FortiOS 7.0 تحولی در دنیای امنیت!

FortiOS 7.0 با بیش از ۳۰۰ ویژگی و به‌روزرسانی جدید، پلتفرم یکپارچه Security Fabric را بیش از پیش توسعه داده است. فورتی‌نت با ارائه FortiOS 7.0 یک سیستم امنیتی یکپارچه برای محافظت از تمام اجزای شبکه، نقاط پایانی و فضای ابری، فارغ از اینکه در کجای شبکه راه‌اندازی شده‌اند، فراهم می‌کند.

معماری شبکه‌های امروزی از حالت استاندارد خارج شده است. امروزه شاهد شبکه‌هایی هستیم که در ساختار خود چندین لبه (Edge) دارند. شبکه‌های سنتی LAN و WAN جای خود را به شبکه‌های چند ابری، محاسباتی، توزیع شده، شبکه‌های همگرا، LTE، ۵G و … داده‌اند. این گسترش سریع لبه‌های شبکه، استراتژی‌های امنیتی را زیر سوال برده و چالشی جدید را برای تامین کنندگان محصولات امنیتی ایجاد کرده است.

ماحصل این تغییرات این است که اکنون راهکارهای امنیتی مختلف با یکدیگر سازگاری ندارند و یکپارچه‌سازی آن‌ها به شدت دشوار شده است. اکثر سازمان‌ها طیف گسترده‌ای از محصولات امنیتی جداگانه را برای محافظت از اجزای مختلف شبکه، مورد استفاده قرار می‌دهند. این از هم گسیختگی و عدم تمرکز منجر به کاهش نظارت و از دست دادن دید در شبکه شده است. از طرفی، استفاده همزمان از راهکارهای مختلف چه به صورت سخت‌افزاری و چه نرم‌افزاری، وظایف زیادی را به مدیران شبکه و متخصصین امنیت در سازمان‌ها تحمیل کرده است. سیستم‌عامل FortiOS پایه و اساس ساختار یکپارچه محصولات فورتی‌نت (Fortinet Security Fabric) است. این نوآوری، بسیاری از تکنولوژی‌های روز دنیا را با یکدیگر تلفیق می‌کند و آن‌ها را در یک چارچوب مدیریتی واحد و متمرکز ارائه می‌دهد.

به جرأت می‌توان گفت که صنعت امنیت هنوز نتوانسته تمام راهکارهای امنیتی را به صورت یکپارچه در اختیار استفاده کننده نهایی قرار دهد. اکثر تولیدکنندگان محصولات امنیتی، تنها بر روی یک یا چند محصول جداگانه تمرکز دارند. این رویکرد، هیچ‌گاه به سازمان‌ها کمک نمی‌کند تا آنطور که باید و شاید، با تهدیدات سایبری پیچیده مقابله کنند.

شرکت فورتی‌نت با ارائه پلتفرم یکپارچه Fortinet Security Fabric یک لایه پوششی در تمام محدوده شبکه پیاده‌سازی می‌کند که این لایه، هم عملکرد و هم امنیت را برای سازمان‌ها به ارمغان می‌آورد. شاید بتوان گفت که سبد محصولات امنیتی فورتی‌نت نسبت به سایر رقبا بسیار کامل‌تر است و از راهکارهای سوئیچینگ، وایرلس، احراز هویت و امنیت سمت کاربران گرفته تا راهکارهای پیشرفته حفاظت از تهدیدات مبتنی بر هوش مصنوعی را شامل می‌شود. این رویکرد، سازمان‌ها را قادر می‌سازد تا همراه با تغییرات مداوم شبکه، همواره دید خوبی بر تمام اجزای شبکه داشته باشند و همبستگی تجهیزات مختلف امنیتی را از دست ندهند. از طرفی، پلتفرم Fortinet Security Fabric، شناسایی تهدیدات امنیتی را به مراتب ساده‌تر کرده و پاسخگویی به حملات را سریعتر می‌کند. تمام این نوآوری‌ها بر پایه سیستم‌عامل فورتی‌نت یعنی FortiOS بنا نهاده شده است.

