آنچه در این مقاله می خوانید:
Fortinet FortiSASE چیست
برقراری امنیت در سازمان ها و مراکز به یکی از مهم ترین دغدغه ها و چالش های هر ارگانی تبدیل شده است. برای محقق سازی این امر، تجهیزات شبکه شما اهمیت زیادی دارند یکی از مهم ترین دستگاه ها در شبکه شما، فایروال است که قابلیت ها و تکنولوژی هایی که در اختیار کاربران قرار می دهد و تا حد زیادی امنیت را برقرار می سازد.
از جمله قابلیت های مهم فایروال ها می توان به قابلیت های ZTNA، SD WAN، SSL، IPS، DNS و .. اشاره کرد. در این مقاله قصد داریم تا شما را با قابلیت FortiSASE آشنا سازیم و همه جوانب آن را مورد بررسی قرار دهیم؛
Fortinet FortiSASE چیست:
قبل از شروع به توضیح درباره Fortinet FortiSASE، می خواهیم ریشه کلمه SASE را توضیح دهیم. SASE مخفف Secure Access Service است که تلفظ صحیح آن sassy می باشد. این پروتکل در واقع یک مدل بر مبنای فضای ابری است که امنیت و شبکه را با هم ادغام می کند و یک سرویس ابری واحد را ارائه می دهد.
قابلیت Fortinet FortiSASE به سازمان ها و ارگان ها این امکان را می دهد تا ابزارهای امنیتی و شبکه را بتوانند در یک کنسول مدیریتی یکپارچه سازند. این قابلیت یک راهکار جامع و گسترده در فضای ابری است که امنیت را به همه کاربراان ارائه می دهد و آن را تامین می کند.
این قابلیت جهت تامین امنیت کاربران خارج از شبکه سازمان طراحی شده است که توسط سیستم عامل FortiOS پشتیبانی می شود و قابلیت هایی همچون SWG، DLP، IPS و FWaaS را برای کاربران از راه دور گسترش دهد.
Fortinet FortiSASE دارای مجموعه ای از قابلیت های امنیتی همچون ZTNA، SWG، next-generation dual mode، CASB و Secure SD-WAN می باشد.
در مرحله اول، کاربران میتوانند با استفاده از FortiClient VPN در حالت Endpoint متصل شوند یا ترافیک را از کامپیوتر شخصی خود به Gateway در حالت Secure Web Gateway/Proxy ارسال کنند. این قابلیت برای Proxy کردن امن ترافیک به FortiSASE Gateway استفاده میکند تا ترافیک اینترنت را ایمن سازد.
FortiSAS ترافیکی را که از طریق IPsec یا SSL VPN برای شبکه سازمان ارسال میشود، Proxy نمیکند. این عمل FortiSASE باعث میشود ترافیک موجود سازمان بدون اختلال باقی بماند و در عین حال ترافیکی را که کاربران Remote از طریق دسترسی مستقیم به اینترنت به آن دسترسی مییابند، ایمنتر میسازد.
از آنجایی که Gatewayهای FortiSASE زیادی در مکانهای جغرافیایی مختلف پیادهسازی شدهاند، کاربران Remote میتوانند با کمترین میزان تأخیر به نزدیکترین دروازه متصل شوند. این امر برای سازمانهایی که نمیتوانند در مکانهای مختلف زیرساخت ایجاد کنند، مقیاسپذیری فراهم میکند.
در عین حال که این راهکار با همه Vendorهای امنیت و VPN سازگار است، این مقاله پیادهسازی سناریویی را به تصویر میکشد که در آن FortiGateامنیت سازمان را فراهم می کند. کاربران در صورت تمایل میتوانند از سرویسهای مدیریت Endpoint برای پیادهسازی FortiClient استفاده کنند تا از Endpointها محافظت و بررسی وضعیت Zero Trust را انجام دهند.
بیشتر بخوانید: منظور از تست نفوذ شبکه چیست
SASE چیست:
برای آنکه Fortinet FortiSASE را به خوبی درک کنید باید ابتدا SASE را بشناسید از این رو می خواهیم کمی هم به توضیح درباره آن بپردازیم؛
SASE خدمات شبکه و نقاط امنیتی را به یک سرویس Cloud-native تبدیل می کند که یک تحول بزرگ برای شبکه های سازمانی و امنیتی است و تیم فناوری اطلاعات را قارد می سازد تا خدماتی بسیار جامع و سازگار با تجارت دیجیتال فراهم آورد.
