Lizenzierung:FAQ: Unterschied zwischen den Versionen

Aus Fortinet Wiki
Zur Navigation springen Zur Suche springen
Keine Bearbeitungszusammenfassung
 
(516 dazwischenliegende Versionen von 3 Benutzern werden nicht angezeigt)
Zeile 27: Zeile 27:
== Supportportal ==
== Supportportal ==
=== Wie kann ich einen Supportaccount fuer einen Kunden eroeffnen? ===
=== Wie kann ich einen Supportaccount fuer einen Kunden eroeffnen? ===
Ein euer Support Account kann über die URL https://support.fortinet.com erstellt werden.
* [[Fortinet:FortiCare-FortiGuard#Wie_kann_ich_einen_Supportaccount_fuer_einen_Kunden_eroeffnen?]]
{| class="wikitable" style="width:850px"
----
|- style="background:#89E871"
<small>edit 19.12.2023 -4Tinu</small>
| [[file:config_webgui.png|25px|link=]] '''Einrichten auf https://support.fortinet.com'''
=== Wie aktiviert man im Supportportal die Mehrfachauthentifizierung (MFA)? ===
|-  
* [[Fortinet:FortiCare-FortiGuard#Wie_aktiviert_man_im_Supportportal_die_Mehrfachauthentifizierung_(MFA)?]]
|
----
1.) Auf den Butten ''Register'' navigieren.
<small>add 15.05.2024 -4Tinu</small>
[[Datei:Fortinet-3135.jpg|750px|link=]]
 
2.) Für den Account braucht es eine gültige E-Mail-Adresse, diese bildet auch gleich den Username des Accounts:
=== Wie kann ein Kunden Support Account mit meinen Partner Support Account verknuepft werden?===
[[Datei:Fortinet-3136.jpg|750px|link=]]
* [[Fortinet:FortiCare-FortiGuard#Wie_kann_ein_Kunden_Support_Account_mit_meinen_Partner_Support_Account_verknuepft_werden?]]
3.) Die angegebene E-Mail Adresse muss noch validiert werden. Dafür wird eine E-Mail an die angegebene Adresse gesendet (Achtung Spam Ordner auch anschauen)
 
[[Datei:Fortinet-3137.jpg|750px|link=]]
----
4.) Den erhaltenen Validationscode (in unserem Fall 433383) eingeben kann jetzt eingegeben werden. Weiter muss noch ein Captcha eingeben werden um sicher zu stellen, dass kein Bot am Werke ist.
<small>edit 19.12.2023 -4Tinu</small>
[[Datei:Fortinet-3138.jpg|750px|link=]]
=== Wie wird ein neues Forti-Gerät im Support-Portal registriert? ===
Nach erfolgreicher Validation mit ''Next'' zum nächsten Schritt fortschreiten.  
* [[Fortinet:FortiCare-FortiGuard#Wie_wird_ein_neues_Forti-Gerät_im_Support-Portal_registriert?]]
----
<small>edit 19.12.2023 -4Tinu</small>
=== Was ist zu tun, damit ich nach dem 14.Juni 2024 mich immer noch im Supportportal einloggen kann? ===
Die Sicherheit von dir als Fortinet-Kunden und -Partnern steht im Mittelpunkt unserer Mission.  
Zu diesem Zweck wird Fortinet ab dem 14. Juni 2024 allmählich die Zwei-Faktor-Authentifizierung (2FA) für alle Konten durchsetzen.
Wir möchten dich ermutigen, 2FA auf deinem Konto einzurichten, indem du dem unten genannten Prozess folgst.
Wenn bis zum 14. Juni 2FA nicht konfiguriert ist, könntest du möglicherweise nicht auf Fortinet-Systeme zugreifen.
 
Wir empfehlen dir dringend, schnell zu handeln, um die Unannehmlichkeiten zu vermeiden, nach dem 14. Juni keinen Zugriff auf Fortinet-Systeme zu haben.
 
Die folgenden schrittweisen Anweisungen helfen dir dabei, 2FA auf deinem Konto einzurichten.
 
Lade die FortiToken-Anwendung herunter:
* Google Play
* Apple Store
 
Wenn du ein Master-Account-Administrator bist und 2FA für deine Unterbenutzer erzwingen möchtest:
# Melde dich auf https://support.fortinet.com an.
# Wähle Dienste und dann IAM aus.
# Gehe zu Kontoeinstellungen und erzwinge 2FA.


6.) Jetzt wird das Passwort definiert. Das Passwort muss folgende Bedingungen erfüllen:
Nachdem 2FA erzwungen wurde, erhältst du die Möglichkeit, FortiToken Mobile oder E-Mail auszuwählen, um einen einmaligen Code zum Anmelden zu erhalten. Wenn du versuchst, dich bei deinem IAM-Konto anzumelden, wird die Website dich nicht weiterlassen, bis du 2FA konfiguriert hast.
* Bestehend aus mindestens acht Zeichen
* Gross und kleine Buchstaben enthalten
* mindestens ein Sonderzeichen muss verwendet werden
[[Datei:Fortinet-3139.jpg|750px|link=]]
7.) Im nächsten Schritt müssen die Firmendaten des Kunden eingetragen werden:
[[Datei:Fortinet-3140.jpg|750px|link=]]
Nach der Eingabe der Daten über den Button ''Agreement'' einen Schritt weiter gehen.  


8.) Hier werden die Terms und Konditionen angezeigt, welche bestätigt werden müssen.  
Wenn der Master-Account-Administrator keine 2FA erzwingt, solltest du 2FA aktivieren, indem du diesen Schritten folgst:
[[Datei:Fortinet-3141.jpg|750px|link=]]
# Öffne https://support.fortinet.com und melde dich mit deinen Kontodaten an.
Nachdem der Button ''Register'' angeklickt wurde, ist die Einrichtung des Kundenaccount abgeschlossen:
# Klicke oben rechts im Portal auf Konto und wähle Sicherheitsanmeldeinformationen.
[[Datei:Fortinet-3142.jpg|750px|link=]]
# Klicke im Navigationsbereich auf Zwei-Faktor-Authentifizierung. Die Seite für die Zwei-Faktor-Authentifizierung wird geöffnet.
9.) Es wird eine E-Mail als Bestätigung zugstellt:
# Klicke auf Bearbeiten und wähle Erzwingen oder Aktiviere 2FA.
  [[Datei:Fortinet-3143.jpg|750px|link=]]
# Wähle die 2FA-Option FortiToken aus.
|}
# Überprüfe dein Kontopasswort und wähle Senden.
Ab sofort kann mit dem neuen Account eingeloggt werden.
# Klicke auf Jetzt Token testen, um zu überprüfen, ob 2FA aktiviert wurde.
# Gib den Sicherheitscode ein und klicke auf Senden. Ein Dialogfeld wird geöffnet, wenn der Test erfolgreich ist.
# Melde dich erneut mit deinen Anmeldeinformationen an und verwende FortiToken, um dein Konto zu überprüfen.


Dokumentation von Fortinet:
<big>'''Erzwinge 2FA über Organisationsbereiche:'''</big><br>
* [[Datei:Support-Login-FAQ.pdf]] <small>Q3/2018</small>
Master-Account-Administratoren oder Unterbenutzer-IA-Konten, die ADMIN-Zugriff auf Organisationen haben, können 2FA in Organisationsbereichen erzwingen.
* [[Datei:AccountManagement-PartnerPortal.pptx]] <small>2021</small>
# Öffne https://support.fortinet.com und melde dich mit deinen Kontodaten an.
# Wähle Dienste und dann Organisationen.
# Wähle Einstellungen.
# Aktiviere die Erzwingung der 2FA-Authentifizierung.
# Dadurch wird die 2FA-Authentifizierung für Konten erzwungen, wenn sie mit deinem OU verbunden sind.
----
----
<small>''add 02.06.2022 - 4Tinu''</small>
<small>add 15.05.2024 - 4Tinu</small>


=== Wie kann ein Kunden Support Account mit meinen Partner Support Account verknuepft werden?===
= Lizenzierung =
Für ein besseres Managen der verschiedenen KUnden ist es Sinnvoll für jeden einzelenen Kunden einen eigenen Support Account zu erstellen. Dieser kann dann mit dem Partner Support Account verknüpft werden. <br>
== Allgemein ==
Dies hat den Vorteil, dass man die FortiCloud und FortiCloudSandbox pro Kunden seperat nutzen kann. <br>
=== Welche Fortinet Produkte/Devices unterstützen welche FortiGuard Services? ===
Wie man einen Kunden Support Account einrichtet findet man in diesem Wiki Artikel [[Fortinet:FortiCare-FortiGuard#Wie_kann_ich_einen_Supportaccount_fuer_einen_Kunden_eroeffnen.3F|Kundenaccount erstellen]] <br>
 
Damit man einen Account in seinen Partner Haupt Account hinzufügen kann, muss sich mit dem eigenen Support Partner Account im Support Portal eingelogt werden.
Verschiedene Fortinet Produkte unterstützen verschiedene FortiGuard Services. In der folgenden Übersicht kann entnommen werden, welches Produkt welche FortiGuard Services unterstützt:
{| class="wikitable" style="width:850px"
|- style="background:#89E871"
| [[file:config_webgui.png|25px|link=]] '''Einrichten auf https://support.fortinet.com'''
|-
|
1.) Über das Menu ''My Account''' gehen.
[[Datei:Fortinet-3144.jpg|350px|link=]]
2.) Nun auf ''Connect Account'' navigieren:
[[Datei:Fortinet-3145.jpg|350px|link=]]
3.) Nun kann der entsprechende Kundenaccount ausgewählt werden inklusive des Passwortes:
[[Datei:Fortinet-3146.jpg|800px|link=]]
4.) ''Connect'' auswählen um den Account zu verknüpfen.
[[Datei:Fortinet-3147.jpg|800px|link=]]
|}
Ab jetzt kann vom Hauptaccount auf diesen Account auch zugegriffen werden:
----
<small>''add 02.06.2022 - 4Tinu''</small>


=== Wie wird ein neues Forti-Gerät im Support-Portal registriert? ===
[[Datei:Fortinet-1380.jpg|750px|link=]]




Um ein neues Fort-Gerät registrieren zu können kann wie folgt vorgegangen werden:
Weitere Informationen findet man in diesem Dokument:
    [[Datei:Cyber-Security-Research-FortiGuard-Solution_Brief.pdf]]
        [[Datei:FortiGate_Licensing_Matrix.pdf]]
=== Was versteht man unter der Grace Period und der Autoaktivierung? ===


'''1.''' Auf der Support-Seite von Fortinet einloggen
Die Servicevertragsaktivierungs- und Grace Period-Regelung von Fortinet legt fest, was passiert, wenn du einen Servicevertrag für unsere Produkte abschliesst. Das betrifft nicht nur technische Unterstützung (FortiCare™),
      https://support.fortinet.com/Main.aspx
sondern auch spezielle Sicherheitsabonnements (FortiGuard™). Solche Verträge sind ganz spezifisch für jedes Produkt oder Modell, wie zum Beispiel das FortiGate 200F, oder für jeden Kunden.  
'''2.''' Nun kann auf dem Register "Asset" -> "Register/ Activate" angewählt werden, wodurch man auf die Registrations-Seite gelangt
Du kannst sie auf verschiedene Arten erwerben: als Teil eines Hardware-Bundles, in einem Abonnement-Bundle oder als eigenständiger Vertrag.


[[Datei:Fortinet-2597.jpg]]
Es liegt an dir, deine Serviceverträge und Bundles in deinem Fortinet-Supportportal-Konto (FortiCloud) zu registrieren und zu aktivieren, egal zu welchem Zeitpunkt du sie erworben hast.
Unsere Regelung legt fest, was passiert, wenn die Grace Period endet, ohne dass du dich zuvor registriert hast. Wenn dein Vertrag automatisch aktiviert wird, musst du trotzdem eine Registrierung durchführen,
um den vollen Service nutzen zu können. Details dazu findest du in der Zusammenfassungstabelle und den Fussnoten unten.


'''3.''' Als Erstes gilt es nun den korrekten Account auszuwählen (a) und die Serien-Nummer des Forti-Gerätes einzutragen. Schliessliche noch "The product will be used by a non-government user" anwählen und bestätigen.
Diese Regelung gilt für alle Bestellungen ausser Verlängerungen und sollte zusammen mit unseren Standardgeschäftsbedingungen und anderen Regelungn gelesen werden.


[[Datei:Fortinet-2598.jpg]]
Serviceverträge, die als Teil eines Hardware-Bundles erworben wurden, sind eine Kombination aus einem Hardwaregerät und entweder einem oder beiden FortiCare Technical Support- oder FortiGuard-Abonnementlizenzen.


Die Serien-Nummer ist auf dem Boden des Gerätes ersichtlich
Wenn du einen Servicevertrag als Teil eines Hardware-Bundles erwirbst, bekommst du normalerweise eine '''Grace Period von 90 Tagen''' – ausser du bestellst aus den USA oder Kanada, da sind es dann 60 Tage.


[[Datei:Fortinet-2605.jpg]]
Aber worum geht's überhaupt bei dieser Grace Period? <br>
Nun, wenn die Zeit abläuft und du vergessen hast, dich zu registrieren, wird dein Servicevertrag automatisch gestartet.  


'''4.''' Auf der nächsten Seite können unter "Support Contract No.:" noch weiter Verträge erfasst werden, falls mehr Jahres Verträge abgeschlossen wurden. <BR>
Bei Hardware-Bundles sind Serviceverträge mit der Seriennummer deines Geräts verbunden. Sobald dein Gerät installiert ist und sich mit unseren Fortinet-Diensten (wie FortiGuard) verbindet,
Als "Product Desctiption" wird empfohlen dem Gerät einen einmaligen / eindeutigen und nachvollziehbaren Geräte-Namen zu vergeben
startet dein Vertrag automatisch.


[[Datei:Fortinet-2599.jpg]]
'''Was ist mit Serviceverträgen für FortiGate-Hardwaregeräte oder Abonnement-Bundles? '''


'''5.''' Nun die Informationen beim "Registration Agreement" durchlesen und ganz unten bestätigen.
Keine Sorge, ich habe auch dafür eine Erklärung: Du bekommst eine Grace Period von 90 Tagen, es sei denn, du bestellst aus den USA oder Kanada, dann sind es 60 Tage.  
Auch hier gilt: Wenn die Grace Period endet und du nicht registriert bist, startet dein Vertrag automatisch.  


[[Datei:Fortinet-2600.jpg]]
'''Was ist mit den Einjahres- und Mehrjahresverträgen?'''


'''6.''' Unter "Verification" werden nun die gebuchten Services aufgelistet, welche ganz unten links bestätigt und die Registration mittels "Confirm" abgeschlossen werden kann.
Wenn du einen Einjahresvertrag hast und die Grace Period abläuft, ohne dass du registriert bist, verfällt dein Anspruch auf Service ohne Rückerstattung.  
Keine Verlängerung, keine Ausnahmen – der Vertrag ist endgültig.


[[Datei:Fortinet-2601.jpg]]
Bei Mehrjahresverträgen ist die Sache etwas anders:  


'''7.''' Nun wird man automatisch auf die Übersichtsseite geleitet, auf welcher die registrierten Serien-Nummern aufgelistet werden. Zudem wird oben rechts angezeigt dass in absehbarer Zukunft gewisse Lizenzen auslaufen und erneuert werden sollten.
Wenn die Grace Period endet und du nicht registriert bist, wird dein Vertrag automatisch gestartet und auf den Beginn der Grace Period zurückdatiert.
Das bedeutet, dass das erste Jahr verfällt und der Rest automatisch am ersten Tag des zweiten Jahres startet.  


[[Datei:Fortinet-2602.jpg]]
{| class="wikitable" style="width:100%"
= Lizenzierung =
|-
== Allgemein ==
| style="width:50px;background-color: #FF7730;"| <span>[[File:wichtig.svg|50px|link=]]</span>
=== Welche Fortinet Produkte/Devices unterstützen welche FortiGuard Services? ===
| style="background-color: #FFB991"|
Diese Regelungen gelten für alle Serviceverträge, egal ob für FortiGate VMs, SaaS-Angebote oder andere Produkte.


Verschiedene Fortinet Produkte unterstützen verschiedene FortiGuard Services. In der folgenden Übersicht kann entnommen werden, welches Produkt welche FortiGuard Services unterstützt:
Registriere dich rechtzeitig und geniesse den vollen Service von Fortinet!
|}


[[Datei:Fortinet-1380.jpg|750px|link=]]
{| class="wikitable" style="width:100%"
|- style="background:#89E871"
| '''Erworbene Methode'''
| '''Verwendbare Produkte'''
| '''Regel Rest der Welt'''
| '''Regel in der USA und Kanada'''
|-
|style="width:350px"| '''Hardware Bundles'''
| Alle Hardware-Bundles der Produktlinie
|style="width:320px"| Auto-Start nach '''90 Tagen''', <small>wenn nicht vorher registriert</small>
|style="width:320px"| Auto-Start nach '''60 Tagen''', <small>wenn nicht vorher registriert</small>
|-
|rowspan="2" style="text-align:left" |'''Standaolone Service-Verträge''' <small>(FortiCare und FortiGuard)</small> und <br>'''Subscription Bundles''' <small>(ohne Hardware)</small>
| Für FortiGate Hardware-Geräte
| Auto-Start nach '''90 Tagen''', <small>wenn nicht vorher registriert</small>
| Auto-Start nach '''60 Tagen''', <small>wenn nicht vorher registriert</small>
|-
| Für alle anderen Produktlinien (inklusive FortiGate VMs)
| Kein Autostart<br> '''Verfall nach 365 Tagen*'''<small> wenn nicht vorher registriert</small>
| Kein Autostart<br> '''Verfall nach 365 Tagen*'''<small> wenn nicht vorher registriert</small>
|-
|'''Alle anderen befristeten Lizenzen und Dienste'''
| siehe Fussnote **
| Kein Autostart<br> '''Verfall nach 365 Tagen*'''<small> wenn nicht vorher registriert</small>
| Kein Autostart<br> '''Verfall nach 365 Tagen*'''<small> wenn nicht vorher registriert</small>
|-
|colspan="4" style="text-align:left" |
<small>
<nowiki>*</nowiki> Die Tabelle spiegelt nicht die vollständige Behandlung von Mehrjahresverträgen wider, siehe Regelung oben.


<nowiki>**</nowiki> Andere zeitbasierte Lizenzen umfassen: Punktebasierte Lizenzen (FortiPoints, FortiFlex Points usw.),
Account-basierten Advanced Support und professionelle Dienstleistungen, FortiConverter, FortiManager/FortiAnalyzer/FortiGate Cloud-Verwaltung
und andere SaaS-Angebote, virtuelle Maschinen und Client-Software.
Der neue FortiGuard Inline Sandboxing-Dienst wird von der neuen Regelung zum aktuellen Zeitpunkt ebenfalls nicht beeinträchtigt.
</small>
|}


Weitere Informationen findet man in diesem Dokument:
Offizieller Link von Fortinet:
    [[Datei:Cyber-Security-Research-FortiGuard-Solution_Brief.pdf]]
* https://www.fortinet.com/corporate/about-us/legal/service-contract-activation-grace-period-policy
        [[Datei:FortiGate_Licensing_Matrix.pdf]]
----
<small>add 24.04.2024</small>


== FortiGate ==
= FortiGate =
=== Welche FortiGuard Services gibt es für die FortiGate? ===
==Welche FortiCare Services gibt es für die FortiGate? ==
Die folgenden Services können einzeln für die FortiGate bestellt werden. Die SKU die als Beispiel dienen, basieren auf eine FortiGate 60F '''0060F'''. Dieser Term kann jeweils durch die eigene Hardware ersetzt werden.
Die folgenden Services können einzeln für die FortiGate bestellt werden. Die SKU die als Beispiel dienen, basieren auf eine FortiGate 60F '''XXXXX'''. Dieser Term kann jeweils durch die eigene Hardware ersetzt werden.
'''A la Carte - FortiGuard Security Services'''
'''A la Carte - FortiGuard Security Services'''
=== Was ist im FortiCare Premium enthalten? ===
Im FortiCare Premium sind folgende Leistungen enthalten:
[[Datei:fortinet-fortiCare-Premium.png|50px|link=]]
* 24x7 Support mit
** Telefon
** Chat
** Web --> https://support.fortinet.com
* SLA L1-Support:
** Für Prioritäts 1 und Prioritäts 2 Störungen innerhalb von einer Stunde eine Antwort
** Next Business Day für Priorität 3 Störungen (24h)
** Zwei Business Day für Priorität 4 Störungen (48h)
* RMA
** Return&Replacement (Business Day innerhalb von 24h)
* Firmware Upgrade für das registrierte Produkt
Weiter sind noch wichtige Features und Datenbanken im FortiCare Premium enthalten (Base Services):
* Internet Service (SaaS) and botnet DB Updates
* GeoIP DB Updates
* Device/OS Detection Signatures
* Trusted Certificate DB Updates
* DDNS (v4/v6) Service
* Application Control
* CASB SaaS Control
{| class="wikitable" style="width:1024px"
|- style="background:#89E871"
|colspan="2" style="text-align:left;"|
Der Dienst ist in folgenden Bundles enthalten:
|-
|
'''[[Lizenzierung:FAQ#ATP_Bundle|ATP Bundle''' ]]
|
'' FC-10-XXXXX-928-02-DD''
|-
|
'''[[Lizenzierung:FAQ#UTP_Bundle|UTP Bundle]]'''
|
''FC-10-XXXXX-950-02-DD''
|-
|
'''[[Lizenzierung:FAQ#Enterprise_Bundle|Enterprise Bundle]]'''
|
''FC-10-XXXXX-811-02-DD''
|-
|}
----
<small>edit 15.12.2023 - 4Tinu</small>
==Welche FortiGuard Security Services gibt es für die FortiGate?==
=== IPS ===
{| class="wikitable" style="width:1024px"
{| class="wikitable" style="width:1024px"
|- style="background:#89E871"
|- style="background:#89E871"
Zeile 153: Zeile 253:
|-
|-
|style="width:40px"|
|style="width:40px"|
[[Datei:Fortinet-ips.png|35px]]
[[Datei:Fortinet-ips.png|35px|link=]]
|style="width:300px"|  
|style="width:300px"|  
Intrusion Prevention  
Intrusion Prevention  
Zeile 166: Zeile 266:


|style="width:200px"|
|style="width:200px"|
FC-10-0060F-108-02-DD
FC-10-XXXXX-108-02-DD
|-
|}
 
