v روشهای استفاده متنوع
برخلاف رقبا، امکان استفاده از XG Firewallبصورت سخت افزار، نرم افزار یا مجازی وجود دارد و همه امکانات امنیتی در همه مدلها و همه روشها، یکسان هستند
v گزارشهای خودکار از خطر کاربران
شاخص”ضریب تهدید کاربر“ یک قابلیت منحصر بفرد است و اطلاعاتی از رفتار کاربران ارائه میدهد که می توان بر اساس آن، واکنش متناسب نشان داد. XG Firewallفعالیت و عادتهای کاربر بر روی اینترنت را با الگوهای تهدید مقایسه میکند تا کاربرانی را که رفتارهای پرخطـر دارنـد ، شناسایی کند. تخصیص ضریب تهدید کاربر (User Threat Quotient) برای شناسایی کاربران پر خطر بر اساس سوابق ترافیک کاربر
v امکان سنجش درجه خطر برنامه ها (Application Risk Meter) برای نظارت بر سطح خطر برنامه های کاربردی در شبکه
v مدیریت قدرتمند با مقیاس پذیری بالا
Sophos XG Firewall از طریق کنسول مدیریتی جدید خود، دید گسترده و تصویر
بی نظیری را از شبکه، کاربران و برنامه های کاربردی ارائه می دهد. در عین حال می توان
با استفاده از محصولات Sophos Firewall Manager و iView گزارش های جامع و متمرکزی از چندین
دیواره آتش در اختیار داشت.
v کنترل هویت در لایه 8
اعمال قواعد امنیتی لایه -8 مبتنی بر هویت کاربر، کنترل برنامه ها و مدیریت پهنای باند و سایر منابع شبکه را بر اساس هویت کاربر و بدون نیاز به نشانی ،IPموقعیت فیزیکی یا نوع دستگاه، امکان پذیر میسازد.
v امکان تنظیمات کامل از طریق سامانه Sophos Firewall Manager
v XG Firewall قابل نصب در محیط های Hyper-V ،Citrix ،VMWare یا KVM
v سیستم عاملXG Firewall قابل نصب بر روی سرورهای Intel
v سخت افزارهای XG Firewall طراحی شده برای حداکثر توان و کارایی
انواع مدل های Sophos XG برحسب ابعاد سازمان مورد استفاده
|
انواع مدل |
نوع سری |
|
SOPHOS for Small Companies |
|
|
SOPHOS for Mid size Companies |
|
|
SOPHOS for Enterprise Companies |
|
|
SOPHOS For Large Enterprise Companies |
گزارش Gartner: برای پنجمین سال، Sophos شرکت پیشگام
شرکت Gartner، یکی از معتبرترین موسسات بین المللی ارزیابی محصولات IT،شرکت گارتنر هرسال وضعیت رقبای موجود در هر زمینه از محصولات رایانه ای را با هم مقایسه کرده و نتیجه را به صورت یک نمودار "چهار بخشی" نشان میدهد که آنرا "چهار گانه جادویی" Magic Quadrantمینامد. با نگاه به این نمودار میتوان وضعیت شرکتهای فعال در یک زمینه خاص از فناوری اطلاعات را نسبت به همدیگر دانست. از آنجا که این نمودار، پارامترهایی را که بیشتر جنبه کیفی دارند، به شکل کمی درمیآورد، سالهاست که توسط شرکتها و تحلیلگران برای ارزیابی بازار محصولات گوناگون فناوری اطلاعات مورد استفاده و استناد قرار میگیرد. شرکت Sophos را به عنوان یک شرکت برتر و پیشگام در زمینه محصولات امنیتـی چنـد منظـوره و یکپارچه یا (UTM) معرفی کرد. نمودار زیـر جدیدترین گـزارش شرکت Gartner دربـاره بـازار محصولات UTM و وضعیت فعالان این زمینه را نشان میدهد.
براساس این گزارش که آگوست سال میلادی جاری (2016) منتشر شد، شرکت Sophos توانسته با تکیه بر امکانات و قابلیت های محصولات UTM خود و همچنین خدمات پشتیبانی و اعتماد مشتریان جایگاه خود را بعنوان یکی از شرکت های پیشگام (Leaders) در محصولات UTM برای پنجمین سال متوالی حفظ کند.
همانطور که در نمودارمشاهده میشود، محصولات شرکتهای معروفی نظیر Huawei , Barracuda Networks , Juniper Networks , Cisco و (Gateprotect) Rohde & Schwarz هیچیک شرایط لازم برای حضور در جایگاه "پیشگامان" این نمودار را کسب نکرده اند
توضیحات گزارش Gartner درباره برخی از محصولات UTM را میتوانید در زیر مطالعه نمائید.
