ما هو الجدار الناري من الجيل التالي، ولماذا تحتاجه مؤسسات المملكة

الجدار الناري من الجيل التالي (NGFW) يفعل ما هو أكثر بكثير من جدار "السماح/الحظر حسب المنفذ" القديم. فهو يفحص الحركة على طبقة التطبيقات، ويفكّ تشفير الجلسات المشفّرة (SSL/TLS) ويفحصها، ويحظر الاختراقات والبرمجيات الخبيثة فوريًا، ويطبّق سياسات واعية بالهوية — كل ذلك في جهاز واحد. وبالنسبة للمؤسسات في المملكة العربية السعودية، لم تعد هذه القدرة اختيارية. فهجمات الفدية والتصيّد وسلسلة التوريد تستهدف الآن قطاع المملكة المؤسسي والعام مباشرةً، وقد استجابت الجهات التنظيمية: تتوقّع كلٌّ من الضوابط الأساسية للأمن السيبراني (ECC) من الهيئة الوطنية للأمن السيبراني (NCA) و — للقطاع المالي — إطار الأمن السيبراني لمؤسسة النقد (SAMA) تجزئة الشبكة وبوابات إنترنت مُتحكَّم بها ودفاعًا محيطيًا مُراقَبًا.

والجدار الناري المُحدَّد الحجم والمُهيَّأ بشكل صحيح هو الضابط الذي يلبّي عدة من تلك المتطلبات دفعة واحدة. والخطر الذي يواجهه معظم أعمال المملكة ليس شراء جدار ناري — بل شراء الحجم الخاطئ، أو تركه على سياسات افتراضية، أو ترك رخصة استخبارات التهديدات تنتهي. وهذا تمامًا ما يغلقه نموذجنا.

لماذا FortiGate: نسيج أمني واحد، من الفرع إلى مركز البيانات

يُعدّ FortiGate من Fortinet الجدار الناري المؤسسي الأكثر انتشارًا في المنطقة لثلاثة أسباب عملية. أولًا، الأداء مقابل كل ريال: تُشغّل وحدات المعالجة الأمنية المخصّصة (SPUs) في FortiGate فحص التهديدات في العتاد، فتحصل على حماية متعددة الجيجابت دون التباطؤ الذي تعانيه الجدران البرمجية فقط. ثانيًا، التوحيد: الجدار الناري وIPS ومكافحة الفيروسات وتصفية الويب والتحكم بالتطبيقات وSD-WAN وVPN وZTNA في رخصة واحدة ووحدة تحكم واحدة — صناديق أقل، موردون أقل، تكلفة إجمالية أدنى. ثالثًا، نسيج Fortinet الأمني: تتشارك جدرانك النارية ومحوّلاتك ونقاط الوصول ونقاط النهاية والتحليلات صورة تهديد واحدة وسياسة واحدة، تُدار مركزيًا عبر FortiManager وFortiAnalyzer.

وبالنسبة للمشتري، يعني ذلك أن FortiGate الذي يُشترى اليوم لفرع واحد يمكن أن ينمو ليصبح نسيجًا أمنيًا مُدارًا مركزيًا على مستوى المملكة — دون نزع أي شيء. ونحن نُهندس لمسار النمو هذا منذ اليوم الأول.

طرازات FortiGate وتحديد الحجم في المملكة العربية السعودية

يعتمد FortiGate الصحيح على إنتاجية الإنترنت/بين المواقع لديك، وعدد المستخدمين، وما إذا كانت الوحدة تحمي فرعًا أو حرمًا أو حافة مركز بيانات. والجدول أدناه تشكيلة إرشادية لتوجيه قرارك؛ ونؤكّد الطرازات والمواصفات الدقيقة مقابل أوراق بيانات Fortinet الحيّة خلال تحديد الحجم.

