شرکت Forinet از دیواره‌های آتش با عملکرد بالا و امنیت یکپارچه جدید خود رونمایی کرد

شرکت امنیت شبکه Forinet دو محصول جدید خود را در این هفته معرفی کرد که شامل یک محصول جدید امنیتی با معماری جدید Forinet و یک دیواره آتش جدید و قدرتمند طراحی شده برای مقابله با درخواست‌های فزاینده‌ی ترافیک رمزنگاری شده شبکه است.
محصول جدید امنیتی این شرکت دارای نوعی طراحی است که برای یکپارچه‌سازی سیلوهای مختلف در داخل کل سازمان در نظر گرفته شده است و دیواره آتش جدید به گونه‌ای سفارشی‌سازی شده تا توان مقابله با درخواست‌های فزاینده‌ی VPN ها و SSL‌ا ز خارج شبکه را داشته باشد.
چشم‎انداز Forinet با محصول امنیت جدید خود به بخش‌های مختلف امنیت شبکه اجازه می‌دهد تا به صورت یکپارچه ادغام شوند و به صورتی فعال تحت مدیریت یک کنترل مرکزی همکاری کنند. مشکل بسیاری از سازمان‌ها اینست که محصولات مختلف آنها برای عملکردهای امنیتی مختلفی به کار گرفته می‌شوند بدون اینکه یکپارچه‌سازی لازم و به اشتراک‌گذاری عملی تهدیدها در آنها رعایت شده باشد.
جان مدیسون به وب‌گاه SecurityWeek گفته است که محصول امنیتی جدید آن‎ها، این مشکلات را با هوش مشارکتی (که مابین دستگاه‌های امنیت محلی و با اطلاعات هوشمند تهدید جهانی به اشتراک گذاشته شده است) در داخل مناطق امنیتی کاربری که دیدی یکپارچه و عمیق را به ترافیک شبکه ارائه می‌کنند، حل کرده است و یک سیاست مرکزی امنیت هماهنگ را برای ایجاد اطمینان در سطوح مختلف و توزیع هماهنگ آن در سراسر شبکه محلی یا ابری، فراهم می‌کند.
این کار با جمع‌آوری کنترل‌های امنیتی موجود این شرکت در محیط Fabric میسر شده است. بیل مک گی در یک پست وبلاگ می‌گوید: «با استفاده از ابزار مدیریت فضای ابری (FortiManager) یک سامانه‌عامل مشترک (FortiOS) و یک منبع اطلاعات هوشمند تهدید برای اجرای سازگاری (FortiGuard)، سازمان‌ها می‌توانند به یکدیگر متصل شده و محصولات امنیت یکپارچه را برای کامل کردن دید و کنترل خود در تمام محیط توزیع شده شبکه به کار گیرند».

