آشنایی کامل با Fortinet FortiSASE (بخش دوم)

در مرحله اول میبایست تایخچه شرکت Fortinet بپردازیم، در سال 2000 کن شی و برادرش مایکل شی، شرکت Appligation Inc را تأسیس کردند. این شرکت در دسامبر 2000 به ApSecure تغییر نام داد و بعداً با الهام از عبارت Fortified Networks یا شبکه های مستحکم به Fortinet تغییر نام یافت. فورتی نت اولین محصول خود را با نام فورتی گیت در سال 2002 معرفی کرد و به دنبال آن نرم افزارهای ضد اسپم و ضد ویروس عرضه شد. این شرکت توزیع محصولات خود را در کانادا در دسامبر 2003 و در بریتانیا در فوریه 2004 آغاز کرد. فورتی نت توانست تا سال 2004، دفاتری در آسیا، اروپا و آمریکای شمالی تاسیس نماید. در مارس 2016، فورتی نت یک آکادمی امنیت شبکه را راه اندازی کرد تا به پر کردن مشاغل امنیت سایبری در ایالات متحده کمک کند.


در آوریل 2016، فورتی نت شروع به ساخت معماری Security Fabric خود کرد تا چندین محصول امنیتی شبکه بتوانند به عنوان یک پلتفرم ارتباط برقرار کنند. در اواخر همان سال، این شرکت محصولات اطلاعات امنیتی و مدیریت رویداد SIEM را اضافه کرد. در سپتامبر 2016، این شرکت اعلام کرد که محصولات SIEM را با سیستم های امنیتی سایر فروشندگان یکپارچه خواهد کرد. در سال 2017، فورتی نت اضافه شدن سوئیچ ها، نقاط دسترسی، تحلیلگرها، جعبه های ایمنی و قابلیت های ابری را به Security Fabric، علاوه بر نقاط پایانی و فایروال ها اعلام کرد. بعداً در سال 2017، فورتی نت یک شرکت تابعه مستقل به نام Fortinet Federal ایجاد کرد تا محصولات امنیت سایبری را برای سازمان های دولتی توسعه دهد.


کاربران می توانند با استفاده از FortiClient VPN در حالت Endpoint متصل شوند یا ترافیک را از کامپیوتر شخصی خود به Gateway در حالت Secure Web Gateway/Proxy ارسال کنند. این قابلیت برای Proxy کردن امن ترافیک به FortiSASE Gateway استفاده می کند تا ترافیک اینترنت را ایمن سازد. FortiSAS ترافیکی را که از طریق IPsec یا SSL VPN برای شبکه سازمان ارسال می شود، Proxy نمی کند. این عمل FortiSASE باعث می شود ترافیک موجود سازمان بدون اختلال باقی بماند و در عین حال ترافیکی را که کاربران Remote از طریق دسترسی مستقیم به اینترنت به آن دسترسی می یابند، ایمن تر می سازد. از آنجایی که Gateway های FortiSASE زیادی در مکان های جغرافیایی مختلف پیاده سازی شده اند، کاربران Remote می توانند با کمترین میزان تأخیر به نزدیک ترین دروازه متصل شوند.


این امر برای سازمان هایی که نمی توانند در مکان های مختلف زیرساخت ایجاد کنند، مقیاس پذیری فراهم می کند. در عین حال که این راهکار با همه Vendorهای امنیت و VPN سازگار است، این مقاله پیاده سازی سناریویی را به تصویر می کشد که در آن FortiGate امنیت سازمان را فراهم می کند. کاربران در صورت تمایل می توانند از سرویس های مدیریت Endpoint برای پیاده سازی FortiClient استفاده کنند تا از Endpoint ها محافظت و بررسی وضعیت Zero Trust را انجام دهند. یک فایروال مبتنی بر میزبان یا رایانه فقط از یک رایانه یا میزبان محافظت می کند و معمولاً در دستگاه های خانگی یا شخصی مستقر می شود و اغلب به همراه سیستم عامل ارائه می شود. هر چند گاهی اوقات، از این فایروال ها می توان در تنظیمات شرکتی نیز استفاده کرد تا یک لایه محافظت اضافی ایجاد کند. با توجه به این واقعیت که فایروال های مبتنی بر میزبان باید به صورت جداگانه بر روی هر دستگاه نصب و نگهداری شوند ، امکان مقیاس پذیری محدود است.


از طرف دیگر فایروال های شبکه از همه دستگاه ها و ترافیکی که از یک نقطه مشخص عبور می کنند محافظت می کنند و مقیاس پذیری گسترده ای را امکان پذیر می کنند. همانطور که از نام آن مشخص است ، یک فایروال شبکه در سطح شبکه، OSI لایه های 3 و 4 ، اسکن ترافیک بین منابع خارجی و شبکه محلی شما LAN یا ترافیکی که بین بخش های مختلف داخل شبکه در حال حرکت است، عمل می کند. آنها به عنوان اولین خط دفاعی در محیط شبکه یا بخش شبکه قرار می گیرند و با انجام بازرسی عمیق بسته و فیلتر کردن بسته، بر ترافیک نظارت می کنند. اگر محتوای بسته ها بر اساس قوانینی که مدیر شبکه یا تیم امنیتی ایجاد کرده اند، مطابق با معیارهای انتخاب شده قبلی نیست، فایروال این ترافیک را رد کرده و مسدود می کند.


