FortiManager FMG-3700G

اتوماسیون مرکزی اتوماسیون محور

ویژگی ها

ویژگی های کلیدی

شبکه و سیاست های امنیتی هزاران FortiGate NGFW و Secure SD-WAN به ‌علاوه FortiAP،FortiSwitch و FortiExtender را به ‌طور مرکزی مدیریت کنید. به روز رسانی امضا برای FortiGate، FortiMail، FortiSandbox و FortiClient
با استفاده از ماژول داخلی FortiGuard، توزیع متمرکز محتوای امنیتی و امضا را دریافت کنید
پیکربندی، استقرار و نگهداری را برای SD-WAN امن در هر مقیاسی ساده کنید. اتصال WAN Wireless FortiExtender را با مدیریت متمرکز در سراسر سایت های توزیع شده تسریع کنید
کاهش پیچیدگی و هزینه‌ها با استفاده از REST API خودکار، اسکریپت‌ها، کانکتورها و کوک های خودکار
خودکارسازی جریان کار و پیکربندی فایروال‌ها، سوئیچ‌ها و زیرساخت‌های بی‌سیم فورتی نت
داده‌های مشتری را از هم جدا کنید و دامنه‌ها را با استفاده از ADOMها مدیریت کنید تا سازگار و از نظر عملیاتی مؤثر باشند
دسترسی بالا برای خودکارسازی پشتیبان‌ گیری برای حداکثر پنج گره با نرم‌افزار کارآمد و به ‌روزرسانی‌های امنیتی برای همه دستگاه‌های مدیریت‌ شده

فورتی منیجر مدیریت متمرکز و خودکار دستگاه های فورتی نت را به وسیله یک کنسول در اختیار شما قرار می دهد. این فرآیند، مدیریت و دید کامل دستگاه های شبکه را از طریق تامین ساده و ابزارهای اتوماسیون نوآورانه امکان پذیر می سازد. یکپارچگی با قابلیت های معماری امنیت پیشرفته Fortinet Security Fabric و عملکردهای شبکه اتوماسیون محور پایه و اساس محکمی برای ایمنی و بهینه سازی امنیت شبکه شما فراهم می کند.

مدیریت و تامین تک صفحه‌ای مدیریت و آماده سازی متمرکز شیء و قوانین، تاریخچه و کنترل خودکار بازبینی و ویژگی‌های بهینه کنترل دسترسی مبتنی بر نقش (RBAC) را برای مدیریت اسکریپت و مدیریت IPS با جداسازی نقش‌ها ساده می‌کند.

Fabric Automation فرآیند استقرار تامین بدون تماس (ZTP) را با قالب های قدرتمند برای SD-Branch (فورتی گیت و دستگاه های دسترسی) ساده می کند. این قالب ها به طور مستقیم از متا-متغیرها برای ارائه مقیاس پذیر به هزاران شعبه استفاده کنید.

نظارت و دید برای موجودی دستگاه، برنامه‌ها، SD-WAN، لبه شبکه، برنامه های توسعه مدیریت (MEAs)، ترافیک، ابر عمومی و موارد دیگر

کاربرد

مدیریت و تامین از طریق یک صفحه

پیکربندی و تامین دستگاه

فورتی منیجر قابلیت های مدیر شبکه را با مجموعه ای غنی از ابزارها برای مدیریت مرکزی تا 100000 دستگاه از جمله فورتی گیت نسل بعدی، فورتی سوئیچ، فورتی ایکستندر، نقاط دسترسی فورتی ای پی، Fortinet Secure SD-WAN و موارد دیگر گسترش می دهد.
به طور گروهی تنظیمات دستگاه ها را با استفاده از قالب هایی با پشتیبانی از متغیرها، در آماده سازی برای تامین بدون تماس به منظور استقرار انبوه و اعمال قوانین نصب و ارتقاء نسخه سیستم عامل پیکر بندی کنید. Fabric Authorization Template آماده سازی و تایید فورتی گیت های قابل مدیریت را در لبه شبکه به طور خودکار انجام می دهد.
فورتی منیجر شامل پشتیبانی گسترده از SSL و گواهی برای پیکربندی پیشرفته ssl-ssh-profile، پروفایل های مدیریتی محدود IPS برای پشتیبانی از انتقال و ارتقاء راه کارهای اختصاصی IPS، دستورات سفارشی در فورتی سوئیچ و پیکربندی MCLAG از طریق FortiSwitch Manager می باشد.
پشتیبان گیری خودکار تنظیمات دستگاه و کنترل نسخه های اصلاح شده، کارهای اداری روزانه را آسان می کند. پیگیری تغییرات را در Event Log بهینه به منظور بررسی به‌ روزرسانی‌های پیکربندی برای بازرسی و انطباق انجام دهید.