Sophos
Sophos is based in Oxford, U.K. It initially started
as an endpoint security vendor and is now a large security vendor with a
broader
product
portfolio, including network and mobile security solutions. Its UTM product
line consists of three different product lines:
Sophos XG series,
which includes 19 models, all of which were introduced in 2015, and the Sophos
SG Series and Cyberoam CR
Series, which
together include 29 models. Sophos offers smaller models for small branches,
branded as Sophos RED (Remote
Ethernet Device)
appliances.
This year, Sophos
has made UI enhancements in its Sophos Firewall operating system (SFOS) for
Sophos XG UTMs and extended
its support to
Microsoft Azure Cloud and Azure Stack.
Sophos is
assessed as a Leader because it continues to grow its market share based on
features, support services and customer
trust in its UTM
roadmap. Sophos is a good UTM shortlist contender for SMBs, especially in
Europe and APAC regions.
§ Sophos UTMs continue to be rated higher at ease of
management. And with the single-pane view for its SFOS, Sophos
has enhanced its
ease of management capabilities further.
§ Sophos grows faster than market average, taking market
share from competitors in many different regions.
§ Sophos Synchronized Security feature is tightly
integrated in the management interface and also provides a unified
dashboard.
Cisco
§
Cisco
Meraki MX lacks email security, cloud-based sandboxing, SSL VPN for remote
users and SSL decryption for HTTP.
These
functions are available in many competitive UTMs. Surveyed customers mention
lack of SSL decryption as a
particular
shortcoming, and note a lack of granularity in policy management and role-based
control.
§
Cisco
ASA customers report some throughput degradation after upgrading to the version
with FirePOWER Services.
Gartner
SMB clients and resellers serving SMBs frequently complain about Cisco's ASA
management console.
§
The
Meraki MX product line does not fully address all the use cases for SMB network
security needs, and the
management
consoles for Cisco ASA X and Cisco Meraki are totally separate.
Juniper
§ Juniper rarely appears on Gartner SMB customer
shortlists for UTM when required features include more than firewall,
VPN and IPS. In
2015, the vendor slowed this trend, but it continues to lose market share
against its competitors.
§ Juniper had focused its security product development
efforts on high-end enterprise data centers and carriers.
§ Customers stated that the usability and web UI need
improvement, leading them to favor the use of the command line
interface (CLI).
§ The vendor does not draw a distinction between
enterprise branch and SMB needs, which leads to a more conservative
roadmap than the
leading UTM vendors.
Barracuda
§
Barracuda
is losing market share in Europe and faces increased competition from regional
competitors.
§
The
Barracuda partners and customers cite the need for more advanced features on
the X-Series, including higher
quality
application and identity control.
§
Barracuda
S-Series relies on Barracuda proprietary VPN (Transport Independent Network Architecture,
or TINA), which
forces
the use of Barracuda on both ends of a VPN tunnel, preventing customers from
using VPN-native IPsec gateways
embedded
in Microsoft Azure and Amazon Web Services (AWS) on the cloud side.
FortiNet یک کمپانی بزرگ چند ملیتی می باشد که در سال 2000میلادی توسط دو بردار به نام های Ken و Michael Xieتاسیس شد. شایان ذکر است آقای Ken Xieبنیانگذار و مدیرعامل سابقNetScreen می باشد. تفکرات حاکم در شرکت فورتی نت طوری است که نفرات حاضر در شرکت باید تجربه ی بالایی در زمینه امنیت داشته و از نبوغ و استعداد خاصی برخوردار باشند. دفتر مرکزی این شرکت در حال حاضر در Sunnyvaleایالت کالیفرنیا می باشد. این شرکت یک رهبری جهانی در زمینه امنیت شبکه های کامپیوتری داشته و مبتکر در فلیدهای حفاظتی می باشد. این کمپانی فروشنده محصولات امنیتی بوده و راه حل های جامع و کاملی بر اساس نوع مشتریانش ارائه می دهد. به طوری که تجهیزات امنیتی تولید شده در این کمپانی در دیتاسنترها، مشاغل Enterpriseو دفاتر کوچک و ... مورد استفاده قرار می گیرد. سیستم توزیع و پخش محصولات فورتی نت در سرتاسر دنیا گسترده می باشد و محصولات این شرکت توسط 20هزارپارتنری که وجود دارد به فروش می رسد. فورتی نت در زمینه UTMو امنیت شبکه های کامپیوتری رقابت نزدیکی را با محصولات دیگر شرکت ها از جمله Cisco ،Sonic Wall ،Check Pointدارد. اگر سری به سایت فورتی نت بزنید با این شعار مواجه می شوید:" بزرگ ترین ماموریت ما آن است که نوآورانه ترین و بالاترین پلتفرم های امنیت شبکه را برای زیرساخت های ITفراهم کنیم." به گفته ی مدیران این شرکت آمریکایی محصولات تولیدی تمام سطوح مشاغل را پوشش می دهد از شرکت های کوچک تا دفاتر توزیع شده در سراسردنیا. آنها اعتقاد دارند رهبری بازار را در اختیار داشته و تنها به تولیدات سخت افزاری فکر نمیکنند بلکه فراهم آوردن مکمل های امنیتی باعث می شود ریسک ها به کمینه مقدار خود برسند.کمپانی فورتی گیت مدعی است که مشتریان هدف اصلی شرکت بوده و با توجه به توسعه روزافزون این شرکت باز هم رضایتمندی مشتریان از اهم اهداف شرکت می باشد.
