محافظت کامل شبکه‌ با Fortinet Enterprise Firewall

امتیاز کاربران

ستاره غیر فعالستاره غیر فعالستاره غیر فعالستاره غیر فعالستاره غیر فعال
 

امروزه، روند گسترش شبکه‌‌ی سازمانی Perimeter تا حدی است که شناسایی آن امکانپذیر نمی‌باشد. سازمان‌های بزرگ‌ علاوه بر اندازه‌ی شبکه، باید نیازهای کاربران و الزامات پیاده‌سازی‌ را نیز مدنظر قرار دهند. سطح حملات در تجهیزات سیار و دیتاسنترها، Public Cloud و Private Cloud و همچنین اینترنت اشیا (IoT) به طرز چشمگیری افزایش یافته و تعریف سازمان‌های گسترده و برقراری امنیت در آن‌ها را با چالش مواجه نموده است. عوامل تهدید، با هدف کسب درآمد به نقاط ضعف شبکه‌های سازمانی حمله نموده و با فرآیندهای حمله خودکار از اطلاعات حساس به دست‌آمده جهت باج‌خواهی یا فروش در بازار سیاه استفاده می‌کنند.

امروزه کمبود قابلیت‌ دید (Visibility) و قابلیت کنترل در یک محیط نامحدود با برخورداری از امکان توسعه شبکه، برنامه‌های کاربردی، داده‌ها و کاربران از دغدغه‌ها‌ی متخصصین حوزه‌ی امنیت به شمار می‌رود. این دغدغه ناشی از آن است که سطح پایین عملکردهای امنیتی در یک فایروال واحد ممکن است منجر به پیکربندی نامناسب و از دست رفتن Event Logها گشته و علاوه بر آن احتمال عدم‌شناسایی نقض‌های امنیتی را نیز افزایش دهد.


ایجاد تحول در امنیت شبکه

کارشناسان امنیت سازمان، علاوه بر افزایش اثربخشی امنیت به دنبال سازگاری و انطباق بیشتر در حین ارائه فاکتورها، تجمیع حوزه‌های امنیتی، سطح بالای عملکرد قابل‌اطمینانِ شبکه‌‌ و ساده‌‌سازی روند مدیریت امنیت ترجیحا در یک کنسول واحد می‌باشند. امنیت فایروال شبکه باید به گونه‌ای تکمیل گردد که قادر به تامین امنیت درسازمان‌های بزرگ باشد.

با توجه به اینکه سازمان‌ها، نیازمند یک راهکار امنیت شبکه از نوع End-to-End می‌باشند، باید تمامی سطوح آسیب‌پذیری از اینترنت اشیاء (IoT) گرفته تا سرویس Cloud و از کاربران گرفته تا داده‌ها را محافظت کرد. راهکار Fortinet Enterprise Firewall با استفاده از یک رویکرد مشترک در سراسر زیرساخت شبکه این کار را انجام داده و مدیران امنیتی را قادر به پیاده‌سازی یک استراتژی گسترده و پویای دفاعی در بلندمدت می‌نماید.

معرفی راهکار Fortinet Enterprise Firewall

Fortinet Enterprise Firewall همراه با Fortinet Security Fabric می‌تواند قابلیت دفاع لحظه‌ای، Responsive و هوشمند را در مقابل بدافزارها و تهدیدات پیش رو فراهم نماید. این دو محصول در کنار یکدیگر اساس زیرساخت امنیتی شبکه سازمانی را تشکیل می‌دهند.

هنگامی که یک رویداد توسط تکنولوژی Enterprise Firewall شناسایی می‌گردد، با Fortinet Security Fabric ارتباط برقرار نموده و مشخص می‌نماید که کدام یک از اطلاعات در سازمان به اشتراک گذاشته می‌شوند. برای مثال زمانی که بدافزاری در یک حوزه شناسایی می‌شود، هوش تهدیدات یا Threat Intelligence با سایر زیرساخت‌های سازمانی به اشتراک گذاشته می‌شود؛ همچنین زمانی که یک Policy در یک بخش ایجاد می‌شود، Fabric به اجرای آن Policy در سراسر دامین می‌پردازد.

