان هسته نیرو دهنده وجود دارد و این امکان را می دهد که بسیاری از تکنولوژی ها و موارد استفاده را در چارچوب سیاست و مدیریت ساده ‌شده و واحدی ادغام کنید. قابلیت های سازمان دهی شده، سیستم عامل یکپارچه و مقیاس‌ پذیری فوق‌العاده به سازمان‌ها اجازه می‌دهد تا از تمام ابعاد شبکه محافظت کرده، عملیات‌ها را ساده‌ سازی و کسب ‌و کار خود را بدون تضعیف عملکرد یا امنیت اداره کنند.

FortiOS، به طور چشمگیری توانایی Fortinet Security Fabric را برای ارائه خدمات بر پایه هوش مصنوعی و یادگیری ماشین پیشرفته، شناسایی پیشرفته سندباکس، اجرای یکپارچه ZTNA و موارد دیگر افزایش می دهد و از تمام مدل های استقرار ترکیبی SASE (سخت افزار، نرم افزار و نرم افزار به عنوان سرویس) محافظت می کند.

FortiOS، دید و کنترل بر شبکه را گسترش می‌دهد، استقرار و اجرای قوانین را تضمین می‌کند و یک سیاست و چارچوب مدیریتی ساده و واحد را در اختیار قرار می دهد. سیاست های امنیتی FortiOS، مدیریت متمرکز در شبکه های بزرگ مقیاس را با ویژگی های کلیدی زیر میسر می سازد:

  • دسترسی عمیق و تعاملی همراه با مشاهده توپولوژی شبکه که وضعیت بلادرنگ را نمایش می دهد.
  • اصلاح آنی با تنها یک کلیک که محافظت دقیق و سریع در برابر تهدیدات و سوء استفاده ها را فراهم می کند.
  • سیستم امتیازدهی تهدید منحصر به فرد به منظوراختصاص وزن تهدید به کاربران برای اولویت بندی تحقیقات

 

سرویس

سرویس FortiConverter

سرویس FortiConverter، مهاجرت بدون دردسر از طیف گسترده ای از فایروال های قدیمی به فایروال های نسل بعدی FortiGate را به سرعت و راحتی امکان پذیر می سازد.

این سرویس با به کارگیری شیوه های پیشرفته، متدولوژی ها و فرآیندهای خودکار، خطاها را از بین می برد.

سرویس FortiCare

Fortinet، متعهد برای کمک به موفقیت مشتریان خود می باشد و هر سال خدمات FortiCare به هزاران سازمان کمک می کند تا بیشترین بهره را از راه کارهای Fortinet Security Fabric ببرند. مجموعه خدمات ما شامل طراحی، استقرار، عملیات، بهینه سازی و  تکامل می باشد. خدمات عملیات FortiCare Elite در سطح دستگاه با SLAهای پیشرفته برای پاسخگویی به نیازهای عملیاتی و دسترسی مشتریان در اختیار آنها قرار داده می شود. علاوه بر این خدمات سفارشی شده در سطح حساب، حل سریع حادثه و راه حل های پیشگیرانه را برای به حداکثر رساندن امنیت و عملکرد راه کارهای فورتی نت فراهم می کند.

سرویس FortiGuard

امنیت با سرویس FortiGuard بر پایه هوش مصنوعی

مجموعه غنی خدمات امنیتی FortiGuard با استفاده از هوش مصنوعی و حفاظت هماهنگ با تهدیدات مقابله می کند. این خدمات توسط محققان تهدیدات امنیتی، مهندسین و متخصصین تحقیقات قانونی در FortiGuard Labs طراحی و توسعه داده می شوند.

امنیت وب

ارائه فیلترینگ پیشرفته ابری URL ،DNS و ویدیو به منظور حفاظت کامل در برابر فیشینگ و سایر حملات تحت وب همراه با رعایت قوانین.

