انواع فایروال

FortiClient شرکت فورتی نت در آزمایشگاه NSS در سال ۲۰۱۹ موفق به بلاک کردن صددرصدی بدافزارها شد.

FortiClient شرکت فورتی نت در آزمایشگاه NSS در سال ۲۰۱۹ موفق به بلاک کردن صددرصدی بدافزارها شد.

گزارش آزمون پیشرفته Endpoint

FortiClient  موفق به کسب درجه Recommended از آزمون گروه NSS Labs شده و راه حل موثر و مقرون به صرفه ای را برای امن سازی تعداد رو به رشد Endpoint ها ارایه داده است

John Maddison  و نایب رئیس محصولات و راهکارها و Fortinet

“تجهیزات Endpoint و برنامه ها  نقش مهمی را در کسب و کارها و استراتژی های شبکه ایفا می کنند . راه حل های امنیتی Endpoint باید ارتباط تنگاتنگی با شبکه و سایر اجزای امنیتی داشته باشند، و همچنین آن ها را قادر سازد تا telemetry را به اشتراک بگذارند، هوش همبستگی داشته باشند و به سرعت تهدیدات پیچیده فزاینده را ، به عنوان بخشی از واکنش خودکار و هماهنگ با یکدیگر، پاسخ دهند . Fortinet خوشحال است که درجه Recommended ما را توسط آزمایشگاه NSS برای FortiClient دریافت کرده‌است ”

خلاصه خبر

Fortinet که یک شرکت پیشرو در زمینه امنیت به شمار می رود و راهکارهای امنیتی یکپارچه و خودکارسازی شده را ارائه  می دهد ،  امروز نتایج به دست آمده از آزمون گروه AEP مربوط به آزمایشگاه NSS را اعلام کرد.

گزارش گروه AEP آزمایشگاه های NSS ، نتایج آزمون جامع این صنعت را برای اثربخشی امنیتی و هزینه کل مالکیت جهت راهکارهای امنیتی Endpoint ها ارائه می دهد  که از تجهیزات Endpoint هوشمند و   hyperconnected امروزی محافظت می کند.

در آزمون امسال که شامل ۱۹ فروشنده در حوزه Endpoint Security بود محصول Forticlient شرکت Fortinet مسدودسازی صدرصدی مخرب ها ، تهدیدات ناشناخته و بدافزارها را با درصد خطای صفر نشان داد . این محصول همچنین کارایی بالا در تشخیص بدافزارهای مخرب در ایمیل، وب و USB (برای تهدیدهای آفلاین)را اثبات کرد و در برابر همه تهدیدات مقاوم بود . در نتیجه FortiClient  با TCO کمتری رتبه “Recommended”را از NSS دریافت کرد.

  • Forticlient به عنوان یک راهکار محافظتی پیشرفته و قدرتمند برای Endpoint ها به طور موثر تهدیداتی همچون بدافزارها ، اکسپلویت ها و اسکریپت های مخرب را کشف و مسدود می کند . این محصول همچنین  برای کمک به کاربران و سازمان ها به منظور حفظ امنیت و کاهش سطح حملات، روش های scanning و patching موثر را ارائه می دهد
  • Forticlient همچنین با FortiSandbox و FortiGate یکپارچه شده است که این یکپارچگی به شناسایی بیشتر و پاسخ دادن به تهدیدات ناشناخته پیشرفته و هدفمند کمک می کند و باعث ایجاد یک استراتژی امنیتی یکپارچه می شود که می تواند تجهیزات موبایل را جهت همبستگی هوش تهدید ،گسترش قابلیت Visibility و مسدودسازی تهدیدات قبل از رسیدن به شبکه، گسترش دهد
  • Fortinets FortiClient Fabric Agent همچنین می تواند به عنوان یک مولفه حیاتی و کامل از Fortinet Security Fabric استقرار یابد و قابلیت Visibility ، کنترل دسترسی به شبکه و خودکارسازی پاسخ به تهدیدات را برای Endpoint ها ارائه دهد .

نکات برجسته گزارش AEP برای FortiClient

  • مسدود کردن صد درصدی اکسپلویت ها
  • مسدودسازی صد درصدی بدافزارهای web-born
  • کشف صد درصدی برای Evasion ها
  • درصد خطای صفر در کشف و مسدودسازی تهدیدات

نقل قول پشتیبانی آزمایشگاه NSS

“آزمایشگاه های NSS بر توانمندسازی شرکت ها برای تصمیم گیری آگاهانه بر اساس نتایج مستقل آزمایش Real-World تمرکز دارد. ما تعهد Fotinet به آزمون های Third-party را در طول سالها تحسین می کنیم .

رتبه Recommended در آزمون گروه AEP ما ، شرکت Fortinet را به یک گزینه استراتژیک برای هر کسب وکار که به دنبال تقویت استراتژی امنیت Endpoint های خود باشد، تبدیل کرده است”

منابع بیشتر

  • لینک FortiClient page  برای یادگیری بیشتر درباره راهکار امنیتی Endpoint ها
  • دانلود گزارش NSS Advanced Endpoint Protection Test Report  از لینک زیر:

www.fortinet.com

  • لینک های زیر :

www.fortinet.com/support-and-training

www.fortinet.com/support-and-training/training/program

www.fortinet.com/corporate/careers

www.fortinet.com/solutions

www.fortinet.com/blog/business-and-technology

 

0دیدگاه

دستورالعمل استفاده از CookBook فورتی نت

فهمیدن اصول اولیه

برخی از مراحل اولیه مانند ورود به محصولات فورتی نت، در اکثر دستورالعمل ها ذکر نشده است. برای دستیابی به اینگونه اطلاعات برای محصول خود، می توانید به Quick Start Guide مراجعه کنید.

اسکرین شات ها و متن

برای نشان دادن مراحل هر مثال، Fortinet Cookbook از هر دو عامل کمکی (اسکرین شات و متن) جهت توضیح بهتر استفاده می نماید.  اسکرین شات ها پیکربندی کامل را نشان می دهد در حالیکه متون، اطلاعات اضافی را فراهم آورده و نشان دهنده جزئیات کلیدی مانند تنظیمات مورد نیاز برای پیکربندی هستند. برای استفاده بهتر از این کتاب، با اسکرین شات ها شروع کنید و سپس برای جزئیات بیشتر به مطالعه متون بپردازید.

مدل و فریم ور

منوهای GUI، گزینه ها و نام های رابط کاربری ممکن است بسیار به مدلی که از آن استفاده می کنید و ساختار فریم ور، بستگی داشته باشد. برای مثال، برخی از مدلهای فورتی گیت، در منو گزینه ی Router>Static>Static Routes را ندارند.

پورتها

پورت های خاصی که در متون استفاده می شوند، به عنوان نمونه انتخاب می شوند. زمانی که در حال پیکربندی دستگاه خود هستید، می توانید پورت هایی از دستگاه خود که همان عملکرد را دارند جایگزین کنید. برای مثال، در بیشتر دستورالعمل های فورتی گیت، wan1 پورتی است که دسترسی به اینترنت را فراهم می کند. اگر فورتی گیت شما از پورت دیگری برای این عملکرد استفاده می کند، باید جایی که دستورالعمل از wan1 استفاده می کند، آن پورت را جایگزین کنید.

آدرس های IP و نامهای اشیا

گاهی آدرس های IP در نمودار نشان داده می شوند تا منبع آدرسهای استفاده شده در دستورالعمل، آسان تر دیده شوند. زمانیکه در حال پیکربندی دستگاه خود هستید، آدرس های خود را جایگزین کنید. همچنین می بایست برای هر شی از نام خودتان؛ شامل حساب های کاربری استفاده نمایید که به عنوان بخشی از دستورالعمل ایجاد شده اند. تا جایی که ممکن است نام ها را به شکل خاصی انتخاب کنید تا تشخیص اینکه هر شی به چه منظوری مورد استفاده قرار می گیرد، برایتان آسانتر شود.

 

دستورالعمل استفاده از CookBookعناصر متن

متن بزرگنمایی شده نشان دهنده نام یک گزینه GUI یا ویژگی است. متن italic نشان دهنده اطلاعاتی است که باید وارد کنید.

