Sora Yazılım
العربية
حلول برمجية مخصصة من تركيا

FortiGate CNF: دليل جدار الحماية السحابي الأصلي في Azure (2026)

FortiGate CNF (Cloud-Native Firewall / جدار الحماية السحابي الأصلي) هو خدمة جدار الحماية من الجيل التالي (NGFW) التي تقدمها Fortinet كبرنامج كخدمة (SaaS) لبيئات السحابة. يحمي أحمال العمل التي تعمل في سحابات مثل Azure دون الحاجة إلى بناء بنية تحتية أو إعادة تصميم بنية الشبكة؛ ويوفر قدرات مثل IPS وتصفية الويب وأمن DNS وفحص SSL بنموذج الدفع حسب الاستخدام. تتولى Fortinet بنفسها إدارة التحديثات والترقيعات وتوسيع النطاق.

ما هو FortiGate CNF؟

FortiGate CNF هو نهج جدار الحماية كخدمة (Firewall-as-a-Service) المصمَّم لأحمال العمل التي تعمل بالكامل في السحابة. فبدلًا من إدارة جهاز أو آلة افتراضية كما في جدار الحماية التقليدي، تُشغِّل Fortinet البنية التحتية وتركّز أنت على السياسات الأمنية فقط.

مع تزايد اعتماد السحابة، تريد فرق الأمن رقابةً في السحابة بالقوة نفسها الموجودة في مركز البيانات؛ لكن الطبيعة الديناميكية للسحابة تُرهق نماذج جدار الحماية التقليدية. فتحديد أبعاد الآلات الافتراضية يدويًا وإعداد التوافر العالي وتوجيه حركة المرور تستغرق وقتًا. يزيل FortiGate CNF هذا العبء: تُقدَّم قدرات NGFW كخدمة سحابية، وتتوسع السعة تلقائيًا، وتتولى Fortinet أعمال الصيانة.

يستند CNF إلى مجموعة أمن FortiOS الناضجة من Fortinet؛ أي أنك تحصل في السحابة على المستوى نفسه من استخبارات التهديدات وجودة الفحص الموجود في مركز البيانات. تدمج Sora Yazılım هذه الخدمة في البنية السحابية للمؤسسات بصفتها شريك قناة معتمد لدى Fortinet وبفريقها الحاصل على شهادات NSE 4-7. ويمكنك الاطلاع على صفحة حلول Fortinet لدينا للاطلاع على محفظة العلامة بالكامل.

يُعدّ FortiGate CNF جزءًا من بنية Security Fabric من Fortinet. ويعني هذا أن جدار الحماية السحابي لا يعمل كجزيرة معزولة، بل كطبقة متكاملة تتحدث مع بقية مكوّنات أمن المؤسسة (FortiGate وFortiAnalyzer وFortiClient). ويوفر نشر السياسات وربط الأحداث من وحدة تحكم واحدة وضعًا أمنيًا متسقًا بين البيئات السحابية والمحلية.

كيف يعمل في Azure؟

يُوفَّر الأمن السحابي الأصلي في بيئات Azure عبر خدمة FortiGate CNF، أو عبر وضع FortiGate-VM في نمط التوافر العالي والقابلية للتوسع (Azure Virtual Machine Scale Sets). وتُوجَّه حركة المرور إلى طبقة الأمن عبر Azure Load Balancer وRoute Server/المسارات المعرَّفة من المستخدم (UDR).

في البنية السحابية الأصلية، يكون الهدف تمرير حركة المرور الخارجة من عدة شبكات افتراضية (VNet) عبر طبقة أمن مركزية. ويُبنى ذلك في الغالب بطوبولوجيا hub-and-spoke: تعمل أحمال العمل في شبكات spoke الافتراضية، بينما يُجرى الفحص الأمني في hub المركزي. وتُوجَّه حركة المرور إلى هذا الـ hub عبر UDR، فتُفحَص ثم تُرسَل إلى وجهتها.