مدیریت اشیاء و سیاست امنیتی

محیطPolicy and Objects در فورتی منیجر مدیران را قادر می سازد تا سیاست های دستگاه از جمله به روز رسانی تنظیمات شبکه، تعاریف آنتی ویروس، امضاهای پیشگیری نفوذ، قوانین دسترسی و به روز رسانی نرم افزار را به صورت مرکزی مدیریت و پیکربندی کنند.
ویژگی سیاست سراسری به ارائه‌ دهندگان سرویس‌های امنیتی مدیریت شده (MSSP) و پلتفرم به عنوان سرویس (SaaS) اجازه می دهد سیاست های هدر/ پانویس سطح ADOM را برای به ‌روزرسانی همه مجموعه های قوانین یا فقط مجموعه های انتخاب شده اعمال کنند. در حال حاضر محیط Policy and Objects شامل تاریخچه اصلاح می باشد که شرحی از مدیرانی که تغییراتی را انجام داده اند، تاریخ تغییر، خلاصه و فیلد یادداشت اجباری برای وارد کردن دلیل ایجاد تغییردر اختیار قرار می دهد.
ویژگی قفل هر خط مشی به مدیران اجازه می دهد تا تغییر خط مشی را با قفل کردن ضمنی یک قانون وقتی که تغییر می کند، کنترل کنند. ادمین ها همچنین می توانند خط مشی های رایج مورد استفاده را در یک بلوک قوانین گروه بندی کنند و در چندین Policy Package درج کنند.
سیاست های امنیتی را با تخصیص پیکربندی مشترک و بسته های سیاست برای قوانین IPSec، BGP، CLI، و SD-WAN در سرتاسر محیط های ترکیبی و چند-ابری گسترش دهید.

Secure SD-WAN

فورتی منیجر قابلیت های قدرتمند مدیریت SD-WAN را با استفاده از جریان کار قابل درک و تدارک ساده در هر مقیاسی ارائه می دهد. از سیاست های تجاری SD-WAN برنامه محور برای تنظیم دقیق تصمیمات هدایت ترافیک بر اساس عملکرد توافقنامه سطح خدمات (SLA) هر ارائه دهنده WAN استفاده کنید.
پیکربندی SD-WAN را در سطح کلی با تامین خودکار همپوشان SD-WAN ساده و تسریع کنید. از نقشه های دستگاه برای استقرار بزرگ SD-WAN با پشتیبانی برای وارد کردن الگوهای CSV و اختصاص متغیرهای متا-داده استفاده کنید.

از گزارش های SD-WAN ایمن و داشبوردهای نظارتی برای نظارت دقیق بر عملکرد برنامه از جمله معیارهای پهنای باند، تاخیر، جیتر و از دست دادن بسته استفاده کنید.

چند مستاجری و مدیریت نقش محور

فورتی منیجر مدیریت کامل دستگاه، مدیریت مبتنی بر نقش، استقرار چند مستاجری بدون اعتماد برای شرکت های بزرگ و پایگاه داده سلسله مراتبی اشیاء را برای استفاده مجدد از پیکربندی های رایج برای خدمت رسانی به مشتریان متعدد و برای دید واضح و عمیق بر هر دستگاه و کاربر در شبکه را ارائه می دهد.
از دامنه های مدیریتی (ADOM) برای مدیریت محیط های امنیتی مستقل، که هر کدام سیاست های امنیتی و پایگاه داده پیکربندی مختص به خود را دارند، استفاده می شود. رابط کاربری گرافیکی مشاهده، ایجاد، شبیه سازی و مدیریت ADOM ها، تعریف اشیاء سراسری، سیاست ها و پروفایل های امنیتی در سرتاسر ADOMها با بررسی سلامت به منظور همگام نگه داشتن ADOMها را برای مدیران آسان می کند.
نقش مدیر IPS محدود شده برای کاربرانی که فقط کار پیکربندی و نصب شیء مربوط به IPS را انجام می دهند، اختصاص دهید. از تم های پس زمینه رابط کاربری برای هر مدیر به منظور ایجاد پیوندهای بصری منحصر به فرد استفاده کنید.

دسترسی بالا در فورتی منیجر

دسترسی بالای فورتی منیجر اطمینان بالا، حفاظت از داده ها، افزونگی و عملکرد عملیاتی بهبود یافته را برای اطمینان از کارکرد صحیح و الزامات دسترسی توافق شده – با گزینه ای برای رابط اختصاصی برای مدیریت هر عضو خوشه – فراهم می کند. در صورتی که دستگاه فعال فورتی منیجر از کار بیفتد، یک دستگاه پشتیبان (یک واحد اصلی و حداکثر چهار ثانویه) می تواند جای واحد از کار افتاده را برای دسترسی بدون مشکل به دستگاه ها و عملیات تجاری-حیاتی شبکه بگیرد.

مدیریت و تامین از طریق یک صفحه

پیکربندی و تامین دستگاه

فورتی منیجر قابلیت های مدیر شبکه را با مجموعه ای غنی از ابزارها برای مدیریت مرکزی تا 100000 دستگاه از جمله فورتی گیت نسل بعدی، فورتی سوئیچ، فورتی ایکستندر، نقاط دسترسی فورتی ای پی، Fortinet Secure SD-WAN و موارد دیگر گسترش می دهد.
به طور گروهی تنظیمات دستگاه ها را با استفاده از قالب هایی با پشتیبانی از متغیرها، در آماده سازی برای تامین بدون تماس به منظور استقرار انبوه و اعمال قوانین نصب و ارتقاء نسخه سیستم عامل پیکر بندی کنید. Fabric Authorization Template آماده سازی و تایید فورتی گیت های قابل مدیریت را در لبه شبکه به طور خودکار انجام می دهد.
فورتی منیجر شامل پشتیبانی گسترده از SSL و گواهی برای پیکربندی پیشرفته ssl-ssh-profile، پروفایل های مدیریتی محدود IPS برای پشتیبانی از انتقال و ارتقاء راه کارهای اختصاصی IPS، دستورات سفارشی در فورتی سوئیچ و پیکربندی MCLAG از طریق FortiSwitch Manager می باشد.
پشتیبان گیری خودکار تنظیمات دستگاه و کنترل نسخه های اصلاح شده، کارهای اداری روزانه را آسان می کند. پیگیری تغییرات را در Event Log بهینه به منظور بررسی به‌ روزرسانی‌های پیکربندی برای بازرسی و انطباق انجام دهید.