انتخاب OK/Apply

همیشه زمانیکه یک گام از GUI را کامل می کنید، بر روی OK یا Apply کلیک کنید. از آنجائیکه این عمل می بایست بسیار تکرار شود، یک گام پیشنهادی بوده که در اکثر دستورالعمل های گنجانده نشده است.

سیاست های فورتی گیت برای IPv4 در مقابل IPv6

بیشتر دستورالعمل های فورتی گیت در Fortinet Cookbook از سیاست امنیتی IPv4 استفاده می کنند. با اینحال، اکثر آنها با استفاده از سیاست های IPv6  نیز قابل انجام هستند. در صورتی که می خواهید یک سیاست IPv6 را ایجاد کنید، به قسمت Policy & Objects> Policy> IPv6 بروید.

روشن کردن ویژگی های FortiOS

برخی از ویژگی های FortiOS می توانند غیر فعال شوند، این امر به این معناست که اینگونه ویژگی ها در GUI ظاهر نمی شوند. اگر گزینه ای که برای دستورالعمل مورد نیاز است، ظاهر نمی شود، به قسمت System>Config>Features بروید و اطمینان حاصل کنید که ویژگی مورد نظر روشن است. همچنین در برخی از مدلهای فورتی گیت، ویژگی های خاص تنها با استفاده از CLI قابل دسترس هستند. برای کسب اطلاعات بیشتر در این مورد، Feature/Platform Matrix را ببینید.

0دیدگاه

مقایسه بین Sophos XG و Fortinet Fortigate

فایروال های نسل جدید یک بخش بزرگی از امکانات امنیتی در حوزه IT را ارائه می دهند و نسبت به فایروال های سنتی  طیف گسترده ای از قابلیت ها را ارائه می دهند . امروزه با افزایش تهدیدات امنیتی ، برخورداری از قابلیت های بیشتر و بررسی دقیق ترافیک شبکه به شدت مورد نیاز است.

Sophos XG و Fortinet fortigate هر دو در لیست eSecurity Planet جزء ۱۰ برند بالای لیست بودند.

 

واقعا چه قابلیت کلیدی و نکات مثبت و منفی برای هر کدام از آنها وجود دارد؟ انتخاب کدام یک متناسب با نیازهای امنیتی و بودجه شما می باشد؟

فایروال های Sophos XG یک توازن خوبی بین قیمت و امنیت فراهم می کنند و به وسیله طیف گسترده ای از قابلیت ها مانند Web application firewall ، Secure Web gateway ، Email protection ، ransomware protection و مقابله با حملات phishing ، راهکارهای امنیتی مناسبی را برای SME ها (کسب و کارهای کوچک) ارائه می دهند. یک نقطه ضعف این فایروال ها عدم یکپارچگی با ابزارهای EDR(Endpoint detection and response) می باشد.

فایروال های Fortinet Fortigate برای کسب و کارهای  بزرگ، متوسط و کوچک راهکارهای جامع امنیتی را ارائه می دهند که این راهکارها، مبتنی بر سخت افزار ، رایانش ابری و در طیف وسیعی از پیکربندی ها و قیمت ها در دسترس هستند. سیستم عامل شرکت FortiOS یک دید جامع از تجهیزات ، ترافیک ، برنامه ها و رخدادهای شبکه فراهم می آورد.

تست آزمایشگاه NSS بزرگترین تفاوت های بین این دو برند را مشخص می کند.در نتایج این تست Fortigate در جلوگیری کردن از تهدیدات بهتر بود در حالی که Sophos  در جلوگیری از نفوذ دارای رتبه بالایی می باشد.

فایروال Sophos XG-750 در بحث توان عملیاتی نمره بالاتری را نسبت به فایروال FortiGate 600D کسب کرد در حالی که FortiGate 3200D از لحاظ توان عملیاتی و سرعت اتصال از همه بهتر بود .

 

قابیلت و امکانات Sophos و Fortinet

فایروال Sophos XG قابلیت های مانند جلوگیری از نفوذ ، حفاظت در برابر تهدیدات پیشرفته ، Cloud Sandboxing ، dual AV ، کنترل وب و برنامه ، حفاظت از ایمیل و همچنین دارای یک Web application firewall با تمام قابلیت ها می باشد . Sophos Synchronized Security کلاینت ها و فایروال ها را به هم متصل می کند تا آنها را قادر سازد که با هم ارتباط برقرار کرده و اطلاعات را به اشتراک بگذارند ، سیستم های آسیب دیده را تشخیص دهند و آنها را تا زمانی که از تهدیدات پاک نشده اند ایزوله کنند.

در XG Firwall با اضافه کردن قابلیت Sophos iView می توان بدون هیچ هزینه اضافی به طور متمرکز از وضعیت فایروال ها گزارش تهیه کنیم. با استفاده از این قابلیت می توان صدها گزارش بر اساس ترافیک شبکه , برنامه ها ، وب ، تهدیدات ، VPN و ایمیل تهیه کرد.

Fortinet FortiGate NGFWs بهره وری بالا و امنیت یکپارچه  را ارائه می دهد و دیدی جامع از کاربران ، تجهیزات ، برنامه ها و تهدیدات شبکه را ایجاد می کند و قادر به اعمال سیاست های محافظتی پیشرفته در هر نقطه از جهان می باشد. FortiGate ساختاری کامل جهت از بین بردن عوامل مخرب فراهم می کند و با درگاه هایی با ظرفیت ۱۰۰GE و توان عملیاتی ۱Tbps در دسترس قرار دارد.

خدمات امنیتی FortiGuard با شبکه جهانی FortiGuard Labs یکپارچه شده است تا بتوان  اطمینان حاصل کرد که انها همیشه در مقابله با تهدیدات هوشمند به روزرسانی می شوند و جهت کشف تهدیدات پیشرفته به صورت پویا شبکه را آنالیز می کنند و همچنین برای محافظت از شبکه دربرابر حملات پیشرفته سایبری، با خودکارسازی خطرات را  کاهش می دهند .

همچنین ابزار Fortinet Security Fabric به وسیله ی API متن باز و رابط سفارشی ، کنترل و یکپارچه سازی و مدیریت راحت را ارائه می دهد.

 

پیشرفت های اخیر محصول NGFW

در جدیدترین نسخه فایروال Sophos XG ، Synchronized App Control اضافه شده است که توانایی تشخیص ، طبقه بندی و کنترل همه ی برنامه های ناشناخته فعال بر روی شبکه را دارد .

Chris McCormack مدیرارشد بازاریابی محصول Sophos در ایمیلی که برای eSecurity Planet فرستاده است متن زیر را نوشته است:

Synchronized App Control”  این امکان را به مدیر شبکه می دهد که ببیند چه چیزی بر روی شبکه وجود دارد و بدین ترتیب باعث کاهش ریسک امنیتی مربوط به ترافیک های ناشناس می شود” .

پیشرفت های اخیر Fortinet شامل معرفی FortiGate Virtual Machine(VM) برای کاربران Oracle Cloud و VMware Cloud  بر روی پلتفرم AWS ،اضافه شدن بیش از ۲۰۰ قابلیت در نسخه ۶٫۰  سیستم عامل FortiOS ، معرفی فایروال های سری ۵۰۰E ، ۳۰۰E و ۶۰۰۰F و راهکار های فایروال سخت افزاری FortiGate که برای شبکه های تکنولوژی عملیاتی(OT) در زیرساخت های حیاتی و سازمان های صنعتی طراحی شده است، در دسترس می باشد.

نقاط قوت و ضعف Sophos

Sophos به طور مرتب با خرید شرکت های مبتنی بر تکنولوژی به داریی های خود اضافه می کند و بر طبق گزارش Gartner ، رشد درآمد این شرکت  و میزان حفظ مشتری در آن بالاتر از میانگین بازار است. از دید مشتریان یکی از معیارهای کلیدی در انتخاب Sophos قیمت مناسب آن می باشد به ویژه هنگامی که قصد خرید فایروال را داریم.

با این حال شرکت های تحقیقاتی هشدار می دهند که این محصول ممکن است برای کسب و کارهای خیلی بزرگ مناسب نباشد زیرا استراتژی Sophos بر روی کسب و کارهایی با ۵۰۰۰ نفر کارمند و یا کمتر تمرکز دارد.