القابلية للتوسع متطلب حاسم للأمن السحابي. فعند زيادة الطلب يجب أن تنمو طبقة الأمن تلقائيًا، وأن تنكمش عند تراجعه. توفر VM Scale Sets وموازن الأحمال هذه المرونة؛ أما في خدمة CNF فتتولى Fortinet هذا التوسيع بالكامل. ويتطلب بناء البنية الصحيحة خبرةً في تصميم الشبكة السحابية والتوجيه؛ لذا يُنصح بالتخطيط له مع خدمة استشارات FortiGate.

الرؤية بُعدٌ كثيرًا ما يُهمَل في الأمن السحابي. ففحص حركة المرور المشفَّرة (SSL inspection) يمنع اختباء التهديدات في السحابة أيضًا؛ لكن ذلك يتطلب إدارةً صحيحة للشهادات وتخطيطًا للأداء. كما أن تجميع كل سجلات الفحص مركزيًا ضروري لكل من تصيّد التهديدات والامتثال. وتقوم أدوات مثل FortiAnalyzer بجمع هذه السجلات وإنتاج الربط بينها.

الميزات والنطاق

يقدم FortiGate CNF قدرات جدار الحماية من الجيل التالي كخدمة سحابية: منع الاختراق (IPS) وتصفية الويب وأمن DNS ومكافحة البرمجيات الخبيثة وفحص SSL (إنهاء man-in-the-middle) ومنع فقدان البيانات (DLP) وصندوق الرمل (sandbox). وتُدار هذه الخدمات مركزيًا عبر تكامل FortiManager.

يلخّص الجدول التالي أبرز القدرات:

القدرةالوظيفةالفائدة
IPSمنع الاختراق، وحجب استغلال الثغراتالحماية من التهديدات المعروفة والجديدة
تصفية الويبالتحكم في الوصول على أساس عنوان URL والفئةحجب الوصول إلى المواقع الخبيثة
أمن DNSحجب تحليل أسماء النطاقات الخبيثةقطع اتصالات القيادة والتحكم
فحص SSLفك تشفير حركة المرور المشفَّرة وفحصهاإظهار التهديدات المشفَّرة
DLP وصندوق الرملمنع تسرب البيانات، وتفجير الملفاتالحماية من هجمات اليوم صفر وفقدان البيانات

يتركز نطاق الخدمة غالبًا على فحص حركة المرور الخارجة (outbound) من الشبكات السحابية وحركة المرور الشرقية-الغربية. وقد تكون بعض وظائف جدار الحماية التقليدي مثل VPN وNAT خارج نطاق CNF؛ وتُستكمَل هذه الوظائف عند الحاجة بحلول مثل FortiGate-VM أو جهاز قائم على العتاد مثل FortiGate 90G.

CNF وFortiGate-VM والأجهزة

يُقدَّم أمن FortiGate في ثلاثة نماذج: أجهزة عتادية (مثل FortiGate 90G)، وFortiGate-VM الذي يعمل في السحابة، وخدمة FortiGate CNF المُدارة بالكامل. ويعتمد الاختيار على ما إذا كانت البيئة سحابية أم محلية، وعلى تفضيل عبء الإدارة، وعلى نموذج التكلفة.

النموذجالإدارةالاستخدام النموذجي
FortiGate العتادييديره العميلالمكتب، الفرع، حافة مركز البيانات
FortiGate-VMيديره العميل (في السحابة)أمن VNet السحابي، تحكم كامل
FortiGate CNFتديره Fortinet (SaaS)سحابي أصلي، عبء تشغيلي منخفض

تعتمد معظم المؤسسات نهجًا هجينًا: عتاد لأمن الموقع المحلي والفروع، وCNF أو FortiGate-VM لأحمال العمل السحابية. وبما أنها جميعًا تجتمع في منظومة FortiOS وFortiManager نفسها، يُحافَظ على اتساق السياسات. ويبسّط هذا التصميم الشامل أيضًا صيانة جدار الحماية وإدارة دورة الحياة.

عامل حاسم آخر في اختيار النموذج هو تقاسم المسؤولية. ففي العتاد وFortiGate-VM، تقع الترقيعات وترقية الإصدارات والتكرارية على عاتق العميل؛ أما في CNF فينتقل الجزء الأكبر من هذه المسؤولية إلى Fortinet. وإذا كانت سعة الموارد الداخلية للمؤسسة محدودة، يقلل نموذج الخدمة المُدارة من المخاطر التشغيلية؛ وإذا كان لديها فريق شبكة قوي، فقد تقدم النماذج ذاتية الإدارة مرونةً أكبر.

