فایروال فورتی گیت مدل Fortigate 3700D

تماس بگیرید

  • همزمانی Session ها : 50 میلیون
  • گذردهی IPS : 22 گیگابایت بر ثانیه
  • پورت های RJ45 PoE : ندارد
  • پورت های RJ45 : ندارد
  • پورت های RJ45 WAN : ندارد
  • پورت های SFP : 20
  • استفاده همزمان از پورت sfp و Rj45 : خیر
  • تعداد یونیت : 3
  • دسته بندی : High-End Series

برای اطلاعات بیشتر حتما قسمت نقد و بررسی را مطالعه کنید. فایل ها PDF این محصول در انتهای همین مقاله آماده دانلود است.

شناسه : 3700D دسته بندی: برچسب :

فایروال fortigate 3700D فایروالی پرسرعت و پرقدرت است که توسط شرکت Fortinet برای ایجاد در امنیت شبکه مان ارائه شده است. این فایروال پرقدرت هم از نظر کیفی و هم از نظر کمی دارای مزیت های فوق العاده ای است که در ادامه کار به آنها می پردازیم. اگر شما هم قصد خرید فایروال fortigate 3700D و یا آنکه می خواهید با مشخصات فایروال fortigate 3700D آشنا شوید، جای درستی آمده اید در این پست ما تمام مشخصات فایروال fortigate 3700D را به دقت بررسی می کنیم و چرایی ها، بایدها و نبایدهایی که در هنگام  خرید فایروال fortigate 3700D باید در ذهن داشته باشید را برایتان خواهیم گفت.

در پایین همین پست هم مجموعه ای کامل از کاتالوگ ها، دیتاشیت ها و بروشورهای مفید به زبان انگلیسی برای دانلود قرار داده شده است.

فایروال fortigate 3700D

مشخصات فایروال fortigate 3700D از دیدی نزدیکتر

وقتی که صحبت از امنیت باشد، نام و برند Fortinet و فایروال های FortiGate  طلایه داران بی رقیب خواهند بود. فایروال fortigate 3700D یکی از غول های حفاظت از شبکه است که توسط همین شرکت و با همین برند ارائه شده است. این فایروال برای دیتاسنترها، ارائه کنندگان سرویس های پردازش ابری،  ارائه کنندگان خدمات همراه و یا تحت وب که نیازمند سرعت و ظرفیت بالایی هستند ارائه شده است تا همیشه بتوانند خدمات خودشان را بدون هیچ مشکلی و در بالاترین سطح امنیت ارائه کنند.  در عین حال به خاطر طراحی هوشمند فایروال fortigate 3700D این امکان را در اختیار داشته باشند که بتوانند به صورت دقیق و حتی در شلوغ ترین ساعات کاری، تمام چشم اندازی سیصد و شصت درجه بر روی شبکه داشته باشند و هر گونه تهدید را سریعا شناسایی کرده و از کار بیندازند.

حذف گلوگاه های خطرناک امنیتی در شبکه

فایروال fortigate 3700D با عملکرد بالا و ظرفیت بسیار زیادی که در اختیار دارد،  توانسته است سرعت بسیار بالا به میزان 160 گیگابیت بر ثانیه به همراه حداقل تاخیر را به ما ارائه دهد، در نتیجه می توانیم مطمئن باشیم که راهکارهایی امنیتی که ما برای پایش شبکه خودمان به کار می بریم هیچگاه در تنگنای سرعت و ترافیک شبکه و یا سایر تهدیدات وابسته قرار نخواهند گرفت. فایروال fortigate 3700D دارای فرم فاکتور سه یونیته است و می تواند با 4 پورت شبکه با سرعت 40 GbE و 28 پورت 10GbE کار کند. این پورت ها همگی در فضای سه یونیه قرار می گیرند.

فایروال fortigate 3700D با بهره گیری از پردازنده های FortiASIC NP6 طراحی شده است. این پردازنده برای اولین بار است که در یک فایروال برای پایش شبکه هایی با پروتکل های ترافیکی IPv4 و IPv6 به کار می رود. با به کار بردن این پردازنده، عملکرد خدماتی نظیر VPN ها در این فایروال به صورت چشمگیری افزایش پیدا کرده است، و ما را قادر می کند تا بتوانیم با طیف عظیمی از وسایل و دیوایس های ارتباطی در لبه شبکه خودمان کار کنیم.

