В этой статье:
- Обзор сервисов Fortinet: IPS, Next-Generation Application Control, Web-Filtering и другие функции.
- Типы подписок Fortinet: что такое UTM Bundle и чем отличается от Enterprise Bundle?
- Как купить подписку Fortinet?
- Важные правила обновления подписок.
Статья будет полезна для тех, которые уже использует FortiGate и намерен расширить функционал устройства, а также тем заказчикам, которые только собираются приобрести межсетевой экран и хотят узнать подробнее о сервисах Fortinet.
Изначально устройства FortiGate содержат в себе следующий функционал:
- Межсетевой экран (Firewall) — на основе политик, которые могут гибко настраиваться персонально под каждого пользователя в сети в зависимости от направления движения трафика.
- VPN-концентратор — позволяет устанавливать защищённые соединения между сетевыми локациями с использованием протоколов IPSec, SSL, PPTP, L2TP.
(о других базовых функциях читайте здесь)
В дополнение к этим функциям производитель предлагает заказчикам сервисы безопасности.
Обзор сервисов Fortinet
Сервисы Fortinet доступны в виде подписки со сроком действия от 1 до 5 лет и в двух режимах техподдержки (FortiCare): 8/5 или 24/7. Есть возможность приобретения комплекта сервисов или подписки на каждый сервис по-отдельности.
Чем больше подписка и срок ее действия, тем дешевле обойдется каждый сервис в расчете на год. Для экономии бюджета мы советуем покупать подписки Fortinet со сроком более 3 лет.
IPS — система обнаружения и предотвращения вторжений, которая анализирует трафик и выявляет аномалии в сети на основе базы данных FortiGuardIPS (ежедневно обновляется при наличии активной подписки). Есть возможность создания собственных сигнатур.
Next-Generation Application Control — контроль приложений, который позволяет настраивать и отслеживать их использование.
Сервис может отслеживать приложения Web 2.0, веб-почту, программы обмена мгновенными сообщениями (IM), бесплатные VoIP-звонки, P2P, панели инструментов браузеров, обмен файлами, а также различные социальные медиа-ресурсы.
На сегодняшний день, базы FortiGuardAC содержат более 1500 сигнатур для приложений, в том числе и российских (например, сервисы ВКонтакте).
Web-фильтр обеспечивает фильтрацию нежелательных URL на основании глобальной базы данных FortiGuard, которая в текущей версии насчитывает более 250 миллионов вредоносных сайтов. База обновляется ежедневно и разделена на категории для быстрой и удобной настройки. Есть возможность ограничения времени использования определенных сайтов.
Для российского рынка компания Fortinet разработали решение по фильтрации URL из реестра Роскомнадзора.
Антивирус FortiGuard в режиме реального времени обеспечивает определение и нейтрализацию вирусов и вредоносного кода на традиционных, мобильных и IoT платформах. Антивирусные сигнатуры обновляются автоматически.
Настройки антивируса позволяют проверять и контролировать определенные протоколы (HTTP, FTP, SMTP, POP3, IMAP, IM, NNTP и др.), в том числе и защищенные (HTTPS, POP3S, SMTPS). Все подозрительные файлы могут быть помещены в карантин на диске FortiGate или в приложении FortiAnalyzer.
Сервис Антиспама проверяет почтовые службы (SMTP, POP3, IMAP) и нейтрализует СПАМ на основе IP репутации и собственных сигнатур FortiGuard (более 50 миллионов адресов). Есть настройки параметров фильтрации и возможность создания белых и черных списков адресов.
Антибот блокирует попытки соединений с командными серверами различных ботнетов на основе средств FortiGuard для защиты IP и доменных адресов.
MobileSecurityService — антивирус, разработанный специально для эффективной защиты мобильных платформ.
Типы подписок Fortinet
Как приобрести подписку Fortinet?
Подписка привязывается к серийному номеру устройства Fortinet и требует активации. При покупке подписки важен следующий порядок действий:
1. Вам необходимо сообщить сотрудникам магазина серийный номер Вашего устройства Fortinet и вид подписки, которую Вы хотите купить.
Например: «UTM Bundle 24/7 на 5 лет для FG-60D. Серийный номер устройства: FGT601234567890».
или «FC-10-0060D-950-02-60. Серийный номер устройства: FGT601234567890».
Серийный номер написан на нижней стороне платформы, а также выводится в консоли при загрузке устройства.
2. После оплаты Вы получаете документ с кодом подписки, который необходимо активировать на сайте support.fortinet.com в течение 100 дней.
3. Подписка действует с даты активации.
Важные правила обновления!
Очень важно вовремя произвести обновление подписки. Во первых, устройство Fortinet становится уязвимым к новым угрозам из-за отсутствия обновлений. Во вторых, производитель накладывает штраф на подписку за ее несвоевременное обновление.
Если обновление не было произведено в течение 10-ти дней после окончания срока действия подписки, то из нового контракта вычитается время, когда устройство было без подписки, но не более 6-ти месяцев.
Полная версия статьи доступна на сайте. Если у вас есть вопросы, пишите в комментариях!