علاوه بر این، سرویس CASB پویا بر روی امنیت داده های SaaS کسب و کار متمرکز شده است، در حالی که بازرسی ترافیک داخلی ZTNA و بررسی وضعیت ZTNA، کنترل دسترسی هر ارتباط به برنامه ها را انجام میدهد. همچنین فایروال فورتی گیت برای حفاظت از کاربران راه دور و تلفن همراه با FortiClient Fabric Agent ادغام می شود.

امنیت محتوا

فناوری های پیشرفته امنیت محتوا، شناسایی و پیشگیری از تهدیدات شناخته شده و ناشناخته و تاکتیک های حمله مبتنی بر فایل را به صورت بلادرنگ امکان پذیر می کند. با قابلیت هایی مانند CPRL (زبان تشخیص الگوی فشرده)، آنتی ویروس، سندباکس، و محافظت در برابر حرکت جانبی در شبکه فورتی گیت را به یک راه حل کامل برای مقابله با باج افزارها، بدافزارها و حملات مبتنی بر اعتبار تبدیل کرده است.

امنیت دستگاه

فناوری‌های امنیتی پیشرفته برای نظارت و محافظت از دستگاه های IT ،IIoT و OT در برابر آسیب پذیری و تاکتیک های حمله مبتنی بر دستگاه بهینه شده‌اند. اطلاعات معتبر بلادرنگ IPS، تهدیدات شناخته شده و zero-day را شناسایی و مسدود می کند، دید و کنترل عمیق را بر پروتکل های SCADA ،ICS و OT فراهم می کند و سیاست‌های مبتنی بر شناسایی، تقسیم‌بندی خودکار را ارائه می دهد.

ابزارهای پیشرفته برای NOC/SOC

ابزارهای پیشرفته مدیریت NOC و SOC متصل به فایروال نسل بعدی، ساده شده و زمان فعال سازی سریعتر را فراهم می کنند.

SOC-as-a-Service

شامل شکار و اتوماسیون tier-one، ثبت رویداد، کارشناسان تحلیلگر SOC به صورت 24×7، عملکرد های فایروال و نقاط پایانی قابل مدیریت و رده بندی هشدار می باشد.

کاربرد

Next Generation Firewall (NGFW)

  • مجموعه خدمات امنیتی مبتنی بر هوش مصنوعی FortiGuard Labs Labs بطور کامل با NGFW شما یکپارچه شده و وب، محتوا و دستگاه ها را ایمن می کند و از شبکه ها در برابر باج افزارها و حملات سایبری پیچیده محافظت می کند.
  • بازرسی بی ‌درنگ SSL (از جمله TLS 1.3) دید کاملی را بر کاربران، دستگاه‌ها و برنامه های کاربردی در سرتاسر سطح حمله در اختیار قرار می دهد.
  • فناوری ثبت اختراع شده SPU فورتی نت، پیشرو در صنعت بوده و حفاظت با عملکرد بالا را ارائه می دهد.

Secure SD-WAN

  • FortiGate WAN Edge با یک سیستم عامل و یک چارچوب و سیستم امنیتی و مدیریتی یکپارچه طراحی شده و شبکه های WAN را دگرگون و ایمن می کند.
  • تجربه کیفیت برتر و وضعیت امنیتی موثر برای کاربردهای WAN ابری، SD-Branch و مدل‌ کار از هر مکانی را ارائه می دهد.
  • دستیابی به کارایی عملیاتی بالا در هر مقیاسی از طریق اتوماسیون، تجزیه و تحلیل عمیق و رفع ایراد خودکار را میسر می سازد.