{| class="wikitable" style="width:1024px"
|- style="background:#89E871"
|colspan="2" style="text-align:left;"|
Der Dienst ist in folgenden Bundles enthalten:
|-
|
'''[[Lizenzierung:FAQ#ATP_Bundle|ATP Bundle''' ]]
|
'' FC-10-XXXXX-928-02-DD''
|-
|
'''[[Lizenzierung:FAQ#UTP_Bundle|UTP Bundle]]'''
|
''FC-10-XXXXX-950-02-DD''
|-
|
'''[[Lizenzierung:FAQ#Enterprise_Bundle|Enterprise Bundle]]'''
|
''FC-10-XXXXX-811-02-DD''
|-
|-
|}
|}
----
Technische Dokumentation und Konfigurationsbeispiele findet man im FortiGate FAQ unter dem [[FortiGate:FAQ#IPS|Kapitel IPS]]
----
<small>add 14.12.204 - 4Tinu</small>
=== Advanced Malware Protection ===


{| class="wikitable" style="width:1024px"
{| class="wikitable" style="width:1024px"
Zeile 181: Zeile 309:
|-
|-
|style="width:40px"|
|style="width:40px"|
[[Datei:Fortinet-Antivirus.png|35px|link=]]  
[[Datei:Fortinet-Antivirus.png|35px]]  
|style="width:300px"|  
|style="width:300px"|  
Antivirus
Antivirus
Zeile 189: Zeile 317:


|rowspan="5" style="text-align:left;width:200px"|
|rowspan="5" style="text-align:left;width:200px"|
FC-10-0060F-100-02-DD
FC-10-XXXXX-100-02-DD
|-
|-
|[[Datei:Fortinet-Botnet.png|35px|link=]]  
|[[Datei:Fortinet-Botnet.png|35px]]  
|Botnet
|Botnet
|-
|-
|[[Datei:Fortinet-MobileMalware.png|35px|link=]]
|[[Datei:Fortinet-MobileMalware.png|35px]]
|Mobile Malware
|Mobile Malware
|-
|-
|[[Datei:Fortinet-CloudSandbox.png|35px|link=]]  
|[[Datei:Fortinet-Sandbox.png|35px]]  
|FortiGate Cloud Sandbox
|Sandbox SaaS (Detection Only)
|-
|-
|[[Datei:Fortinet-VirusOutbreakService.png|35px|link=]]
|[[Datei:Fortinet-VirusOutbreakService.png|35px]]
|Outbreak Prevention
|Outbreak Prevention
|-
|-
|}
|}
{| class="wikitable" style="width:1024px"
|- style="background:#89E871"
|colspan="2" style="text-align:left;"|
Der Dienst ist in folgenden Bundles enthalten:
|-
|
'''[[Lizenzierung:FAQ#ATP_Bundle|ATP Bundle''' ]]
|
'' FC-10-XXXXX-928-02-DD''
|-
|
'''[[Lizenzierung:FAQ#UTP_Bundle|UTP Bundle]]'''
|
''FC-10-XXXXX-950-02-DD''
|-
|
'''[[Lizenzierung:FAQ#Enterprise_Bundle|Enterprise Bundle]]'''
|
''FC-10-XXXXX-811-02-DD''
|-
|}
----
<small>add 15.12.2023 - 4Tinu</small>
=== Websecurity ===
Das Web Security Paket ist optimiert für die Überwachung und den Schutz von Daten und Anwendungen vor webbasierten Angriffstaktiken.
Zusätzlich unterstütz die Web Security den Kunden zur Durchsetzung und Einhaltung von definierten Regeln/Richtlinien.
Mit einer umfangreichen Bewertung von Webinhalten durch URL-Datenbanken und KI-gestützte Analyseumgebungen der FortiGuard wird ein präziser Web- und Video-Filterdienst gewährleistet.
Kategorien die zum Zulassen, monitoren oder Blockieren konfiguriert werden können bieten einen schnellen und umfassenden Schutz und garantieren die Einhaltung gesetzlicher Vorschriften.
Konsistenter Schutz vor bösartigen Angriffstaktiken zur Domain-Blockierung wie zum Beispiel DNS-Tunneling, C&C-Server Identifizierung und Domain Generation Algorithms.


{| class="wikitable" style="width:1024px"
{| class="wikitable" style="width:1024px"
Zeile 216: Zeile 377:
|-
|-
|style="width:40px"|
|style="width:40px"|
[[Datei:Fortinet-webfilter.png|35px|link=]]  
[[Datei:Fortinet-webfilter.png|35px]]  
|style="width:300px"|  
|style="width:300px"|  
Web and Content Filtering
Web and Content Filtering
|rowspan="3" style="text-align:left;"|
|
Das Web Security Paket ist optimiert für die Überwachung und den Schutz von Daten und Anwendungen vor webbasierten Angriffstaktiken.
* Blockiert den Zugriff auf bösartige Websites und Payloads über URLs
Zusätzlich unterstütz die Web Security den Kunden zur Durchsetzung und Einhaltung von definierten Regeln/Richtlinien.
* Nutzt Sandboxing für die sichere Analyse verdächtiger URLs
* Unterbricht Phishing-Angriffe


Mit einer umfangreichen Bewertung von Webinhalten durch URL-Datenbanken und KI-gestützte Analyseumgebungen der FortiGuard wird ein präziser Web- und Video-Filterdienst gewährleistet.
Kategorien die zum Zulassen, monitoren oder Blockieren konfiguriert werden können bieten einen schnellen und umfassenden Schutz und garantieren die Einhaltung gesetzlicher Vorschriften.
Konsistenter Schutz vor bösartigen Angriffstaktiken zur Domain-Blockierung wie zum Beispiel DNS-Tunneling, C&C-Server Identifizierung und Domain Generation Algorithms.
|rowspan="3" style="text-align:left;width:200px"|
|rowspan="3" style="text-align:left;width:200px"|
FC-10-0060F-112-02-DD
FC-10-XXXXX-112-02-DD
|-
|-
|[[Datei:Fortinet-dnsfilter.png|35px|link=]]  
|[[Datei:Fortinet-dnsfilter.png|35px]]  
|Secure DNS Filtering
|Secure DNS Filtering
|
'''DNS-Filter'''
* Bietet vollständige Transparenz des DNS-Verkehrs
* Schützt vor ausgeklügelten DNS-basierten Bedrohungen
'''Botnet'''
* Verhindert, dass Botnets und andere Bedrohungen mit Command & Control-Servern kommunizieren
* Stoppt das Herunterladen bösartiger Payloads
|-
|-
|[[Datei:Fortinet-videofilter.png|35px|link=]]
|[[Datei:Fortinet-videofilter.png|35px]]
|Video Filtering
|Video Filtering
|
* Die Videofilterung sperrt underwünschte Kategorien oder kann diese entsprechen im Log erfassen.
* Für dieses Feature wird Full-SSL Inspektion dringendst empfohlen
|-
|}
{| class="wikitable" style="width:1024px"
|- style="background:#89E871"
|colspan="2" style="text-align:left;"|
Der Dienst ist in folgenden Bundles enthalten:
|-
|
'''[[Lizenzierung:FAQ#UTP_Bundle|UTP Bundle]]'''
|
''FC-10-XXXXX-950-02-DD''
|-
|
'''[[Lizenzierung:FAQ#Enterprise_Bundle|Enterprise Bundle]]'''
|
''FC-10-XXXXX-811-02-DD''
|-
|-
|}
|}
----
<small>add 15.12.203 - 4tinu</small>
===FortiGuard Attack Surface Security Service===


Ab Dezember 2023 sind die beiden Services ''Security Rating'' und ''IoT services'' zusammengeführt worden in den '''FortiGuard Attack Surface Security Service'''.
Wieso heisst der neue Service  "Attack Surface Security Service"?<br>
Vor allem durch die Integration der Sichtbarkeit von IoT-Geräten erhält der Service eine grössere Sichtbarkeit der Angriffsfläche eines Unternehmens.<br>
Dies erleichtert dem Unternemen die Beurteilung, Bewertung und Berichterstattung über die gesamte Sicherheitslage
{| class="wikitable" style="width:1024px"
{| class="wikitable" style="width:1024px"
|- style="background:#89E871"
|- style="background:#89E871"
|colspan="4" style="text-align:left;"|
|colspan="4" style="text-align:left;"|
<big>'''IoT Query Service'''</big>
<big>'''FortiGuard Attack Surface Security Service'''</big>
|-
|-
|colspan="2" style="text-align:left;"|
|colspan="2" style="text-align:left;"|
'''Enthält folgende Features'''
'''Enthält folgende Features'''
|'''Beschreibung:'''
|'''Beschreibung:'''
|'''SKU'''
|'''SKU A-la-carte'''
|-
|-
|style="width:40px"|
|style="width:40px"|
[[Datei:Fortinet-iotServices.png|35px|link=]]
[[Datei:Fortinet-SecurityRating.png|35px|link=]]
|style="width:300px"|  
|style="width:300px"|  
IoT Query Service
Security Self-check
|
Beurteilung und Bewertung der Sicherheitsinfrastruktur in Bezug auf Sicherheit , Konformität und Schwachstellen-Korrelation.
 
|rowspan="2" style="text-align:left;width:200px"|
FC-10-XXXXX-175-02-DD
|-
|[[Datei:Fortinet-IoTServices.png|35px|link=]]
|
|
Internet of Things (IoT) Query Service ermöglicht der FortiGate, unbekannte Geräte in der FortiGuard zu erkennen, welche nicht von der lokalen Gerätedatenbank (CIDB) erkannt werden. Wenn der Dienst aktiviert ist, kann die FortiGate Geräteinformationen an den FortiGuard Colecter Server senden. Wenn ein neues Gerät erkannt wird, fragt FortiGate die Ergebnisse in der FortiGuard ab, um weitere Informationen über das Gerät zu erhalten.
IoT Security
|style="width:200px"|
|
FC-10-0060F-231-02-DD
*Erkennt IoT-Geräte in der gesamten Umgebung
*Korrelation von Schwachstellen durchführen
|-
|-
|}
|}
Zeile 261: Zeile 463:
{| class="wikitable" style="width:1024px"
{| class="wikitable" style="width:1024px"
|- style="background:#89E871"
|- style="background:#89E871"
|colspan="4" style="text-align:left;"|
<big>'''OT Protocols Signature Service'''</big>
|-
|colspan="2" style="text-align:left;"|
|colspan="2" style="text-align:left;"|
'''Enthält folgende Features'''
Der Dienst ist in folgenden Bundles enthalten:
|'''Beschreibung:'''
|'''SKU'''
|-
|-
|style="width:40px"|
|  
[[Datei:Fortinet-otServices.png|35px|link=]]
'''[[Lizenzierung:FAQ#Enterprise_Bundle|Enterprise Bundle]]'''
|style="width:300px"|
OT Signature Service
|
|
|style="width:200px"|
''FC-10-XXXXX-811-02-DD''
FC-10-0060F-159-02-DD
|-
|-
|}
|}
----
----
'''A la Carte - NOC/SOC Services'''
<small>add 12.12.2023 - 4Tinu</small>
 
=== Data Loss Prevention===
{| class="wikitable" style="width:1024px"
{| class="wikitable" style="width:1024px"
|- style="background:#89E871"
|- style="background:#89E871"
|colspan="4" style="text-align:left;"|
|colspan="4" style="text-align:left;"|
<big>'''FortiGate Cloud'''</big>
<big>'''Data Leak Prevention '''</big>
|-
|-
|colspan="2" style="text-align:left;"|
|colspan="2" style="text-align:left;"|
'''Enthält folgende Features'''
'''Enthält folgende Features'''
|'''Beschreibung:'''
|'''Beschreibung:'''
|'''SKU'''
|'''SKU A-la-carte'''
|-
|-
|style="width:40px"|
|style="width:40px"|
[[Datei:Fortinet-fgt.png|35px|link=]]
[[Datei:fortinet-dlp.png|35px|link=]]
|style="width:300px"|  
|style="width:300px"|  
FortiGate Cloud
Data Leak Prevention
|
|
Der FortiGuard '''D'''ata '''L'''oss '''P'''revention (DLP) Service liefert eine Datenbank mit konsistenten DLP-Mustern für verschiedene Lösungen innerhalb des Fortinet Security Stacks.
|style="width:200px"|
|style="width:200px"|
FC-10-0060F-131-02-DD
FC-10-XXXXX-589-02-DD
|-
|-
|}
|}
{| class="wikitable" style="width:1024px"
{| class="wikitable" style="width:1024px"
|- style="background:#89E871"
|- style="background:#89E871"
|colspan="4" style="text-align:left;"|
<big>'''FortiAnalyzer Cloud'''</big>
|-
|colspan="2" style="text-align:left;"|
|colspan="2" style="text-align:left;"|
'''Enthält folgende Features'''
Der Dienst ist in folgenden Bundles enthalten:
|'''Beschreibung:'''
|'''SKU'''
|-
|-
|style="width:40px"|
|  
[[Datei:Fortinet-faz.png|35px|link=]]
'''[[Lizenzierung:FAQ#Enterprise_Bundle|Enterprise Bundle]]'''
|style="width:300px"|
|
FortiAnalyzer Cloud
''FC-10-XXXXX-811-02-DD''
|rowspan="2" style="text-align:left;"|
Eine FortiCloud Premium Account Lizenz muss gelöst werden, damit die FortiAnalyzer Cloud Instanz benutzt werden kann
|rowspan="2" style="text-align:left;width:200px"|
FC-10-0060F-464-02-DD
|-
|[[Datei:fortinet-faz-SOCaaSCloud.png|35px|link=]]
|Fortinet SOCaaS Cloud
|-
|-
|}
|}
 
{| class="wikitable" style="width:850px"
|-
| style="width:50px;background-color: #FF7730;"| <span>[[File:wichtig.svg|50px|link=]]</span>
| style="background-color: #FFB991"|
Achtung es muss mindestens das FortiOS 7.4.1 auf der FortiGate installiert sein für diesen Service!
|}
----
<small>add 12.12.2023 - 4Tinu</small>
 
=== AI-based Inline Malware Prevention===
{| class="wikitable" style="width:1024px"
{| class="wikitable" style="width:1024px"
|- style="background:#89E871"
|- style="background:#89E871"
|colspan="4" style="text-align:left;"|
|colspan="4" style="text-align:left;"|
<big>'''FortiManager Cloud'''</big>
<big>'''AI-based Inline Malware Prevention'''</big>
|-
|-
|colspan="2" style="text-align:left;"|
|colspan="2" style="text-align:left;"|
'''Enthält folgende Features'''
'''Enthält folgende Features'''
|'''Beschreibung:'''
|'''Beschreibung:'''
|'''SKU'''
|'''SKU A-la-carte'''
|-
|-
|style="width:40px"|
|style="width:40px"|
[[Datei:Fortinet-fmg.png|35px|link=]]
[[Datei:fortinet-ilmps.png|35px|link=]]
|style="width:300px"|  
|style="width:300px"|  
FortiManager Cloud
Inline Malware Prevention
|
|
FortiCloud Premium (erforderlich für den Start der Basisinstanzen FortiManager
Unbekannte Malware und Ramsomware wird basierend auf Verhaltenserkennung blockiert.
Cloud-Instanzen)
|style="width:200px"|
|style="width:200px"|
FC-10-0060F-179-02-DD
FC-10-XXXXX-589-02-DD
|-
|-
|}
|}
{| class="wikitable" style="width:1024px"
|- style="background:#89E871"
|colspan="2" style="text-align:left;"|
Der Dienst ist in folgenden Bundles enthalten:
|-
|
'''[[Lizenzierung:FAQ#Enterprise_Bundle|Enterprise Bundle]]'''
|
''FC-10-XXXXX-811-02-DD''
|-
|}
{| class="wikitable" style="width:850px"
|-
| style="width:50px;background-color: #FF7730;"| <span>[[File:wichtig.svg|50px|link=]]</span>
| style="background-color: #FFB991"|
Achtung es muss mindestens das '''FortiOS 7.2.1''' auf der FortiGate installiert sein für diesen Service!
|}
----
<small>add 14.12.2023 - 4Tinu</small>
=== OT Security ===
Identifizieren und Überwachen von über 70 ICS/SCADA-Protokollen und industriellen Geräten
für eine detaillierte Sichtbarkeit und Steuerung mit dem Fortinet OT-Sicherheitsdienst,
der über 3000 OT-spezifische Schwachstellen- und Anwendungssignaturen bietet.
Zusätzliche Funktionen wie die Erkennung von Geräten und Betriebssystemen sowie Updates
zur Zuordnung von MAC-Adressenherstellern für IoT-Hardware bieten zusätzlichen Schutz.
Die Geräteerkennungs- und Schutzdienste für OT-Geräte wurden erweitert,
um Schwachstellenkorrelation und virtuelles Patchen einzuschliessen.


{| class="wikitable" style="width:1024px"
{| class="wikitable" style="width:1024px"
|- style="background:#89E871"
|- style="background:#89E871"
|colspan="4" style="text-align:left;"|
|colspan="4" style="text-align:left;"|
<big>'''Security Fabric Rating and Compliance Service'''</big>
<big>'''OT Security'''</big>
|-
|-
|colspan="2" style="text-align:left;"|
|colspan="2" style="text-align:left;"|
Zeile 356: Zeile 581:
|-
|-
|style="width:40px"|
|style="width:40px"|
[[Datei:Fortinet-ComplianceServices.png|35px|link=]]
[[Datei:Fortinet-OTServices.png|35px]]
|style="width:300px"|  
|style="width:300px"|  
Security Fabric Rating and Compliance Service
OT Device Detection
|
|
Erkennt OT Geräte , Betriebssystem, MAC-Adressen usw


|style="width:200px"|
|rowspan="3" style="text-align:left;width:200px"|
FC-10-0060F-175-02-DD
FC-10-XXXXX-159-02-DD
|-
|[[Datei:Fortinet-OTServices.png|35px]]
|OT Virtual Patching
|
Der Service kann ein virtuelles Patching von ungeschützten Anwendungen durchführen,
während auf einen Patch gewartet wird. Außerdem arbeitet Fortinet eng mit Anbietern
von Automatisierungs- und Steuerungssystemen zusammen,
um OT IPS-Signaturen zu entwickeln, die bekannte Schwachstellen
in deren Plattformen ansprechen.
|-
|[[Datei:Fortinet-OTServices.png|35px]]
|OT Industrial Signature
|
Erkennt hersteller spezifische Signaturen und dessen verhalten, es können entsprechende Massnahmen im IPS definiert werden.
|-
|}
 
{| class="wikitable" style="width:1024px"
|- style="background:#89E871"
|colspan="2" style="text-align:left;"|
Der Dienst ist in folgenden Bundles enthalten:
|-
|
Dieser Service ist in keinem Bundle abgebildet und muss einzel erworben werden
|
''Wurde auf den 1.12.2023 aus dem Enterprise Bundle herausgenommen''
|-
|-
|}
|}
----
<small>add 19.12.2023 - 4Tinu</small>


== Welche NOC und SOC Services gibt es für die FortiGate?==
=== FortiConverter Migration Service ===
{| class="wikitable" style="width:1024px"
{| class="wikitable" style="width:1024px"
|- style="background:#89E871"
|- style="background:#89E871"
Zeile 374: Zeile 630:
'''Enthält folgende Features'''
'''Enthält folgende Features'''
|'''Beschreibung:'''
|'''Beschreibung:'''
|'''SKU'''
|'''SKU A-la-carte'''
|-
|-
|style="width:40px"|
|style="width:40px"|
Zeile 381: Zeile 637:
FortiConverter Migration Service
FortiConverter Migration Service
|
|
 
Migrationsservice von der alten Firewall zu einer FortiGate mit umfassender Policyvalidierung
durch einen Fortinet-Experten mit Reporting & Audit Doc
|style="width:200px"|
|style="width:200px"|
FC-10-0060F-189-02-DD
FC-10-''XXXXX''-189-02-''DD''
|-
|-
|}
|}
Zeile 389: Zeile 646:
{| class="wikitable" style="width:1024px"
{| class="wikitable" style="width:1024px"
|- style="background:#89E871"
|- style="background:#89E871"
|colspan="4" style="text-align:left;"|
<big>'''FortiGuard Bandwidth Monitor Service'''</big>
|-
|colspan="2" style="text-align:left;"|
|colspan="2" style="text-align:left;"|
'''Enthält folgende Features'''
Der Dienst ist in folgenden Bundles enthalten:
|'''Beschreibung:'''
|'''SKU'''
|-
|-
|style="width:40px"|
|  
[[Datei:Fortinet-bandwidthMonitorServices.png|35px|link=]]
'''[[Lizenzierung:FAQ#Enterprise_Bundle|Enterprise Bundle]]'''
|style="width:300px"|
FortiGuard Bandwidth Monitor Service
|
|
''FC-10-XXXXX-811-02-DD''
|-
|}
----
Der Dienst kann für die Migration zu einer FortiGate von folgenden Firewallherstellern angewendet werden:
[[Datei:Fortinet-ConverterServices-Vendors.png|500px|link=]]
<small>
* BlueCoat
* Cisco
* Check Point
* Juniper Networks
* '''Fortinet'''
* Forcepoint
* Huawei
* Nokia
* McAfee
* Trend Micro
* Paloalto
* Sophos
* Sonicwall
* WatchGuard
</small>
Bei Drittanbieter wird es keine 1:1 Konfiguration Migration geben. Es muss noch von Hand nach justiert werden.


|style="width:200px"|
Wenn man von einer älteren FortiGate (z.B FortiGate 60D) auf ein neueres Modell migrieren will (z.B. 60F) funktioniert die migration sehr gut.
FC-10-0060F-288-02-DD
----
<small>add 12.12.2023 - 4Tinu</small>
 
==Welche Lizenzbundles gibt es für die FortiGate? ==
Folgende Bundels kann ich für die FortiGate erwerben:
 
=== ATP Bundle ===
 
{| class="wikitable" style="width:850px"
|- style="background:#89E871"
|
<big>'''Das ATP- Bundle:''' </big>
|-  
|
Cloud, datenschutzrelevante Anwendungsfälle, Ransomware, Malware, KI-gestützte Analyse und Reaktion mit Sandboxing und IPS-Projekte
|-  
|
'''FortiGuard Security Services'''
|-
|
* [[Lizenzierung:FAQ#IPS|IPS]]
* [[Lizenzierung:FAQ#Advanced_Malware_Protection|Advanced Malware Protection (AMP)]]
|- style="background:#7E55FC"
|
'''FortiCare Support Services'''
|- style="background:#E5DDFE"
|
* '''[[Lizenzierung:FAQ#Was_ist_im_FortiCare_Premium_enthalten?|FortiCare Premium]]
|-
|-
|}
|}
----
----
{| class="wikitable" style="width:1024px"
<small>add 15.12.2023 - 4Tinu</small>
 
