فایروال ها یا دیواره هاي آتش یکی از اصلی ترین عناصر هر شبکه اي می باشند که امروزه اهمیت زیادي پیدا کرده اند. به همین ترتیب استفاده از فایروال هاي مناسب یکی از الزامات هر شبکه اي بدل گشته است و ادمین ها باید بتوانند بنا به درخواست سازمان هاي خود فایروال مناسب را پیشنهاد داده و با شناخت کامل اقدام به نصب و پیاده سازي آنها نمایند. یکی از محبوب ترین UTMهاي حال حاضر بازار ایران فورتی گیت می باشد. که شرکت هاي متعدد و کلیدي اقدام به استفاده از این فایروال نموده اند.

فورتی نت یک کمپانی بزرگ چند ملیتی می باشد که در سال 2000 میلادي توسط دو بردار به نام هاي Ken و Xie Michael تاسیس شد. شایان ذکر است آقاي Xie Ken بنیانگذار و مدیرعامل سابق NetScreen می باشد. تفکرات حاکم در شرکت فورتی نت طوري است که نفرات حاضر در شرکت باید تجربه ي بالایی در زمینه امنیت داشته و از نبوغ و استعداد خاصی برخوردار باشند. این شرکت یک رهبري جهانی در زمینه امنیت شبکه هاي کامپیوتري داشته و مبتکر در فلیدهاي حفاظتی می باشد. این کمپانی فروشنده محصولات امنیتی بوده و راه حل هاي جامع و کاملی بر اساس نوع مشتریانش ارائه می دهد. به طوري که تجهیزات امنیتی تولید شده در این کمپانی در دیتاسنترها، مشاغل Enterprise و دفاتر کوچک و … مورد استفاده قرار می گیرد. سیستم توزیع و پخش محصولات فورتی نت در سرتاسر دنیا گسترده می باشد و محصولات این شرکت توسط 20 هزار پارتنري که وجود دارد به فروش می رسد. فورتی نت در زمینه UTM و امنیت شبکه هاي کامپیوتري رقابت نزدیکی را با محصولات دیگر شرکت ها از جمله Point Check ،Wall Sonic ،Cisco دارد. اگر سري به سایت فورتی نت بزنید با این شعار مواجه می شوید:” بزرگ ترین ماموریت ما آن است که نوآورانه ترین و بالاترین پلتفرم هاي امنیت شبکه را براي زیرساخت هاي IT فراهم کنیم.” به گفته ي مدیران این شرکت آمریکایی محصولات تولیدي تمام سطوح مشاغل را پوشش می دهد از شرکت هاي کوچک تا دفاتر توزیع شده در سراسر دنیا. آنها اعتقاد دارند رهبري بازار را در اختیار داشته و تنها به تولیدات سخت افزاري فکر نمیکنند بلکه فراهم آوردن مکمل هاي امنیتی باعث می شود ریسک ها به کمینه مقدار خود برسند. کمپانی فورتی گیت مدعی است که مشتریان هدف اصلی شرکت بوده و با توجه به توسعه روزافزون این شرکت باز هم رضایتمندي مشتریان از اهم اهداف شرکت می باشد. محصول اصلی شرکت فورتی نت، Fortigate می باشد که شامل دو مدل فیزیکی و مجازي می باشد.

محصولات شرکت فورتی نت از تنوع بسیار بالایی برخوردار هستند و برای هر راهکاری این شرکت یک محصول منحصر به فرد را ارائه داده است.

Forti-ddos: محصولیست که به شما کمک میکند تا اگر در دیتاسنتر و یا isp فعالیت کنید در دفع حملات ddos کمک بسزایی میکنید
Forti manager: محصولیست که به شما کمک میکند تا اگر چندین فایروال فورتی گیت در شبکه دارید جهت مدیریت آنها به کمک این سخت افزار مدیریت آنها بسیار راحت و ساده میشود.
Forti analyzer: همانطور که از اسم آن پیداست این محصول آنالیز جزئیات ترافیک فایروال فورتیگیت را در دستور کار قرار میدهد
Forti client: ابزاریست که جهت همسانسازی ارتباط کاربر و فورتیگیت فایروال به کار می رود و از لحاظ امنیتی در شبکه ای که فایروال فورتیگیت در مدار باشد قابلتیهای خوبی برای مدیریت کاربران اعطا میکند.