ویژگی انعطاف‌پذیری در فایروال‌ها این امکان را فراهم می‌نماید تا روند پیاده‌سازی‌ متناسب با نیازهای خاص امنیتی در قسمت خاصی از سازمان بدون خطا در عملکرد صورت گیرد. تمامی تجهیزات فایروال در Fortinet Enterprise Firewall از طریق Fabric به یکدیگر مرتبط می‌شوند. این ارتباط متقابل به ارائه اثربخش‌ترین نوع محافظت پرداخته و علاوه بر تسهیل پیاده‌سازی، موجب کاهش نقاط تماس متعدد و Policy‌ها در سراسر سازمان می‌گردد.

علاوه بر این، راهکار فوق به منظور فراهم آوردن بهترین نوع محافظت دربرابر حملات هدفمند و پیشرفته‌ترین تهدیدات امنیتی به ارائه‌ی مواردی همچون امنیت شبکه‌ به صورت End-to-End از طریق یک پلتفرم، یک سیستم‌عامل امنیت شبکه و مدیریت یکپارچه Policy با یک کنسول واحد می‌پردازد.

q81

 

اجزای اصلی راهکار امنیتی Fortinet

در زیر به بررسی اجزای اصلی راهکار های امنیتی ارائه شده توسط کمپانی Fortinet می پردازیم.

ارائه‌ی موثر امنیتی توسط FortiGuard Labs

کسب دانش جامع در مورد چشم‌انداز تهدیدات به همراه توانایی پاسخگویی سریع به سطوح متعددی از این تهدیدات می‌تواند مبنایی برای ایجاد امنیت اثربخش در شبکه باشد. بر همین اساس، FortiGuard Threat Intelligence Service به عنوان بخش مهمی از راهکار امنیتی Fortinet Enterprise Firewall بشمار می‌رود. خصوصا اینکه با شناسایی بیش از 250 فرآیند Zero-Day و شناسایی آسیب‌پذیری‌ها مورد تایید می‌باشد.

همچنین تیم تحقیقات امنیتی در حوزه‌ی FortiGuard همراه با تیم‌های توسعه‌‌ محصولات شرکت Fortinet به ارائه‌ی سرویس‌های Dynamic در زمینه‌ی هوش امنیت پرداخته است. به‌روزرسانی‌های امنیتی به صورت لحظه‌ای و خودکار انجام شده و با توجه به اینکه اعتبار آنها در مراکز تحقیقاتی Third-Party به تایید می‌رسد، در نتیجه می‌توان گفت که دقت و اثربخشی در هوش تهدیدات تضمین‌ می‌گردد.

ترکیب عواملی مانند تحقیقات درون سازمانی، اطلاعات کسب‌شده از منابع موجود در بازار IT و یادگیری ماشینی از دلایل امتیاز بسیار بالای Fortinet در تست‌‌های اثربخشی امنیت در لابراتوارهای NSS ، Virus Bulletin ، AV-Comparatives و غیره به شمار می‌رود.

پشتیبانی کامل از هوش تهدیدات

همانطور که در تصویر زیر نمایش داده شده است، این راهکار امنیتی به طور کامل از تمامی موارد پشتیبانی می‌نماید.

q82

 

کنسول واحد با یک سیستم‌عامل امنیت شبکه

صرف نظر از جایگاه پیاده‌سازی تجهیزات Fortinet Enterprise Firewall یا پلتفرم آن (سخت‌افزاری، مجازی‌سازی‌شده، Public Cloud و یا Hybrid Cloud)، قابلیت دید و کنترل با یک سیستم‌ عامل سازگار برای امنیت شبکه تامین می‌گردد. FortiOS با هدف کاهش پیچیدگی‌ها‌ به تجمیع تمامی سرویس‌های امنیت و شبکه می‌پردازد. ضمن اینکه قابلیت دید 360 درجه به ترافیک شبکه را میسر می‌سازد و کاربران با یک کلیک می‌توانند ترافیک را از طریق برنامه‌های کاربردی، تهدیدات، تجهیزات، کشورها و سایر فاکتورها مشاهده نمایند.