=== UTP Bundle ===
{| class="wikitable" style="width:850px"
|- style="background:#89E871"
|- style="background:#89E871"
|colspan="4" style="text-align:left;"|
|
<big>'''FortiCloud Premium'''</big>
<big>'''Das UTP-Bundle:''' </big>
|-
|
Geeignet für Unternehmen, die einen fortschrittlichen Schutz suchen und nicht geräteabhängig sind. SWG.
|-
|
'''FortiGuard Security Services'''
|-
|
* [[Lizenzierung:FAQ#IPS|IPS]]
* [[Lizenzierung:FAQ#Advanced_Malware_Protection|Advanced Malware Protection (AMP)]]
* [[Lizenzierung:FAQ#Websecurity|Websecurity]]
* '''AntiSpam'''
|- style="background:#7E55FC"
|
'''FortiCare Support Services'''
|- style="background:#E5DDFE"
|
* '''[[Lizenzierung:FAQ#Was_ist_im_FortiCare_Premium_enthalten?|FortiCare Premium]]
|-
|-
|colspan="2" style="text-align:left;"|
|}
'''Enthält folgende Features'''
----
|'''Beschreibung:'''
<small>add 15.12.2023 - 4Tinu</small>
|'''SKU'''
=== Enterprise Bundle ===
{| class="wikitable" style="width:850px"
|- style="background:#89E871"
|
<big>'''Das Enterprise-Bundle:'''</big>
|-
|
Unternehmen, die ihre Zweigstellen, Campus und entfernten Standorte mit Geräteschutz ausstatten möchten
*ICS/SCADA/ HC-Branchen
*Regulierte Industrien
*Segmentierungsprojekt
|-
|
'''FortiGuard Security Services'''
|-
|-
|style="width:40px"|
[[Datei:Fortinet-fortinet-CloudPremium.png|35px|link=]]
|style="width:300px"|
FortiCloud Premium
|
|
Die FortiCloud Premium Account Lizenz ist erforderlich, damit die FortiManager/FortiAnalyzer Cloud benutzt werden kann
* [[Lizenzierung:FAQ#IPS|IPS]]
|style="width:200px"|
* [[Lizenzierung:FAQ#Advanced_Malware_Protection|Advanced Malware Protection (AMP)]]
FC-15-CLDPS-219-02-DD
* [[Lizenzierung:FAQ#Websecurity|Websecurity]]
* '''AntiSpam'''
* [[Lizenzierung:FAQ#Data_Loss_Prevention|DLP-Services]] <small>mindestens FortiOS 7.4.1</small>
* [[Lizenzierung:FAQ#FortiGuard_Attack_Surface_Security_Service|Attack Surface Security Service]]
* [[Lizenzierung:FAQ#AI-based_Inline_Malware_Prevention|AI-based Inline Malware Prevention]] <small>mindestens FortiOS 7.2.1</small>
|- style="background:#006A7C"
|
'''NOC Services'''
|- style="background:#B1F3FF"
|
* [[Lizenzierung:FAQ#FortiConverter_Migration_Service|FortiConverter Migration Service]]
|- style="background:#7E55FC"
|
'''FortiCare Support Services'''
|- style="background:#E5DDFE"
|
* '''[[Lizenzierung:FAQ#Was_ist_im_FortiCare_Premium_enthalten?|FortiCare Premium]]
|-
|}
----
Das Enterprise Bundle wurde angepasst. Es wurde der OT-Service daraus entfernt. Dafür kam der DLP-Service und AI-based Inline Malware Prevention Service dazu: 
* [[Datei:EoO-Enterprise-Bundle.pdf]]
<small>Alte SKU FC-10-XXXXX-809-02-DD wurde ersetzt durch '''FC-10-XXXXX-811-02-DD'''</small>
----
<small>add 15.12.2023 - 4Tinu</small>
 
=== Was ist mit dem SMB-Bundle?===
Das SMB Bundle ist End of Order seit 1.5.2023 und kann nicht mehr erworben werden.
* [[Datei:EoO-SMB-Bundle.pdf]]
----
<small>add 19.12.2023 - 4Tinu</small>
 
=== Zusammenfassung der Bundles ===
In diesem Beispiel anhand einer FortiGate 60F wird gezeigt, mit welcher SKU ein Bundel bestellt wird:
 
{| class="wikitable" style="width:850px"
|- style="background:#89E871"
|colspan="3" style="text-align:left;"|
'''Service Bundles'''
|-
|'''Bundel:'''
|'''SKU:'''
|'''SKU für 60F:'''
|-
|[[Lizenzierung:FAQ#Enterprise_Bundle|Enterprise Bundle]]
|''FC-10-XXXXX-811-02-DD''
|''FC-10-0060F-811-02-DD''
|-
|[[Lizenzierung:FAQ#UTP_Bundle|UTP Bundle]]
|''FC-10-XXXXX-950-02-DD''
|''FC-10-0060F-950-02-DD''
|-
|[[Lizenzierung:FAQ#ATP_Bundle|ATP Bundle]]
|''FC-10-XXXXX-928-02-DD''
|''FC-10-0060F-928-02-DD''
|-
|}
 
Das FortiGate Gerät kann auch als Hard- und Software Paket mit einem UTP oder Enterprise Bundle erworben werden:
{| class="wikitable" style="width:850px"
|- style="background:#89E871"
|colspan="3" style="text-align:left;"|
'''Hardware and Service Bundles'''
|-
|'''Bundel:'''
|'''SKU:'''
|'''SKU für 60F:'''
|-
|[[Lizenzierung:FAQ#Enterprise_Bundle|FG-60F plus Enterprise Bundle]]
|''FG-XXX-BDL-811-DD''
|''FG-60F-BDL-811-DD''
|-
|[[Lizenzierung:FAQ#UTP_Bundle|FG-60F plus UTP Bundle]]
|''FG-XXX-BDL-950-DD''
|''FG-60F-BDL-950-DD''
|-
|}
{| class="wikitable" style="width:850px"
|- style="background:#89E871"
|colspan="3" style="text-align:left;"|
Alle Bundles können mit einer Laufzeit von einem, drei oder fünf Jahren lizenziert werden.
|-
|'''Laufzeit'''
|'''Variable [DD]'''
|-
|1 Jahr
|DD = 12
|-
|3 Jahre
|DD = 36
|-
|5 Jahre
|DD = 60
|-
|-
|}
|}
----
----
<small>''add 21.03.2022 - 4Tinu''</small>
[[Datei:Fortinet-20038.jpg|750px|link=]]
=== Was passiert wenn auf der FortiGate die FortiGuard-Lizenzen ablaufen? ===
----
<small>''add 19.12.2023 - 4Tinu''</small>
 
== Was passiert wenn auf der FortiGate die FortiGuard-Lizenzen ablaufen? ==


Wenn auf der FortiGate eine FortiGuard Lizenz ausläuft (z.B AntiVirus, Webfilter usw) wird folgendes passieren. Je nach Features welches betroffen ist, hat es einen grösseren oder kleineren Impact. Generell, es wird kein Service einfach deaktiviert und ausgeschalten. In den meisten Fällen wird die Datenbank nicht mehr mit neuen Informationen von der FortiGuard versorgt. Das bedeutet, eine Antivirus Datenbank ist relativ schnell veraltet.  
Wenn auf der FortiGate eine FortiGuard Lizenz ausläuft (z.B AntiVirus, Webfilter usw) wird folgendes passieren. Je nach Features welches betroffen ist, hat es einen grösseren oder kleineren Impact. Generell, es wird kein Service einfach deaktiviert und ausgeschalten. In den meisten Fällen wird die Datenbank nicht mehr mit neuen Informationen von der FortiGuard versorgt. Das bedeutet, eine Antivirus Datenbank ist relativ schnell veraltet.  
Zeile 580: Zeile 1.005:
----
----
<small>25.07.2022 - chris</small>
<small>25.07.2022 - chris</small>
<!-- ReferenzArtikel : https://community.fortinet.com/t5/FortiGate/Technical-Note-FortiGate-behavior-when-FortiGuard-licenses-are/ta-p/217680 -->


=== Welche Lizenzbundles gibt es für die FortiGate? ===
== Werde ich benachrichtigt bevor eine Lizenz abläuft? ==
Folgende Bundels kann ich für die FortiGate erwerben:
 
Auf der FortiGate ist es mittels '''Automation Stitch/Trigger''' möglich, eine E-Mail-Notification einzurichten, welche über (bald) ablaufende Lizenzen informiert.


{| class="wikitable" style="width:850px"
{| class="wikitable" style="width:850px"
|- style="background:#89E871"
|- style="background:#89E871"
|
| [[file:config_webgui.png|25px|link=]] '''Konfiguration über das WebGui:'''
<big>'''Das ATP- Bundle:''' </big>
|-  
|-  
|
Cloud, datenschutzrelevante Anwendungsfälle, Ransomware, Malware, KI-gestützte Analyse und Reaktion mit Sandboxing und IPS-Projekte
|-
|  
|  
'''FortiGuard Security Services'''
* Neuen Automation Stitch/Trigger erstellen via '''''Automation -> +Create New'''''
* Anschliessend '''''Lincense Expiry''''' auswählen
[[Datei:Fortinet-32300.png|500px|link=]]
|-
|-
|
|
* '''IPS'''
* Unter '''''Name''''' kann ein Name für den Automation Stitch/Trigger vergeben werden
* '''Advanced Malware Protection (AMP)'''
* Unter '''''License''''' kann '''''Any''''' oder die gewünschte Lizenz ausgewählt werden
** Antivirus
[[Datei:Fortinet-3231.png|500px|link=]]
** Botent
|}
** Mobile Malware
 
** FortiGate Cloud Sandbox
{| class="wikitable" style="width:850px"
** Outbreak Prevention
|-
|- style="background:#7E55FC"
| style="width:50px;background-color: #276ef1;"| <span>[[File:info.svg|50px|link=]]</span>
|
| style="background-color: #A9C5F9"|
'''FortiCare Support Services'''
Zusätzlich kann man im SupportPortal/FortiCloud, im entsprechenden Account (FortiGate muss in diesem Account registriert sein), beim Hinzufügen neuer User die Option '''''Send renewal notices''''' anklicken:
|- style="background:#E5DDFE"
|
* '''24x7'''
* '''Web, Chat and Telephone'''
* '''1 Hour Response Time SLA'''
|-
|-
| '''Basis Services''' <small>inklusive mit allen FortiCare Support Verträgen</small>
|}
|-
[[Datei:Fortinet-323200.png|750px|link=]]
|
 
* Application Control
----
* GeoIP Updates
<small>29.07.2022 - chris</small>
* Device/OS Detection
=FortiGate Cloud - was muss ich beachten?=
* IoT MAC Database
 
* Trusted Certificate Database
FortiGateCloud ist eine kostenpflichtige Lizenz, welche Management- und auch Analyzer-Funktionen bietet (siehe Details unten), die allesamt via Dashboard im FortiCloud/Support Portal wahrgenommen werden können.
* Internet Service (SaaS) Database
 
* DDNS (v4/v6)
FortiGateCloud-Lizenzen werden auf '''spezifische FortiGate-Modelle''' konfiguriert/lizenziert. Folglich referenzieren sich SKU & Produktbeschreibung immer auf das entsprechende FortiGate-Modell. Beispiel:
 
'''''FC-10-0040F-131-02-DD'''''
''FortiGate-40F FortiGate Cloud Management, Analysis and 1 Year Log Retention''
Diese Single-Device Lizenzen unterstützen u.A. folgende '''Features''':
- '''Configuration Management -> war früher kostenlos'''
- '''Configuration Backup and Restoration -> war früher kostenlos'''
- '''Remote Access (read-write bzw. full-permission) -> war früher kostenlos'''
- Firmware Upgrade
- 1x Jahr Log Retention
{| class="wikitable" style="width:800px"
|-
| style="width:50px;background-color: #89e872;"| <span>[[File:hinweis.svg|50px|link=]]</span>
| style="background-color: #c4f3b8"|
'''''Was genau bedeutet 1x Jahr Log Retention?'''''
 
Die Logs sind jeweils für die Laufzeit von 1/3/5 Jahren zu einem gewünschten Stichtag, wo etwas nachgeschaut werden muss, für 1 Jahr retrospektiv abrufbar.
Beispiel: Kunde registriert 3-Jahr-Lizenz am 15.01.2023 -> Lizenz als ist somit bis am 14.01.2026 gültig.
 
Am 01.05.2025 muss der Kunde die Logs kontrollieren -> an diesem Stichtag sind die Logs retrospektiv bis zum 01.05.2024 abrufbar (= 1x Jahr Log Retention)
|}
|}


FortiGateCloud gibt es auch als '''kostenlose Version''', diese hat weniger/eingeschränkte Features im Vergleich zur kostenpflichtigen Version - unten eine detaillierte Feature Comparison:
{| class="wikitable" style="width:850px"
{| class="wikitable" style="width:850px"
|- style="background:#89E871"
|- style="background:#89E871"
|
|colspan="3" style="text-align:left;"|
<big>'''Das UTP-Bundle:''' </big>
'''Feature Comparison'''
|-
|
Geeignet fürUnternehmen, die einen fortschrittlichen Schutz suchen und nicht geräteabhängig sind. SWG.
|-
|-
|
|'''Feature'''
'''FortiGuard Security Services'''
|'''Kostenlose Version'''
|'''Kostenpflichtige Version'''
|-
|-
|
|Analysis
* '''IPS'''
|ja
* '''Advanced Malware Protection (AMP)'''
|ja
** Antivirus
** Botent
** Mobile Malware
** FortiGate Cloud Sandbox
** Outbreak Prevention
* '''Web Security'''
** Web and Content Filtering
** Secure DNS Filtering
** Video Filtering
* '''AntiSpam'''
|- style="background:#7E55FC"
|
'''FortiCare Support Services'''
|- style="background:#E5DDFE"
|
* '''24x7'''
* '''Web, Chat and Telephone'''
* '''1 Hour Response Time SLA'''
|-
|-
| '''Basis Services''' <small>inklusive mit allen FortiCare Support Verträgen</small>
|FortiView
|ja
|ja
|-
|-
|
|Monitor
* Application Control
|ja
* GeoIP Updates
|ja
* Device/OS Detection
* IoT MAC Database
* Trusted Certificate Database
* Internet Service (SaaS) Database
* DDNS (v4/v6)
|}
 
{| class="wikitable" style="width:850px"
|- style="background:#89E871"
|
<big>'''Das SMB-Bundle:'''</big><br>
<small>SMB Bundlel ist verfügbar für die FortiGate 80F Serie und darunter</small><br>
<small>'''Das SMB Bundle geht End of Order ab 1.5.2023'''</small>
|-
|
Geeignet fürUnternehmen mit kleinem IT-Personal und geringem Platzbedarf, die einen fortschrittlichen Schutz suchen und nicht auf Geräte angewiesen sind
* Segmentierungs-, Konsolidierungs- und Internetfluchtprojekte
* SD-WAN-Bereitstellungen für Zweigstellen
* Mandantenfähiges SaaS-Management, optimiert für verwaltete Angebote
|-
|-
|  
|Logview
'''FortiGuard Security Services'''
|ja
|ja
|-
|-
|
|Log Retention
* '''IPS'''
|7 Tage
* '''Advanced Malware Protection (AMP)'''
|1 Jahr
** Antivirus
** Botent
** Mobile Malware
** FortiGate Cloud Sandbox
** Outbreak Prevention
* '''Web Security'''
** Web and Content Filtering
** Secure DNS Filtering
** Video Filtering
* '''AntiSpam'''
|- style="background:#006A7C"
|
'''NOC Services'''
|- style="background:#B1F3FF"
|
* '''FortiGate Cloud (SMB Logging and Cloud Management)'''
|- style="background:#7E55FC"
|
'''FortiCare Support Services'''
|- style="background:#E5DDFE"
|
* '''24x7'''
* '''Web, Chat and Telephone'''
* '''1 Hour Response Time SLA'''
|-
|-
| '''Basis Services''' <small>inklusive mit allen FortiCare Support Verträgen</small>
|Raw Log Download
|nein
|ja
|-
|-
|
|Event Management
* Application Control
|nein
* GeoIP Updates
|ja
* Device/OS Detection
* IoT MAC Database
* Trusted Certificate Database
* Internet Service (SaaS) Database
* DDNS (v4/v6)
----
Das SMB Bundle wird ab dem 1.5.2023 nicht mehr neu Verkauft. Im folgendem EoO Annauncement von Fortinet hat es mehr Infos:
* [[Datei:SMB-Bundle-EoE.pdf]]
|}
 
{| class="wikitable" style="width:850px"
|- style="background:#89E871"
|
<big>'''Das Enterprise-Bundle:'''</big>
|-
|
Unternehmen, die ihre Zweigstellen, Campus und entfernten Standorte mit Geräteschutz ausstatten möchten
*ICS/SCADA/ HC-Branchen
*Regulierte Industrien
*Segmentierungsprojekt
|-
|
'''FortiGuard Security Services'''
|-
|-
|
|360 Degree Activity Report
* '''IPS'''
|ja
* '''Advanced Malware Protection (AMP)'''
|ja
** Antivirus
** Botent
** Mobile Malware
** FortiGate Cloud Sandbox
** Outbreak Prevention
* '''Web Security'''
** Web and Content Filtering
** Secure DNS Filtering
** Video Filtering
* '''AntiSpam'''
* '''IoT Query Service'''
* '''OT Protocols Signature Service'''
|- style="background:#006A7C"
|
'''NOC Services'''
|- style="background:#B1F3FF"
|
* '''Fortinet Security Fabric Rating and Compliance Monitoring'''
* '''FortiConverter Service'''
|- style="background:#7E55FC"
|
'''FortiCare Support Services'''
|- style="background:#E5DDFE"
|
* '''24x7'''
* '''Web, Chat and Telephone'''
* '''1 Hour Response Time SLA'''
|-
|-
| '''Basis Services''' <small>inklusive mit allen FortiCare Support Verträgen</small>
|Alle anderen Reports
|nein
|ja
|-
|-
|
|Sandbox
* Application Control
|ja
* GeoIP Updates
|ja
* Device/OS Detection
* IoT MAC Database
* Trusted Certificate Database
* Internet Service (SaaS) Database
* DDNS (v4/v6)
|}
 
In diesem Beispiel anhand einer FortiGate 60F wird gezeigt, mit welcher SKU ein Bundel bestellt wird:
 
{| class="wikitable" style="width:850px"
|- style="background:#89E871"
|colspan="2" style="text-align:left;"|
'''Hardware and Service Bundles'''
|-
|-
|Bundel:
|Audit Log
|SKU:
|ja
|ja
|-
|-
|FG-60F plus Enterprise Bundle
|Management
|FG-60F-BDL-811-DD
|nein
|ja
|-
|-
|FG-60F plus SMB Bundle *
|Configuration Management
|FG-60F-BDL-879-DD *
|nein
|ja
|-
|-
|FG-60F plus UTP Bundle
|Configuration Backup & Restoration
|FG-60F-BDL-950-DD
|nein
|ja
|-
|-
|FG-60F plus ATP Bundle
|Scripts
|FG-60F-BDL-928-DD
|nein
|- style="background:#89E871"
|ja
|colspan="2" style="text-align:left;"|
'''Service Bundles'''
|-
|-
|Bundel:
|Remote Access
|SKU:
|ja (nur ready-only) -> ab FortiOS 7.0.14, 7.2.8, 7.4.2
|ja (read-write bzw. full-permission)
|-
|-
|Enterprise Bundle
|Manual Firmware Upgrade
|FC-10-0060F-811-02-DD
|nein
|ja
|-
|-
|SMB Bundle *
|Automatic Patch Firmware Upgrade
|FC-10-0060F-879-02-DD *
|automatisch aktiviert, kann nicht deaktiviert werden
|defaultmässig deatkviert, kann aktiviert werden
|-
|-
|UTP Bundle
|Multitenancy
|FC-10-0060F-950-02-DD
|nein -> Multitenancy License nötig
|-
|nein -> Multitenancy License nötig
|ATP Bundle
| FC-10-0060F-928-02-DD
|-
|-
|}
|}


Alle Bundles können mit einer Laufzeit von einem, drei oder fünf Jahren lizenziert werden:
 
* DD = 12 (1 Jahr)
{| class="wikitable" style="width:850px"
* DD = 36 (3 Jahre)
|-
* DD = 60 (5 Jahre)
| style="width:50px;background-color: #FF7730;"| <span>[[File:wichtig.svg|50px|link=]]</span>
<small><nowiki>*</nowiki> Das SMB Bundle geht End of Order am 01.05.2023 [[Datei:SMB-Bundle-EoE.pdf]]</small>
| style="background-color: #FFB991"|
<!--
Aufgrund ähnlicher Produktbeschreibung, werden Modell-spezifische FortiGateCloud-Lizenzen (z.B. '''''FortiGate-40F FortiGate Cloud Management, Analysis and 1 Year Log Retention''''') fälschlicherweise als Alternative zu ehemaligen (EOL), Modell-spezifischen FortiManagerCloud-Lizenzen (z.B. '''''FortiGate 40F DD Year FortiManager Cloud:<br> Cloud-Based Central Management & Orchestration Service''''') betrachtet.
[[Datei:Fortinet-20038.jpg]]
|}
-->
----
<small>edit 31.07.2024 - CHri5</small>
 
=FortiGate VM (Virtual Machine)=
 
Lizenzierung von FortiGate VM unterscheidet primär zwischen '''Normal Series''' (darunter auch V-Series) und '''S-Series'''.
 
