Fortinet

29 -2670
منتشرشده در امنیت

 

شرکت فورتی نت پیشرو در طراحی و ساخت محصولات امنیتی UTM ارائه کننده راه حلهای کامل امنیتی و تجهیزات و سیستم های امنیتی مختلفی می باشد. این شرکت با به کارگیری فن آوری ASIC در محصولات خود و استفاده از آن در تمامی ماژولهای امنیتی توانسته است که چندین سال متوالی برترین و پرفروشترین برند عرضه این گونه از محصولات در دنیا باشد.

 همچنین تنوع محصولات این شرکت باعث شده که از کوچکترین سازمان تا سازمانهایی نظیر ISP ها ، بانکها، ICP ها و سازمانهایی با پیچیدگی و گسترگی بسیار بیشتر به راحتی بتوانند با مناسبترین هزینه و بهترین عملکرد از محصولات فورتی نت استفاده نمایند و امنیت کامل و جامعی را در شبکه خود ایجاد نمایند.

  FortiGate: این محصول می تواند یک راه حل جامع و کامل جهت برقراری امنیت با مناسب ترین هزینه را فراهم نماید. با کمک این محصول خواهید توانست با ایجاد فایروال و پیاده سازی پروفایل های امنیتی شبکه خود را از نفوذ و ویروسها و حملات حفظ نموده و توانایی فیلترینگ محتویات وب و شناسایی هرزنامه ها را هم داشته باشید. کنترل محتویات ترافیک و Application ها را نیز می توان با این دستگاه انجام داد.

 

FortiAnalyzer: این دستگاه یک سیستم ذخیره رویدادها، تجزیه و تحلیل و تولید گزارش از تمامی محصولات شرکت فورتی نت با امکانات اضافه تری نظیر vulnerability assessment (ارزیابی نفوذ ) و event correlation (ارتباط رخدادها).

 

FortiManager: این محصول ابزاری است جهت مدیریت تمامی محصولات فورتی نت در یک شبکه. کنترل یکپارچه ، به روزرسانی، تنظیمات و مونیتورینگ آنها از قابلیتهای این دستگاه می باشد.

 

FortiMail: این محصول امنیتی پیشرفته را برای جلوگیری از ویروسها و هرزنامه ها در استفاده از Email Server فراهم می سازد. علاوه براینکه خود این محصول می تواند یک Mail Server امن باشد می تواند در جلوی یک آرایه از Email Server ها قرارگرفته و امنیت آنها را نیز فراهم نماید.

 

FortiWeb: این محصول فایروالی جهت برقراری امنیت application های تحت وب و XML می باشد که می تواند استفاده از این نوع کاربردها را امن نموده، شتاب دهد و یا Balance کند.

 

FortiBalancer: این محصول جهت بهینه سازی دسترسی، کارآیی و تجمیع برنامه های کاربردی در شبکه های بزرگ و گسترده را فراهم می سازد.

 

FortiDB: این محصول ارزیابی نفود و آسیب پذیری، مونیتورینگ و نظارت و تواناییهایی جهت ممیزی و مدیریت پایگاههای داده ای حساس فراهم نموده تا از نفوذ به آنها جلوگیری نماید و ردیابی جریان اطلاعات بین آنها را انجام می دهد.

 

FortiAuthenticator : این محصول جهت شناسایی کاربران استفاده می شود. استفاده از روشهای مختلف تشخیص هویت نظیر Radius، Tacacs+، LDAP از ویژگیهای این محصول می باشد.

 