توسعه انعطاف پذیر در فایروال fortigate 3700D

این فایروال به گونه ای طراحی شده است که بتواند تمام نیازهای امنیتی چه در لبه (Edge) و چه در مرکز (Core) شبکه را جوابگو باشد. ما می توانیم از مزیت های پورت های متراکم برای بخش بندی فیزیکی شبکه ما استفاده کنیم، همچنین از این فایروال می توانیم برای ایجاد «دامنه های مجازی (VDOMs)» که در بخش بندی کردن مجازی شبکه استفاده می شود، هم استفاده کنیم.  سیستم عامل FortiOS نیز به ما این امکان را میدهد که بتوانیم لایه های امنیتی اضافه و یکپارچه بیشتری را برای پروتکل هایی نظیر IPS و یا NGFW ایجاد کنیم تا بتوانیم پروفایل عملکردی بهتری را در برابر خطرات موجود بر روی شبکه در اختیار داشته باشیم.

پیکربندیهای اصلی و مزیتهای مهم در فایروال fortigate 3700D

  • توان عملیاتی 160 گیگابیت بر ثانیه با حداقل تاخیر: با این مزیت تمام گلوگاه هایی که به خاطر مشکل سرعت و پردازش ایجاد شده است، از بین می رود، عملکرد بالایی ایجاد می گردد و امکان ایجاد یک دیواره دفاعی متراکم و یکپارچه فراهم می آید؛
  • استفاده از پردازنده هایی FotiASIC NP6  به صورت اختصاصی: با داشتن این پردازنده ها که در نوع خود از بهترین موارد هستند،  اکنون عملکردهایی برابری در اجرای پروتکل های IPv4 و IPv6 فراهم آمده است. با این کار سطح پوشش دیوایس هایی که می توانند در لبه شبکه قرار بگیرند نیز افزایش چشمگیری پیدا کرده است؛
  • بهره گیری از 4 پورت شبکه با سرعت 40GbE و 28 پورت شبکه با سرعت 10GbE: پورت های سریع و با تعداد بالای فایروال fortigate 3700D این امکان را به ما می دهند که جهش بزرگ در ارائه خدمات امنیتی بر روی دیتاسنتر خود شاهد باشید و بتوانیم با نصب این فایروال تمام نیازهای امنیتی خودمان را برطرف کنیم.
  • امکان بخش بندی کردن شبکه: اکنون با استفاده از فایروال fortigate 3700D این امکان را در اختیار داریم که شبکه خودمان را بر اساس معماری، سرویس ها، عملکرد و یا حتی تدابیر امنیتی مد نظر بخش بندی کنیم؛
  • مدیریت با یک پنل واحد: به خاطر بهینه شدن امنیت در شبکه، طراحان فایروال fortigate 3700D سعی کرده اند از یک سیستم مدیریتی پیشرفته استفاده کنند. این سیستم مدیریتی ضمن کاهش حجم پیچیدگی های موجود در مدیریت امنیتی شبکه، تمام فعالیت ها و عملکردهایی امنیتی شبکه را در یک پنل واحد موسوم به « Glass Management»  ارائه می کند، در ادامه این پست بیشتر درباره آن خواهیم خواند؛

تصویر درگاه ها فایروال fortigate 3700D

با داشتن مزیت هایی که در بالا گفته شد می توان گفت که فایروال fortigate 3700D با داشتن خصوصیت های زیر به ما قابلیت های بسیار زیادی را برای ایجاد امنیت بر روی شبکه مان می دهد:

  • توان عملیاتی بسیار خوب برای پروتکل های IPv4 و IPv6؛
  • امکانات و انعطاف پذیری فوق العاده فایروال برای به کارگیری آن هم بر روی لبه و هم در مرکز دیتاسنتر؛
  • دارای فرم فاکتور سه یونیته؛
  • حداقل نسبت مصرف انرژی به کارکرد؛
  • آزادی بسیار زیادی برای اضافه کردن فناوری های اضافه امنیتی یکپارچه نظیر IPS، App Control و VPN؛
  • پشتیبانی از پردازش های ابری چند پایگاهی (Cloud-ready multi-tenant) و APIهای برای سرعت بخشیدن به تنظیمات شبکه؛
  • پشتیبانی کامل از سیستم عامل FortiOS 5، که بهترین عملکرد را برای نظارت شبکه ما ارائه می کند؛
  • دریافت انواع گواهینامه های امنیتی معتبر از آزمایشگاه های ICSA، برای فعالیت های امنیتی؛
  • پشتیبانی کامل از سوی مرکز FortiGuard و FortiCare  در تمام دوره استفاده؛

