Fortinet FortiAnalyzer 1000F
Fortinet FortiAnalyzer 3000G
Fortinet FortiAnalyzer 300G
Fortinet FortiAnalyzer 3500G
Fortinet FortiAnalyzer 3700G
Fortinet FortiAP-431F
Fortinet FortiAP-831F
Fortinet FortiAP-U433F
Fortinet FortiGate 1100E
Fortinet FortiGate 1800F
Fortinet FortiGate 200F
Fortinet FortiGate 2600F
Fortinet FortiGate 3300E
Fortinet FortiGate 3600E
Fortinet FortiGate 3960E
Fortinet FortiGate 4200F
Fortinet FortiGate 4400F
Fortinet FortiGate 600F
Fortinet FortiGate 6300F
Fortinet FortiGate 7121F
Fortinet FortiMail 2000F
Fortinet FortiMail 3000F
Fortinet FortiMail 400F
Fortinet FortiMail 900F
Fortinet FortiManager 1000F
Fortinet FortiManager 200G
Fortinet FortiManager 3000G
Fortinet FortiManager 3700G
Fortinet FortiManager 400G
Fortinet FortiWeb 1000E
Fortinet FortiWeb 2000F
Fortinet FortiWeb 3000F
Fortinet FortiWeb 4000F
Fortinet FortiWeb 400E
Fortinet FortiWeb 600E

Fortinet

شرکت Fortinet ، شرکتی آمریکایی فعال در زمینه تولید تجهیزات سخت‌افزاری و نرم‌افزاری مرتبط با امنیت شبکه است. این شرکت در سانی ویل آمریکا بوده و با داشتن بیش از 12 هزار کارمند در سرتاسر دنیا، بیشتر از 600 هزار کاربر، و فروش بیشتر از 9 میلیون محصول در سرتاسر دنیا، چهارمین شرکت مرتبط با حوزه‌ی امنیت در دنیاست. محصولات مهم این شرکت شامل فایروال و نرم افزار آنتی ویروس می‌شوند. اولین و مهم‌ترین محصول تولید شده توسط این شرکت، فایروال FortiGate است که ماهیت فیزیکی داشته و از زمان تولید و عرضه تاکنون، توانسته در بازار رقبا به موفقیت‌های زیادی برسد و در دسته‌ی محصولات پرطرفدار این شرکت قرار بگیرد. با در اختیار داشتن فضایی در حدود 60 هزار متر مربع برای تولید قطعات مرتبط با محصولات، Fortinet یکی از وسیع‌ترین کارخانه‌های مرتبط با محصولات فناوری اطلاعات را در اختیار دارد که در نوع خود بسیار جالب توجه است.

تاریخچه

شرکت Fortinet در سال 2000 توسط دو برادر با نام های Ken Xie و Michael Xie تاسیس شد. هدف آن‌ها این بود بتوانند شرکتی را راه اندازی کنند تا نگرانی‌های امنیتی که همزمان با گسترده‌تر شدن استفاده اشخاص و سازمان‌ها در استفاده از اینترنت به خصوص در دوران شکوفایی آن شکل می‌گرفت را برطرف کنند. در کنار اولین محصول آن ها یعنی FortiGate ، بعدها Access Point ، Sandbox ، و امنیت پیامرسان‌ها به لیست خدمات و محصولات شرکت اضافه شد. در سال 2009 شرکت Fortinet تبدیل به یک شرکت دولتی شد. شرکت  Fortinetدر ابتدا Appligation Inc. نام داشت ، که در دسامبر همان سال به ApSecure تغییر نام داد. مدت کمی پس از آن، شرکت دوباره تصمیم به تغییر نام گرفت و این بار نام Fortinet را برگزید، که مخفف عبارت Fortified Networks به معنای شبکه‌ی مستحکم است. در سال 2002 اولین محصول این شرکت یعنی  FortiGate معرفی شد، و به دنبال آن محصولات ضد اسپم و آنتی ویروس این شرکت معرفی و منتشر شدند. از زمان شروع به کار یعنی سال 2000 تا 2003 ، با سرمایه گذاری خصوصی، Fortinet چیزی در حدود 13 میلیون دلار درامد داشت. در دسامبر 2003، Fortinet شروع به فروش محصولات خود در کانادا کرد، و در فوریه‌ی 2004 ، دامنه ی فروش به انگلستان هم گسترش پیدا کرد. در پایان سال 2004، دفاتر شرکت Fortinet در آسیا، اروپا، و آمریکای شمالی نیز راه اندازی شدند.