یکی از چالش‌های گسترش سریع لبه‌های شبکه این است که بسیاری از فناوری‌های مورد نیاز به خوبی در کنار هم کار نمی‌کنند. از طرفی، بکارگیری راهکارهای امنیتی جداگانه نیز توانایی توسعه و سازگاری سازمان‌ها را کاهش می‌دهد. برای مثال، پیاده‌سازی راهکار امنیتی Zero Trust نیاز به هماهنگی اجزای مختلف شبکه از قبیل کلاینت‌ها، پروکسی، احراز هویت و … دارد. بیشتر سازمان‌ها برای پیاده‌سازی این راهکار، از محصولات امنیتی شرکت‌های مختلف استفاده می‌کنند که مدیریت متمرکزی ندارند و طبیعتا بر روی سیستم‌عامل‌های مختلفی نیز پیاده‌سازی شده‌اند. بنابراین ایجاد یک مدل Zero Trust در بین تمام فروشندگان محصولات امنیتی تقریبا غیر ممکن است.

شرکت فورتی‌نت با انتشار نسخه ۷ سیستم‌عامل امنیتی FortiOS، بیشترین استفاده را در بین محصولات امنیتی مختلف به خود اختصاص داده است.

FortiOS 7.0 مدیران شبکه را قادر می‌سازد تا کنترل کاملی بر روی دسترسی‌های شبکه Zero Trust داشته باشند و بر اساس نقش کاربر، نوع دستگاه یا موارد مشابه، دسترسی‌های مجاز و ایمن به منابع شبکه را اختصاص دهند. سرویس ZTNA در سیستم‌عامل FortiOS 7.0 جایگزین VPNهای سنتی شده است و کاربران، دسترسی از راه دور امن‌تر و بهتری را تجربه خواهند کرد.

در FortiOS 7.0، نشست‌های کاربران در برنامه‌ها، بر اساس هویت کاربر و دستگاه مورد استفاده وی، اعتبارسنجی می‌گردد که این موضوع منجر به پنهان شدن برنامه‌های کاربردی در فضای اینترنت و کاهش چشمگیر سطح حملات خواهد شد. سرویس ZTNA سیاست‌های یکسانی را برای کاربران داخل و خارج شبکه پیاده‌سازی می‌کند و از این طریق، مدیریت آن‌ها را ساده‌تر می‌کند. فورتی‌نت تنها شرکتی است که راهکار ZTNA مبتنی بر فایروال ارائه می‌دهد که عملکرد عالی در کنار رابط مدیریتی و پیکربندی یکپارچه را برای دارندگان این محصولات به ارمغان می‌آورد.

سرویس دسترسی امن به لبه شبکه که به اختصار SASE نامیده می‌شود، سطح امنیت سازمانی فورتی‌نت که به صورت On-Promise برای کاربران راه دور ارائه می‌شود را ارتقا داده و نقاط ضعف اکثر معماری‌های امنیتی را پوشش می‌دهد. بنابراین فارغ از موقعیت مکانی کاربران، امکان حفاظت از آن‌ها و اجرای سیاست‌های امنیتی مختلف فراهم می‌گردد.

سیستم‌عامل ForiOS 7.0 با کمک راهکارهای اصلاحی WAN، ویژگی خودترمیمی را به تکنولوژی Secure SD-WAN اضافه کرده که تجربه کاربری بسیار بهتری را برای کاربران رقم خواهد زد. علاوه بر این، فورتی‌نت ویژگی نظارت بر برنامه‌های غیرفعال SaaS و Multi-Cloud را نیز توسعه داده تا از کاربران راه دور حمایت کند و تجربه کاربری بهتری را هم برای آنان فراهم نماید.

FortiOS 7.0 با نوآوری در شبکه ۵G و LTE، عملکرد ارتباطات بی‌سیم را بهبود بخشده است و سطح امنیت و ارتباطات را حتی فراتر از مرزهای شبکه WAN تقویت می‌کند. فورتی‌نت با ارائه راهکارهای متنوع WAN و LTE، یک اتصال شبکه امن، پایدار و قابل توسعه را به عنوان راهکار اصلی یا راهکار جایگزین برای کاربران راه دور فراهم می‌کند.

