دوره آموزش پیشرفته فایروال فورتی گیت (Fortigate) + صدور مدرک

اولین و مهمترین دستگاه امنیتی در شبکه محسوب می شود. وظیفه فایروال کنترل ارتباطات و جلوگیری از ایجاد دسترسی غیرمجاز و شناسایی ترافیک مخرب می باشد. به طور معمول این دستگاه در بین شبکه داخلی و شبکه های عمومی مثل اینترنت قرار می گیرد و شبکه ما در در برابر این شبکه ها و تهدیدات موجود در آنها محافظت می کند.

فایروال های مختلف مانند سخت افزاری ، مجازی ، نرم افزاری وجود دارد شما باید براساس نیاز خود و نوع کاربری که از فایروال می خواید فایروال مورد نظر خود را انتخاب کنید. برندهای مختلف هم برای فایروال وجود دارد که معروف ترین آنها فورتی گیت و فایروال سیسکو ASA می باشد.

فایروال های سنتی تنها تا لایه چهارم می توانستند کنترل و فیلترینگ را انجام دهند و اینکار را روی پارامترهایی مثل IP و پورت انجام میدادند اما در فایروال های نسل جدید علاوه براین پارامترها می توانند تا لایه هفتم در سطح پروتکل ها کنترل و فیلترینگ را انجام دهد به طور مثال با قابلیت IPS می تواند ترافیک مخرب را در یک ارتباط وب تشخیص دهد.

فایروال سخت افزاری یک دستگاه فیزیکی است که به منظور حفاظت از کل شبکه مورد استفاده قرار می گیرد و دارای سخت افزاری ها اختصاصی (در فایروال های جدید و پیشرفته از ASIC استفاده شده است) می باشد تا بتواند به سرعت پردازش های مورد نیاز را بدون ایجاد تاخیر در ارسال ترافیک انجام دهد اما فایروال های نرم افزاری به طور معمول یک نرم افزار هستند که روی یک کامپیوتر نصب می شوند و وظیفه کنترل و محاظفت از آن کامیپوتر را دارد.

فورتی نت یکی از شرکت های فعال و بنام در حوزه امنیت است که محصولات مختلفی در این حوزه مانند فورتی گیت ، فورتی وب ، فورتی آنالیزر و ... دارد.

فورتی گیت نام فایروال شرکت فورتی نت می باشد و به عنوان یکی از بهترین فایروال های بازار محسوب می شود.

بله ، براساس گزارش های موسسات معتبری مانند گارتنر ، NSS LAB فایروال فورتی گیت یکی از بهترین فایروال های بازار می باشد و در کشور ما نیز در بسیاری از سازمان ها مورد استفاده قرار گرفته است.

فایروال فورتی گیت در سری های مختلف تولید شده است و جدیدترین سری آن F می باشد هر چه سری فایروال جدیدتر باشد تکنولوژی بکار رفته در آن نیز بالاتر است به طور مثال سری E از سری D جدیدتر و از سری F قدیمی تر است. همیشه سعی کنید جدیدترین سری موجود را تهیه کنید. همچنین در هر سری مدل های مختلفی تولید شده است از لحاظ قابلیت ها این مدل ها باهم تفاوت چندانی نمی کند اما توان آنها ، تعداد اینترفیس ها و نوع آنها متفاوت است برخی مدل ها فاقد هارددیسک می باشند. به طور مثال مدل Fortigate 100f از Fortigate 200f توان کمتری دارد.

استفاده از قابلیت های معمول فایروال نیاز به لایسنس نداره اما برخی از قابلیت ها مانند WebFilter ، IPS ، Antivirus و ... نیازمند بروزرسانی دیتابیس های خود هستند و برخی نیاز به ایجاد ارتباط با فورتی گارد و گرفتن سرویس از آن دارد. برای این موارد نیاز است که برای فایروال خود لایسنس تهیه کنیم تا بتوانیم از تمام قابلیت های فایروال استفاده کنید. امکان آپدیت آفلاین برای برخی از قابلیت ها مانند آنتی ویروس ، IPS وجود دارد اما برای بهره مندی از تمام قابلیت ها باید لایسنس خریداری شود.

به دلایل تحریم ها امکان آپدیت مستقیم وجود ندارد و حتما باید از طریق یک پروکسی آپدیت ها انجام شود. در صورتی که دستگاه مستقیم و بدون تنظیمات پروکسی به اینترنت متصل شود دستگاه توسط فورتی نت بلاک خواهد شد و آنبلاک کردن دستگاه زمانبر و سخت می باشد. حتما قبلا از اتصال دستگاه به اینترنت از صحت تنظیمات پروکسی روی دستگاه اطمینان حاصل کنید. در صورت بلاک شدن دستگاه می توانید دستگاه رو به صورت آفلاین آپدیت کنید.