فایروال فورتی گیت FG-4401F

فایروال فورتی گیت FG-4401F
FG-4401F
شرکت:
سری محصول:
قیمت: تماس بگیرید

1.15Tbps firewalling

94Gbps IPS

82Gbps NGFW Throughput

75Gbps Threat Protection Throughput

2x 2TB SSD

برای کسب اطلاعات بیشتر با ما در ارتباط باشید

فایروال فورتی گیت FG-4401F

فایروال فورتی گیت FG-4401F

سری 4401F فورتی گیت قابلیت های فایروال نسل بعدی (NGFW) را با بالاترین عملکرد برای سازمان های بزرگ فراهم نموده است. با داشتن چندین پورت پرسرعت و با throughput بسیار بالا، قابلیت پیاده سازی درلبه شبکه سازمان ها و core دیتاسنترهای هایبرید را فراهم نموده است. IPS ، inspection SSL و حفاظت در برابر تهدیدات پیشرفته ، برای بهینه سازی عملکرد شبکه شما به کار گرفته شده اند. رویکرد Security-Driven Networking فورتی نت یکپارچگی عمیقی را برای نسل جدید امنیت فراهم نموده است.

مشخصات این محصول به غیر از وجود هارد داخلی همانند FG-4400F است. این محصول فورتی نت دارای دو هارد SSD با ظرفیت 2TB می باشد .

امنیت

  • شناسایی هزاران اپلیکیشن در ترافیک شبکه برای بررسی عمیق و اجرای دقیق سیاست های شبکه
  • محافظت دربرابر malwareها، exploit ها و وب سایت های مخرب در هر دو حالت ترافیک رمزگذاری شده و غیر رمزگذاری شده
  • جلوگیری و شناسایی حملات شناخته شده با استفاده مداوم از اطلاعات تهدیدات به دست آمده از سرویس های امنیتی آزمایشگاه های هوش مصنوعی Forti Guard
  • مسدودسازی مداوم حملات پیچیده ناشناخته بصورت realtime و لحظه ای توسط ساختار امنیتی مجهز به هوش مصنوعی FortiSandbox فورتی نت

Performance (عملکرد)

  • نوآوری در طراحی با استفاده از پردازنده های امنیتی هدفمند فورتی نت (SPU)

تا بتواند بهترین عملکرد حفاظت در برابر تهدیدها و نیز کمترین مقدار تاخیر را ارائه دهد

  • ارائه کارایی مناسب و محافظت ازترافیک رمزگذاری SSL به عنوان اولین تولید کننده فایروالی که بررسی عمیق TLS 1.3 را ارائه نموده است

Certification (گواهینامه)

  • آزمایش و اعتبارسنجی بهترین اثربخشی عملکرد امنیتی به صورت مستقل
  • دریافت گواهینامه از آزمایشگاه های NSS ،ICSA ، ویروس بولتن و AV Comparatives

Networking

  • مسیریابی منطبق و هماهنگ با اپلیکیشن توسط قابلیت های داخلی SD-WAN برای دستیابی به عملکرد یکپارچه برنامه و بهترین تجربه کاربری
  • قابلیت مسیریابی پیشرفته برای ارائه عملکرد بالا در پیاده سازی tunnel های رمزگذاری شده IPSEC

Management (مدیریت)

  • ارائه یک کنسول مدیریتی کارآمد و ساده که اتوماسیون و نظارت جامع به شبکه را فراهم می کند
  • ارائه امکان مدیریتZero Touch ​​ طراحی شده توسط بستر مدیریت مرکزی
  • چک لیست های از پیش تعیین شده برای آنالیز ساختار و ارائه بهترین روش های بهبود وضعیت کلی امنیتی

ساختار امنیتی

  • فعال نمودن محصولات فورتی نت و Fabric-ready partners برای ارائه دید وسیع تر ، یکپارچه سازی ارتباطات end to end ، به اشتراک گذاری تهدیدات و اصلاح خودکار
  • ایجاد اتوماتیک تصاویر توپولوژی شبکه که دستگاه های IoT (اینترنت اشیا) را جستجو کرده و دید کاملی نسبت به سایر محصولات فورتی نت و Fabric-ready partnersارائه می دهد

