مقالات

نيراف شاه يكتب لـICTBusiness : حلول شبكية قوية من جدار حماية الشبكات الأول في العالم

لأكثر من 20 عاماً، كانت “فورتينت” Fortinet القوة الدافعة في تطوير حلول الأمن السيبراني. ومن أهم تلك الحلول التي قامت الشركة بتطويرها هو جدار الحماية FortiGate الحاصل على براءة اختراع والذي يعتبر الأكثر انتشاراً في الصناعة. ويعتبر FortiGate الركيزة الأساسية لمنصة الأمن والشبكة المتقاربة الفعلية والوحيدة المتاحة اليوم. وفيما يلي عدد قليل من حلول الشبكات القوية التي يوفرها FortiGate.

يوفر FortiGate أحد أفضل حلول “ SD-WAN للأمن” في السوق

علاوة على مجموعة حلول الأمن الرائدة في السوق والمدمجة في FortiGate ، يقدم جدار الحماية كذلك أحد حلول SD-WAN للأمن والأعلى تصنيفًا في السوق. ويضمن حل Fortinet Secure SD-WAN  تجربة استخدام مثالية مع توفير أقصى حماية من التهديدات وعلى أي نطاق. ويرجع ذلك إلى ” وحدة المعالجة الأمنية” (SPU) من FortiGate  الحاصلة على براءة اختراع . ومن خلال امتدادها عبر كامل خط الإنتاج، فإن هذه البنية تضمن توفير خدمات أمن وفحص فائقة لإدارة حركة المرور المتقدمة في الشبكات.

ونظرًا لأن إنشاء حل ” SD-WAN للأمن” تم باستخدام نفس نظام التشغيل FortiOS ، سيمكن لفرق تقنية المعلومات الاتصال بشبكات الفروع وتوجيهها بسلاسة مع تطبيق مجموعة كاملة من حلول الأمن المتكاملة في نفس الوقت، مما يلغي الحاجة لإضافة طبقات أمن إضافية تكون باهظة ومستهلكة للوقت. ويمتد نظام التشغيل FortiOS إلى جميع وظائف WAN والأمن، كما يبسط الإدارة ويزيد من الرؤية ويضمن نشر السياسات وإنفاذها بشكل متوافق. وبفضل قدرة النظام الفريدة على تنسيق سياسات الشبكات والأمن، ستتمكن فرق تقنية المعلومات من تنفيذ أتمتة شاملة يسهل إعدادها وإدارتها، بالإضافة إلى توفير تحليلات العميقة وروابط WAN ذاتية الإصلاح لتحسين الكفاءة التشغيلية.

 وحدة LAN قوية من FortiGate للتحكم بالحواف

بالإضافة إلى إمكانيات WAN المتقدمة، يشتمل جدار الحماية FortiGate على مجموعة كاملة الوظائف من عناصر التحكم بالشبكة المحلية LAN.  على سبيل المثال، يمكن أن تعمل FortiGate كوحدة تحكم لاسلكية لنقاط وصول FortiAP Wi-Fi ، مع توفير جميع الميزات المتوقعة من وحدة تحكم لاسلكية. وتسمح الخرائط في الوحدة بربط الأحداث بالأماكن داخل الموقع بسهولة، مع تحليل الطيف المفصّل لتحليل الترددات الراديوية المتعمق عند الحاجة. ويمكن أيضًا التحكم في محولات Ethernet  (FortiSwitch)  من “فورتينت” بواسطة FortiGate ، مع التحكم في المفتاح الداخلي وصولاً إلى المنفذ وتكوين طبولوجيا MC-LAG (مجموعة تجميع الروابط متعددة الهياكل). وبموجب رؤيتنا الخاصة بدعم أمن الشبكات، تتكامل جميع ميزات أمان جدار الحماية بشكل أصلي مع طبقة LAN ، مما يسمح بوضع سياسات أمن متسقة للشبكة المحلية باستخدام نفس الشاشة الخاصة بإدارة منافذ جدار الحماية.