طراز FortiGateالأفضل لـالمستخدمون النموذجيونإنتاجية الجدار الناري*إنتاجية الحماية من التهديدات*10G SFP+
40F / 40F-3G4Gفرع صغير، تجزئة، موقع نائٍ≤ 25~5 Gbps~0.6 Gbps
60F / 61Fمكتب صغير / فرع≤ 50~10 Gbps~0.7 Gbps
80F / 81Fفرع متنامٍ≤ 75~10–12 Gbps~0.9 Gbps
100F / 101Fمكتب متوسط، فرع أكبر≤ 100–150~20 Gbps~1 Gbps2
200F / 201Fحرم / حافة مؤسسة متوسطة300–1,000~39 Gbps~3 Gbps4
400F / 401Fحرم كبير، حافة مؤسسة1,000+متعدد الجيجابت عالٍ~4–7 Gbps4+
600F / 900F / 1000F+حافة مركز بيانات، نواة المقر، فائق الحجممؤسسة / مركز بياناتمتعدد الجيجابت عالٍ جدًا+متعددة

أرقام إرشادية مبنية على أوراق بيانات سلسلة F الحالية من Fortinet؛ والأداء الفعلي يعتمد على التهيئة ويُؤكَّد في مرحلة تحديد الحجم. ونقدّم عرضنا دائمًا مقابل ورقة البيانات الحيّة للبرنامج الثابت ومجموعة الميزات التي ستشغّلها.

لا تحدّد الحجم بناءً على رقم الجدار الناري وحده

تفترض "إنتاجية الجدار الناري" المُعلَنة حدًا أدنى من الفحص. أما الرقم المهم لأي تنفيذ حقيقي فهو إنتاجية الحماية من التهديدات — السرعة مع تشغيل IPS ومكافحة الفيروسات والتحكم بالتطبيقات. ونحدّد الحجم وفق ذلك الرقم إضافة إلى هامش، فلا يصبح جدارك الناري عنق الزجاجة يوم تشغّل ميزات الأمان.

كيف تختار جدار FortiGate الصحيح

استخدم هذا الدليل السريع للقرار؛ ونتحقّق منه بتقييم سليم قبل تقديم العرض.

  • فرع واحد / تجزئة / عيادة، ≤ 25–50 مستخدمًا، إنترنت أساسي + VPN إلى المقر → FortiGate 40F / 60F.
  • مكتب متوسط، 50–150 مستخدمًا، فحص NGFW كامل + SD-WAN عبر المواقع → FortiGate 80F / 100F.
  • حرم أو مقر مؤسسي، 300–1,000 مستخدم، فحص SSL مكثّف، روابط 10G، توافر عالٍ مطلوب → FortiGate 200F / 400F في زوج توافر عالٍ نشط-سلبي.
  • حافة مركز بيانات، استضافة/أحمال منظَّمة، تجزئة، أعداد جلسات عالية جدًا → FortiGate 600F–1000F+، غالبًا في عنقود.

ثلاثة أمور نأخذها دائمًا في الاعتبار إلى جانب عدد المستخدمين: (1) حِمل فحص SSL/TLS — فكّ التشفير مكلف، فنرفع الحجم حيث تكون معظم الحركة مشفّرة؛ (2) التوافر العالي — تحصل تنفيذات الحكومة والتمويل على زوج احتياطي لا وحدة واحدة؛ (3) هامش النمو — نختار طرازًا لن تتجاوزه ضمن مدة الضمان.

قدرات NGFW التي نهيّئها لك

توريد الجهاز هو الجزء السهل. وتأتي القيمة من تهيئة هذه القدرات بشكل صحيح لبيئتك — وهو ما يفعله مهندسونا فعلًا:

  • سياسات الجدار الناري وNAT والتجزئة — تصميم سياسات بأقل امتياز، وNAT آمن، وتجزئة داخلية (VLAN/منطقة) لاحتواء الحركة الجانبية، وهو توقّع أساسي لـ NCA ECC.
  • منع الاختراق (IPS) والتحكم بالتطبيقات — منع اختراق قائم على التواقيع والسلوك مضبوط على أصولك، إضافة إلى تحكّم دقيق بآلاف التطبيقات وأدوات SaaS.
  • الفحص العميق لـ SSL/TLS — فكّ وفحص الحركة المشفّرة، حيث تختبئ معظم التهديدات الحديثة، مع معالجة سليمة للشهادات والاستثناءات.
  • حماية FortiGuard من التهديدات — مكافحة فيروسات ومضاد بوتات وتصفية محتوى/روابط مدعومة بـ FortiGuard فوريًا ومتوافقة مع سياسة الاستخدام المقبول والامتثال لديك.
  • SD-WAN آمن متعدد المواقع للمملكة — اختيار مسار واعٍ بالتطبيقات عبر روابط MPLS والألياف وLTE لأداء ومرونة أفضل بين الرياض وجدة والدمام والمواقع النائية.
  • الوصول بثقة صفرية (ZTNA) وVPN — أنفاق IPsec بين المواقع، ووصول بعيد SSL/ZTNA للموظفين والمتعاقدين، ووصول قائم على الهوية لا يفترض أي ثقة ضمنية.
  • التوافر العالي والإدارة المركزية — تجميع FGCP نشط-سلبي / نشط-نشط لتحويل بلا توقّف، مع سياسة وتسجيل وتقارير مركزية عبر FortiManager وFortiAnalyzer.