== FortiGate VM Normal Series - was muss ich beachten? ==
 
Normal S-Series besteht aus '''2x separaten Parts''', die separat lizenziert werden müssen:
 
- '''Perpetual Licence''': Obligatorische "Kern-Lizenz" des VM-Modells, wird nicht erneuert (da perpetual bzw. unbefristet)
 
- '''Subscription License''': Bundles oder einzelne Lizenzen, werden jährlich erneuert, und setzen vorhandene Perpetual License voraus
 
 
Übersicht '''Perpetual Licenses''' (bzw. VM-Modelle):
[[File:Fortinet-0036.png|850px|link=]] <br>
- Wie in der Grafik ersichtlich, unterscheiden sich VM-Modelle primär bezüglich vCPU Cores -> Hauptkriterium für Sizing!
- Fortinet empfiehlt, '''FG-VM01 nicht produktiv einzusetzen''' (erst ab FG-VM02) -> FG-VM01 z.B. "nur" als passiven Gateway einsetzen
- Perpetual Licenses (bzw. vCPUs) können nicht gestackt oder in höhere/performantere Optionen umgewandelt werden, auch nicht via Co-Term <br>
- Jede Option bietet eine '''V-Version''' (siehe Suffix "V" in SKU) -> V-Versionen haben '''kein VDOM-Feature'''
- Möchte man dennoch VDOMs verwenden, gibt es entsprechende '''VDOM Add-Ons''':
[[File:Fortinet-0037.png|700px|link=]]
 
 
Übersicht '''Subscription Licenses''' (als Beispiel wird FG-VM01 bzw. 1x vCPU verwendet -> in der SKU als "FVM01" ersichtlich):
[[File:Fortinet-0044.png|1200px|link=]] <br>
- Diese werden entsprechend Perpetual License bzw. VM-Modell (z.B. FG-VMO1, -VM02, -VM03 etc.) lizenziert/erneuert
- In der Grafik sind die wichtigsten Bundles/Lizenzen aufgelistet: '''''FortiGuard Bundles''''', '''''A la Carte''''', '''''Cloud Management''''' (analog zu physischen FortiGates)
- Für "höhere" Bundles (z.B. '''''Unified Threat Protection''''') werden idR performantere VM-Modelle (ab FG-VM02) sehr empfohlen <br>
- Falls als Perpetual License eine '''V-Version (ohne VDOMs)''' lizenziert ist, bietet Fortinet entsprechende '''V- Subscription Licenses'''
- Diese haben fast identische SKUs -> z.B. statt FC-10-'''FVM01'''-813-02-12 ("normale" Version) einfach FC-10-'''FG1VM'''-813-02-12 (V-Version)
 
{| class="wikitable" style="width:850px"
|-
| style="width:50px;background-color: #FF7730;"| <span>[[File:wichtig.svg|50px|link=]]</span>
| style="background-color: #FFB991"|
FortiGate VM Normal Series wird mittel-/langfristig abgekündigt, und komplett durch '''S-Series''' (siehe Artikel unten) ersetzt. Dieser Trend zeigt u.a. darin, dass innerhalb Normal Series viele Lizenzen nur noch für 12 Monate angeboten werden. Zusätzlich, ist S-Series zunehmend finanziell attraktiver als Normal Series.  
|}
----
<small>add 25.04.2024 - CHri5</small>
 
== FortiGate VM S-Series - was muss ich beachten? ==
 
Im Gegensatz zu Normal Series, unterscheidet S-Series nicht zwischen Perpetual License und Subscription License, und benötigt daher keine separate Lizenzierung.
 
S-Series ist ein '''"All-in-one Lizenz-Paket"''', welches als Ganzes jährlich erneuert werden muss - es besteht aus:
 
- '''Base License''': Dies ist keine Perpetual License! Läuft gemäss Laufzeit ab, und muss entsprechend erneuert werden
 
- '''FortiGuard Service Bundle''': U.a. ''ATP'', ''UTP'' und ''Enterprise'' Bundles, sowie A la Carte, Cloud Management etc.
 
 
Übersicht '''S-Series''' (als Beispiel wird FG-VM01 bzw. 1x vCPU verwendet -> in der SKU als "FC1" ersichtlich):
 
[[File:Fortinet-0043.png|1200px|link=]]
 
Weil die S-Series 100% Subscription-based ist, lassen sich die einzelnen Optionen (sowie vCPU-Cores) problemlos via Co-Term upgraden.
 
Defaultmässig, sind in FG-VM Series '''keine VDOMs''' inkludiert. Möchte man dennoch VDOM-Feature wahrnehmen, stehen folgende Add-Ons zur Verfügung:
 
[[File:Fortinet-0045.png|750px|link=]]
----
----
<small>''edit 03.04.2023 - 4Tinu''</small>
<small>add 25.04.2024 - CHri5</small>
 
= FortiManager VM (Virtual Machine) - was muss ich beachten? =
 
[[Datei:Fortinet-0046.jpg|900px|link=]]


=== Werde ich benachrichtigt bevor eine Lizenz abläuft? ===
Wie in der oberen Grafik ersichtlich, gibt es ein '''Subscription''' und '''Perpetual''' Lizenzierungsmodell. Haupkriterium für Sizing ist primär '''''Anzahl verwalteter Geräte (managed devices)'''''. Zu beachten ist dabei folgendes: ''Each virtual domain (VDOM) operating on a physical or virtual device counts as one (1) licensed network device // VM SKUs are stackable up to 100 000 devices/VDOMs''.


Auf der FortiGate ist es mittels '''Automation Stitch/Trigger''' möglich, eine E-Mail-Notification einzurichten, welche über (bald) ablaufende Lizenzen informiert.


{| class="wikitable" style="width:850px"
*'''Subscription Bundle''': Darin ist nebst '''''Anzahl verwalteter Geräte (managed devices)''''' auch '''''FortiCare Premium Support''''' inkludiert. Wird auf Jahresbasis lizenziert/erneuert, und kann (via Co-Term) vollumfänglich gestackt werden.
|- style="background:#89E871"
 
| [[file:config_webgui.png|25px|link=]] '''Konfiguration über das WebGui:'''
 
*'''Perpetual License''': Darin ist nur '''''Anzahl verwalteter Geräte (managed devices)''''' inkludiert, dieses muss nicht erneuert werden, da es perpetual/unbefristet ist. Nur '''''Anzahl verwalteter Geräte (managed devices)''''' kann gestackt werden. '''''FortiCare Premium Support''''' ist nicht inkludiert (kann auch nicht gestackt werden), und wird separat auf Jahresbasis lizenziert/erneuert.
 
{| class="wikitable" style="width:850px"  
|-  
|-  
|  
| style="width:50px;background-color: #FF7730;"| <span>[[File:wichtig.svg|50px|link=]]</span>
* Neuen Automation Stitch/Trigger erstellen via '''''Automation -> +Create New'''''
| style="background-color: #FFB991"|
* Anschliessend '''''Lincense Expiry''''' auswählen
'''WICHTIG für Perpetual License:''' <br><br> Wenn man '''''Anzahl verwalteter Geräte (managed devices)''''' stackt, muss die neu kumulierte Anzahl verwalteter Geräte vom '''''FortiCare Support''''' gestemmt werden! Falls nicht, entfallen '''''FortiCare''''' Privilegien (u.a. Ticket-Support, FortiOS-Upgrades). <br><br> Z.B: Man hat die ''''' Perp. License FMG-VM-100-UG (managing 100 devices/VDOMs)''''' und gleichzeitg '''''FortiCare Prem. Support for 1 - 110 devices/Virtual Domains'''''. Neu soll Anzahl verwalteter Geräte auf insgesamt '''''120 managed devices''''' aufgestockt werden. Daher wird zusätzlich (via Co-Term) '''''2x FMG-VM-10-UG mit jew. 10 managed devices''''' lizenziert. <br><br> Kumulierte Anzahl verwalteteter Geräte beträgt somit '''''120 managed devices''''' -> es kann aber nicht vom aktuellen '''''FortiCare Prem. Support''''' gestemmt werden, weil letzteres nur für '''''1 - 110 managed devices''''' lizenziert ist. Man muss (via Co-Term) mindestens '''''FortiCare Prem. Support für 1 - 310 managed devices''''' beziehen. <br><br> Wie oben erwähnt, kann bei Perpetual Licenses nur Anzahl '''''managed devices''''' gestackt werden. Stacken ist nicht für '''''FortiCare''''' möglich! Falls man diese aufstocken möchte, dann muss (via Co-Term) die entsprechende SKU/Lizenz auf Jahresbasis bezogen werden, welche die kummulierte Anzahl verwalteter Geräte stemmen kann. <br><br> Übersicht sämtlicher '''''FortiCare Support''''' SKUs: <br> [[Datei:Fortinet-0047.jpg|750px|link=]]
  [[Datei:Fortinet-32300.png|500px|link=]]
|-
|
* Unter '''''Name''''' kann ein Name für den Automation Stitch/Trigger vergeben werden
* Unter '''''License''''' kann '''''Any''''' oder die gewünschte Lizenz ausgewählt werden
[[Datei:Fortinet-3231.png|500px|link=]]
|}
|}
----
<small>add 25.04.2024 - CHri5</small>
=FortiManager Cloud - was muss ich beachten?=
Früher waren '''FortiManagerCloud-Lizenzen''' auf '''spezifische FortiGate-Modelle''' ausgerichtet, sog. '''individual subscription SKUs'''. Beispiel:
'''''FC-10-0040F-179-02-DD'''''
''FortiGate 40F DD Year FortiManager Cloud: Cloud-Based Central Management & Orchestration Service''
Diese Lizenzen sind EOL. Neu bietet Fortinet als Alternative sog. '''multi-device subscription SKUs''':
[[Datei:Fortinet-0048.jpg|900px|link=]] <br>
Diese Multi-Device-Lizenzen unterstützen u.A. folgende '''Features''' (z.T. identisch mit FortiManagerVM):
- Single Console Management
- Central Policy und Device Management
- Configuration Backups, Firmware Upgrades, und Script Management
- Diverse Automatisierungen
- Im Gegensatz zum "physischen" FMG, und FMG-VM (Private Cloud), haben FortiManagerCloud-Lizenzen '''keine FortiAnalyzer-Features'''!
{| class="wikitable" style="width:850px"
|-
| style="width:50px;background-color: #FF7730;"| <span>[[File:wichtig.svg|50px|link=]]</span>
| style="background-color: #FFB991"|
Aufgrund ähnlicher Produktbeschreibung, werden Modell-spezifische FortiGateCloud-Lizenzen (z.B. '''''FortiGate-40F FortiGate Cloud Management, Analysis and 1 Year Log Retention''''') fälschlicherweise als Alternative zu ehemaligen (EOL), Modell-spezifischen FortiManagerCloud-Lizenzen (z.B. '''''FortiGate 40F DD Year FortiManager Cloud: Cloud-Based Central Management & Orchestration Service''''') betrachtet. <br>
Mehr Informationen zu FortiGate Cloud im folgenden WIKI-Artikel: [[Lizenzierung:FAQ#FortiGate_Cloud_-_was_muss_ich_beachten?]]
|}
----
<small>edit 25.04.2024 - CHri5</small>
=FortiAnalyzer=
== Welche Security Services gibt es für den FortiAnalyzer? ==
===OT Security Service===
OT Security Service bietet Sicherheitsteams erweiterte OT-Analysen, Risiko- und Compliance-Berichten, OT-Ereignis-Handlern und Regeln für die Korrelation von Anwendungsfällen.
OT Security Service mit erweiterten OT-Analysen, Risiko- und Compliance-Berichten, Event-Handlern und
Anwendungsfall-Korrelationsregeln
SKU:
* FC-10-[Model Code]-159-02-DD
----
<small>add 07.06.2024 - 4Tinu</small>
===Security Automation Service===
Security Automation Service-Abonnement ermöglicht eine weitere Automatisierung für mit verbesserter Überwachung und Eskalation, integriertem Incident Management Workflows, Konnektoren, Playbooks und mehr.
FortiAnalyzer Security Automation Service mit Premium-Berichten, Event-Handlern, SIEM-Korrelationsregeln für erweiterte Bedrohungserkennung und SOAR-Playbooks
SKU:
* FC-10-[Model Code]-335-02-DD
* FC[GB Day Code]-10-LV0VM-335-02-DD
----
<small>add 07.06.2024 - 4Tinu</small>
===FortiGuard Outbreak Detection Service===
FortiGuard Outbreak Detection Service bietet einen automatischen Download von Inhaltspaketen zur Erkennung der neuesten Malware, einschließlich einer Zusammenfassung der Ausbrüche und einer Kill-Chain-Zuordnungzur Funktionsweise der Malware. Das Paket enthält einen FortiGuard Report für den Ausbruch, Event Handler und eine Berichtsvorlage zur Erkennung von Ausbrüchen.
SKU:
* FC-10-[Model Code]-661-02-DD
* FC[GB Day Code]-10-LV0VM-661-02-DD
----
<small>add 07.03.2024 - 4Tinu</small>
===FortiAnalyzer Security Rating and Compliance Service===
Security Rating and Compliance Service unterstützt Sicherheitsteams bei der Entwicklung, Implementierung und bietet umsetzbare konfigurationsempfehlungen sowie Leistungs- und Risikoindikatoren, sowie wichtige Leistungs- und Risikoindikatoren.
FortiAnalyzer Attack Surface Security Rating and Compliance
SKU:
* FC-10-[Model Code]-175-02-DD
----
<small>add 07.06.2024 - 4Tinu</small>
===FortiCASB ShadowIT===
===SIEM Database Capable===
===UEBA Database Capable===
== Welche Lizenzbundels gibt es für den FortiAnalyzer?==
=== Enterprise Protection Bundle ===
Im FortiEnterprise Protection Bundle sind folgende Dienste enthalten:
* FortiCare Premium
* [[Lizenzierung:FAQ#Security_Automation_Service|Security Automation Service]]
* [[Lizenzierung:FAQ#FortiGuard_Outbreak_Detection_Service|FortiGuard Outbreak Detection Service]]
* [[Lizenzierung:FAQ#FortiAnalyzer_Security_Rating_and_Compliance_Service|FortiAnalyzer Security Rating and Compliance Service]]
SKU:
* FC-10-[Model Code]-466-02-DD
----
<small>add 07.03.2024 - 4Tinu</small>
=FortiAnalyzer VM (Virtual Machine) - was muss ich beachten?=
[[Datei:Fortinet-0033.jpg|900px|link=]]
Wie in der oberen Grafik ersichtlich, gibt es ein '''Subscription''' und '''Perpetual''' Lizenzierungsmodell.
*'''Subscription Bundle''': Darin sind nebst '''''Logvolumen (GB/Day)''''' und '''''FortiCare Support''''', auch sämtliche '''''FAZ-Services''''' ('''''IOC, Security Automation Service, FortiGuard Outbreak Detection''''') inkludiert. Das Bundle wird auf Jahresbasis lizenziert/erneuert, und kann (via Co-Term) vollumfänglich gestackt werden.
*'''Perpetual License''': Darin ist nur '''''Logvolumen (GB/Day)''''' inkludiert, dieses muss nicht erneuert werden, da es perpetual/unbefristet ist. Nur '''''Logvolumen (GB/Day)''''' kann gestackt werden. '''''FortiCare Prem. Support''''' und '''''FAZ-Services''''' sind nicht inkludiert (können auch nicht gestackt werden), und werden separat auf Jahresbasis lizenziert/erneuert.


{| class="wikitable" style="width:850px"  
{| class="wikitable" style="width:850px"  
|-  
|-  
| style="width:50px;background-color: #276ef1;"| <span>[[File:info.svg|50px|link=]]</span>
| style="width:50px;background-color: #FF7730;"| <span>[[File:wichtig.svg|50px|link=]]</span>
| style="background-color: #A9C5F9"|
| style="background-color: #FFB991"|
Zusätzlich kann man im SupportPortal/FortiCloud, im entsprechenden Account (FortiGate muss in diesem Account registriert sein), beim Hinzufügen neuer User die Option '''''Send renewal notices''''' anklicken:
'''WICHTIG für Perpetual License:''' <br><br> Wenn man '''''Logvolumen (GB/Day)''''' stackt, muss das neu kumulierte Logvolumen vom '''''FortiCare Prem. Support''''' gestemmt werden! Falls nicht, entfallen '''''FortiCare''''' Privilegien (u.a. Ticket-Support) und ggf. Funktionalitäten der '''''FAZ-Services'''''. <br><br> Z.B: Man hat '''''Perp. License FAZ-VM-GB5 mit 5GB/Day Logvolumen''''' und '''''FortiCare Prem. Support für 1-6 GB/Day'''''. Neu soll Logvolumen auf insgesamt '''''20GB/Day''''' aufgestockt werden. Daher wird zusätzlich (via Co-Term) '''''3x FAZ-VM-GB5 mit jew. 5GB/Day Logvolumen''''' lizenziert. <br><br> Dies ergibt kumuliertes Logvolumen von '''''20GB/Day''''' -> es kann aber nicht vom aktuellen '''''FortiCare Prem. Support''''' gestemmt werden, weil letzteres nur für '''''1-6 GB/Day''''' lizenziert ist. Man muss (via Co-Term) mindestens '''''FortiCare Prem. Support für 1-26 GB/Day''''' beziehen. <br><br> Wie oben erwähnt, kann bei Perpetual Licenses nur '''''Logvolumen (GB/Day)''''' gestackt werden. Stacken ist nicht für '''''FortiCare Prem. Support''''' und '''''FAZ-Services''''' möglich! Falls man diese aufstocken möchte, dann muss (via Co-Term) die entsprechende SKU/Lizenz auf Jahresbasis lizenziert/erneuert werden, welche das kumulierte Logvolumen stemmen kann. <br><br> Übersicht sämtlicher '''''FortiCare Prem. Support''''' und '''''FAZ-Services''''' SKUs: <br> [[Datei:Fortinet-0034.jpg|900px|link=]]
|-
|}
|}
  [[Datei:Fortinet-323200.png|750px|link=]]
----
<small>edit 25.04.2024 - CHri5</small>
 
=FortiAnalyzer Cloud - was muss ich beachten?=
 
  [[Datei:Fortinet-0035.jpg|900px|link=]]
 
FortiAnalyzer Cloud ermöglicht Cloud-basiertes, zentralisiertes Logging & Analytics für sämtliche Log Typen. Wie in der oberen Grafik ersichtlich, gibt es 2x verschiedene '''Per-Device Subscriptions''' und 5x verschiedene '''Cloud Storage Add-Ons'''.
 
 
*'''Per-Device Subscription''': Beide Optionen sind fast identisch. Diese enthalten '''''FortiCare Premium Support''''' sowie '''''FAZ-Services (IOC Service, Security Automation Service, FortiGuard Outbreak Detection Service)'''''. Was bei der 1. Option (FC-10-[FG-Model]-464-02-DD) hinzukommt, ist '''''SOC-as-a-Service (SOCaaS)'''''.
 


*'''Cloud Storage Add-On''': Damit kann das benötigte '''''Logvolumen (GB/Day)''''' aufgestockt werden. Die in der Grafik ersichtlichen Add-On-Optionen (inkl. SOCaaS) können gestackt werden.
{| class="wikitable" style="width:850px"
|-
| style="width:50px;background-color: #FF7730;"| <span>[[File:wichtig.svg|50px|link=]]</span>
| style="background-color: #FFB991"|
'''WICHTIGER HINWEIS für Cloud Storage Add-On:''' <br><br> '''Cloud Storage Add-Ons''' werden nicht "isoliert" lizenziert, sondern nur in Kombination mit '''Per-Device Subscriptions'''. <br><br> '''Per-Device Subscriptions''' (ohne Add-Ons) haben ein Grund-Logvolumen inkludiert -> siehe Details: https://docs.fortinet.com/document/fortianalyzer-cloud/7.2.3/release-notes/140964/logging-support-and-daily-log-limits <br><br> Wie im Link sichtbar, hängt das inkludierte Grund-Logvolumen vom FortiGate-Modell ab, und ist v.a. bei SMB-Modellen (z.B. FG-60F) sehr beschränkt. Daher sind '''Cloud Storage Add-Ons''' unumgänglich und sehr zu empfehlen! <br><br> '''Cloud Storage Add-Ons''' werden via "Global/Account Level" angewendet und (innerhalb einer Fabric) von den aktiven FortiGates konsumiert.
|}
----
----
<small>29.07.2022 - chris</small>
<small>edit 25.04.20234 - CHri5</small>
== FortiClient ==
 