محصول اصلی شرکت فورتی نت، Fortigate می باشد که شامل دو مدل فیزیکی و مجازی می باشد. این دستگاه شامل پلتفرم های زیر است.
Firewall
Virtual Private Network
Application Control
Anti-malware
Intrusion Prevention
Web Filtering
Vulnerability Management
Anti-Spam
Wireless Controller
Wide Area Network Acceleration
راه حل های مکمل فورتی گیت:
فورتی نت به شما پیشنهادات وسوسه انگیزی می دهد تا شبکه ای امن و مطمئن داشته باشید این راه حل ها مکمل دستگاه فورتی گیت بوده و این ابزارها در کنار یکدیگر تحفه ای درخور را برای شما به ارمغان می آورد:
Advanced Threat Protection (FortiSandbox)
Web Application Firewall (FortiWeb)
Secure Email Gateway (FortiMail)
DDoS Protection (FortiDDoS)
Application Delivery Controllers (FortiADC)
User Identity Management (FortiAuthenticator, FortiToken)
Endpoint Security for desktops, laptops and mobile devices (FortiClient)
Wireless LAN and WAN (FortiWifi, FortiAP, FortiPresence,
FortiExtender and more)
Enterprise telephone systems (FortiVoice, FortiFone)
And more….
شرکت فورتی نت پیشرو در طراحی و ساخت محصولات امنیتی UTM ارائه کننده راه حلهای کامل امنیتی و تجهیزات و سیستم های امنیتی مختلفی می باشد. این شرکت با به کارگیری فن آوری ASIC در محصولات خود و استفاده از آن در تمامی ماژولهای امنیتی توانسته است که چندین سال متوالی برترین و پرفروشترین برند عرضه این گونه از محصولات در دنیا باشد.Fortinet راه حلهای امنیت شبکه را با بالاترین کیفیت جهت حفاظت از شبکه، کاربران و دادهها در برابر تهدیدات رو به رشد جهان امروز عرضه میکند.
با توجه به تاریخچه محصولات امنیتی فورتی گیت (FortiGate) و اسـتفاده از ابزار ها و سـخت افزار های مختلف در ایمن سازی سرویس های سازمانی ، شرکت با توجه به تاریخچه محصولات امنیتی فورتی گیت (FortiGate) و اسـتفاده از ابزار ها و سـخت افزار های مختلف در ایمن سازی سرویس های سازمانی ، شرکت فورتی نت(Fortinet) محصـولات متنوعی را در رده های سخت افزاری مختلفی با نام تجاری فورتی گیت FortiGate که شامل سیـستمهای جامع مدیریت یکپارچه حملات می باشند را معرفی و در سال ۲۰۰۲ شروع به تولید و ارائه این محصولات با نام فورتی گیت کرد.
راه حلهای مکمل و گوناگون محصولات Fortinet دولتها و کسب و کارها را قادر میسازد تا محصولات مستقل را با هم تلفیق کرده، فناوریهای جدید را با آغوش باز بپذیرند، و فرصتهای کسب و کار را در عین حفظ امنیت، دنبال نمایند.همچنین تنوع محصولات این شرکت باعث شده که از کوچکترین سازمان تا سازمانهایی نظیر ISP ها ، بانکها، ICP ها و سازمانهایی با پیچیدگی و گسترگی بسیار بیشتر به راحتی بتوانند با مناسبترین هزینه و بهترین عملکرد از محصولات فورتی نت استفاده نمایند و امنیت کامل و جامعی را در شبکه خود ایجاد نمایند.
پلتفرم های حفاظت شبکه Fortinet می توانند نقش های بسیار مختلفی را در شبکه کاری شما ایفا کنند:
· High Performance Firewalls) فایروال های عملکرد بالا) برای مراکز داده
· NGFW) فایروال نسل بعدی) برای محیط های دانشگاهی
· UTM)مدیریت تهدید یکپارچه) برای دفاتر توزیع شده.
John Maddison معاون ارشد رئیس محصولات و را ه حل های فورتی نت بیان کرد
مجرمان
سایبری در حال تکامل استراتژی های جدید حمله با روندی صعودی و هشدار دهنده هستند.
