توضیحات
در گذشته، روش متداول حفاظت از یک شبکه، ایمنسازی مرز و نصب دیوارهآتش در نقطه ورود بود. مدیران شبکه قبلاً به همه چیز و همه کسانی که در داخل مرز بودند، اعتماد داشتند. اما اکنون، نرمافزارهای مخرب به راحتی میتوانند هر دیوارهآتش ورودی را دور بزنند و وارد شبکه شوند. این ممکن است از طریق یک فلش مموری آلوده یا دستگاه شخصی کارمندی که مورد حمله قرار گرفته است و به شبکه شرکت متصل شود، اتفاق بیفتد. به علاوه، به دلیل اینکه حملات ممکن است از داخل شبکه نیز رخ دهند، مدیران شبکه دیگر نمیتوانند به طور ذاتی به کاربران و دستگاههای داخلی اعتماد کنند.
علاوه بر این، شبکههای امروزی محیطهای بسیار پیچیدهای هستند که مرزهای آنها به طور مداوم در حال تغییر است. شبکهها عمودی از LAN به اینترنت و افقی از شبکه فیزیکی به شبکه مجازی خصوصی و ابر اجرا میشوند. یک نیروی کار متنوع و متحرک (کارمندان، شرکا و مشتریان) که به منابع شبکه، ابرهای عمومی و خصوصی، اینترنت اشیاء و برنامههای BYOD دسترسی دارند، همه باعث افزایش تعداد حملات به شبکه شما میشوند.
در پاسخ به این محیط بسیار پیچیده، دیوارهآتشها به دستگاههای چندکاره و قدرتمندی تبدیل شدهاند که با مجموعهای از تهدیدها به شبکه شما مقابله میکنند. به عبارت دیگر، FortiGate میتواند به عنوان یک دیوارهآتش مرکز داده استفاده شود که وظیفه نظارت بر درخواستهای ورودی به سرورها و حفاظت از آنها را بدون افزایش تاخیر برای درخواستکننده دارد. یا FortiGate میتواند به عنوان یک دیوارهآتش جداسازی داخلی به عنوان یک وسیله برای محدود کردن نفوذ به شبکه استفاده شود. FortiGate همچنین میتواند به عنوان سرور DNS و DHCP عمل کرده و به طور پیکربندیشده خدمات فیلترینگ وب، آنتیویروس و IPS را ارائه دهد.
نظرات
هیچ دیدگاهی نوشته نشده است.