امنیت جامع اپلیکیشن وب با فورتی وب

وف فورتی وب( Fortiweb WAF ) با استفاده از روش‌های پیشرفته چندلایه‌ای و همبسته، امنیت کامل را برای اپلیکیشن‌ وب Web Application داخلی و خارجی شما در مقابل OWASP Top 10 و حملات دیگر فراهم می‌کند. وف فورتی وب با استفاده از خدمات اعتبارسنجی IP، بات‌نت‌ها و سایر منابع آولده به طور خودکار و پیش از آنکه هر گونه ضرری برسانند، شناسایی می‌شوند. سرویس شناسایی و جلوگیری از DoS وف فورتی وب ( Fortiweb WAF )از اپلیکیشن‌ وب Web Application شما در مقابل اضافه بار حاصل از حملات DoS لایه 7 حفاظت می‌کند. وف فورتی وب با استفاده از اعتبارسنجی HTTP RFC بررسی می‌کند که درخواست شما تغییر داده نشده باشد. درخواست‌ها در برابر امضای وف فورتی وب( Fortiweb WAF ) چک می‌شوند و با انواع حملات شناخته شده مقایسه می‌شوند تا اطمینان حاصل شود که آنها پاک هستند. هر فایل، ضمیمه یا کد با سرویس ضد ‌ویروس و ضد بدافزار وف فورتی وبکاملا بررسی می‌شود. موتور خودآموز شناسایی رفتار وف فورتی وب( Fortiweb WAF ) همه درخواست‌هایی را که در آزمون‌های شناسایی حملات پاک تشخیص داده شده‌اند، بیاد می‌آورد. اگر درخواست خارج از کاربر یا پارامترهای خودکار باشد، درخواست مسدود می‌شود. در نهایت، وف فورتی وب( Fortiweb WAF ) موتوری همبسته‌ کننده فراهم می‌کند که رخدادهای مختلف لایه‌های امنیتی گوناگون را همبسته می‌کند تا تصمیم دقیق‌تری بگیرد و جلوی پیچیده‌ترین نوع حملات را بگیرد. این نوع ترکیب و هماهنگی وف فورتی وب( Fortiweb WAF ) تقریبا حفاظت 100% را در مقابل هر نوع حمله اپلیکیشن وب، از جمله حملات روز نخست که سیستم‌های مبتنی بر signature فایل قادر به شناسایی آن نیستند، فراهم می‌کند.

اسکن آسیب‌پذیری که جزئی از خدمات است

تنها وف فورتی وب( Fortiweb WAF ) شامل اسکنر آسیب‌پذیری اپلیکیشن وب Web Application در هر ابزار و بدون هزینه اضافی است تا به شما کمک کند استاندارد PCI DSS را برآورده سازید. سرویس اسکن آسیب‌پذیری وف فورتی وب( Fortiweb WAF ) به شکل عمقی عناصر اپلیکیشن وب را بررسی می‌کند جزئیات نتایج بررسی آسیب‌پذیری‌های اپلیکیشن وب را ارائه می‌کند. اسکن آسیب‌پذیری را می‌توان همواره از آزمایشگاه وف فورتی وب( Fortiweb WAF ) بروز رسانی کرد.

یکپارچگی کامل با فورتی‌گیت و فورتی سندباکس

تهدیدات همواره تکامل پیدا می‌کنند؛ بسیاری از تهدیدات جدید نیازمند استفاده از روش‌های چند وجهی جهت محافظت از اپلیکیشن‌ وب Web Application هستند. تهدیدات مستمر پیشرفته‌ای که کاربران را هدف قرار می‌دهند، می‌توانند نسبت به حملات تک برداری مرسوم، انواع مختلفی داشته باشند؛ و از محافظتی که توسط یک دستگاه فراهم شده است، بگریزند. یکپارچگی وف فورتی وب( Fortiweb WAF ) با فورتی‌گیت و فورتی‌سندباکس، از طریق همزمان‌سازی و به اشتراک‌گذاری اطلاعات تهدید (فایل‌های مشکوک که کاملا اسکن شده‌اند و منابع داخلی آلوده)، حفاظت پایه‌ای WAF را گسترش می‌دهد. وف فورتی وب( Fortiweb WAF ) تنها یکی از محصولات مختلف وف فورتی وب است که امکان یکپارچگی با پلت‌فرم پیشرفته شناسایی تهدید فورتی‌سند‌باکس را فراهم می‌کند. وف فورتی وب را می‌توان با فورتی‌سند‌باکس پیکربندی کرد تا اطلاعات تهدید به اشتراک گذارده شود و تهدیدات پس از شناسایی در محیط سند‌باکس، مسدود شوند. فایل‌های آپلود شده در سرورهای وب را می‌توان برای آنالیز به فورتی‌سند‌باکس و فورتی‌سند‌باکس کلود ارسال کرد. وقتی که فایل‌های آلوده شناسایی می‌شوند، فورا هشدار ارسال می‌شود و فایل‌های مشابه بدون درنگ بلوکه می‌شوند.

یکپارچگی با فورتی‌گیت امکان به اشتراک گذاری آدرس‌های IP قرنطینه شده، که توسط فایروال فورتی‌گیت شناسایی شده‌اند را فراهم می‌کند.