= FortiClient =
=== Gibt es eine kostenlose FortiClient Version?===
=== Gibt es eine kostenlose FortiClient Version?===
Ab der Version FortiClient 6.2 ist dieser nicht mehr vollumfägnlich kostenlos. Es gibt verschiedene Lizenzmodelle auf welche wir in den folgenden Artikeln genauer darauf ein gehen.<br>
Ab der Version FortiClient 6.2 ist dieser nicht mehr vollumfägnlich kostenlos. Es gibt verschiedene Lizenzmodelle auf welche wir in den folgenden Artikeln genauer darauf ein gehen.<br>
Zeile 1.041: Zeile 1.553:
|-
|-
|}
|}
Fortinet hat ein offizielles Dokument gefertigt:
*[[Datei:FortiClient_EMS-LizenzGuide-74.pdf]]
Weitere Informationen und Datenblätter über den FortiClient:
Weitere Informationen und Datenblätter über den FortiClient:
*[[Fortinet:ProduktInfo#FortiClient_Endpoint_Security]] <small>mit ctrl+Mausklick öffnet sich ein neues Fenster</small>
*[[Fortinet:ProduktInfo#FortiClient_Endpoint_Security]] <small>mit ctrl+Mausklick öffnet sich ein neues Fenster</small>
Zeile 1.046: Zeile 1.560:
<small>add 19.09.2022 - 4Tinu</small>
<small>add 19.09.2022 - 4Tinu</small>
<!--Referenz : https://docs.fortinet.com/document/forticlient/7.0.0/licensing-guide/305570/windows-macos-and-linux-licenses -->
<!--Referenz : https://docs.fortinet.com/document/forticlient/7.0.0/licensing-guide/305570/windows-macos-and-linux-licenses -->
= [[datei:new.svg|35px|link=]] FortiSASE [[Datei:FortiSASE-icon.svg|50px|link=]]=
== Welche Remote User Subscriptions gibt es fuer FortiSASE?==
=== Was beinhaltet bei FortiSASE die STANDARD Lizenz?===
In der Standard Lizenz ist folgendes enthalten:
{| class="wikitable" style="width:850px"
|- style="background:#89E871"
|
'''Secure Internet Access (SIA)'''
|-
|
*SSL Inspection
*Inline Anti-virus (AV) and Sandbox
*Intrusion Prevention
*Web and DNS Filtering
*Botnet C&C Filtering
|- style="background:#89E871"
|
'''Secure SaaS Access (SSA)'''
|-
|
*Inline CASB
*Inline DLP
*Cloud API CASB & DLP ''License Included''
|- style="background:#89E871"
|
'''Secure Private Access (SPA)'''
|-
|
*FortiGate Private Access ➀
*Zero Trust Network Access (ZTNA)
|- style="background:#89E871"
|
'''License Includes'''
|-
|
*Devices per User Up to 3 ➁
*Dedicated Public IPs Add-on
|- style="background:#89E871"
|
'''Endpoint Security''' ( Applicable to agent-based only)
|-
|
*Vulnerability Management
*Endpoint Protection Platform
* OS Support Windows, MacOS, Linux, iOS, Android
|- style="background:#89E871"
|
'''NOC / SOC Integration'''
|-
|
*SASE Cloud Management
*REST API
*SASE Cloud Logging, Reporting & Log Forwarding
|-
|
<small>➀ FortiGate SD-WAN-Hub erfordert eine SPA-Lizenz</small>
<small>➁ Jeder Benutzer kann bis zu drei Geräte verwenden und kann eine Kombination aus agenten- und/oder proxybasierten Geräten sein.</small>
|-
|}
----
<small>add 15.07.2024 - 4Tinu</small>
=== Was beinhaltet bei FortiSASE die ADVANCED Lizenz?===
In der Advanced Lizenz ist folgendes enthalten:
{| class="wikitable" style="width:850px"
|- style="background:#89E871"
|
'''Secure Internet Access (SIA)'''
|-
|
*SSL Inspection
*Inline Anti-virus (AV) and Sandbox
*Intrusion Prevention
*Web and DNS Filtering
*Botnet C&C Filtering
|- style="background:#89E871"
|
'''Secure SaaS Access (SSA)'''
|-
|
*Inline CASB
*Inline DLP
*Cloud API CASB & DLP ''License Included''
|- style="background:#89E871"
|
'''Secure Private Access (SPA)'''
|-
|
*FortiGate Private Access ➀
*Zero Trust Network Access (ZTNA)
*Agentless ZTNA ''wird in kürze kommen''
|- style="background:#89E871"
|
'''License Includes'''
|-
|
*Devices per User Up to 3 ➁
*Dedicated Public IPs Add-on
|- style="background:#89E871"
|
'''Endpoint Security''' ( Applicable to agent-based only)
|-
|
*Vulnerability Management
*Endpoint Protection Platform
* OS Support Windows, MacOS, Linux, iOS, Android
|- style="background:#89E871"
|
'''NOC / SOC Integration'''
|-
|
*SASE Cloud Management
*REST API
*SASE Cloud Logging, Reporting & Log Forwarding
*Digital Experience Monitoring ➂
*SOC-as-a-Service Integration
*FortiGuard Forensics (Response) Service ➂
|- style="background:#89E871"
|
'''Data Center Lokation:'''
|-
|
*Fortinet Cloud Locations
|- style="background:#89E871"
|
'''Customer Support Services:'''
|-
|
* 24x7 Premium Support
* Assisted On-boarding
|-
|
|-
|
<small>➀ FortiGate SD-WAN-Hub erfordert eine SPA-Lizenz</small>
<small>➁ Jeder Benutzer kann bis zu drei Geräte verwenden und kann eine Kombination aus agenten- und/oder proxybasierten Geräten sein.</small>
<small>➂ Gilt nur für agentenbasierte Systeme</small>
|-
|}
----
<small>add 15.07.2024 - 4Tinu</small>
=== Was beinhaltet bei FortiSASE die COMPREHENSIVE Lizenz?===
In der Comprehensive Lizenz ist folgendes enthalten:
{| class="wikitable" style="width:850px"
|- style="background:#89E871"
|
'''Secure Internet Access (SIA)'''
|-
|
*SSL Inspection
*Inline Anti-virus (AV) and Sandbox
*Intrusion Prevention
*Web and DNS Filtering
*Botnet C&C Filtering
|- style="background:#89E871"
|
'''Secure SaaS Access (SSA)'''
|-
|
*Inline CASB
*Inline DLP
*Cloud API CASB & DLP ''License Included''
|- style="background:#89E871"
|
'''Secure Private Access (SPA)'''
|-
|
*FortiGate Private Access ➀
*Zero Trust Network Access (ZTNA)
*Agentless ZTNA ''wird in kürze kommen''
|- style="background:#89E871"
|
'''License Includes'''
|-
|
*Devices per User Up to 3 ➁
*Dedicated Public IPs Add-on
|- style="background:#89E871"
|
'''Endpoint Security''' ( Applicable to agent-based only)
|-
|
*Vulnerability Management
*Endpoint Protection Platform
* OS Support Windows, MacOS, Linux, iOS, Android
|- style="background:#89E871"
|
'''NOC / SOC Integration'''
|-
|
*SASE Cloud Management
*REST API
*SASE Cloud Logging, Reporting & Log Forwarding
*Digital Experience Monitoring ➂
*SOC-as-a-Service Integration
*FortiGuard Forensics (Response) Service ➂
|- style="background:#89E871"
|
'''Data Center Lokation:'''
|-
|
*Fortinet & [https://docs.fortinet.com/document/fortisase/latest/reference-guide/663044/global-data-centers Public Cloud] Locations
** Bei Public Cloud wirst du eine dedizierte Instanz für dich im nächsten Google Datencenter bekommen.
|- style="background:#89E871"
|
'''Customer Support Services:'''
|-
|
* 24x7 Premium Support
* Assisted On-boarding
|-
|
<small>➀ FortiGate SD-WAN-Hub erfordert eine SPA-Lizenz</small>
<small>➁ Jeder Benutzer kann bis zu drei Geräte verwenden und kann eine Kombination aus agenten- und/oder proxybasierten Geräten sein.</small>
<small>➂ Gilt nur für agentenbasierte Systeme</small>
|-
|}
----
<small>add 15.07.2024 - 4Tinu</small>
=== Gibt es eine Zusammenfassung der Remote User FortiSASE Lizenzierung? ===
{| class="wikitable" style="width:100%"
|- style="background:#89E871"
|'''Benutzer Range'''
|'''STANDARD'''
|'''ADVANCED'''
|'''COMPREHENSIVE'''
|-
|50 - 499
|FC2-10-EMS05-547-02-DD
|FC2-10-EMS05-676-02-DD
|FC2-10-EMS05-759-02-DD ➀
|-
|500 - 1,999
|FC3-10-EMS05-547-02-DD
|FC3-10-EMS05-676-02-DD
|FC3-10-EMS05-759-02-DD
|-
|2,000 - 9,999
|FC4-10-EMS05-547-02-DD
|FC4-10-EMS05-676-02-DD
|FC4-10-EMS05-759-02-DD
|-
|10,000+
|FC5-10-EMS05-547-02-DD
|FC5-10-EMS05-676-02-DD
|FC5-10-EMS05-759-02-DD
|-
|}
<small>➀ Bei COMPREHENSIVE Abos mit weniger als 200 Benutzern ist die POP-Verfügbarkeit begrenzt. Infos im [[Lizenzierung:FAQ#FAQ_FortiSASE:|FAQ]]
[[Datei:Fortinet-3423.jpg|750px|link=]]
----
<small>add 15.07.2024 - 4Tinu</small>
== FortiSASE Lizenzen fuer Aussenstellen (Branch Locations)==
=== Gibt es eine Uebersicht der Branch Locations Lizenzen fuer FortiSASE?===
Folgende Remote User Subscriptions Features sind in dem Standard, Advanced oder Comprehensive enthalten:
[[Datei:Fortinet-3425.jpg|750px|link=]]
Folgende Branch Locations Lizenzen stehen zu Verfügung:
{| class="wikitable" style="width:750px"
|- style="background:#89E871"
|'''Lizenz Branch Locations:'''
|style="width:200px"|'''SKU:'''
|-
| [[Lizenzierung:FAQ#Was_ist_die_SD-WAN_On-Ramp_Lizenz_bei_FortiSASE?|SD-WAN On-Ramp Location (1 Gbps node) - Advanced]]
| FC1-10-EMS05-769-02-DD
|-
| [[Lizenzierung:FAQ#Was_ist_die_SD-WAN_On-Ramp_Lizenz_bei_FortiSASE?|SD-WAN On-Ramp Location (1 Gbps node) - Comprehensive]]
| FC1-10-EMS05-770-02-DD
|-
|[[Lizenzierung:FAQ#Was_ist_die_FortiAP_Thin_Edge_Lizenz_bei_FortiSASE?|FAP-231F - Standard/Advanced]]
| FC-10-F231F-595-02-DD
|-
|[[Lizenzierung:FAQ#Was_ist_die_FortiAP_Thin_Edge_Lizenz_bei_FortiSASE?|FAP-231F - Comprehensive]]
| FC-10-F231F-758-02-DD ➀
|-
|[[Lizenzierung:FAQ#Was_ist_die_FortiAP_Thin_Edge_Lizenz_bei_FortiSASE?|FAP-431F - Standard/Advanced]]
| FC-10-F431F-595-02-DD
|-
|[[Lizenzierung:FAQ#Was_ist_die_FortiAP_Thin_Edge_Lizenz_bei_FortiSASE?|FAP-431F - Comprehensive]]
| FC-10-F431F-758-02-DD ➀
|-
|[[Lizenzierung:FAQ#Was_ist_die_FortiExtender_Thin_Edge_Lizenz_bei_FortiSASE?|FEX-200F - Standard/Advanced]]
| FC-10-X200F-595-02-DD
|-
| [[Lizenzierung:FAQ#Was_ist_die_FortiExtender_Thin_Edge_Lizenz_bei_FortiSASE?|FEX-200F - Comprehensive]]
| FC-10-X200F-758-02-DD ➀
|-
|[[Lizenzierung:FAQ#Was_ist_die_Bandwidth_Add-on_Lizenz_bei_FortiSASE?|Bandwidth Add-on]]
|FC1-10-FSASE-471-01-DD
|-
|[[Lizenzierung:FAQ#Was_ist_die_Dedicated_Public_IP_Address_Lizenz_bei_FortiSASE?|Dedicated Public IP Address]]
|FC1-10-EMS05-658-02-DD
|-
|[[Lizenzierung:FAQ#Was_ist_die_FortiGate_SPA_Lizenz_bei_FortiSASE?|FortiGate SPA]]
|FC-10-XXXXX-662-02-DD
|-
|[[Lizenzierung:FAQ#Was_ist_die_Fortinet_Location_Add-on_Lizenz_bei_FortiSASE?|Fortinet Location Add-on]]
|FC1-10-EMS05-752-02-DD
|-
|[[Lizenzierung:FAQ#Was_ist_die_Public_Cloud_Location_Add-on_Lizenz_bei_FortiSASE?|Public Cloud Location Add-on]]
|FC1-10-EMS05-766-02-DD
|-
|}
<small>➀ Demnächst verfügbar (Roadmap)</small>
----
<small>16.07.2024 - 4Tinu</small>
Lizenzierung:FAQ#Was_ist_die_Bandwidth_Add-on_Lizenz_bei_FortiSASE?
=== Was ist die SD-WAN On-Ramp Lizenz bei FortiSASE?===
SD-WAN On-Ramp ist eine Funktion mit eingeschränkter Verfügbarkeit, die ein separates FortiSASE-Abonnement pro zertifiziertem IPsec-Gerät erfordert.
Diese Lizenz beschränkt die Anzahl der On-Ramp-Standorte, die basierend auf der in der Lizenz angegebenen Seats (2 bis 8 Seats) bereitgestellt werden können.
Derzeit ist die FortiGate das einzige zertifizierte IPsec-Gerät, das für die SD-WAN On-Ramp-Funktion verwendet werden kann.
Du kannst ein zertifiziertes IPsec-Gerät für die SD-WAN On-Ramp-Funktion konfigurieren, indem du einen IPsec-Tunnel zwischen dem zertifizierten IPsec-Gerät (FortiGate)
und einem FortiSASE SD-WAN On-Ramp-Standort einrichtest. <br>
In diesem Anwendungsfall ist das zertifizierte IPsec-Gerät dafür verantwortlich, die Konnektivität seiner entfernten Benutzerstandorte zum FortiSASE Firewall-as-a-Service (FWaaS)
zu zentralisieren.
Die Endgeräte müssen daher nur in ihren IP-Einstellungen so konfiguriert werden, dass sie den gesamten Datenverkehr an die FortiGate als Standardgateway weiterleiten.
Mehrere Filialgeräte können IPsec-Verbindungen zum SD-WAN On-Ramp-Standort herstellen.
Für diesen Anwendungsfall wird die individuelle Einrichtung von Arbeitsstationen oder Geräten minimiert,
da FortiClient nicht auf den Endgeräten installiert werden muss und webbrowserbasierte Endpoints keine expliziten Webproxy-Einstellungen erfordern.
{| class="wikitable" style="width:750px"
|- style="background:#89E871"
|'''Name'''
|style="width:200px"|'''SKU'''
|-
|SD-WAN On-Ramp Location (1 Gbps node) - '''Advanced'''
|FC1-10-EMS05-769-02-DD
|-
|SD-WAN On-Ramp Location (1 Gbps node) - '''Comprehensive'''
|FC1-10-EMS05-770-02-DD
|-
|}
----
<small>16.07.2024 - 4Tinu</small>
=== Was ist die FortiAP Thin Edge Lizenz bei FortiSASE? ===
Für die Unterstützung von FortiAP-Edge-Geräten benötigst du eine separate FortiSASE-Abonnementlizenz pro FortiAP. Diese Funktion unterstützt die FortiAP 231F und 431F-Geräte mit FortiAP-Firmware 7.2.4 und höher.
FortiSASE ermöglicht dir die Verwaltung und Integration eines FortiAP-Geräts als Edge-Gerät, wodurch du eine Mikrofiliale einrichten kannst. <br>
Eine Mikrofiliale ist eine Zweigstelle mit einem FortiAP, welcher über eine Backhaul-Verbindung* zu FortiSASE verwaltet wird und sicheren Internetzugang für Wi-Fi-Clients bietet.
Da der FortiAP die sichere Verbindung zu FortiSASE anstelle von FortiClient verwaltet, erweitert diese Lösung im Wesentlichen die Funktion eines FortiClient-Endpoints
für einen einzelnen Benutzer auf eine Wi-Fi-Umgebung mit mehreren Benutzern und Geräten.
<nowiki>* </nowiki>Was eine Backhoul Verbindung ist, kannst du hier nachlesen:
* [https://de.wikipedia.org/wiki/Backhaul#:~:text=Mit%20Backhaul%20(englisch%20R%C3%BCcktransport)%20bezeichnet,die%20zur%20Realisierung%20verwendete%20Technik Backhaul Verbindung] <small>''externer Link''</small>
{| class="wikitable" style="width:750px"
|- style="background:#89E871"
|'''Hardware'''
|style="width:200px"|'''SKU'''
|-
| FAP-231F - Standard/Advanced
| FC-10-F231F-595-02-DD
|-
| FAP-231F - Comprehensive
| FC-10-F231F-758-02-DD ➀
|-
| FAP-431F - Standard/Advanced
| FC-10-F431F-595-02-DD
|-
| FAP-431F - Comprehensive
| FC-10-F431F-758-02-DD ➀
|-
|}
<small>➀ Demnächst verfügbar (Roadmap)</small>
----
<small>add 16.07.2024 - 4Tinu</small>
=== Was ist die FortiExtender Thin Edge Lizenz bei FortiSASE? ===
Sicherer Zugriff auf das Internet über Thin Edge FortiExtender-Gerät als FortiSASE LAN Erweiterung
{| class="wikitable" style="width:750px"
|- style="background:#89E871"
|'''Hardware'''
|style="width:200px"|'''SKU'''
|-
| FEX-200F - Standard/Advanced
| FC-10-X200F-595-02-DD
|-
| FEX-200F - Comprehensive
| FC-10-X200F-758-02-DD ➀
|-
|}
<small>➀ Demnächst verfügbar (Roadmap)</small>
{| class="wikitable" style="width:850px"
|-
| style="width:50px;background-color: #FF7730;"| <span>[[File:wichtig.svg|50px|link=]]</span>
| style="background-color: #FFB991"|
Momentan ist nur der FortiExtender 200F verfügbar.
|}
----
<small>add 16.07.2024 - 4Tinu</small>
=== Was ist die Bandwidth Add-on Lizenz bei FortiSASE? ===
Standardmässig fügt die FortiSASE-Lizenz für jedes FortiExtender-Gerät 2 Mbit/s zur Gesamtbandbreite für dein FortiSASE-Konto hinzu. <br>
Daher sind alle Geräte hinter dem FortiExtender auf eine Gesamtbandbreite von 2 Mbit/s pro FortiSASE FortiExtender-Lizenz beschränkt.<br>
Wenn deine Zweigstelle zusätzliche Bandbreitenanforderungen hat, solltest du in Erwägung ziehen, das FortiSASE-Bandbreiten-Add-on auf Kontoebene in Schritten von 25 Mbit/s zu erwerben.
{| class="wikitable" style="width:750px"
|- style="background:#89E871"
|'''Option'''
|'''Menge'''
|style="width:200px"|'''SKU'''
|-
| Bandwidth Add-on
| 25 Mbps
| FC1-10-FSASE-471-01-DD
|-
|}
Zusätliche Informationen:
* https://docs.fortinet.com/document/fortisase/latest/sia-site-based-deployment-guide/347150
----
<small>add 16.07.2024 - 4Tinu</small>
=== Was ist die Dedicated Public IP Address Lizenz bei FortiSASE? ===
FortiSASE unterstützt die folgenden Anwendungsfälle, wenn dedizierte öffentliche IP-Adressen verwendet werden:
* Identifikations- und Isolationsanwendung mit der ersten Lizenz für dedizierte öffentliche IP-Adressen, einer '''FortiSASE Advanced-Lizenz''' oder einer '''FortiSASE Comprehensive-Lizenz'''.
* Geolokalisierungsanwendung durch Festlegung von Geolokationen, die sich von den Standard-Geolokationen für den PoP oder die Region unterscheiden.
* Source-IP-Ankeranwendung durch Definition von Source-IP-Ankern, also Zuordnungen dedizierter öffentlicher IP-Adressen mit Geolokationen und bestimmten Benutzern.
{| class="wikitable" style="width:750px"
|- style="background:#89E871"
|'''Option'''
|'''Menge'''
|style="width:200px"|'''SKU'''
|-
| Dedicated Public IP Address
| 4 x Public IP Addressen
| FC1-10-EMS05-658-02-DD
|-
|}
Zusätliche Informationen:
* https://docs.fortinet.com/document/fortisase/24.1.56/public-ip-deployment-guide/903869/overview-and-basic-operation-of-dedicated-public-ip-use-cases
----
<small>add 16.07.2024 - 4Tinu</small>
=== Was ist die FortiGate SPA Lizenz bei FortiSASE? ===
Secure Private Access (SPA) sichert den Fernzugriff von FortiSASE-Benutzern auf private Anwendungen,
die durch eine FortiGate Next-Generation Firewall (NGFW) geschützt werden,
und bietet durch Zero Trust Network Access (ZTNA) für TCP-basierte Anwendungen eine direkte Verbindung und Benutzerauthentifizierung pro Sitzung.
FortiSASE unterstützt auch die Sicherung von TCP- und UDP-basierten Anwendungen über SD-WAN oder einen in einen FortiSASE SPA-Hub umgewandelten NGFW.
Die FortiSASE-Sicherheitspunkte und FortiGate-Hubs der Organisation nutzen eine Hub-and-Spoke-Topologie mit Fortinet Autodiscovery VPN (ADVPN),
das dynamische, direkte Tunnel zwischen den Spokes ermöglicht.
{| class="wikitable" style="width:750px"
|- style="background:#89E871"
|'''Option'''
|'''Menge'''
|style="width:200px"|'''SKU'''
|-
| FortiGate SPA
| Erfordert eine Lizenz pro FortiGate
| FC-10-XXXXX-662-02-DD
|-
|}
----
<small>add 16.07.2024 - 4Tinu</small>
=== Was ist die Fortinet Location Add-on Lizenz bei FortiSASE? ===
Die Anzahl der Rechenzentren mit Sicherheitsfunktionen, auf die Remote-Benutzer zugreifen können, hängt von der FortiSASE-Lizenzstufe und der Anzahl der Benutzer bzw. Benutzergruppen ab,
die auf Ihre FortiSASE-Instanz angewendet werden. Siehe die folgende Tabelle:
[[Datei:Fortinet-3424.jpg|550px|link=]]
{| class="wikitable" style="width:850px"
|-
| style="width:50px;background-color: #276ef1;"| <span>[[File:info.svg|50px|link=]]</span>
| style="background-color: #A9C5F9"|
Mit der Fortinet Location Add-on Lizenz und verschiedenen FortiSASE-Lizenzstufen ist der Zugriff auf '''maximal 16 zusätzliche Sicherheitsdatenzentren'''
oder '''insgesamt 20 Sicherheitsdatenzentren''' möglich.
|}
{| class="wikitable" style="width:750px"
|- style="background:#89E871"
|'''Option'''
|'''Menge'''
|style="width:200px"|'''SKU'''
|-
| Fortinet Location Add-on
| 1-16 Standorte
| FC1-10-EMS05-752-02-DD
|-
|}
<big>Fortinet Cloud Standorte:</big>
[[Datei:Fortinet-3427.jpg|550px|link=]]
* https://docs.fortinet.com/document/fortisase/latest/reference-guide/663044/global-data-centers
Zusätliche Informationen:
* https://docs.fortinet.com/document/fortisase/latest/administration-guide/751044/appendix-a-fortisase-data-centers
----
<small>add 16.07.2024 - 4Tinu</small>
=== Was ist die Public Cloud Location Add-on Lizenz bei FortiSASE? ===
Die Anzahl der Rechenzentren mit Sicherheitsfunktionen, auf die Remote-Benutzer zugreifen können, hängt von der FortiSASE-Lizenzstufe und der Anzahl der Benutzer bzw. Benutzergruppen ab,
die auf Ihre FortiSASE-Instanz angewendet werden. Siehe die folgende Tabelle:
[[Datei:Fortinet-3424.jpg|550px|link=]]
{| class="wikitable" style="width:850px"
|-
| style="width:50px;background-color: #276ef1;"| <span>[[File:info.svg|50px|link=]]</span>
| style="background-color: #A9C5F9"|
Mit der Fortinet Location Add-on Lizenz und verschiedenen FortiSASE-Lizenzstufen ist der Zugriff auf '''maximal 16 zusätzliche Sicherheitsdatenzentren'''
oder '''insgesamt 20 Sicherheitsdatenzentren''' möglich.
|}
{| class="wikitable" style="width:750px"
|- style="background:#89E871"
|'''Option'''
|'''Menge'''
|style="width:200px"|'''SKU'''
|-
| Public Cloud Location Add-on
| 1-16 Standorte
| FC1-10-EMS05-766-02-DD
|-
|}
{| class="wikitable" style="width:850px"
|-
| style="width:50px;background-color: #FF7730;"| <span>[[File:wichtig.svg|50px|link=]]</span>
| style="background-color: #FFB991"|
Dieses Add-on ist nur bei der '''Comprehensive''' Lizenz verfügbar!
|}
<big>Fortinet und Public Cloud Standorte:</big>
[[Datei:Fortinet-3426.jpg|550px|link=]]
* https://docs.fortinet.com/document/fortisase/latest/reference-guide/663044/global-data-centers
Zusätliche Informationen:
* https://docs.fortinet.com/document/fortisase/latest/administration-guide/751044/appendix-a-fortisase-data-centers
----
<small>add 16.07.2024 - 4Tinu</small>
== FAQ FortiSASE: ==
===Wie fange ich mit FortiSASE an? ===
Alle neuen Kunden sollten eine Benutzerbasierte Lizenz erwerben, um zu starten. Alle anderen SKUs werden auf die anfängliche Bereitstellung registriert.
----
<small>add 15.07.2024 - 4Tinu</small>
===Wie viele Standorte sind in der Benutzerabonnement enthalten? ===
FortiSASE Standard- und Advanced-Benutzerabonnements beinhalten bis zu 4 Standorte, die während der Aktivierung ausgewählt werden. FortiSASE Comprehensive-Abonnements für weniger als 200 Benutzer beinhalten den Zugriff auf 1-2 Standorte. Weitere Details findest Du unter https://links.fortinet.com/fortisase/dcs-per-license.
----
<small>add 15.07.2024 - 4Tinu</small>
===Wie viele Standorte können mit der Location Add-on Lizenz unterstützt werden? ===
Es können bis zu 16 zusätzliche Standorte erworben werden.
----
<small>add 15.07.2024 - 4Tinu</small>
===Welche Standorte werden in Standard, Advanced und Comprehensive unterstützt? ===
Informationen hierzu findest Du unter: https://links.fortinet.com/fortisase/global-data-centers.
----
<small>add 15.07.2024 - 4Tinu</small>
===Kann ich Standard, Advanced und Comprehensive zusammen in demselben Konto verwenden? ===
Nein, alle Komponenten im Konto müssen denselben Typ verwenden. Mehrere Konten können für verschiedene Typen verwendet werden.
----
<small>add 15.07.2024 - 4Tinu</small>
===Welche FortiGate-Plattformen unterstützt die SPA Service-Verbindung? ===
Alle Plattformen werden unterstützt, aber für SD-WAN-Bereitstellungen wird dringend die FortiGate-100F und höher empfohlen. Desktop-Plattformen können für einzelne NGFW-Verbindungen verwendet werden.
----
<small>add 15.07.2024 - 4Tinu</small>
===Wird die SPA-Lizenz für jeden FortiGate in einer SD-WAN-Bereitstellung benötigt? ===
Nein, die SPA-Lizenz wird nur für die Hub-Standorte benötigt.
----
<small>add 15.07.2024 - 4Tinu</small>
===Wenn der Hub oder einzelne NGFW-Standort ein HA-Cluster ist, wird dann eine Lizenz für jedes Mitglied benötigt? ===
Ja.
----
<small>add 15.07.2024 - 4Tinu</small>
===Ich habe bereits die FortiClient ZTNA/VPN oder EPP/APT Optionen gekauft. Kann ich sie auf SASE upgraden? ===
Ja. Weitere Details findest Du in der Upgrade-Matrix im Dokument [[Datei:FortiClient-OrderingGuide.pdf]].
----
<small>add 15.07.2024 - 4Tinu</small>
===Ich habe einen bestehenden Kunden mit einer registrierten FortiSASE gerätebasierten Lizenz, der die FortiTrust Benutzerlizenz (EMS05-547) erwerben möchte. Was soll ich tun? ===
Gerätebasierte und benutzerbasierte Lizenzen können nicht kombiniert oder direkt konvertiert werden. Bitte kontaktiere den Kundensupport von Fortinet, um die Umstellungsoptionen zu überprüfen.
----
<small>add 15.07.2024 - 4Tinu</small>
===Wie wird die Bandbreite zusammengefasst und durchgesetzt? ===
Die Bandbreite auf Kontoebene wird durch Hinzufügen der Berechtigungen aller erworbenen Verträge berechnet. Die Bandbreite wird am 95. Perzentil durchgesetzt, was Burst-Traffic ermöglicht.
Zum Beispiel hätte ein Abonnement für 1000 Benutzer einen Anspruch auf 1,5 Gbps weltweit.
----
<small>add 15.07.2024 - 4Tinu</small>
===Wie viele dedizierte IPs kann ich zu einem einzelnen Standort hinzufügen? ===
Jeder FortiSASE-Standort kann bis zu 7 dedizierte IPs für Source-IP-Ankerregeln unterstützen.
----
<small>add 15.07.2024 - 4Tinu</small>
===Wie viele Verbindungen kann ein SD-WAN On-Ramp Standort unterstützen? ===
Jeder SD-WAN On-Ramp Standort unterstützt 1 Gbps geteilte Bandbreite für bis zu 10 IPsec-Verbindungen. [[Lizenzierung:FAQ#SD-WAN_On-Ramp|On-Ramp Standorte]] erfordern FortiSASE Advanced.
----
<small>add 15.07.2024 - 4Tinu</small>
===Welche SD-WAN-Geräte können sich mit einem SD-WAN On-Ramp Standort verbinden? ===
Für eine vollständige Liste der unterstützten Gerätetypen siehe: https://docs.fortinet.com/product/fortisase.
----
<small>add 15.07.2024 - 4Tinu</small>
= FortiSandbox Cloud=
FortiSandbox Cloud unterscheidet zwischen '''FortiSandbox Cloud SaaS''' und '''FortiSandox Cloud PaaS'''.
== FortiSandbox Cloud SaaS (Detection only) - was muss ich beachten? ==
* FortiSandbox Cloud SaaS (Detection only) wird auch als '''FortiGate Cloud Sandbox''' bezeichnet, und ist Bestandteil von '''FortiGuard Advanced Malware Protection (AMP)''' - darin ist auch AntiVirus, Mobile Malware, Botnet, CDR, und Virus Outbreak Protection
* '''FortiGuard Advanced Malware Protection (AMP)''' wird entweder als separater Service lizenziert ('''SKU z.B. für FG-60F: FC-10-0060F-100-02-DD'''), oder als Teil der ''Advanced Threat Protection'', ''Unified Threat Protection'', und ''Enterprise Protection'' Bundles
* Folglich, muss FortiSandbox SaaS immer in Kombination mit FortiGate (und/oder FortiMail, FortiClient, FortiWeb und FortiADC) deployed werden
* Service wird auf dem FortiCloud Service Portal gehosted, daher wird ein '''aktiver/gültiger Portal-Account''' vorausgesetzt
* Service ermöglicht Einreichen & Analysieren von Files, anschliessend erhält der User ein Verdict -> auf Basis der konfigurierten Security Policy (i.e. AntiVirus), Cloud Queries von kürzlich gefundener Malware, Code Emulation, Virtual Sandbox, und Call-Back detection
* Analyse dauert durchschnittlich 1 Stunde
{| class="wikitable" style="width:800px"
|-
| style="width:50px;background-color: #89e872;"| <span>[[File:hinweis.svg|50px|link=]]</span>
| style="background-color: #c4f3b8"|
'''Was genau ist FortiGuard AI-based Inline Malware Prevention Service?'''
Verglichen mit '''Advanced Malware Protection (AMP)''', ist '''FortiGuard AI-based Inline Malware Prevention''' mehr advanced bezüglich Sandboxing-Funktionalitäten: Nebst Detection, bietet dieser '''Accelerated AI Prefilter''' sowie '''Prevention (Inline Blocking)'''.
Eine Kombination aus AntiVirus, erweiterter Bedrohungsfilterung, und AI/ML grenzt dateibasierte Bedrohungen ein. Statische und dynamische Analyse verdächtiger Dateien führt zu einer Malware-Erkennung und -Entscheidung innerhalb weniger Sekunden. Wenn die Datei sauber ist, gibt FortiGate die Datei frei. Andernfalls wird die Datei blockiert, und für weitere Massnahmen unter Quarantäne gestellt.
'''SKU z.B. für FortiGate-60F: FC-10-0060F-577-02-DD'''
|}
----
<small>add 25.04.2024 - CHri5</small>
== FortiSandbox Cloud PaaS - was muss ich beachten? ==
*Service ermöglicht ein Cloud-basiertes Sandboxing, und wird in Kombination mit FortiGate (und/oder FortiMail, FortiClient) deployed -> Basis ist eine dedizierte, Cloud-basierte Sandbox Instanz
*Service ermöglicht Inspektion von neuen Bedrohungen inkl. Ransomware und Passwort-geschützter Malware
*Service stellt sicher, dass File und URL Analyse getrennt sind von individuell eingereichten Dateien
*Service verwendet AI für statische und dynamische Analysen
*Service speichert eingereichte Files, Geräte-/Clientinformationen, Logs, und Verdikte -> 3 Trage für "clean" Files, 60 Tage für "suspicious" Files
{| class="wikitable" style="width:100%"
|-
| style="width:50px;background-color: #89e872;"| <span>[[File:hinweis.svg|50px|link=]]</span>
| style="background-color: #c4f3b8"|
'''Wie wird FortiSandbox Cloud PaaS ge-sized und lizenziert?'''
*Wichtigster Parameter ist: Effective Sandboxing Throughput (Files/Hr) -> dieser beträgt bei FortiSandbox Cloud (Paas) zwischen 20 – 4000 Files pro Stunde
*Dabei wird eine dynamische Analysezeit von 1 - 3min pro File eingerechnet -> in der Regel/Praxis, sind die meisten Files bereits nach 20s durch
*Wie bei den meisten Sandbox-Lösungen, arbeitet FortiSandbox Cloud PaaS ebenfalls mit VM-Clones bzw. VM-Expansion -> dies ist für die Lizenzierung wichtig
*1x VM-Clone kann bis 20 Files pro Stunde analysieren
*FortiSandbox Cloud kann bis maximal 200x VM-Clones erweitert werden, um einen Maximal-Durchsatz von 4000 Files pro Stunde zu erreichen
Daher gibt es folgende Lizenzen bzw. SKUs:
*'''FortiSandbox Cloud 1-VM-Expansion (erweitert Sandbox Instanz um 1x Cloud VM) <br> -> SKU: FC1-10-SACLP-433-01-DD
*'''FortiSandbox Cloud 5-VM-Expansion (erweitert Sandbox Instanz um 5x Cloud VMs)<br> -> SKU: FC2-10-SACLP-433-01-DD
Unabhängig von der Anzahl Expansions, wird eine FortiCloud-Premium-Lizenz vorausgesetzt:
*'''FortiCloud Premium Account License (1x Lizenz pro Account)<br> -> SKU: FC-15-CLDPS-219-02-DD
|}
----
<small>add 25.04.2024 - CHri5</small>

