حالت مطالعه

در گذشته، روش متداول حفاظت از یک شبکه، ایمن‌سازی مرز و نصب دیواره‌آتش در نقطه ورود بود. مدیران شبکه قبلاً به همه چیز و همه کسانی که در داخل مرز بودند، اعتماد داشتند. اما اکنون، نرم‌افزارهای مخرب به راحتی می‌توانند هر دیواره‌آتش ورودی را دور بزنند و وارد شبکه شوند. این ممکن است از طریق یک فلش مموری آلوده یا دستگاه شخصی کارمندی که مورد حمله قرار گرفته است و به شبکه شرکت متصل شود، اتفاق بیفتد. به علاوه، به دلیل اینکه حملات ممکن است از داخل شبکه نیز رخ دهند، مدیران شبکه دیگر نمی‌توانند به طور ذاتی به کاربران و دستگاه‌های داخلی اعتماد کنند.

علاوه بر این، شبکه‌های امروزی محیط‌های بسیار پیچیده‌ای هستند که مرزهای آنها به طور مداوم در حال تغییر است. شبکه‌ها عمودی از LAN به اینترنت و افقی از شبکه فیزیکی به شبکه مجازی خصوصی و ابر اجرا می‌شوند. یک نیروی کار متنوع و متحرک (کارمندان، شرکا و مشتریان) که به منابع شبکه، ابرهای عمومی و خصوصی، اینترنت اشیاء و برنامه‌های BYOD دسترسی دارند، همه باعث افزایش تعداد حملات به شبکه شما می‌شوند.

در پاسخ به این محیط بسیار پیچیده، دیواره‌آتش‌ها به دستگاه‌های چندکاره و قدرتمندی تبدیل شده‌اند که با مجموعه‌ای از تهدیدها به شبکه شما مقابله می‌کنند. به عبارت دیگر، FortiGate می‌تواند به عنوان یک دیواره‌آتش مرکز داده استفاده شود که وظیفه نظارت بر درخواست‌های ورودی به سرورها و حفاظت از آنها را بدون افزایش تاخیر برای درخواست‌کننده دارد. یا FortiGate می‌تواند به عنوان یک دیواره‌آتش جداسازی داخلی به عنوان یک وسیله برای محدود کردن نفوذ به شبکه استفاده شود. FortiGate همچنین می‌تواند به عنوان سرور DNS و DHCP عمل کرده و به طور پیکربندی‌شده خدمات فیلترینگ وب، آنتی‌ویروس و IPS را ارائه دهد.

برچسب: مجازی_سازی