این حملات شرایطی را ایجاد کرده است که در واقع از زمان نفوذ تا تهدید کامل تنها
چند دقیقه به طول می انجامد که بنا براین تشخیص سریع و پاسخ خودکار به این تهدید
ها به عنوان یکی از اجزای کلیدی در دفاع محسوب می شود
ما مفتخریم که آزمایشگاه nss در تشخیص نفوذ
ما را توصیه می کند که تاکیدی بر اثر بخشی راه حل sand box ها ی مامی باشد. این نتایج اخیر به همراه
اجزای توصیه شده توسط آزمایشگا ه های nss در محصول security
fabric جهت تشخیص و
پاسخگوئی خودکار برای مقابله با پیشرفته ترین تهدید هائی که امروزه با آن سازمانها
روبرو هستند قابل ارائه میباشد
امروز شرکت پیش روی جهان درارائه راه حل های امنیتی سایبری با عملکرد بالا،fortinet ، آخرین نتایج آزمایشگاه های nss در رابطه باbds ، مجموعه تستهای تشخیص نفوذ را اعلام کرد . فورتی نت دو راه حل صنعتی خود را FortiSandbox 3000D FortiSandbox Cloud service, ارائه می دهد.(کابل کشی ، فیبرنوری)
ترجمه شده بر اساس لینک https://www.fortinet.com/corporate/about-us/news-events/press-releases/2016/security-fabric-earns-100-percent-breach-detection-scores-nss-labs.html
سخت افزارهای امنیتی یکپارچه FortiGate محصولاتی قوی و کارامد هستند که برای انواع شبکه های کامپیوتری و اپراتورهای موبایل طراحی و ساخته شده اند. در شبکه های بزرگ که ترافیک Internet و شبکه ی Core بالایی دارند، استفاده از تجهیزات قابل اعتماد بسیار حائز اهمیت خواهد بود.
در کنار قابل اعتماد بودن تجهیزات امنیتی از هر حیث، کارا بودن سرویس های بروزرسانی آن تجهیز نیز بسیار مورد توجه مدیران شبکه ها قرار خواهد داشت. FortiGate با دریافت Online فایل های Update برای ماژول های مختلف خود مانند: IPS, Antivirus, Antispam, Webfiltering و سرویس IP Republicain نگرانی شما در در قبال بروز نبودن و عدم دریافت Signature های جدید انواع حملات، ویروس ها و دیگر تهدیدات بر طرف می نماید.
FortiGate با امکاناتی بی نظیر، شما را در راهبری هرچه بهتر شبکه ی خود یاری می دهد. این امکانات به طور بسیار ساده و قابل دسترس در GUI قابل استفاده می باشد.لازم به ذکر است تعدادی از دستورات خاص و تخصصی تر تنها در CLI قابل دسترسی هستند. که البته تمامی امکانات GUI نیز در CLI وجود خواهند داشت.
به روزرسانی اتوماتیک از طریق FortiGuard توسط تیم تحقیقاتی و شناسایی حملات فورتی گیت را آماده و مجهز نموده تا با جدیدترین حملات نیز مقابله نماید.استفاده بصورت High Availibility جهت بالابردن ضریب برقراری شبکه و استفاده از virtual domain جهت جداسازی قسمتهای مختلف شبکه که نیاز با ساختارهای امنیتی مختلف دارند از ویژگیهای دیگر این محصولات می باشد.
قابلیتهای بسیار بالا و کارآمد این محصول باعث شده است که چندین سال متوالی به عنوان برند برتر در بین UTM های دنیا شناخته شده و پرفروشترین محصول امنیتی UTM دنیا باشد.
با نگرش بر توانایی عملیاتی محصولات فورتی گیت میتوان آنها را در سه دسته Soho, Midrange & Enterprise تقسیم بندی کرد. این دسته بندی با نگرش به نوع استفاده سازمانها نیز صورت گرفته است. برای مثال سازمانهای بزرگ که شبکه های پیچیده تری دارند استفاده از سلوشن های رده Enterprise شرایط بهتری را برای رفع نیازهای امنیتی سازمان در رده های UTM فراهم میسازد.
فایروال توان بالا (High Performance Firewall) ، فایروال نسل بعدی (Next Generation Firewall) و پلتفرم UTM فرتی گیت خواه شما بخواهید یک فایروال مرکز داده پرقدرت ، یک فایروال نسل بعدی یا یک دستگاه UTM را برای سایت کاری توزیع شده یا کسب و کار کوچک خود راه بندازید، دستگاه فورتی گیت فیزیکی یا مجازی وجود دارد که الزامات حفاظت شبکه شما را برطرف کند.
سخت افزار تک منظوره فرتی گیت و نرم افزارش به شما انعطاف راه اندازی عملکرد بالا و حفاظت ادغام شده برای بروز ماندن شما در برابر محیط تهدیدات دگرگون شونده و محیط شبکه پویا را می دهند. ما سیستم عملیاتی FortiOS™ را با پردازشگر های FortiASIC™ و CPU های نسل جدید ترکیب می کنیم تا بدون اینکه جلوی کار شبکه را بگیریم، حفاظت خیلی خوبی را در برابر حملات پیچیده و دقیق ارائه دهیم(ویپ، مجازی سازی).