Aktuelle Version vom 31. Juli 2024, 09:37 Uhr

Fortinet:Fortinet:Lizenzierung:FAQ

FAQ-Lizenzierung.png

Vorwort

Dieser Artikel enthält Informationen und Dokumente im Zusammenhang mit dem RMA Service/Support von Fortinet. Es zeigt Schritt für Schritt wie ein Gerät ausgetauscht wird und welche Vorraussetzungen für diesen Austausch gelten!

Datenschutz

        *********************************************************************
        *                                                                   *
        *  THIS FILE MAY CONTAIN CONFIDENTIAL, PRIVILEGED OR OTHER LEGALLY  *
        *      PROTECTED INFORMATION. YOU ARE PROHIBITED FROM COPYING,      *
        *    DISTRIBUTING OR OTHERWISE USING IT WITHOUT PERMISSION FROM     *
        *                  ALSO SCHWEIZ AG SWITZERLAND.                     *
        *                                                                   *
        *********************************************************************

"Die in diesen Artikeln enthaltenen Informationen sind vertraulich und dürfen ohne
schriftliche Zustimmung von der ALSO Schweiz AG gegenüber Dritt-Unternehmen nicht 
                         bekannt gemacht werden"

Supportportal

Wie kann ich einen Supportaccount fuer einen Kunden eroeffnen?


edit 19.12.2023 -4Tinu

Wie aktiviert man im Supportportal die Mehrfachauthentifizierung (MFA)?


add 15.05.2024 -4Tinu

Wie kann ein Kunden Support Account mit meinen Partner Support Account verknuepft werden?


edit 19.12.2023 -4Tinu

Wie wird ein neues Forti-Gerät im Support-Portal registriert?


edit 19.12.2023 -4Tinu

Was ist zu tun, damit ich nach dem 14.Juni 2024 mich immer noch im Supportportal einloggen kann?

Die Sicherheit von dir als Fortinet-Kunden und -Partnern steht im Mittelpunkt unserer Mission. Zu diesem Zweck wird Fortinet ab dem 14. Juni 2024 allmählich die Zwei-Faktor-Authentifizierung (2FA) für alle Konten durchsetzen. Wir möchten dich ermutigen, 2FA auf deinem Konto einzurichten, indem du dem unten genannten Prozess folgst. Wenn bis zum 14. Juni 2FA nicht konfiguriert ist, könntest du möglicherweise nicht auf Fortinet-Systeme zugreifen.

Wir empfehlen dir dringend, schnell zu handeln, um die Unannehmlichkeiten zu vermeiden, nach dem 14. Juni keinen Zugriff auf Fortinet-Systeme zu haben.

Die folgenden schrittweisen Anweisungen helfen dir dabei, 2FA auf deinem Konto einzurichten.

Lade die FortiToken-Anwendung herunter:

  • Google Play
  • Apple Store

Wenn du ein Master-Account-Administrator bist und 2FA für deine Unterbenutzer erzwingen möchtest:

  1. Melde dich auf https://support.fortinet.com an.
  2. Wähle Dienste und dann IAM aus.
  3. Gehe zu Kontoeinstellungen und erzwinge 2FA.

Nachdem 2FA erzwungen wurde, erhältst du die Möglichkeit, FortiToken Mobile oder E-Mail auszuwählen, um einen einmaligen Code zum Anmelden zu erhalten. Wenn du versuchst, dich bei deinem IAM-Konto anzumelden, wird die Website dich nicht weiterlassen, bis du 2FA konfiguriert hast.

Wenn der Master-Account-Administrator keine 2FA erzwingt, solltest du 2FA aktivieren, indem du diesen Schritten folgst:

  1. Öffne https://support.fortinet.com und melde dich mit deinen Kontodaten an.
  2. Klicke oben rechts im Portal auf Konto und wähle Sicherheitsanmeldeinformationen.
  3. Klicke im Navigationsbereich auf Zwei-Faktor-Authentifizierung. Die Seite für die Zwei-Faktor-Authentifizierung wird geöffnet.
  4. Klicke auf Bearbeiten und wähle Erzwingen oder Aktiviere 2FA.
  5. Wähle die 2FA-Option FortiToken aus.
  6. Überprüfe dein Kontopasswort und wähle Senden.
  7. Klicke auf Jetzt Token testen, um zu überprüfen, ob 2FA aktiviert wurde.
  8. Gib den Sicherheitscode ein und klicke auf Senden. Ein Dialogfeld wird geöffnet, wenn der Test erfolgreich ist.
  9. Melde dich erneut mit deinen Anmeldeinformationen an und verwende FortiToken, um dein Konto zu überprüfen.

Erzwinge 2FA über Organisationsbereiche:
Master-Account-Administratoren oder Unterbenutzer-IA-Konten, die ADMIN-Zugriff auf Organisationen haben, können 2FA in Organisationsbereichen erzwingen.

  1. Öffne https://support.fortinet.com und melde dich mit deinen Kontodaten an.
  2. Wähle Dienste und dann Organisationen.
  3. Wähle Einstellungen.
  4. Aktiviere die Erzwingung der 2FA-Authentifizierung.
  5. Dadurch wird die 2FA-Authentifizierung für Konten erzwungen, wenn sie mit deinem OU verbunden sind.

add 15.05.2024 - 4Tinu

Lizenzierung

Allgemein

Welche Fortinet Produkte/Devices unterstützen welche FortiGuard Services?

Verschiedene Fortinet Produkte unterstützen verschiedene FortiGuard Services. In der folgenden Übersicht kann entnommen werden, welches Produkt welche FortiGuard Services unterstützt:

Fortinet-1380.jpg


Weitere Informationen findet man in diesem Dokument:

    Datei:Cyber-Security-Research-FortiGuard-Solution Brief.pdf 
       Datei:FortiGate Licensing Matrix.pdf

Was versteht man unter der Grace Period und der Autoaktivierung?

Die Servicevertragsaktivierungs- und Grace Period-Regelung von Fortinet legt fest, was passiert, wenn du einen Servicevertrag für unsere Produkte abschliesst. Das betrifft nicht nur technische Unterstützung (FortiCare™), sondern auch spezielle Sicherheitsabonnements (FortiGuard™). Solche Verträge sind ganz spezifisch für jedes Produkt oder Modell, wie zum Beispiel das FortiGate 200F, oder für jeden Kunden. Du kannst sie auf verschiedene Arten erwerben: als Teil eines Hardware-Bundles, in einem Abonnement-Bundle oder als eigenständiger Vertrag.

Es liegt an dir, deine Serviceverträge und Bundles in deinem Fortinet-Supportportal-Konto (FortiCloud) zu registrieren und zu aktivieren, egal zu welchem Zeitpunkt du sie erworben hast. Unsere Regelung legt fest, was passiert, wenn die Grace Period endet, ohne dass du dich zuvor registriert hast. Wenn dein Vertrag automatisch aktiviert wird, musst du trotzdem eine Registrierung durchführen, um den vollen Service nutzen zu können. Details dazu findest du in der Zusammenfassungstabelle und den Fussnoten unten.

Diese Regelung gilt für alle Bestellungen ausser Verlängerungen und sollte zusammen mit unseren Standardgeschäftsbedingungen und anderen Regelungn gelesen werden.

Serviceverträge, die als Teil eines Hardware-Bundles erworben wurden, sind eine Kombination aus einem Hardwaregerät und entweder einem oder beiden FortiCare Technical Support- oder FortiGuard-Abonnementlizenzen.

Wenn du einen Servicevertrag als Teil eines Hardware-Bundles erwirbst, bekommst du normalerweise eine Grace Period von 90 Tagen – ausser du bestellst aus den USA oder Kanada, da sind es dann 60 Tage.

Aber worum geht's überhaupt bei dieser Grace Period?
Nun, wenn die Zeit abläuft und du vergessen hast, dich zu registrieren, wird dein Servicevertrag automatisch gestartet.

Bei Hardware-Bundles sind Serviceverträge mit der Seriennummer deines Geräts verbunden. Sobald dein Gerät installiert ist und sich mit unseren Fortinet-Diensten (wie FortiGuard) verbindet, startet dein Vertrag automatisch.

Was ist mit Serviceverträgen für FortiGate-Hardwaregeräte oder Abonnement-Bundles?

Keine Sorge, ich habe auch dafür eine Erklärung: Du bekommst eine Grace Period von 90 Tagen, es sei denn, du bestellst aus den USA oder Kanada, dann sind es 60 Tage. Auch hier gilt: Wenn die Grace Period endet und du nicht registriert bist, startet dein Vertrag automatisch.

Was ist mit den Einjahres- und Mehrjahresverträgen?

Wenn du einen Einjahresvertrag hast und die Grace Period abläuft, ohne dass du registriert bist, verfällt dein Anspruch auf Service ohne Rückerstattung. Keine Verlängerung, keine Ausnahmen – der Vertrag ist endgültig.

Bei Mehrjahresverträgen ist die Sache etwas anders:

Wenn die Grace Period endet und du nicht registriert bist, wird dein Vertrag automatisch gestartet und auf den Beginn der Grace Period zurückdatiert. Das bedeutet, dass das erste Jahr verfällt und der Rest automatisch am ersten Tag des zweiten Jahres startet.

Wichtig.svg

Diese Regelungen gelten für alle Serviceverträge, egal ob für FortiGate VMs, SaaS-Angebote oder andere Produkte.

Registriere dich rechtzeitig und geniesse den vollen Service von Fortinet!

Erworbene Methode Verwendbare Produkte Regel Rest der Welt Regel in der USA und Kanada
Hardware Bundles Alle Hardware-Bundles der Produktlinie Auto-Start nach 90 Tagen, wenn nicht vorher registriert Auto-Start nach 60 Tagen, wenn nicht vorher registriert
Standaolone Service-Verträge (FortiCare und FortiGuard) und
Subscription Bundles (ohne Hardware)
Für FortiGate Hardware-Geräte Auto-Start nach 90 Tagen, wenn nicht vorher registriert Auto-Start nach 60 Tagen, wenn nicht vorher registriert
Für alle anderen Produktlinien (inklusive FortiGate VMs) Kein Autostart
Verfall nach 365 Tagen* wenn nicht vorher registriert
Kein Autostart
Verfall nach 365 Tagen* wenn nicht vorher registriert
Alle anderen befristeten Lizenzen und Dienste siehe Fussnote ** Kein Autostart
Verfall nach 365 Tagen* wenn nicht vorher registriert
Kein Autostart
Verfall nach 365 Tagen* wenn nicht vorher registriert

* Die Tabelle spiegelt nicht die vollständige Behandlung von Mehrjahresverträgen wider, siehe Regelung oben.
** Andere zeitbasierte Lizenzen umfassen: Punktebasierte Lizenzen (FortiPoints, FortiFlex Points usw.), 
Account-basierten Advanced Support und professionelle Dienstleistungen, FortiConverter, FortiManager/FortiAnalyzer/FortiGate Cloud-Verwaltung 
und andere SaaS-Angebote, virtuelle Maschinen und Client-Software. 
Der neue FortiGuard Inline Sandboxing-Dienst wird von der neuen Regelung zum aktuellen Zeitpunkt ebenfalls nicht beeinträchtigt. 

Offizieller Link von Fortinet:


add 24.04.2024

FortiGate

Welche FortiCare Services gibt es für die FortiGate?

Die folgenden Services können einzeln für die FortiGate bestellt werden. Die SKU die als Beispiel dienen, basieren auf eine FortiGate 60F XXXXX. Dieser Term kann jeweils durch die eigene Hardware ersetzt werden. A la Carte - FortiGuard Security Services

Was ist im FortiCare Premium enthalten?

Im FortiCare Premium sind folgende Leistungen enthalten:

Fortinet-fortiCare-Premium.png

  • 24x7 Support mit
  • SLA L1-Support:
    • Für Prioritäts 1 und Prioritäts 2 Störungen innerhalb von einer Stunde eine Antwort
    • Next Business Day für Priorität 3 Störungen (24h)
    • Zwei Business Day für Priorität 4 Störungen (48h)
  • RMA
    • Return&Replacement (Business Day innerhalb von 24h)
  • Firmware Upgrade für das registrierte Produkt

Weiter sind noch wichtige Features und Datenbanken im FortiCare Premium enthalten (Base Services):

  • Internet Service (SaaS) and botnet DB Updates
  • GeoIP DB Updates
  • Device/OS Detection Signatures
  • Trusted Certificate DB Updates
  • DDNS (v4/v6) Service
  • Application Control
  • CASB SaaS Control

Der Dienst ist in folgenden Bundles enthalten:

ATP Bundle

FC-10-XXXXX-928-02-DD

UTP Bundle

FC-10-XXXXX-950-02-DD

Enterprise Bundle

FC-10-XXXXX-811-02-DD


edit 15.12.2023 - 4Tinu

Welche FortiGuard Security Services gibt es für die FortiGate?