مدیسون می‌گوید که اصول طراحی در پس این محصول امنیتی دارای پنج بخش است:‌مقیاس‌پذیری، که در آن هم به صورت عمودی و هم به صورت افقی اجازه رشد هم در شبکه و هم از نظر تهدیدات داده می‌شود؛ هوشیاری در سرتاسر محصول، که در آن هر بخش شبکه به صورتی یکپارچه می‌شود که اجازه می‌دهد تمام بخش‌های شبکه به عنوان یک کل واحد عمل کند؛ امنیت که در آن اطلاعات هوشمند تهدید و اطلاعات کاهش تهدیدها در طول کل محصول به صورت یکپارچه به اشتراک گذاشته می‌شوند؛ عملگرایی، که در آن اطلاعات هوشمند جهانی و محلی در یک زمان واقعی به اشتراک گذاشته می‌شوند و باز بودن که در آن رابط‌های کاربری اجازه می‌دهند تا محصولات ثالث در داخل این محصول گنجانده شوند.
در حال حاضر بخش‌های جداگانه این محصول امنیتی شامل محصولات امنیتی خود Forinet هستند. برنامه این است که گزینه‌هایی توسعه یابند تا بتوانند محصولات ثالث را که قادر هستند در درون محصول خود مشتری از طریق رابط‌های کاربری همکاری کنند، در درون خود بگنجانند. در حال حاضر این گزینه به CarbonBlack محدود شده است.
دومین محصول عمده Forinet یک دیواره آتش شبکه قدرتمند و جدید است که FortiGate ۶۰۴۰E نام دارد. در حالی‎که سازمان‌ها به صورت فزاینده‌ای خود را با راه‌حل‌های XaaS تطبیق می‌دهد، بسیاری از آن‎ها تصمیم می‌گیرند (و برخی از آن‎ها مجبور به رعایت دستوالعمل‌ها هستند) که دارایی‌های ارزشمند شرکت را در یک شبکه خصوصی و یا محلی نگهداری کنند. این کار تقریباً موجب افزایش تصاعدی ترافیک میان اینترنت ناامن و شبکه خصوصی محلی شده است. این ترافیک به صورت فزاینده‌ای به شکل SSL/TLS رمزنگاری می‌شود.
سربار محاسباتی مورد نیاز برای بازرسی SSL تبدیل به یک چالش شده است و اکنون برای عملکردهای دفاعی بسیاری از سازمان‌ها بیش از حد سنگین است.
بسیاری از دیواره‌های آتش موجود به تنهایی نمی‌توانند این حجم کار را بدون ارائه تأخیرهای غیرقابل قبول مدیریت کنند. اما در هر صورت یک انتخاب بیشتر وجود ندارد: امنیت یا بهره‌وری شرکت؛ و از آنجایی که بهره‌وری همواره بر امنیت برتری می‌یابد، بسیاری از شرکت‌ها به سادگی رمزنگاری SSL را همراه با یا بدون دیواره آتش رها کرده‌اند. این کار خطرناک است، چرا که مجرمان به شکل فزاینده‌ای از SSL برای پنهان کردن ارسال بدافزارها و ارتباط با کارگزارهای کنترل و فرماندهی خود استفاده می‌کنند.
راه‌حل معمول اینست که توابع رمزنگاری را به دستگاه‌های مختلفی که برای کار محاسباتی بسیار بالا طراحی شده‌اند ارسال کنیم- اما این کار هزینه‌ای اضافی در بر خواهد داشت و پیچیدگی‌هایی که باعث می‌شود در برخی از انجام این کار صرفنظر شود.
دیواره آتش جدید Forinet، با اضافه کردن قدرت محاسباتی به یک دستگاه واحد از طریق استفاده از CP۹ ASIC که یک پردازنده محتوا، طراحی شده توسط Forinet است، به حل این مشکل می‌پردازد.
مگ گی در یک پست وبلاگ جداگانه یادآور می‌شود: «CP۹ ASIC امنیتی شرکت Forinet ، برای بازرسی محتوای عمیق با سرعت بالا ارائه شده است و عملکرد تطبیق کامل امضای IPS و وی‌پی‌ان پیشرفته را افزایش می‌دهد.
این شرکت همچنین دو دیواره آتش تجاری کوچکتر را نیز به نام‌های FortiGate ۲۰۰E‌ و ۲۵۰۰E معرفی کرده است که آن‎ها نیز از پردازنده‌های CP۰ ASIC برای رمزگشایی ترافیک شبکه در حال حرکت استفاده می‌کنند. دیواره آتش ۶۰۴۰E که در سه ماهه دوم سال ۲۰۱۶ در دسترس خواهد بود، ادعا می‌کند که می‌تواند ۳۲۰ گیگابیت بر ثانیه داده را منتقل کند در حالیکه تمام ویژگی‌های آن فعال است می‌تواند گذردهی ۸۰ گیگابیت بر ثانیه داشته باشد.

منبع: asis

درباره نماد امنیت وب

“نماد امنیت وب” به عنوان یکی از شرکت های پیشتاز در زمینه امنیت نرم افزار و سرویس های تحت وب، با ارائه سرویس های امنیتی برای تمامی کسب و کار ها و دارای نمایندگی شرکت Acunetix (اکوانتیکس) بعنوان محبوب ترین اسکنر امنیتی black box در دنیا، ایمنی وب سایت شما را در مقابل حمله هکر ها تضمین می کند.

[easy-pricing-table id="6835"]