This media is not supported in your browser
VIEW IN TELEGRAM
#Fortinet AI Threat Analytics leverages machine learning algorithms to identify attack patterns across your entire application attack surface and aggregate them into comprehensible security incidents. The solution separates significant threats from informational alerts and false positives by identifying patterns and assigning severity to help your security team focus on the threats that matter.
@fortinetsolutions
@fortinetsolutions
👍2
✍️محافظت از وب سرور در برابر حملات DoS توسط فورتی وب
شما می توانید از وب سرور در برابر حملات گسترده Denial of Service - DoS محافظت کنید. ویژگی های DoS بر اساس این که از کدام لایه مدل OSI جهت اعمال اRate Limit استفاده می کنند، سازماندهی می شوند. DoS بدین منظور از لایه های زیر استفاده می کند:
Application Layer (HTTP or HTTPS)
Network and Transport Layer (TCP/IP)
1️⃣محدود کردن نرخ HTTP Request از سمت یک IP Address
شما می توانید تعداد درخواست هایی که در هر ثانیه فرستاده می شود را به ازای هر IP Address محدود کنید. اگر نرخ مربوط به هر درخواست از حد مجاز پیشی گرفت دستگاه FortiWeb یک Action مناسب را اجرا می کند.
2️⃣ایجاد محدودیت در تعداد Connection های TCP برای هر IP Address بوسیله ی Session Cookie
شما می توانید یک محدودیت برای تعداد TCP Connection در هر HTTP Session ایجاد کنید. این امر می تواند از افزایش بی اندازه ی تعداد TCP Connection از سمت کاربران غیر مجاز که از Shared استفاده می کنند، ممانعت به عمل آورد.
@fortinetsolutions
شما می توانید از وب سرور در برابر حملات گسترده Denial of Service - DoS محافظت کنید. ویژگی های DoS بر اساس این که از کدام لایه مدل OSI جهت اعمال اRate Limit استفاده می کنند، سازماندهی می شوند. DoS بدین منظور از لایه های زیر استفاده می کند:
Application Layer (HTTP or HTTPS)
Network and Transport Layer (TCP/IP)
1️⃣محدود کردن نرخ HTTP Request از سمت یک IP Address
شما می توانید تعداد درخواست هایی که در هر ثانیه فرستاده می شود را به ازای هر IP Address محدود کنید. اگر نرخ مربوط به هر درخواست از حد مجاز پیشی گرفت دستگاه FortiWeb یک Action مناسب را اجرا می کند.
2️⃣ایجاد محدودیت در تعداد Connection های TCP برای هر IP Address بوسیله ی Session Cookie
شما می توانید یک محدودیت برای تعداد TCP Connection در هر HTTP Session ایجاد کنید. این امر می تواند از افزایش بی اندازه ی تعداد TCP Connection از سمت کاربران غیر مجاز که از Shared استفاده می کنند، ممانعت به عمل آورد.
@fortinetsolutions
👍8
Fortinet_Product_Matrix.pdf
181.2 KB
آخرين نسخه ماتريكس محصولات فورتي نت
@fortinetsolutions
@fortinetsolutions
fortigate-120g-series.pdf
4.6 MB
دوستان گرامی که قصد خرید فایروال یا ارتقا تجهیزات در رده Mid-Range رو دارن، پیشنهاد میدم فورتی گیت سری 120G رو با فورتی گیت های سری 100F و 200F مقایسه کنند، به مراتب با توجه به کارایی و هزینه گزینه قابل قبولی هست.
@fortinetsolutions
@fortinetsolutions
👍5
This media is not supported in your browser
VIEW IN TELEGRAM
FortiGate 90G Delivers Unparalleled Security Performance and Power Efficiency | NGFW
@fortinetsolutions
@fortinetsolutions
👍1
Media is too big
VIEW IN TELEGRAM
نحوه نصب تجهيزات Entry Level فورتي نت در رك
@fortinetsolutions
@fortinetsolutions
👍3❤1
👈 معرفی شتاب دهنده سخت افزاری FortiASIC
🔶 تجهیزات امنیتی traditional که از معماری مبتنی بر CPU چند منظوره استفاده می کنند به یک معضل زیر ساختی تبدیل شده اند. تنها راه مقیاس پذیری مناسب برای یک تجهیز امنیتی شبکه استفاده از ASIC های ساخته شده به منظور سرعت بخشیدن می باشد .