مدیریت اشیاء و سیاست امنیتی

محیطPolicy and Objects در فورتی منیجر مدیران را قادر می سازد تا سیاست های دستگاه از جمله به روز رسانی تنظیمات شبکه، تعاریف آنتی ویروس، امضاهای پیشگیری نفوذ، قوانین دسترسی و به روز رسانی نرم افزار را به صورت مرکزی مدیریت و پیکربندی کنند.
ویژگی سیاست سراسری به ارائه‌ دهندگان سرویس‌های امنیتی مدیریت شده (MSSP) و پلتفرم به عنوان سرویس (SaaS) اجازه می دهد سیاست های هدر/ پانویس سطح ADOM را برای به ‌روزرسانی همه مجموعه های قوانین یا فقط مجموعه های انتخاب شده اعمال کنند. در حال حاضر محیط Policy and Objects شامل تاریخچه اصلاح می باشد که شرحی از مدیرانی که تغییراتی را انجام داده اند، تاریخ تغییر، خلاصه و فیلد یادداشت اجباری برای وارد کردن دلیل ایجاد تغییردر اختیار قرار می دهد.
ویژگی قفل هر خط مشی به مدیران اجازه می دهد تا تغییر خط مشی را با قفل کردن ضمنی یک قانون وقتی که تغییر می کند، کنترل کنند. ادمین ها همچنین می توانند خط مشی های رایج مورد استفاده را در یک بلوک قوانین گروه بندی کنند و در چندین Policy Package درج کنند.
سیاست های امنیتی را با تخصیص پیکربندی مشترک و بسته های سیاست برای قوانین IPSec، BGP، CLI، و SD-WAN در سرتاسر محیط های ترکیبی و چند-ابری گسترش دهید.

Secure SD-WAN

فورتی منیجر قابلیت های قدرتمند مدیریت SD-WAN را با استفاده از جریان کار قابل درک و تدارک ساده در هر مقیاسی ارائه می دهد. از سیاست های تجاری SD-WAN برنامه محور برای تنظیم دقیق تصمیمات هدایت ترافیک بر اساس عملکرد توافقنامه سطح خدمات (SLA) هر ارائه دهنده WAN استفاده کنید.
پیکربندی SD-WAN را در سطح کلی با تامین خودکار همپوشان SD-WAN ساده و تسریع کنید. از نقشه های دستگاه برای استقرار بزرگ SD-WAN با پشتیبانی برای وارد کردن الگوهای CSV و اختصاص متغیرهای متا-داده استفاده کنید.

از گزارش های SD-WAN ایمن و داشبوردهای نظارتی برای نظارت دقیق بر عملکرد برنامه از جمله معیارهای پهنای باند، تاخیر، جیتر و از دست دادن بسته استفاده کنید.

چند مستاجری و مدیریت نقش محور

فورتی منیجر مدیریت کامل دستگاه، مدیریت مبتنی بر نقش، استقرار چند مستاجری بدون اعتماد برای شرکت های بزرگ و پایگاه داده سلسله مراتبی اشیاء را برای استفاده مجدد از پیکربندی های رایج برای خدمت رسانی به مشتریان متعدد و برای دید واضح و عمیق بر هر دستگاه و کاربر در شبکه را ارائه می دهد.
از دامنه های مدیریتی (ADOM) برای مدیریت محیط های امنیتی مستقل، که هر کدام سیاست های امنیتی و پایگاه داده پیکربندی مختص به خود را دارند، استفاده می شود. رابط کاربری گرافیکی مشاهده، ایجاد، شبیه سازی و مدیریت ADOM ها، تعریف اشیاء سراسری، سیاست ها و پروفایل های امنیتی در سرتاسر ADOMها با بررسی سلامت به منظور همگام نگه داشتن ADOMها را برای مدیران آسان می کند.
نقش مدیر IPS محدود شده برای کاربرانی که فقط کار پیکربندی و نصب شیء مربوط به IPS را انجام می دهند، اختصاص دهید. از تم های پس زمینه رابط کاربری برای هر مدیر به منظور ایجاد پیوندهای بصری منحصر به فرد استفاده کنید.

دسترسی بالا در فورتی منیجر

دسترسی بالای فورتی منیجر اطمینان بالا، حفاظت از داده ها، افزونگی و عملکرد عملیاتی بهبود یافته را برای اطمینان از کارکرد صحیح و الزامات دسترسی توافق شده – با گزینه ای برای رابط اختصاصی برای مدیریت هر عضو خوشه – فراهم می کند. در صورتی که دستگاه فعال فورتی منیجر از کار بیفتد، یک دستگاه پشتیبان (یک واحد اصلی و حداکثر چهار ثانویه) می تواند جای واحد از کار افتاده را برای دسترسی بدون مشکل به دستگاه ها و عملیات تجاری-حیاتی شبکه بگیرد.

سرویس

Fabric Automation

قابلیت مشاهده عملیات های شبکه و امنیت (NOC/SOC)

فورتی منیجر از جریان کار NOC-SOC برای کمک به تیم های شبکه در حفظ عملکرد بهینه، پشتیبانی می کند. تبادل خودکار داده ها بین جریان کار امنیت (SOC) و جریان کار عملیاتی (NOC)، یک گردش کار واحد و کامل ایجاد می کند که نه تنها فقط در زمان صرفه جویی می کند بلکه ظرفیت برای فعالیت های اضافی واکنش به حادثه را نیز فراهم می کند. ادغام با فورتی آنالیزور بزرگنمایی دید را با تجزیه و تحلیل و تصویرسازی داده پیشرفته امکان پذیر می کند. این بینش به تحلیلگران کمک می کند تا به سرعت نقاط را به هم متصل کنند، تهدیدات را شناسایی کنند و پیکربندی سریع و امنیت دستگاه های مدیریت شده را ساده می کند.