q83

 

Intuitive FortiOS به اِعمال Policyهای ارزشمند در سراسر شبکه می‌پردازد. با وجود امکانات فوق، مدیران حوزه‌ی امنیت می‌توانند بر ترافیک شبکه نظارت داشته و Policy‌های تجمیع‌یافته‌ای را تدوین نمایند که این موضوع شامل کنترل‌های امنیتی بصورت جزئی‌تر می‌باشد. در عین حال مدیران امنیتی با در اختیار داشتن یک کنسول واحد می‌توانند از قابلیت دید و کنترل در سراسر سازمان‌ها بهره‌مند شده و به این ترتیب انجام فرآیندهای مدیریت مرکزی، گزارش‌گیری و Logging به صورت مقیاس‌پذیر را میسر نمایند.

ارائه راهکار فایروالی در سراسر سازمان‌های بزرگ

مجموعه تجهیزات شبکه FortiGate به ارائه طیف بسیار وسیعی از پلتفرم‌های فایروال در بازار می‌پردازد و با Fortinet Security Fabric ارتباط متقابل برقرار می‌نماید که مبنای اصلی راهکار امنیتی پیشرفته Fortinet محسوب می‌شود.

FortiGate برمبنای یک معماری یکپارچه و هدفمند با نام FortiASIC ایجاد شده که به ایجاد توان عملیاتی بسیار بالا و تاخیر بسیار کم می‌پردازد و در عین حال باعث ایجاد اثربخشی امنیتی بیشتر می‌گردد.

مجموعه تجهیزات FortiGate شامل یک مجموعه از پلتفرم‌های انعطاف‌پذیر می‌گردد که به عنوان فایروال‌های نسل بعدی (NGFW) در Edge، به عنوان فایروال‌های دیتاسنتر در Edge مربوط به دیتاسنتر و بخش‌های داخلی یا سازمان‌های توزیع‌شده پیاده‌سازی شوند. تجهیزات FortiGate که توسط یک سیستم‌عامل امنیت شبکه مدیریت می‌شوند، یک Policy‌‌ امنیتی یکپارچه را در تمامی موقعیت‌ها عرضه می‌نمایند.

انتخاب مناسب‌ترین تجهیزات FortiGate برای سازمان‌ها از سوی مدیران امنیتی

q84

 

ارائه یک راهبرد دفاعی گسترده و دینامیک برای بلند‌مدت

Fortinet Enterprise Firewall با پشتیبانی از تمام انواع پیاده‌سازی‌ها می‌تواند آزادی عمل بی‌نظیری را در اختیار متخصصان امنیتی در سراسر شبکه‌های سازمانی بزرگ قرار ‌دهند. مدیران امنیتی از قابلیت دید و کنترل لازم برای مقابله با مهاجمان از طریق یک سیستم‌عامل امنیت شبکه در سراسر مجموعه تجهیزات FortiGate برخوردارند. علاوه بر آن تمام تجهیزات FortiGate برای توزیع خودکار Policyهای امنیتی هوش تهدیدات در سراسر سازمان می‌توانند با Fortinet Security Fabric در ارتباط متقابل قرار گیرند. مدیران امنیتی با استفاده از یک داشبورد واحد می‌توانند دیدگاه‌های مدیریتی مختلف را گردآوری نموده و Policy‌های امنیتی را به شکلی دقیق اجرا نمایند.

سخن آخر اینکه نباید عملکرد در معرض خطر قرار گیرد. گواهی‌نامه‌ها و تست‌های Third-Party به خوبی اثبات می‌کنند که تجهیزات Fortinet Enterprise Firewall به افزایش اثربخشی امنیت می‌پردازند بدون آنکه عملکرد در معرض خطر قرار گیرد.