از ویژگی های بارز ASIC بررسی پکت ها و محتوا می باشد. Optimum path processing (OPP) برای بهینه سازی منابع مختلف موجود در packet flow استفاده می شود. تراشه های Key ASICs Fortinet ارائه شده توسط فورتی نت که همچنان در حال توسعه آن ها می باشد به شرح زیر است:
📌 تراشه Content Processor ASIC (CP8) امنیت محتوا را شتاب می دهد
📌 تراشه Network Processor وظایف امنیت شبکه مانند Firewall، VPN، و IPv6 translation را سرعت می بخشد
📌 تراشه Flow Processor کمک بسزایی در Resource Mapping می نماید.
📌 تراشه Integrated Switching Fabric ASIC منابع را برای مدل های بزرگتر متصل می کند.
📌 تراشه System-On-A-Chip Processor SOC2 (Hybrid ASIC) برای بهترین عملکرد نسبت به قیمت تمام ASIC ها شامل CPU را به یک پردازنده واحد ادغام می کند.
📌 تراشه Multi-core CPU ویژگی های مدیریتی و پالیسی را فراهم می کند.
در واقع ASICها برای مقیاس پهنای باند فایروال از 20Mbps به 500Gbps مستقل از سایز پکت ها و هنگام نگهداری تعداد زیادی از session ها و تاخیر پایین استفاده می شود.
1⃣ برای تجهیزات Entry Level از تکنولوژیSystem on a Chip (SOC2) استفاده می شود.
2⃣ برای مدل های Mid-Range استفاده از CPU به علاوه یک Network Processor عملکرد اضافی را فراهم می کند.
3⃣ مدل های High End از چندین ASIC مختلف برای کارایی بهتر استفاده می کنند.
@fortinetsolution
🔶 تجهیزات امنیتی traditional که از معماری مبتنی بر CPU چند منظوره استفاده می کنند به یک معضل زیر ساختی تبدیل شده اند. تنها راه مقیاس پذیری مناسب برای یک تجهیز امنیتی شبکه استفاده از ASIC های ساخته شده به منظور سرعت بخشیدن می باشد .
از ویژگی های بارز ASIC بررسی پکت ها و محتوا می باشد. Optimum path processing (OPP) برای بهینه سازی منابع مختلف موجود در packet flow استفاده می شود. تراشه های Key ASICs Fortinet ارائه شده توسط فورتی نت که همچنان در حال توسعه آن ها می باشد به شرح زیر است:
📌 تراشه Content Processor ASIC (CP8) امنیت محتوا را شتاب می دهد
📌 تراشه Network Processor وظایف امنیت شبکه مانند Firewall، VPN، و IPv6 translation را سرعت می بخشد
📌 تراشه Flow Processor کمک بسزایی در Resource Mapping می نماید.
📌 تراشه Integrated Switching Fabric ASIC منابع را برای مدل های بزرگتر متصل می کند.
📌 تراشه System-On-A-Chip Processor SOC2 (Hybrid ASIC) برای بهترین عملکرد نسبت به قیمت تمام ASIC ها شامل CPU را به یک پردازنده واحد ادغام می کند.
📌 تراشه Multi-core CPU ویژگی های مدیریتی و پالیسی را فراهم می کند.
در واقع ASICها برای مقیاس پهنای باند فایروال از 20Mbps به 500Gbps مستقل از سایز پکت ها و هنگام نگهداری تعداد زیادی از session ها و تاخیر پایین استفاده می شود.
1⃣ برای تجهیزات Entry Level از تکنولوژیSystem on a Chip (SOC2) استفاده می شود.
2⃣ برای مدل های Mid-Range استفاده از CPU به علاوه یک Network Processor عملکرد اضافی را فراهم می کند.