Universal ZTNA

ZTNA

  • کنترل دسترسی به برنامه‌ها بدون توجه به مکان کاربر و بدون توجه به مکان میزبانی اپلیکیشن برای اعمال سیاست های دسترسی
  • اجرای احراز هویت گسترده، بررسی و اعمال سیاست پیش از اعطای دسترسی به اپلیکشن – هر بار
  • دسترسی به FortiClient از طریق برنامه اختصاصی و یا از طریق پورتال پراکسی برای مهمان یا BYOD

Segmentation

Segmentation

  • تقسیم بندی پویا سازگار با هر توپولوژی شبکه برای ارائه امنیت واقعی و جامع – از شعبه تا مرکز داده و در سرتاسر محیط های چند ابری
  • تقسیم بندی VXLAN بسیار مقیاس پذیر و با تأخیر کم بوده و دامنه های فیزیکی و مجازی را با قوانین فایروال لایه 4 به هم متصل می کند.
  • جلوگیری از حرکت جانبی در سراسر شبکه از طریق حفاظت پیشرفته و هماهنگ با خدمات امنیتی FortiGuard و ممانعت از حملات شناخته شده، ناشناخته و zero-day

Network Segmentation

 

 

سخت افزار

FortiGate 800D Series

FortiGate-800D-Specifications

Interfaces

1. 2 x USB Ports
2. 1 x Console Port
3. 2 x GE RJ45 Management Ports
4. 2 x Bypass GE RJ45 Pairs
5. 20 x GE RJ45 Ports
6. 8 x GE SFP Slots
7. 2x 10 GE SFP+ Slots

Hardware Features

Hardware-Features800D

ایمن سازی هر شبکه با هر مقیاسی

توسط واحد پردازش امنیتی(SPU) اختصاصی فورتی نت

فایروال های سنتی نمی توانند در برابر تهدیدات مبتنی بر محتوا و همچنین تهدیدات مبتنی بر اتصال امروزی محافظت کنند؛ زیرا آنها به سخت افزارها و CPUهای چند منظوره متکی هستند و باعث ایجاد یک شکاف بزرگ در عملکرد می شوند که مشکلات خطرناکی را پدید می آورد. پردازنده های SPU سفارشی Fortinet قدرت مورد نیاز شما تا 520 گیگابیت بر ثانیه را به منظور شناسایی تهدیدات در حال ظهور و مسدود کردن محتوای مخرب در اختیار شما قرار می دهد و در عین حال این اطمینان را می دهد که راه حل امنیتی شما به یک عملکرد شبکه را مختل نکرده و به یک تنگنا تبدیل نمی شود

مزایای ASIC

Content Processor 8 CP8

SPU CP8 خارج از جریان مستقیم ترافیک کار می کند و خدمات رمزنگاری پرسرعت و بازرسی محتوا را فراهم می کند:

  • تسریع در بازرسی محتوای مبتنی بر امضا
  • کمک به رمزنگاری و رمز گشایی ترافیک

Network Processor 6 NP6

پردازنده شبکه SPU NP6 محصول جدید و موفق فورتی نت با FortiOS به صورت یکپارچه برای اهداف زیر کار می کند:

  • عملکرد برتر فایروال برای IPv4/IPv6، SCTP و ترافیک Multicast با تاخیر بسیار کم
  • افزایش سرعت تونل VPN، CAPWAP و IP
  • جلوگیری از نفوذ از طریق نظارت بر ترافیک غیرعادی، یکپارچه سازی بسته
  • شکل دهی ترافیک و صف بندی اولویت ها

Content Processor 8 CP8

SPU CP8 خارج از جریان مستقیم ترافیک کار می کند و خدمات رمزنگاری پرسرعت و بازرسی محتوا را فراهم می کند:

  • تسریع در بازرسی محتوای مبتنی بر امضا
  • کمک به رمزنگاری و رمز گشایی ترافیک

Network Processor 6 NP6

پردازنده شبکه SPU NP6 محصول جدید و موفق فورتی نت با FortiOS به صورت یکپارچه برای اهداف زیر کار می کند:

  • عملکرد برتر فایروال برای IPv4/IPv6، SCTP و ترافیک Multicast با تاخیر بسیار کم
  • افزایش سرعت تونل VPN، CAPWAP و IP
  • جلوگیری از نفوذ از طریق نظارت بر ترافیک غیرعادی، یکپارچه سازی بسته
  • شکل دهی ترافیک و صف بندی اولویت ها