عمليتنا للتنفيذ: نبيعه، ونركّبه

هنا يكمن الفرق بين موزّع ومُكامِل. نملك الجدار الناري من البداية إلى النهاية عبر نموذج المسؤولية الكاملة عن الحل:

  1. تقييم وتحديد الحجم — نراجع طوبولوجيتك وحركتك وعدد المستخدمين ونطاق الامتثال (NCA ECC / SAMA) وخطط النمو، ثم نطابقك مع طراز FortiGate وحزمة FortiGuard الصحيحة. دون تخمين أو مبالغة في البيع.
  2. توريد — عتاد Fortinet أصلي مدعوم بالضمان وحزمة الرخصة الصحيحة، مُورَّد عبر قنوات معتمدة، مع تسجيل الأرقام التسلسلية باسم مؤسستك.
  3. تركيب وتهيئة — تركيب وتوصيل وتزويد الوحدة بالطاقة؛ وبناء التهيئة الأساسية وسياسات الجدار الناري وNAT والتجزئة وVPN وSD-WAN والتوافر العالي؛ والدمج مع محوّلاتك وActive Directory ومنظومة الأمن القائمة.
  4. تشغيل واختبار — نتحقّق من كل سياسة، ونختبر تحويل التوافر العالي، ونؤكّد أنفاق VPN والفحص، ونحصّن التهيئة، ونسلّم توثيق "كما نُفِّذ" الكامل.
  5. تدريب وتوثيق — يُدرَّب فريق تقنية المعلومات لديك على التشغيل اليومي ويُمنح أدلة تشغيل كاملة، لا يُترَك مع صندوق أسود.
  6. صيانة — تجديدات FortiGuard مستمرة، وترقيع البرنامج الثابت، والمراقبة، والاستجابة للحوادث ضمن AMC/SLA.

لماذا يهمّ ذلك: عندما يورّد فريق واحد مسؤول ويركّب، لا يوجد تبادل لوم بين بائع جهاز ومُكامِل منفصل. وإن حدث خطأ، فإصلاحه مسؤوليتنا.

اشتراكات FortiGuard وإدارة الرخص

جدار FortiGate دون اشتراك FortiGuard فعّال هو موجّه سريع لا جهاز أمني — إذ تتوقّف استخبارات IPS ومكافحة الفيروسات وتصفية الويب والـ sandboxing عن التحديث يوم تنتهي الرخصة. ونحن ندير هذا الخطر لك:

  • نصيحة الحزمة الصحيحة — Enterprise Protection مقابل Unified Threat Protection مقابل ATP، مطابقة لمخاطرك واحتياجات امتثالك.
  • إدارة التجديد — نتتبّع تواريخ الانتهاء ونجدّد مسبقًا، فلا تنقطع التغطية.
  • سجل الرخص والأصول — أرقام تسلسلية واستحقاقات وعقود دعم تُتتبّع مركزيًا وجاهزة للتدقيق.
  • دورة حياة البرنامج الثابت — ترقيات برنامج ثابت مُختبَرة وفق جدول مُتحكَّم به، لا ترقيع طارئ تفاعلي.

صيانة الجدار الناري واتفاقية مستوى الخدمة والدعم الأمني المُدار

الأمن دورة حياة، لا عملية شراء. وتُبقي عقود الصيانة السنوية (AMC) لدينا منظومة جدارك الناري سليمة وجاهزة للتدقيق على مستوى المملكة:

مستوى الدعمما يتضمّنهالأفضل لـ
AMC أساسيدعم عن بُعد، إدارة البرنامج الثابت/الترقيع، تتبّع تجديد FortiGuard، استجابة في ساعات العملمنشآت صغيرة بموقع واحد
AMC للأعمالكل ما في الأساسي + فحوص صحة مجدولة، مراجعات سياسات، اتفاقية استجابة ذات أولوية، معالجة RMAمؤسسات متعددة المواقع
الأمن المُداركل ما في الأعمال + مراقبة استباقية، مراجعة سجلات، استجابة للحوادث، اتفاقية على مدار الساعة، تغطية ميدانيةالحكومة والتمويل والأحمال المنظَّمة

جميع المستويات مدعومة بفنيين معتمدين، ومعالجة ضمان المُصنّع، واتفاقيات أوقات استجابة محددة — المسؤولية المتكرّرة التي لا يقدّمها بائع جهاز ولا مزوّد تدريب.

