Thiết bị Firewall Fortinet FortiGate 101F (FG-101F)
Liên hệ
- Description
Description
Thiết bị Firewall Fortinet FortiGate 101F thuộc dòng FortiGate 100F cung cấp các giải pháp quản lý tường lửa thế hệ mới (NGFW) cho các doanh nghiệp đa quy mô hiện nay. Mẫu thiết bị tường lửa này cung cấp một loạt các tính năng kiểm soát chuyên sâu hệ thống mạng, các ứng dụng và dịch vụ cho doanh nghiệp. FG-101F cung cấp hiệu suất mạnh mẽ, tích hợp nhiều công nghệ tiên tiến như AI, Machine Learning để phát hiện và ngăn chặn các cuộc tấn công mạng ở mọi hình thức và mọi quy mô hiện nay.
1. Thông số kỹ thuật nổi bật
- 22 cổng GE RJ45 bao gồm 2 cổng WAN, 1 cổng DMZ, 1 cổng MGMT, 2 cổng HA, 16 cổng chuyển đổi với 4 combo cổng RJ45 và SFP.
- 2 cổng 10G SFP + FortiLinks
- Bộ nhớ trên bo mạch 480GB
- Bộ nguồn kép dự phòng
- Quản lý tối đa 128 FortiAP, 32 FortiSwitch vơi 64 liên kết VPN
- Cung cấp dịch vụ FortiCare nâng cao 24/7: AI-Powered Security, web protection, device protection, content protection.
2. Tổng quan thiết bị Firewall Fortinet FortiGate 101F (FG-101F)
FortiGate 101F là thiết bị Firewall đến từ thương hiệu Fortinet, được tích hợp công nghệ Next Generation Firewall – Sự kết hợp mạnh mẽ dựa trên công nghệ trí tuệ nhân tạo và Machine Learning để cung cấp các tính năng bảo vệ toàn diện mạng doanh nghiệp của bạn khỏi những đe dọa hay các cuộc tấn công ở bất kỳ quy mô nào hiện nay.
Công nghệ dự đoán AI thông minh có thể phân tích sâu hơn vào hệ thống mạng của bạn để phát hiện các lỗ hổng tiềm tàng trong các ứng dụng, dịch vụ hay thiết bị mạng trước khi chúng có thể trở thành mối đe dọa lớn tới bảo mật của doanh nghiệp.
3. Cấu tạo của thiết bị tường lửa FG-101F
Thiết bị Firewall Fortinet FortiGate 101F được trang bị bộ xử lý bảo mật (SPU) độc quyền của Fortinet. Số lượng cổng kết nối đa dạng cho phép quản trị viên có thể thiết lập FG-101F làm trung tâm kiểm soát toàn bộ hệ thống thiết bị trong mạng nội bộ. Với 2 cổng RJ45 MGMT/ DMZ Ports tốc độ 1Gbps, được sử dụng để truy cập vào giao diện quản lý MGMT và cấu hình vùng DMZ trên mạng cơ sở. Tìm hiểu thêm thông tin về DMZ qua bài viết: DMZ là gì?
Bên cạnh đó thiết bị cũng cho phép quản lý mạng WAN thông qua 2 cổng RJ45 1GbE, lưu lượng truy cập từ mạng bên ngoài vào mạng nội bộ sẽ được kiểm soát. Quản trị viên có thể thiết lập các quy tắc bảo mật, lọc gói tin nâng cao để ngăn chặn kịp thời các lưu lượng bất thường có thể gây hại cho mạng nội bộ .
Đối với cấu hình HA (High Availability), FG-101F cho phép thiết lập hệ thống firewall dự phòng thông qua cặp cổng RJ45 HA. 12 cổng RJ45 còn lại được sử dụng để kết nối với các thiết bị khác như máy tính, máy chủ, switch hoặc các mạng VLAN.
Bên cạnh các cổng RJ45, mẫu thiết bị Firewall Fortinet này cũng được trang bị số lượng lớn các module quang học SFP/SFP+ với nhiều chức năng chuyên biệt như:
- 2 module quang SFP+ FortiLink tốc độ 10Gbps được sử dụng để thiết lập cổng FortiLink.
