معرفی ورژن هفت فورتی او اس (FortiOS v.7)

معرفی نسخه هفتم FortiOS: امنیت پایدار در تمام شبکه‌ها، اندپوینت‌ها و زیرساخت‌های ابری

شبکه‌های امروزی همواره در حال گسترش هستند؛ فناوری‌ها و پدیده‌های مثل دستگاه‌های خارج از شبکه، رایانش غیرمتمرکز، محیط‌های چندابری، شبکه‌های فناوری عملیاتی (OT) همگراشده، LTE و 5G، اتصالات متنوع اینترنتی و لبه‌ی منزل (home) که اخیرا و با رواج گسترده‌ی دورکاری اهمیت فراوانی پیدا کرده است، با سرعتی برق‌آسا در حال اضافه‌شدن به محیط‌های قدیمی هستند و لبه‌های جدیدی برای دیتاسنترها، شبکه‌های WAN و شبکه‌های LAN به وجود می‌آورند.

این افزایش ناگهانی و سریع لبه‌های جدید و منحصربه‌فرد در محیط‌های جدید، باعث شده ایمن‌کردن شبکه‌های امروزی به‌شدت دشوار شود. بخشی از دلیل این مساله هم سرعت رخداد این تغییرات است. ولی یک دلیل دیگر این است که قسمت بزرگی از این نوآوری‌های دیجیتال، به صورت گام‌های مجزا و جداگانه انجام می‌شود که در آن‌ها هیچ استراتژی یا چارچوب امنیتی واحد و مشترکی وجود ندارد. بسیاری از سازمان‌ها مجموعه‌ی بسیار متنوعی از ابزارهای مستقل امنیتی را روی هم انباشته‌اند که هرکدام یک کارکرد خاص در ناحیه‌ای محدود از شبکه را محافظت می‌کنند. 

این انباشتگی و تلمبارشدن راهکارها و محصولات مختلف از تامین‌کنندگان گوناگون، باعث شده اساسی‌ترین نیازها مثل حفظ شفافیت در سطح شبکه و اعمال یکنواخت سیاست‌ها تقریبا غیرممکن شود؛ تلاش برای نگهداری و مانیتورینگ مرکزی راهکارهای امنیتی متنوع که جای خود دارد.

ویدیو معرفی نسخه هفتم فورتی او اس

با برخی از مهم‌ترین محصولات فورتینت آشنا شوید:

بستر Security Fabric فورتی‌نت

می‌توان ادعا کرد صنعت امنیت در ارائه‌ی بسترها و سرویس‌هایی که شبکه‌های امروزی با تغییرات مداوم خود نیازمند آن‌ها هستند، موفق نبوده است. بسیاری از تامین‌کنندگان محصولات امنیتی به جای آن که به دنبال ارائه‌ی راهکارهای جامع و همه‌جانبه باشند، روی بخش‌های بسیار محدودی از امنیت متمرکز شده‌اند؛ چنین رویکردی هیچ‌گاه نمی‌تواند به سازمان‌ها کمک کند با چشم‌انداز تهدید پیچیده‌ی امروزی که در برابر آن‌ها قرار دارد روبه‌رو شوند.

فورتی‌نت این چالش را با Security Fabric حل کرده است؛

بستری یکپارچه که به گونه‌ای طراحی شده که شبکه‌های گسترش‌یافته را پوشش دهد و در عین حال امنیت و قدرت عملکردی یکنواخت در تمام لبه‌ها فراهم کند. این رویکرد باعث می‌شود امنیت سازمان گام‌به‌گام تغییرات حوزه‌ی شبکه و امنیت بهبود پیدا کند، شفافیتی جامع و کامل در تمامی شبکه تضمین شود، داده‌های به‌دست‌آمده از تجهیزات غیرمتمرکز شبکه و امنیت تحلیل شده و همبستگی آن‌ها به دست آید تا بتوان تهدیدات را بهتر شناسایی کرد، و از تمامی سیستم‌های متصل به شبکه برای اجرای یک پاسخ هماهنگ به حملات سایبری بهره برد.