وف فورتی وب( Fortiweb WAF ) از طریق مراجعه منظم به فورتی‌گیت، جدیدترین لیست منابع داخلی که آلوده شده‌اند یا مشکوک به آلودگی هستند را دریافت می‌کند و جهت جلوگیری از صدمه بیشتر، ترافیک این دستگاه‌ها را مسدود می‌کند.

همچنین، اکنون کاربران فورتی‌گیت می‌توانند بکارگیری وف فورتی وب( Fortiweb WAF ) را در شبکه مبتنی بر وف فورتی وب تسهیل کنند. می‌توان با استفاده از پروتکل WCCP، فورتی‌گیت را طوری پیکربندی کرد تا ترافیک HTTP را برای بازرسی به وف فورتی وب( Fortiweb WAF ) هدایت کند، بودن اینکه نیاز باشد مسیریاب‌ها یا سرویس‌های DNS به طور دستی تنظیم شوند. کاربران می‌توانند با تعیین قواعد سفارشی، مسیر ترافیک خاصی را با استفاده از سیاست‌های جامع و مجزای پیش‌برندگی (forwarding) تعیین کنند.

ابزارهای پیشرفته کاهش هشدار نادرست با استفاده از امتیازدهی کاربران و ردگیری جلسات (session)

اگر فایروال اپلیکیشن وب WAF به درستی پیکربندی نشده باشد، هشدارهای نادرست حاصل از آن می‌تواند بسیار آزاردهنده باشد. اگرچه نصب WAF به تنها چند دقیقه زمان نیاز دارد، اما تنظیم درست آن جهت حداقل کردن هشدارهای اشتباه می‌تواند روزها یا حتی هفته‌ها وقت بگیرد، به اضافه اینکه نیاز است برای سازگاری با تغییرات محیط و اپلیکیشن وب به طور مستمر تنظیمات جدیدی اعمال شود. وف فورتی وببا ابزارهای پیچیده مختلفی به مقابله با این مشکل می‌پردازد؛ از جمله این ابزارها، تنظیم هشدار، لیست‌های سفید، یادگیری خودکار استثناها، شناسایی همبسته تهدید، و آنالیز پیشرفته قوانین جهت شناسایی حملات نفوذ SQL محور است.

وف فورتی وب( Fortiweb WAF ) تنها WAF‌ای است که از امتیازات کاربران و ردگیری جلسات جهت بهتر کردن ابزارهای کاهش هشدار اشتباه استفاده می‌کند. ادمین‌ها می‌توانند سطح تهدید را به هر ابزار محافظتی WAF وف فورتی وب( Fortiweb WAF ) ضمیمه کنند، و سپس آستانه‌ای را در نظر بگیرند که بتوان بر اساس آن کاربرانی را که مجموع امتیاز تخطی‌شان در مدت جلسات از آستانه بیشتر می‌شود، بلاک کرد، گزارش داد، یا تحت نظارت قرار داد. تا پیش از این هرگز این سطح از سفارشی کردن و هماهنگ‌سازی پیشرفته در یک WAF وجود نداشته است. این روش بر اساس سطح حساسیت تنظیم شده توسط ادمین، به شدت تعداد هشدارهای نادرست را کاهش می‌دهد.

ردگیری کاربر فورتی وب

وف فورتی وب( Fortiweb WAF ) بر کاربرانی که برای دسترسی به اپلیکیشن وب Web Application احراز هویت می‌شوند را تحت نظارت قرار می‌دهد و همه فعالیت‌های متعاقب آنها را ردگیری می‌کند. کل ترافیک و لاگ‌های (log) حمله همراه با اسم کاربر ذخیره می‌شوند؛ اینکار امکان استفاده از آنها را در امور قانونی و دعاوی در سطح کاربر می‌دهد.