بررسی های انجام گرفته نشان می دهد که مشتریان تمایل دارند ببینند که Sophos قابلیت ترکیب با دیگر پلت فرم ها را دارد. ” Gardner یادآور می شود که مشتریان و شرکای Sophos تمایل دارند که بهبود قابل توجهی در پشتیبانی از فروشندگان ببینند.

 

نقاط قوت و ضعف Fortinet

Fortinet تعادل خوبی را بین قیمت و بهره وری ایجاد کرده است . بر طبق گزارش Gartner این محصول یک گزینه مناسب برای همه کسب و کارها می باشد با این حال، شرکت تحقیقاتی اشاره می کند که Fortinet به نظر می رسد بیشتر منابع توسعه دهنده خود را بر روی  یکپارچه سازی راهکارهای موجود خود  با همدیگر متمرکز کرده است.  تجربه پشتیبانی برای این محصول می تواند نا امیدکننده باشد . “فورتی نت پشتیبانی مستقیم از فروشندگان و اشتراک های حق بیمه را که مشتریان شرکت های بزرگ ممکن است به آن نیاز داشته باشند، را ارائه  نمی دهد ” . Gartner یادآور می شود که ” بازخورد مشتری در مورد پشتیبانی به طور مستقیم توسط کیفیت

channel partner تحت تاثیر قرار می گیرد: فورتی نت در این مورد یک نمره متوسط می گیرد ”

 

نتایج تست NSS Labs

تست های اخیر NSS Labs نشان می دهد که Fortinet 3200 D و ۶۰۰D هر دو ۹۹٫۷۱ درصد از اکسپولیت های فعال را مسدود کرده اند در حالی که این مقدار برای Sophos ، ۹۷٫۸۲ درصد می باشد . برای هر Mbps ، Fortinet600D TCO مقدار $۵ ، برای ۳۲۰۰D مقدار $۹ و $۶ برای Sophos XG-750 می باشد.

در صد امنیت اثر بخش برای  Sophos NGFW ، ۹۰٫۴ درصد می باشد در حالی این مقدار برای هردو محصول Fortinet 78.6 می باشد . این رتبه بندی یک نگاه ترکیبی  به ، اثربخشی فایروال و IPS ، همراه با ارزیابی معیارهای stability  و reliability می باشد.  بنابراین رتبه Sophos در زمینه جلوگیری از نفوذ بالاتر است .

نمره Sophos در توان عملیاتی بالاتر از FortiGate600 D می باشد درحالی که  FortiGate 3200D از لحاظ توان عملیاتی و سرعت اتصال از همه بهتر بود .

هر دو محصول در برخورد با کدهای مخرب HTML مشکل داشتند، که از مشکلات امنیتی که در لایه های پایین تر شبکه اتفاق می افتد از اهمیت کمتری برخوردار است.

 

نقدهای کاربران

کاربران IT Central Station به طورمیانگین به FortiGate نمره ۸٫۱  از ۱۰  داده اند در حالی که Sophos XG نمره ای نزدیک به ۸٫۰ از ۱۰ کسب کرده است . به طور مشابه فورتی گیت از کاربران Gartner Peer Insights به طور میانگین ۴٫۵ از ۵ کسب کرده و Sopos به طور میانگین ۴٫۲ از ۵ را دریافت کرده است .

به گفته بسیاری از متخصصان، سهولت استفاده از Sophos XG به عنوان یک مزیت کلیدی برای این محصول می باشد وحتی با وجود فایروال های متعدد با سطوح دسترسی متفاوت، بسیار انعطاف پذیر استفاده از آن راحت می باشد . مدیریت فضای کلود یکی دیگر از مزایای کلیدی می باشد که یکی از بررسی کننده های Sophos در این باره چنین گفته است : ” من  درهرجایی هستم و همیشه میتوانم فایروال را مدیریت کنم ”

بررسی کنندگان FortiGate به این نکته اشاره دارند که اجرای فرایندها در این محصول ساده و استفاده از آن بسیار راحت می باشد .

یکی از افرادی که FortiGate را بررسی کرده است می گوید: “گزارش هایی که شما از این محصول دریافت می کنید عالی می باشد” .

یکی دیگر از نوشته های بازرسین:”شما نیازی به یک سیستم مدیریت بیرونی ندارید” .

نوشته ای دیگر: “به اندازه کافی انعطاف پذیر، برای اجرای هر چیزی که ما نیاز داریم” .

یک مهندس زیرساخت های IT در یک شرکت خدماتی نوشته است که قیمت رقابتی Sophos XG و راحتی استفاده از آن معیارهای کلیدی در انتخاب این محصول به شمار می رود .

 

توسعه

Sophos XG در مدل های سخت افزاری متنوع ، به عنوان یک ابزار برای پلتفرم های برجسته مجازی سازی ، به عنوان یک ابزار نرم افزاری برای سخت افزار X86 و در Microsoft Azure موجود می باشد .

FortiGate NGFW به عنوان یک ابزار ، ماشین مجازی و همراه با راهکارهای مشابه بر روی پلتفرم های رایج کلود در دسترس می باشد .

 

ساختار قیمت گذاری

قیمت ها برای  Sophos XG از ۲۴۹$ به ازای هر سال شروع می شود که قیمت ها بیشتر وابسته به کارایی و قابلیت های موردنیاز می باشد.

هر مدل Fortinet یک قیمت پایه همراه با خدمات و امکانات پشتیبانی دارد. برای کسب و کارهای با سطح پایین بازه قیمت  از ۴۳۰$  تا ۱٫۴۰۰$ می باشد در حالی که برای شرکت هایی با سایز متوسط بازه قیمت از ۲۰۰۰$ تا ۱۴۰۰۰$ می باشد.

 

0دیدگاه

سوالات متداول در مورد دوره های آموزشی فورتی نت

در این مقاله قصد داریم سوالات متدوالی که از دوره های آموزشی فورتی نت برای شما علاقمندان پیش خواهد آمد به بررسی بپردازیم ، بسیاری از پاسخ های دوره های آموزشی فورتی نت را در این مقاله تقدیم حضورتان میکنیم .

دوره ها

  • از کجا می توانیم وچر امتحان یا دوره فورتی نت را تهیه نماییم؟

دوره و امتحان NSE1 به صورت رایگان در دسترس است. وچر دوره های NSE 4-7 و امتحان NSE 4-8 می بایست از یک نماینده رسمی خریداری شود. جهت پیاده کردن نزدیک ترین نماینده محلی لینک زیر را مشاهده کنید:

www.fortinet.com/partners/reseller_locator/locator.html

 

  • کجا می توانیم اطلاعات و زمانبندی دوره های آموزشی را ببینیم؟

زمانی که داوطلبان به سایت NSE Institude لاگین کنند، می توانند از فیلد جستجو بر روی صفحه اصلی برای پیدا کردن دوره های آینده استفاده نمایند.

 

  • چه وقت تایید ثبت نام در یک کلاس دریافت می شود؟
  • به محض اینکه داوطلبان در یک کلاس یا آزمایشگاه ثبت نام کنند، برگه ی پذیرش آنها در داشبورد NSE Institute قابل مشاهده خواهد بود.
  • زمانیکه در آزمایشگاه امنیت فورتی گیت ثبت نام نمایید و پذیرش شما کامل شود، یک ایمیل تایید ارسال خواهد شد. زمانیکه فورتی نت سفارش خرید را از پارتنر دریافت نماید که شامل اطلاعات تماس آنها برای کلاسهای آموزشی است، بلافاصله برای کاندیدها یک تایید خرید ارسال خواهد کرد. سپس ۱۴ روز قبل از اینکه کلاس آموزشی آغاز شود، اطلاعات مربوط به محل برگزاری دوره و برخی دیگر از اطلاعات مربوطه را دریافت می نمایید.
  • برای VILTs یا facilitated labs پنج روز قبل از شروع دوره یک یادآوری انجام خواهد شد.

 

  • چطور می توانیم به کلاس های اموزشی آنلاین NSE دسترسی داشته باشیم؟

  • کلاس های آموزشی آنلاین در NSE Institute در دسترس هستند. می توانید وارد NSE Institute شده و بر روی آموزش کلیک کنید.
  • اگر داوطلبان، اعتبارنامه NSE Institute نداشته باشند، باید از طریق آدرس ایمیل شرکتی ثبت نام نموده یا با هماهنگ کننده اموزش منطقه خود تماس بگیرند. به خاطر داشته باشید که از آدرس ایمیل شخصی یا نام مستعار استفاده نکنید.
  • اگر به شرکت دیگری منتقل شدید، با تیم آموزش خود تماس گرفته و برای انتقال اعتبار درخواست دهید.