این مزایا حاصل از این هستند که بستر Security Fabric فورتی‌نت نسبت به هر راهکار دیگری، از تعداد بیشتری از مدل‌های مصرفی از جمله فیزیکی، مجازی، ابری و محیط‌های as-a-Service پشتیبانی می‌کند. این بستر طیف گسترده و متنوعی از محصولات را نیز پوشش می‌دهد؛ محصولات امنیت شبکه، SD-WAN، سویچینگ و دسترسی وایرلس، کنترل دسترسی شبکه، احراز هویت، امنیت ابرهای عمومی و خصوصی، امنیت اندپوینت، و راهکارهای مبتنی بر هوش مصنوعی برای حفاظت در برابر تهدیدات پیشرفته- که همگی در یک سیستم‌عامل مشترک، FortiOS جمع شده‌اند- بخشی از این محصولات هستند که بستر Fabric آن‌ها را پوشش می‌دهد.  

نسخه‌ی هفتم FortiOS – پیشرفت‌هایی حیاتی در شبکه و امنیت

یکی از چالش‌های توسعه و گسترش سریع لبه‌ی شبکه این است که بسیاری از فناوری‌های مورد نیاز برای برقراری امکانات و سرویس‌های مختلف، نمی‌توانند با هم کار کنند. راهکارهای امنیتی جداگانه و تک‌کاربرد می‌توانند یک سازمان را زمین‌گیر کنند و توانایی آن را در گسترش شبکه‌ی خود و هم‌گام‌شدن سریع با نیازهای جدید کسب‌وکار به طور جدی مختل کنند. برای مثال برای اجرای یک راهکار Zero-Trust، باید از اجزای متنوعی- مانند یک کلاینت، یک پروکسی، احراز هویت و امنیت- بهره گرفت. ولی در اکثر سازمان‌ها این اجزا تقریبا همیشه از تامین‌کنندگان متفاوتی خریداری می‌شوند. این به آن معناست که سیستم‌عامل‌های متفاوتی دارند و از کنسول‌های متفاوتی برای مدیریت و پیکربندی استفاده می‌کنند. این مساله باعث می‌شود استقرار یک مدل Zero-Trust برای محصولات تمامی تامین‌کنندگان تقریبا غیرممکن شود.

به همین خاطر است که فورتی‌نت با افتخار نسخه‌ی هفتم از سیستم‌عامل قدرتمند و پرطرفدار FortiOS را معرفی کرده است؛

یک نسخه‌ی اصلی جدید برای پرکاربردترین سیستم‌عامل امنیتی دنیا. FortiOS 7.0 با بیش از 300 قابلیت و به‌روزرسانی جدید، بستر Security Fabric را بیش از پیش گسترش می‌دهد تا بتواند سطح یکنواخت و پایداری از امنیت را برای تمامی لبه‌های شبکه ازجمله اندپوینت، شبکه، لبه‌ی ابری و لبه‌ی OT (دستگاه‌های کنترل صنعتی) فراهم کند. ولی نکته‌ی مهم‌تر این است که فورتی‌نت در این نسخه‌ی جدید نیز تعهد خود در ارائه‌ی یک بستر جامع و یکپارچه‌ی امنیت سایبری که برای محافظت از تمامی شبکه‌ها، اندپوینت‌ها و زیرساخت‌های ابری طراحی شده باشد، حفظ کرده است.

به‌روزرسانی‌های حیاتی FortiOS

نسخه‌ی هفتم FortiOS سازمان‌ها را قادر می‌سازد بعضی از بزرگ‌ترین چالش‌های امنیتی را که در حال حاضر با آن‌ها روبه‌رو هستند از سر راه بردارند. چالش‌هایی مانند تامین امنیت پیشرفته‌ی ابری و دسترسی Zero-Trust به شبکه برای کارکنان دورکار و دفاتر خانگی جدید که اخیرا رشد زیادی داشته‌اند. در این‌جا مروری بر سرویس‌ها و کارکردهای جدیدی خواهیم داشت که در حال حاضر در FortiOS 7.0 در دسترس هستند:

  1. دسترسی Zero-Trust به شبکه (ZTNA)

FortiOS 7.0 تمام کاربران فایروال FortiGate را قادر می‌کند به‌سرعت و به‌سادگی دسترسی Zero-Trust به شبکه را اجرا کنند، و از این طریق اطمینان حاصل کنند برای منابع خاص موجود در شبکه، فقط دسترسی‌های تاییدشده و معتبر امکان‌پذیر باشد؛ اعتبار این دسترسی‌ها نیز از طریق فاکتورهایی مانند نقش (role) کاربر، نوع دستگاه، و الگوهای دسترسی مشابه تعیین می‌شود. قابلیت ZTNA یا دسترسی Zero-Trust به شبکه با ارائه‌ی یک راهکار دسترسی از راه دور بهتر و ایمن‌تر، تجربه‌ی کاربری را بهبود داده و جایگزین اتصال‌های VPN سنتی می‌شود. علاوه بر این، این قابلیت با اعتبارسنجی هر کاربر و دستگاه برای تمامی سشن‌های اپلیکیشن، و هم‌چنین پنهان‌کردن اپلیکیشن‌های حیاتی برای کسب‌وکار از دید اینترنت، سطح حمله را به طور قابل توجهی کاهش می‌دهد.

