فایروال FortiGate
محصولات کمپانی Fortinet از جمله فایروال FortiGate جزو محبوب ترین تجهیزات در بین تجهیزات امنیتی در ایران میباشد. این تجهیزات به دلیل قابلیت اطمینان و پایداری بالا و همچنین قابلیت بروز رسانی آفلاین بدون نیاز به لایسنس طرفداران بسیاری در بین مدیران شبکه ایرانی دارند.در دوره جامع فایروالهای FortiGate تمام مواردی که در جهت استفاده از قابلیتهای این تجهیز است را خواهید آموخت.
ویژگی های UTM Fortinet این امکان را به مسئول سیستم می دهد تا برنامه هایی که از شبکه عبور می کنند را ببینند. این امر مدیر را قادر می سازد در مورد اجازه عبور و یا رد ترافیک بر اساس این اطلاعات جدید تصمیم بگیرد. FortiGate مدیران را قادر می سازد اسکایپ را مسدود کنند و یا این اجازه را فقط برای دستگاه های خاص می دهند. این فایروال یک قدرت باورنکردنی در زمینه امنیت شبکه به شما می دهد. این امر باعث می شود كه تصمیمات مبتنی بر كاربرد گرفته شود.
بررسی اجمالی پروفایل های امنیتی فایروال FortiGate
از سری FortiGate® 60 برای مشاغل کوچک گرفته تا سری FortiGate-5000 برای شرکتهای بزرگ و ارائه دهندگان خدمات و شرکتهای مخابراتی فایروالهای FortiGate چندین ویژگی امنیتی را در خود جای داده است تا شبکه شما را از تهدیدات محافظت کند. به طور کلی این ویژگی ها هنگامی که در یک دستگاه امنیتی Fortinet می گیرند به آنها پروفایل های امنیتی گفته می شوند. برخی از ویژگی های امنیتی فایروال های FortiGate شامل موارد زیر است:
- آنتی ویروس AntiVirus
- سیستم پیشگیری از نفوذ (IPS) Intrusion Prevention System (IPS)
- فیلتر وب Web filtering
- فیلتر کردن پست الکترونیکی E-mail filtering از جمله محافظت در برابر هرزنامه ها و نرم افزارهای خاکستری
- پیشگیری از نشت داده ها (DLP)
- کنترل برنامه Application Control
- ICAP
برخی از قابلیتها و توانایی های فایروال Fortigate به شرح زیر است:
قابلیت چک کردن فایلها توسط آنتی ویروس دستگاه
اسکنر آنتی ویروس FortiGate می تواند ویروس ها و سایر Payload های مخرب را که برای آلوده سازی دستگاه ها استفاده می شوند، تشخیص دهد. تجهیز FortiGate بازرسی محتوای عمیق Deep Inspection را انجام می دهند. برای جلوگیری از تلاش برای پنهان کردن ویروس ها، اسکنر آنتی ویروس فایلهای تکه تکه شده و محتوای فشرده سازی شده را بازگشایی مجدد می کند. ثبت اختراع زبان تشخیص الگوهای فشرده (CPRL) اجازه می دهد تا بازرسی بیشتر در مورد الگوهای معمول، با افزایش میزان تشخیص تغییرات ویروس در آینده انجام شود.
داشتن سیستم جلوگیری و تشخیص نفوذ
سیستم IPS مربوط به FortiGate شما می تواند ترافیک مخرب را که جهت سوء استفاده از آسیب پذیری های مختلف ایجاد شده است را تشخیص دهد و آنرا خنثی سازد.همچنین FortiGate IPS این امکان این را دارد که سیستم های داخلی آلوده که با سرورهای بیرونی ارتباط دارند را تشخیص دهد و ترافیک آنها را بلاک کند. بیش از 3000 Signatures قادر به پیدا کردنسوء استفاده های مختلف در سیستم عامل ها، انواع Host های شبکه و در پروتکل ها و یا برنامه های کاربردی هستند. این سوء استفاده ها می توانند قبل از رسیدن به شبکه داخلی شما توسط FortiGate IPS متوقف شوند.
همچنین شما می توانید با توجه به نیاز شبکه خودتان custom signatures ها را ایجاد و اعمال کنید.
توانایی وب فیلترینگ Web filtering
فیلترینگ وب شامل تعدادی از ویژگیهایی است که می توانید از آنها برای محافظت یا محدود کردن فعالیت کاربران خود در وب استفاده کنید.
