نوشته‌ها

(Fortinet Security Fabric)، با FortriOS 6.0 آشنا شوید

(Fortinet Security Fabric)، با FortriOS 6.0 آشنا شوید

(Fortinet Security Fabric)، با FortriOS 6.0 آشنا شوید: خلاصه ای از قابليت Fortinet Security Fabric که در نسخه جديد سيستم عاملش منتشر شده.

Fortinet Security Fabric يک چهارچوب هوشمند است که دستگاه هاي امنيتي شما را براي امنيت موثر، کارآمد و جامع به يکديگر متصل مي کند. FortiOS از طريق فعال سازي Security Fabric، به شما اجازه مي دهد تا قابليت هاي امنيت و شبکه را با يک سيستم عامل بصري در تمامي عناصر Fortinet Security Fabric کنترل کنيد.

با استفاده از يک راه حل فايروال سازماني نسل بعدي، در حاليکه هزينه هاي عملياتي کاهش يافته و در زمان صرفه جويي مي شود، مي توانيد محافظت و قابليت مشاهده را بهبود ببخشيد. FortiOS براي محافظت بيشتر از IoT به Cloud، ديد Fortinet Security Fabric را فعال مي کند.

گسترش امنيت يکپارچه با FortiOS 6.0

آخرين نسخه از سيستم عامل امنيت شبکه ي فورتي نت، FortiOS 6.0 است. اين نسخه به منظور ارائه قابليت مشاهده و کنترل بيشتر، عملکرد قوي تر و کارايي براي تشخيص سريع و حل مشکلات امنيتي Security Fabric، را توسعه داده است. FortiOS 6.0 توانايي هاي Security Fabric را با حفاظت يکپارچه و اتوماتيک گسترش مي دهد. اين سيستم عامل با افزايش قابليت ديد و کنترل از طريق Security Fabric باعث تقسيم بندي بهتر شده و از تهديداتي که بر اثر حرکت آزادانه در شبکه شما ايجاد مي شود، جلوگيري مي نمايد.

(Fortinet Security Fabric)، با FortriOS 6.0 آشنا شوید

(Fortinet Security Fabric)، با FortriOS 6.0 آشنا شوید

تشخيص تهديدات پيشرفته

FortiOS 6.0 با استفاده از استانداردهاي باز و يک پلت فرم مديريت يکپارچه که اشتراک گذاري و همبستگي هوش بلادرنگ تهديد را، امکان پذير مي سازد، به دستگاه ها اجازه ي ادغام مي دهد. اين امر از تشخيص هماهنگ شده ي تهديدات پيشرفته از طريق تجزيه و تحليل پيچيده و متمرکز که با استفاده از موضع گيري هاي امنيتي ايزوله شده سنتي غيرممکن است، پشتيباني مي کند.

سيستم عامل هاي کارآمد

نسخه ي FortiOS 6.0 عمليات کارامد بيشتري با Security Fabric جديد ارائه مي دهد. با توصيه ها و اقدامات خودکار، به اشتراک گذاري تهديدات محلي و جهاني و يک پنجره شيشه اي با ديدگاه NOC، بهتر مي توانيد شبکه تان را مديريت کنيد. FortiOS 6.0 به طور يکپارچه با مديريت متمرکز فورتي نت ادغام شده و شبکه هاي قوي تعريف شده توسط نرم افزار و APIهاي SIEM را براي مديريت متمرکز و ارکستراسيون گسترده فراهم مي کند.

منبع:Geekboy.ir

تفاوت VCenter ،VCSA ،VSphere Client و Virtual Appliance در مجازی سازی در VMWare

تفاوت VCenter ،VCSA ،VSphere Client و Virtual Appliance

گاهی اوقات بين واژه هاي VCenter ، VCSA و Virtual Appliance تداخل هاي معنايي پيدا مي شود که بعضا ممکن است، در روند يادگيري اين خلل ایجاد شود. در ساختارهاي مجازي سازي مبتني بر زيرساخت شرکت VMware، اساسا تعداد زيادي Hypervisor، يا نرم افزار مجازي ساز وجود دارد که مستقيما روي سخت افزارها يا سرورهاي ما نصب مي شوند و با استفاده از يک ابزار ساده ويندوزي، به نام VSphere Client مي توان به تک تک آنها متصل شد و بصورت مجزا تنظيمات آنها را انجام داد، در پايين تصوير محيط VSphere Client را مشاهده مي کنيد. بنابراين ساده ترين ابزار مديريت ESXi که بر روي سرورهاي ما نصب شده است VSphere Client مي باشد.