FortiOS به شما امکان می دهد تا از میان قابلیت های رده جهانی گسترده و گزینه های پیکربندی، بطور دلخواه چیزی را انتخاب کنید. و انتخاب شما می تواند هرچیزی از یک فایروال پرقدرت تا یک دستگاه کاملا تجهیز شده UTM باشد.
FortiCarrier جزئیات حفاظتی FortiOS افزایش یافته ای را که برای حامل4G LTE و شبکه های ISP طراحی شده اند، ارائه می دهد . پردازشگر های FortiAsic عملکردی بسیار بالا، تاخیر بسیار پایین و مقیاس پذیری بی مانندی را ارائه می دهند.
پلتفرم های حفاظت شبکه Fortinet می توانند نقش های بسیار مختلفی را در شبکه کاری شما ایفا کنند:
High Performance Firewalls (فایروال های عملکرد بالا) برای مراکز داده
NGFW (فایروال نسل بعدی) برای محیط های دانشگاهی
UTM (مدیریت تهدید یکپارچه) برای دفاتر توزیع شده.
نقاط برتر
- سریع ترین فایروال صنعتی ، ( 160 Gbps ظرفیت پذیرش و پورت های ( QSFP وشاسی فایروال با ظریفت پذیرش 520 Gbps
- فایروال های نسل بعدی توصیه شده لابراتور های NSS با 5 برابر حفاظت بیشتری علیه تهدیدات نسل بعدی و امنیت بیشتر.
- چگالی بالا پورت سوئیچ و پشتیبانی از POE بر روی دستگاههای UTM کوچکتر، دسترسی امن در شبکه های سیمی و بی سیم و ارتباط امنی را ارائه می دهد.
- پشتیبانی فضای مجازی و ابری ، پشتیبانی از VMware و هایپروایزر های اصلی ، API ها برای ترتیب هماهنگی سریع ، ادغام سریع با اکوسیستم شخص سوم.
سیستم عامل امنیت شبکه یکپارچه
مدیریت تهدید یکپارچه ی Fortinet و سیستم عامل امنیتی FortiGate امکاناتی را برای شما فراهم می آورند که بتوانید از شبکه ی خودتان با سریع ترین و جدید ترین تکنولوژی سیستم امنیتی firewall (دیوار آتشین) موجود در بازار، پشتیبانی نمایید. در ضمن این امکان هم برای شما وجود دارد که طیف وسیعی از تکنولوژی های امنیتی موجود را به منظور مجهز کردن محیط شبکه ی پویای خود، مستقر کنید.
تحکیم بدون مصالحه
Fortinet در امر مفهوم امنیت شبکه ی یکپارچه پیشگام بود و آن را از یک دهه قبل شروع کرده بود و تا رسیدن به صنعت آن را رهبری کرد. ما تکنولوژی های متعددی را به منظور افزایش پدیداری در برنامه های شما، داده ها و کاربران، در یک سیستم عامل امنیت واحد، ادغام نمودیم و این در حالی بود که فیلترینگ مازاد و خنثی را حذف کردیم. این نتیجه گیری در زمینه ی نظارت از طریق شبکه ی همراه با عملکرد افزایشی، توسعه پیدا کرده است.
عملکرد بی نظیر
سخت افزارها یا نرم افزارهای تک منظوره ی Fortinet بهترین عملکرد را در صنعت خود برای خواستار بیشتر محیط های شبکه ای ارائه می دهند. پردازشگر FortiASIC سفارشی، قدرتی که شما برای شناسایی محتوای مخرب در سرعت های چند گیگابایتی نیاز دارید را در اختیارتان می گذارد. ما ساختار یکپارچه مان را، مخصوصا برای تهیه و تدارک توان عملیاتی بسیار بالا و کاهش بسیار زیاد رکود نهفتگی (مثل تاخیر برای تقاضا برای داده و داده ارسالی از حافظه) توسعه داده ایم. روش منحصر به فرد ما، پردازش بسته های کوچک را به حداقل می رساند، این در حالی است که اسکن کردن داده ها برای جستجوی تهدید به درستی و به دور از هر گونه خطا اتفاق می افتد.
طیف گسترده ای از تکنولوژی
راه حل های امنیت شبکه ی FortiGate شامل طیف گسترده ای تکنولوژی در صنعت می شود تا توانایی سخت افزاری یا نرم افزاری مورد نیاز برای پشتیبانی از شبکه ی پویای شما در اختیارتان بگذارد. هر FortiGate شامل تکنولوژی های امنیتی حافظه ی اصلی کامپیوتر مثل سیستم های امنیتی Firewall (دیوار آتشین) ، پیشگیری از نفوذ، کنترل برنامه، فیلترینگ محتوای وب و VPN و همچنین نرم افزارهای ضدجاسوس افزار، بهینه سازی شبکه گسترده، بررسی هویت دو عاملی، برنامه های ضد هرزنامه ، و غیره.