امروزه یکی از چالش‌های اساسی سازمان‌ها، مدیریت و بهینه‌سازی دسترسی‌ها به برنامه‌های کاربردی در فضای ابری است. فورتی‌نت با معرفی FortiOS 7.0 امکاناتی از قبیل امنیت و عملکرد بهینه در فضای Multi-Cloud، مدیریت متمرکز ابرهای ترکیبی، مقیاس‌گذاری خودکار هنگام استفاده از منابع، امکان تعادل بار به صورت پویا و مشاهده تجربه کاربری در سراسر محیط ابری را فراهم کرده است.

FortiOS 7.0 از طریق یکپارچه‌سازی FortiManager و FortiAnalyzer با آخرین نسخه FortiSOAR و تجمیع آن‌ها در قالب یک Container، عملکرد تیم‌های امنیتی در مراکز عملیات شبکه (NOC) و مراکز عملیات امنیت (SOC) را به طرز چشمگیری بهبود بخشیده است. همچنین در این نسخه، مدیریت SaaS ساده‌تر شده و کنسول مدیریت متمرکز FortiCloud، پیچیدگی عملیات‌ها را کاهش داده است.

سرویس امنیتی FortiGuard شامل مجموعه‌ای از خدمات امنیتی پیشرفته برای محتوا، کاربران، دستگاه‌ها و محافظت از برنامه‌هاست. FortiOS 7.0 اکنون این خدمات را به همراه محافظت بهینه از برنامه‌های کاربردی وب‌بنیان برای کاربران دورکار ارائه می‌دهد. خدمات امنیتی FortiGuard همچنین شامل سرویس فیلترینگ ویدیو است که از طریق الگوهای مصرف محتوا، حفاظت بیشتری را برای کاربران فراهم می‌کند.

بنا بر اعلام شرکت فورتی‌نت، محصولات زیر از سیستم‌عامل FortiOS 7.0 پشتیبانی خواهند کرد:

فایروال‌های FortiGate سری:

FG-40F, FG-40F-3G4G, FG-60E, FG-60E-DSL, FG-60E-DSLJ, FG-60E-POE, FG-60F, FG-61E, FG-61F, FG-80E, FG-80E-POE, FG-81E, FG-81E-POE, FG-90E, FG-91E, FG-100E, FG-100EF, FG-100F, FG-101E, FG-101F, FG-140E, FG-140E-POE, FG-200E, FG-201E, FG-300E, FG-301E, FG‑۴۰۰E, FG‑۴۰۱E, FG‑۵۰۰E, FG-501E, FG-600E, FG-601E, FG-800D, FG‑۹۰۰D, FG-1000D, FG-1100E, FG-1101E, FG‑۱۲۰۰D, FG-1500D, FG-1500DT, FG-2000E, FG-2200E, FG-2201E, FG-2500E, FG-3000D, FG-3100D, FG‑۳۲۰۰D, FG-3300E, FG-3301E, FG-3400E, FG-3401E, FG-3600E, FG-3601E, FG-3700D, FG-3800D, FG-3960E, FG‑۳۹۸۰E, FG-5001E, FG‑۵۰۰۱E1

محصولات FortiWIFI مدل‌های:

FWF-40F, FWF-40F-3G4G, FWF-60E, FWF-60E-DSL, FWF-60E-DSLJ, FWF-60F, FWF-61E, FWF-61F

محصولات FortiGate Rugged سری:

FGR-60F, FGR-60F-3G4G

نسخه‌های مجازی FortiGate:

FG-VM64, FG-VM64-ALI, FG-VM64-AWS, FG-VM64-AZURE, FG‑VM64‑GCP, FG-VM64-HV, FG-VM64-IBM, FG-VM64-KVM, FG‑VM64‑OPC, FG‑VM64-RAXONDEMAND, FG-VM64-SVM, FG-VM64-VMX, FG-VM64-XEN

محصولات Pay-as-you-go images:

FOS-VM64, FOS-VM64-HV, FOS-VM64-KVM, FOS-VM64-XEN

آرمان داده پویان ارائه دهنده محصولات فورتی نت همراه با خدمات فنی و پشتیبانی ۷*۲۴