- 4 module quang học SFP cho phép kết nối với các thiết bị lưu trữ NAS, máy trạm hoặc máy chủ lưu trữ trung tâm. Lưu lượng truy cập tới các thiết bị trên sẽ được kiểm soát bởi FG-101F, qua đó cải thiện tối đa hiệu quả bảo vệ dữ liệu, thông tin nhạy cảm khỏi các cuộc tấn công đa hình thức bằng virus, ransomware, mã độc…
- 2 combo cổng kết hợp RJ45/ SFP, hỗ trợ đồng thời hai lớp vật lý khác nhau trên cùng một cấu trúc chuyển mạch.Tuy nhiên khi sử dụng, quản trị viên chỉ có thể lựa chọn 1 trong hai cổng để kết nối. Điều đó có nghĩa là khi cổng RJ45 được kích hoạt, cổng SFP sẽ tự động bị tắt và ngược lại. 2 combo RJ45/SFP Port cho phép triển khai linh hoạt hệ thống quản lý tường lửa dựa trên nhiều yêu cầu hoạt động của doanh nghiệp.
Tổng thông lượng tối đa mà thiết bị có thể đạt được trên toàn bộ cổng kết nối có thể lên tới 520Gbps, vượt trội hơn so với các thiết bị tường lửa khác.
4. Hệ điều hành FortiOS chuyên nghiệp, đa tính năng
FortiOS là hệ điều hành được trang bị trên thiết bị Firewall Fortinet FortiGate 101F cung cấp hiệu suất bảo mật vượt trội cùng nhiều tinh năng hay công nghệ tường lửa tiên tiến bậc nhất hiện nay. FortiOS cho phép sử dụng trên nhiều nền tảng hiện nay từ các thiết bị vật lý cho đến các hệ thống máy ảo, nền tảng đám mây…
FortiOS cải thiện khả năng phát hiện, ngăn cản và kiểm soát các lưu lượng bất thường hay các cuộc tấn công đa dạng hình thức vào hệ thống mạng. Hệ điều hành này hỗ trợ quá trình quản lý tập trung trên các mạng doanh nghiệp quy mô nhỏ – lớn, cung cấp các tính năng nổi bật như:
- Giao diện quản lý trực quan, tổng hợp toàn bộ các tính năng quản lý từ cơ bản – nâng cao, cung cấp báo cáo thường xuyên về tình trạng bảo mật hệ thống, các đồ thị được hiển thị theo thời gian thực.
- Giải quyết ngay lập tức các vấn đề bảo mật chỉ bằng một cú nhấp chuột, nhanh chóng ngăn chặn các mối đe dọa và xâm nhập trái phép.
- Hệ thống thang điểm đánh giá mức độ đe dọa của từng loại hình tấn công mạng, quản trị mạng có thể sắp xếp theo mức độ ưu tiên để đưa ra các giải pháp xử lý..
5. Quản lý quyền truy cập thiết bị khách với Universal ZTNA (Zero Trust Network Access)
ZTNA (Zero Trust Network Access) trên Fortinet Gate là một tính năng bảo mật quan trọng trong Fortinet Security Fabric. ZTNA cung cấp một cơ chế kiểm soát truy cập mạng tiên tiến, trong đó nguyên tắc “không tin tưởng” (Zero Trust) được áp dụng cho mọi phiên kết nối và yêu cầu truy cập từ thiết bị khách.
ZTNA mở rộng các nguyên tắc của giao thức truy cập không tin cậy (zero trust access – ZTA) để xác minh người dùng và thiết bị khách trước mỗi phiên truy cập dịch vụ doanh nghiệp. Trong mô hình ZTNA, mỗi yêu cầu truy cập từ người dùng (ví dụ: truy cập vào ứng dụng, tài liệu, hoặc máy chủ) sẽ được xem xét và xác minh độ tin cậy trước khi được thông qua. Điều này đảm bảo rằng chỉ những người dùng đã được xác thực và ủy quyền mới có thể truy cập vào các tài nguyên mạng, ngay cả khi họ đã kết nối từ bên ngoài mạng nội bộ hoặc từ các vị trí không an toàn.