3⃣ مدل های High End از چندین ASIC مختلف برای کارایی بهتر استفاده می کنند.
@fortinetsolution
👍1
ارائه اكانت آفلاين تجهيزات فورتي گيت و فورتي وب
1-دسترسي مستقيم به سايت فورتي نت
2- دانلود آپديت ها بصورت مستقيم
3-دسترسي به فريم ور كليه مدل هاي فورتي گيت و فورتي وب
4-كاهش هزينه قابل ملاحظه و ارزش افزوده بالا نسبت به راهكارهاي آپديت آفلاين رايج
نكته مهم اطمينان از صحت آپديت هاي دريافتي از منبع معتبر مي باشد.
@farshid_dashti
@fortinetsolutions
1-دسترسي مستقيم به سايت فورتي نت
2- دانلود آپديت ها بصورت مستقيم
3-دسترسي به فريم ور كليه مدل هاي فورتي گيت و فورتي وب
4-كاهش هزينه قابل ملاحظه و ارزش افزوده بالا نسبت به راهكارهاي آپديت آفلاين رايج
نكته مهم اطمينان از صحت آپديت هاي دريافتي از منبع معتبر مي باشد.
@farshid_dashti
@fortinetsolutions
👉Full SSL inspection
برای اینکه مطمئن شوید همه content ها توسط SSL شناسایی شده اند شما می بایست از Full SSL استفاده نمایید که به deep inspection معروف هستند،روش کار به این صورت می باشد که فورتی گیت با جعل عنوان گیرنده ترافیک اقدام به بازگشایی و بازرسی بسته می کند و سپس اقدام به رمزنگاری و ارسال به فرستنده میکند.
زمانی که فورتی گیت اطلاعات را دوباره رمز گزاری می کند از Certificate که در فورتی گیت ذخیره شده است استفاده می کند، کاربر باید به اینCertificate اطمینان کند تا از خطاهای Certificate جلوگیری نماید.
⭕️روش پیاده سازی Full SSL inspection به دو صورت می باشد:
1️⃣Multiple Clients Connecting to Multiple Servers
• استفاده از یک CA certificate (که می تواند با استفاده از منوی Certificate آپلود شود )
• به طور معمول برای پالیسی های دور دست که مقصد نا مشخص است استفاده می شود (به عنوان مثال ترافیک وب معمولی )
• لیست سفید آدرس و دسته بندی وب می تواند با گذرگاه SSL Inspection پیکر بندی شوند.
2️⃣ Protecting SSL Server
• استفاده از یک server certificate (که می تواند با استفاده از منوی Certificate آپلود شود ) تا از یک سرور واحد محافظت کند.
• به طور معمول برای پالیسی های وارد شونده استفاده می شود تا از سرورهایی که از طریق IP های مجازی در دسترس هستند محافظت کند.
• از آنجایی که این به طور معمول در Outside-in مستقر است (مشتری ها در دسترسی داخلی سرور(ها) در سمت داخلی FortiGate )، server certificate از FQDN عمومی سرور که معمولا از یک commercial Certificate Authority خریداری شده و در FortiGate آپلود شده است. این باعث تا برنامه های سرویس گیرنده از تولید خطاهای SSL Certificate به دلیل عدم تطابق certificate جلوگیری کند.
@fortinetsolutions
برای اینکه مطمئن شوید همه content ها توسط SSL شناسایی شده اند شما می بایست از Full SSL استفاده نمایید که به deep inspection معروف هستند،روش کار به این صورت می باشد که فورتی گیت با جعل عنوان گیرنده ترافیک اقدام به بازگشایی و بازرسی بسته می کند و سپس اقدام به رمزنگاری و ارسال به فرستنده میکند.
زمانی که فورتی گیت اطلاعات را دوباره رمز گزاری می کند از Certificate که در فورتی گیت ذخیره شده است استفاده می کند، کاربر باید به اینCertificate اطمینان کند تا از خطاهای Certificate جلوگیری نماید.
