FortiGate Галт хана гэж юу вэ?

March 04, 2020

Интернэт орчинд суурилсан өнөө үед бизнесийн байгууллагууд ,төрийн байгууллага гэх мэт бүхий л салбарт дотоод сүлжээ болон гадаад сүлжээг тусгаарлах түүнээс хамгаалах,мэдээлэл хэмээх үнэт зүйлийг алдахгүй хадгалах хэрэгцээ нь байгууллагуудын амин сүнс болж байгаа явдал юм.Дотоод сүлжээг гаднын халдлагаас хамгаалдаг Firewall гэдэг зүйл бий. Үүнийг монгол хэлнээ галт хана гэж орчуулж хэрэглээд байдаг.
Барилга барихад гал нэвтрүүлдэггүй хана буюу firewall гэдэг зүйл байдаг ба тэр нь нэг өрөөнд гарсан галыг бусад өрөө рүү нэвтрэхгүй байлгах үүрэгтэй байдаг юм гэнэ. Галын хана муу эсвэл гал хэт их хүчтэй үед нэг өрөөнд гарсан гал бусад өрөө рүү дамжиж барилга тэр чигээрээ шатдаг байна.
Компьютерын сүлжээнд хэрэглэдэг firewall нь мөн дээрхтэй агаар нэг бөгөөд гаднаас орж ирэх галыг дотогш нэвтрүүлэхгүй байх үүрэгтэйгээс гадна, олон дэд сүлжээнүүдтэй тохиолдолд аль нэг сүлжээнд гарсан галыг бусад сүлжээ рүү дамжуулах ёсгүй. Дээд зэргийн нууцлалтай сүлжээ дэд хэсэг бүртээ галын ханатай байхын учир энэ юм.

Хамгаалалтын хамгийн шилдэг шийдэл хэмээх нэрийг байнга хадгалж яваа FortiNet компанийн бүтээгдэхүүн FortiGate галт хана нь NGFW үйлдвэрлэгч хөгжүүлэгч салбартаа тэргүүлдэг ба FortiGate төхөөрөмжид  өөрийн зохион бүтээсэн SOC CPU-г суурилуулан илүү хурдтай илүү найдвартай олон төрлийн халдлага руу чиглэсэн хамгаалалтыг цогцлоосонд оршиж байна.

ASIC буюу Application specific Integrated Circuit технологи нь нэгэн зэрэг олон үйлдлийг өндөр хурдаар гүйцэтгэх чадамж бүхий технологи.FortiASIC нь зөвхөн Fortigate-ийн моделиудад зориулан гаргасан ба ихэнх моделиудад суулгаж өгснөөр  CPU дээрх ачааллыг бууруулах бөгөөд throughput performance-ийг хамгийн хурдтай байлгахаар бүтээгджээ.

FortiGate Firewall-ийн онцлогууд:

NAT/Route горим болон Transparent горимоос сонгон суурилуулах боломжтой.

NAT/Route горим нь энгийн тохиргоо бөгөөд Transparent горимоор суурилуулахад IP хаягийн тохиргоо шаардлагагүй ба дотоод сүлжээний зохион байгуулалтыг өөрчлөх цаг хугацаа хэмнэсэн амар суурилуулалт юм.

Antivirus

FortiGate төхөөрөмж нь вирусээс хамгаалах боломжтой.Бүхий л төрлийн халдлагыг судалдаг FortiGuard компаниас 24 цагийн турш автоматаар хамгийн сүүлийн үед судлагдсан халдагын мэдээллийг илгээж хамгаалдаг байна.

WebFiltering

Интернэтээр дамжин phishing site,malware,virus бүхий веб хуудас руу автоматаар шилжих түүн рүү хэрэглэгч өөрөө нэвтрэхээс сэргийлсэн технологи юм.Ямар нэг байдлаар хортой вирус бүхий сайтууд руу нэг хэрэглэгч л нэвтрэхэд дотоод сүлжээнд аюул учруулж чаддаг. Веб сайт-д байршсан хортой кодуудыг танин автоматаар блок хийж чаддаг байна.Fortinet компаниас гаргасан 4,700,000 сайтаас URL кодыг танин дээрх сайтуудыг энгийн сайтаас ялгаж чаддаг.

Antispam

Байгууллагын үүд хаалга болсон и-мэйлээр дамжин халдлага орж ирэх өндөр магадлалтай байдаг.Spam мэйл-нд хууртан түүн доторх хортой файлыг нээх татаж авах зэргээр дотоод сүлжээнд нэвтэрдэг.FortiGuard нь Өндөр зэрэглэлийн anti-spam нэвтрүүлэн,давхар шүүлтүүр ашигладгаараа бусад галт хананаас ялгаатай байгаа юм.Virus Bulletin-аас гаргасан 2015 оны VBSPAM тестээр 99.98% амжилттай туршигдсан.

