Giới thiệu tổng quan Firewall Fortinet FortiGate 101F ( FG-101F-BDL-950-12)
Firewall Fortinet FortiGate 101F ( FG-101F-BDL-950-12) là thiết bị Firewall tường lửa mạnh mẽ của Fortinet, triển khai cho các mô hình doanh nghiệp có quy mô nhân sự vào khoảng 40 ~ 150 nhân sự cùng thiết bị mạng được sử dụng trong hạ tầng. Thuộc dòng Next Gen Firewall, không lạ gì khi FG-101F-BDL-950-12 có thể cung cấp mức hiệu suất xử lý mối đe dọa vượt trội hơn rất nhiều lần so với các dòng Firewall cùng phân khúc hiện nay.
Bạn đọc có thể tham khảo mức hiệu suất xử lý của Firewall Fortinet FortiGate 101F ( FG-101F-BDL-950-12) trong một số trường hợp sau:
Thông lượng IPS | Thông lượng NGFW | Xử lý mối đe dọa | Giao diện cổng kết nối |
2.6 Gbps | 1.6 Gbps | 1 Gbps | Đa dạng các cổng GE RJ45, GE SFP and 10 GE SFP+ slots
|
Đặc điểm nổi bật
- 22 cổng GE RJ45 bao gồm 2 cổng WAN, 1 cổng DMZ, 1 cổng MGMT, 2 cổng HA, 16 cổng chuyển đổi với 4 combo cổng RJ45 và SFP.
- 2 cổng 10G SFP + FortiLinks.
- Bộ nhớ trên bo mạch 480GB.
- Bộ nguồn kép dự phòng.
- Quản lý tối đa 128 FortiAP, 32 FortiSwitch với 64 liên kết VPN.
- Giấy phép license giới hạn 1 năm sử dụng gói dịch vụ FortiGuard UTM Protection và 24×7 FortiCare Premium.
- Gói dịch vụ FortiGuard cung cấp nhiều tính năng bảo mật mạnh mẽ như: IPS, Anti-Malware Protection (AMP), FortiGuard Web Security, FortiGuard Anti-Spam.
Cấu hình phần cứng có trên FortiGate FG-101F-BDL-950-12
FortiGate FG-101F-BDL-950-12 được trang bị mô hình SPU chuyên dụng cho bảo mật ASIS SoC4, tích hợp sẵn bộ xử lý Network NP6XLite và bộ xử lý Content CP9XLite. Tất cả các giao diện cổng kết nối từ 1-20, giao diện HA và giao diện Fortilink (X1 và X2) sẽ kết nối với bộ xử lý NP6XLite thông qua kết cấu chuyển mạch tích hợp ISF. Giao diện DMZ và MGMT được kết nối trực tiếp với bộ xử lý NP6XLite.
Giao diện cổng 17 đến 20 là 2 cặp cổng combo SFP/RJ45. Điều này cho phép bạn kết nối đồng thời các cổng SFP 17 và 18 với bộ chuyển mạch SFP 1G và cổng RJ45 19 – 20 với thiết bị chuyển mạch đồng hỗ trợ các chuẩn tốc độ 10/100/1000BASE-T.
Thông lượng xử lý trên 2 cặp cổng combo SFP/RJ45 này sẽ được truyền tải gián tiếp tới bộ xử lý NP6XLite thông qua giao diện ISF. Việc trang bị các bộ xử lý chuyên dụng cho bảo mật giúp thiết bị Firewall FG-101F-BDL-950-12 có thể cung cấp mức hiệu suất mạnh hơn rất nhiều so với các đối thủ cùng phân khúc trên thị trường hiện nay.
Các bộ xử lý NP6XLite và CP9XLite sẽ hỗ trợ, chia tải cho CPU xử lý chính. Với công nghệ Traffic shaping, Firewall Fortinet FortiGate 101F (FG-101F-BDL-950-12) phân bổ tài nguyên một cách hợp lý cho từng tính năng bảo mật, hoàn toàn không có bất kỳ tình trạng nghẽn cổ chai nào xảy ra. Tổng thông lượng tối đa mà thiết bị Firewall thế hệ mới này có thể đạt được trên toàn bộ cổng kết nối có thể lên tới 520Gbp.
FortiGate FG-101F-BDL-950-12 được tích hợp sẵn bộ xử lý Network NP6XLite và bộ xử lý Content CP9XLite
Khám phá các tính năng bảo mật mạnh mẽ có trong gói license FortiGuard UTP 1 Year
Điều làm cho FG-101F-BDL-950-12 khác biệt với phiên bản base, nằm ở các tính năng bảo mật được hỗ trợ trong gói license 1 năm sử dụng FortiGuard UTP. Hãy cùng Nstech khám phá ngay sau đây!
IPS – Công cụ phát hiện và ngăn ngừa xâm nhập trái phép
IPS là viết tắt của Intrusion Prevention Service – Công cụ phát hiện và ngăn chặn lưu lượng bất thường, có thể là dấu hiệu của các hình thức tấn công an ninh mạng nhắm vào hạ tầng mạng nội bộ doanh nghiệp. Với mô hình phần cứng chuyên dụng cho bảo mật FortiSoC 4, kết hợp cùng công nghệ AI/machine learning, FG-101F-BDL-950-12 có thể cung cấp mức thông lượng IPS đạt tới 2.6 Gbps.
Sự vượt trội của FG-101F-BDL-950-12 so với phiên bản base chính là việc cơ sở dữ liệu về Signature hay dấu hiệu nhận biết của các lưu lượng bất thường mới sẽ được cập nhật thường xuyên. Điều này giúp đảm bảo tính tin cậy của hệ thống bảo mật doanh nghiệp, sẵn sàng đối phó trước các hình thức tấn công an ninh mạng mới hoặc chưa xác định.
