اگر شما نیز در حوزه شبکه فعالیت می کنید، به احتمال زیاد به استفاده از فایروال قوی برای تامین امنیت در شبکه نیاز پیدا کرده اید.

در پاسخ به سوال فورتی وب چیست؟ می توانیم این پاسخ ساده را بدهیم که یکی از محصولات امنیتی بسیار خوب که توسط شرکت فورتی نت تولید شده است؛ این محصول یک فایروال قوی برای وب اپلیکیشن ها، سرور شبکه و مدیریت ترافیک سایت می باشد.

در ادامه به معرفی کامل فورتی وب و انواع دستگاه های آن می پردازیم.

شرکت فورتی نت

شرکت فورتی نت

فورتی نت یکی از شرکت های آمریکایی است که در سال ۲۰۰۰ تاسیس شد. دو دهه تجربه این شرکت در تولید انواع فایروال فیزیکی و نرم افزارهای امنیت باعث شده است محصولات این شرکت جزو بهترین برنامه ها رد حوزه امنیت شبکه باشد.

حوزه فعالیت فورتی نت در شرکت ها، مشاغل کوچک و سازمان های بزرگ است. فایروال های نسل بعد (NGFW) و فایروال برنامه وب (WAF) مشاهده و کنترل ترافیک شبکه و برنامه ها را ممکن می سازد.

استفاده از تجهیزات شرکت فورتی نت باعث کاهش تهدیدات و بالا رفتن امنیت خواهد شد.

فورتی نت برای محافظت از برنامه های تحت وب در برابر حملات، یک ابزار به نام FortiWeb تولید کرده است؛ فورتی وب قادر است از حملات آسیب پذیر و ناشناخته جلوگیری کند.

با پیشرفت برنامه های کاربردی تحت وب، حملاتی که برای این شبکه ها برنامه ریزی می شود نیز بیشتر می شود. فورتی وب یکی از به روزترین ابزارها برای حل این مشکلات است.

فورتی وب را چگونه آموزش ببینم؟

یادگیری فورتی وب باعث می شود شما بتوانید نحوه پیکربندی و عیب یابی فایروال فورتی وب را بیاموزید.

در دوره فورتی وب شما با مفاهیم مهم امنیت وب آشنا خواهید شد. این مفاهیم شامل نحوه نصب و راه اندازی فورتی وب، محل قرار گرفتن دستگاه فورتی وب در شبکه و عملکرد آن آشنا خواهید شد.

برخی از وظایف شما برای نصب فورتی وب در شبکه به شرح زیر است:

  • فایروال اصلی شبکه را به گونه ای تعریف کنید که ترافیک وب را به جای ارسال به سرور، به سمت فورتی وب بفرستد.

  • روی فورتی وب موارد زیر را تعریف کنید

  1. Server pool
  2. Virtual server
  3. Server policy
  • آی پی مناسب برای سرور مجازی فورتی وب را مشخص کنید.

انواع فایروال فورتی وب

دستگاههای مختلف فورتی وب در بازار موجود هستند که این محصولات از نظر امکانات و ویژگی ها یکسان می باشند، تنها تفاوت دستگاه ها در توانایی و پرفورمنس آنها می باشد.

به طور مثال فورتی وب ۱۰۰D دارای ۲۵ مگابایت تروپوت (Thrroughput) و روی ۱۰۰۰E مقدار ۱.۳ گیگابایت تروپوت (Thrroughput) می باشد.

مهمترین نکته توانایی دستگاه و نیاز ما به میزان Throughput توجه هستند که این موارد در همه مدل ها یکسان است. مانند:

  • High Availability
  • Application License

یکی دیگر از مواردی که روی فورتی وب های مختلف تفاوت دارد تعداد Administrative Domains است.

فورتی وب ۱۰۰D عدد صفر

فورتی وب ۴۰۰E و ۶۰۰E حداکثر ۳۲ عدد

فورتی وب ۱۰۰۰E حداکثر ۶۴ عدد

فورتی وب ۲۰۰۰F و ۳۰۰۰F حداکثر ۹۶ عدد

و فورتی وب ۴۰۰۰F حداکثر ۱۹۲ عدد

ثبت شده است.

دانلود برنامه فورتی وب

همانطور که می دانید فورتی وب نسخه های مختلفی دارد. پیش از دانلود برنامه فورتی وب باید ابتدا مشخص نمایید که کدام نسخه از این برنامه برای شما کاربردی تر است.