Application control

Энэхүү feature нь хэрэглэгчийн хэрэглэж буй application-ийг real time хянаж тэдгээрийг хязгаарлах боломжтой.FortiGuard application control-ийг ашиглан тус бүрд нь болон багцалж хязгаарлаж чадна.Жишээлбэл:Байгууллагын нэг хэрэглэгч ажил дээрээ олон нийтийн сүлжээгээр зочлох,тоглоом татаж авах зэргээр ажлын бүтээмж бууруулах , дотоод сүлжээнд аюул бүхий үйлдэл хийж байгааг хянаж хаалт хийхийг хэлж байгаа юм.

IPS

Уламжлалт галт ханын нэг онцлог болох IDS /Intrusion detection systems/ нь халдлага илэрсэн тохиолдол түүнийг мэдээлдэг ба тухайн халдлагыг зогсоохын тулд гар ажиллагаа болон цаг хугацаа шаарддаг байсан.IPS /Intrusion Prevention systems/ халдлагыг илрүүлсэн тохиолдол шууд зогсоож чаддаг болсноороо цаг алдахгүй найдвартай хамгаалдаг болсон.

VPN

Fortigate VPN throughout хурд нь үүнийг тодорхой харуулах ба энэ нь ажил дээрээ байхгүй байсан ч зайнаас компанийн дотоод сүлжээ рүү VPN ашиглан нэвтрэх боломжийг хэлнэ.VPN throughput хурд өндөр байх тусмаа хэдэн ч хүн зайнаас хандахад сүлжээ гацахгүй байна.Дижитал шилжилтийг уриа болгосон өнөө үед интернэтийн сүлжээ байгаа тохиолдолд хаанаас ч ажлаа явуулах нь байгууллага болоод ажилчдад  хамгийн хэрэгтэй.

SSL inspection

Нэг хэрэглэгчээс сервер лүү хандах тохиолдолд замд нь мэдээллийг кодолж нууцлах ба яг энэ үед UTM ажиллан мэдээллийг дахин задалж үзээд сервер лүү хандахад бэлэн болгох бөгөөд мэдээллийг цааш дамжуулахдаа дахиж кодлон нууцалсан файл болгон илгээнэ.

VDOM

Нэг галт хана төхөөрөмжийг дотор нь хуваан хэд хэдэн төхөөрөмж болгох боломжтой.Жишээлбэл :Нэг барилга дотор тусдаа хэд хэдэн компаниуд эсвэл салбар хэлтсүүд байрладаг гэж үзэхэд эдгээр компаниуд нь тус тусдаа галт хана төхөөрөмж хэрэгтэй байх үед нэг төхөөрөмжийг дотор нь virtual domain буюу VDom хэлбэрээр хуваан тус бүрд нь тохиргоо хийж болохуйц виртуал төхөөрөмжүүдийг ашиглах боломжтой.

Virtual machine

Fortigate галт ханыг виртуал хэлбэрээр ашиглах боломжтой ба тухайн байгууллагын сервер дээр суурилуулан  физик төхөөрөмжөөс ямар ч ялгаагүй, тохиргоо болон хэрэглээний хувьд яг адилхан байдлаар хэрэглэж болох юм.

Олон төрлийн халдлагаас хамгаалах дээрх технологийг нэг төхөөрөмжид багтаасан ба дэлхийн хамгийн хурдан шүүх чадамжтай галт хана хэмээгддэг FortiGate нь дотоод сүлжээн дэх эрсдэл өндөртэй хэрэглэгчийг илрүүлэх мөн цаашлаад удирдлагууд болон холбогдох ажилчдад  давуу эрх олгох,интернэтийн хурдны удаашралтай байгаа шалтгааныг олох гэх мэт дотоод сүлжээг зохион байгуулах тохиргоо хийх боломжоор дүүрэн байдаг байна.Сүлжээний хамгаалалтыг нэгдсэн нэг удирдлагаар хангах,ойлгомжтой тайлангууд гарган үзүүлэх зэрэг дан ганц хамгаалах үүргээс гадна олон нөөц бололцоог бүрдүүлдэг.

А.Галхүү

Бизнес Хөгжил Хариуцсан МенежерАй Ти Зон компанийн Мэдээллийн аюулгүй байдлын шийдлийн зөвлөх. Аппликэйшн, нэтворкинг түвшний аюулгүй байдлын шийдлээр мэргэшин ажиллаж буй шинэ үеийн залуу инженер.