ZTNA sẽ tự động kiểm soát, xác minh và thiết lập danh sách điều kiện để kiểm duyệt quyền truy cập của người dùng vào các ứng dụng, dịch vụ mạng của doanh nghiệp. Qua đó giảm thiểu tối đa các mối đe dọa từ bên trong bằng cách chỉ cung cấp quyền truy cập cho những người dùng đã được xác minh.
6. Firewall Fortinet 101F được trang bị 5 dịch vụ bảo mật của FortiGuard
Là một trong những dòng sản phẩm mũi nhọn của Fortinet nên 101F được trang bị rất nhiều công nghệ nổi bật, một trong số đó là tính năng bảo mật FortiGuard. Sau đây là 5 tính năng bảo mật vượt trội của FortiGuard trên thiết bị tường lửa Fortinet 101F.
6.1. FortiGuard AI-Powered Security
FortiGuard AI-Powered Security là một tính năng hiện đại được Fortinet nghiên cứu và phát triển dựa trên trí tuệ nhân tạo (AI) kết hợp cùng Machine Learning (ML). Với tính năng này, FG-101F có khả năng phát hiện nhanh chóng và ngăn chặn ngay lập tức các mối đe dọa trên không gian mạng. Các hình thức tấn công mới sẽ được xác định nhanh chóng bằng các thuật toán thông minh, qua đó thiết lập các quy trình xử lý, ngăn chặn một cách tự động.
6.2. FortiGuard Web Security
Dịch vụ này cung cấp các tính năng bảo vệ, quản lý việc truy cập web của người dùng. Qua đó ngăn chặn việc truy cập vào các trang web độc hại hoặc không phù hợp, bảo vệ khỏi các cuộc tấn công web, malware và các hình thức tấn công khác.
Dịch vụ FortiGuard Web Security cung cấp các bộ lọc thông minh dựa trên URL, Domain website và lọc video nâng cao để bảo vệ người dùng khỏi các hình thức lừa đảo và các cuộc tấn công, malware, virus từ các Website độc hại.
Bên cạnh đó tính năng CASB (Cloud Access Security Broker) cũng hỗ trợ đảm bảo mức độ bảo mật của các ứng dụng đám mây doanh nghiệp. Giải thích đơn giản thì CASB là một trình bảo mật truy cập đám mây được đặt giữa người dùng doanh nghiệp và nhà cung cấp dịch vụ đám mây.
CASB có thể kết hợp nhiều chính sách bảo mật khác nhau, từ xác thực thông tin cho tới mã hóa dữ liệu, phát hiện phần mềm xấu cũng như nhiều chức năng bảo vệ khác, cung cấp các giải pháp linh hoạt cho doanh nghiệp giúp đảm bảo mức độ bảo mật của các ứng dụng đám mây.
FortiClient Fabric Agent cũng được tích hợp trong dịch vụ Web Security, cung cấp công nghệ bảo mật đa lớp cho các thiết bị kết nối mạng như tường lửa ứng dụng, bảo mật email, và bộ lọc web để chống lại các loại hình tấn công như malware, virus…
6.3. FortiGuard Content Security
Dịch vụ này tập trung vào việc kiểm soát và quản lý nội dung trên mạng. Content Security giúp ngăn chặn việc truy cập vào nội dung không phù hợp hoặc độc hại, quản lý các chính sách sử dụng mạng và bảo vệ dữ liệu quan trọng khỏi sự rò rỉ hoặc lạm dụng.
Với các công nghệ tiên tiến như:
- CPRL (Compact Pattern Recognition Language): công nghệ nhận dạng và phân tích các mẫu độc hại trong lưu lượng mạng. Tính năng này được cập nhật liên tục trên hầu hết các thiết bị Firewall Fortinet để đối phó với các mối đe dọa mới, tăng cường chất lượng bảo mật và phòng ngừa hiệu quả.