تا پایان سال 2021، خدمات و محصولات Fortinet گسترش زیادی داشته و موفق شده تا میزان درامد خود را به بالای 450 میلیون دلار برساند که به طور نسبی افزایش 15 درصدی نسبت به سال‌های قبل داشته است. در بعضی موارد نیز با برخی موضع‌گیری های سیاسی بسته به سیاست‌های شرکت، مانند قطع خدمات رسانی به روسیه پس از آغار جنگ با اوکراین، یا آموزش افراد جویای کار در حمایت از جو بایدن در انتخابات امریکا برای جبران کمبود مهارت‌ها و پرورش استعدادها، Fortinet توانسته نام خود را به عنوان یک برند تاثیرگذار در زندگی کاری افراد بر سر زبان‌ها بیاندازد.

محصولات و خدمات Fortinet

FortiGate Firewall

اولین و مهم‌ترین محصول Fortinet ، فایروال FortiGate است که در سال 2002 معرفی شد و همچنان نیز به عنوان یک فایروال مهم و معتبر با تکنولوژی جدید در دنیا مورد استفاده قرار می‌گیرد. معماری این فایروال به صورت ASIC بوده و هنوز هم از این معماری در ساختار آن استفاده می‌شود. Fortinet از این معماری حتی در چندین محصول خود استفاده کرد، و یکی از دلایلش برای این کار این بود که بتوان از ویژگی SD-WAN در محصولات پشتیبانی کرد. FortiGate در ابتدا یک محصول فیزیکی بود که بعدها به صورت مجازی در آمد، که قابلیت راه اندازی و اجرا بر روی VMware vSphere را داشت. به مرور زمان، فایروال FortiGate تحولات گسترده و مختلفی برای تبدیل شدن به فایروال ایده آل را تجربه کرد که موفقیت آمیز بود و تکنولوژی آن توانست امنیت را برای بسیاری از شرکت‌ها فراهم کند.

فایروال وظیفه دارد تا هسته‌ی شبکه را از بار ترافیکی مضر ارسال شده از منابع ناامن، و همینطور در مقابل حملات مختلف مبتنی بر وب ایمن نگه داشته و مانع بروز مشکل در شبکه‌ی یک سازمان شود. فایروال‌ها می‌توانند هم به صورت فیزیکی و هم نرم افزاری مورد استفاده قرار گیرند. بعضی از سازمان‌ها برای برخورداری از امنیت حداکثری از ترکیبی از هر دو مورد استفاده می‌کنند. فایروال‌های رده پایین معمولا با بررسی منبع و محل داده‌های ارسال شده به شبکه، سعی در تشخیص مضر بودن آن دارند. Fortinet همگام با فناوری روز قدم برداشته و با ارائه‌ی فایروال‌های نسل بعدی (NGFW) خود تلاش کرده تا همچنان تامین کننده‌ی امنیت سازمان ها باشد. FortiGate در محصول فایروال خود از فناوریFortiGuard  استفاده کرده که نوعی پردازنده‌ی امنیتی با عملکرد قابل قبول و محافظت سطح بالا بوده و همزمان به مدیریت شبکه می‌پردازد. فایروال‌های FortiGate سری‌های مختلف دارند، از سری 20 برای شرکت و دفاتر کوچک گرفته، تا سری 4000 برای سازمان‌های Enterprise .

بگذارید با FortiGate بیشتر آشنا شویم. نسل جدید فایروال‌های FortiGate یا (NGFW) با داشتن توانایی مدیریت تهدیدها، می‌توانند امنیت یکپارچه و اصولی برای بخش‌های مختلف یک سازمان فراهم کنند. شبکه‌های تشکیل شده مبتنی بر امنیت که توسط FortiGate محافظت می‌شوند، عملکرد قابل قبولی از خود ارائه می‌دهند . در فایروال‌های FortiGate از قطعه‌ای تحت عنوان SPU استفاده می‌شود که به کمک این قطعه خدمات امنیت هوشمند (Intelligent Security) مانند کنترل وضعیت SSLها ( که شامل بررسی TLS1.3 می‌شود) و محافظت در برابر تهدیدها با تاخیر در عملکرد بسیار کم ارائه می‌شود. FortiGate به کارشناسان امنیت کمک می‌کند تا با داشتن دید کافی نسبت به مسائل امنیتی در رباطه با برنامه‌های کاربردی ابری، و ابزارهای مبتنی بر IoT ، توانایی حفاظت از شبکه‌ی سازمان را داشته باشند. خاصیت فایروال‌های FortiGate این است که با داشتن تنظیمات و امکانات یکپارچه‌ی خود توانسته‌اند از پیچیدگی مدیریت شبکه بکاهند و کار را برای کارشناسان راحت‌تر کنند. از ویژگی‌های مهم فایروال‌های FortiGate می‌توان به سیستم جلوگیری از نفوذ (IPS) اشاره کرد. همنطور این تجهیزات از سیستم عامل داخلی خود شرکت یعنی FortiOS استفاده می‌کنند.

تهدیدات و مشکلاتی که FortiGate محافظت در برابر آن ها را انجام می‌دهد، شامل موارد زیر هستند:

  • Malware
  • Spyware
  • Phishing Attack
  • Pharming Attack
  • Instant Messaging Viruses
  • Peer to Peer network
  • Blende Network attack
  • Email
  • Intrusion
  • Zero Day attack

همینطور بد نیست با برخی ویژگی‌هایی که فایروال‌های FortiGate ارائه می‌دهند آشنا شد، تا فهمید که چرا این فایروال‌ها انتخاب مناسبی هستند:

  • High Performance Threat Protection: با وب فیلتر، آنتی ویروس و application control ، می توان مطمئن بود که شبکه و کسب‌وکار در امنیت هستند.
  • Mission critical application protection: برنامه‌ها به نسبت اهمیت دسته‌بندی شده و با مقیاس پذیری بالا، و تاخیر زمانی کم، تحت محافظت فایروال قرار می‌گیرند.
  • Automated Risk Assessment: به صورت خودکار، موارد امنیتی و بررسی‌های لازم روی سیستم انجام می‌شوند تا مشکلی برای امنیت به وجود نیاید.
  • Security ratings : موارد امنیتی مورد نیاز شبکه به ترتیب اولویت در دستور کار سیستم قرار می‌گیرند، و بهترین راهکارها طبق این رتبه‌بندی بر روی سیستم‌ها اعمال می‌شوند.
  • Independency Certified and Continuous Threat Intelligence: اطلاعات مربوط به تهدیدهای جدید به طور مرتب به روزرسانی شده و در پایگاه داده فایروال قرار می‌گیرند تا از شبکه در برابر حملات پیش بینی نشده و خطرات محافظت کنند.
  • Security Fabric Integration : با به اشتراک گذاری زیرساخت‌های امنیت فناوری اطلاعات، می توان همیشه آماده‌ی مقابله با تهدیدها بود.
  • Enterprise Class Security Management : مدیریت امنیت سازمانی کمک می‌کند که اطلاعات صرف نظر از محل قرارگیری مدیریت شوند.

فایروال FortiGate به دلیل داشتن برخی مزایا نیز در بین شرکت ها گزینه ی محبوبی به حساب می آید.

  • در میان برندهای UTM ، پرطرفدارترین است؛
  • قابلیت کنترل برنامه‌های کاربردی را در شبکه دارا می باشد؛
  • ضد بدافزار تحت شبکه محصول Fortinet در آن قابل استفاده است ؛
  • امکان ارائه به صورت VM را دارا است؛
  • برای شرکت‌های مختلف با هر مقیاسی قابل استفاده است؛
  • می‌تواند حمله و تهدید را تشخیص داده و مانع وقوع آن شود؛
  • می‌تواند جلوی ارسال یا دریافت هرزنامه‌ها را بگیرد؛
  • توانایی decrypt کردن ارتباط TLS/SSL را دارا می‌باشد.