مشاهده لایسنس محصول

پیاده سازی فایروال فورتی گیت FG-4401F

فایروال نسل بعدی(NGFW)

  • کاهش پیچیدگی و حداکثر نمودن ROI با استفاده از ادغام کردن قابلیت های امنیتی حفاظت در برابر تهدید با یک دستگاه امنیتی high-performance شبکه ، مجهز به پردازنده امنیتی هدفمند فورتی نت (SPU)
  • ارائه دید کامل به کاربران ، دستگاه ها ، اپلیکیشن ها در تمام محدوده درمعرض تهدید و اجرای مداوم سیاست های امنیتی صرف نظر از محل فیزیکی تجهیزات
  • محافظت در برابر آسیب پذیری های درمعرض سو استفاده شبکه با استفاده از IPS اعتبار سنجی شده که تأخیر کم و شبکه بهینه شده را ارائه می دهد
  • مسدود سازی خودکارتهدیدات ترافیک رمزگشایی شده با استفاده ازبالاترین عملکرد بررسی ترافیک SSL ، از جمله آخرین استاندارد TLS 1.3 با استفاده از رمزگذاری های مجاز
  • مسدود کردن حملات پیچیده به صورت real-time با استفاده از سرویس های آزمایشگاه های مجهز به هوش مصنوعی FortiGuard و محافظت دربرابر تهدیدات پیشرفته که در ساختار امنیتی فورتی نت به کار گرفته شده است

Segmentation

  • Segment بندی سازگار با هر نوع توپولوژی شبکه ، ارائه امنیت end-to-end از سطح شعب تا دیتاسنترها و گسترش در cloudهای متعدد
  • کاهش خطرات امنیتی با بهبود قابلیت مشاهده شبکه از طریق اجزای بستر امنیتی Fortinet ، که مجوزهای دسترسی را بر اساس سطح trust مشخص شده تطبیق می دهند و کنترل دسترسی را به طور کارآمد اعمال می کنند
  • محافظت در سطوح عمیق امنیتی با استفاده از inception با عملکرد بالا در لایه 7 و استفاده از پردازنده SPU فورتی نت و نیز ارائه گواهی TCO معتبر به ازای محافظت هرمگابیت برثانیه
  • محافظت از اپلیکیشن های مهم تجاری وکمک به پیاده سازی هر سیستم ضروری بدون نیاز به طراحی مجدد شبکه

امنیت موبایل برای 4G ، 5G و IOT

  • افزایش سرعت SPU ، CGNAT ، IPv4 و IPv6با کارایی بالا برای امنیت شبکه LAN 4G SGi و 5G N6
  • ارائه RAN Access Security با مقیاس پذیری بسیار بالا و بهترین عملکرد IPsec و کنترل امنیت Gateway (SecGW)
  • تامین کامل امنیت user plane در برابر تهدید ها و ارائه دید کامل به GTP-U inspection
  • امنیت 4G و 5G درترافیک های SCTP، GTPU/C و SIP در هردو حالت user plane و data plane برای ارائه محاظفت در برابر حملات
  • محافظت کامل سیگنال دهی IoT هسته های 4G و 5G
  • اینترفیس های (رابط های) پرسرعت برای پیاده سازی انعطاف پذیر

IPS

  • پردازنده های امنیتی هدفمند ارائه دهنده IPS با عملکرد قابل قبول با troughput بالا و تأخیر کم
  • امکان پیاده سازی patch های مجازی در شبکه برای محافظت در برابر آسیب پذیری های مورد سو استفاده در سطح شبکه و بهینه سازی زمان محافظت از شبکه
  • Inspection (بررسی) عمیق packet در سرعت های بالای دید بی نظیری ازترافیک و تهدیدات شبکه ارائه می دهد از جمله ترافیک رمزگذاری شده با آخرین ورژن TLS 1.3
  • مسدود نمودن حملات پیچیده تازه کشف شده به صورت real-time از طریق سیستم حفاظت پیشرفته در برابر تهدید، که توسط سرویس های هوشمند ساختار امنیتی فورتی نت ارائه شده است.

Carrier-Grade NAT (CGN) Gateway

  • معماری سخت افزار تخصصی با CPS بالا ، قادر به پردازش زیاد می باشد
  • امکان translate (ترجمه) تعداد بسیار زیاد آدرس IP ، Connection و throughput بالا و سرعت بالای ورود به سیستم
  • ساخته شده برای BYOD و IoT با امکان پشتیبانی از تعداد بسیار بالای session های همزمان
  • فضای اشغالی کم و تنها 3 Unit، مناسب برای کاربردهای دارای محدودیت فضا و با صرف هزینه کولوکیشن کمتر در مراکز داده
  • تنظیمات migration جامع برای NAT و IPv6 از جمله: NAT44 ، NAT444 ، NAT64 / DNS64 و NAT46

مجوز فایروال Hyperscale

با این لایسنس نامحدود میتوانید عملکرد های بسیاری را فعال و یا ارتقا دهید. لایسنس فایروال Hyperscale بسیاری از قابلیت های CGNAT را با به کارگیری جدیدترین ورژن SPU NP7 افزایش داده است. از جمله این قابلیت ها راه اندازی session سخت افزاری، فعالسازی firewall session و NAT می باشد.

مجهزشده با پردازنده SPU

  • پردازنده های سفارشی SPU توان مورد نیاز شما برای شناسایی محتوای مخرب را با سرعت چند گیگابیتی تامین می کنند.
  • تکنولوژی های امنیتی دیگر نمی توانند در برابر طیف گسترده تهدیدهای حال حاضر مبتنی بر محتوا و بر connection محافظت کنند زیرا از پردازنده های معمولی استفاده می کنند ، که این امر باعث ایجاد شکاف عملکردی خطرناکی می شود.
  • پردازنده های SPU عملکرد مورد نیاز برای مسدودسازی تهدیدات نوظهور را فراهم می کنند و همچنین به شما این اطمینان را می دهد که امنیت شبکه تان باعث کندی واختلال در عملکرد کلی شبکه نخواهد شد.

پردازنده شبکه

جدیدترین معماری SPU NP7 Hyperscale یک پردازنده شبکه هدفمند است که عملکرد سخت افزار بسیار سریعی را برای FortiOS فراهم کرده است:

  • IPv4 / IPv6 ، SCTP ، unicast ، multicast و anycast
  • CAPWAP ، VXLAN و GRE IP tunneling
  • IPSec VPN (شامل Suite B)
  • DDos Protection در سخت افزار در برابر حملات با حجم بالا ، سرهم کردن مجدد fragment ، shape کردن ترافیک و ایجاد صف اولویت
  • جریان های داده با حجم بسیار بالا (Elephant Flows) تا مقدار 100Gbps

پردازنده محتوا

پردازنده محتوای SPU CP9 خارج از جریان مستقیم ترافیک کار می کند و سرویس های رمزنگاری و بررسی محتوایی با سرعت بالا ارائه می دهد، شامل:

  • افزایش سرعت بررسی محتوای مبتنی بر امضای دیجیتال
  • رمزگذاری و رمزگشایی سریعتر

اتصال 100 GE برای شبکه

در core شبکه های داده ، اتصال سریع علاوه بر امنیت شبکه، ضروری است. فورتی گیت 4401F ، چندین اسلات GE QSFP28 100 را فراهم نموده است که باعث ساده سازی طراحی شبکه و بی نیازی به تجهیزات اضافی برای برقراری اتصالات شده است.

ساختار امنیتی فورتی نت

ساختار امنیتی

ساختار امنیتی فورتی نت یک بستر امنیت سایبری است که نوآوری های دیجیتال را امکان پذیر می کند. این ساختار دید گسترده ای از سطح حمله را به شما می دهد و مدیریت بهتر ریسک را امکان پذیر می کند.این راهکار یکپارچه و واحد باعث کاهش پیچیدگی پشتیبانی از محصولات چند منظوره (multi-point) می شود، و با وجود اتوماتیک سازی گردش کار ، سرعت عملیاتی را افزایش و زمان پاسخ گویی را کاهش می دهد.

ساختار امنیتی فورتی نت در سراسر محدوده های کلیدی تحت یک مدیریت واحد عمل می کند:

  • شبکه مبتنی بر امنیت که ایمن سازی ، تسریع و یکپارچه سازی شبکه و تجربه کاربری رضایت بخشی را فراهم می سازد.
  • دسترسی شبکه Zero Trust که کاربران و تجهیزات را به صورت real-time در داخل و خارج از شبکه شناسایی و ایمن می کند
  • Security Dynamic Cloud Security که زیرساخت ها و اپلیکیشن های ابری را محافظت و کنترل می کند
  • عملیات های امنیتی مبتنی بر هوش مصنوعی که به طور خودکار تهدیدات امنیتی را شناسایی، جلوگیری، ایزوله و پاسخ می دهد

FortiOS

فورتی گیت ها پایه و اساس ساختار امنیتی فورتی نت هستند (هسته آن ها FortiOS است). تمام قابلیت های امنیتی و شبکه در سراسر پلتفرم FortiGate با یک سیستم عامل کنترل می شود. FortiOS پیچیدگی ، هزینه ها و زمان پاسخ را با استفاده از ادغام محصولات و خدمات امنیتی نسل بعدی با یک سیستم عامل کاهش می دهد.

  • یک پلتفرم کاملاً تلفیقی با یک سیستم عامل که برای کل سطح حمله سایبری مانند یک سطح صیقلی عمل می کند.
  • محافظت پیشرو: توصیه شده توسط آزمایشگاه های NSS ، VB100 ، AV Comparatives و ICSA که امنیت و عملکرد آن را تأیید کرده اند.
  • استفاده از آخرین فن آوری ها مانند deception-based security

سرویس های امنیتی FortiGuard

آزمایشگاه های FortiGuard اطلاعاتی در مورد وضعیت تهدید به صورت real-time ،

و نیز به روزرسانی های امنیتی کاملی در تمامی راهکارهای فورتی نت ارائه می دهند. علاوه بر محققان، مهندسان و متخصصان تهدیدات امنیتی این تیم با سازمان های پیشرو جهانی در صنعت مانیتورینگ و دیگر تولید کنندگان محصولات امنیتی شبکه همکاری می کند.

  • کنترل هزاران برنامه، مسدود کردن جدیدترین exploit ها و فیلتر کردن ترافیک وب بر اساس میلیون ها URL رتبه بندی شده به صورت real-time ،و نیز پشتیبانی واقعی از TLS 1.3.
  • جلوگیری، شناسایی و کاهش حملات پیشرفته به طور خودکار در عرض چند دقیقه توسط امنیت یکپارچه و پیشرفته مبنی بر هوش مصنوعی
  • بهبود رابط کاربری با استفاده از قابلیت های جدید SD-WAN از طریق امکان شناسایی ، مهار و ایزوله نمودن تهدیدات با تقسیم بندی خودکار
  • بکارگیری سخت افزار سریع با استفاده از SPU برای افزایش کارایی امنیت شبکه

تماس با رسیس

مشخصات فنی

Firewall Throughput

750Mpps

IPS Throughput

94Gbps

NGFW Throughput

82Gbps

Threat Protection Throughput

75Gbps

Application Control Throughput

140Gbps

IPSec VPN Throughput

310Gbps

SSL-VPN Throughput

16Gbps

Firewall Latency

2.98μs

Concurrent Sessions (TCP)

210Million / 700Million

New Sessions/Second (TCP)

1Million / 10 Million

Interface

1. USB Management and Console Port
2. 2x GE RJ45 Management Ports
3. 2x 25GE SFP28/10GE SFP+/GE SFP High Availability Slots

Local Storages

AC Power Supply

100–240V AC, 50/60 Hz

Form Factor

Rack Mount, 4 RU

Variants

SSL Inspection Throughput

86Gbps