Thiết bị tường lửa Firewall Fortinet FortiGate 70F (FG-70F)
Liên hệ
- Description
Description
Firewall Fortinet FortiGate 70F là thiết bị tường lửa chuyên dụng đến từ Fortinet – Thương hiệu hàng đầu chuyên cung cấp các giải pháp bảo mật an ninh mạng dành cho các doanh nghiệp đa quy mô hiện nay. FG-70F là phiên bản thiết bị không đính kèm License, người dùng sẽ gặp phải một số hạn chế nhất định về tính năng bảo mật.
Giới thiệu tổng quan Firewall Fortinet FortiGate FG-70F
Firewall Fortinet FortiGate 70F là thiết bị tường lửa sở hữu thiết kế nhỏ gọn cho phép đặt trực tiếp trên bàn làm việc, treo tường hoặc trong các tủ Rack mạng, tủ AV treo tường. Firewall Fortinet FortiGate 70F được trang bị phần cứng SPU, phát triển theo kiến trúc ASIC SOC4 – Bộ xử lý chuyên dụng cho bảo mật của Fortinet, hỗ trợ mức hiệu suất tối đa lên tới 520Gbps đồng thời cho phép triển khai nhiều tính năng bảo mật cùng lúc mà không xảy ra bất kỳ tình trạng nghẽn cổ chai nào xảy ra.
Bạn đọc có thể tham khảo mức hiệu suất nổi bật của thiết bị Firewall FortiGate FG-70F ngay sau đây:
IPS | NGFW | Threat Protection |
1.4 Gbps | 1 Gbps | 800 Mbps |
Về giao diện cổng kết nối, Firewall FortiGate FG-70F có tổng cổng 10 cổng RJ45 1G để thiết lập mạng WAN, DMZ, FortiLink hay kết nối với các thiết bị FortiSwitch và FortiAP. Để tìm hiểu chi tiết về mẫu sản phẩm Firewall này, bạn đọc hãy cùng tiếp tục trong phần nội dung tiếp theo!
Đặc điểm nổi bật
- Quy mô doanh nghiệp: 51-100 nhân sự
- Thông lượng IPS: 1.4 Gbps
- Thông lượng NGFW: 1 Gbps
- Thông lượng xử lý các mối đe dọa: 800 Mbps
- Giao diện kết nối: 10 cổng GE RJ45 trong đó 2 cổng FortiLink, 2 cổng WAN, 1 cổng DMZ và 5 cổng LAN tiêu chuẩn.
- Liên kết Site-to-Site VPN tối đa: 200
- Thông lượng IPsec VPN (512 byte): 6.1 Gbps
- Liên kết Gateway-to-Gateway IPsec VPN tối đa: 200
- Liên kết Client-to-Gateway IPsec VPN tối đa: 500
- Thông lượng SSL-VPN: 405 Mbps
- Liên kết SSL-VPN tối đa: 200
- Định cấu hình và quản lý các chính sách tập trung với Fortinet Fortigate 70F. Thực hiện hành động với báo cáo và phân tích phong phú về lưu lượng truy cập mạng, hoạt động của người dùng và các mối đe dọa.
- VPN và quyền truy cập mạng Zero Trust: Hiệu suất VPN IPsec cao cho phép truy cập nhanh chóng, ổn định và an toàn cho nhân viên từ xa trong khi vẫn đảm bảo tuân thủ và tăng cường bảo mật với thực thi chính sách zero-trust chỉ xác minh người dùng, thiết bị và ứng dụng được ủy quyền đang truy cập dữ liệu cho Fortinet Fortigate 70F.
- SD-WAN tích hợp: Fortinet Fortigate 70F cung cấp hiệu suất ứng dụng có thể dự đoán được với khả năng điều khiển lưu lượng truy cập theo thời gian thực, mạng tự phục hồi và chuyển đổi dự phòng
- Security Fabric Integration: Chia sẻ thông tin về mối đe dọa có thể diễn ra trên toàn bộ hạ tầng mạng doanh nghiệp để xây dựng một hạ tầng bảo mật đa lớp, nhất quán và hiệu quả.
Cấu hình phần cứng chuyên dụng cho bảo mật
Firewall Fortinet FortiGate FG-70F được trang bị SPU – Bộ xử lý chuyên nghiệp dành cho tác vụ bảo mật của Fortinet, cung cấp mức hiệu suất vượt trội hơn so với các thiết bị Firewall phiên bản cũ. Thông lượng Firewall của FG-70F có thể đạt tới 10/10/6Gbps tùy vào kích cỡ gói tin được chuyển tiếp trong mạng (1518 / 512 / 64 byte UDP packets).
Hiệu suất tối đa khi xử lý các mối đe dọa như Virus, Malware, Spyware, Worms, Botnet có thể đạt tới 800Mbps. Firewall Fortinet FortiGate 70F được trang bị 12 cổng kết nối, bao gồm:
- 5 cổng LAN mặc định để kết nối với các thiết bị mạng như: NAS, PC, laptop, máy chủ, FortiSwitch, FortiAP.