IPS

IPS

Enthält folgende Features

Beschreibung: SKU

Fortinet-ips.png

Intrusion Prevention

Das IPS verwendet eindeutig identifizierbare Signaturen, welche sich im Exploit-Code befinden. Wenn Exploits entdeckt werden, werden ihre Signaturen in eine immer wachsende Datenbank aufgenommen. Beim IPS kommen entweder auf Exploits ausgerichtete Signaturen zum Einsatz, oder auf Schwachstellen ausgerichtete Signaturen.

Auf Schwachstellen ausgerichtete Signaturen sind wichtig, um potenzielle Exploit-Varianten zu identifizieren, welche zuvor noch nicht beobachtet wurden.

Bei der statistischen, auf Anomalien basierenden Erkennung wird der Netzwerkverkehr nach dem Zufallsprinzip untersucht und dann mit den Basiswerten der Leistungsstufe verglichen. Wenn Proben ausserhalb der Baseline identifiziert werden, löst das IPS eine Aktion aus, um einen potenziellen Angriff zu verhindern.

FC-10-XXXXX-108-02-DD

Der Dienst ist in folgenden Bundles enthalten:

ATP Bundle

FC-10-XXXXX-928-02-DD

UTP Bundle

FC-10-XXXXX-950-02-DD

Enterprise Bundle

FC-10-XXXXX-811-02-DD


Technische Dokumentation und Konfigurationsbeispiele findet man im FortiGate FAQ unter dem Kapitel IPS


add 14.12.204 - 4Tinu

Advanced Malware Protection

Advanced Malware Protection - AMP

Enthält folgende Features

Beschreibung: SKU

Fortinet-Antivirus.png

Antivirus

Advanced Malware Protection ist eine Kombination von Antiviren Services inklusive dem FortiSandbox Cloud-Service in einem Paket. AMP bietet einen robusten Schutz vor von bekannten und unbekannten Bedrohungen

FC-10-XXXXX-100-02-DD

Fortinet-Botnet.png Botnet
Fortinet-MobileMalware.png Mobile Malware
Fortinet-Sandbox.png Sandbox SaaS (Detection Only)
Fortinet-VirusOutbreakService.png Outbreak Prevention

Der Dienst ist in folgenden Bundles enthalten:

ATP Bundle

FC-10-XXXXX-928-02-DD

UTP Bundle

FC-10-XXXXX-950-02-DD

Enterprise Bundle

FC-10-XXXXX-811-02-DD


add 15.12.2023 - 4Tinu

Websecurity

Das Web Security Paket ist optimiert für die Überwachung und den Schutz von Daten und Anwendungen vor webbasierten Angriffstaktiken. Zusätzlich unterstütz die Web Security den Kunden zur Durchsetzung und Einhaltung von definierten Regeln/Richtlinien.

Mit einer umfangreichen Bewertung von Webinhalten durch URL-Datenbanken und KI-gestützte Analyseumgebungen der FortiGuard wird ein präziser Web- und Video-Filterdienst gewährleistet. Kategorien die zum Zulassen, monitoren oder Blockieren konfiguriert werden können bieten einen schnellen und umfassenden Schutz und garantieren die Einhaltung gesetzlicher Vorschriften.

Konsistenter Schutz vor bösartigen Angriffstaktiken zur Domain-Blockierung wie zum Beispiel DNS-Tunneling, C&C-Server Identifizierung und Domain Generation Algorithms.

Web Security

Enthält folgende Features

Beschreibung: SKU

Fortinet-webfilter.png

Web and Content Filtering

  • Blockiert den Zugriff auf bösartige Websites und Payloads über URLs
  • Nutzt Sandboxing für die sichere Analyse verdächtiger URLs
  • Unterbricht Phishing-Angriffe

FC-10-XXXXX-112-02-DD

Fortinet-dnsfilter.png Secure DNS Filtering

DNS-Filter

  • Bietet vollständige Transparenz des DNS-Verkehrs
  • Schützt vor ausgeklügelten DNS-basierten Bedrohungen

Botnet

  • Verhindert, dass Botnets und andere Bedrohungen mit Command & Control-Servern kommunizieren
  • Stoppt das Herunterladen bösartiger Payloads
Fortinet-videofilter.png Video Filtering
  • Die Videofilterung sperrt underwünschte Kategorien oder kann diese entsprechen im Log erfassen.
  • Für dieses Feature wird Full-SSL Inspektion dringendst empfohlen

Der Dienst ist in folgenden Bundles enthalten:

UTP Bundle

FC-10-XXXXX-950-02-DD

Enterprise Bundle

FC-10-XXXXX-811-02-DD


add 15.12.203 - 4tinu

FortiGuard Attack Surface Security Service

Ab Dezember 2023 sind die beiden Services Security Rating und IoT services zusammengeführt worden in den FortiGuard Attack Surface Security Service.

Wieso heisst der neue Service "Attack Surface Security Service"?
Vor allem durch die Integration der Sichtbarkeit von IoT-Geräten erhält der Service eine grössere Sichtbarkeit der Angriffsfläche eines Unternehmens.
Dies erleichtert dem Unternemen die Beurteilung, Bewertung und Berichterstattung über die gesamte Sicherheitslage

FortiGuard Attack Surface Security Service

Enthält folgende Features

Beschreibung: SKU A-la-carte

Fortinet-SecurityRating.png

Security Self-check

Beurteilung und Bewertung der Sicherheitsinfrastruktur in Bezug auf Sicherheit , Konformität und Schwachstellen-Korrelation.

FC-10-XXXXX-175-02-DD

Fortinet-IoTServices.png

IoT Security

  • Erkennt IoT-Geräte in der gesamten Umgebung
  • Korrelation von Schwachstellen durchführen

Der Dienst ist in folgenden Bundles enthalten:

Enterprise Bundle

FC-10-XXXXX-811-02-DD


add 12.12.2023 - 4Tinu

Data Loss Prevention

Data Leak Prevention

Enthält folgende Features

Beschreibung: SKU A-la-carte

Fortinet-dlp.png

Data Leak Prevention

Der FortiGuard Data Loss Prevention (DLP) Service liefert eine Datenbank mit konsistenten DLP-Mustern für verschiedene Lösungen innerhalb des Fortinet Security Stacks.

FC-10-XXXXX-589-02-DD

Der Dienst ist in folgenden Bundles enthalten:

Enterprise Bundle

FC-10-XXXXX-811-02-DD

Wichtig.svg

Achtung es muss mindestens das FortiOS 7.4.1 auf der FortiGate installiert sein für diesen Service!


add 12.12.2023 - 4Tinu

AI-based Inline Malware Prevention

AI-based Inline Malware Prevention

Enthält folgende Features

Beschreibung: SKU A-la-carte

Fortinet-ilmps.png

Inline Malware Prevention

Unbekannte Malware und Ramsomware wird basierend auf Verhaltenserkennung blockiert.

FC-10-XXXXX-589-02-DD

Der Dienst ist in folgenden Bundles enthalten:

Enterprise Bundle

FC-10-XXXXX-811-02-DD

Wichtig.svg

Achtung es muss mindestens das FortiOS 7.2.1 auf der FortiGate installiert sein für diesen Service!


add 14.12.2023 - 4Tinu

OT Security

Identifizieren und Überwachen von über 70 ICS/SCADA-Protokollen und industriellen Geräten für eine detaillierte Sichtbarkeit und Steuerung mit dem Fortinet OT-Sicherheitsdienst, der über 3000 OT-spezifische Schwachstellen- und Anwendungssignaturen bietet. Zusätzliche Funktionen wie die Erkennung von Geräten und Betriebssystemen sowie Updates zur Zuordnung von MAC-Adressenherstellern für IoT-Hardware bieten zusätzlichen Schutz.

Die Geräteerkennungs- und Schutzdienste für OT-Geräte wurden erweitert, um Schwachstellenkorrelation und virtuelles Patchen einzuschliessen.

OT Security

Enthält folgende Features

Beschreibung: SKU

Fortinet-OTServices.png

OT Device Detection

Erkennt OT Geräte , Betriebssystem, MAC-Adressen usw

FC-10-XXXXX-159-02-DD

Fortinet-OTServices.png OT Virtual Patching

Der Service kann ein virtuelles Patching von ungeschützten Anwendungen durchführen, während auf einen Patch gewartet wird. Außerdem arbeitet Fortinet eng mit Anbietern von Automatisierungs- und Steuerungssystemen zusammen, um OT IPS-Signaturen zu entwickeln, die bekannte Schwachstellen in deren Plattformen ansprechen.

Fortinet-OTServices.png OT Industrial Signature

Erkennt hersteller spezifische Signaturen und dessen verhalten, es können entsprechende Massnahmen im IPS definiert werden.

Der Dienst ist in folgenden Bundles enthalten:

Dieser Service ist in keinem Bundle abgebildet und muss einzel erworben werden

Wurde auf den 1.12.2023 aus dem Enterprise Bundle herausgenommen


add 19.12.2023 - 4Tinu

Welche NOC und SOC Services gibt es für die FortiGate?

FortiConverter Migration Service

FortiConverter Migration Service

Enthält folgende Features

Beschreibung: SKU A-la-carte

Fortinet-ConverterServices.png

FortiConverter Migration Service

Migrationsservice von der alten Firewall zu einer FortiGate mit umfassender Policyvalidierung durch einen Fortinet-Experten mit Reporting & Audit Doc

FC-10-XXXXX-189-02-DD

Der Dienst ist in folgenden Bundles enthalten:

Enterprise Bundle

FC-10-XXXXX-811-02-DD


Der Dienst kann für die Migration zu einer FortiGate von folgenden Firewallherstellern angewendet werden:

Fortinet-ConverterServices-Vendors.png

  • BlueCoat
  • Cisco
  • Check Point
  • Juniper Networks
  • Fortinet
  • Forcepoint
  • Huawei
  • Nokia
  • McAfee
  • Trend Micro
  • Paloalto
  • Sophos
  • Sonicwall
  • WatchGuard

Bei Drittanbieter wird es keine 1:1 Konfiguration Migration geben. Es muss noch von Hand nach justiert werden.

Wenn man von einer älteren FortiGate (z.B FortiGate 60D) auf ein neueres Modell migrieren will (z.B. 60F) funktioniert die migration sehr gut.


add 12.12.2023 - 4Tinu

Welche Lizenzbundles gibt es für die FortiGate?

Folgende Bundels kann ich für die FortiGate erwerben:

ATP Bundle

Das ATP- Bundle:

Cloud, datenschutzrelevante Anwendungsfälle, Ransomware, Malware, KI-gestützte Analyse und Reaktion mit Sandboxing und IPS-Projekte

FortiGuard Security Services

FortiCare Support Services


add 15.12.2023 - 4Tinu

UTP Bundle

Das UTP-Bundle:

Geeignet für Unternehmen, die einen fortschrittlichen Schutz suchen und nicht geräteabhängig sind. SWG.

FortiGuard Security Services

FortiCare Support Services


add 15.12.2023 - 4Tinu

Enterprise Bundle

Das Enterprise-Bundle:

Unternehmen, die ihre Zweigstellen, Campus und entfernten Standorte mit Geräteschutz ausstatten möchten

  • ICS/SCADA/ HC-Branchen
  • Regulierte Industrien
  • Segmentierungsprojekt

FortiGuard Security Services

NOC Services

FortiCare Support Services


Das Enterprise Bundle wurde angepasst. Es wurde der OT-Service daraus entfernt. Dafür kam der DLP-Service und AI-based Inline Malware Prevention Service dazu:

Alte SKU FC-10-XXXXX-809-02-DD wurde ersetzt durch FC-10-XXXXX-811-02-DD


add 15.12.2023 - 4Tinu

Was ist mit dem SMB-Bundle?

Das SMB Bundle ist End of Order seit 1.5.2023 und kann nicht mehr erworben werden.


add 19.12.2023 - 4Tinu

Zusammenfassung der Bundles

In diesem Beispiel anhand einer FortiGate 60F wird gezeigt, mit welcher SKU ein Bundel bestellt wird:

Service Bundles

Bundel: SKU: SKU für 60F:
Enterprise Bundle FC-10-XXXXX-811-02-DD FC-10-0060F-811-02-DD
UTP Bundle FC-10-XXXXX-950-02-DD FC-10-0060F-950-02-DD
ATP Bundle FC-10-XXXXX-928-02-DD FC-10-0060F-928-02-DD

Das FortiGate Gerät kann auch als Hard- und Software Paket mit einem UTP oder Enterprise Bundle erworben werden:

Hardware and Service Bundles

Bundel: SKU: SKU für 60F:
FG-60F plus Enterprise Bundle FG-XXX-BDL-811-DD FG-60F-BDL-811-DD
FG-60F plus UTP Bundle FG-XXX-BDL-950-DD FG-60F-BDL-950-DD

Alle Bundles können mit einer Laufzeit von einem, drei oder fünf Jahren lizenziert werden.

Laufzeit Variable [DD]
1 Jahr DD = 12
3 Jahre DD = 36
5 Jahre DD = 60

Fortinet-20038.jpg

add 19.12.2023 - 4Tinu

Was passiert wenn auf der FortiGate die FortiGuard-Lizenzen ablaufen?

Wenn auf der FortiGate eine FortiGuard Lizenz ausläuft (z.B AntiVirus, Webfilter usw) wird folgendes passieren. Je nach Features welches betroffen ist, hat es einen grösseren oder kleineren Impact. Generell, es wird kein Service einfach deaktiviert und ausgeschalten. In den meisten Fällen wird die Datenbank nicht mehr mit neuen Informationen von der FortiGuard versorgt. Das bedeutet, eine Antivirus Datenbank ist relativ schnell veraltet.

Achten muss man beim DNS und Webfilter, das kein Rating von der FortiGuard vorgenommen werden kann. Somit wird eine angefragte Seite von der FortiGuard nicht kategorisiert und als untrated geflagt. Dies hat auf die Konfiguration je nach dem einen Impact (Wenn im Webfilter eingestellt ist, dass sämtlicher unrated Traffic blockiert wird, wird man nicht mehr Browsen können. Daher muss das Webfilter Profil entsprechend angepasst werden mit der Aktion oder gänlzlich deaktiviert.


Folgende Services, Features, Engines etc. funktionieren ohne Einschränkungen nach Ablauf der FortiGuard-Lizenzen:

Basis Funktionen:

Features

Beschreibung

Fortinet-firewall.png

Firewall

Firewall-Services funktionieren weiterhin

Fortinet-ha.png

High Availability

Clustering funktioniert weiterhin

Fortinet-vpn.png

Virtual Private Networking (VPN)

VPN-Engine funktioniert weiterhin

Fortinet-router.png

Advanced Routing

Routing-Engine funktioniert weiterhin

Fortinet-sdwan.png

SD-WAN

SD-WAN-Services funktionieren weiterhin

Fortinet-proxy.png

Explicit Proxy & WAN Optimization

Beides funktioniert weiterhin

Fortinet-shapper.png

QoS & Traffic Shaping

Beides funktioniert weiterhin

Fortinet-dlp.png

Data Loss Prevention (DLP)

DLP-Services funktionieren weiterhin

Die Basisfunktionen folgender Security Profiles/Features bleiben vorhanden - jedoch sind die entsprechenden Datenbanken/Signaturen/Definitionen nicht mehr up-to-date

Advanced Malware Protection

Features

Beschreibung

Fortinet-Antivirus.png

Anti Virus

AntiVirus-Engine und Basisfunktionen laufen weiterhin -> jedoch ist AV-Datenbank nicht mehr aktuell (keine neuen Signaturen)

Fortinet-Antivirus.png

Anti Malware

AntiMalware-Engine und Basisfunktionen laufen weiterhin -> aber: AntiMalware-Datenbank nicht mehr aktuell (keine neuen Signaturen)

Fortinet-ips.png

Intrusion Prevention (IPS)

IPS-Engine und Basisfunktionen laufen weiterhin -> aber: IPS-Datenbank nicht mehr aktuell (keine neuen Signaturen)

Fortinet-appkontroll.png

Application Control

ApplicationControl-Engine und Basisfunktionen laufen weiterhin -> aber: Neue Application Definitions fehlen

Die Basisfunktionen folgender Security Profiles/Filtes bleiben vorhanden - jedoch ohne dynamische/Cloud-basierte Abfragen:

Websecurity

Features

Beschreibung

Fortinet-webfilter.png

Web Filter

WebFilter-Engine funktioniert weiterhin -> aber: Online-Abfragen mit dynamischer Klassifizierung/Kategorisierung funktionieren nicht mehr

Fortinet-dnsfilter.png

DNS Filter

DNSFilter-Engine funktioniert weiterhin -> aber: Online-Abfragen mit dynamischer Klassifizierung/Kategorisierung funktionieren nicht mehr

Fortinet-antispam.png

E-Mail Filter (AntiSpam)

AntiSpam-Engine funktioniert weiterhin -> aber: Cloud-basierte Features funktionieren nicht mehr


25.07.2022 - chris

Werde ich benachrichtigt bevor eine Lizenz abläuft?

Auf der FortiGate ist es mittels Automation Stitch/Trigger möglich, eine E-Mail-Notification einzurichten, welche über (bald) ablaufende Lizenzen informiert.

Config webgui.png Konfiguration über das WebGui:
  • Neuen Automation Stitch/Trigger erstellen via Automation -> +Create New
  • Anschliessend Lincense Expiry auswählen
Fortinet-32300.png
  • Unter Name kann ein Name für den Automation Stitch/Trigger vergeben werden
  • Unter License kann Any oder die gewünschte Lizenz ausgewählt werden
Fortinet-3231.png
Info.svg

Zusätzlich kann man im SupportPortal/FortiCloud, im entsprechenden Account (FortiGate muss in diesem Account registriert sein), beim Hinzufügen neuer User die Option Send renewal notices anklicken:

Fortinet-323200.png

29.07.2022 - chris

FortiGate Cloud - was muss ich beachten?

FortiGateCloud ist eine kostenpflichtige Lizenz, welche Management- und auch Analyzer-Funktionen bietet (siehe Details unten), die allesamt via Dashboard im FortiCloud/Support Portal wahrgenommen werden können.

FortiGateCloud-Lizenzen werden auf spezifische FortiGate-Modelle konfiguriert/lizenziert. Folglich referenzieren sich SKU & Produktbeschreibung immer auf das entsprechende FortiGate-Modell. Beispiel:

FC-10-0040F-131-02-DD
FortiGate-40F FortiGate Cloud Management, Analysis and 1 Year Log Retention

Diese Single-Device Lizenzen unterstützen u.A. folgende Features:
- Configuration Management -> war früher kostenlos
- Configuration Backup and Restoration -> war früher kostenlos
- Remote Access (read-write bzw. full-permission) -> war früher kostenlos
- Firmware Upgrade
- 1x Jahr Log Retention
Hinweis.svg

Was genau bedeutet 1x Jahr Log Retention?

Die Logs sind jeweils für die Laufzeit von 1/3/5 Jahren zu einem gewünschten Stichtag, wo etwas nachgeschaut werden muss, für 1 Jahr retrospektiv abrufbar.

Beispiel: Kunde registriert 3-Jahr-Lizenz am 15.01.2023 -> Lizenz als ist somit bis am 14.01.2026 gültig.

Am 01.05.2025 muss der Kunde die Logs kontrollieren -> an diesem Stichtag sind die Logs retrospektiv bis zum 01.05.2024 abrufbar (= 1x Jahr Log Retention)


FortiGateCloud gibt es auch als kostenlose Version, diese hat weniger/eingeschränkte Features im Vergleich zur kostenpflichtigen Version - unten eine detaillierte Feature Comparison:

Feature Comparison

Feature Kostenlose Version Kostenpflichtige Version
Analysis ja ja
FortiView ja ja
Monitor ja ja
Logview ja ja
Log Retention 7 Tage 1 Jahr
Raw Log Download nein ja
Event Management nein ja
360 Degree Activity Report ja ja
Alle anderen Reports nein ja
Sandbox ja ja
Audit Log ja ja
Management nein ja
Configuration Management nein ja
Configuration Backup & Restoration nein ja
Scripts nein ja
Remote Access ja (nur ready-only) -> ab FortiOS 7.0.14, 7.2.8, 7.4.2 ja (read-write bzw. full-permission)
Manual Firmware Upgrade nein ja
Automatic Patch Firmware Upgrade automatisch aktiviert, kann nicht deaktiviert werden defaultmässig deatkviert, kann aktiviert werden
Multitenancy nein -> Multitenancy License nötig nein -> Multitenancy License nötig


Wichtig.svg

Aufgrund ähnlicher Produktbeschreibung, werden Modell-spezifische FortiGateCloud-Lizenzen (z.B. FortiGate-40F FortiGate Cloud Management, Analysis and 1 Year Log Retention) fälschlicherweise als Alternative zu ehemaligen (EOL), Modell-spezifischen FortiManagerCloud-Lizenzen (z.B. FortiGate 40F DD Year FortiManager Cloud:
Cloud-Based Central Management & Orchestration Service
) betrachtet.


edit 31.07.2024 - CHri5

FortiGate VM (Virtual Machine)

Lizenzierung von FortiGate VM unterscheidet primär zwischen Normal Series (darunter auch V-Series) und S-Series.

FortiGate VM Normal Series - was muss ich beachten?