كم يكلّف جدار FortiGate في المملكة العربية السعودية

لا يوجد سعر واحد، وأي مورّد يقدّم سعرًا دون أسئلة فهو يخمّن. والتكلفة الحقيقية تحرّكها:

  • طراز الجهاز — وحدة فرع 40F وزوج حرم 400F يفصل بينهما فرق بمرتبة قدر.
  • حزمة FortiGuard ومدّتها — UTP مقابل Enterprise/ATP، واشتراكات 1 مقابل 3 مقابل 5 سنوات (المدد الأطول تخفّض التكلفة السنوية).
  • التوافر العالي — زوج توافر عالٍ احتياطي يضاعف العتاد تقريبًا لكنه يلغي خطر التوقّف.
  • نطاق التنفيذ — عدد السياسات وأنفاق VPN والمواقع والتكاملات المطلوب تهيئتها واختبارها.
  • مستوى الدعم — AMC أساسي مقابل للأعمال مقابل الأمن المُدار.

نقدّم عرضًا شفافًا ومُفصَّلًا — العتاد والرخص والخدمات الاحترافية مُدرَجة منفصلة — لترى بالضبط ما تدفع مقابله.

ما وراء Fortinet: جدران نارية وأمن شبكات متعدد الموردين

FortiGate هو خيارنا الافتراضي المُوصى به، لكننا منحازون لمتطلبك لا لعلامة واحدة. ومن محفظتنا نورّد وننفّذ أيضًا:

  • Cisco — Secure Firewall (Firepower/ASA) وأجهزة Cisco الأمنية للبيئات المعيارية على Cisco.
  • Huawei — جدران HiSecEngine حيث تنطبق شبكة متوافقة مع Huawei أو تفضيل تجاري.
  • Kaspersky — حماية نقاط النهاية وبرمجيات أمن البريد/السيبراني لاستكمال الدفاع المتعمّق ما وراء المحيط.

إن كنت تشغّل بالفعل جدارًا ناريًا مختلفًا، يمكننا تقييمه أو تولّي دعمه أو ترحيله.

لماذا كلاود نتوركس للجدار الناري وأمن الشبكات

  • مهندسون معتمدون من NSE — مختصون مدرَّبون على Fortinet يصمّمون وينفّذون ويضبطون جدارك الناري، لا أشخاص عامّون.
  • نبيعه، ونركّبه — فريق واحد مسؤول من الشراء عبر التشغيل حتى الدعم مدى الحياة.
  • تنفيذ على مستوى المملكة — قدرة ميدانية عبر الرياض وجدة والدمام، باستجابة محلية.
  • واعٍ بالامتثال — تنفيذات مُواءَمة مع توقّعات NCA ECC وSAMA للحكومة والتمويل.
  • ضمانات واتفاقيات مستوى خدمة — عتاد أصلي، ومعالجة ضمان مدعومة من المُصنّع، وأوقات استجابة تعاقدية.
  • مُكامِل للمنظومة الكاملة — يتكامل جدارك الناري بنظافة مع التبديل والتمديدات ومركز البيانات والمراقبة التي نقدّمها أيضًا.

القطاعات التي نؤمّنها عبر المملكة

ننفّذ ونصون جدرانًا نارية لـالحكومة والدفاع (التجزئة ومواءمة ECC)، والبنوك والتمويل (تصاميم مُواءَمة مع SAMA تعطي الأولوية للتوافر العالي)، والرعاية الصحية (حماية بيانات المرضى)، والاتصالات والنفط والغاز (SD-WAN متعدد المواقع عالي الإنتاجية)، ومنظومات التعليم والمؤسسات — مطابقين الجدار الناري ومستوى الدعم لمخاطر كل قطاع وملفه التنظيمي.