برخی از مهمترین امکانات سخت افزاری فایروال fortigate 3700D

  • پورت های مدیریت USB؛
  • دارای پورت کنسول؛
  • دارای 2 پورت مدیریتی GbE RJ45؛
  • دارای 4 اسلات QSFP با سرعت 40GbE؛
  • دارای 20 پورت SFP با سرعت 10GbE + اسلات های SFP GbE؛
  • دارای 8 پورت SFP با سرعت 10GbE به همراه اسلات های وابسته (با حداقل تاخیر)؛

فناوری FortiASIC در فایروال fortigate 3700D

همانطور که در بالا گفته شد، در فایروال fortigate 3700D از پردازنده های جدید FortiASIC NP6 استفاده شده است. این پردازنده ها به صورت اختصاصی برای فعالیت های امنیتی طراحی شده است و برای مشخص کردن مشکلات امنیتی در شبکه با سرعت های چندگیابیتی بر ثانیه ایجاد شده اند.

فناوری هایی که در پردازنده های دیگر به کار گرفته می شدند، این امکان را به نمی دادند که بتوانیم از آن ها در پایش ترافیک های شبکه و  یا تهدیدات «محتوا و ارتباط محور» استفاده کنیم. یکی از مشکلات پردازنده های معمولی وجود شکافی بزرگ بین محتوا و درگاه های ارتباطی است که خود سبب ایجاد تهدیدات شدید امنیتی می شود. از این رو طراحی پردازنده های FortiASIC برای فایروال fortigate 3700D یکی از ضروریات است.

پردازنده های FortiASIC می تواند نیازهای عملکردی در فایروال fortigate 3700D را به خوبی پوشش دهد، همچنین پاسخگوی تمام شرایط و پروتکل هایی که توسط شرکت های مهم امنیتی ارائه شده است باشد. به خاطر ویژگی هایی که این پردازنده ها، این امکان به وجود می آید که از ایجاد هرگونه گلوگاه امنیتی جلوگیری شود و قابلیت های امنیتی خوبی در اختیار ما قرار گیرد.

از جمله ویژگی  پردازنده های FortiASIC NP6  آن است که می توانند با توابع سیستم عامل FortiOS هماهنگ گردند. این کار سبب ایجاد مزیت های زیر می گردد:

  • اکنون امکان پایش ترافیک های با پروتکل های IPv4/IPv6 و SCTP و همچنین ترافیک های چندگانه با حداقل تاخیر (حداکثر 2 میکرو ثانیه) ایجاد شده است.
  • تمام فعالیت های ایجاد تونل های VPN، CAPWAP و IP با سرعت بیشتری انجام می گردد؛
  • تشخیص نفوذ هایی با شکل های نامتعارف و بهره گیری از الگوریتم های CheckSum و Packet Defragmentation برای مقدور شده است؛
  • امکان شکل دهی به ترافیک و تعین اولویت های صف ها برای ما مقدور شده است؛

در کنار پردازنده های بالا پردازنده های محتوای ترافیک FortiASIC CP8 هم در فایروال fortigate 3700D به کار گرفته شده است. این پردازنده می تواند با سرعت بسیار زیادی ترافیک هایی با محتواهای رمزنگاری شده (Cryptography) و محتواهای غیر رمزنگاری شده را بررسی کند. در زیر به مزیت های مهم این پردازنده ها اشاره شده است:

  • شتاب بخشیدن به نظارت بر روی محتوای مبتنی بر امضا (Signature-Based Content)؛
  • امکان پایش ترافیک های رمزنگاری شده (Encryption) و غیر رمزنگاری شده (Decryption)؛

امکان ارتباط 40GbE برای زیرساخت های هسته شبکه با فایروال fortigate 3700D

ارتباطات با سرعت بالا یکی از الزامات در هر شبکه و به خصوص در مرکز شبکه های داده ای است که در آن از بخش بندی امنیتی شبکه استفاده شده است. در فایروال fortigate 3700D این امکان مهیا شده است که بتوانیم از پورت های با سرعت 40 GbE و  پورت های 10GbE  که جزو سریعترین پورت های شبکه در بازار است استفاده کنیم. این پورت ها طراحی ساده ای دارند و بدون آن که نیازمند استفاده از ابزارهای اضافه تری باشند می توانند برای اتصال به انواع دیوایس ها استفاده شوند.

توسعه در فایروال fortigate 3700D

نسل بعدی امنیت محیطی

فایروال به تنهایی برای بلوک کردن تهدیدات و حمله های امنیتی که در دنیای امروز وجود دارند کافی نیست. اکنون دیتاسنتر ها نیازمند استفاده از فناوری های چند لایه امنیتی هستند تا بتوانند جریان بسته های اطلاعاتی بر روی شبکه، مکان ارسال آن ها و همچنین محتوای آنان را پایش و بررسی کنند، و در صورت وجود تهدید و یا خطری آنها را بلاک کرده و تهدید را متوقف کنند. در فایروال fortigate 3700D  مجموعه کاملی از ابزارهای مفید که در ادامه به آنها خواهیم پرداخت ارائه شده اند. این ابزارها به ما کمک می کنند که بدون ایجاد کاهش در عملکرد و یا ایجاد مشکل در مقیاس شبکه، پایش آن را انجام دهیم.