VSphere Client

VSphere Client

VCenter چيست ؟

 مديريت تک تک سرورها، شايد در مکان هايي که تنها چند عدد ماشين مجازي دارند و هيچگونه پيچيدگي در ساختار شبکه ندارند با استفاده از VSphere Client معقول باشد. اما وقتي صحبت از مديريت کردن ده ها و شايد صدها و بعضا هزاران سرور سخت افزاري که روي همه آنها ESXi نصب شده است، با اين ابزار بصورت تک تک بي معني است و در اينجاست که ما از يک ابزار ديگر به نام VCenter استفاده مي کنيم. در واقع VCenter اين قابليت را دارد که تک تک ESXi هاي نصب شده روي سرورهاي مختلف را، درون خود جاي بدهد و اين امکان را به شما بدهد که بتوانيد بصورت متمرکز و يکجا آنها را مديريت کنيد.

VCenter

VCenter

با استفاده از عضو کردن ESXi ها در VCenter، ديگر نيازي نيست بصورت مجزا به هر سرور متصل شويد. ابزار VCenter، در دو حالت از طرف شرکت VMware ارائه شده است ، در حالت اول يک نرم افزار داراي فايل EXE مي باشد که در سيستم عامل ويندوز سرور نصب مي شود و يک کنسول مديريتي تحت وب در اختيار شما قرار مي دهد که به آن متصل شويد. به اين ابزار VCenter تحت Virtual Appliance گفته مي شود که معمولا به اختصار همان VCenter هم گفته مي شود. اما روش دومي که روي آن بيشتر تمرکز گذاشته شده است، يک VCenter است که قبلا بصورت آماده بر روي يک سيستم عامل لينوکس نسخه Open SUSE نصب شده است و بصورت يک ماشين مجازي آماده نصب ارائه مي شود و شما هيچگونه فرآيند نصب براي اين ابزار نداريد و فقط بايد آن را در يک مجموعه مجازي سازي در اصطلاح Deploy کنيد.

اتصال به VCenter با VSphere Client

اتصال به VCenter با VSphere Client

ما به تجهيزات سخت افزاري که در Rack ها قرار مي گيرند مانند فايروال ها ، UTM ها و … که شبيه به يک جعبه سخت افزاري هستند، در اصطلاح فني Appliance مي گوييم. با توجه به اينکه VCenter اي که بصورت پيشفرض بر روي سيستم عامل لينوکس از پيش نصب شده است و آماده به کار است و ما فقط بايد آن را در محيط مجازي قرار بدهيم، در واقع ما يک سخت افزار مجازي داريم، که آماده به کار است و فقط نياز به روشن کردن دارد. به اينگونه تجهيزات آماده به کار که در قالب ماشين مجازي يا VM به ما ارائه مي شوند. در اصطلاح فني Virtual Appliance يا تجهيزات مجازي گفته مي شود.

ما به VCenter اي که به اين حالت ارائه مي شود VCenter Server Virtual Appliance، يا به اختصار VCSA مي گوييم . به اين نکته توجه کنيد که شما مي توانيد با استفاده از ابزار ويندوزي VSphere Client به VCenter، هم متصل شويد. دقت کنيد که محيط کاري هر دو VCenter، چه ويندوزي و چه لينوکسي هر دو تحت وب و تقريبا يک شکل هستند و طبيعتا تفاوت آنها در نحوه نصب و قابل اعتماد بودن آنهاست که پيشنهاد مي شود در محيط هاي بزرگ از VCSA استفاده کنيد. در نسخه هاي جديدتر از مجموعه VSphere، ديگر نسخه کلاينت ويندوزي براي اين محصولات ارائه نمي شود.

VSPhere چيست و نتيجه گيري

يکي از مهمترين ابهام هاي ما اين است که VSPhere، چيست که اين همه Client و Server و … دارد. در واقع VSphere، اصلا يک نرم افزار نيست ، بلکه يک مجموعه نرم افزار است ، ترکيبي از هايپروايزوري مثل ESXi ، کلاينتي مثل VSphere client ، سروري مثل VCenter Server يا VCSA و همچنين تمامي ابزارهايي که در آنها اجرا و نصب مي شود، تشکيل مجموعه اي کامل و جامع به نام VSPhere را مي دهند. دقت کنيد که شما با استفاده از کنسول ويندوزي مي توانيد VCSA و VCenter Server ويندوزي را مديريت کنيد.

منبع:Itpro.ir