مشخصات

FG-800D
Interfaces and Modules
2 Hardware Accelerated 10 GE SFP+ Slots
8 Hardware Accelerated GE SFP Slots
20 Hardware Accelerated GE RJ45 Ports
4 Accelerated GE RJ45 Bypass Interfaces
2 GE RJ45 Management / HA Ports
1/2 USB Ports (Client / Server)
1 Console Port
1x 240 GB SSD Onboard Storage
yes Trusted Platform Module (TPM)
2x SFP (SX 1 GE) Included Transceivers
System Performance — Enterprise Traffic Mix
4.2 Gbps IPS Throughput 2
4 Gbps NGFW Throughput 2, 4
3 Gbps Threat Protection Throughput 2, 5
System Performance and Capacity
36 / 36 / 22 Gbps IPv4 Firewall Throughput
(1518 / 512 / 64 byte, UDP)
36 / 36 / 22 Gbps IPv6 Firewall Throughput
(1518 / 512 / 86 byte, UDP)
3 μs Firewall Latency (64 byte, UDP)
33 Mpps Firewall Throughput (Packet per Second)
5 Million Concurrent Sessions (TCP)
280 000 New Sessions/Second (TCP)
10 000 Firewall Policies
55 Gbps IPsec VPN Throughput (512 byte)1
2 000 Gateway-to-Gateway IPsec VPN Tunnels
50 000 Client-to-Gateway IPsec VPN Tunnels
2.2 Gbps SSL-VPN Throughput
5 000 Concurrent SSL-VPN Users
(Recommended Maximum, Tunnel Mode)
3.9 Gbps SSL Inspection Throughput
(IPS, avg HTTPS)3
2400 SSL Inspection CPS (IPS, avg. HTTPS)3
380 000 SSL Inspection Concurrent Session
(IPS, avg HTTPS)3
9 Gbps Application Control Throughput (HTTP 64K)2
5.5 Gbps CAPWAP Throughput (1444 byte, UDP)
10 / 10 Virtual Domains (Default / Maximum)
64 Maximum Number of FortiSwitches
Supported
1024 / 512 Maximum Number of FortiAPs
(Total / Tunnel)
5000 Maximum Number of FortiTokens
Active-Active, Active-Passive, Clustering High Availability Configurations
Dimensions and Power
1.75 x 17.0 x 16.4 Height x Width x Length (inches)
44.45 x 432 x 416 Height x Width x Length (mm)
19.0 lbs (8.6 kg) Weight
Rack Mount, 1 RU Form Factor
(supports EIA/non-EIA standards)
NO Wall Mountable
100–240V AC, 50/60 Hz Power Input
128 W / 187 W Power Consumption
(Average / Maximum)
110V/7A, 220V/3.5A Current (Maximum)
636 BTU/h Heat Dissipation
Optional Redundant Power Supplies
(Hot Swappable)
80Plus Compliant Power Consumption (Average / Maximum)
Operating Environment and Certifications
32°–104°F (0°–40°C) Operating Temperature
-31°–158°F (-35°–70°C) Storage Temperature
10%–90% non-condensing Humidity
55 dBA Noise Level
Side to Back Forced Airflow
Up to 7400 ft (2250 m) Operating Altitude
FCC Part 15 Class A, RCM, VCCI,
CE, UL/cUL, CB
Compliance
ICSA Labs: Firewall, IPsec, IPS, Antivirus,
SSL-VPN; USGv6/IPv6
Certifications

Note: All performance values are “up to” and vary depending on system configuration.
1 IPsec VPN performance test uses AES256-SHA256.
2 IPS (Enterprise Mix), Application Control, NGFW and Threat Protection are measured with Logging enabled.
3 SSL Inspection performance values use an average of HTTPS sessions of different cipher suites.
4 NGFW performance is measured with Firewall, IPS and Application Control enabled.
5 Threat Protection performance is measured with Firewall, IPS, Application Control and Malware Protection enabled.

مستندات

 

Download the Download FortiGate 800D Datasheet (PDF)