برای دانلود برنامه فورتی وب بهتر است با ما تماس بگیرید و با ارسال اطلاعات دستگاه فورتی وب خود از همکاران ما تقاضای برنامه فورتی وب آپدیت شده را داشته باشید.

پشتیبانی و پاسخ به سوالات شما در مورد دستگاه فورتی وب و سایر دستگاه های مشابه از وظایف ما در مجموعه ژیوان است.

روش خرید فورتی وب

تصمیم گیری برای خرید فورتی وب بستگی به این دارد که چه مقدار ترافیک وب مورد نیاز سیستم شماست.

با توجه به میزان ترافیک می توانیم یکی از انواع دستگاه های فورتی وب را بخریم. روش محاسبه Throughput مورد نیاز را می توانید از کارشناسان فروش فورتی وب در ژیوان بپرسید. به طور مثال اگر میزان ترافیک مورد نیاز شما ۲۰۰ مگابایت باشد، فورتی وب ۶۰۰D مناسب است.

البته اگر حدس می زنید ممکن است در آینده ترافیک بیشتری نیاز داشته باشید رده های بالاتر فورتی وب را خریداری کنید.

مدل FortiWeb 1000D و همچنین ۱۰۰۰E مدل های دیگری هستند که می توانید تهیه نمایید.

خرید فورتی وب 1000E

فورتی وب را به دو صورت می توان خریداری کرد:

  1. خرید نسخه سخت افزاری دستگاه فورتی وب
  2. خرید نسخه مجازی به همراه دانلود OVF

خرید فایروال فورتی وب

برای خرید دستگاه فورتی وب اولین کاری که باید انجام دهیم این است که بررسی نماییم در شبکه چه میزان Throughput نیاز داریم و چه مقدار ترافیک وب داریم.

بر اساس عدد به دست آمده دستگاه با Throughput مورد نظر را خریداری می کنیم.

به طور مثال اگر در شبکه ۱۵۰ مگابایت ترافیک وب، و ترافیک HTTP و HTTPS را در شبکه داریم فورتی وب ۶۰۰D برای ما مناسب است.

پارامتر های دیگری را نیز می توان مورد بررسی قرار داد، مانند:

  • interface: در فورتی وب ۱۰۰۰D تعداد اینترفیس ها ۴ تا و فورتی وب ۴۰۰D حدود ۴ تا rj45 و ۴ تا sfp دارد.
  • Storage: میزان حافظه هر دستگاه نیز باید مرود بررسی قرار گیرد.

از نظر سخت افزاری نیز تفاوت هایی در مدل ها می باشد اما ویژگی ها و امکانات همه دستگاه ها تقریبا یکسان است.

ممکن است برای شما سوال پیش بیاید که تفاوت فورتی وب ۱۰۰۰E با فورتی وب ۱۰۰۰D چیست؟

FortiWeb سری E از مدل های جدید فورتی نت هستند، این مدل ها دارای پرفورمنس بهتری هستند و عملکرد بهتری دارند که در ادامه توضیحات بیشتری خواهیم داد.

فایروال فورتی وب نوعی WAF است که می تواند به کاربران امتیاز بدهد و باعث کاهش خطا شود. خرید فایروال فورتی وب باعث می شود  بتوانید همه فعالیت های کاربران در وب را ثبت نماید.

برای خریداری فایروال فورتی وب با ما تماس بگیرید.

فورتی وب با قیمت مناسب از کجا بخریم؟

خرید فورتی وب از نمایندگی یکی از روش های خرید این محصول با قیمت مناسب است. البته این نکته را در نظر بگیرید که به دلیل تحریم ها شرکت فورتی نت در ایران نمایندگی ندارد.

اما می توانید از شرکت های معتبر فروش تجهیزات شبکه، فورتی وب را تهیه کنید.

کلیه محصولات فورتی وب در شرکت ژیوان با مناسب ترین قیمت بازار به همراه پشتیبانی و تخفیف ویژه ارائه می شود.

مراحل پیاده سازی FortiWeb

برای شروع نصب فورتی وب باید یکی از پنج مود زیر را انتخاب کنیم. در این بخش تنها به نام بردن این موارد اکتفا می کنیم تا در مقاله دیگری با عنوان MODE های فورتی وب به طور کامل به این موارد بپردازیم.