اتوماسیون و کانکتور

از اتوماسیون و ارکستراسیون استفاده کرده و عملیات شبکه را با فورتی منیجر با استعلام فورتی گیت نسل بعدی و Fortinet Security Fabric از طریق رابط برنامه نویسی اپلیکیشن بهینه کنید. این روند به طور فعال اطلاعات شبکه را جمع آوری و به اشتراک خواهد گذاشت و دید و پاسخ را از انتها-تا-انتها گسترش دهد.
فورتی منیجر کاهش پیچیدگی و هزینه را با استفاده از REST API، اسکریپت‌ها، کانکتورها و کوک های اتوماسیون فورتی گیت برای خودکارسازی فرآیندهای زمان بر و تسریع جریان کار فراهم می نماید. این روش به تیم های NOC و SOC با کاهش وظایف مدیریتی و اداره کردن کمبود استعدادها کمک می کند. ادمین ها می توانند کارهای معمولی مانند تامین فورتی گیت های نسل جدید و یا پیکربندی دستگاه های موجود یا جدید را خودکار کنند.
برای دسترسی انحصاری به مقالات، محتوای نحوه اتوماسیون و سفارشی سازی، ابزارهای ساخته شده توسط جامعه، اسکریپت ها و کدهای نمونه به شبکه توسعه دهندگان فورتی نت (FNDN) بپیوندید.

قابلیت های عملیاتی گسترش یافته

افزایش کارایی عملیاتی با تامین خودکار و ساده و استقرار دستگاه های فبریک (Fabric) با استفاده از APIهای باز فبریک برای تلفیق ها و جریان های کاری جدید.
از قوانین و سیاست های ZTNA برای اعمال کنترل دسترسی و از کانکتور EMS برای بازیابی تگ های ZTNA یا گروه های تگ استفاده کنید و یک سرور ZTNA را پیکربندی کرده و از تگ های ZTNA در قوانین برای اعمال RBAC اعتماد صفر استفاده کنید.
از قالب های پیکربندی چند-پورته فورتی سوئیچ برای پیکربندی بی دردسر vlan بومی و مجاز، سیاست های امنیتی، خط مشی های QoS و پروفایل های LLDP برای مدیریت لبه LAN استفاده کنید.
از Wizard IPS با قالب ها و انتخاب حسگر IPS برای ایجاد و نصب سریع و آسان پروفایل های IPS استفاده کنید. ادمین ها می‌توانند از مانیتور IPS Signatures برای داشتن یک نمای متمرکز از همه امضاهای در حال انتظار، از جمله شدت، سیستم عامل، برنامه کاربردی، تاریخ های تعلیق و موارد دیگر استفاده کنند.
فورتی منیجر همچنین می تواند به عنوان سرور مدیریت به روز رسانی در تعامل با فورتی گیت ها عمل کند.

فبریک امنیتی و ادغام شخص ثالث

فورتی منیجر برای کاهش حوادث و رویدادهای امنیتی، اعمال تغییرات پیکربندی و به روزرسانی سیاست ها با ITSM ادغام می شود. ادغام با فورتی آنالیزور کشف عمیق، تجزیه و تحلیل، اولویت بندی و گزارش دهی رویدادهای امنیتی شبکه را فراهم می کند.
از کانکتورهای فبریک برای تسهیل ارتباط با فروشندگان شخص ثالث مانند vCenter، pxGrid، ClearPass، OCI، ESXi، AWS و دیگران برای به اشتراک گذاری و تبادل داده استفاده کنید.
جریان کار فورتی منیجر برای بازرسی و انطباق امکان بررسی، تصویب و رسیدگی به تغییرات قوانین را در اختیار قرار می دهد. این روش ها شامل فرآیندهای خودکار برای انطباق با قوانین، مدیریت چرخه عمر قوانین و جریان کار اجباری برای کاهش ریسک می باشد.

نظارت و دید

مدیریت و نظارت با دید عمیق

مدیریت دستگاه فورتی منیجر دید، دسترسی و مدیریت کامل دستگاه‌ های فورتی نت، رابط‌ها، اسکریپت‌ها، قالب‌ها، اتوماسیون، کاربران، تنظیمات و موارد دیگر را فراهم می‌کند. سیاست ها را نصب، ویرایش و حذف کنید. سلامت دستگاه های فورتی گیت را از طریق داشبوردها و ابزارک های قابل تنظیم نظارت کنید تا میزان استفاده از منابع، وضعیت شبکه DHCP، IPsec و SSL VPN، مسیریابی، شکل دهنده های ترافیک و موارد دیگر را مشاهده کنید. به راحتی در درخت سلسله مراتبی دسته بندی دستگاه‌های مدیریت ‌شده، دستگاه‌های گزارش ‌گیری و دستگاه‌های غیرمجاز حرکت کرده و برای نمایش اطلاعات به صورت جدول، پوشه یا نمای نقشه سفارشی سازی کنید.
از Fabric View برای بررسی رتبه ‌بندی‌های فبریک امنیتی و تنظیمات دستگاه‌ها یا گروه‌های فورتی گیت استفاده کنید. به آمار حیاتی امنیت و شبکه، و همچنین به اطلاعات نظارت و توپولوژی در لحظه دسترسی داشته باشید تا امکان مشاهده بر شبکه و فعالیت کاربر فراهم شود. یک دستگاه یا ماشین مجازی فورتی آنالیزور به منظور آنالیز قدرتمند و نمای بهینه Fabric با اطلاعات دارایی و هویت، داده کاوی اضافی، تجزیه و تحلیل آماری، و قابلیت های گزارش دهی گرافیکی اضافه کنید.
فورتی منیجر شامل ابزارهای زیادی برای تجزیه و تحلیل ساده اما در عین حال دقیق فایروال ها، سوئیچ ها، نقاط دسترسی و موارد دیگر فورتی نت است. دسترسی با یک کلیک به برنامه توسعه مدیریت (MEA) مانند افزونه FortiAIOps، مشاهده IPS Admin در تنظیمات IPS نصب شده و نظارت بر IPS Diagnostics و همچنین Device Inventory Monitor با اطلاعات دستگاه و کاربر، انتخاب ستون برای نمایش اطلاعات فورتی سوئیچ، FortiAP، SSID، و اطلاعات دستگاه IoT که ازFOS Asset Identity Center جمع آوری شده اند.