امنیت کامل با فورتی‌گارد

فورتی‌گارد، یکی از محصولات شرکت وف فورتی وب است که جوایز زیادی را برنده شده است؛ فورتی‌گارد اساس روش بسیاری از لایه‌های وف فورتی وب جهت تامین امنیت اپلیکیشن‌هاست. شما می‌توانید سرویس فورتی‌گاردی را که جهت حفاظت از اپلیکیشن‌‌ وب Web Application به آن نیاز دارید، از میان سه گزینه ارائه شده انتخاب کنید. سرویس اعتبارسنجی IP وف فورتی وب( Fortiweb WAF ) از شما درمقابل منابع معین حمله مانند بات‌نت‌ها، اسپمرها، پراکسی‌های گمنام، و منابعی که مشخص شده است با نرم‌افزار مخرب آلوده شده‌اند، حفاظت می‌کند. سرویس امنیتی وف فورتی وب(Fortiweb WAF security service) فقط برای وف فورتی وب طراحی شده است و شامل مواردی مانند امضای لایه اپلیکیشن، روبات‌های مخرب، الگوهای مشکوک URL، و به روز‌ رسانی‌های اسکنر آسیب‌پذیری وب است. در نهایت، وف فورتی وب( Fortiweb WAF ) موتور ضد ویروس فورتی‌گارد را که رتبه‌بندی فوق‌العاده مناسبی دارد ارائه می‌کند؛ این موتور می‌تواند همه فایل‌های آپلود شده را جهت شناسایی تهدیداتی که می‌توانند سرورها یا سایر عناصر شبکه را آلوده کند، اسکن کند.

پچ‌های مجازی

وف فورتی وب( Fortiweb WAF ) امکان یکپارچگی با اسکنر‌های آسیب‌پذیری مشهور شرکت‌های دیگر را مانند Acunetix، HP Weblnspect، IBM AppScan، Qualys IBM QRadar، و WhiteHat فراهم می‌کند؛ با این کار پچ‌های مجازی پویا برای مسائل امنیتی در محیط‌های اپلیکیشن وب Web Application فراهم می‌شود. آسیب‌پذیری‌هایی که توسط اسکنرها پیدا می‌شوند، به سرعت و به طور خودکار توسط وف فورتی وببه قوانین امنیتی تبدیل می‌شوند تا از اپلیکیشن وب Web Application تا زمانی که طراحان بتوانند این مسائل را در کد اپلیکیشن وب Web Application مورد توجه قرار دهند، محافظت کنند.

آفلود کردن (offload) بسیار سریع SSL

وف فورتی وب( Fortiweb WAF ) قادر است در اکثر مدل‌ها با فراهم کردن افلود سریع SSL سخت‌افزاری، ده‌ها هزار تراکنش وب را پردازش کند. وف فورتی وببا استفاده از چیپ‌ست‌های مبتنی بر ASIC، با رمزبرداری (decryption) و رمز‌گذاری تقریبا بلادرنگ (real-time) به آسانی‌ می‌تواند تهدیداتی را که اپلیکیشن‌های ایمن را هدف قرار می‌دهند شناسایی کند.

تحویل اپلیکیشن وب و احراز هویت

وف فورتی وب( Fortiweb WAF ) سرویس‌های افلود احراز هویت و توازن بار (load balancing) پیشرفته لایه 7 را فراهم می‌کند. وف فورتی وببه راحتی می‌تواند اپلیکیشن‌ وب شما را با استفاده از توازن بار لایه 7 هوشمند و مخصوص اپلیکیشن وب بر روی چند سرور بسط دهد؛ همچنین جهت متوازن کردن بار ترافیکی امن می‌تواند با افلودینگ SSL ترکیب شود. وف فورتی وب ( Fortiweb WAF ) می‌تواند با استفاده از فشرده‌سازی HTTP، استفاده از پهنای‌باند و زمان پاسخ کاربر را برای اپلیکیشن‌هایی که محتوایی غنی دارند بهبود ببخشد. افلودینگ احراز هویت با بسیاری از سرویس‌های احراز هویت از جمله LDAP، NTLM، Kerberos و RADIUS (برای RADIUS و RSA SecureID با احراز هویت دو فاکتوری) تلفیق می‌شود. با استفاده از این سرویس‌های احراز هویت، به راحتی می‌توانید وب‌سایت‌هایتان را در معرض عموم بگذارید و از SSO (single sign on) برای هر اپلیکیشن وب از جمله اپلیکیشن‌های مایکروسافت مانند Outlook Web Access و SharePoint استفاده کنید. در نهایت، وف فورتی وببا کش کردن (caching) محتوایی که کاربر اغلب از آن استفاده می‌کند، زمان پاسخگویی اپلیکیشن وب را بهبود ببخشد.

