- بواسطة x32x01 ||
هو جهاز Firewall من شركة Fortinet، يُستخدم لحماية الشبكات من الهجمات والاختراقات، ويقدم خدمات كثيرة مثل:
• جدار حماية (Firewall): لمنع أو السماح بحركة مرور معينة.
• VPN: لإنشاء اتصالات آمنة مشفرة بين المواقع أو المستخدمين.
• IPS/IDS: أنظمة كشف ومنع التسلل.
• Web Filtering: فلترة المواقع حسب التصنيف أو السياسات.
• AntiVirus & AntiSpam: فحص الملفات والبريد للتأكد من خلوها من الفيروسات.
• Application Control: إدارة التطبيقات المسموح باستخدامها أو حظرها.
1. Interfaces (الواجهات)
• عادةً عندك wan1 (إنترنت) و lan (الشبكة الداخلية)، وقد تضيف DMZ.
2. Firewall Policies (السياسات)
• تحدد من يقدر يطلع أو يدخل، وأي بروتوكول أو منفذ.
3. Objects
• مثل عناوين IP، مجموعات، خدمات (ports)، لإعادة استخدامها بالسياسات.
4. UTM Features
• Unified Threat Management مثل: Web Filter، IPS، AV.
5. Logs & Reports
• تسجيل كل ما يحصل لمراجعة الأحداث.
مثلاً عندك سياسة (policy) تقول:
• «اسمح لحركة المرور من الشبكة الداخلية (lan) إلى الإنترنت (wan1) على كل البروتوكولات، مع تفعيل فلترة الويب وفحص الفيروسات.»
إذا جاء جهاز من الشبكة الداخلية يطلب موقع، الـ FortiGate:
1. يطابق الطلب مع السياسات.
2. إذا مسموح، يطبق UTM (فلترة مواقع / فحص فايروس).
3. إذا سليم، يمرره للإنترنت.
4. يسجل في الـ logs
• جدار حماية (Firewall): لمنع أو السماح بحركة مرور معينة.
• VPN: لإنشاء اتصالات آمنة مشفرة بين المواقع أو المستخدمين.
• IPS/IDS: أنظمة كشف ومنع التسلل.
• Web Filtering: فلترة المواقع حسب التصنيف أو السياسات.
• AntiVirus & AntiSpam: فحص الملفات والبريد للتأكد من خلوها من الفيروسات.
• Application Control: إدارة التطبيقات المسموح باستخدامها أو حظرها.
مكونات FortiGate الأساسية
1. Interfaces (الواجهات)• عادةً عندك wan1 (إنترنت) و lan (الشبكة الداخلية)، وقد تضيف DMZ.
2. Firewall Policies (السياسات)
• تحدد من يقدر يطلع أو يدخل، وأي بروتوكول أو منفذ.
3. Objects
• مثل عناوين IP، مجموعات، خدمات (ports)، لإعادة استخدامها بالسياسات.
4. UTM Features
• Unified Threat Management مثل: Web Filter، IPS، AV.
5. Logs & Reports
• تسجيل كل ما يحصل لمراجعة الأحداث.
كيف يشتغل FortiGate ؟
مثلاً عندك سياسة (policy) تقول:• «اسمح لحركة المرور من الشبكة الداخلية (lan) إلى الإنترنت (wan1) على كل البروتوكولات، مع تفعيل فلترة الويب وفحص الفيروسات.»
إذا جاء جهاز من الشبكة الداخلية يطلب موقع، الـ FortiGate:
1. يطابق الطلب مع السياسات.
2. إذا مسموح، يطبق UTM (فلترة مواقع / فحص فايروس).
3. إذا سليم، يمرره للإنترنت.
4. يسجل في الـ logs