سرویس های ابری NOC

افزونه های مدیریت

بخش مدیریت افزونه‌ها امکان گسترش سریع پنجره واحد را برای مدیریت بیشتر محصولات Security Fabric فراهم می‌کند. موتور داخلی، برنامه‌های توسعه مدیریت کانتینری (MEAs) را اجرا می‌ کند که از اطلاعات تهدید آزمایشگاه فورتی گارد استخراج شده‌اند. MEA های فورتی منیجر شامل دسترسی با یک کلیک به ماژول های FortiAIOps، SD-WAN، FortiPortal، FortiWLM، FortiSigConverter و FortiSOAR است.

امنیت ابر پویا

راه حل های مدیریت و امنیت ابری فورتی نت به سازمان ها یک گزینه مبتنی بر PaaS برای مدیریت مرکزی دستگاه های فورتی گیت از یک فورتی منیجر ابری ارائه می دهد.
فورتی منیجر ابری قابلیت مدیریت تک صفحه ای و مبتنی بر اتوماسیون را در اختیار قرار می دهد که به راحتی قابل اجرا، مدیریت آسان، انعطاف پذیر و مقیاس پذیر است.

برای مدیریت فایروال نسل بعدی فورتی نت و SD-WAN از پورتال ورود واحد استفاده کنید. سرویس داخلی Cloud-init به مدیران اجازه می دهد تا به راحتی تصویر (image) آماده شده از نصب مجازی KVM، AZURE، پشتیبانی از Azure Virtual WAN از دستگاه مجازی شبکه (NVA) و AWS را سفارشی کنند. مدیریت شبکه ابری فورتی منیجر به سازمان‌ها کمک می‌کند تا با مدیریت خودکار دستگاه‌های فورتی نت، تدارک فورتی گیت را ساده ‌تر کنند.
FortiManager-VM به Flex-VM اضافه شده است تا مدیریت مجوز انعطاف پذیری را برای راه کارهای فورتی گیت فراهم کند و امکان افزایش/کاهش فورتی گیت های مدیریت شده یا تعداد ADOM ها را فراهم کند.
همگام سازی پیکربندی خودکار برای اعضایAuto Scaling Group در ابر عمومی در صورت کوچک و یا بزرگ شدن گروه. بهبود دید برای خوشه های مقیاس خودکار با وضعیت مقیاس خودکار، نوع خوشه، وضعیت و مد HA و اطلاعات IP الاستیک اعضای خوشه.

رمزگذاری ماژول پلتفرم مورد اعتماد (TPM)

سری G فورتی منیجر دارای یک ماژول میکروکنترلر اختصاصی است که با تولید، ذخیره و احراز هویت کلیدهای رمزنگاری در TPM دستگاه‌های فیزیکی شبکه را ایمن کرده و با مکانیسم‌های امنیتی مبتنی بر سخت‌افزار در برابر نرم‌افزارهای مخرب و حملات فیشینگ محافظت می‌کند.

قابلیت مشاهده عملیات های شبکه و امنیت (NOC/SOC)

فورتی منیجر از جریان کار NOC-SOC برای کمک به تیم های شبکه در حفظ عملکرد بهینه، پشتیبانی می کند. تبادل خودکار داده ها بین جریان کار امنیت (SOC) و جریان کار عملیاتی (NOC)، یک گردش کار واحد و کامل ایجاد می کند که نه تنها فقط در زمان صرفه جویی می کند بلکه ظرفیت برای فعالیت های اضافی واکنش به حادثه را نیز فراهم می کند. ادغام با فورتی آنالیزور بزرگنمایی دید را با تجزیه و تحلیل و تصویرسازی داده پیشرفته امکان پذیر می کند. این بینش به تحلیلگران کمک می کند تا به سرعت نقاط را به هم متصل کنند، تهدیدات را شناسایی کنند و پیکربندی سریع و امنیت دستگاه های مدیریت شده را ساده می کند.