قابلیت رویت و کنترل برنامه ها
راه حل های مدیریت مان برای تهدید که از عملکرد فوق العاده ای هم برخودار هستند، امکان رویتی را طبق محتوای قانونی برای شما فراهم می آورد که شما برای شناسایی تهدیدها به آن نیاز دارید، حتی از منابع قابل اعتماد و برنامه های مجاز. این پشتیبانی بی نظیر به این معنی می باشد که شما به برنامه های جدیدی، اجازه ی ورود به داخل شبکه تان را می دهید ولی آن ها به صورت خودکار، هر گونه محتوا و یا وضعیت مخرب را مسدود می کند.
سخت افزاز UTM شرکت Fortigate قابلیت جمع آوری و یک پارچه سازی امنیت را بر روی یک سخت افزار به سازمان ها ارائه می دهد و سبب می شود شرکت های کوچک بتوانند با هزینه کمتر از فایروال های ساده به UTM های کامل مهاجرت کنند ٬ضمنآ در مقابل خطراتی مانند بد افزارها ٬ هرزنامه ها ٬ تورجا نها ٬ Dos ٬ DDos ٬ Phishing و Parming با امنیت بیشتری ایستادگی کنند.در عین حال سازمانهای بزرگ و متوسط می توانند یک سیستم امنیت یک پارچه را پیاده سازی و با بهره گیری از سیستم مدیریت مرکزی وسیستم امنیتی تشخیص هویت بر اساس لایه 8 ٬ این دستگاه به شرکت های وابسته و شعبات شرکت مادر دسترسی داشته باشند.این شرکت ها همچنین می توانند از قابلیت دسترسی دور امن ٬ اتصالات همزمان چند لینک WAN ٬ جلوگیری از لو رفتن اطلاعات و قابلیتهای پیشرفته شبکه ای این دستگاه بهره مند شوند.
سیستم تشخیص نفوذ
نفوذ در شبکه را متوقف نمایید
تکنولوژی IPS مربوط به شرکت Fortinet از شبکه در برابر تهدیدات شناخته شده و ناشناخته محافظت می کند و حمله ی تهدیدات را مسدود می کند که در غیر این صورت امکان دارد شبکه و سیستم دچار آسیب شوند. Fortinet به این موضوع پی برده است که سازمان شما و یا شبکه ی ارائه ی خدمات تان، بسیاری از برنامه های مختلف، پروتکل ها و سیستم عامل ها را به صورت همزمان پشتیبانی می کند. این زیرساخت متمایز می تواند تعمیرات نگهداری و سرهم بندی سرورها و دستگاه های شبکه را پیچیده کند که نتیجه ی آن، تاخیر و سیستم هایی است که در برابر تهدیدات آسیب پذیر هستند.
امنیت در سطح سازمان بزرگ
IPS مربوط به شرکت Fortinet طیف وسیعی از طراحی های نرم افزار و یا سخت افزار که قابل استفاده جهت نظارت و جلوگیری از فعالیت شبکه های مخرب که شامل کدهای مجوز مخصوص از پیش تعریف شده و سفارش، رمزگشاهای پروتکل، IPS خارج از محدوده فرکانسی بین دو واحد، (یا IPS تک بازویی) بسته های ورودی داده به سیستم و سنسور IPS را عرضه می کند. سنسورهای IPS ، یک محل مناسب و متمرکز برای انتخاب سخت افزار، نرم افزار و اتصالات برای ایجاد یک سیستم خاص و همچنین برای گسترش آرسنال ابزار IPS تهیه کرده است. شما می توانید تکنولوژی پیشگیری از نفوذ Fortinet را در خارج از هسته ی شبکه و یا در داخل هسته ی شبکه برای حفاظت از برنامه های تجاری حیاتی از حملات داخلی و خارجی نصب کنید که در دسترس نسل بعدی سیستم امنیتی فایروال و همچنین سیستم عامل امنیتی بی سیم FortiWiFi می باشد
خدمات FortiGuard
پشتیبانی خودکار و به روز رسانی های فوری توسط ارائه ی خدمات FortiGuard در اختیار گذاشته شده است، تکنولوژی IPS FortiGate از یک پایگاه داده از هزاران حمله ی کدهای مجوز مخصوص برای متوقف کردن حملات که ممکن است از سیستم امنیتی گذر کند، به علاوه تشخیص مبتنی بر ناهنجاری، سیستم را قادر به شناسایی تهدیداتی که هنوز هیچ کد مجوز مخصوصی ندارد، می سازد. ترکیبی از پیشگیری تهدیدات شناخته شده و ناشناخته، به علاوه انجام چندین عمل با هم به صورت تنگاتنگ به همراه تکنولوژی های دیگر امنیت شبکه ی Fortinet، سیستم FortiGate را قادر به متوقف کردن حملات بدون در نظر گرفتن این که آیا شبکه ی شما سیم دار است و یا بی سیم، کاربر فراشبکه وجود دارد یا خیر و این که اتصال به یکی از شعب صورت گرفته یا نه می سازد.