برای برطرف کردن چالش های تجاری، تلاش هایی صورت می گیرد که باعث می شود سیلوهای فنی، مدیریت و مالکیت آن ها کاری پیچیده و پر هزینه باشد. این پیچیدگی، سرعت رشد و پاسخگویی به نیازهای تجاری را کاهش می دهد. SASE کمک می کند تا مشکلات از طریق پلتفرم امنیت شبکه تغییر کرده و امنیت برای همه لبه ها، موبایل و اینترنت اشیا فراهم می سازد.
پلتفرم SASE دارای ویژگی های زیر است:
-بر اساس معماری بومی و مبتنی بر ابر می باشد.
-به صورت سراسری pop site توزیع می شود.
-از همه لبه ها، موقعیت های جغرافیایی، کاربران و برنامه ها پشتیبانی می کند.
حملات رایج در Fortinet FortiSASE:
ایمیل و وب دو نوع از حملات رایج در Fortinet FortiSASE است که موجب ورود بدافزارها به سازمان ها می گردد. کاربرانی که دورکار هستند و دور از شرکت و سازمان کار می کنند در مقایسه با زمانی که در شرکت هستند و از شبکه سازمان استفاده می کنند، محافظت کمتری می شوند و بیشتر در معرض خطر هستند. به همین علت امنیت شبکه کاربران در زمان دورکاری به اندازه امنیت سازمان اهمیت دارد.
از این رو FortiSASE SIA یک سرویس است که در زمان کار کاربران خارج از شرکت، امنیت را برقرار می سازند. این سرویس بدین صورت است که در ابتدا فورتی کلاینت تشخیص می دهد که کاربر خارج از شرکت است و سپس ترافیک را به FortiSASE SIA ارسال می کند. در FortiSASE سیاست های امنیتی به شکلی هوشمند اجرا می شوند و خطر دستگاه های مدیریت شده شرکت ها در اینترنت را به شدت کاهش می دهند.
بیشتر بخوانید: فایروال ابری یا FWaaS چیست
پیادهسازی Fortinet FortiSASE:
پیکربندی پروکسی طراحی Fortinet FortiSASE از حالت FortiSASE Secure Web Gateway استفاده میکند که پیکربندی و میزبانی فایل Proxy Autoconfiguration یا PAC برای Endpointهای مربوط به منظور اتصال به FortiSASE Gateway را شامل میشود. Fortinet FortiSASE فایل PACای را که از قبل پیکربندی شده است برای استفاده در سرور FortiSASE ارائه میدهد. کاربران میتوانند PAC را دانلود و تنظیم کنند تا SSL VPN Gateway و شبکههای داخلی دیگر Proxy نشوند.
سرور کاربر باید فایل PAC سفارشی را Host کند. پس از Host شدن فایل PAC، کامپیوترهای Endpoint باید پیکربندی شوند تا سرور پراکسی را فعال کنند و برای بازیابی تنظیمات پراکسی به فایل PAC رجوع نمایند. به کاربران ویندوز توصیه میشود تنظیمات پراکسی را در سطح سیستم عامل یا OS انجام دهند تا تمام ترافیک پراکسی شود.
در سایر سیستمعاملهایی که گزینهای برای پیکربندی تنظیمات پراکسی در سطح سیستمعامل وجود ندارد، میتوان مرورگر را طوری پیکربندی کرد که به فایل PAC رجوع کند. کاربران باید برای مدیریت متمرکز تنظیمات پراکسی در Endpointها، مدیریت Group Policy برای Windows یا سایر سیستمهای مدیریت متمرکز مانند مدیریت دستگاههای متحرک را لحاظ کنند.
در این بخش مراحل اصلی پیادهسازی Fortinet FortiSASE شرح داده شده است؛
- سازمان نمونه FortiSASE خود را آماده و مناطقی را که کاربرانش در آن قرار دارند انتخاب میکند. لایسنسهای ورودی را در صورت نیاز وارد می کند.
- کاربران پیکربندی میشوند.
- Policyهای Secure Web Gateway را برای اعمال اسکن و فیلتر دلخواه برای کاربران سازمان پیکربندی میشوند.
- فایل Proxy Autoconfiguration یا PAC از پورتال FortiSASE دانلود میشود.
- فایل PAC بر یک سرور در دسترس خارجی Host میشود.
- تنظیمات پراکسی در Endpointها برای رجوع به فایل PAC پیکربندی میشود.
- تنظیم VPN SSL برای فعالسازی Split Tunneling تغییر داده میشود.