- 2 cổng RJ45 FortiLink để cấu hình thiết bị FortiSwitch thành 1 phần của hệ thống bảo mật FortiGate
- 2 cổng kết nối WAN để thiết lập mạng WAN tốc độ cao. FG-70F-BDL-950-12 sẽ đóng vai trò quản lý quá trình truyền tải gói tin, phát hiện các lưu lượng bất thường trong các hạ tầng mạng WAN trong doanh nghiệp.
- 1 cổng DMZ thiết lập phân vùng DMZ.
- 1 cổng USB cho phép thiết lập kết nối WAN bổ sung thông qua modem USB 3G/4G để đảm bảo độ tin cậy cao cùng khả năng chuyển đổi liên kết dự phòng nếu một trong các liên kết WAN gặp sự cố.
- 1 cổng RJ45 Console để kết nối với bảng điều khiển.
Tính năng Web Filter
Tính năng Web Filter cung cấp các tính năng kiểm soát, bộ lọc website thông minh dựa trên các yếu tố về URL, Domain, nội dung web để bảo về quá trình duyệt web an toàn của người dùng. Dịch vụ lọc URL của FortiGuard cung cấp khả năng bảo vệ mạng nội bộ doanh nghiệp khỏi các mối đe dọa hàng đầu hiện nay như: mã độc tống tiền, đánh cắp thông tin xác thực, lừa đảo trên mạng cùng nhiều dạng tấn công qua web khác.
FortiGuard Web Filter hỗ trợ việc phân tích chuyên sâu, được sự hỗ trợ bởi trí thông minh AI cho phép chặn các URL độc hại nhanh chóng với độ chính xác cao nhất. Dịch vụ FortiGuard Web Filter là dịch vụ lọc web hàng đầu hiện nay, có nhiều năm liên tục nhận được giải thưởng VBWeb được chứng nhận về hiệu quả bảo mật bởi tổ chức Virus Bulletin.
Hạn chế duy nhất của thiết bị Firewall FortiGate FG-70F phiên bản không License nằm ở việc không hỗ trợ tính năng Web filter dựa trên Category của Fortinet. Tuy nhiên quản trị viên CNTT vẫn có thể ngăn chặn hoặc hạn chế quyền truy cập của người dùng vào các trang web chứa nội dung có hại, lừa đảo, bạo lực cùng nhiều nội dung không phù hợp khác.
FortiGuard Antivirus
FortiGuard Antivirus bảo vệ chống lại các loại virus, phần mềm gián điệp cùng các mối đe dọa ở nhiều cấp độ khác nhau. Các trung tâm tình báo an ninh mạng của FortiGuard được đặt trên toàn cầu để phân phối các bản cập nhật về hình thức, dấu hiệu nhận biết các mối nguy hại theo thời gian thực cho khách hàng của hãng, cung cấp tới 1,8 triệu khái niệm về dạng Virus mới mỗi tuần.
Kiến trúc phần cứng ASIC được trang bị trên các thiết bị Firewall như FG-70F giúp cải thiện hiệu suất giám sát, xử lý các mối lo ngại từ virus, mã độc, trojans và các hình thức mã độc khác. Mặt hạn chế duy nhất của FortiGuard Antivirus trên Firewall Fortigate FG-70F nằm ở việc cơ sở dữ liệu về các dấu hiệu, signature mới nhất của các hình thức virus sẽ không được cập nhật thường xuyên. Để nhận được thông tin mới nhất về các hình thức tấn công đòi hỏi người dùng cần đầu tư các gói License của Fortinet.
Các giải pháp FortiGuard Inline Sandbox – Hộp cát nội tuyến của Fortinet cũng là một phần quan trọng trong công nghệ Antivirus của hãng, được hỗ trợ trên Firewall FG-70F, cho phép phát hiện và phân tích các dạng phần mềm độc hại zero-day cũng như các mối đe dọa dựa trên tệp nâng cao khác. Tính năng hộp cát nội tuyến Forti Inline Sandbox có thể triển khai linh hoạt trên nhiều nền tảng như: Platform-as-a-Service, Phần mềm dưới dạng dịch vụ (SaaS), máy ảo và thiết bị phần cứng để đáp ứng mọi yêu cầu của các doanh nghiệp đa hình thức hiện nay.
FortiGuard Inline Sandbox sẽ ngăn chặn bất kỳ tệp đáng ngờ nào xâm nhập vào hạ tầng mạng doanh nghiệp. Với sự kết hợp của các công nghệ AV, bộ lọc mối đe dọa nâng cao cùng việc áp dụng trí thông minh AI/ML sẽ giúp thu hẹp các mối đe dọa dựa trên tệp. Điều này giúp loại bỏ các thông báo sai lệch để tập trung vào các mối đe dọa tiềm tàng có thể gây ra rủi ro thực tế. Nếu tệp dữ liệu sạch, NGFW sẽ giải phóng tệp cho người dùng. Nếu không, tệp sẽ bị chặn và cách ly để thực hiện thêm hành động phân tích chuyên sâu.
