فایروالهای نسل بعد

تکنولوژی های نسل بعدی سیستم های امنیتی firewall (دیوار آتشین) از شرکت Fortinet روش سازمانی برای بازیابی و ورود داده با بیشترین کارایی، ارائه ی پشتیبانی با عملکرد بسیار عالی در برابر طیف وسیعی از تهدیدات پیشرفته که برنامه های شما و اطلاعات تان و کاربر را مورد هدف قرار می دهد، عرضه می کند. در جوامع امروزی، شرکت های تجاری به این نکته رسیده اند که راه حل های سنتی امنیت شبکه ی سازمانی مانند سیستم های امنیتی firewall (دیوار آتشین) ها، سیستم های پیشگیری از نفوذ و ضد ویروس های مبتنی بر میزبان، به اندازه ی کافی توانایی مقابله با تهدیدات جدید و پیشرفته ی تکنیکی را ندارد. به منظور دفاع از شبکه در مقابل تهدیدات جدید، NGFW باید شامل حداقل سیستم پیشگیری نفوذ یکپارچه (IPS) با جستجوی جزیی و کامل ، قابلیت شناسایی ونظارت بر برنامه های در حال اجرا در شبکه و همچنین قابلیت بررسی صحت ورودی با داده ی ضبط شده مربوط به کاربر و اجرای سیاست های در دست باشد. به علاوه، در حال حاضر Fortinet برنامه ی حفاظت از تهدیدات پیشرفته ( ATP) را عرضه کرده است در نسل بعدی سیستم امینیتی firewall ابزار امینتی پبشرفته ای را ارائه می دهد که به منظور جنگیدن و کاهش حملات پایدار چندبرداری است.

سیستم جلوگیری از نفوذ یکپارچه

IPS Fortinet طیف گسترده ای از طراحی های نرم افزاری یا سخت افزاری که قابل استفاده در نظارت و جلوگیری از فعالیت های شبکه های مخرب می باشد را عرضه می کند؛ که شامل کدهای مجوز از پیش تعریف شده و سفارشی، رمزگشاهای پروتکل، ، IPS خارج از محدوده فرکانسی بین دو واحد، (یا IPS تک بازویی)، بسته های ورودی داده به سیستم و حسگرهای IPS می باشد. پشتیبانی خودکار ،به روز رسانی های فوری توسط تیم پژوهشی جهانی FortiGuard، تکنولوژی NGFW FortiGate، از یک پایگاه داده از هزاران حمله ی کدهای مجوز مخصوص، همان طور که تکنیک های شناسایی مبتنی بر ناهنجاری عمل می کنند، سیستم قادر به متوقف کردن حملاتی که ممکن است از سیستم امنیتی گذر کند، می کند و تهدیدهایی که هنوز هیچ کد مخصوصی ندارند، را شناسایی می کنند

شناسایی و نظارت بر برنامه ها

سیستم امنیتی firewall (دیوار آتشین) قدیمی، برنامه ها را به وسیله ی پورت، پروتکل و آدرس IP سرور، شناسایی و محدود می کند و قادر به شناسایی محتوای مخرب و یا اوضاع غیر طبیعی در بسیاری از برنامه های تحت وب نمی باشد. تکنولوژی نسل بعدی سیستم امنیتی firewall (دیوار آتشین) مربوط به شرکت Fortinet به همراه کنترل برنامه، این امکان را در اختیار شما می گذارد که بتوانید برنامه ها را بر روی شبکه و نقاط پایانی با در نظر گرفتن پورت، پروتکل و آدرس IP سرور مورد استفاده، شناسایی و نظارت کنید. همین امر به شما یک دید بی همتا می دهد، ترافیک را از طریق برنامه ها حتی برنامه هایی از منابع ناشناخته نظارت می کند و برنامه های ترافیک رمزگذاری شده را بازرسی می کند. رمزگشاهای پروتکل، ترافیک را تحت قانون و قاعده در می آورند و به آن به واسطه ی برنامه هایی که در تلاش برای فرار از شناخته شدن از طریق تکنیک های مبهم هستند، پی می برند. پس از شناسایی و رمزگشایی، ترافیک یا مسدود می شود و یا به آن ها اجازده داده می شود برای داشتن محموله های مخرب. در ضمن، کنترل برنامه ی رمزگشاهای پروتکل، ترافیک کانال های IPsec VPN و SSl VPN را قبل از بازرسی شناسایی و رمزگشایی می کنند و از قابل رویت بودن شبکه اطمینان حاصل می کنند. کنترل برنامه، ترافیک را با استفاده از پروتکل های ارتباطی رمز گذاری شده، رمزگشایی و بازرسی می کند؛ مانند HTTPS، POP3S و IMAPS.

شناسایی و تعیین هویت کاربرد

زمانی که یک کاربر در تلاش برای دستیابی به منابع شبکه می باشد، نسل بعدی سیستم امنیتی firewall (دیوار آتشین) Fortinet، اقدام به شناسایی و تعیین هویت کاربر از طریق لیست اسامی، آدرس های IP و عضویت در گروه دایرکتوری فعال که به صورت محلی حفظ می شود، می کند. اتصال بنا به درخواست کاربر، تنها زمانی مقدور می شود که کاربر به یکی از گروه های کاربری مجاز تعلق داشته باشد و خط مشی سیستم امنیتی firewall (دیوار آتشین) قابل اجرا برای ترافیک و از آن کاربر باشد.