المزايا

الميزة الأساسية لـ FortiGate CNF هي البساطة التشغيلية: يُلغى عبء بناء البنية التحتية والترقيع والتوسيع. تُفعَّل الخدمة في نحو 15 دقيقة وتُفوتَر بنموذج الدفع حسب الاستخدام؛ ما يوفر السرعة وإمكانية التنبؤ بالتكلفة معًا.

كون الخدمة مُدارة يتيح لفرق الأمن التركيز على إدارة السياسات والتهديدات بدلًا من صيانة البنية التحتية. فتحديثات البرمجيات والترقيعات الأمنية وتخطيط السعة تتولاها Fortinet؛ وهذا قيّم خاصةً للمؤسسات ذات الكادر المحدود في مجال الأمن السحابي.

يقدم نموذج الدفع حسب الاستخدام مصروفًا تشغيليًا (OpEx) قائمًا على الاستهلاك بدلًا من استثمار عتادي ثابت (CapEx). فمع تغير حركة المرور وأحمال العمل، تُعدَّل التكلفة تبعًا لذلك؛ ما يوفر توافقًا طبيعيًا للبيئات السحابية ذات الأحمال الموسمية أو المتغيرة.

ميزة أخرى هي الاتساق. فـ CNF يستخدم محرك أمن FortiOS نفسه واستخبارات تهديدات FortiGuard نفسها الموجودة في FortiGate بمركز البيانات. ويتيح ذلك لفريق الأمن استخدام السياسات والواجهة التي اعتاد عليها دون الحاجة إلى تعلّم أداة جديدة في السحابة. ولغة أمنية واحدة تقلل الأخطاء التشغيلية وتخفض تكلفة التدريب معًا.

لمن هو مناسب؟

FortiGate CNF مثالي للمؤسسات التي تعمل الغالبية العظمى من أحمال عملها في السحابة، وتمتلك عددًا كبيرًا من الشبكات الافتراضية، وترغب في تقليل عبء العمليات الأمنية. ويبرز بوجه خاص لدى الفرق ذات الاستراتيجية القائمة على السحابة أولًا والتي تتوقع تفعيلًا سريعًا.

تستفيد من هذا النموذج شركات البرمجيات التي تطوّر تطبيقات سحابية أصلية، والمؤسسات ذات البنية متعددة السحابات (multi-cloud)، والشركات التي تمر بعملية ترحيل إلى السحابة. فبدلًا من محاولة نقل عتاد جدار الحماية التقليدي إلى السحابة، يكون تبنّي نموذج أمن مناسب للسحابة أكثر رشاقة واستدامة.

من ناحية أخرى، قد يكون FortiGate-VM أنسب في البيئات ذات طوبولوجيات VPN المعقّدة أو متطلبات NAT أو التي تطلب تحكمًا كاملًا. ويتطلب تحديد النموذج الصحيح تحليلًا لملف حمل العمل والمتطلبات؛ وتُجري Sora Yazılım هذا التقييم منذ البداية.

تؤثر متطلبات الامتثال أيضًا في اختيار النموذج. فأطر مثل KVKK وPCI-DSS وISO 27001 تفرض متطلبات محددة بشأن مكان معالجة البيانات وكيفية حفظ سجلات الفحص. ويجب تصميم بنية الأمن السحابي بحيث تلبي هذه المتطلبات؛ إذ يجب التخطيط منذ البداية لجمع السجلات ومدد الاحتفاظ وإعداد التقارير.

نهج Sora والانتقال

تنفّذ Sora Yazılım، بصفتها شريك قناة معتمدًا لدى Fortinet، مشاريع الأمن السحابي من التصميم المعماري إلى التفعيل ثم التشغيل المستمر. ويدير المهندسون الحاصلون على شهادات NSE 4-7 تصميم شبكة Azure والتوجيه وترحيل السياسات من طرف إلى طرف.

