معرفی 5 محصول با ویژگی جدید ارائه شده توسط شرکت Fortinet

در این مطلب  نگاهی به تاثیرگذارترین قابلیت‌های سیستم عامل جدید  FortiOS 6.4 و همچنین اولین فایروالی که توسط نسل هفتم پردازنده شبکه شرکت Fortinet طراحی شده، می‌اندازیم.

طبق گفته‌ John Maddison، CMO و معاون اجرایی محصولات شرکت Fortinet، شرکت‌های امنیت شبکه در سال‌های اخیر با ناپدیدشدن Perimeter قدیمی و نیاز به ارائه امنیت در تمامی زیرساخت، دست و پنجه نرم می‌کردند. در نتیجه آقای Maddison گفت که شرکت‌های ارائه دهنده باید قادر باشند تا امنیت و شبکه‌ای با عملکرد بالا از یک سیستم واحد ارائه دهند. 

وی اضافه کرد: شرکت‌ها همچنین باید جریان کاری را در سراسر زیرساخت خود، خودکارسازی کرده تا مطمئن شوند یک تهدید در محل کار مشتری باعث دسترسی به دیتاسنتر آنها نمی‌شود. رویکردی مانند چیزی که توسط شرکت Fortinet اتخاذ شد، دید جامعی به تمامی زیرساخت و همچنین قابلیت پاسخگویی خودکار به مشکلات یافت شده در هرجای زیرساخت را ارائه می‌دهد.

شرکت Fortinet قصد دارد تا اولین فعالیت فایروالی که توسط نسل هفتم پردازنده شبکه قدرتمند شده را با بیش از 350 ویژگی جدید سیستم عامل FortiOS 6.4 در Accelerate 20  شهر بارسلونا آغاز کند. اما Sunnyvale، Vendor امنیتی پلتفرم Calif-Based این مراسم را بخاطر ویروس کرونا و سلامت و امنیت حاضرین لغو نمود و قابلیت‌ها را بطور جداگانه معرفی کرد.

در اینجا نگاهی به پنج ویژگی برتر معرفی شده به عنوان بخشی از سیستم عامل FortiOS 6.4 و فایروال نسل بعدی FortiGate 1800F می‌اندازیم.

5. برنامه‌های کاربردی و زیرساخت Cloud ایمن

طبق گفته‌ آقای مدیسون، شرکت Fortinet قابلیت‌های خود را درباره Office 365  و یکپارچه‌سازی FortiMail، FortiCASB و Active Directory به Microsoft Azure  ارتقا داده است. خارج از Microsoft، مدیسون گفته که Fortinet قابلیت‌های اضافی برای Cloud On-Ramp برای AWS Outposts و Google Cloud Platform Anthos را راه‌اندازی کرده است.

SD-WAN Heritage فرآیند یکپارچه‌سازی را ساده‌تر کرده زیرا این یک سناریوی دوگانه است که مشتریان سیستم را در دیتاسنتر قرار داده و سپس به Cloud متصل می‌شوند. به عنوان بخشی از تنظیمات دوگانه، مدیسون گفته که شاید Fortinet مانند یک ماشین مجازی و سیستم عملیاتی یکسان درون دیتاسنتر، به عنوان یک وسیله، سیستم و تمامی APIها را تامین کند. سوای از ارائه دهندگان Cloud عمومی، شرکت WAF-as-a-Service، قابلیت‌های امنیت بارکاری مظاعف درباره FortiCWP و سایر قابلیت‌های Remediation برای FortiGate VM Cloud IDS را راه‌اندازی نموده است.

4- قابلیت‌های پیشرفته SD-Branch و SD-WAN

طبق گفته‌های معاون مدیسون شرکت Fortinet پیشرفت‌های SD-WAN  را درباره معیار عملکردی برنامه، سیستم Orchestration جدید در FortiManager و تجزیه تحلیل‌های بیشتر، گزارش‌دهی و نظارت  درون FortiOS ارائه کرده است..

از دیدگاه SD-Branch، شرکت Fortinet کنترل کننده Wi-Fi را توسعه داده است و 6 مدل Wi-Fi بیشتر را معرفی کرده که بطور کامل با FortiExtender یکپارچه شده‌اند و قابلیت فراهم‌سازی اتصال پشتیبانی 4G LTE را برای سازمان‌های کوچک و بزرگ ساده کرده‌اند. درحالی که ارائه دهندگان خدمات  5G را معرفی و ارائه آن را آغاز می‌کنند، یکپارچه‌سازی  FortiExtenderبا کنترلر و راه‌اندازی آن درون FortiGate به شرکت کمک می‌کند.