مزایای Fortinet FortiSASE:
قابلیت Fortinet FortiSASE موجب ارتقا عمکلرد و کارایی می گردد و مزایای زیادی را شامل می شود و می تواند همه چالش های امنیتی و مشکلات دنیای مجازی را برطرف سازد. ساختار Fortinet FortiSASE فارغ از موقعیت جغرافیایی کاربران، موجب می گردد تا دسترسی ایمن و ارتباط با عملکرد و کارایی بالا گسترش پیدا کند.
این قابلیت موجب می گردد کاربران تجربیات بسیار مطلوبی داشته باشند زیرا امکان دسترسی ایمن به وب، فضای ابری و اپلیکیشن ها را از هر مکانی فراهم می سازند. استفاده از محیط گرافیکی و رابط کاربری امکان نظارت و پیکربندی ساده را فراهم می سازد و می توانید تهدیدات را خیلی سریع تجزیه و تحلیل کنید.
سایر قابلیت Fortinet FortiSASE عبارتند از:
- بر نقاط ضعف امنیتی غلبه می کند
- عملکرد سازمان را آسان می کند و آنالیز شبکه در جهت بهبود امنیت سازمان را ممکن می سازد
- مدل تجاری OPEX همراه با لایسنس User-Based-Tiered
- ارائه Security Fabric است که دارای مجموعهای از ویژگیهای قدرتمند است
ویژگی های Fortinet FortiSASE:
- مدل تحول SASE :FortiSASE SIA در حقیقت یک راه حل امنیتی بوده که توسط شرکت فورتی نت با استفاده از قابلیت Fortinet security Fabric ارائه شده اند. این قابلیت به کاربران این اجازه را می دهند که اهمیتی به مکان وموقعیت مکانی نمی دهند و بدون در نظر گرفتن آن از مزایای فایروال تحت عنوان FWaaS، دروازه وب امن SWG و ویژگی های امنیتی دیگر استفاده می کنند.
- پشتیبانی از FortiOS: سیستم عامل FortiOS به قلب Fortinet security Fabric شناخته می شوند. این سیستم عامل شرایطی ایجاد می کند تا فناوری های شبکه و امنیت در تمام محیط ها به صورت یکپارچه با هم کار کنند و از کاربران محافظت کنند که این حفاظت بر اساس اطلاعات تهدید و بهبود تجربه رخ می دهد. شکاف های امنیتی برای کارمندان راه دور را از بین می برد و عکس العمل ها نسبت به حملات و نقض ها را به شدت سرعت می بخشد.
- برقراری حفاظت و امنیت در سطح جهانی: FortiSASE SIA دارای پشتیبانی از طرف سازمان تحقیقاتی فورتی گارد است و همین امر موجب می گردد خدمات حفاظتی در زمان واقعی برای نیروهای راه دور ارائه شود و امنیت یکپارچه ای را فراهم آورد. این اتفاق به طور پیوسته به تجزیه وتحلیل اطلاعات می پردازد و تهدیدات واقعی که بیشتر از 5.6 میلیون حسگر در سطح جهانی آن را بررسی و جمع آوری می کنند، به دست می آورند. هوش مصنوعی برای شناسایی ناهنجاری ها و الگوهای مشکوک مورد استفاده قرار می گیرد و اطلاعات به دست آمده در نهایت منجر به برقراری سیاست های حفاظت شده جدید می شود که به شکلی خودکار از طریق FortiOS توزیع می شود. در نهایت این رویدادهای یکپارچه، محافظت شده خودکار به شکلی هماهنگ و به موقع تهدیدات شناخته شده و شناخته نشده را در کل چرخه دور نگه داشته و امنیت را تضمین می کنند.
- OPEX مقیاس پذیر: هر دستگاه سالانه با یک مدل خاص قیمت گذاری می شود که سازمان ها می توانند به جای محدود کردن سرمایه در سخت افزار، رشد هزینه و کسب و کار را در برقراری امنیت پیش بینی کنند.
- شناسایی خطر: با قابلیت DLP ترافیک شبکه را برای پیدا کردن اطلاعات مهم و حساس که نباید از شبکه خارج شوند، مدیریت و کنترل می شود. در نهایت FortiSASE SIA ترافیک را بر خلاف تعاریفی که فرمت فایل ها و محتوا اسکن می کنند و بر اساس مدل داده استاندارد و داده های سفارشی ادمین، به شناساسیی و توقف نشت فایل پرداخته و اعمال نفوذ می کند.
شما میتوانید انواع فایروال را از مسترشبکه بزرگترین فروشگاه اینترنتی تجهیزات شبکه در ایران همره با گارنتی خریداری نمایید. |