  1. سرویس لبه دسترسی ایمن (SASE) ابری

مدل مصرف جدید فورتی‌نت، یعنی SASE ابری (امنیت به عنوان سرویس، SECaaS)، که در سیستم‌عامل FortiOS 7.0 مورد استفاده قرار گرفته است، امنیت سازمانی فورتی‌نت را که پیش از این به صورت محلی یا on-premises در دسترس بود، به کارکنان دورکار نیز گسترش داده و با این رویکرد ضعیف‌ترین حلقه در اکثر معماری‌های امنیت را تقویت می‌کند. وجود این قابلیت باعث می‌شود فارغ از این که کاربران کجا هستند، به‌صورت یکنواخت و پایدار از آن‌ها حفاظت شود و سیاست‌‌های یکسانی برای آن‌ها اعمال شود. در نهایت برای مشتریانی که شعبه‌هایی سبک و ساده را ترجیح می‌دهند، فورتی‌نت از طریق SASE پشتیبانی از یک راهکار لبه‌ی نازک (یا thin edge) را نیز ارائه می‌کند.

  1. SD-WAN خودترمیم

FortiOS اکنون در نسخه‌ی 7 خود، از طریق اصلاحات منعطف و تطبیق‌پذیر WAN، قابلیت‌های خودترمیمی را برای راهکار پیشروی Secure SD-WAN خود ارائه می‌کند؛ این امر باعث می‌شود تجربه‌ی استفاده از سرویس‌ها به‌شدت پایدارتر شود. علاوه بر این، فورتی‌نت قابلیت‌ها و دامنه عملکرد مانیتورینگ پسیو اپلیکیشن را نیز برای نرم‌افزارهای ابری (SaaS) و اپلیکیشن‌های چندابری گسترش داده تا برای تمامی کاربران، چه کاربرانی که داخل سازمان کار می‌کنند چه کاربرانی که دورکار هستند، تجربه‌ی کاربری بهتری فراهم شود.

  1. اتصال شبکه‌ی 5G

فورتی نت قابلیت اتصال و امنیت شبکه را نیز با نوآوری در زمینه‌ی 5G و LTE فراتر از لبه‌ی WAN گسترش داده است؛ این نوآوری‌ها عملکرد شبکه‌ی وایرلس را به طور قابل ملاحظه‌ای بهبود داده و پایداری آن را افزایش می‌دهند. سازمان‌ها با به‌کارگیری یک راهکار LTE و WAN وایرلس گسترده و جامع، می‌توانند در هرجایی اتصالی ایمن، مقیاس‌پذیر و با دسترسی بسیار بالا ایجاد کنند که می‌تواند به عنوان یک راهکار پشتیبان قدرتمند برای مواقع ضروری، و یا حتی سرویس اتصال اصلی در مکان‌های جغرافیایی مختلفی در نظر گرفته شود که سرویس‌های دیگر قابل اطمینان یا در دسترس نیستند.

  1. امنیت منعطف و تطبیق‌پذیر ابری

امروزه سازمان‌ها در محیط‌های چندابری برای تضمین برقراری امنیتی پایدار و اعمال یکنواخت سیاست‌ها، مدیریت و بهینه‌سازی دسترسی به اپلیکیشن‌ها، و حفظ کلی کیفیت عملکرد ، با چالش‌هایی جدی مواجه هستند. با معرفی نسخه‌ی هفتم FortiOS، سرویس‌ها و محصولات فورتی‌نت با تامین امنیتی منعطف و تطبیق‌پذیر برای فضاهای چندابری و هیبریدی، بسیاری از این چالش‌ها را برطرف می‌کنند؛ محصولات فورتی‌نت با کمک این نسخه‌ی جدید از FortiOS، عملکرد و امنیتی بهینه در سراسر فضاهای چندابری، مدیریت مرکزی برای ابرهای هیبریدی، مقیاس‌دهی خودکار برای مصرف عملی منابع، لودبالانسینگ دینامیک، و شفافیت تجربه‌ی کاربری اپلیکیشن‌ها را در تمامی سطح محیط‌های چندابری فراهم می‌کنند.