در نتیجه، اکنون FortiExtender به عنوان بخشی از Fortinet Security Fabric بر روی نقشه توپولوژی ظاهر شده و مانیتورکردن و پیکربندی را برای مشترکان ساده‌تر می‌کند. همچنین شرکت یک کنسول مدیریتی جدید IPS برای فایروال را معرفی کرده ویژگی‌هایی به Gateway امنیتی اضافه نموده است.

3- کشف بهتر تجهیزات IoT و Endpoint

FortiNAC (کنترل دسترسی شبکه) اکنون به نقشه توپولوژی شرکت اضافه شده‌ و کشف تمامی تجهیزات IoT و Endpoint را درون Fortinet Security Fabric ساده‌تر کرده و همچنین با استفاده از تکنولوژی API به تمامی آن سیستم‌ها دسترسی دارد. مدیسون گفته که FortiNAC می‌تواند با هر نوع Switch Vendor، Access Point Vendor و Firewall Vendor یکپارچه شود درحالی که دید بی‌نظیری را رائه می‌دهد.

مشتریان با توجه به کمبود قابلیت دیدی که حاصل سیستم‌های فعلی آنها بسوی محل‌های IP-enabled است مشتاق FortiNAC شدند. در نتیجه، Fortinet بر بازگردانی امنیت IoT به Fabric متمرکز بوده تا پروفایل‌بندی پیشرفته و سرویس‌های قوی را فراهم کند.

به علاوه FortiAuthenticator بطور کامل با FortiManager یکپارچه‌شده بود تا احراز هویت‌ها، Tokenها و Sign-On واحد را گرد هم آورد.

2. تحول امنیتی Endpoint

شرکت Fortinet امنیت Endpoint خود را با کسب EnSilo (اکنون FortiEDR است) بالا برد تا همه چیز را از شناسایی باج‌افزار گرفته تا شکار  و مهار تهدیدات بطور پویا انجام دهد. این ابزار یادگیری ماشینی را قدرتمند می‌سازد تا بطور خودکار سیگنال‌های تهدیداتی ایجاد کرده و پاسخگویی بهینه ارائه دهد.

طی سه سال آینده ، مدیسون انتظار دارد که FortiEDR با ارائه دهنده امنیت نهایی FortiClient موجود در شرکت با یک مشتری و نماینده واحد همراه شود و در نقشه توپولوژی شرکت و مرکز عملیات امنیت SOC قرار گیرد.

وسعت مجموعه برنامه‌های Fortinet درباره‌ SOC از شرکایی که می‌خواهند تا قابلیت‌های MSSP با فراهم کردن هرچیزی از فایروال، دسترسی بی‌سیم و کنترل دسترسی شبکه به SD-WAN، تا دیتاسنتر و Cloud را در اختیار داشته باشند، پشتیبانی می‌کند.

1- آغاز به کار پردازنده شبکه جدید و فایروال

شرکت Fortinet پردازنده شبکه‌ی خود را برای اولین بار از سال 2012 ارتقا داده است تا برای برنامه‌های کاربردی Hyperscale یک Building Block، همچنین عملکرد و اتصال سریع را در سرتاسر Board فراهم کند. در واقع فایروال FortiGate 1800 با تکنولوژی NP7 (پردازنده شبکه7) 14 بار از متوسط صنعت برای محصولات با قیمت یکسان سریع‌تر است.

فایروال‌ها بطور سنتی روی perimeter شبکه قرار گرفته،  بر حفاظت از یک Port واحد در سرعت‌های کم، تمرکز داشتند، همچنین پردازش اطلاعات به‌صورت خط به خط انجام می‌شد تا از اعمال قوانین به صورت مداوم، اطمینان حاصل گردد.. اما NP7 قادر است تا سرعت Fortinet 1800F را تا جایی زیاد کند که بتواند در هسته‌ی شبکه قرار گرفته و با راه‌اندازی تمامی Portها بطور سبک VXLAN را پشتیبانی کند.

Fortinet با 1800F آغازکرد زیرا یک سیستم متوسط با یک CPU و کنسول واحد است، اما هرچه شرکت به پیش می‌رود، فراتر از سیستم‌های متوسط عمل خواهد کرد و به اجرای آن در تمامی فایروال‌ها خواهد پرداخت. همانطور که این فرآیند در ماه‌های آینده آغاز می‌گردد، مدیسون گفت که مشترکان قادر خواهدن بود تا فایروال‌ها را در جایی قرار دهند که هرگز نبوده‌اند.