 

  • آیا تمامی دوره ها به صورت آنلاین در دسترس هستند؟
  • دوره های NSE1 و NSE 4-7 به صورت آنلاین به عنوان self-paced یا virtual instructor-led در دسترس هستند.
  • تمامی دوره ها به جز FortiWI-FI و FortiDDoS (NSE6) به صورت آنلاین در دسترس هستند. این دوره ها که به سخت افزار نیاز دارند، تنها به صورت آموزش در کلاس ارائه می شوند.

 

  • اگر برای یک دوره ثبت نام کنیم اما نتوانیم شرکت کنیم چه اتفاقی می افتد؟

  • اگر نتوانستید در کلاسی که ثبت نام کرده اید شرکت کنید، قبل از آغاز شدن کلاس به هماهنگ کننده واحد آموزش منطقه خود اطلاع دهید تا حذف از آن جلسه را انجام دهد.

 

گواهی نامه ها

پس از دریافت وٌچر امتحان، از طریق مکان های زیر می توانید در امتحان شرکت کنید:

  • امتحان NSE1 در NSE Institude.
  • امتحان کتبی NSE4 تا NSE8 در یک Pearson VUE Authorized Test Center. هزاران مرکز امتحانی در سراسر دنیا وجود دارد.
  • امتحان عملی NSE8 به صورت ریموتی یا با حضور شخص در سایت فورتی نت انجام می شود.

 

  • آیا اگر در دوره فورتی نت شرکت کنم به این معناست که تایید شده ام؟
  • شرکت در یک دوره به معنای تایید شدن نیست.
  • به منظور تایید شدن می بایست در امتحانی که در Pearson VUE Authorized Test Center برگزار می شود قبول شوید. گواهی نامه ها از طریق Pearson VUE در پروفایل شما در NSE Institute بعد از پنج روز کاری از زمانی که امتحان دادید، در دسترس خواهند بود.

 

  • چقدر زمان لازم است تا در هر سطح تایید شویم؟
  • زمان لازم جهت آماده شدن برای هر سطح از برنامه NSE به زمانی که یک داوطلب صرف مطالعه می کند و همچنین تجربه و توانایی آنها بستگی دارد.
  • داوطلبان معمولا می توانند سطوح پایین برنامه را به سرعت کامل کنند. سطوح فنی متوسط تا بالا از NSE4-7 به زمان و منابع بیشتری نیاز دارد تا بتوانید آموزشهای رسمی، آزمایش های تخصصی و امتحانات را پشت سر بگذارید.
  • بسته به تجربه ی داوطلبان، NSE8 می تواند به چندین ماه آماده سازی نیاز داشته باشد. NSE8 سطح پیشرفته بوده و تنها بخش ارزیابی برنامه است که فقط برای متخصصان بسیار فنی در نظر گرفته شده است.

 

  • چطور می توانم گواهی نامه یا لوگوی NSE را دانلود و پرینت کنم؟
  • گام اول: اگر قبلا وارد NSE Institude شده اید، مراحل زیر را دنبال کنید
  • گاوم دوم: بر روی پروفایل کلیک کنید.
  • گام سوم: بر روی گواهی نامه ای که می خواهید دانلود یا پرینت کنید کلیک نمایید. لوگو ظاهر خواهد شد.
  • گام چهارم: گواهی نامه یا لوگو را پرینت کنید.

 

  • چه وقت می توانم گواهی نامه ام را دریافت کنم؟
  • گواهی نامه NSE1 ظرف دو ساعت پس از تکمیل آخرین دوره تحصیلی در دسترس است.
  • گواهی نامه های NSE 4,5,6,7 از طریق Pearson VUE طی پنج روز کاری بعد از گذراندن امتحان، در پروفایل شما ظاهر خواهد شد.
  • گواهی نامه NSE8 پس از آنکه دواطلبان هر دو آزمون کتبی و عملی را بگذرانند، صادر می گردد. نتایج امتحان کتبی NSE8 در NSE Institute منعکس نخواهد شد. دواطلبان سندی را دریافت خواهند کرد که نشان می دهد قبول شده اند یا رد و جزئیات بیشتری ارائه نمی شود. پس از اینکه داوطلبان، آزمون عملی NSE8 را بگذرانند گواهی نامه NSE8 تقریبا یک ماه بعد در پروفایل داوطلب قابل مشاهده خواهد بود.

 

  • از کجا می توانم کتاب NSE8 را تهیه کنم که بتوانم خودم را برای آزمون گواهی نامه ی آن آماده نمایم؟
  • فورتی نت دوره های NSE8 را ارائه نمی کند؛ با اینحال، NSE8 Public Handbook راهنمایی است که داوطلبان می توانند برای شناسایی شکافها و بهبود دانش خود از آن استفاده کنند.
  • برای مشاهده توضیحات امتحان می توانید این لینک را مشاهده کنید:

https://www.fortinet.com/content/dam/fortinet/assets/training/NSE8_Certification_ExamDescription.pdf

  • برای پاسخ به سوالاتتان می توانید لینک زیر را مشاهده کنید:

https://www.fortinet.com/content/dam/fortinet/assets/training/NSE8_Certification_ExamFAQ.pdf

 

NSE Institute

  • کجا می توانم به NSE Institute دسترسی پیدا کرده و چطور می توانم رمزعبور خود را ریست کنم؟
  • به منظور دسترسی به NSE Institute تنها از آدرس ایمیل مجموعه خود استفاده کنید.
  • آدرس https://training.fortinet.com/, را در مرورگر خود وارد کرده و بر روی Log in کلیک کنید.
  • در بالای صفحه NSE Institute بر روی منو کلیک کنید که بتوانید لیست دوره ها، زمانبندی کنونی کلاس ها و دوره های NSE را مشاهده کنید.
  • در صورت نیاز می توانید برای تغییر رمز عبور اکانت کاربری عمومی خود، بر روی لینک زیر کلیک کنید:

https://training.fortinet.com/login/forgot_password.php

 

  • چطور می توانم فرایند پیشرفت خود را در NSE Institute نظاره کنم؟
  • گام اول: به NSE Institute لاگین کنید.
  • گام دوم: بر روی داشبورد کلیک کنید.
  • گام سوم: برای مشاهده دوره هایی که در آن ثبت نام کرده اید بر روی “In Progress” کلیک کنید و یا برای مشاهده دوره هایی که تمام کرده اید بر روی “Completed” کلیک کنید.
  • من نمی توانم در کلاسهای NSE Institute ثبت نام کنم. آیا این طبیعی است؟
  • شما می توانید با استفاده از یک اکانت عمومی برای امتحان و دوره NSE1 ثبت نام کنید. NSE2 و NSE3 به زودی در دسترس خواهد بود.  برای دوره های NSE 4-7 هماهنگ کننده آموزش محلی شما را در کلاس درخواست شده ثبت نام خواهد کرد.

 

شایان ذکر است که با توجه به مسائل موجود از نظر تحریم ها ، انجام موارد فوق در حال حاضر در ایران امکان پذیر نبوده است. لذا شما می توانید جهت کسب اطلاعات بیشتر و درخواست برگزاری دوره به صورت اختصاصی با کارشناسان شرکت رسیس که برترین تامین کننده تجهیزات و لایسنس های محصولات فورتی نت می باشد تماس حاصل نموده و از مشاوره رایگان کارشناسان ما بهره مند گردید.

0دیدگاه

تکنولوژی Shielded Virtual Machines datacenter security

همانطور که از نام  تکنولوژی Shielded Virtual Machines datacenter security پیداست یکی از تکنولوژی امنیتی شرکت مایکروسافت برای زیرساخت مجازی خود موسوم به Hyper-V است.