مزایای Fortinet FortiSASE

قابلیت Fortinet FortiSASE موجب ارتقا عمکلرد و کارایی می گردد و مزایای زیادی را شامل می شود و می تواند همه چالش های امنیتی و مشکلات دنیای مجازی را برطرف سازد. ساختار Fortinet FortiSASE فارغ از موقعیت جغرافیایی کاربران، موجب می گردد تا دسترسی ایمن و ارتباط با عملکرد و کارایی بالا گسترش پیدا کند. این قابلیت موجب می گردد کاربران تجربیات بسیار مطلوبی داشته باشند زیرا امکان دسترسی ایمن به وب، فضای ابری و اپلیکیشن ها را از هر مکانی فراهم می سازند. استفاده از محیط گرافیکی و رابط کاربری امکان نظارت و پیکربندی ساده را فراهم می سازد و می توانید تهدیدات را خیلی سریع تجزیه و تحلیل کنید.

سایر قابلیت Fortinet FortiSASE عبارتند از:
• بر نقاط ضعف امنیتی غلبه می کند
• عملکرد سازمان را آسان می کند و آنالیز شبکه در جهت بهبود امنیت سازمان را ممکن می سازد
• مدل تجاری OPEX همراه با لایسنس User-Based-Tiered
• ارائه Security Fabric است که دارای مجموعه ای از ویژگی های قدرتمند است


اگر به دنبال امنیت بالا با قیمت مناسب هستید، فایروال فورتی نت Fortinet باید در لیست ارزیابی شما باشد. فایروال فورتی گیت FortinGate امنیت بالایی را با قیمت مناسب ارائه می دهند، و آن ها را به یکی از محبوب ترین فروشندگان فایروال تبدیل می کند و به عنوان لیست نهایی لیست های شرکتی شناخته می شود. گارتنر این شرکت را به همراه پالو آلتو و چک پوینت به عنوان یکی از سه رهبر در Enterprise Network Firewall Magic Quadrant معرفی کرد. فایروال فورتی نت Fortinet در آزمون های NSS Labs، جایی که فایروال ها از نظر امنیت، کارایی و ارزش نمرات بالایی کسب می کردند، از این امتیاز بالا پشتیبانی می کرد.


فایروال های نسل جدید فورتی نت عملکرد بالا، امنیت چند لایه و دید عمیق را برای محافظت از انتها در سراسر شبکه سازمانی فراهم می کنند. پردازنده های امنیتی ساخته شده SPU آن، عملکرد مقیاس پذیر و تأخیر کم را ارائه می دهند. سرویس های امنیتی آزمایشگاه های FortiGuard به روزرسانی های اطلاعات تهدید و تخفیف خودکار را ارائه می دهند. دیوارهای آتش با سایر محصولات امنیتی Fortinet برای شبکه، نقطه پایانی، برنامه، مرکز داده، فضای ابری و لایه دسترسی و هم چنین راه حل های شخص ثالث ادغام می شوند و بر روی سیستم عامل FortiOS کار می کنند.


ایمیل و وب دو نوع از حملات رایج در Fortinet FortiSASE است که موجب ورود بدافزارها به سازمان ها می گردد. کاربرانی که دورکار هستند و دور از شرکت و سازمان کار می کنند در مقایسه با زمانی که در شرکت هستند و از شبکه سازمان استفاده می کنند، محافظت کمتری می شوند و بیشتر در معرض خطر هستند. به همین علت امنیت شبکه کاربران در زمان دورکاری به اندازه امنیت سازمان اهمیت دارد. از این رو FortiSASE SIA یک سرویس است که در زمان کار کاربران خارج از شرکت، امنیت را برقرار می سازند. این سرویس بدین صورت است که در ابتدا فورتی کلاینت تشخیص می دهد که کاربر خارج از شرکت است و سپس ترافیک را به FortiSASE SIA ارسال می کند. در FortiSASE سیاست های امنیتی به شکلی هوشمند اجرا می شوند و خطر دستگاه های مدیریت شده شرکت ها در اینترنت را به شدت کاهش می دهند.



ویژگی های Fortinet FortiSASE

1. مدل تحول: FortiSASE SIA در حقیقت SASE یک راه حل امنیتی بوده که توسط شرکت فورتی نت با استفاده از قابلیت Fortinet security Fabric ارائه شده اند. این قابلیت به کاربران این اجازه را می دهند که اهمیتی به مکان و موقعیت مکانی نمی دهند و بدون در نظر گرفتن آن از مزایای فایروال تحت عنوان FWaaS، دروازه وب امن SWG و ویژگی های امنیتی دیگر استفاده می کنند.