- Inline Sandbox: Inline Sandbox là một công nghệ được sử dụng trong lĩnh vực bảo mật mạng để phát hiện và chống lại các mối đe dọa từ phần mềm độc hại (malware). Tính năng này hoạt động bằng cách thực thi các tập lệnh và tệp tin độc hại trong một môi trường cách ly và an toàn để phân tích và xác định các tác động của chúng.
- Lateral movement protection: Lateral movement protection được hiểu đơn giản là kẻ tấn công khi đã xâm nhập thành công vào một phân đoạn mạng sẽ tiếp tục xâm nhập vào các phần đoạn khác trong mạng vật lý. Vì vậy tính năng Lateral movement được tích hợp trong dịch vụ Content Security protection kích hoạt các biện pháp bảo vệ để ngăn chặn sự lan truyền của Virus, malware có thể xâm nhập sâu hơn vào mạng nội bộ và giữ cho các tài nguyên và hệ thống quan trọng được an toàn.
6.4. FortiGuard Device Security
Dịch vụ này tập trung vào bảo vệ các thiết bị mạng, thiết bị CNTT, thiết bị IoT hay hệ thống vận hành OT. Cung cấp các công cụ và cơ chế bảo mật để ngăn chặn việc xâm nhập trái phép các thiết bị hoạt động trong mạng. FortiGuard Device Security khai thác tối đa tính năng phát hiện lưu lượng bất thường IPS để ngăn chặn các cuộc tấn công nhắm vào thiết bị trong mạng. Dịch vụ này cho phép theo dõi và kiểm soát sâu hơn vào các giao thức ICS/ OT/ SCADA để phát hiện và xử lý kịp thời các lỗ hổng bảo mật tiềm năng cho các cuộc tấn công trong tương lai.
6.5. Advanced Tools for SOC/NOC
Dịch vụ này cung cấp các công cụ và giải pháp tiên tiến từ các trung tâm phản ứng an ninh Mạng (SOC & NOC) vào hệ thống tường lửa thế hệ mới của bạn. Dịch vụ này cung cấp các tính năng quản lý, giám sát và phân tích mạng 24/7; phát hiện và xử lý các mối đe dọa mạng; cung cấp các bản vá cơ sở để khôi phục lỗ hổng bảo mật một cách hiệu quả và nhanh chóng.
7. FG-101F phù hợp với các đối tượng nào?
Firewall Fortinet Fortigate 101F là một thiết bị tường lửa cung cấp các tính năng bảo mật mạnh mẽ, phù hợp để triển khai tại các mô hình:
- Doanh nghiệp nhỏ và vừa: Thiết bị Fortigate 101F được thiết kế để đáp ứng nhu cầu bảo mật mạng của các doanh nghiệp đa quy mô hiện nay. Thiết bị cung cấp các dịch vụ bảo mật hiện đại của FortiGuard cùng các tính năng AI, machine learning để chống lại các mối đe dọa từ tin tặc, malware, virus…
- Tổ chức giáo dục: Firewall Fortigate 101F cũng được triển khai tại các trường đại học hay trung tâm giáo dục để bảo vệ mạng nội bộ và hạn chế quyền truy cập không đáng tin cậy từ người dùng bên ngoài.
- Cơ quan chính phủ và tổ chức phi chính phủ: Thiết bị Fortigate 101F cung cấp các tính năng bảo mật mạnh mẽ, hỗ trợ phát hiện và ngăn chặn kịp thời các cuộc tấn công an ninh mạng, xâm nhập trái phép hay đánh cắp thông tin đối với các cơ quan chính phủ.
- Ngân hàng và tổ chức tài chính: Thiết bị Firewall Fortinet Fortigate 101F cung cấp các tính năng chống xâm nhập, phân tích lưu lượng mạng và quản lý bảo mật mạnh mẽ, đủ để đáp ứng dễ dàng các yêu cầu nghiêm ngặt về mức độ bảo mật và tính toàn vẹn của dữ liệu nhạy cảm (thông tin giao dịch, thông tin tài khoản..) đối với các ngân hàng và tổ chức tài chính.