فایروال‌های FortiGate به سه دسته تقسیم می‌شوند:

FortiGate Entry Level : شرکت Fortinet از این دسته از فایروال‌ها به نام Branch Office هم اسم می‌برد. این دسته از فایروال ها مقرون به صرفه هستند و توان پردازشی نسبتا پایینی دارند که آن را برای شرکت‌های کوچک مناسب می‌گرداند. ترافیک قابل انتقال در این سری از فایروال‌ها 10 Gbps است و می توان 5.1 میلیون session ارتباطی در آن ایجاد کرد. مدل‌های موجود در این این رده، شامل سری‌های 30 ، 50 ، 60 و 80 می‌شوند. امکانات این سری شامل Threat Protection، IPsec VPN و  SSL Inspection می‌شود.

FortiGate Midrange : حجم تبادل اطلاعات در این رده از فایروال، 52 Gbps است و می‌توان 11 میلیون session ارتباطی در آن برقرار کرد. این فایروال‌ها مناسب سازمان‌های متوسط تا بزرگ هستند و می‌توانند در دماهای مختلف و متغیر ( از منفی 35 درجه تا 70 درجه) به فعالیت بپردازند. مدل‌های موجود در این رده، شامل سری‌های 100 ، 200 ، 300 ، 400 ، 500 ، 600 ، 800 و 900 می باشد.

FortiGate High-End : به دلیل داشتن پردازنده‌ی SPU ، این فایروال‌ها جرو محصولات بسیار قدرتمند Fortinet هستند و طراحی آن‌ها به شکلی است که آن‌ها را مناسب سازمان‌های بزرگ می‌گرداند، سازمان‌هایی مانند سرویس دهنده‌ی اینترنت (ISP) و مراکز داده. ترافیک قابل تبادل در این سری فایروال‌ها 15.1 Tbps است و بازدهی بالایی در بخش Threat Protection دارد. SSL Inspection در سطح حداکثری 94 Gbps است. فایروال‌های این رده شامل سری‌های 1000 ، 2000 ، 3000 ، و 4000 هستند.

لایسنس‌های FortiGate

شرکت Fortinet برای محصول FortiGate خود لایسنس‌های مختلفی ارائه می‌دهد. این لایسنس‌ها هر کدام پارت نامبر به خصوص خود را داشته و هر پارت نامبر ویژگی و امکانات مخصوص به خود را داراست. تجهیزات دارای لایسنس آنلاین، ویژگی‌های مانند  AntiSpam ، Web Filtering ، IPS ، IDS ، OS را نیز دارند که می‌توان نسبت به فعال‌سازی آن‌ها اقدام کرد. Patch  های آپدیت برای لایسنس‌های آنلاین به طور کامل موجود است، اما برای لایسنس‌های آفلاین، برای دو ویژگی Web Filtering و  Antispam ، امکان آپدیت Patch وجود ندارد.

Fortinet Access Point

یکی دیگر از محصولات شرکت Fortinet که به اندازه فایروال این شرکت شناخته شده نیست، Access Point است که اصطلاحا FortiAP نامیده می شود. این محصول مناسب هر نوع سازمان با هر مقیاسی است، و وظیفه‌ی آن ، ارائه ی مجوز دسترسی های امن به شبکه‌های بی سیم (Wireless) است. در کنار شناسایی کاربران دارای این دسترسی‌ها، FortiAP دارای قابلیت یکپارچگی به ئسیله‌ی FortiGate است که کمک می کند مدیریت امنیت شبکه از طریق یک کنسول واحد انجام پذیرد.

FortiAP مزایای مختلفی دارد، و از آن‌جا که Fortinet به عنوان یکی از پیشگامان امنیت شبکه در دنیا شناخته می‌شود، برای بسیاری از سازمان‌ها انتخاب FortiAP گزینه‌ی مناسبی به حساب می‌آید. محافظت از شبکه در مقابل تهدیدات پیشرفته طبق استاندارد  PCI DSS انجام می‌گیرد که به FortiAP اجازه‌ی بررسی دقیق پهنای باند را می‌دهد. Access Point های Fortinet در 5 مدل ارائه می‌شوند. معمولا FortiAP ها برای حفظ دسترسی کاربران، مجهز به 2 پورت POE هستند، که عملکرد آن‌ها به صورت Redundant است.

اگر صحبت از امنیت شبکه باشد، شرکت Fortinet یکی از نام‌های معتبر و بزرگ در این زمینه است. با ارائه‌ی محصولات مختلف دارای امکانات پیشرفته، و فناوری روز، Fortinet  قادر است امنیت دیجیتال کسب‌وکارها را به بهترین شکل فراهم کند.