Ngoài ra, dịch vụ FortiGuard Antivirus trên FG-70F cũng hỗ trợ công nghệ FortiDeceptor cung cấp khả năng phát hiện sớm và cách ly các cuộc tấn công tinh vi được thực hiện bởi con người bằng cách đánh lừa những kẻ tấn công tiết lộ thông tin.
FortiDeceptor sẽ “lừa” những kẻ tấn công lộ diện sớm hơn ở giai đoạn trinh sát bằng cách phân phối các dữ liệu “mồi nhử” trên toàn bộ hạ tầng mạng doanh nghiệp. FortiDeceptor sẽ cung cấp các cảnh báo có độ chính xác cực kỳ cao dựa trên sự tương tác theo thời gian thực với những kẻ tấn công và các hình thức phần mềm độc hại. Qua đó, quản trị viên hệ thống có thể phân tích một cách chuyên sâu về cách thức tấn công và cách ly kịp thời.
Điều này giúp giảm bớt áp lực, chi phí và tài nguyên phải bỏ ra đối với các trung tâm điều hành an ninh mạng SOC khi các cảnh bảo thiếu chính xác xảy ra. FortiDeceptor sẽ thu thập IOC và TTP, cho phép các trung tâm điều hành an ninh SOC đưa ra quyết định thông minh hơn, nhanh hơn trước các hình thức tấn công mới.
FortiGuard Antispam Service – Quản lý, kiểm soát thư rác hiệu quả
FortiGuard Antispam Service là một trong những dịch vụ bảo mật được cung cấp bởi Fortinet. Dịch vụ này được thiết kế để bảo vệ mạng và hệ thống khỏi các hình thức tấn công thông qua thư rác (spam) và các cuộc tấn công bằng virus, mã độc, ransomware được đính kèm trong thư điện tử.
FortiGuard Antispam Service hoạt động bằng cách sử dụng các cơ chế phát hiện, bộ lọc thông minh để nhận diện và xử lý kịp thời các loại email spam. Các phương pháp có thể kể đến bao gồm:
- Phân tích nội dung: Dịch vụ này sẽ phân tích nội dung của các email đến để xác định xem chúng có chứa nội dung spam hay không. Điều này có thể dựa trên từ khóa, cấu trúc của email, và các dấu hiệu khác của spam.
- Phân loại danh sách đen và trắng: FortiGuard Antispam Service có thể so sánh địa chỉ email và tên miền của người gửi với các danh sách đen (blacklist) và danh sách trắng (whitelist) để xác minh mức độ uy tín của thư điện tử.
- Phân tích hành vi: FortiGuard Antispam Service có thể theo dõi và nhận biết các yếu tố, hành vi của email để nhận biết các hình thức tấn công.
- Phân loại và đánh giá: Dựa trên các thông tin thu thập được, dịch vụ sẽ phân loại email theo từng mức độ nguy hiểm và đưa ra các giải pháp xử lý phù hợp, chẳng hạn như xóa thư gửi đến hoặc chuyển vào thùng rác.
FortiGuard Antispam Service giúp giảm thiểu tối đa các rủi ro về các hình thức tấn công thông qua thư rác, quản lý và ngăn chặn kịp thời các dạng tấn công đính kèm mã độc, virus nhắm tới các thiết bị đầu cuối như máy tính, thiết bị di động…
FortiGuard IPS Service
Thiết bị Firewall FortiGate FG-70F cũng hỗ trợ tính năng kiểm soát IPS, hỗ trợ việc phát hiện, ngăn chặn các lưu lượng bất thường xâm nhập vào mạng nội bộ doanh nghiệp dựa trên cơ sở dữ liệu đã được thiết lập sẵn. Mức thông lượng IPS tối đa trên thiết bị FG-70F có thể đạt tới 1.4 Gbps. Với phần cứng SPU chuyên dụng cho bảo mật, hiệu suất của tính năng IPS sẽ được tối ưu tốt hơn, linh hoạt trong
Tuy nhiên đối với phiên bản thiết bị không license, người dùng sẽ không được tận dụng hết hiệu quả bảo mật mà tính năng IPS mang lại. Người dùng phiên bản FG-70F thường sẽ không được hỗ trợ các bản cập nhật về các dấu hiệu nhận biết của các hình thức tấn công mới.
Vì vậy, Việt Tuấn khuyến khích bạn đọc nếu có đủ điều kiện nên sử dụng license để các ứng dụng quản lý, giám sát an ninh sẽ được cập nhật cơ sở dữ liệu định kỳ, đảm bảo tính sẵn sàng cùng độ tin cậy của hạ tầng mạng doanh nghiệp trước các hình thức tấn công mạng đang ngày một phát triển tinh vi hơn.