  • Reverse Proxy mode
  • True Transparent Proxy
  • Transparent Inspection
  • Offline Protection mode
  • WCCP mode
نصب فورتی وب

چه تفاوتی بین اعداد دستگاه فورتی وب است؟

مدل دستگاه های فورتی وب به صورت عدد مشخص می شود، در جدول زیر می توانید انواع فورتی وب، Throughput و میزان حافظه هر مدل را مشاهده نمایید.

دستگاه فورتی وب Throughput حافظه
FortiWeb 400D ۱۰۰Mbps ۲۴۰GB SSD
FortiWeb 400E ۲۵۰Mbps ۴۸۰GB SSD
FortiWeb 600D ۲۵۰Mbps ۲۴۰GB SSD
FortiWeb 600E ۷۵۰Mbps ۴۸۰GB SSD
FortiWeb 1000D ۱Gbps ۲*۲ TB
FortiWeb 1000E ۱.۳Gbps ۲*۱ TB
FortiWeb 2000E ۲.۵Gbps TB 1*2

تفاوت سری D و E در فورتی وب

برای خرید دستگاه می توانید سری D یا E را خریداری کنید

دستگاه فورتی وب سری E جدید ترین مدل های شرکت فورتی نت هستند، این مدل ها عملکرد و پرفورمنس بهتری دارند، همچنین پشتیبانی شرکت از این دستگاه ها دیرتر تمام خواهد شد.

آخرین مدل های تولید شده سری E هستند.

هرچه عدد دستگاه بالاتر باشد نشان دهنده این است که دستگاه از Throughput بیشتری برخوردار است.

فورتی وب ۴۰۰E چگونه کار می کند؟

فورتی وب ۴۰۰E با ارائه تکنولوژی چند هسته ای با استفاده از ابزارهای SSL و تروپورت های محافظت شده یکی از بهترین برنامه ها برای مدل سازی با توجه به یادگیری ماشین با سرعت بالا است، این برنامه از تهدیدات zero-day جلوگیری می کند.

یکی از ویژگی های بسیار خوب این مدل از فورتی وب Bot Mitigation است؛ با استفاده از این مورد می توان از تهدیدات خودکار روی وبسایت ها، برنامه های گوشی موبایل و اپلیکشن ها جلوگیری کرد.

ویژگی های فورتی وب ۴۰۰E

  • ۲۰ گیگابایت Throughput

  • قابلیت حفاظت از API
  • استفاده از Fortinet Security Fabric integration و بهبود موارد امنیتی
  • پیش بینی تهدیدات
  • توان ۲۵۰ مگابایت بر ثانیه
  • دارای لایسنس فورتی وب محدود

طول و عرض این محصول حدود ۴۲ در ۴۴ در ۵ سانتی متر می باشد و با وزن تقریبی ۱۰ کیلوگرم تولید می شود.

FortiWeb VM یا فورتی وب مجازی چیست؟

یکی دیگر از نسخه های پرطرفدار فورتی وب نسخه مجازی آن است که برای برخی محیط ها می توان نسخه VM فورتی وب که مورد تایید فورتی نت باشد را خریداری نمایید. بر اساس تعداد CPU که ساپورت می کند توانایی دستگاه متفاوت است.

فورتی وب VM نسخه ای از این دستگاه است که برای محیط مجازی طراحی و تولید شده است. این نوع فایروال نیز کاربردی است و قدرت زیادی دارد. فورتی وب مجازی برنامه کاربردی تحت وب است که انعطاف خیلی خوبی در محیط های مجازی دارد.

این نسخه از فورتی وب همه امکانات نسخه سخت افزاری این برنامه را دارد. امکاناتی مانند:

  • قابلیت کار با OpenSourceXen
  • CitrixXenServer
  • MicrosoftHyper-V
  • قابلیت دسترس‌پذیری برای وب‌سرویس‌های Amazon
  • MicrosoftAzure

روش کانفیگ فورتی وب به صورت صحیح

اعمال تنظیمات IPS یکی از بخش های بسیار با اهمیت در فورتی وب است. IPS بخش شناسایی حمله ها در این برنامه است. حمله هایی که به شبکه می شود توسط Signature بلاک می شوند.

Signature ها در قسمت IPS قرار گرفته است و هر دسته از حملات ، امضای منحصر به فرد خود را دارد.

پیکربندی فورتی وب باعث می شود Signature ها آپدیت شوند و عملکرد فورتی وب در شناسایی حمله ها بهتر شود.

کانفیگ فورتی وب (FortiWeb Configuration)