يتيح FortiGate تطبيق ZTNA العالمي الوحيد في الصناعة

FortiGate  هو منتج جدار الحماية الوحيد الذي يقوم بدمج نقاط تطبيق سياسة “الثقة الصفرية للوصول إلى الشبكة” (ZTNA). ونظرًا لإمكانية نشره في أي مكان في الشبكة (في أماكن العمل وفي السحابة) ، يمكن لـ FortiGate إنشاء تطبيق عالمي للوصول إلى التطبيق محمي بواسطة أنفاق مشفرة للحصول على تجربة مستخدم متسقة، وهو أمر بالغ الأهمية في هذه الآونة لتأمين الأفراد الذين يعملون من أماكن ونقاط مختلفة. ويمكن لـ FortiOS تلقائيًا بدء التحقق من المستخدم وتقييم مخاطر الجهاز لكل عملية تطبيق، مما يوفر الأساس لبناء استراتيجية “الثقة الصفرية عند الحواف” Zero Trust Edge التي تمكّن العاملين بنظام العمل عن بعد أو الهجين من الاتصال بالتطبيقات مع الحفاظ على الأمن المتسق مهما كان موقع المستخدمين أو التطبيقات.

التقارب بين NOC و SOC يبدأ مع  FortiGate

من أكبر التحديات التي تواجه أنظمة “مركز عمليات الشبكة” NOC و “مركز عمليات الأمن” SOC هي معالجة التقارب بين الشبكات والأمن. وتعّد منصة “بنية فورتينت للأمن” Fortinet Security Fabric أول منصة مصمّمة خصيصًا لتمكين هذا التقارب. ويتيح التصميم الفريد للمنصة، من بناء جميع الأنظمة على نفس نظام التشغيل FortiOS مع جدار FortiGate كأساس، إمكانية الإدارة بشكل مركزي، وإزالة التعقيد التقليدي الذي يمكن أن ينبع من إدارة كل بنية على حدة، خاصة في حال توزّع الشبكة على نطاق واسع.

وتسمح واجهةFortiManager  وهي منصة الرؤية المركزية في نهج “فورتينت” لفريقي NOC و SOC بإدارة عمليات “فورتينت” بالكامل من خلال وحدة تحكم واحدة. ويتيح ذلك تكامل سياسة الأمن والشبكة، ويضمن توزيع سياسة الأمن وفرضها بشكل متسق، كما يقلل من المخاطر الناتجة عن الإعدادات الخاطئة. بالإضافة إلى ذلك، تعمل إمكانات التزويد المتقدمة التي تعمل أوتوماتيكياً على تبسيط عملية توزيع الحلول إلى المواقع البعيدة، بحيث يمكن للمؤسسات بسرعة إنشاء بنية أمان موحدة عبر نظامها البيئي الموزع. ويشتمل نظام FortiOS على مجموعة واسعة من واجهات برمجة التطبيقات المفتوحة والمعايير المشتركة لتمكين فرق NOC و SOC من أتمتة سير العمل وزيادة الكفاءة التشغيلية من خلال FortiManager باستخدام حلول من شركاء “فورتينت” في تحالف تكنولوجيا النظام البيئي المفتوح.

ويمكن تعزيز FortiGate كذلك بخدمات متقدمة من مختبرات FortiGuard ، مثل IoC (مؤشرات الاختراق – كخدمة) ، بالإضافة إلى تقييمات FortiGuard للأمن. وتوفر هذه الخدمات وغيرها رؤية أشمل للوضع الأمني ونظرة أعمق على الحالات الشاذة لحركة المرور في الشبكة، كما تعّزز قدرة فرق NOC و SOC على جمع معلومات التهديدات ومعالجتها.

 

 

بقلم /نيراف شاه، نائب الرئيس للمنتجات والحلول في “فورتينت”

اظهر المزيد
زر الذهاب إلى الأعلى