ایده ی به وجود آورنده این تکنولوژی محافظت از workloadها در یک Public یا Private دیتاسنتر در مقابل Malicious Administratorهاست. به عنوان مثال یک rouge administrator می تواند یک VM را در زیرساخت مجازی شما بر روی یک memory کپی کرده و از سازمان شما خارج نماید، سپس توسط استفاده از ابزارهای hacking tools قادر به بازیابی اطلاعات از VM مورد نظر خواهد بود. جهت جلوگیری از چنین مشکلاتی و دسترسی ادمین های واقعی (از جمله virtualization adminها، storage adminها، backup adminها، cloud adminها و…) این راهکار پیشنهاد می شود.
ماشین های مجازی که به این روش محافظت می شوند اصطلاحاً Shielded VM نامیده می شوند و شما می توانید از راهکار مزبور در ویندوز سرورهای ۲۰۱۲ و ۲۰۱۶ و همینطور ویندوز سرور جدید ۲۰۱۹ استفاده نموده Gen-2 VMها را به Shielded VMها تبدیل نمایید.

Microsoft Shielded VMها از تکنولوژی BitLocker Encryption جهت block کردن دسترسی سایر administratorها به VM file(ها) استفاده می کند (vDiskها را encrypt می کند) به این طریق سایر administratorها در tenantهای دیگر قادر به دسترسی به VMهای tenantهای دیگر نیستند. بنابراین راهکار Shielded Virtual Machines datacenter security یکی از بهترین راهکارهای امنیتی جهت دسترسی به VMها در محیط های Multi-Tenancy مایکروسافت به شمار می رود.
در محیط های Microsoft Cloud از جمله Windows Azure نیز می توانید از این راهکار امنیتی استفاده نمایید و در رابط کاربری Azure گزینه ای برای ایجاد Shielded VMها تعبیه شده است.

در واقع Shielded VMها مبتنی بر تکنولوژی ای به نام Microsoft Guarded Fabric Technology ایجاد می شوند، که یک مرز ایزوله شده قوی بین host و VM(های) شما ایجاد کرده تا جاییکه host نمی تواند به VM data شما دسترسی داشته باشد.
معماری Guarded Fabric بطور کلی دارای ۴ کامپوننت است که آنها در شکل زیر نیز مشاهده می کنید:
۱️⃣ Code Integrity Component
۲️⃣ Virtual Security Mode
۳️⃣ Trusted Platform Module V2
۴️⃣ Host Guardian Service

سرویس Host Guardian Service یا به اختصار HGS که بر روی یک cluster اجرا شده و security-keyها و attestation serviceها را اضافه و از آنها محافظت می کند که معمولاً شامل یک cluster با سه node می باشد.

اما Shielding data چیست و چرا محافظت از آن ضروری است؟
یک Shielding data file (که اصطلاحاً Provisioning Data File یا به اختصار PDK file نیز نامیده می شود) یک فایل encrypt شده یک tenant یا VM است که شامل اطلاعات پیکربندی مهم VM مورد نظر می باشد، شامل: administrator password، RDP، Certificateها، domain-join credentialها و… .

0دیدگاه

دانلود کتاب Fortigate vmx Administration Guide

 Service Insertion یک از مباحث جالب در NSX است که با استفاده از آن میتوانید محصولات امنیتی، مانیتورینگ و… که ۳rd-Partyها ایجاد کرده اند به NSX اضافه کنید .

 Juniper vSRX و Palo Alto VM-Series و F5 BIG IP VE و Check Point و McAfee MOVE و TrendMirco Deep Security برخی از این محصولات هستند. همکاری شرکت Fortinet با  VMware منجر به ارائه محصول FortiGate-VMX (نه FortiGate-VM)  برای handle کردن ترافیک های East-West در داخل شبکه های مجازی و SDDCهای مبتنی بر VMware شده است.fortigate vmx administration Guide راهنمای مدیریتی این محصول می باشد.

نسخه pdf کتاب Fortigate vmx administration Guide  هم اکنون در دسترس شما همراهان قرار داده ایم ، امیدواریم از این کتاب مفید کمال استفاده را ببرید .

 

fortigate vmx administration Guide

0دیدگاه

مدارک و دوره های آموزشی فورتی نت

دوره های آموزشی فورتی نتدوره های آموزشی فورتی نت

چشم انداز تهدید امنیت سایبری جهان، بدان معناست که امروزه برای سازمانها آموزش یک امر حیاتی محسوب می شود. به منظور دستیابی به بهترین کارایی از هر محصول، ضروری است که عملیات، پیاده سازی صحیح و مدیریت مدام آن را به طور کامل بفهمید. برنامه آموزشی فورتی نت به منظور  آموزش به ذینفعان سازمان شما ایجاد شده است، بنابراین آنها می توانند بطور صحیح به چالش های موجود در شبکه های سازمانی در حال توسعه ، پاسخ دهند. بعد از اتمام دوره آموزشی فورتی نت، افراد شرکت کننده خودکفا شده و قادر خواهد بود امنیت با کارایی بالا را در زیرساخت فناوری اطلاعات سازمان خود مدیریت کرده و برای دستیابی به اهداف تجاری سازمان خود آماده باشند. به علاوه افرادی که به شکل موفقیت آمیزی بتوانند گواهی NSE فورتی نت را دریافت کنند، در زمینه امنیت شبکه به رسمیت شناخته می شوند. عنوان هر یک از دوره ها به شرح جدول ذیل است.

Course Title NSE Level
The Threat Landscape NSE 1
The Fortinet Security Fabric NSE 2
Fortinet Core Products NSE 3
  • FortiGate Security
  • FortiGate Infrastructure

NSE 4

  • FortiManager
  • FortiAnalyzer
  • FortiSIEM

NSE 5

Choose any four:

  • FortiADC
  • FortiAuthenticator
  • FortiDDoS
  • FortiMail
  • FortiNAC
  • Integrated and Cloud Wireless
  • FortiWeb
  • FortiWLC

NSE 6

 

  • Advanced Threat Protection
  • Enterprise Firewall
  • Secure Access

NSE 7

No preparation course. Requires industry experience.

NSE 8
0دیدگاه

معرفی سری های فایروال فورتی گیت

سری های فایروال فورتی گیت
فایروالهای فورتی گیت، فایروالهایی سطح بالا و با عملکرد قوی از تامین کننده امنیت شبکه فورتی نت هستند. فایروالهای فورتی گیت دارای گزینه های مختلفی برای نصب و راه اندازی هستند که آنها را برای نیازهای منحصر به فرد شما مناسب می سازد.
فایروالهای نسل بعدی فورتی گیت
دستگاه های امنیت شبکه فورتی گیت یک پلتفرم واحد برای امنیت شبکه end-to-end با کارایی بالا فراهم می اورند. فایروالهای نسل بعدی برای تقسیم بندی درونی، ابر، مرکز داده، محیط و پیاده سازی های کوچک تجاری و توزیع شده، بهینه سازی شده اند.
مدلهای فایروال فورتی گیت
تامین کنندگان فورتی گیت می توانند برای استفاده های مختلف سازمان شما، فایروالهای فورتی گیت را فراهم نمایند که این فایروالها از سطح اولیه و متوسط مانند FG-60E و FG-100E تا فایروالهای سطح بالا همچون سری ۱۰۰۰ و ۷۰۰۰ گسترده هستند. یک نمای کلی از فایروالهای فورتی گیت به شرح زیر هستند:
فایروالهای سطح اولیه فایروالهای متوسط فایروالهای سطح بالا
FortiGate 30 series FortiGate 100 series FortiGate 1000 series
FortiGate 50 series FortiGate 200 series FortiGate 2000 series
FortiGate 60 series FortiGate 300 series FortiGate 3000 series
FortiGate 90 series FortiGate 400 series FortiGate 5000 series
FortiGate 500 series FortiGate 7000 series
FortiGate 600 series
FortiGate 800 series
FortiGate 900 series
ویژگی فایروالهای نسل بعدی فورتی گیت
فایروالهای فورتی گیت شامل ویژگی های مختلفی هستند تا بتوانند بهترین تجربه امنیت شبکه را برای سازمان شما فراهم نمایند. فایروالهای سازمانی فورتی گیت شامل موارد زیر هستند:
  • امنیت ابتدا تا انتها(End-to-End Security) در طول کلیه چرخه حمله
  • Cloud-readiness: یکپارچه سازی آسان ابر عمومی
  • مدیریت متمرکز در همه انواع گسترش های ابر
  • پیاده سازی فایروال با تقسیم بندی داخلی برای محافظت بیشتر
فورتی گیت ۹۰۰، ۸۰۰، ۶۰۰
دستگاه های سری ۶۰۰تا ۹۰۰  به میزان ۵۲Gbps توان عملیاتی، همراه با چندین پورت Integrated 10G را فراهم می آورند. این ترکیب به عنوان یک فایروال تقسیم کننده داخلی همانند فایروال نسل بعدی راه حلی ایده آل را فراهم می آورد. همچنین امنیتی بالاتر و سرعتی چند گیگابایتی برای محافظت از بخشهای خاصی از شبکه داخلی و edge شبکه را فراهم می نمایند.
 