FortiGuard Web Filtering یک سرویس است که به شما امکان می دهد دسترسی به وب سایت ها را محدود کنید. بیش از 60 میلیون وب سایت و دو میلیارد صفحه وب براساس دسته بندی کاربردی در فایروال FortiGate تعریف شده اند. شما می توانید انتخاب کنید تا هرکدام از این دسته ها را مجاز یا مسدود کنید. همچنین وب فیلترینگ می تواند کاربران شبکه شما را از دسترسی به URL هایی که مشخص کرده اید مسدود کند.
فیلتر محتوای وب می تواند دسترسی به صفحات وب را بر اساس کلمات و عبارات موجود در صفحه وب نیز محدود کند. شما می توانید لیستی از کلمات و عبارات را ایجاد کنید تا هنگامی که کلمات لیست شما در آن سایت قرار داشته مسدود شود.
ایمیل فیلترینگ و جلوگیری از اسپم و بد افزار
اسپم وسیله متداولی است که از طریق آن حملات انجام می شود. کاربران اغلب پیوست های ایمیل مورد نیاز خود را باز می کنند و دستگاه خود را آلوده می کنند. قابلیت فیلتر ایمیل FortiGate می تواند اسپم های مضر را شناسایی کرده و آن را علامت گذاری کند و کاربر را از خطرات احتمالی باز دارد.
توصیه های فیلتر ایمیل:
- فیلتر کردن ایمیل در لبه شبکه برای انواع ترافیک ایمیل را فعال کنید.
- از اسکن نقطه پایانی با FortiClient برای محافظت در برابر تهدیداتی که به شبکه شما وارد می شود استفاده کنید.
- در سرویس AntiSpam FortiGuard مشترک شوید
سیستم جلوگیری از نشت اطلاعات DLP
اکثر ویژگی های امنیتی در بخش FortiGate به گونه ای طراحی شده اند که ترافیک ناخواسته را از شبکه شما دور نگه دارند در حالی که DLP می تواند به شما در حفظ اطلاعات حساس از خروج از شبکه کمک کند. به عنوان مثال اطلاعات حساب بانکی و … توسط حسگرهای DLP قابل شناسایی هستند.
کنترل برنامه های کاربردی Application control
در حالی که اکثر برنامه ها اغلب می توانند توسط پورت های مورد استفاده آنها مسدود شوند، کنترل برنامه اجازه می دهد تا مدیریت راحت همه برنامه های پشتیبانی شده، از جمله برنامه هایی را که از پورت های تنظیم شده استفاده نمی کنند را داشته باشد.
تقسیم بار ترافیک
قابلیت جلوگیری از حملات از کار اندازی سرویس DoS
کلیه موارد فوق در دوره آموزش فایروال FortiGate پوشش داده میشود و تمامی قابلیت های این تجهیز امنیتی مورد بررسی قرار میگیرد .
مواردی که در این دوره آموزش فایروال فورتی گیت به آنها پرداخته میشوند :
- Configure and Run First Time Wizard for a new Fortigate Firewall
- Connect internal LAN users to Internet through NAT – Network Address Translation
- Implement High Availability with Fortigate Firewalls. Active-Pasive and Active-Active
- Configure Site-to-Site VPNs between Fortigate Firewalls
- Configure Site-to-Site VPNs between a Fortigate Firewall and Cisco ASA Firewall
- Know how-to Troubleshoot the 3 most common errors in Site-to-Site VPNs
- Configure Fortinet Remote Access VPNs with FortiClient Software on Remote User
- Know how-to Troubleshoot the 3 most common errors in Remote Access VPNs
مطالب زیر را حتما مطالعه کنید
5 شبیه ساز شبکه و امنیت
فایروال: چگونه می توان از شبکه خود در برابر دسترسی غیر مجاز محافظت کرد
1 دیدگاه
به گفتگوی ما بپیوندید و دیدگاه خود را با ما در میان بگذارید.
دیدگاهتان را بنویسید
برای نوشتن دیدگاه باید وارد بشوید.
عجب ویژگی هایی دایره این فایروالها. به نکات خیلی مهمی اشاره شد و بسیار قابل تامل. چقدر این مباحث و یادگیریشون برام لذت بخش هست.