IPS là công cụ phát hiện và ngăn chặn lưu lượng bất thường
Anti-Malware Protection (AMP)
FortiGuard Anti-Malware Protection là 1 tập hợp của rất nhiều tính năng phát hiện và ngăn chặn hình thức tấn công bằng virus, Malware, Botnet, CDR nhắm vào mạng nội bộ hay hạ tầng thiết bị của doanh nghiệp. Ngoài ra, FortiGuard Anti-Malware Protection cũng cung cấp cho người dùng những cơ chế đối phó cực kỳ hiệu quả với các hình thức tấn công trên bằng Virus Outbreak Protection và FortiSandbox CloudService.
FortiGuard AMP sử dụng nhiều phương pháp để phát hiện và ngăn chặn kịp thời các dạng tấn công virus, malware, bao gồm dấu hiệu nhận biết (signature-based detection), thuật toán heuristic và môi trường ảo để kiểm chứng tệp độc hại FortiSandbox. Với một loạt các công nghệ quét chuyên sâu, khả năng nhận biết linh hoạt với trí thông minh nhân tạo. Điều này giúp FortiGuard AMP có thể phát hiện kịp thời các biến thể nguy hiểm và các tấn công zero-day chưa xác định.
FortiSandbox Cloud là dịch vụ bảo mật cung cấp cho người dùng và chuyên gia mạng 1 không gian cách ly để khởi chạy các tập tin và ứng dụng khả nghi chưa rõ tác động. Qua đó, các chuyên gia có thể kiểm tra mức độ độc hại, khả năng dính virus hoặc malware hay không. Nếu phát hiện mối đe dọa, FortiSandbox Cloud sẽ ngăn chặn và cách ly gói tin.
Ngoài ra, không thể không kể đến cơ chế phát hiện tệp độc hại AV Engine có trên FortiGuard Antivirus. Được tích hợp trí thông minh nhân tạo AI, AV Engine hỗ trợ tối đa trong việc phát hiện các tệp tin thực thi Windows Portable Executables (PE) độc hại, đang tiềm ẩn trong hệ thống máy chủ tập tin, máy chủ lưu trữ hay các thiết bị trong doanh nghiệp. Các tệp tin độc hại sẽ bị phát hiện dựa trên Signature virus: W32/AI.Pallas.Suspicious. Qua đó, doanh nghiệp có thể hạn chế tối đa rủi ro diễn ra các thảm họa tấn công zero-day.
FortiGuard Anti-Malware Protection cung cấp các cơ chế đối phó cực kỳ hiệu quả với các hình thức tấn công
FortiGuard Web Security
Dịch vụ FortiGuard Web Security trong gói dịch vụ FortiGuard UTP sẽ cung cấp các cơ chế quan trọng để lọc website độc hại, phát hiện và ngăn chặn các hình thức lừa đảo, virus hay malware.
Bộ lọc Web Filter giúp bảo vệ doanh nghiệp của bạn bằng cách chặn quyền truy cập vào các website độc hại, chứa virus/malware hoặc không phù hợp với người dùng. Bộ lọc web là lớp bảo vệ đầu tiên, chống lại các cuộc tấn công dựa trên web nhắm vào người dùng cá nhân và doanh nghiệp.
Các trang web độc hại trong thực tế có thể là nguyên nhân chính bắt đầu các hình thức tấn công, kích hoạt tải xuống malware, virus, ransomware, spyware… Với License 1 năm của FortiGuard UTP, các hạng mục Website cho phép truy cập hoặc bị chặn sẽ được phân loại thành nhiều danh mục khác nhau, dựa trên dữ liệu được thu thập trên 3 nhóm khách hàng chính của Fortinet : Doanh nghiệp, trường học và gia đình.
Mỗi danh mục sẽ chứa các trang web khác nhau, quản trị viên có thể thiết lập URL của trang web nào sẽ bị chặn hoặc cho phép truy cập.
FortiGuard Web Application Security khai thác cơ sở dữ liệu bao gồm các signature nhận biết đã được ghi nhận của các lỗ hổng ứng dụng mạng mới nhất, botnet, các mẫu URL đáng ngờ. Ngoài ra, các công cụ phát hiện heuristic chuyên dụng cũng được áp dụng để đảm bảo ứng dụng web của doanh nghiệp an toàn trước các mối đe dọa ở lớp ứng dụng – Application Layer.
Với lợi thế của gói license 1 năm FortiGuard UTP, dữ liệu và ứng dụng mạng quan trọng của doanh nghiệp của bạn khỏi các mối đe dọa nguy hại như chèn SQL, tập lệnh chéo trang (Cross-site scripting – XSS), tràn bộ nhớ đệm…
Bộ lọc Web Filter giúp bảo vệ doanh nghiệp của bạn bằng cách chặn quyền truy cập vào các website độc hại
FortiGuard Anti-Spam
FortiGuard Antispam là dịch vụ ngăn chặn thư rác hiệu quả, đặc biệt cần thiết dành cho các doanh nghiệp hàng ngày tiếp nhận số lượng lớn Email. FortiGuard Antispam cung cấp cách tiếp cận toàn diện và nhiều lớp bảo mật để phát hiện và lọc thư rác nguy hiểm.
Công nghệ phát hiện đường truyền kép có thể giúp giảm đáng kể khối lượng thư rác cần phân tích và ngăn chặn kịp thời các dạng tấn công và lây nhiễm email thông qua tệp đính kèm chứa virus, malware. Cơ chế ngăn chặn thư rác Antispam của FortiGuard là giải pháp toàn diện, áp dụng trên toàn bộ hạ tầng thiết bị máy tính, laptop, điện thoại của doanh nghiệp và người dùng.