فورتی گیت سری ۳۰۰-۵۰۰
دستگاه های سری ۳۰۰-۵۰۰ توان عملیاتی بالای ۳۶Gbps را همراه با پورت های integrated چندگانه ۱G و ۱۰G فراهم می اورند. این ترکیب از عملکرد، تراکم پورت و امنیت یکپارچه، پلتفرمی ایده آل برای فضاهای شرکتی و مکان شعبات، فراهم می آورد.
فورتی گیت سری ۱۰۰-۲۰۰
دستگاه های سری ۱۰۰-۲۰۰ توسط آخرین پردازنده های امنیتی قدرت یافته اند به علاوه اینکه پورت های integrated چندگانه ۱G را فراهم می آورند. ترکیب عملکرد، تراکم پورت و امنیت یکپارچه، پلتفرمی ایده آل برای شرکت های متوسط و شعبات شرکت ها فراهم آورده است.
فورتی گیت سری ۱۰۰۰ (۱۰۰۰, ۱۲۰۰, ۱۵۰۰)
فورتی گیت سری ۱۰۰۰ توان خروجی بالای ۸۰Gbps و تاخیر فوق العاده کم را با چندین رابط سریع ۱۰GE ارائه می نماید که موجب حداکثر انعطاف پذیری و مقیاس پذیری می شود.
فورتی گیت سری ۲۰۰۰ (۲۰۰۰, ۲۵۰۰)
فورتی گیت سری ۲۰۰۰ دارای ویژگی های آخرین نواوری پردازنده های امنیتی است. به علاوه اینکه امنیتی بی نظیر را همراه با عملکرد بالای ۱۵۰Gbps با inspection SSL و کارایی NGFW برای بخش های داخلی و edge فراهم می نماید.
فورتی گیت سری ۳۰۰۰ (۳۰۰۰, ۳۱۰۰, ۳۲۰۰, ۳۷۰۰, ۳۸۰۰, ۳۹۰۰)
فورتی گیت سری ۳۰۰۰، به شما امکان می دهد تا با حداکثر توان بالای ۱Tbps بالاترین عملکرد در صنعت امنیت را همراه با پورت های ۱۰GE، ۴۰GE و ۱۰۰GE در یک دستگاه به طور فشرده با حداکثر انعطاف پذیری و مقیاس پذیری داشته باشید.
منابع :
www.cameoglobal.eu
www.fortinet.com
www.fortinet.com/products
0دیدگاه

معرفی FortiDB محصول شرکت Fortinet

فورتی نت مجموعه گسترده ای از محصولات امنیتی شامل فایروالها، محصولات امنیتی دسترسی به شبکه و محصولات مدیریت تهدید یکپارچه است که همچنین خانواده نرم افزارها و سخت افزارهای امنیت پایگاه داده تحت عنوان FortiDB را شامل می شود. نرم افزار FortiDB یک پلتفرم سازگار و جامع امنیتی پایگاه داده است که به شرکت های بزرگ و فراهم آورندگان سرویس های مبتنی بر ابر کمک می کند از پایگاه های داده و نرم افزارهای خود در مقابل تهدیدات داخلی و خارجی محافظت کنند. پلت فرم FortiDB فورتی نت بسیار مقیاس پذیر است و عمدتا به سمت شرکت های بزرگ متمرکز شده است. علاوه بر این، نظارت بر فعالیت های پایگاه داده و ارزیابی آسیب پذیری را در یک محصول ترکیب می کند.

مشخصات محصول

سازمانها می توانند FortiDB را به عنوان یک دستگاه یا نرم افزار در محیط های مجازی اجرا کنند. پلت فرم FortiDB فورتی نت، مدیریت آسیب پذیری و اکتشاف را فراهم می آورد. نظارت بر فعالیت پایگاه داده، ممیزی (برای کاربران نرم افزار و کاربران ممتاز)، مدیریت دسترسی و مدیریت ریسک و انطباق همگی از طریق یک کنسول مبتنی بر وب قابل دسترسی هستند.

اسکن های دیتابیس می توانند کلیه بانکهای اطلاعاتی را در یک شبکه و در زیرشبکه های یک شبکه ی WAN شناسایی کنند. برخلاف سایر رقبا، FortiDB به مدیران اجازه می دهد اطلاعات را به سه روش مختلف جمع آوری کنند. گزینه native audit از این عوامل استفاده نمی کند و کلیه رویدادها را ضبط می نماید و تاثیر آن بر عملکرد ۳ تا ۴ درصد است. گزینه network agent به اندازه native audit اطلاعات زیادی را ضبط نمی کند اما تاثیر آن بر عملکرد سرور نیز پایین تر است (۲ تا ۳ درصد). گزینه Sniffer بر روی عملکرد سرور هیچ تاثیری ندارد.

بروزرسانی ها و سیاست ها از طریق FortiGuard Threat Research Team اعلام می شود. ویژگی های محافظت در مقابل نفوذ به طور اتوماتیک انتقالهای مخرب را براساس تنظیمات ، متوقف می کند. زمانی که قوانین یا بهترین شیوه های مانند Payment Card Industry compliance، Digital Signature Standard، Sarbanes-Oxley Act یا Health Insurance Portability و Accountability Act تغییر می کنند، سیاست های از پیش تنظیم شده به طور خودکار بروزرسانی می شوند. همچنین FortiDB مدیریت کنترل تغییر را برای تغییر ساختار پایگاه داده و نظارت بر تغییرات کاربران ممتاز فراهم می کند. FortiDB مجموعه بزرگی از گزارش های مبتنی بر آسیب پذیری و انطباق را جمع آوری و در اختیار شما قرار می دهد که شامل اطلاعاتی برای رفع مشکلات هستند.

فورتی نت، سه دستگاه, ۱۰۰۰D ,FortiDB 500D و ۳۰۰۰D را ارائه می نماید. هر دستگاه ۴TB ظرفیت ذخیره سازی دارد و ترکیبی از پورت های RJ45 و پورت های SFP است. فورتی نت یک نسخه ی آنلاین از دموی کار کردن با دستگاه FortiDB را برای مشتریان آینده نگر فراهم نموده که بتوانند با داشبورد آن کار کنند ، تنظیمات خط مشی را بررسی کنند، آسیب پذیری پایگاه داده را بررسی کرده و گزارش ها را ارزیابی نمایند. در جدول زیر مقایسه ویژگی های سه مدل دستگاه FortiDB درج گردیده است.