2. پشتیبانی از FortiOS: سیستم عامل FortiOS به قلب Fortinet security Fabric شناخته می شوند. این سیستم عامل شرایطی ایجاد می کند تا فناوری های شبکه و امنیت در تمام محیط ها به صورت یکپارچه با هم کار کنند و از کاربران محافظت کنند که این حفاظت بر اساس اطلاعات تهدید و بهبود تجربه رخ می دهد. شکاف های امنیتی برای کارمندان راه دور را از بین می برد و عکس العمل ها نسبت به حملات و نقض ها را به شدت سرعت می بخشد.

3. برقراری حفاظت و امنیت در سطح جهانی: FortiSASE SIA دارای پشتیبانی از طرف سازمان تحقیقاتی فورتی گارد است و همین امر موجب می گردد خدمات حفاظتی در زمان واقعی برای نیروهای راه دور ارائه شود و امنیت یکپارچه ای را فراهم آورد. این اتفاق به طور پیوسته به تجزیه و تحلیل اطلاعات می پردازد و تهدیدات واقعی که بیشتر از 5.6 میلیون حسگر در سطح جهانی آن را بررسی و جمع آوری می کنند، به دست می آورند. هوش مصنوعی برای شناسایی ناهنجاری ها و الگوهای مشکوک مورد استفاده قرار می گیرد و اطلاعات به دست آمده در نهایت منجر به برقراری سیاست های حفاظت شده جدید می شود که به شکلی خودکار از طریق FortiOS توزیع می شود. در نهایت این رویدادهای یکپارچه، محافظت شده خودکار به شکلی هماهنگ و به موقع تهدیدات شناخته شده و شناخته نشده را در کل چرخه دور نگه داشته و امنیت را تضمین می کنند.

4. OPEX مقیاس پذیر: هر دستگاه سالانه با یک مدل خاص قیمت گذاری می شود که سازمان ها می توانند به جای محدود کردن سرمایه در سخت افزار، رشد هزینه و کسب و کار را در برقراری امنیت پیش بینی کنند.

5. شناسایی خطر: با قابلیت DLP ترافیک شبکه برای پیدا کردن اطلاعات مهم و حساس که نباید از شبکه خارج شوند، مدیریت و کنترل می شود. در نهایت FortiSASE SIA ترافیک را بر خلاف تعاریفی که فرمت فایل ها و محتوا اسکن می کنند و بر اساس مدل داده استاندارد و داده های سفارشی ادمین، به شناسايی و توقف نشت فایل پرداخته و اعمال نفوذ می کند.


پیکربندی پروکسی طراحی Fortinet FortiSASE از حالت FortiSASE Secure Web Gateway استفاده می کند که پیکربندی و میزبانی فایل Proxy Autoconfiguration یا PAC برای Endpoint های مربوط به منظور اتصال به FortiSASE Gateway را شامل می شود. Fortinet FortiSASE فایل PACای را که از قبل پیکربندی شده است برای استفاده در سرور FortiSASE ارائه می دهد. کاربران می توانند PAC را دانلود و تنظیم کنند تا SSL VPN Gateway و شبکه های داخلی دیگر Proxy نشوند. سرور کاربر باید فایل PAC سفارشی را Host کند. پس از Host شدن فایل PAC، کامپیوترهای Endpoint باید پیکربندی شوند تا سرور پراکسی را فعال کنند و برای بازیابی تنظیمات پراکسی به فایل PAC رجوع نمایند. به کاربران ویندوز توصیه می شود تنظیمات پراکسی را در سطح سیستم عامل یا OS انجام دهند تا تمام ترافیک پراکسی شود.



در سایر سیستم عامل هایی که گزینه ای برای پیکربندی تنظیمات پراکسی در سطح سیستم عامل وجود ندارد، می توان مرورگر را طوری پیکربندی کرد که به فایل PAC رجوع کند. کاربران باید برای مدیریت متمرکز تنظیمات پراکسی در Endpoint ها، مدیریت Group Policy برای Windows یا سایر سیستم های مدیریت متمرکز مانند مدیریت دستگاه های متحرک را لحاظ کنند. در این بخش مراحل اصلی پیاده سازی Fortinet FortiSASE شرح داده شده است.

1. سازمان نمونه FortiSASE خود را آماده و مناطقی را که کاربرانش در آن قرار دارند انتخاب می کند. لایسنس های ورودی را در صورت نیاز وارد می کند.

2. کاربران پیکربندی می شوند.

3. Policyهای Secure Web Gateway را برای اعمال اسکن و فیلتر دلخواه برای کاربران سازمان پیکربندی می شوند.

4. فایل Proxy Autoconfiguration یا PAC از پورتال FortiSASE دانلود می شود.

5. فایل PAC بر یک سرور در دسترس خارجی Host می شود.

6. تنظیمات پراکسی در Endpoint ها برای رجوع به فایل PAC پیکربندی می شود.

7. تنظیم VPN SSL برای فعال سازی Split Tunneling تغییر داده می شود.