گزینه‌های VM و کلود

وف فورتی وب( Fortiweb WAF ) حداکثر انعطاف‌پذیری را در پشتیبانی از محیط مجازی و محیط ترکیبی (hybrid) فراهم می‌کند. ورژن‌های مجازی فورتی وب، همه ویژگی‌های دستگاه‌های سخت‌افزاری را دارند و با همه هایپرویزور‌های ممتاز مانند VMware، Microsoft Htper-V، CitrixXenServer، Open Source Xen و KVM کار می‌کنند. وف فورتی وب( Fortiweb WAF ) همچنین برای پشتیبانی از Amazon Web Services و Microsoft Azure نیز موجود است.

مدیریت و گزارش‌دهی مرکزی

وف فورتی وب( Fortiweb WAF ) به شما ابزارهایی را ارائه می‌کند که جهت مدیریت چند اپلیکیشن وب به آن نیاز دارید و به کمک آن می‌توانید اطلاعات ارزشمندی در مورد حملاتی که اپلیکیشن‌ وب شما را هدف قرار می‌دهد، بدست آورید. با استفاده از ابزار مدیریت مرکزی مبتنی بر VMware می‌توانید تنها از روی یک کنسول مدیریتی چندین گیت‌وی وف فورتی وبرا پیکربندی و مدیریت کنید. اگر به دورنمای کلی حملات به شبکه خود نیاز دارید، می‌توانید به راحتی وف فورتی وبرا با ابزار گزارش‌دهی فورتی‌آنالایزر یکپارچه کنید و بدین ترتیب، رخدادنگاری (logging) و گزارش‌دهی مرکزی را برای چند دستگاه وف فورتی وبفراهم کنید.

سخت افزاز UTM شرکت Fortigate قابلیت جمع آوری و یک پارچه سازی امنیت را بر روی یک سخت افزار به سازمان ها ارائه می دهد و سبب می شود شرکت های کوچک بتوانند با هزینه کمتر از فایروال های ساده به UTM های کامل مهاجرت کنند ٬ضمنآ در مقابل خطراتی مانند بد افزارها ٬ هرزنامه ها ٬ تورجا نها ٬ Dos ٬ DDos ٬ Phishing و Parming با امنیت بیشتری ایستادگی کنند.در عین حال سازمانهای بزرگ و متوسط می توانند یک سیستم امنیت یک پارچه را پیاده سازی و با بهره گیری از سیستم مدیریت مرکزی وسیستم امنیتی تشخیص هویت بر اساس لایه 8 ٬ این دستگاه به شرکت های وابسته و شعبات شرکت مادر دسترسی داشته باشند.این شرکت ها همچنین می توانند از قابلیت دسترسی دور امن ٬ اتصالات همزمان چند لینک WAN ٬ جلوگیری از لو رفتن اطلاعات و قابلیتهای پیشرفته شبکه ای این دستگاه بهره مند شوند.

سیستم عامل امنیت شبکه یکپارچه

مدیریت تهدید یکپارچه ی Fortinet و سیستم عامل امنیتی FortiGate امکاناتی را برای شما فراهم می آورند که بتوانید از شبکه ی خودتان با سریع ترین و جدید ترین تکنولوژی سیستم امنیتی firewall (دیوار آتشین) موجود در بازار، پشتیبانی نمایید. در ضمن این امکان هم برای شما وجود دارد که طیف وسیعی از تکنولوژی های امنیتی موجود را به منظور مجهز کردن محیط شبکه ی پویای خود، مستقر کنید.

تحکیم بدون مصالحه

Fortinet در امر مفهوم امنیت شبکه ی یکپارچه پیشگام بود و آن را از یک دهه قبل شروع کرده بود و تا رسیدن به صنعت آن را رهبری کرد. ما تکنولوژی های متعددی را به منظور افزایش پدیداری در برنامه های شما، داده ها و کاربران، در یک سیستم عامل امنیت واحد، ادغام نمودیم و این در حالی بود که فیلترینگ مازاد و خنثی را حذف کردیم. این نتیجه گیری در زمینه ی نظارت از طریق شبکه ی همراه با عملکرد افزایشی، توسعه پیدا کرده است.

عملکرد بی نظیر

سخت افزارها یا نرم افزارهای تک منظوره ی Fortinet بهترین عملکرد را در صنعت خود برای خواستار بیشتر محیط های شبکه ای ارائه می دهند. پردازشگر FortiASIC سفارشی، قدرتی که شما برای شناسایی محتوای مخرب در سرعت های چند گیگابایتی نیاز دارید را در اختیارتان می گذارد. ما ساختار یکپارچه مان را، مخصوصا برای تهیه و تدارک توان عملیاتی بسیار بالا و کاهش بسیار زیاد رکود نهفتگی (مثل تاخیر برای تقاضا برای داده و داده ارسالی از حافظه) توسعه داده ایم. روش منحصر به فرد ما، پردازش بسته های کوچک را به حداقل می رساند، این در حالی است که اسکن کردن داده ها برای جستجوی تهدید به درستی و به دور از هر گونه خطا اتفاق می افتد.

طیف گسترده ای از تکنولوژی

راه حل های امنیت شبکه ی FortiGate شامل طیف گسترده ای تکنولوژی در صنعت می شود تا توانایی سخت افزاری یا نرم افزاری مورد نیاز برای پشتیبانی از شبکه ی پویای شما در اختیارتان بگذارد. هر FortiGate شامل تکنولوژی های امنیتی حافظه ی اصلی کامپیوتر مثل سیستم های امنیتی Firewall (دیوار آتشین) ، پیشگیری از نفوذ، کنترل برنامه، فیلترینگ محتوای وب و VPN و همچنین نرم افزارهای ضدجاسوس افزار، بهینه سازی شبکه گسترده، بررسی هویت دو عاملی، برنامه های ضد هرزنامه ، و غیره.

قابلیت رویت و کنترل برنامه ها

راه حل های مدیریت مان برای تهدید که از عملکرد فوق العاده ای هم برخودار هستند، امکان رویتی را طبق محتوای قانونی برای شما فراهم می آورد که شما برای شناسایی تهدیدها به آن نیاز دارید، حتی از منابع قابل اعتماد و برنامه های مجاز. این پشتیبانی بی نظیر به این معنی می باشد که شما به برنامه های جدیدی، اجازه ی ورود به داخل شبکه تان را می دهید ولی آن ها به صورت خودکار، هر گونه محتوا و یا وضعیت مخرب را مسدود می کند.

بدافزارها و تهدیدات پیچیده را متوقف کنید

برنامه های کاربردی وب2.0 مانند Facebook، Twitter و Skype در حال افزایش حجم و پیچیدگی شبکه ی ترافیک تان است و همین طور در حال واگذاری سازمان شما به نسل جدید تهدیدات مبتنی بر وب و بدافزارها است. امروزه اهمیت نظارت و کنترل بر تجارت و داد و ستد تان را بیشتر از قبل حس می کنید، نظارتی که با استفاده از برنامه های کابردی شبکه های اجتماعی تحت وب و خدماتی بر پایه ی شبکه های رایانه ای مانند اینترنت که الگویی تازه برای عرضه، مصرف و تحویل خدمات رایانشی با به کارگیری شبکه ارائه می‌کند یا به اختصار خدماتی مبتنی بر ابر؛ (ابر در اینجا استعاره از شبکه یا شبکه ‌ای از شبکه ‌های وسیع مانند اینترنت است که کاربر معمولی از پشت صحنه و آنچه در پی آن اتفاق می‌افتد اطلاع دقیقی ندارد مانند داخل ابر) برای حفاظت از اطلاعات حساس و حفظ انطباق با مقررات دولت و بهترین روش ها در صنعت.

بلوک های مخرب

تشخیص سیستم امنیتی(دیوار آتشین) firewallقدیمی و ایجاد محدودیت برای برنامه های پورت، پروتکل و آدرس IP سرور نمی تواند بلوک های مخرب و یا رفتارهای غیر طبیعی در بسیاری از برنامه های کابردی تحت وب را تشخیص دهد. نسل جدید تکنولوژی سیستم امنیتی firewall (دیوار آتشین) مربوط به شرکت Fortinet با کنترل برنامه شما را وادار به شناسایی و کنترل برنامه های کاربردی بر روی شبکه ها و نقاط پایانی بدون در نظر گرفتن پورت، پروتکل و آدرس IP سرور استفاده شده، می کند. به شما یک دید بی نظیر و کنترل بر برنامه های ترافیک حتی برنامه های ناشناخته از منابع ناشناخته را می دهد.

تجزیه و تحلیل رفتاری

تجزیه و تحلیل رفتاری، ارتباط کاربر نهایی، و طبقه بندی برنامه را می توان برای شناسایی و محدود کردن استفاده از برنامه در سطح کم مورد استفاده قرار داد. رمزگشاهای ، شبکه های ترافیک را به منظور شناسایی برنامه های کابردی که در تلاش برای مخفی کردن فعالیت هایشان از طریق کانال می باشند، رمز گشایی و بررسی می کنند. یک مرتبه، ترافیک شبکه رمزگشایی می شود و برنامه های کاربردی به وسیله ی کد مجوز مخصوص خودشان قابل شنایی می شوند و شکل دهی ترافیک را می توان برای ایجاد محدودیت و یا ممانعت از برنامه های غیر اولویت و ترافیک به کار برد.

پایگاه داده های کنترل برنامه ی FortiGuard

کنترل برنامه ی Fortinet بر یکی از بزرگ ترین پایگاه های داده برای کد مجوز مخصوص برنامه های موجود اعمال نفوذ می کند- پایگاه داده های کنترل برنامه ی FortiGuard. همین قضیه شما را قادر به کنترل بیش از 3100 برنامه های مختلف تحت وب، برنامه های نرم افزاری، خدمات شبکه و پروتکل های ترافیک شبکه می کند. خدمات FortiGuard به روز رسانی برنامه ها را به طور منظم اجرا می کند تا به تمهیدات امنیتی شبکه ی یکپارچه ی FortiGate و اطمینان از در دسترس بودن آخرین کد مجوز مخصوص کنترل برنامه Fortinet به صورت همیشگی برسد.

ادغام یکپارچه

کنترل برنامه برای مدیریت نمایش تکنولوژی های جدید مبتنی بر اینترنت که امروزه شبکه ها را بمبماران کرده است، بسیار ضروری می باشد. از آن جا که تمامی تکنولوژی های امنیتی Fortinet به صورت درون سازمانی توسعه یافته اند، کنترل برنامه ی Fortinet به صورت یکپارچه با تکنولوژی های امنیتی دیگر Fortinet شامل پیشگری از نفوذ کار می کند.
 

فایروالهای نسل بعد

تکنولوژی های نسل بعدی سیستم های امنیتی firewall (دیوار آتشین) از شرکت Fortinet روش سازمانی برای بازیابی و ورود داده با بیشترین کارایی، ارائه ی پشتیبانی با عملکرد بسیار عالی در برابر طیف وسیعی از تهدیدات پیشرفته که برنامه های شما و اطلاعات تان و کاربر را مورد هدف قرار می دهد، عرضه می کند. در جوامع امروزی، شرکت های تجاری به این نکته رسیده اند که راه حل های سنتی امنیت شبکه ی سازمانی مانند سیستم های امنیتی firewall (دیوار آتشین) ها، سیستم های پیشگیری از نفوذ و ضد ویروس های مبتنی بر میزبان، به اندازه ی کافی توانایی مقابله با تهدیدات جدید و پیشرفته ی تکنیکی را ندارد. به منظور دفاع از شبکه در مقابل تهدیدات جدید، NGFW باید شامل حداقل سیستم پیشگیری نفوذ یکپارچه (IPS) با جستجوی جزیی و کامل ، قابلیت شناسایی ونظارت بر برنامه های در حال اجرا در شبکه و همچنین قابلیت بررسی صحت ورودی با داده ی ضبط شده مربوط به کاربر و اجرای سیاست های در دست باشد. به علاوه، در حال حاضر Fortinet برنامه ی حفاظت از تهدیدات پیشرفته ( ATP) را عرضه کرده است در نسل بعدی سیستم امینیتی firewall ابزار امینتی پبشرفته ای را ارائه می دهد که به منظور جنگیدن و کاهش حملات پایدار چندبرداری است.

سیستم جلوگیری از نفوذ یکپارچه

IPS Fortinet طیف گسترده ای از طراحی های نرم افزاری یا سخت افزاری که قابل استفاده در نظارت و جلوگیری از فعالیت های شبکه های مخرب می باشد را عرضه می کند؛ که شامل کدهای مجوز از پیش تعریف شده و سفارشی، رمزگشاهای پروتکل، ، IPS خارج از محدوده فرکانسی بین دو واحد، (یا IPS تک بازویی)، بسته های ورودی داده به سیستم و حسگرهای IPS می باشد. پشتیبانی خودکار ،به روز رسانی های فوری توسط تیم پژوهشی جهانی FortiGuard، تکنولوژی NGFW FortiGate، از یک پایگاه داده از هزاران حمله ی کدهای مجوز مخصوص، همان طور که تکنیک های شناسایی مبتنی بر ناهنجاری عمل می کنند، سیستم قادر به متوقف کردن حملاتی که ممکن است از سیستم امنیتی گذر کند، می کند و تهدیدهایی که هنوز هیچ کد مخصوصی ندارند، را شناسایی می کنند