0دیدگاه

تفاوت FIREPOWER و FTD در فایروال های سیسکو در چیست؟

در ۵ سپتامبر ۲۰۱۷ سیسکو در نهایت Firepower Threat Defense 6.2.2 را معرفی نمود. کلید این نسخه، پشتیبانی از دسترسی از راه دور VPN در لایسنس(سیستم عامل) FTD است. بنابراین در حال حاضر FTD در پلتفرم ASA5500-X موجود است. اما می خواهیم به چیزی که بین Firepower در ASA و FDT متفاوت است، بپردازیم.
Firepower در ASA به چه صورت است؟
شماتیک زیر فلوچارتی است که نشان می دهد چطور ASA جریان و بسته ها را از طریق فایروال هندل می کند.
تفاوت FIREPOWER و FTD در فایروال های سیسکو در چیست؟
FirePower در ASA اساسا ماژول سرویس در نمودار است. براساس class-map شما، packet در service-module جائیکه نرم افزار FirePower در حال انجام آن کار مشخص است، کپی یا هدایت می شود. اگر یک بسته نیاز به drop شدن داشته باشد، FirePower در واقع ASA را مطلع می کند که بسته باید drop شود. دو ماژول به طور مستقل اجرا می شوند و نیاز به مدیریت و پیکربندی توسط دو محیط مدیریت مجزا دارند.
FXOS & FTD
در ۲۰۱۵ سیسکو پارادایم امنیتی در همه جا را معرفی نمود که شامل معرفی دستگاه های FirePower و یک معماری سرویس امنیتی جدید می باشد. دستگاه های FirePower یک سیستم عامل خاص را اجرا می کنند که شما می توانید با یک hypervisor برای مجازی سازی که FXOS نامیده می شود، مقایسه کنید. در داخل FXOS شما می توانید برنامه های کاربردی را پیکربندی نمایید و به اصطلاح Decorate و کانفیگ کنید که کدام رابط کاربری با کدام رابط لینک شود و اینکه آیا بهDecorate کردن داخل برنامه کاربردی نیاز است یا نه. البته نرم افزار ASA یکی از این برنامه هاست اما همچنین یک نرم افزار جدید به نام FirePower Threat Defense یا به طور خلاصه FTD معرفی شده است. نمودار زیر یک شماتیک معماری در مورد این است که چگونه FXOS، FDT و decorators می تواند در Security Service Architecture با یکدیگر کار کنند. تعداد ماژولهای امنیتی در دسترس به پلتفرم دستگاه FirePower یا پلتفرم ASA بستگی دارد.
تفاوت FIREPOWER و FTD در فایروال های سیسکو در چیست؟
FTD اساسا یکپارچه کردن ویژگی های FirePower مانند فایروال نسل بعدی، AMP، دسترسی مبتنی بر هویت، IPS و ویژگی های کلیدی پلتفرم نرم افزاری ASA مانند IPSEC VPN، Security Group Tagging (SGT)، QoS و برخی دیگر از ویژگی هاست. شکل زیر یک نمودار شماتیک است که نشان می دهد کدام ویژگی ها از کدام پلت فرم سرچشمه می گیرد.
تفاوت FIREPOWER و FTD در فایروال های سیسکو در چیست؟
همانطوری که در تصویر دیده می شود، FTD تنها می تواند به وسیله FirePower Management Center یا FirePower Device Manager (جانشین ASDM) مدیریت شود. هیچگونه CLI واقعی وجود ندارد که با آن بتوانید FTD را پیکربندی نمایید و این مورد می بایست از طریق مدیر انجام شود.
هنگامی که شما FTD را در محیط FXOS اجرا می کنید، جریانی که یک بسته از طریق فایروال عبور می نماید کمی متفاوت از ASA است. دیاگرام زیر نشان می دهد که چگونه SourceFire(Snot) و ویژگی های ASA با یکدیگر کار می کنند و چطور یک بسته در داخل FTD عبور می کند.
تفاوت FIREPOWER و FTD در فایروال سیسکو
همانطوری که دیده می شود، ویژگی های ASA در واقع یک ماژول سرویس در داخل محیط FTD است. بنابراین با مزیت داشتن یک ابزار مدیریت واحد که تمامی ویژگی ها را پیکربندی می نماید، نقش ها با هم عوض شده اند. و این مزیت بزرگی است، زیرا با FMC شما می توانید یک سیاست امنیتی واحد را ایجاد نمایید تا به فایرپاورهای چندگانه اعمال شود و یک صفحه نمایش واحد بر روی این دستگاه ها و اتصالات داشته باشد. در نتیجه FTD به طور اساسی محیط اصلی فایروال سیسکو خواهد بود و با این انتشار، سیسکو گام بزرگی برای آن دسته از شرکت ها برداشته است که از پلت فرم ASA برای تطبیق پذیری استفاده می نمایند.

 

منبع :https://www.nefkens.net

0دیدگاه

خوش قیمت ترین فایروال فورتی گیت کدام است؟

فایروال FortiGate/FortiEiFi 30E یک فایروال جمع و جور و مقرون به صرفه است که تمامی ویژگی های امنتی UTM های فورتی گیت را در خود جا داده. این فایروال برای کسب و کارهای کوچک، به عنوان تجهیزات نظارت بر مشتری (CPE) و شبکه های retail مناسب است. این دستگاه، امنیت شبکه، اتصال و عملکرد مورد نیاز شما را تامین می نماید.
قیمت فورتی گیت سری ۳۰E که براساس FortiOS5 ساخته شده، مجموعه ای از فناوری های امنیتی ضروری را برای حفاظت از تمام برنامه ها و داده های شما فراهم می سازد. با این فایروال شما می توانید حفاظت پیشرفته در مقابل تهدیدات شامل فایروال، کنترل برنامه، IPS، VPN و وب فیلترینگ را در یک دستگاه داشته باشید که به راحتی قابل راه اندازی و مدیریت است. با استفاده از خدمات امنیتی FortiGuard، در برابر تهدیدات پیچیده ای که هر روز ایجاد می شود، از محافظت خودکار بهره مند خواهید شد.
FortiGate/FortiWiFi 30E فراتر از بهترین فایروال این صنعت، اخرین تکنولوژی محافظت پیشرفته شامل Sandboxing،anti-boot protection، Feature Select Option برای ساده کردن پیکربندی و استقرار و قابلیت های متنی برای افزایش توان گزارش گیری و مدیریت را ارائه نموده است.
VDOMها در FortiGate/FortiWiFi 30E به شما اجازه می دهد شبکه های خود را برای دسترسی کارمندان و مهمانان بخش بندی نموده و از مواردی همچون داده های دارندگان کارت محافظت کنید. در نتیجه شما انعطاف پذیری لازم برای مطابقت نیازهای تجاری خود با استانداردهایی همچون PCI و HIPAA را خواهید داشت. ویژگی های سخت افزاری این فایروال به شکل زیر می باشد:
  1. USB Port
  2. Console RJ45
  3. ۱x GE RJ45 WAN Port
  4. ۴x GE RJ45 Switch Ports
  • نصب در دقیقه با استفاده از FortiExplorer
ویزارد FortiExplorer امکان راه اندازی و پیکربندی آسان را فراهم می آورد که با دستورالعمل هایی ساده برای پیروی همراه است. FortiExplorer بر روی دستگاه های محبوب تلفن همراه مانند اندروید و iOS اجرا می شود. استفاده از FortiExplorer به اندازه شروع اپلیکیشن و اتصال به پورت USB مناسب بر روی فورتی گیت، ساده است. با استفاده از FortiExplorer شما می توانید در عرض چند دقیقه دستگاه خود را فعال کرده و محافظت نمایید.
  • Wireless and 3G/45 WAN Extensions
فورتی گیت از مودم های ۳G/4G خارجی پشتیبانی می کند که برای حداکثر قابلیت اطمینان امکان اتصال اضافی یا تکراری WAN را فراهم می کند. همچنین به منظور گسترش قابلیت های بی سیم، فورتی گیت می تواند به عنوان یک کنترل کننده نقطه دسترسی بی سیم عمل کند.
  • پوشش بی سیم بی نظیر
یک اکسس پوینت dual-band با آنتن داخلی در FortiWiFi 30E وجود دارد که پوشش سریع ۸۰۲٫۱۱n را بر هر دو باند فرکانسی ۲٫۴ و ۵ گیگاهرتز فراهم می کند.
  • FortiOS
تمامی قابلیت های شبکه و امنیت را در سراسر پلت فرم FortiGate با یک سیستم عامل بصری فراهم می آورد. هزینه های عملیاتی را کاهش می دهد و با یک پلت فرم امنیتی نسل بعدی سازگار موجب صرفه جویی در زمان می شود.
  • یک پلت فرم واقعا سازگار با یک سیستم عامل برای تمامی سرویس های امنیتی و شبکه برای تمامی پلت فرم های فورتی گیت.
  • کنترل کردن هزاران اپلیکیشن، مسدود کردن آخرین exploitها و فیلتر کردن ترافیک وب براساس میلیون ها real-time URL rating.
  • شناسایی و مسدود کردن حملات پیچیده به طور اتوماتیک در عرض چند دقیقه با چهار چوب محافظت در برابر تهدید پیشرفته
  • حل کردن نیازهای شبکه با مسیریابی گسترده، سوئیچینگ و قابلیت های WiFi، LAN و WAN
  • در دسترس بودن تمامی قابلیت های ASIC-boosted که شما در سریعترین پلت فرم فایروال نیاز دارید
FortiGuard Security Services
آزمایشگاه فورتی گارد، real-time intelligence را در زمینه چشم اندازه تهدید ارائه می دهد که بروزرسانی های جامع امنیتی را برای طیف گسترده ای از راه حل های فورتی نت فراهم می آورد. این آزمایشگاه تعدادی از سرویس های امنیتی هوشمند را برای تقویت کردن پلت فرم فایروال FortiGate ارائه می نماید. شما به راحتی می توانید قابلیت های محافظت فورتی گیت خود را با FortiGuard Enterprise Bundle بهینه سازی نمایید. این Bundle شامل مجموعه ای کامل از خدمات امنیتی FortiGuard و سرویس و پشتیبانی FortiCare است که انعطاف پذیری بیشتر و طیف گسترده ای از محافظت را در یک پکیج ارائه می نماید.
ویژگی های خاص فایروال FG-30E
ویژگی های سخت افزاری
GE RJ45 Switch Ports
۴
GE RJ45 WAN Port
۱
USB Port
۱
Console (RJ45)
۱
Wireless Interface
Internal Storage
۱۶GB
عملکرد سیستم
Firewall Throughput
۹۵۰Mbps
Firewall Latency (64 byte UDP packets)
۱۳۰ μs
Firewall Throughput (Packets Per Second)
۱۸۰ Kpps
Concurrent Sessions (TCP)
۹۰۰۰,۰۰۰
New Sessions/Second (TCP)
۱۵,۰۰۰
Firewall Policies
۷۵ Mbps
IPsec VPN Throughput (512 byte packets)
۲۰
Gateway-to-Gateway IPsec VPN Tunnels
۲۵۰
SSL-VPN Throughput
۳۵ Mbps
Concurrent SSL-VPN Users (Recommended Maximum)
۸۰
IPS Throughput (HTTP / Enterprise Mix)
۶۰۰/۲۴۰Mbps
SSL Inspection Throughput
۲۰۰ Mbps
NGFW Throughput
۱۵۰ Mbps
CAPWAP Throughput
۹۵۰ Mbps
Virtual Domains (Default / Maximum)
۵/۵
Maximum Number of FortiAPs (Total / Tunnel Mode)
۲/۲
Maximum Number of FortiTokens
۲۰
Maximum Number of Registered FortiClients
۲۰۰
High Availability Configurations
Active/Active, Active/Passive, Clustering
ابعاد
Height x Width x Length (inches)
۱٫۶۱ x 8.27 x 5.24
Height x Width x Length (mm)
۴۱ x 210 x 133
Weight
۱٫۹۸۲ lbs (0.899 kg) 2.008 lbs (0.911 kg)
Form Factor
Desktop
Environment
Power Required
۱۰۰–۲۴۰V AC, 60–۵۰ Hz(External DC Power Adapter)
Maximum Current
۱۰۰V / 0.6A, 240V / 0.4A
Power Consumption (Average / Maximum)
۱۳ / ۱۵ W
Heat Dissipation
۵۲ BTU/h
Operating Temperature
۳۲–۱۰۴°F (0–۴۰°C)
Storage Temperature
-۳۱–۱۵۸°F (-35–۷۰°C)
Humidity
۲۰–۹۰% non-condensing
Operating Altitude
Up to 7,400 ft (2,250 m)
Compliance
Regulatory Compliance
FCC Part 15 Class B, C-Tick, VCCI, CE, UL/cUL, CB
این فایروال رک مونت نبوده اما با استفاده از ریل کیت قابلیت رک مونت شدن دارد. RM-FR-T9 یک کیت رک مونت برای فورتی گیت ۳۰E، ۵۰E و ۵۱E است. این کیت تمامی اتصال های RJ45 را در جلو دارد و رنگ آن با خود دستگاه مطابقت دارد.
به طورکلی برای مجموعه هایی که از بودجه بالایی برای خرید فایروال فورتی نت برخوردار نبوده، شبکه نسبتا کوچکی داشته و یا سطح کاربری آنها با ویژگی های این دستگاه متناسب است، فایروال FG-30E بهترین انتخاب می باشد.  این فایروال را می توان به راحتی در ایران از طریق شرکت های معتبر فعال در زمینه امنیت فراهم نمود.
0دیدگاه

با فایروال و انواع آن آشنا شوید

فایروال سیستمی است که از دسترسی غیرمجاز ورودی و خروجی شبکه خصوصی جلوگیری می کند. شما می توانید یک فایروال را در هر دو نوع سخت افزار یا نرم افزار و یا به صورت ترکیبی پیاده سازی نمایید. فایروال از دسترسی کاربران غیرمجاز به شبکه های خصوصی متصل به اینترنت به خصوص اینترانت ها، جلوگیری می نماید. تمامی پیام های ورودی یا خروجی از اینترانت (شبکه محلی که به آن متصل شده اید) می بایست از فایروال عبور نماید. فایروال تمامی پیام ها را بررسی کرده و آنهایی را که معیارهای امنیتی مشخصی را براورده نمی نمایند، مسدود می کند.
در محافظت از اطلاعات شخصی، فایروال به عنوان اولین خط دفاعی شناخته می شود اما به هر حال این نمی تواند به عنوان تنها خط امنیتی شناخته شود. فایروالها به طور کلی برای حفاظت از ترافیک شبکه و اتصالات طراحی شده اند و بنابراین برای شناسایی افرادی که می توانند به یک کامپیوتر یا شبکه مشخص دست یابند تلاشی نمی کنند.

با فایروال و انواع آن آشنا شوید

انواع مختلفی از فایروال وجود دارد که در چهار دسته طبقه بندی می شوند:

Packet filtering: سیستم هر بسته ای که به شبکه وارد یا از آن خارج می شود را بررسی می کند و براساس قوانین تعریف شده توسط کاربر آن را پذیرفته یا رد می نماید. فیلتر کردن بسته ها برای کاربران شفاف و موثر است اما پیکربندی آن دشوار است. علاوه بر این، به IP spoofing حساس است.
Circuit-level gateway implementation: در این روند، هنگامی که اتصالات TCP یا UTP برقرار می شوند، مکانیسم های امنیتی اعمال می شوند. هنگامی که اتصال برقرار شد، بسته ها می توانند بین میزبانها بدون بررسی های بیشتر جریان داشته باشند.
Acting as a proxy server: یک سرور پروکسی یک نوع گیت وی است که آدرس های صحیح شبکه کامپیوتر را از طریق آن مخفی می کند. یک سرور پروکسی به اینترنت متصل می شود، درخواست صفحات و اتصالات به سرور و … را به انجام می رساند و داده ها را از کامپیوترها دریافت می کند. قابلیت های فایروال بر این حقیقت استوار است که یک پروکسی می تواند برای اجازه دادن به عبور نوع خاصی از ترافیک (برای مثال فایلهای HTTP یا صفحات وب) پیکربندی شود. نقص بالقوه سرور پروکسی کند کردن عملکرد سرور پروکسی است زیرا می بایست فعالیت ها را تجزیه و تحلیل کرده و ترافیک عبوری از آن را مدیریت کند.
Web application firewall: یک فایروال web application یک ابزار سخت افزاری، افزونه سرور یا برخی فیلترهای نرم افزاری دیگر است که مجموعه ای از قوانین را به یک HTTP اعمال می کند. چنین قوانینی به طور معمول برای برنامه کاربری سفارشی شده که موجب می شود حملات شناسایی شده و مسدود گردند.
در عمل بسیاری از فایروالها از دو یا تعداد بیشتری از این تکنیک ها استفاده می نمایند. در OS X ویندوز و مک، فایروالها در سیستم عامل تعبیه شده اند. همچنین بسته های فایروال third-party نیز وجود دارند مانند Zone Alarm، Norton Personal Forewall، Tiny، Black Ice Protection و McAfee Personal Firewall. بسیاری از اینها، نسخه های رایگان یا تریال محصولات تجاری خود را ارائه می نماید. به علاوه بسیاری از روترهای broadband شرکت های کوچک یا خانه، امکانات فایروالهای اولیه را در خود دارند. هرچند مدلهایی با کنترل دقیق تر در دسترس هستند، اینها معمولا فیلترهای پورت/پروتکل هستند.

منبع: https://kb.iu.edu

0دیدگاه

به کانال تلگرام رسیس بپیوندید . رد کردن