یکی از مهترین ویژگی های تجهیزات امنیتی فورتی گیت ، معماری منحصـر به فرد در طراحی پردازنده و شتاب دهنده ASIC  ، در ساخت و تولید تجهیزات فورتی گیت می باشد . همراهی چنین پردازنده ای با سیستم عامل FortiOS ، تجهـیزات کار امد با عملکردی منحصر به فرد را عرضه کرده است .

با وجود چنین معماری قدرتمندی در طراحی و ساخت تجهیزات امنیتی فورتی گیت ، می توان به جرات از فورتی گیت به عنوان یک تجهیز قدرتمند در مقابل تمامی تهدیدات نام برد ، که با وجود امکاناتـی کم نظیر سازمان ها و ارگان ها را در راهبرد و ایمن سازی شبکه یاری خواهد نمود.
با توجه به رقابت در بازار های امنیت شبکه و وجود برندهای معتبر، شرکت فورتی نت جوایز و گواهینامه های معتبری را در راستای استاندارد های امنیتی برای محصول فورتی گیت کسب کرده است که در این میان می توان به گواهینامه های معتبری همچون NSS,+ EAL4 اشاره کرد.

معرفی فایروال فورتی گیت (Fortigate)

شرکت فورتی نت با معرفی فایروال فورتی گیت (Fortinet Firewall) که جز هسته مرکزی و هسته اصلی چارچوب امنیتی شرکت فورتی نت می باشد، مجموعه ای از امکانات مدیریتی امنیت شبکه را برای مدیران فراهم آورده است. با استفاده از این امکانات مدیران شبکه جهت کنترل ترافیک، اعمال سیاست های امنیتی ، اتصال از راه دور، مدیریت کاربران داخلی و خارجی و … عملا به هیچ نرم افزار جانبی نیازی نخواهند داشت.

مدیریت یکپارچه تهدید UTM ، یک راه حل جامع در امنیت شبکه می باشد.کمپانی فورتی نت اولین تجهیزات امنیتی Unified Threat Management  را در سال 2002 با نام فورتی گیت عرضه نمود. از سال 2004 به صورت رسمی به عنوان یک راه حل دفاع در مقابل تهدیدات شبکه برای سازمان ها شناخته شد. UTM  ها دارای ویژگی های آنتی ویروس، ضدر هرزنامه، جلوگیری از نفوذ شبکه، متعادل کردن بار، راه حل جلوگیری از دست دادن داده می باشد. شرکت Fortinet بر اساس گزارشات گارتنر در سال 2017 و در طی هشت سال به عنوان پیشتاز در ارائه UTM  معرفی شده است.

دسته بندی محصولات فورتی گیت (FortiGate)

فایروال های فورتی گیت را در سه بخش اصلی زیر دسته بندی می شود:

۱- گروه Entry- Level

این دسته از محصولات شرکت فورتی نت مخصوص سازمان هایی می باشد که ترافیک خروجی فایروال آنها ۳۵ گیگا بیت در ثانیه می باشد. حداکثر تعداد ارتباط همزمان تا 2 میلیون بوده و تا 5 هزار ورودی رول فایروال در این سری از فایروال های فورتی گیت قابل راه اندازی و پیکر بندی می باشد.

این سری از محصولات UTM Fortigate شامل محصولات سری صنعتی نیز هستند که از برجسته ترین ویژگی های آن ها، می توان به عدم استفاده از فن در سیستم خنک کنندگی و قابلیت کارکرد در دمای منفی 40 تا مثبت 70 در جه سانتیگراد و رطوبت هوای 95% اشاره کرد.