کدهای IPS سفارشی
کدهای مجوز مخصوص IPS سفارشی به دلیل این که این کدها مثل رمز به کاربر حق تقدم دستیابی به سیستم یا اجرای کار می دهند حفاظت و امنیت بیشتری ایجاد می کنند. به عنوان مثال، شما می توانید از کد مجوز IPS سفارشی برای حفاظت از برنامه های غیر معمول و تخصصی استفاده کنید و یا حتی برای حفاظت از سیستم عامل های سفارشی از حملات شناخته شده و ناشناخته. در ضمن، کد مخصوص IPS سفارشی را می توان برای تجزیه و تحلیل ترافیک شبکه ی تخصصی و تطبیق الگوها استفاده کرد. به عنوان مثال، اگر شبکه ی شما درگیر ترافیک غیر معمول و یا ناخواسته شود شما می توانید یک کد مخصوص IPS سفارشی جهت نظارت و فهمیدن الگوهای ترافیکی، ایجاد کنید.
برخی مزیت های Fortigate
- فورتی وب تنها محصولی می باشد که که یک ماژول اسکنر آسیب پذیری در درون فایروال برنامه کاربردی وب فراهم می کند که راه حل جامع و کاملی برای PCI DSS مورد نیاز نسخه ۶٫۶ می باشد.
- فورتی وب امنیت برنامه های کاربردی وب را ضمانت کرده و محتوای حساس پایگاههای داده را با مسدود کردن تهدیداتی مانند cross-site scripting ، SQL injection ، buffer overflow ، Dos ، cookie poisoning schema poisoning ، و … امن می کند.
- پشتیبانی از 6.6 PCI DSS با حفاظت در برابر ۱۰ آسیب اول شناخته شده OWASP روی برنامه های کاربردی تحت وب.
- ایجاد پروفایل های فعالیت کاربر بصورت پویا و خودکار بر پایه فعالیت های مجاز.
- پردازشگر رمزگذاری SSL به زمان پردازش شتاب می دهد ، عملیات رمزنگاری را offload می کند و باعث کاهش نیازمندی های پردازش بر روی وب سرور می گردد.
- Load balancingبر روی سرورها و مسیریابی بر اساس محتوا سرعت برنامه را افزایش می دهد و بهره برداری از منابع سرور و برنامه های کاربردی را بهبود می بخشد.
- متراکم سازی داده ها اجازه می دهد تا استفاده از پهنای باند کارآمدتر باشد و زمان واکنش را بهبود ببخشد
- تجزیه و تحلیل داده های آنلاین کمک می کند تا سازمان ها گزارشی از استفاده کاربران روی برنامه های کاربردی وب خود را با موقعیت جغرافیایی و توسط بردارهای متعدد داشته باشند.
اکنون به برخی از تنظیمات اصلی Fortigate می پردازیم
تفاوت های سوئیچ مُد و اینترفیس مُد
این قسمت دربرگیرنده اطلاعاتی است که به شما کمک می نماید تا انتخاب کنید که فورتی گیتی از حالت Switch modeاستفاده نماید یا خیر! این تصمیم باید قبل از استفاده از فورتی گیت گرفته شود.
حالت Internal switch چیست ؟
حالت internal switchتعیین می کند که پورت های فیزیکی فورتی گیت توسط خود دستگاه مدیریت شوند.
دو حالت اصلی شامل Interface mode وSwitch mode می باشند.
Switch mode و Interface mode چه هستند ؟ و چرا مورد استفاده قرار می گیرند؟
در حالت Switch mode همه اینترفیس ها قسمتی از یک Subnetمشابه بوده و همانند یک اینترفیس تک دیده می شوند که به صورت پیش فرض lanیا internalنامیده شده که این نامگذاری بستگی به مدل فورتی گیت دارد. حالت switch modeوقتی مورد استفاده قرار می گیرد که طراحی شبکه ساده و ابتدایی بوده و به عبارتی اغلب کاربران در یک Subnetمشابه قرار دارند. در حالت ،Interfaceاینترفیس فیزیکی فورتی گیت به صورت کاملا جدا استفاده می شود و هر اینترفیس IPآدرس خودش را خواهد داشت. تنظیمات اینترفیس ها می تواند بعنوان قسمتی از سخت افزار یا نرم افزار سوئیچ ها ترکیب شده و چندین اینترفیس جزئی از یک اینترفیس تک باشند.این حالت ایده خوبی است برای شبکه هایی که دارای Subnetهای متفاوتی می باشند تا ترافیک شبکه قسمت بندی شود.
کدام حالت بر روی فورتی گیت شما به صورت پیش فرض فعال است ؟
حالت پیش فرضی که بر روی فورتی گیت فعال خواهد بود بستگی به مدل دستگاه شما دارد. تعیین اینکه کدام modeبر روی دستگاه وجود دارد از طریق روش زیر امکان پذیر است :
System> Network> Interface
LANیا Interfaceخود را تعیین نمایید. اگر اینترفیس موجود در لیست در ستون Typeجزو physical interfaceها قرار داد پس دستگاه شما در حالت Switch modeاست. اگر اینترفیس یک Hardware switch است بنابراین دستگاه شما در حالت Interfaceقرار دارد.