امنیت در هسته دیتاسنتر

امروز دیتاسنترها از انواع تجهیزات شبکه استفاده می کنند که داده های پردازش شده را سریعا با تمام ابزارهای محیطی در شبکه تبادل می کنند. فایروال fortigate 3700D از درگاه ها، اسلات ها و پورت هایی استفاده می کنند که با سرعت بسیار بالا اطلاعات را از هسته به تمام لبه های شبکه ارسال و دریافت می کند.  اکنون سرعت تبادل اطلاعات بر روی این شبکه بین 10 تا 40 گیگابیت بر ثانیه است. تمام بخش های شبکه و همچنین انواع ابزارها و دیوایس هایی که بر روی شبکه نصب می شوند می توانند بدون نیاز به هیچ درگاه و یا ابزار اضافه ای با بالاترین سرعت ممکن به مرکز شبکه متصل گردند.

راهکار MSSP در فایروال fortigate 3700D

راهکار جامع امنیتی «عرضه کنندگان سرویس امنیتی مدیریت شده یا Managed Security Service Providers» که به اختصار MSSPs نامیده می شود، تحول بزرگی را برای مدیریت تمام نرم افزارهای شبکه ایجاد کرده است. اکنون امکان دریافت گزارش از کوچکترین بخش های شبکه، مشخص کردن مکان های کور نظارتی شبکه وجود دارد. با استفاده از این سیستم جامع، می توان مشتریان و افرادی که ریسک های عملیاتی بالایی دارند را به سرعت شناسایی کرد.

فناوری های فایروال fortigate 3700D

ویژگی های نرم افزاری فایروال fortigate 3700D

فایروال fortigate 3700D از نظر داشتن سیستم های نظارتی نرم افزار، نسبت به نسل ها و نمونه های مشابه قبلی خود، پیشرفت های زیادی را تجربه کرده است. اکنون مجموعه ای گسترده تر، قوی تر و در عین حال کاربرد پسندتری از نرم افزارها و سیستم های مدیریتی برای این فایروال ارائه شده است. در ادامه به بررسی این ویژگی های می پردازیم.

کنترل و پایش یکپارچه

به وجود آمدن سیستم عامل fortiOS اکنون امکان پایش و رصد دقیق تر و عمیق تر شبکه به وجود آمده است. با استفاده از این سیستم عامل می توانیم بر روی تمام ابزارها، کاربران، نرم افزار و داده های سرویس های ارائه شده پایش سیصد و شصت درجه و عیمق داشته باشیم. ویجت های داشبورد این سیستم عامل این امکان را به ما می دهند که بتوانیم به صورت بلادرنگ فعالیت های ترافیکی بر روی شبکه و تهدیداتی که بر روی آن بروز میکنند را شناسایی کرده و  نسبت به آن ها واکنش مقتضی را نشان دهیم.

در سیستم عامل FortiOS، هزینه های عملیاتی و کار نیروی انسانی بسیار کاهش پیدا کرده است. اکنون تنها با یک پنل Glass Management امکان انجام تحلیل های کامل در مرکز دیتاسنتر میسر است و می توانیم تدابیر امنیتی مشخصی را برای هر بخش اعمال کنیم. با استفاده از سیستم عامل FortiOS اکنون با چالش های کمتری در زمینه توسعه و پیکربندی روبرو هستیم.

یکی از مهمترین نکاتی که در  طراحی فایروال fortigate 3700D این بود که بتوان  یک رنج گسترده از سیستم های نرم افزار و سخت افزاری شبکه را پایش و رصد کرد، و بتوان  یکپارچگی بیشتری را با راهکارهایی که از سوی همکاران دیگر عرضه کننده شبکه ارائه می شود ایجاد کرد. اکنون ما می توانیم با تکیه بر امکاناتی نظیر SNMP، sFlow و SYSlogy به مانیتور کردن شبکه بپردازیم.  همچنین با استفاده از سیستم های نظارتی، و پرتال های قابل شخصی سازی با API ها و سامانه FortiManager امکان یکپارچگی گسترده ای در امر رصد و پایش شبکه را شاهده هستیم. افزون بر موارد فوق در این فایروال می توانیم از انواع زبان های برنامه نویسی که توسط دستورات CLI پشتیبانی می شوند استفاده کنیم.

مبتنی بر توانایی های یاد شده، اکنون انواع فایروال های فورتی گیت از جمله فایروال fortigate 3700D توانسته است گواهی های معتبری را در زمینه امنیت شبکه دریافت کند، که نشان از مورد اطمینان بودن این فایروال است.

افزون بر آنچه که گفته شد، طراحان شرکت فورتی نت سعی کرده اند که در فایروال fortigate 3700D از یک سیستم قوی مجازی سازی استفاده کنند. اکنون در سیستم عامل FortiOS امکان استفاده از سامانه «دامنه مجازی یا Virtual Domains» که به اختصار (VDOMs) خوانده می شود، وجود دارد. این سامانه یک روش اثبات شده است که می تواند فایروال فورتی گیت را به دو یا چند واحد (unit) یا خوشه (Cluster) تقسیم کند، که هر کدام از آن ها از دیگری مستقل باشند. این کار به ما امکانات بسیار و جامعی را برای مجازی سازی (Virtualization)، می دهد که بتوانیم از آن برای توسعه MSSP های پیچیده استفاده کنیم.

سیستم عامل FortiOS،  می تواند از سرویس های شناسایی هویت از راه دور و محلی نظیر LDAP، RADIUS و TACACS+  برای شناسایی کاربران و اعمال تدابیر دسترسی و همچنین استفاده از پروفایل های امنیتی استفاده کند. با استفاده از این قابلیت می توان انواع پیاده سازی های مهم برای شناسایی و احراز هویت را اجرایی کرده، و در نتیجه یک سیستم یکپارچه بدون هیچ اختلالی را برای شناسایی کاربران در اختیار داشت. FortiOS، از PKI های قوی، سرویس های احراز هویت مبتنی بر شناسایی و تدابیر یکپارچه و همچنین تشخیص هویت دو مرحله ای برای ایجاد امنیت بیشتر استفاده می کند.

پیکربندی های نرم افزاری مهم در فایروال fortigate 3700D

  • پشتیبانی کامل از شبکه: سیستم عامل FortiOS به راحتی می تواند پاسخگوی تعداد زیادی از الزامات شبکه باشد. مسیربندی های پیچیده،  ترافیک های چند قالبه و انواع پروتکل های شبکه، در این سیستم عامل به صورت کامل مورد پشتیبانی قرار می گیرند.
  • قابلیت های ویژه در IPS: در فایروال fortigate 3700D بیش از 4000 مورد IPS Signatures وجود دارد که می توانند هر حمله ای را حتی آنهایی که برای بسیاری از فایروال ها شناخته شده نیستند را شناسایی و متوقف کند. این سامانه میتواند انواع تهدیدات نامتعارف نظیر «روز صفر» را که هیچ نشانی برای شناسایی آنها وجود ندارد را به خوبی شناسایی کند.
  • قابلیت کنترل نرم افزار: کنترل نرم افزار پیشرفته این امکان را به ما می دهد که بتوانید  تدابیر ویژه ای را بر روی هزاران نرم افزار که در یک شبکه هستند، بدون توجه به پورت و یا پروتکل امنیتی که برای آن ها استفاده می شود، اعمال کنیم.
  • تدابیر قدرتمند مدیریت: دو دیدگاه کلی برای تدابیر مدیریتی در فایروال fortigate 3700D به خدمت گرفته شده اند. نوع اول آن موسوم به «تدابیر عمومی یا Global Policy» هستند که بر روی تمام شبکه اعمال می گردند. دسته دوم موسوم به «تدابیر بخشی یا Section View» نیز امکان دسترسی به تنظیمات دلخواه را در اختیارمان قرار می دهند. اهداف امنیتی می توانند بر اساس جداول مشخصی ویرایش شوند. همچنین بر اساس اطلاعات مدیریت شده موجود میتواند فعالیت های نظیر جستجو، تگ کردن، مرتبط کردن و فیلتر کردن را نیز برای تدابیر مورد نظر انجام داد. سامانه FortiManager به شکل یکپارچه، این امکان را به ما می دهد که بتوانید تدابیر پیچیده و تخصصی امنیتی را برای نظارت بر روی جریان کاری پیاده سازی کنیم و بتوانیم به خوبی نسبت به عملیات ها و یا فناوری های سازگار شده پاسخگو باشیم.  FortiAnalyzer نیز امکان انجام پیکربندی های دقیق و کامل نظارتی را برای بررسی منابع امن سازی شده را ما می دهد.
  • انعطاف پذیری بیشتر برای بخش ادمین: اکنون پرفایل های جدیدی در فایروال fortigate 3700D طراحی شده است که می تواند دسترسی به امکان بسیار جزئی را برای VDOMs  و عملکردهای سیستماتیک آن وارد کند. این کار برای  کلاس فایروال های سازمانی یا Enterprise با جریان کاری بسیار پیچیده و زیاد می تواند بسیار مفید باشد و کارها را بسیار تسهیل می کند.
  • به فرای یک فایروال رفتن:  امکانات بی نظیری که FortiOS در اختیار فایروال fortigate 3700D می گذارد، سبب شده است که بخش های بسیار مفیدی به کار نظارتی شبکه اضافه شوند که همگی در بازار دیتاسنتر و امنیت شبکه کنونی بی نظیر هستند. اکنون انواع سرویس ها نظیر Token Server، Wireless Controller و Vulnerability scanner به عنوان بخشی از سیستم دفاعی در اختیار ماست. این ساختارها طراحی شبکه و توسعه آن را بسیار ساده می کنند در عین حال که امکان پیاده سازی های امنتر را بدون ایجاد هزینه های اضافه را مقدور می سازمند.
  • پشتیبانی از پروتکل های IP6: در فایروال fortigate 3700D از  دو پروتکل IPv4  و IPv6 به صورت کامل پشتیبانی می شود. همه بدافزارها و یا تهدیدات دیگر شبکه چه بر روی IPv4 و چه IPv6 قابل شناسایی و ردیابی هستند. سیستم عامل FortiOS اکنون این قدرت را دارد که بتواند تدابیر امنیتی را بر روی IPv6 اعمال کند و بتواند پروتکل UTM را برای پایش ترافیک IPv6 به کار بگیرد. این سیستم عامل به صورت موفقیت آمیزی توانسته است با انواع پروتکل های مرکزی همکاری کند و انواع تست هایی که برای قابلیت همکاری در IPv6 Ready Logo Phase 2 تعریف شده است را پشت سر بگذارند.
  • مستندات و پشتیبانی تکنیکی در سطح جهانی: مرکز جامع پشتیبانی مشتریان FortiCare به صورت بیست و چهارساعته و در هر هفت روز هفته، تمام پشتیبانی های لازم برای محصولات فورتی نت در سرتاسر جهان را ارائه می کند. با وجود این مرکز می توانیم تمام موارد مورد نیاز برای بهینه تر کردن کار فایروال و نیز نرم افزارها و دیگر موارد را در کمتر از یک ساعت در اختیار داشته باشیم.

سیستم عامل FortiOS در فایروال fortigate 3700D

ساختارهای جدید تر برای لایسنس نرم افزار FortiCarrier:

  • ارسال سیگنال های SIP/IMS برای محافظت از زیرساختهای داخلی فایروال و حفاظت از سرویس ها در برابر پیام های مخرب و یا اضافه بار که توسط سرویس های NAT و یا سرویس های اضافه دیگر ارائه شده است، همچنین ایجاد مقیاس پذیری در لبه VoIP و ارائه یک پلتفرم ویژه سرویس های امنیتی؛
  • امنیت MMS:  اسکن کردن محتواها و حفاظت (در برابر بلاک کردن کلیدها، آنتی ویروس، بلاک کردن نوع فایل، تشخیص ضد هرزنامه) با امکان استفاده از سرویس های مختص هر کاربر که بهبود دهنده امنیت سرویس های کاربر نهایی شده و در نتیجه زمان آپ تایم افزایش یافته و مشتریان رضایت بیشتری را به دست می آورند.
  • فایروال GTP اکنون پروتکل های ویژه ای را برای تشخیص ناهنجاری در اختیار دارد که می تواند از گزینه فیلترهای چندگانه برای امنیت بیشتر ارتباطات سر به سر (End to End) استفاده کند.

ویژگی های فایروال fortigate 3700D

رابط ها و ماژول ها

  • دارای 4 اسلات QSFP با سرعت 40GbE؛
  • دارای 20 پورت و اسلات SFP با سرعت 10GbE؛
  • دارای 8 اسلات SFP  با سرعت 10GbE؛
  • دارای 2 پورت مدیریت GbE RJ45؛
  • دارای یک پورت USB  از نوع کلاینت سرور (1/1)؛
  • دارای یک پورت کنسول؛
  • دارای فضای ذخیره سازی داخلی 960 گیگابایتی؛

ویژگی های عملکرد و ظرفیت ها

  • توان عملیاتی در حالت فایروال (با پروتکل UDP با پهنای باند 1518/512/64 بیت) برابر با 160/160/110 گیگابیت بر ثانیه؛
  • توان عملیاتی در حالت پروتکل IPv6 (با پروتکل UDP با پهنای باند 1518/512/64 بیت) برابر با 160/160/110 گیگابیت بر ثانیه؛
  • حداکثر زمان تاخیر (با پروتکل UDP و پهنای باند 64 بیت) برابر با 2 میکروثانیه؛
  • توان عملیاتی فایروال (برحسب بسته بر ثانیه) برابر با 165 میلیون بسته بر ثانیه؛
  • امکان مدیریت 44 میلیون سیشن (TCP) به صورت همزمان؛
  • امکان سرویس دهی به 300 هزار سیشن (TCP) جدید در هر ثانیه؛
  • قابلیت اعمال 100 هزار مورد تدابیر امنیتی فایروال؛
  • توان عملیاتی برای پروتکل IPSec VPN (با پهنای باند 512 بیتی) برابر با 100 گیگابیت بر ثانیه؛
  • امکان ایجاد 10 هزار تونل IPsec VPN به صورت Gateway-to-Gateway؛
  • امکان ایجاد 64 هزار تونل IPsec VPN به صورت Client-to-Gateway؛
  • توان عملیاتی با پروتکل SSL-VPN برابر با 6 گیگابیت بر ثانیه؛
  • امکان ارائه خدمات به حداکثر 30 هزار کاربر SSL-VPN؛
  • توان عملیاتی IPS برابر با 23 گیگابیت بر ثانیه؛
  • توان عملیاتی آنتی ویروس (مبتنی بر پروکسی/ مبتنی بر جریان) 7.5 / 18 گیگابیت بر ثانیه؛
  • امکان پشتیبانی 10 تا 500 دامنه مجازی؛
  • امکان پشتیبانی از 4096 تونل FortiAPs با حالت 1024 بیت؛
  • امکان پشتیبانی از 5 هزار FortiToken؛
  • امکان پشتیبانی از حداکثر 8 هزار FortiClient ثبت شده؛
  • بالاترین دسترسی در پیکربندی Active/Active؛ Active/Passive و Clustering؛

ابعاد فیزیکی

  • ابعاد به ترتیب ارتفاع، عرض و طول برابر با 133 در 437 در 579 میلیمتر؛
  • وزن برابر با 21.3 کیلوگرم؛
  • فرم فاکتور 3 یونیته؛
  • برق مصرفی 100 تا 240 ولت AC، با فرکانس 50 تا 60 هرتز؛
  • توان مصرفی بین 725 تا 870 ولت؛
  • گرمای متصاعد شده برابر با 2970 BTU/h؛
  • امکان اضافه کردن پاور اضافی؛

شرایط محیطی:

  • دمای کار بین 0 تا 40 درجه سانتیگراد؛
  • دمای ذخیره سازی بین منهای 35 تا 70 درجه سانتیگراد؛
  • رطوبت محیط بین 20 تا 90 درصد، بدون تقطیر؛

فناوری های سازگار:

  • FCC part 15 Class A؛
  • C-tick؛
  • VCCI؛
  • CE،
  • Ul/cUL؛
  • CB؛

گواهینامه های دریافتی:

  • از آزمایشگاه های ICSA: به ترتیب Firewall، IPsec، IPS، Antivirus، SSL VPN؛

شماره SKU فایروال fortigate 3700D

برای این فایروال مشخصات پارت نامبر SKU به صورت زیر ثبت شده است:

  • FG-3700D: برای محصول FortiGate با مشخصات 4 x 40GE QSFP+ slots , 28 x 10GE SFP+ slots, 2 x GE RJ45 Management, 960 GB onboard storage, Dual AC power Supplies؛

خرید فایروال fortigate 3700D

همانطور که در بالا خواندید، فایروال fortigate 3700D امکانات و تجهیزات بی نظیری را برای مدیریت امنیت شبکه ما در اختیارتان قرار می دهد، این فایروال می تواند یک راهکار ایده آل برای مدیریت شبکه شما باشد.  اگر شما قصد خرید فایروال fortigate 3700D را دارید، باید به انتخاب خودتان مطمئن باشید.

قیمت فایروال fortigate 3700D به نسبت تجهیزات و امکانات امنیتی که در اختیار شما قرار می دهد بسیار مقرون به صرفه است. برای همین بسیاری از ادمین های شبکه های بزرگ نسبت به خرید آن و تجهیز شبکه خودشان اقدام می کنند.

اگر قصد خرید فایروال fortigate 3700D را دارید می توانید از سایت آی تی باز استفاده کنید. ما در آی تی باز مجموعه ای کامل از تجهیزات شبکه و قطعات سرور را گرد آورده ایم. در اینجا شما از طراحی تا پیاده سازی و نگهداری شبکه تان را می توانید تامین کنید.

اگر نیازمند اطلاعات بیشتر درباره شرایط خرید و قیمت فایروال fortigate 3700D هستید، می توانید با کارشناسان ما در سایت آی تی باز در تماس باشید. ما آخرین اطلاعات درباره این فایروال و سایر محصولات را در اختیار شما قرار می دهیم.

همچنین تمامی اطلاعات مفید، فناوریهای روز و سایر اتفاقاتی که می تواند در خرید فایروال fortigate 3700D برایتان مفید باشد را نیز در وبلاگ سایت آی تی باز گرد هم آورده ایم.

ما منتظر شما هستیم.

فایل های دانلودی فایروال fortigate 3700D

برای کسب اطلاعات بیشتر می توانید از فایل های PDF زیر که به زبان انگلیسی است استفاده کنید، برای شروع دانلود بر روی لینک ها کلیک کنید:

0/5 ( 0 نظر )
مشخصات سخت افزاری فایروال
40 GE QSFP Slots 4
10 GE SFP+ / GE SFP Slots 20
10 GE SFP+ Slots (تأخیر فوق العاده کم) 8
پورت USB(کلاینت/سرور) 1/1
پورت کنسول (RJ45) 1
پورت مدیریت RJ45 2
حافظه داخلی 960 گیگابایت
فرستنده ها 2x SFP+ SR 10GE
عملکرد سیستم
گذردهی فایروال IPv4 (1518 / 512 / 64 byte, UDP) 160 / 160 / 110 گیگابایت بر ثانیه
گذردهی فایروال IPv6 (1518 / 512 / 86 byte, UDP) 160 / 160 / 110 گیگابایت بر ثانیه
تأخیر زمان فایروال (بسته های 64 بایتی UDP ) 2 2 µs
گذردهی فایروال (بسته بر ثانیه) 165 میلیون بسته در ثانیه
Session های همزمان (TCP) 50 میلیون
ثانیه/Session جدید (TCP) 400,000
Policie های فایروال 100,000
گذردهی IPsec VPN (بسته های 512 بایتی) 100 گیگابایت بر ثانیه
تونل های IPsec VPN Gateway-to-Gateway 40,000
تونل های Client-to-Gateway IPsec VPN 64,000
گذردهی SSL-VPN 10 Gbps
کاربران همزمان SSL-VPN 30,000
گذردهی IPS (HTTP / Enterprise Mix) 57 / 22 گیگابایت بر ثانیه
گذردهی SSL Inspection 24 گیگابایت بر ثانیه
گذردهی NGFW 14 گیگابایت بر ثانیه
گذردهی CAPWAP 22 گیگابایت بر ثانیه
دامنه های مجازی ( پیش فرض/ماکزیمم) 10 / 500
بیشترین تعداد FortiAPs (کل/حالت تونل) 4,096 / 1,024
بیشترین تعداد FortiToken ها 5,000
بیشترین تعداد FortiClient های رجیسترشده 20,000
تنظیمات دسترسی بالا Active / Active, Active / Passive, Clustering
ارتفاعxعرضxطول (اینچ) 133x437x579
گذردهی حفاظت از تهدید 12 گیگابایت بر ثانیه
گذردهی کنترل نرم افزار 36 گیگابایت بر ثانیه
ابعاد فایروال
ارتفاعxعرضxطول (میلی متر) 5.25x17.2x22.8
ارتفاعxعرضxطول (اینچ) 133x437x579
Form Factor 3 RU
وزن 46.9 پوند (21.3 کیلوگرم)
محیط فایروال
مصرف برق(میانگین/ماکزیمم) 725 / 870 وات
دمای عملیاتی 32–104 درجه فارنهایت (0–40 درجه سانتی گراد)
دمای مخزن -31–158 درجه فارنهایت (-35–70 درجه سانتی گراد)
مقدار رطوبت هوا 20–90 درصد غیرمتراکم
ارتفاع عملیاتی تا 7,400 فوت (2,250 متر)
تامین برق اضافی بله - Hot Swappable
انطباق
تطبیق مقررات FCC Part 15 Class A, C-Tick, VCCI, CE, UL/cUL, CB
گواهینامه ها
گواهینامه ها ICSA Labs: Firewall, IPsec, IPS, Antivirus,SSL-VPN
بررسی خود را ارسال کنید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

نقد و بررسی

هنوز نقد و بررسی ثبت نشده است.

itbazFortiGate-3700D

فایروال فورتی گیت مدل Fortigate 3700D

تماس بگیرید