۲- گروه Mid-Range

از سری Mid-Range فایروال های Fortigate می توان به عنوان Firewall در لبه شبکه های کامپیوتری با اندازه متوسط بعنوان کنترل کننده ترافیک، درگاه ورودی  VPN، کنترل کننده Wifi و … استفاده نمود.

حداکثر ترافیک خروجی این سری فایروال تا 52 گیگابیت بر ثانیه می باشد. حداکثر 11 میلیون ارتباط همزمان TCP، حداکثر 10 هزار پالیسی برای فایروال و حداکثر 10 هزار ارتباط همزمان PSSL-VPN نیز بر روی این سری از فایروال های فورتی گیت قایل پیکربندی است.

۳-گروهHigh-End 

این سری از محصولات شرکت فورتی نت برای شرکت ها و سازمان های بسیار بزرگ که احتیاج به پردازش حجم بسیار زیادی از ترافیک ورودی و خروجی شبکه های کامپیوتری را نیاز دارند، مناسب می باشد.

از برجسته ترین ویژگی های این سری از محصولات می توان به پشتیبانی از حداکثر 320 میلیون ارتباط همزمان TCP، حداکثر 1.8 میلیون ارتباط جدید TCP در 1 ثانیه، خروجی فایروال 340 گیگابیت در ثانیه و پشتیبانی از حداکثر 200.000 رول برای فایروال را نام برد که براحتی می تواند جوابگوی نیازهای امنیتی شبکه های کامپیوتری بزرگ باشد.

قابلیتهای نسل جدید فورتی گیت:

نسل جدید محصولات فورتیگت فایروال که به NGFW شناخته شده می باشد در بحث امنیت پیشرفت قابل ملاحظه ای کرده است و سیستم جلوگیری از نفوذ حرفهای بسیار زیادی برای گفتن دارد. همچنین قابلیتهای کنترل حملات و سیستم جلوگیری از حملات آن، بسیار اصولی طراحی و اجرا شده است و البته باید به این موضوع دقت کنیم که برای جلوگیری از حکرها فقط بودن فایروال بهیچ وجه کفایت نمی کند و فاکتورهای بسیاری از جمله آنتی ویروس بهمراه بستن پورتهای usb و عدم امکان ارسال ایمیل از کامپیوتر تحت شبکه نیز از موارد مهم پیاده سازی امنیت شبکه می باشد.
فورتی گیت رقبای زیادی دارد از CheckPoint گرفته تا فایروالهای ضعیف تری نظیر pfsense و حتی ویندوز ولی چیزی که خیلی مشهود  می باشد اینه که مدتهاست در جدول گاتنر این محصول جزء لیدرهای صنعت فایروال می باشد.
در بحث امنیت شبکه از نظر آنتی ویروس و سیستم تشخیص حمله این محصول بسیار قدرتمند می باشد و آنالیز بسیار عالی از شبکه به شما ارائه خواهد داد و در گزارش گیری نیز بسیار عالی کار شده است. در پایان باید مجددا متذکر شد که انتخاب فایروال به فاکتورهای متعددی بستگی دارد ولی عمده فاکتورها، شامل تعداد کاربران شبکه، مقدار پهنای باند اینترنت و توپولوژی قرار گیری فایروال فورتی گیت در شبکه میتواند منجر به انتخاب صحیح شما شود.

معرفی قابلیتهای فورتی گیت:

Advance Routing
Security Policy
SSL Decryption
File Blocking
Two Factor Authentication
Email Filtering
VPN
Traffic Shaping
Wan Optimization

این قابلیتها و البته بیشتر از این موارد همگی باعث شده تا در دنیای امنیت فایروال فورتی گیت سالها در حوزه امنیت در جایگاه بسیار قابل قبولی قرار گیرد و در کشور عزیزمان ایران نیز استقبال بسیار خوبی از این فایروال شده است به طوری که به جرات میتوان گفت از هر 5 فایروال مستقر در شبکه ها حداقل 2 مورد مربوط به فورتی گیت می باشد.