⭕️روش پیاده سازی Full SSL inspection به دو صورت می باشد:
1️⃣Multiple Clients Connecting to Multiple Servers
• استفاده از یک CA certificate (که می تواند با استفاده از منوی Certificate آپلود شود )
• به طور معمول برای پالیسی های دور دست که مقصد نا مشخص است استفاده می شود (به عنوان مثال ترافیک وب معمولی )
• لیست سفید آدرس و دسته بندی وب می تواند با گذرگاه SSL Inspection پیکر بندی شوند.
2️⃣ Protecting SSL Server
• استفاده از یک server certificate (که می تواند با استفاده از منوی Certificate آپلود شود ) تا از یک سرور واحد محافظت کند.
• به طور معمول برای پالیسی های وارد شونده استفاده می شود تا از سرورهایی که از طریق IP های مجازی در دسترس هستند محافظت کند.
• از آنجایی که این به طور معمول در Outside-in مستقر است (مشتری ها در دسترسی داخلی سرور(ها) در سمت داخلی FortiGate )، server certificate از FQDN عمومی سرور که معمولا از یک commercial Certificate Authority خریداری شده و در FortiGate آپلود شده است. این باعث تا برنامه های سرویس گیرنده از تولید خطاهای SSL Certificate به دلیل عدم تطابق certificate جلوگیری کند.
@fortinetsolutions
👍4
فايروال فورتي گيت سري 121G كه داراي فضاي ذخيره سازي SSD با ظرفيت480GB مي باشد و با پشتيباني از قابليت هاي AI/ML ، تجهيز مناسبي به جهت استفاده در سازمان هاي سطح متوسط مي باشد ، فورتي گيت سري 121G با توجه به مستند منتشر شده از سوي فورتي نت عملكرد قابل توجهي دارد.
اين فايروال داراي:
یک پورت RJ45 کنسول.
دو پورت RJ45 HA و Management Ports
شانزده پورت GE RJ45
چهار پورت 10GE SFP+ FortiLink
هشت پورت SFP
حافظه داخلی با ظرفیت 480 گیگابایت
منبع تغذیه dual
پارت نامبرهای لایسنس فورتی گیت 121G
FC-10-00121G-928-02-12
FC-10-00121G-950-02-12
FC-10-00121G-809-02-12
اين مدل از فايروال فورتي گيت ميتواند جايگزين مناسبي نسبت به فورتي گيت سري 101F و 201F باشد.
@fortinetsolutions
اين فايروال داراي:
یک پورت RJ45 کنسول.
دو پورت RJ45 HA و Management Ports
شانزده پورت GE RJ45
چهار پورت 10GE SFP+ FortiLink
هشت پورت SFP
حافظه داخلی با ظرفیت 480 گیگابایت
منبع تغذیه dual
پارت نامبرهای لایسنس فورتی گیت 121G
FC-10-00121G-928-02-12
FC-10-00121G-950-02-12
FC-10-00121G-809-02-12
اين مدل از فايروال فورتي گيت ميتواند جايگزين مناسبي نسبت به فورتي گيت سري 101F و 201F باشد.
@fortinetsolutions
تحويل فوري فورتي گيت سري 900G
سري G محصولات فورتي نت جديدترين نسل تجهيزات معرفي شده است.
@farshid_dashti
سري G محصولات فورتي نت جديدترين نسل تجهيزات معرفي شده است.
@farshid_dashti
👍2
Media is too big
VIEW IN TELEGRAM
Configure Security Fabric Root Fortigate
@fortinetsolutions
@fortinetsolutions
مایتر اتک (MITRE ATT&CK) یک سیستم مدلسازی است که توسط MITRE Corporation توسعه داده شده است. این فریمورک مجموعهای از حملات، روشها و تکنیکهایی است که گروههای APT یا مهاجمین از آن برای نفوذ به سازمانها و نهادها استفاده میکنند را به طورکامل و جامع توصیف میکند. هدف اصلی این فریمورک ارائه یک زبان مشترک ویکپارچه برای توصیف حملات سایبری و تهدیدات است.