چگونه می توانیم modeفورتی گیت را تغییر دهیم ؟
اگر شما درنظر دارید تا modeفورتی گیت را عوض نمایید ابتدا باید مطمئن شوید که هیچ کدام از پورت های فیزیکی که می خواهید بسازید به جایی در فورتی گیت ارجاع نشده اند ( جایی استفاده نشده اند ) سپس مراحل زیر را طی نمایید:
System >Dashboard >Status
سپس دستورات زیر را در کنسول CLIوارد نمایید:
1- دستوری که تغییر دهنده ی حالت switch modeفورتی گیت می باشد:
config system global
set internal-switch-mode switch
end
2- دستوری که تغییر دهنده ی حالت interface modeفورتی گیت می باشد:
config system global
set internal-switch-mode interface
end
اتصال یک شبکه داخلی به اینترنت با استفاده از حالت : NAT/Route
در این مثال، شما یاد می گیرید که چگونه تنظیمات لازم بر روی دستگاه فورتی گیت را انجام دهید تا یک شبکه داخلی را به صورت امن به اینترنت متصل نمایید:
در حالت ،NAT/Routeدستگاه فورتی گیت همانند یک Gatewayیا روتر بین دو شبکه نصب می شود. در بیشتر موارد دستگاه بین یک شبکه داخلی و اینترنت بوده و مورد استفاده قرار می گیرد. این کار به فورتی گیت اجاره می دهد تا IPآدرس های شبکه داخلی را پنهان نموده و از Network Address Translationاستفاده نماید:
1- اتصال دستگاه های شبکه به فورتی گیت و لاگین بر روی آن
2- پیکربندی Configureاینترفیس های فورتی گیت
3- اضافه کردن default route
4- انجام تنظیمات مربوط به DNS سرور فورتی گیت
5- ساختن پالسی جهت خروج ترافیک داخلی به اینترنت
6- نتایج
1. اتصال دیوایس های شبکه و لاگین کردن بر روی فورتی گیت:
اینترفیس مربوط به اینترنت را به فورتی گیت متصل می نماییم ) معمولا ( WAN1همچنین یک کامپیوتر
را به اینترفیس داخلی فورتی گیت متصل می نماییم ) معمولا .( Port 1اتصال مربوط را برقرار کرده و اینترنت
را به فورتی گیت می دهیم (به صورت پیش فرض یوزرنیم adminبوده و پسوردی در نظر گرفته نشده است.)
Username=admin
Password=
2. تنظیمات مربوط به اینترفیس های فورتی گیت:
مسیر زیر را دنبال کنید
System> Network> Interface
اینترفیس مربوط به اینترنت را ویرایش editنمایید.
در قسمت Addressing Modeگزینه Manualرا انتخاب کرده و در فیلد IP ، IP/Netmaskآدرس پابلیک
خود را وارد نمایید
اینترفیس ) internalداخلی( را ویرایش کنید) مثلا به صورت LANنامگذاری کنید(. در قسمت Addressing Modeگزینه Manualرا انتخاب کرده و در فیلد IP ، IP/Netmaskآدرس شبکه داخلی Privateکه می خواهید توسط این IPبه فورتی گیت دسترسی داشته باشید را وارد نمایید.
3. اضافه کردن Defualt route
مسیر زیر را جهت اضافه کردن routeها طی نمایید (بستگی به مدل فورتی گیت از مسیرهای زیر اقدام نمایید.)
Router >Static >Static Routers ( System> Network> Routing )
حالا یک routeاضافه نمایید
قسمت Destination IP/Maskبه صورت 0.0.0.0/0.0.0.0وارد نمایید. در قسمت Deviceاینترفیس مربوط به اینترنت را ) (WANانتخاب نموده و Gatewayرا بر اساس تنظیمات داده شده ISPوارد نمایید. ) برای وارد کردن Gatewayباید IPمربوط به Gatewayسرویس دهنده ی اینترنت ” "ISPخود را وارد نمایید.( یا می توانید هاب روتر بعدی را بعنوان Gatewayانتخاب نمایید.این موضوع کاملا به نوع شبکه شما بستگی دارد. )
نکته: یک Default routeهمیشه به صورت 0.0.0.0/0.0.0.0می باشد. به صورت معمول شما می توانید تنها یک default routeداشته باشید. لیست Static routeبه صورت پیش فرض شامل یک default routeاست که شما می توانید آن را delete ، editو یا addنمایید
برای خواندن این مقاله به صورت کامل به لینک زیر مراجعه کنید:
http://shayeganco.ir/%d8%b3%d9%81%d9%88%d8%b3-sophos/