  1. تقویت مراکز عملیات امنیت و عملیات شبکه

نسخه‌ی هفتم FortiOS بهره‌وری عملیاتی بیشتری برای محیط‌های NOC و SOC به ارمغان آورده و قابلیت‌های جدید و گسترده‌ای را در اختیار این مراکز قرار می‌دهد که برای تیم‌های امنیتی با هر اندازه و سطح مهارتی، گزینه‌های بیشتری برای بهبود بهره‌وری عملیاتی فراهم می‌کنند. از جمله این قابلیت‌ها، می‌توان امکان یکپارچه‌سازی FortiManager و FortiAnalyzer با آخرین نسخه‌ی FortiSOAR را نام برد که می‌تواند با در بر گرفتن این راهکارها، ارکستراسیون تمامی فرایندهای امنیتی یک سازمان را انجام دهد. به‌روزرسانی‌های جدید، مدیریت SaaS را نیز ساده‌تر کرده و فورتی‌نت را قادر می‌کنند توانایی خود را در کاهش پیچیدگی‌های عملیات‌های ابری تقویت کرده و این عملیات‌ها را از طریق FortiCloud در یک محیط مدیریت واحد تجمیع کند.

  1. اطلاعات تهدید آزمایشگاه‌های FortiGuard

مجموعه‌ی متنوع خدمات امنیتی آزمایشگاه‌های FortiGurad، طیفی غنی از قابلیت‌های پیشرفته‌ی امنیتی را برای محتوا، کاربران، دستگاه‌ها، دسترسی وب و حفاظت از اپلیکیشن شامل می‌شود. حالا نسخه‌ی هفتم FortiOS با بهینه‌سازی حفاظت از وب برای محیط‌های کار در منزل، این قابلیت‌ها را گسترش داده است. به علاوه در این نسخه برای اولین بار در صنعت امنیت، سرویس فیلترینگ ویدئو ارائه شده است تا بتوان حفاظتی دقیق‌تر و جزئی‌تر برای سازمان‌ها و کاربرانی اضافه کرد که به خاطر افزایش و رواج کار در منزل، محتوای ویدئویی در الگوهای مصرفی آن‌ها به شدت افزایش یافته است.

FortiOS 7 گامی عظیم رو به جلو برای شبکه‌های مدرن

انتشار FortiOS 7.0 قابلیت Security Fabric فورتینت را در ارائه‌ی امنیتی یکنواخت و پایدار در سراسر شبکه‌ها، اندپوینت‌ها و فضاهای ابری به طور قابل ملاحظه‌ای گسترش و ارتقا می‌دهد. این نسخه‌ی جدید سازمان‌ها را قادر می‌سازد کسب‌وکار خود را مطابق با نیازها و شرایط خاص خود و به گونه‌ای اداره کنند که فارغ از این که اپلیکیشن‌ها، منابع، داده‌ها و سرویس‌ها در کجا قرار دارند، کاربران و دستگاه‌‌های مختلف در اقصی‌نقاط دنیا بتوانند با کیفیتی بالا به آن‌ها دسترسی داشته باشند.

سازمان‌ها می‌توانند راهکارهای امنیتی خود را در یک بستر واحد و یکپارچه، یعنی Security Fabric فورتی‌نت که از سیستم‌عامل FortiOS قدرت می‌گیرد جمع کنند، و از این طریق شفافیت و کنترل را افزایش دهند، سیاست‌های امنیتی را به طور یکسان و یکنواخت مستقر و اعمال کنند، و تمامی شبکه‌ی غیرمتمرکز خود را به صورت مرکزی مدیریت کنند؛ و در ضمن تمامی این مزایا و امکانات بدون تاثیر منفی بر کیفیت عملکرد یا سطح حفاظت، محدودشدن مقیاس‌پذیری، و یا آهسته‌شدن روند نوآوری به دست می‌آیند.

برای کسب اطلاعات بیشتر درباره‌ی امکانات و قابلیت‌های نسخه‌ی هفتم سیستم عامل FortiOS به وبسایت گروه لیان مراجعه کرده و یا با شماره 02191004151 (داخلی 1) تماس بگیرید.  

علاقمند به حوزه امنیت اطلاعات و آشنا به حوزه تست نفوذ
  • facebook
  • twitter
  • googleplus
  • linkedIn
  • flickr

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد.