نظرات اخیر

    منظور از Fortinet Security Fabric چیست؟

    منظور از Fortinet Security Fabric چیست؟

    Security Fabric مجموعه ای از فیچرهای امنیتی گسترده فورتی نت است که در هم ادغام شده اند. به طور خلاصه می توان گفت راهکاری یکپارچه است که امکان نظارت، مدیریت و تامین امنیت تجهیزات شبکه از یک مکان را فراهم می آورد.

    ارتباط Fortinet Security Fabric با فایروال

    به طور کلی فایروال ها، پایه و اساس راه اندازی شبکه هستند. با استفاده از فایروال نسل جدید معروف به NGFW می توان سایر محصولات فورتی نت را با هم هماهنگ کرد. به عبارت دیگر، یک فورتی گیت می تواند بر روی عملکرد همه بخش های شبکه نظارت داشته باشد. در ضمن، اگر موفق به انجام این کار نشود، به عنوان یک Secure SD-WAN وارد عمل می گردد. در این صورت قادر به پشتیبانی از سایر تکنولوژی های امنیتی که دارای سیستم عامل FortiOS هستند می شود، مانند:

    • Secure WiFi and switching access (دسترسی ایمن به وای فای و سوییچینگ)
    • Network Access (دسترسی به شبکه)
    • The single-console Fabric Management Center (مرکز مدیریت واحد)
    • Open Fabric Ecosystem for partner integrations (Open Fabric Ecosystems برای یکپارچه سازی امنیت با سایر پارنترها)
    • Cloud Infrastructure (زیرساخت های مبتنی بر فضای ابری)
    • Business-Critical Applications (اپلیکیشن های business-critical برای مدیریت بهتر کسب و کار)
    • Security Operational for automated threat detection, prevention and response (اقدامات امنیتی به منظور شناسایی، پیشگیری و مقابله با حملات به صورت خودکار)
    • Endpoint Protection (برقراری امنیتی جامع)

    هدف از راهکارهای ایمن دسترسی فورتی نت

    راهکار های فورتی نت در جهت دسترسی ایمن، شامل سوییچینگ و وایرلس می گردد. هدف آن، دسترسی ایمن به شبکه، مدیریت ساده و عملکرد بهینه برای کاربران است.

    کلمه access به معنای دسترسی چندین بار در این مقاله به کار برده شده است، زیرا هم ایجاد آن و هم کنترل آن برای ارتقا شبکه، یک فاکتور کلیدی می باشد. امنیت یکپارچه (Security Fabric) به منظور تامین و مدیریت دسترسی وایرلس با FortiAPs همراه شده و همچنین جهت انجام کارهایی که یک سوییچ انجام می دهد با FortiSwitches ادغام می گردد. با Fortinet Security Fabric می توان پالیسی zero trust network access را از طریق شبکه اجرا نمود.

    این کار را می توان با شناسایی دسترسی های داخلی و خارجی به شبکه و همچنین نظارت مداوم آغاز کرد. سپس می توان احراز هویت چند مرحله ای را با استفاده از راهکارهایی مانند FortiToken اعمال کرد. در آخر، قابلیت همیشگی نظارت و دسترسی کنترل به تمام endpoint ها را باید از طریق FortiClient به دست آورد. اجرای همزمان این مراحل، دسترسی هکرها به شبکه را بسیار دشوار نموده و امنیت داده ها را افزایش می دهد.

    نحوه عملکرد Security Fabric

    اساس کار Security Fabric با فایروال فورتی گیت به عنوان اولین لایه دفاعی از شبکه آغاز می شود و شامل راهکارهای دسترسی ایمن سوییچ و تجهیزات وایرلس و همچنین امنیت فضای ابری داینامیک می گردد.

    فورتی گیت در اصل یک فایروال است اما اقدامات امنیتی بسیاری را در بر می گیرد. اقداماتی مانند امنیت درگاه وب به منظور متوقف کردن حملات فیشینگ و رمزگشایی SSL/TLS با هدف شناسایی تهدیدات رمزنگاری شده با سرعت بالا.

    در ضمن نقش Secure SD-WAN را نمی توان در تامین امنیت کانکشن های خارج سازمانی نادیده گرفت.

    کاری که Security Fabric در مورد فضای ابری انجام می دهد این است که راهکارهای مختلف امنیت مبتنی بر فضای ابری را با هم یکپارچه می کند. در این راستا فورتی وب نیز در کنار فورتی گیت، کمک شایانی می کند. یکی از فاکتورهایی که در فضای ابری، نقش مهمی دارد، ایمیل است، زیرا تا حد زیادی در معرض دریافت بدافزار قرار دارد. خبر خوب این است که فورتی نت راهکار FortiMail را به منظور متوقف کردن انواع تهدیدات ایمیل ارائه نموده است.

    تمام راهکارهای امنیتی فوق را می توان از یک کنسول واحد به نام Fortinet Fabric Manager، مدیریت کرد. عدم نیاز به کنترل بسیار دقیق و با جزییات را می توان به عنوان نقطه قوت آن در نظر گرفت. راهکارهای فورتینت عمدتا بر پایه هوش مصنوعی و امنیت خودکار می باشند. FortiGuard AI شامل اطلاعات جمع آوری شده در زمینه تهدیدات توسط آزمایشگاه های فورتی گارد است که با هدف شناسایی و متوقف کردن هرگونه ریسک و خطر آنلاین مورد استفاده قرار می گیرد. در حقیقت، راهکارهای Fortinet Security Fabric به طور مداوم و همیشگی مشغول فعالیت جهت متوقف کردن تهدیدات هستند.

    پارتنرهای Fortinet Security Fabric

    لیست پارنترها به قدری زیاد است که نمی توان همه آن ها را نام برد. برخی از مهم ترین آن ها شامل Amazon web service، Google Cloud، intel، Oracle و Siemens می باشد. پارتنرها با مشارکت فورتی نت از Security Fabric با هدف ارائه امنیتی جامع و گسترده استفاده می کنند.

    به کارگیری Security Fabric

    در این مقاله به تعدادی از جنبه های Security Fabric پرداخته شده، اما در آخر متذکر می شویم که همه چیز به فایروال باز می گردد. بهتر است هر سازمانی، قبل از پرداختن به Security Fabric، فایروال فورتی گیت متناسب با شبکه خود را بیاید.

    مطالب مرتبط

    فورتی منیجر (FortiManager) محصول شرکت فورتی نت است که با کمک آن می توانید تمام تجهیزات فورتی نت خود را در یک سیستم مدیریت متمرکز

    ادامه مطلب »