جدول مایتر اتک براساس 14 مرحله تاکتیک طراحی و پیاده سازی شده است که از مرحله اسکن کردن سیستمها و شبکه تا مرحله استخراج دیتا و ضربه زدن به سازمان را شامل میشود. هر کدام از این 14 مرحله دارای تعدادی تکنیک است که نشان میدهد یک مهاجم از چه تکنیکها و روشهایی برای رسیدن به هدف خود استفاده کرده است. این تکنیکها برای پلتفرمهای مختلفی از جمله ویندوز، لینوکس، مک و غیره طراحی شده است.
@fortinetsolutions
جدول مایتر اتک براساس 14 مرحله تاکتیک طراحی و پیاده سازی شده است که از مرحله اسکن کردن سیستمها و شبکه تا مرحله استخراج دیتا و ضربه زدن به سازمان را شامل میشود. هر کدام از این 14 مرحله دارای تعدادی تکنیک است که نشان میدهد یک مهاجم از چه تکنیکها و روشهایی برای رسیدن به هدف خود استفاده کرده است. این تکنیکها برای پلتفرمهای مختلفی از جمله ویندوز، لینوکس، مک و غیره طراحی شده است.
@fortinetsolutions
❤3👍1
شاخصهای حمله (IOA) شامل الگوها یا ناهنجاریهای مبتنی بر شواهد در یک سیستم هستند که وجود یا وقوع یک حمله سایبری یا فعالیت مخرب را نشان میدهد.
و IOC بر اطلاعات و دیتا از یک حادثه امنیتی که قبلاً رخداده است تمرکز دارد؛ اما در IOA بر شاخصهای فعالی که نشاندهنده یک حمله مداوم یا قریبالوقوع تمرکز دارد که منجر به کشف Zero Day میشود.
در واقع IOA ها در شناسایی Tactics، Techniques و Procedures (TTP) گروههای APT در حملات جدید نقش مؤثری دارند.
و مي توان گفت IOA ها برای شناسایی پیشگیرانه تهدید مهم هستند و سازمانها را قادر میسازد تا تهدیدات بالقوه را در زمان واقعی شناسایی و به آنها پاسخ دهند. متخصصان امنیتی اغلب از ترکیبی از IOA و IOC برای تقویت وضعیت امنیت سایبری خود و افزایش توانایی خود در پیشگیری، شناسایی و پاسخ به حوادث امنیتی استفاده میکنند.
@fortinetsolutions
و IOC بر اطلاعات و دیتا از یک حادثه امنیتی که قبلاً رخداده است تمرکز دارد؛ اما در IOA بر شاخصهای فعالی که نشاندهنده یک حمله مداوم یا قریبالوقوع تمرکز دارد که منجر به کشف Zero Day میشود.
در واقع IOA ها در شناسایی Tactics، Techniques و Procedures (TTP) گروههای APT در حملات جدید نقش مؤثری دارند.
و مي توان گفت IOA ها برای شناسایی پیشگیرانه تهدید مهم هستند و سازمانها را قادر میسازد تا تهدیدات بالقوه را در زمان واقعی شناسایی و به آنها پاسخ دهند. متخصصان امنیتی اغلب از ترکیبی از IOA و IOC برای تقویت وضعیت امنیت سایبری خود و افزایش توانایی خود در پیشگیری، شناسایی و پاسخ به حوادث امنیتی استفاده میکنند.
@fortinetsolutions
تحويل فوري فورتي گيت هاي سري :
FG 60F
FG 80F
FG 100F
FG 200F
FG 120G
FG 400F
FG 600F
FG 1000F
FG 1800F
و تحويل فوري فورتي وب هاي سري :
FWB-400 E
FWB- 400F
FWB-600F
@farshid_dashti
FG 60F
FG 80F
FG 100F
FG 200F
FG 120G
FG 400F
FG 600F
FG 1000F
FG 1800F
و تحويل فوري فورتي وب هاي سري :
FWB-400 E
FWB- 400F
FWB-600F
@farshid_dashti
👍5
This media is not supported in your browser
VIEW IN TELEGRAM
Introduction to FortiToken Cloud Features MFA
@fortinetsolutions
@fortinetsolutions