اتوماسیون و کانکتور

از اتوماسیون و ارکستراسیون استفاده کرده و عملیات شبکه را با فورتی منیجر با استعلام فورتی گیت نسل بعدی و Fortinet Security Fabric از طریق رابط برنامه نویسی اپلیکیشن بهینه کنید. این روند به طور فعال اطلاعات شبکه را جمع آوری و به اشتراک خواهد گذاشت و دید و پاسخ را از انتها-تا-انتها گسترش دهد.
فورتی منیجر کاهش پیچیدگی و هزینه را با استفاده از REST API، اسکریپت‌ها، کانکتورها و کوک های اتوماسیون فورتی گیت برای خودکارسازی فرآیندهای زمان بر و تسریع جریان کار فراهم می نماید. این روش به تیم های NOC و SOC با کاهش وظایف مدیریتی و اداره کردن کمبود استعدادها کمک می کند. ادمین ها می توانند کارهای معمولی مانند تامین فورتی گیت های نسل جدید و یا پیکربندی دستگاه های موجود یا جدید را خودکار کنند.
برای دسترسی انحصاری به مقالات، محتوای نحوه اتوماسیون و سفارشی سازی، ابزارهای ساخته شده توسط جامعه، اسکریپت ها و کدهای نمونه به شبکه توسعه دهندگان فورتی نت (FNDN) بپیوندید.

قابلیت های عملیاتی گسترش یافته

افزایش کارایی عملیاتی با تامین خودکار و ساده و استقرار دستگاه های فبریک (Fabric) با استفاده از APIهای باز فبریک برای تلفیق ها و جریان های کاری جدید.
از قوانین و سیاست های ZTNA برای اعمال کنترل دسترسی و از کانکتور EMS برای بازیابی تگ های ZTNA یا گروه های تگ استفاده کنید و یک سرور ZTNA را پیکربندی کرده و از تگ های ZTNA در قوانین برای اعمال RBAC اعتماد صفر استفاده کنید.
از قالب های پیکربندی چند-پورته فورتی سوئیچ برای پیکربندی بی دردسر vlan بومی و مجاز، سیاست های امنیتی، خط مشی های QoS و پروفایل های LLDP برای مدیریت لبه LAN استفاده کنید.
از Wizard IPS با قالب ها و انتخاب حسگر IPS برای ایجاد و نصب سریع و آسان پروفایل های IPS استفاده کنید. ادمین ها می‌توانند از مانیتور IPS Signatures برای داشتن یک نمای متمرکز از همه امضاهای در حال انتظار، از جمله شدت، سیستم عامل، برنامه کاربردی، تاریخ های تعلیق و موارد دیگر استفاده کنند.
فورتی منیجر همچنین می تواند به عنوان سرور مدیریت به روز رسانی در تعامل با فورتی گیت ها عمل کند.

فبریک امنیتی و ادغام شخص ثالث

فورتی منیجر برای کاهش حوادث و رویدادهای امنیتی، اعمال تغییرات پیکربندی و به روزرسانی سیاست ها با ITSM ادغام می شود. ادغام با فورتی آنالیزور کشف عمیق، تجزیه و تحلیل، اولویت بندی و گزارش دهی رویدادهای امنیتی شبکه را فراهم می کند.
از کانکتورهای فبریک برای تسهیل ارتباط با فروشندگان شخص ثالث مانند vCenter، pxGrid، ClearPass، OCI، ESXi، AWS و دیگران برای به اشتراک گذاری و تبادل داده استفاده کنید.
جریان کار فورتی منیجر برای بازرسی و انطباق امکان بررسی، تصویب و رسیدگی به تغییرات قوانین را در اختیار قرار می دهد. این روش ها شامل فرآیندهای خودکار برای انطباق با قوانین، مدیریت چرخه عمر قوانین و جریان کار اجباری برای کاهش ریسک می باشد.

نظارت و دید

مدیریت و نظارت با دید عمیق

مدیریت دستگاه فورتی منیجر دید، دسترسی و مدیریت کامل دستگاه‌ های فورتی نت، رابط‌ها، اسکریپت‌ها، قالب‌ها، اتوماسیون، کاربران، تنظیمات و موارد دیگر را فراهم می‌کند. سیاست ها را نصب، ویرایش و حذف کنید. سلامت دستگاه های فورتی گیت را از طریق داشبوردها و ابزارک های قابل تنظیم نظارت کنید تا میزان استفاده از منابع، وضعیت شبکه DHCP، IPsec و SSL VPN، مسیریابی، شکل دهنده های ترافیک و موارد دیگر را مشاهده کنید. به راحتی در درخت سلسله مراتبی دسته بندی دستگاه‌های مدیریت ‌شده، دستگاه‌های گزارش ‌گیری و دستگاه‌های غیرمجاز حرکت کرده و برای نمایش اطلاعات به صورت جدول، پوشه یا نمای نقشه سفارشی سازی کنید.
از Fabric View برای بررسی رتبه ‌بندی‌های فبریک امنیتی و تنظیمات دستگاه‌ها یا گروه‌های فورتی گیت استفاده کنید. به آمار حیاتی امنیت و شبکه، و همچنین به اطلاعات نظارت و توپولوژی در لحظه دسترسی داشته باشید تا امکان مشاهده بر شبکه و فعالیت کاربر فراهم شود. یک دستگاه یا ماشین مجازی فورتی آنالیزور به منظور آنالیز قدرتمند و نمای بهینه Fabric با اطلاعات دارایی و هویت، داده کاوی اضافی، تجزیه و تحلیل آماری، و قابلیت های گزارش دهی گرافیکی اضافه کنید.
فورتی منیجر شامل ابزارهای زیادی برای تجزیه و تحلیل ساده اما در عین حال دقیق فایروال ها، سوئیچ ها، نقاط دسترسی و موارد دیگر فورتی نت است. دسترسی با یک کلیک به برنامه توسعه مدیریت (MEA) مانند افزونه FortiAIOps، مشاهده IPS Admin در تنظیمات IPS نصب شده و نظارت بر IPS Diagnostics و همچنین Device Inventory Monitor با اطلاعات دستگاه و کاربر، انتخاب ستون برای نمایش اطلاعات فورتی سوئیچ، FortiAP، SSID، و اطلاعات دستگاه IoT که ازFOS Asset Identity Center جمع آوری شده اند.