شناسایی و نظارت بر برنامه ها

سیستم امنیتی firewall (دیوار آتشین) قدیمی، برنامه ها را به وسیله ی پورت، پروتکل و آدرس IP سرور، شناسایی و محدود می کند و قادر به شناسایی محتوای مخرب و یا اوضاع غیر طبیعی در بسیاری از برنامه های تحت وب نمی باشد. تکنولوژی نسل بعدی سیستم امنیتی firewall (دیوار آتشین) مربوط به شرکت Fortinet به همراه کنترل برنامه، این امکان را در اختیار شما می گذارد که بتوانید برنامه ها را بر روی شبکه و نقاط پایانی با در نظر گرفتن پورت، پروتکل و آدرس IP سرور مورد استفاده، شناسایی و نظارت کنید. همین امر به شما یک دید بی همتا می دهد، ترافیک را از طریق برنامه ها حتی برنامه هایی از منابع ناشناخته نظارت می کند و برنامه های ترافیک رمزگذاری شده را بازرسی می کند. رمزگشاهای پروتکل، ترافیک را تحت قانون و قاعده در می آورند و به آن به واسطه ی برنامه هایی که در تلاش برای فرار از شناخته شدن از طریق تکنیک های مبهم هستند، پی می برند. پس از شناسایی و رمزگشایی، ترافیک یا مسدود می شود و یا به آن ها اجازده داده می شود برای داشتن محموله های مخرب. در ضمن، کنترل برنامه ی رمزگشاهای پروتکل، ترافیک کانال های IPsec VPN و SSl VPN را قبل از بازرسی شناسایی و رمزگشایی می کنند و از قابل رویت بودن شبکه اطمینان حاصل می کنند. کنترل برنامه، ترافیک را با استفاده از پروتکل های ارتباطی رمز گذاری شده، رمزگشایی و بازرسی می کند؛ مانند HTTPS، POP3S و IMAPS.

شناسایی و تعیین هویت کاربرد

زمانی که یک کاربر در تلاش برای دستیابی به منابع شبکه می باشد، نسل بعدی سیستم امنیتی firewall (دیوار آتشین) Fortinet، اقدام به شناسایی و تعیین هویت کاربر از طریق لیست اسامی، آدرس های IP و عضویت در گروه دایرکتوری فعال که به صورت محلی حفظ می شود، می کند. اتصال بنا به درخواست کاربر، تنها زمانی مقدور می شود که کاربر به یکی از گروه های کاربری مجاز تعلق داشته باشد و خط مشی سیستم امنیتی firewall (دیوار آتشین) قابل اجرا برای ترافیک و از آن کاربر باشد.

 

FortiGate next gen firewall security features

 

FortiGuard Security Subscription Services enable visibility and control for next generation protection against advanced threats, including zero day attacks.

 

The following features work together to give you intelligent, effective network security:

 

    Application and user-identity awareness

    Content security with integrated intrusion prevention, antivirus, and web filtering

    SSL encryption/decryption

    Advanced threat detection and remediation

 

Additional critical defense subscriptions can be easily added. You can choose individual services, or get access to all available services with the Enterprise Bundle.

 

لینک های مفید

آدرس

Address:
تهران - خیابان مطهری, خیابان شهدا, پلاک 29 واحد 1
تلفن:
021-91001404     09125403907
فکس:
(021) 77159420
وب سایت:
www.tirazhenetwork.ir
ایمیل:
info[at]tirazhenetwork.ir

درباره ما

شرکت شبکه پرداز تیراژه ارئه کننده راهکارهای جامع فن اوری اطلاعات و ارتباطات پیشرو در ارائه خدمات شبکه ، مجازی سازی ، امنیت شبکه و تجهیزات ذخیره سازی با استفاده از تیم فنی متخصص و دارای مدارک بین المللی اماده ارائه خدمات به سازمان ها و شرکت های خصوصی و دولتی میباشد .

شبکه های اجتماعی