يبدأ مشروع CNF أو أمن سحابي أصلي بتحليل الطوبولوجيا السحابية الحالية وتصميم hub-and-spoke وخطة توجيه حركة المرور (UDR) وتصميم السياسات. ثم يُجرى الاختبار في بيئة تجريبية والانتقال المضبوط إلى الإنتاج والتحقق. وتضمن هذه العملية نقل السياسات الأمنية الحالية إلى السحابة بشكل متسق.

في مرحلة التشغيل المستمر، توفر Sora Yazılım تحسين السياسات ومراقبة التهديدات وإعداد تقارير سلامة منتظمة. وتتعامل مع الأمن السحابي بوصفه عملية مُدارة لا إعدادًا لمرة واحدة. ويُنصح للتخطيط التفصيلي بالمضي قدمًا مع خدمة استشارات FortiGate. أما للمراقبة والتحسين المنتظمين بعد الإعداد، فتُفعَّل عمليات الدعم الفني لـ FortiGate.

الأسئلة الشائعة

ما هو FortiGate CNF؟

هو خدمة جدار حماية من الجيل التالي (NGFW) مُدارة تقدمها Fortinet كبرنامج كخدمة (SaaS) لبيئات السحابة. تتولى Fortinet إدارة البنية التحتية؛ ويركّز العميل على السياسات الأمنية فقط.

ما ميزات الأمن التي يقدمها FortiGate CNF؟

يقدم قدرات NGFW مثل IPS وتصفية الويب وأمن DNS ومكافحة البرمجيات الخبيثة وفحص SSL وDLP وصندوق الرمل. ويُدار مركزيًا عبر FortiManager. وقد تكون بعض الوظائف مثل VPN وNAT خارج النطاق.

كيف يُوضَع FortiGate CNF في Azure؟

يُوفَّر الأمن السحابي الأصلي عبر خدمة CNF أو بإعداد FortiGate-VM في نمط قابل للتوسع مع VM Scale Sets. وتُوجَّه حركة المرور إلى طبقة الأمن عبر Azure Load Balancer وUDR.

ما الفرق بين CNF وFortiGate-VM؟

CNF خدمة SaaS تديرها Fortinet بالكامل؛ أما FortiGate-VM فهو آلة افتراضية يديرها العميل بنفسه وتوفر تحكمًا كاملًا. يقلل CNF عبء التشغيل، بينما يوفر FortiGate-VM المرونة والرقابة الكاملة.

كم يستغرق تفعيله؟

يُفعَّل FortiGate CNF عادةً في نحو 15 دقيقة ويُفوتَر شهريًا بنموذج الدفع حسب الاستخدام؛ ما يوفر بدايةً سريعة ومرونةً في التكلفة.

هل ما زالت الحاجة قائمة إلى جدار حماية عتادي؟

نعم، تعمل معظم المؤسسات بشكل هجين. فلأمن المكتب والفروع يُستخدَم عتاد مثل FortiGate 90G، ولأحمال العمل السحابية يُستخدَم CNF أو FortiGate-VM؛ وتجتمع جميعها في منظومة FortiOS نفسها.

الخلاصة

يحوّل FortiGate CNF جدار الحماية إلى خدمة لأحمال العمل السحابية الأصلية، فيقلل العبء التشغيلي: تفعيل سريع وتوسيع تلقائي ودفع حسب الاستخدام وصيانة تديرها Fortinet. ويشكّل، إلى جانب العتاد وFortiGate-VM، الركن السحابي لبنية أمن هجينة متسقة. والمفتاح ليس التقيّد بتقنية واحدة، بل اختيار النموذج الأنسب لكل حمل عمل ودمجه تحت مظلة Security Fabric.

لتصميم أمنك السحابي في Azure بمنظومة FortiGate وتحديد النموذج الصحيح، يمكنك إجراء جلسة استكشاف مجانية مع فريق Sora Yazılım.

هل تحتاج مساعدة في مواضيع هذا المقال؟

احجز مكالمة استكشاف مجانية مع Sora Yazılım — سنقترح خارطة طريق واضحة.

دعم واتساب