سرویس های ابری NOC

افزونه های مدیریت

بخش مدیریت افزونه‌ها امکان گسترش سریع پنجره واحد را برای مدیریت بیشتر محصولات Security Fabric فراهم می‌کند. موتور داخلی، برنامه‌های توسعه مدیریت کانتینری (MEAs) را اجرا می‌ کند که از اطلاعات تهدید آزمایشگاه فورتی گارد استخراج شده‌اند. MEA های فورتی منیجر شامل دسترسی با یک کلیک به ماژول های FortiAIOps، SD-WAN، FortiPortal، FortiWLM، FortiSigConverter و FortiSOAR است.

امنیت ابر پویا

راه حل های مدیریت و امنیت ابری فورتی نت به سازمان ها یک گزینه مبتنی بر PaaS برای مدیریت مرکزی دستگاه های فورتی گیت از یک فورتی منیجر ابری ارائه می دهد.
فورتی منیجر ابری قابلیت مدیریت تک صفحه ای و مبتنی بر اتوماسیون را در اختیار قرار می دهد که به راحتی قابل اجرا، مدیریت آسان، انعطاف پذیر و مقیاس پذیر است.

برای مدیریت فایروال نسل بعدی فورتی نت و SD-WAN از پورتال ورود واحد استفاده کنید. سرویس داخلی Cloud-init به مدیران اجازه می دهد تا به راحتی تصویر (image) آماده شده از نصب مجازی KVM، AZURE، پشتیبانی از Azure Virtual WAN از دستگاه مجازی شبکه (NVA) و AWS را سفارشی کنند. مدیریت شبکه ابری فورتی منیجر به سازمان‌ها کمک می‌کند تا با مدیریت خودکار دستگاه‌های فورتی نت، تدارک فورتی گیت را ساده ‌تر کنند.
FortiManager-VM به Flex-VM اضافه شده است تا مدیریت مجوز انعطاف پذیری را برای راه کارهای فورتی گیت فراهم کند و امکان افزایش/کاهش فورتی گیت های مدیریت شده یا تعداد ADOM ها را فراهم کند.
همگام سازی پیکربندی خودکار برای اعضایAuto Scaling Group در ابر عمومی در صورت کوچک و یا بزرگ شدن گروه. بهبود دید برای خوشه های مقیاس خودکار با وضعیت مقیاس خودکار، نوع خوشه، وضعیت و مد HA و اطلاعات IP الاستیک اعضای خوشه.

رمزگذاری ماژول پلتفرم مورد اعتماد (TPM)

سری G فورتی منیجر دارای یک ماژول میکروکنترلر اختصاصی است که با تولید، ذخیره و احراز هویت کلیدهای رمزنگاری در TPM دستگاه‌های فیزیکی شبکه را ایمن کرده و با مکانیسم‌های امنیتی مبتنی بر سخت‌افزار در برابر نرم‌افزارهای مخرب و حملات فیشینگ محافظت می‌کند.

مجازی

پیشنهادهای مجازی

ماشین های مجازی FortiManager

ماشین‌های مجازی فورتی منیجر نسخه مجازی از راه کارسخت‌افزاری هستند و برای اجرا بر روی بسیاری از پلتفرم‌های مجازی‌ سازی طراحی شده‌اند و آخرین ویژگی‌های دستگاه فورتی منیجر را ارائه می‌دهند. آنها به سازمان‌ها اجازه می‌دهند تا هر تعداد دستگاه امنیتی شبکه فورتی نت را به صورت متمرکز مدیریت کنند و از چندین تا هزاران دستگاه استفاده کنند. همچنین از مدیریت متمرکز، انطباق بهترین شیوه‌ها و جریان کار خودکار برای ارائه حفاظت برتر در برابر تهدیدات پشتیبانی می‌کنند.

FortiManager-VM هم به صورت اشتراکی و هم به صورت دائمی در دسترس می باشد.

FortiManager-VM S

لایسنس اشتراک فورتی منیجر جدید، واحد نگهداری موجودی (SKU) برای محصول ماشین‌ مجازی و واحد نگهداری موجودی پشتیبانی FortiCare را در یک SKU ادغام می‌ کند تا خرید، ارتقا و تمدید محصول را ساده‌تر کند.

SKUهای سری FortiManager-VM S به صورت اشتراک‌های قابل انباشت برای مدیریت 10، 100 و 1000 دستگاه/VDOM عرضه می‌شوند. چندین واحد از این SKU را می توان در یک زمان خریداری کرد تا تعداد دستگاه ها/VDOM ها را در صورت نیاز افزایش داد.

FortiManager-VM

فورتی نت لایسنس FortiManager-VM را در یک مدل لایسنس قابل انباشت عرضه می

کند. این نسخه نرم‌افزاری از سخت‌افزار فورتی منیجر برای اجرا بر روی بسیاری از پلتفرم‌های مجازی ‌سازی طراحی شده است که به شما امکان می‌دهد راه کار مجازی خود را با گسترش محیط خود گسترش دهید. راه کار مجازی فورتی منیجر چالش های پیش رو برای نظارت و نگهداری شبکه شما را به حداقل می رساند و تمام ویژگی های دستگاه سخت افزاری فورتی منیجر را ارائه می دهد.

ماشین های مجازی FortiManager

ماشین‌های مجازی فورتی منیجر نسخه مجازی از راه کارسخت‌افزاری هستند و برای اجرا بر روی بسیاری از پلتفرم‌های مجازی‌ سازی طراحی شده‌اند و آخرین ویژگی‌های دستگاه فورتی منیجر را ارائه می‌دهند. آنها به سازمان‌ها اجازه می‌دهند تا هر تعداد دستگاه امنیتی شبکه فورتی نت را به صورت متمرکز مدیریت کنند و از چندین تا هزاران دستگاه استفاده کنند. همچنین از مدیریت متمرکز، انطباق بهترین شیوه‌ها و جریان کار خودکار برای ارائه حفاظت برتر در برابر تهدیدات پشتیبانی می‌کنند.

FortiManager-VM هم به صورت اشتراکی و هم به صورت دائمی در دسترس می باشد.

FortiManager-VM S

لایسنس اشتراک فورتی منیجر جدید، واحد نگهداری موجودی (SKU) برای محصول ماشین‌ مجازی و واحد نگهداری موجودی پشتیبانی FortiCare را در یک SKU ادغام می‌ کند تا خرید، ارتقا و تمدید محصول را ساده‌تر کند.

SKUهای سری FortiManager-VM S به صورت اشتراک‌های قابل انباشت برای مدیریت 10، 100 و 1000 دستگاه/VDOM عرضه می‌شوند. چندین واحد از این SKU را می توان در یک زمان خریداری کرد تا تعداد دستگاه ها/VDOM ها را در صورت نیاز افزایش داد.

FortiManager-VM

فورتی نت لایسنس FortiManager-VM را در یک مدل لایسنس قابل انباشت عرضه می کند. این نسخه نرم‌افزاری از سخت‌افزار فورتی منیجر برای اجرا بر روی بسیاری از پلتفرم‌های مجازی ‌سازی طراحی شده است که به شما امکان می‌دهد راه کار مجازی خود را با گسترش محیط خود گسترش دهید. راه کار مجازی فورتی منیجر چالش های پیش رو برای نظارت و نگهداری شبکه شما را به حداقل می رساند و تمام ویژگی های دستگاه سخت افزاری فورتی منیجر را ارائه می دهد.

FMG-VM-5000-UG FMG-VM-1000-UG FMG-VM-100-UG FMG-VM-10-UG FORTIMANAGER VIRTUAL APPLIANCES
Capacity
+5000 +1000 +100 +10

Devices/VDOMs (Default)1, 3

25

10

5

2

GB/ day of Logs2

Chassis Management

Virual Machine
پشتیبانی به روز Hypervisor در یادداشت انتشار برای هر نسخه فورتی منیجر موجود است. به https://docs.fortinet.com/product/fortianalyzer/ مراجعه کرده و اطلاعات انتشار را در قسمت پایین پیدا کنید. سپس

“Product Integration and Support”  => “FortiManager [version] support”  => “Virtualization”

 Hypervisor Support

4 / Unlimited

vCPU Support (Minimum / Maximum)

1 / 12

Network Interface Support (Min / Max) **

8 GB / Unlimited for 64-bit

Memory Support (Minimum / Maximum)

Yes

High Availability Support

1 Each virtual domain (VDOM) operating on a physical or virtual device counts as one (1) licensed network device.
2 GB/ day of logs are not stackable. These values represent the maximum available with purchased license.
3 VM SKUs are stackable up to 100 000 Devices/VDOMs.
4 VM supports up to 12 vNIC interfaces/ports. Applicable to 6.4.3+. Actual consumable numbers vary depending on cloud platforms.

مشخصات

FMG – 3700G
Capacity and Performance
10000 Devices/VDOMs (Default)
100000 Devices/VDOMs (Maximum)
150 Sustained Log Rates
10 GB/ day
Hardware Specifications
240TB (60x 4TB) HDD + 19.2TB (6x 3.2TB)
NVMe SSD
Storage Capacity
224 TB Usable Storage (after RAID)
RAID 0/1,1s/5,5s/6,6s/10/50/60 RAID Levels Supported
50 Default RAID Level
4 RU Rackmount Hardware Form Factor
2x 25GE SFP28, 2x 10GE RJ-45 Total Interfaces
DB-9 Console Port
Removable Hard Drives
Redundant Hot Swap Power Supplies
Trusted Platform Module (TPM)
Dimensions
7.0 x 17.2 x 30.2 Height x Width x Length (inches)
17.8 x 43.7 x 76.7 Height x Width x Length (cm)
120 lbs (54.6 kg) Weight
Environment
2000W AC 4 AC Power Supply
850 W / 1423.4 W Power Consumption (Average / Maximum)
4858 BTU/h Heat Dissipation
50°–95°F (10°–35°C) Operating Temperature
-40°–158°F (-40°–70°C) Storage Temperature
5% to 95% non-condensing Humidity
Front to Back Forced Airflow
Up to 7400 ft (2250 m) Operating Altitude
Compliance
FCC Part 15 Class A, RCM, VCCI, CE, BSMI,
KC, UL/cUL, CB, GOST
Safety Certifications 

1 Each virtual domain (VDOM) operating on a physical or virtual device counts as one (1) licensed network device.
Global policies and high availability support available on all models.
2 Gen2 refers to hardware that has been upgraded since initial release.
3 Devices/VDOMs maximum with device add-on license, if supported.
4. 3700G must connect to a 200V – 240V power source.

مستندات