Normal S-Series besteht aus 2x separaten Parts, die separat lizenziert werden müssen:

- Perpetual Licence: Obligatorische "Kern-Lizenz" des VM-Modells, wird nicht erneuert (da perpetual bzw. unbefristet)

- Subscription License: Bundles oder einzelne Lizenzen, werden jährlich erneuert, und setzen vorhandene Perpetual License voraus


Übersicht Perpetual Licenses (bzw. VM-Modelle):

Fortinet-0036.png 
- Wie in der Grafik ersichtlich, unterscheiden sich VM-Modelle primär bezüglich vCPU Cores -> Hauptkriterium für Sizing! - Fortinet empfiehlt, FG-VM01 nicht produktiv einzusetzen (erst ab FG-VM02) -> FG-VM01 z.B. "nur" als passiven Gateway einsetzen - Perpetual Licenses (bzw. vCPUs) können nicht gestackt oder in höhere/performantere Optionen umgewandelt werden, auch nicht via Co-Term
- Jede Option bietet eine V-Version (siehe Suffix "V" in SKU) -> V-Versionen haben kein VDOM-Feature - Möchte man dennoch VDOMs verwenden, gibt es entsprechende VDOM Add-Ons: Fortinet-0037.png


Übersicht Subscription Licenses (als Beispiel wird FG-VM01 bzw. 1x vCPU verwendet -> in der SKU als "FVM01" ersichtlich):

Fortinet-0044.png 
- Diese werden entsprechend Perpetual License bzw. VM-Modell (z.B. FG-VMO1, -VM02, -VM03 etc.) lizenziert/erneuert - In der Grafik sind die wichtigsten Bundles/Lizenzen aufgelistet: FortiGuard Bundles, A la Carte, Cloud Management (analog zu physischen FortiGates) - Für "höhere" Bundles (z.B. Unified Threat Protection) werden idR performantere VM-Modelle (ab FG-VM02) sehr empfohlen
- Falls als Perpetual License eine V-Version (ohne VDOMs) lizenziert ist, bietet Fortinet entsprechende V- Subscription Licenses - Diese haben fast identische SKUs -> z.B. statt FC-10-FVM01-813-02-12 ("normale" Version) einfach FC-10-FG1VM-813-02-12 (V-Version)
Wichtig.svg

FortiGate VM Normal Series wird mittel-/langfristig abgekündigt, und komplett durch S-Series (siehe Artikel unten) ersetzt. Dieser Trend zeigt u.a. darin, dass innerhalb Normal Series viele Lizenzen nur noch für 12 Monate angeboten werden. Zusätzlich, ist S-Series zunehmend finanziell attraktiver als Normal Series.


add 25.04.2024 - CHri5

FortiGate VM S-Series - was muss ich beachten?

Im Gegensatz zu Normal Series, unterscheidet S-Series nicht zwischen Perpetual License und Subscription License, und benötigt daher keine separate Lizenzierung.

S-Series ist ein "All-in-one Lizenz-Paket", welches als Ganzes jährlich erneuert werden muss - es besteht aus:

- Base License: Dies ist keine Perpetual License! Läuft gemäss Laufzeit ab, und muss entsprechend erneuert werden

- FortiGuard Service Bundle: U.a. ATP, UTP und Enterprise Bundles, sowie A la Carte, Cloud Management etc.


Übersicht S-Series (als Beispiel wird FG-VM01 bzw. 1x vCPU verwendet -> in der SKU als "FC1" ersichtlich):

Fortinet-0043.png

Weil die S-Series 100% Subscription-based ist, lassen sich die einzelnen Optionen (sowie vCPU-Cores) problemlos via Co-Term upgraden.

Defaultmässig, sind in FG-VM Series keine VDOMs inkludiert. Möchte man dennoch VDOM-Feature wahrnehmen, stehen folgende Add-Ons zur Verfügung:

Fortinet-0045.png

add 25.04.2024 - CHri5

FortiManager VM (Virtual Machine) - was muss ich beachten?

Fortinet-0046.jpg

Wie in der oberen Grafik ersichtlich, gibt es ein Subscription und Perpetual Lizenzierungsmodell. Haupkriterium für Sizing ist primär Anzahl verwalteter Geräte (managed devices). Zu beachten ist dabei folgendes: Each virtual domain (VDOM) operating on a physical or virtual device counts as one (1) licensed network device // VM SKUs are stackable up to 100 000 devices/VDOMs.


  • Subscription Bundle: Darin ist nebst Anzahl verwalteter Geräte (managed devices) auch FortiCare Premium Support inkludiert. Wird auf Jahresbasis lizenziert/erneuert, und kann (via Co-Term) vollumfänglich gestackt werden.


  • Perpetual License: Darin ist nur Anzahl verwalteter Geräte (managed devices) inkludiert, dieses muss nicht erneuert werden, da es perpetual/unbefristet ist. Nur Anzahl verwalteter Geräte (managed devices) kann gestackt werden. FortiCare Premium Support ist nicht inkludiert (kann auch nicht gestackt werden), und wird separat auf Jahresbasis lizenziert/erneuert.
Wichtig.svg

WICHTIG für Perpetual License:

Wenn man Anzahl verwalteter Geräte (managed devices) stackt, muss die neu kumulierte Anzahl verwalteter Geräte vom FortiCare Support gestemmt werden! Falls nicht, entfallen FortiCare Privilegien (u.a. Ticket-Support, FortiOS-Upgrades).

Z.B: Man hat die Perp. License FMG-VM-100-UG (managing 100 devices/VDOMs) und gleichzeitg FortiCare Prem. Support for 1 - 110 devices/Virtual Domains. Neu soll Anzahl verwalteter Geräte auf insgesamt 120 managed devices aufgestockt werden. Daher wird zusätzlich (via Co-Term) 2x FMG-VM-10-UG mit jew. 10 managed devices lizenziert.

Kumulierte Anzahl verwalteteter Geräte beträgt somit 120 managed devices -> es kann aber nicht vom aktuellen FortiCare Prem. Support gestemmt werden, weil letzteres nur für 1 - 110 managed devices lizenziert ist. Man muss (via Co-Term) mindestens FortiCare Prem. Support für 1 - 310 managed devices beziehen.

Wie oben erwähnt, kann bei Perpetual Licenses nur Anzahl managed devices gestackt werden. Stacken ist nicht für FortiCare möglich! Falls man diese aufstocken möchte, dann muss (via Co-Term) die entsprechende SKU/Lizenz auf Jahresbasis bezogen werden, welche die kummulierte Anzahl verwalteter Geräte stemmen kann.

Übersicht sämtlicher FortiCare Support SKUs:
Fortinet-0047.jpg


add 25.04.2024 - CHri5

FortiManager Cloud - was muss ich beachten?

Früher waren FortiManagerCloud-Lizenzen auf spezifische FortiGate-Modelle ausgerichtet, sog. individual subscription SKUs. Beispiel:

FC-10-0040F-179-02-DD
FortiGate 40F DD Year FortiManager Cloud: Cloud-Based Central Management & Orchestration Service 


Diese Lizenzen sind EOL. Neu bietet Fortinet als Alternative sog. multi-device subscription SKUs:

Fortinet-0048.jpg 
Diese Multi-Device-Lizenzen unterstützen u.A. folgende Features (z.T. identisch mit FortiManagerVM): - Single Console Management - Central Policy und Device Management - Configuration Backups, Firmware Upgrades, und Script Management - Diverse Automatisierungen - Im Gegensatz zum "physischen" FMG, und FMG-VM (Private Cloud), haben FortiManagerCloud-Lizenzen keine FortiAnalyzer-Features!
Wichtig.svg

Aufgrund ähnlicher Produktbeschreibung, werden Modell-spezifische FortiGateCloud-Lizenzen (z.B. FortiGate-40F FortiGate Cloud Management, Analysis and 1 Year Log Retention) fälschlicherweise als Alternative zu ehemaligen (EOL), Modell-spezifischen FortiManagerCloud-Lizenzen (z.B. FortiGate 40F DD Year FortiManager Cloud: Cloud-Based Central Management & Orchestration Service) betrachtet.

Mehr Informationen zu FortiGate Cloud im folgenden WIKI-Artikel: Lizenzierung:FAQ#FortiGate_Cloud_-_was_muss_ich_beachten?


edit 25.04.2024 - CHri5

FortiAnalyzer

Welche Security Services gibt es für den FortiAnalyzer?

OT Security Service

OT Security Service bietet Sicherheitsteams erweiterte OT-Analysen, Risiko- und Compliance-Berichten, OT-Ereignis-Handlern und Regeln für die Korrelation von Anwendungsfällen.

OT Security Service mit erweiterten OT-Analysen, Risiko- und Compliance-Berichten, Event-Handlern und Anwendungsfall-Korrelationsregeln

SKU:

  • FC-10-[Model Code]-159-02-DD

add 07.06.2024 - 4Tinu

Security Automation Service

Security Automation Service-Abonnement ermöglicht eine weitere Automatisierung für mit verbesserter Überwachung und Eskalation, integriertem Incident Management Workflows, Konnektoren, Playbooks und mehr.

FortiAnalyzer Security Automation Service mit Premium-Berichten, Event-Handlern, SIEM-Korrelationsregeln für erweiterte Bedrohungserkennung und SOAR-Playbooks

SKU:

  • FC-10-[Model Code]-335-02-DD
  • FC[GB Day Code]-10-LV0VM-335-02-DD

add 07.06.2024 - 4Tinu

FortiGuard Outbreak Detection Service

FortiGuard Outbreak Detection Service bietet einen automatischen Download von Inhaltspaketen zur Erkennung der neuesten Malware, einschließlich einer Zusammenfassung der Ausbrüche und einer Kill-Chain-Zuordnungzur Funktionsweise der Malware. Das Paket enthält einen FortiGuard Report für den Ausbruch, Event Handler und eine Berichtsvorlage zur Erkennung von Ausbrüchen.

SKU:

  • FC-10-[Model Code]-661-02-DD
  • FC[GB Day Code]-10-LV0VM-661-02-DD

add 07.03.2024 - 4Tinu

FortiAnalyzer Security Rating and Compliance Service

Security Rating and Compliance Service unterstützt Sicherheitsteams bei der Entwicklung, Implementierung und bietet umsetzbare konfigurationsempfehlungen sowie Leistungs- und Risikoindikatoren, sowie wichtige Leistungs- und Risikoindikatoren.

FortiAnalyzer Attack Surface Security Rating and Compliance

SKU:

  • FC-10-[Model Code]-175-02-DD

add 07.06.2024 - 4Tinu

FortiCASB ShadowIT

SIEM Database Capable

UEBA Database Capable

Welche Lizenzbundels gibt es für den FortiAnalyzer?

Enterprise Protection Bundle

Im FortiEnterprise Protection Bundle sind folgende Dienste enthalten:

SKU:

  • FC-10-[Model Code]-466-02-DD

add 07.03.2024 - 4Tinu

FortiAnalyzer VM (Virtual Machine) - was muss ich beachten?

Fortinet-0033.jpg

Wie in der oberen Grafik ersichtlich, gibt es ein Subscription und Perpetual Lizenzierungsmodell.


  • Subscription Bundle: Darin sind nebst Logvolumen (GB/Day) und FortiCare Support, auch sämtliche FAZ-Services (IOC, Security Automation Service, FortiGuard Outbreak Detection) inkludiert. Das Bundle wird auf Jahresbasis lizenziert/erneuert, und kann (via Co-Term) vollumfänglich gestackt werden.


  • Perpetual License: Darin ist nur Logvolumen (GB/Day) inkludiert, dieses muss nicht erneuert werden, da es perpetual/unbefristet ist. Nur Logvolumen (GB/Day) kann gestackt werden. FortiCare Prem. Support und FAZ-Services sind nicht inkludiert (können auch nicht gestackt werden), und werden separat auf Jahresbasis lizenziert/erneuert.
Wichtig.svg

WICHTIG für Perpetual License:

Wenn man Logvolumen (GB/Day) stackt, muss das neu kumulierte Logvolumen vom FortiCare Prem. Support gestemmt werden! Falls nicht, entfallen FortiCare Privilegien (u.a. Ticket-Support) und ggf. Funktionalitäten der FAZ-Services.

Z.B: Man hat Perp. License FAZ-VM-GB5 mit 5GB/Day Logvolumen und FortiCare Prem. Support für 1-6 GB/Day. Neu soll Logvolumen auf insgesamt 20GB/Day aufgestockt werden. Daher wird zusätzlich (via Co-Term) 3x FAZ-VM-GB5 mit jew. 5GB/Day Logvolumen lizenziert.

Dies ergibt kumuliertes Logvolumen von 20GB/Day -> es kann aber nicht vom aktuellen FortiCare Prem. Support gestemmt werden, weil letzteres nur für 1-6 GB/Day lizenziert ist. Man muss (via Co-Term) mindestens FortiCare Prem. Support für 1-26 GB/Day beziehen.

Wie oben erwähnt, kann bei Perpetual Licenses nur Logvolumen (GB/Day) gestackt werden. Stacken ist nicht für FortiCare Prem. Support und FAZ-Services möglich! Falls man diese aufstocken möchte, dann muss (via Co-Term) die entsprechende SKU/Lizenz auf Jahresbasis lizenziert/erneuert werden, welche das kumulierte Logvolumen stemmen kann.

Übersicht sämtlicher FortiCare Prem. Support und FAZ-Services SKUs:
Fortinet-0034.jpg


edit 25.04.2024 - CHri5

FortiAnalyzer Cloud - was muss ich beachten?

Fortinet-0035.jpg

FortiAnalyzer Cloud ermöglicht Cloud-basiertes, zentralisiertes Logging & Analytics für sämtliche Log Typen. Wie in der oberen Grafik ersichtlich, gibt es 2x verschiedene Per-Device Subscriptions und 5x verschiedene Cloud Storage Add-Ons.


  • Per-Device Subscription: Beide Optionen sind fast identisch. Diese enthalten FortiCare Premium Support sowie FAZ-Services (IOC Service, Security Automation Service, FortiGuard Outbreak Detection Service). Was bei der 1. Option (FC-10-[FG-Model]-464-02-DD) hinzukommt, ist SOC-as-a-Service (SOCaaS).


  • Cloud Storage Add-On: Damit kann das benötigte Logvolumen (GB/Day) aufgestockt werden. Die in der Grafik ersichtlichen Add-On-Optionen (inkl. SOCaaS) können gestackt werden.
Wichtig.svg

WICHTIGER HINWEIS für Cloud Storage Add-On:

Cloud Storage Add-Ons werden nicht "isoliert" lizenziert, sondern nur in Kombination mit Per-Device Subscriptions.

Per-Device Subscriptions (ohne Add-Ons) haben ein Grund-Logvolumen inkludiert -> siehe Details: https://docs.fortinet.com/document/fortianalyzer-cloud/7.2.3/release-notes/140964/logging-support-and-daily-log-limits

Wie im Link sichtbar, hängt das inkludierte Grund-Logvolumen vom FortiGate-Modell ab, und ist v.a. bei SMB-Modellen (z.B. FG-60F) sehr beschränkt. Daher sind Cloud Storage Add-Ons unumgänglich und sehr zu empfehlen!

Cloud Storage Add-Ons werden via "Global/Account Level" angewendet und (innerhalb einer Fabric) von den aktiven FortiGates konsumiert.


edit 25.04.20234 - CHri5

FortiClient

Gibt es eine kostenlose FortiClient Version?

Ab der Version FortiClient 6.2 ist dieser nicht mehr vollumfägnlich kostenlos. Es gibt verschiedene Lizenzmodelle auf welche wir in den folgenden Artikeln genauer darauf ein gehen.
Weiterhin stellt Fortinet einen VPN-only Client kostenlos zu verfügung. Dieser Client hat aber nur rudimentäre VPN Features zu Verfügung. Weiter kann man keine Supportleistungen von Fortinet mit diesem Client beziehen.

Folgende Features sind Unterstützt:

  • IPSec- und SSLVPN-Basisfunktionen (Pre-Shared Key und zertifikatsbasierte Authentifizierung).
  • Split-Tunnel wird unterstützt.
  • 2-Faktor-Authentifizierung mit FortiToken wird unterstützt.

Ab der Version 6.4 sind noch folgende Features unterstützt:

  • SAML Support für SSL-VPN
  • IKEv2

Folgende Features sind nicht Unterstützt:

  • VPN auto-connect/always-up.
  • VPN before logon.
  • On-Net/Off-Net.
  • Host-Check-Funktionen.
  • Zentrale Verwaltung.
  • Keine Feedback-Option und kein Diagnosetool auf der Hilfe/Info-Seite.
  • IKEv2 wird von der kostenlosen Version FortiClient 6.2.x nicht unterstützt.
  • TAC support

Der FortiClient VPN kann unter folgendem Link für die gewünschte Plattform heruntergeladen werden:
https://www.fortinet.com/support/product-downloads

Fortinet-3242.jpg

add 19.09.2022 - 4Tinu

Welche Lizenztypen gibt es für den FortiClient?

ZTNA

Enthält Unterstützung für Fabric Agent für Endpunkt-Telemetrie, Sicherheitsstatusprüfung über ZTNA-Tagging, Fernzugriff (SSL und IPsec VPN), Schwachstellen-Scan, Webfilter und Bedrohungsschutz über Sandbox (nur Appliance). Beinhaltet folgende Features:

  • Fabrix Agend für Endpoint Telemetrie
  • Sicherheitsstatus Prüfung über ZTNA Tagging
  • VPN Zugriff über SSL und IPsec
  • Schwachstellen Scan
  • Webfilter
  • Threat Protection via Sandbox (Nur Appliance)

Pro gekaufte ZTNA-Lizenz ist das mangen eines FortiClients möglich (Plattform Windows, macOS, Linux iOS, Android oder Chromebook Client.) Mindestens 25 Clientlizenzen müssen erworben werden. Dabei kann die maximale Laufzeit von 5 Jahren auf einmal nicht überschritten werden. Bei der Bestellung kann die Laufzeit gewählt werden (1 - 5 Jahre)

SKU: FCX-10-EMS0Y-428-01-DD

X = Stack
     1 =     25
     2 =    500
     3 =   2000
     4 = 10'000
Y = Plattform
     4 = cloud
     5 = on Premise
DD = Laufzeit in Monaten

Ohne ZTNA Lizenz auf dem EMS-Server kann kein Client auf dem EMS-Server registriet werden.

EPP

Vollständige Lizenz, die alle FortiClient-Funktionen bietet:

  • Enthält alle ZTNA Features:
    • Fabrix Agend für Endpoint Telemetrie
    • Sicherheitsstatus Prüfung über ZTNA Tagging
    • VPN Zugriff über SSL und IPsec
    • Schwachstellen Scan
    • Webfilter
    • Threat Protection via Sandbox (Nur Appliance)
  • Antivirus (AV)
  • Antiransomware
  • Antiexploit
  • Cloud-basierte Malware-Erkennung
  • Application Firewall
  • Software-Inventarisierung
  • USB-Gerätekontrolle
  • Erweiterten Bedrohungsschutz über FortiClient Cloud Sandbox.

SKU

Im Folgenden wird ein umfassenderer Vergleich zwischen den in den EPP- und ZTNA-Lizenzen enthaltenen Funktionen angestellt:

Fortinet-3243.jpg

Es muss für jeden registrierten Endpoint (Client) eine Lizenz gekauft werden. (Es wird also nicht der User sondern das Endgerät Lizenziert.)

  • Wenn ein User drei Endgeräte besitzt (Smartphone, Laptop, Tablet ...) müssen drei Lizenzen erworben werden.
  • Wenn ein Gerät von drei Usern benutzt wird, muss eine Lizenz gekauft werden.

Cloud

Paket VPN/ZTNA EPP/APT Managed
25 Stack FC1-10-EMS05-428-01-DD FC1-10-EMS05-429-01-DD FC1-10-EMS05-485-01-DD
500 Stack FC2-10-EMS05-428-01-DD FC2-10-EMS05-429-01-DD FC2-10-EMS05-485-01-DD
2,000 Stack FC3-10-EMS05-428-01-DD FC3-10-EMS05-429-01-DD FC3-10-EMS05-485-01-DD
10,000 Stack FC4-10-EMS05-428-01-DD FC4-10-EMS05-429-01-DD FC4-10-EMS05-485-01-DD

On-Premise (EMS Server lokal konfiguriert

Paket VPN/ZTNA EPP/APT Managed
25 Stack FC1-10-EMS04-428-01-DD FC1-10-EMS04-429-01-DD N/A
500 Stack FC2-10-EMS04-428-01-DD FC2-10-EMS04-429-01-DD N/A
2,000 Stack FC3-10-EMS04-428-01-DD FC3-10-EMS04-429-01-DD N/A
10,000 Stack FC4-10-EMS04-428-01-DD FC4-10-EMS04-429-01-DD N/A

Fortinet hat ein offizielles Dokument gefertigt:

Weitere Informationen und Datenblätter über den FortiClient:


add 19.09.2022 - 4Tinu

New.svg FortiSASE FortiSASE-icon.svg

Welche Remote User Subscriptions gibt es fuer FortiSASE?

Was beinhaltet bei FortiSASE die STANDARD Lizenz?

In der Standard Lizenz ist folgendes enthalten:

Secure Internet Access (SIA)

  • SSL Inspection
  • Inline Anti-virus (AV) and Sandbox
  • Intrusion Prevention
  • Web and DNS Filtering
  • Botnet C&C Filtering

Secure SaaS Access (SSA)

  • Inline CASB
  • Inline DLP
  • Cloud API CASB & DLP License Included

Secure Private Access (SPA)

  • FortiGate Private Access ➀
  • Zero Trust Network Access (ZTNA)

License Includes

  • Devices per User Up to 3 ➁
  • Dedicated Public IPs Add-on

Endpoint Security ( Applicable to agent-based only)

  • Vulnerability Management
  • Endpoint Protection Platform
  • OS Support Windows, MacOS, Linux, iOS, Android

NOC / SOC Integration

  • SASE Cloud Management
  • REST API
  • SASE Cloud Logging, Reporting & Log Forwarding
➀ FortiGate SD-WAN-Hub erfordert eine SPA-Lizenz
➁ Jeder Benutzer kann bis zu drei Geräte verwenden und kann eine Kombination aus agenten- und/oder proxybasierten Geräten sein.

add 15.07.2024 - 4Tinu

Was beinhaltet bei FortiSASE die ADVANCED Lizenz?

In der Advanced Lizenz ist folgendes enthalten:

Secure Internet Access (SIA)

  • SSL Inspection
  • Inline Anti-virus (AV) and Sandbox
  • Intrusion Prevention
  • Web and DNS Filtering
  • Botnet C&C Filtering

Secure SaaS Access (SSA)

  • Inline CASB
  • Inline DLP
  • Cloud API CASB & DLP License Included

Secure Private Access (SPA)

  • FortiGate Private Access ➀
  • Zero Trust Network Access (ZTNA)
  • Agentless ZTNA wird in kürze kommen

License Includes

  • Devices per User Up to 3 ➁
  • Dedicated Public IPs Add-on

Endpoint Security ( Applicable to agent-based only)

  • Vulnerability Management
  • Endpoint Protection Platform
  • OS Support Windows, MacOS, Linux, iOS, Android

NOC / SOC Integration

  • SASE Cloud Management
  • REST API
  • SASE Cloud Logging, Reporting & Log Forwarding
  • Digital Experience Monitoring ➂
  • SOC-as-a-Service Integration
  • FortiGuard Forensics (Response) Service ➂

Data Center Lokation:

  • Fortinet Cloud Locations

Customer Support Services:

  • 24x7 Premium Support
  • Assisted On-boarding
➀ FortiGate SD-WAN-Hub erfordert eine SPA-Lizenz
➁ Jeder Benutzer kann bis zu drei Geräte verwenden und kann eine Kombination aus agenten- und/oder proxybasierten Geräten sein.
➂ Gilt nur für agentenbasierte Systeme

add 15.07.2024 - 4Tinu

Was beinhaltet bei FortiSASE die COMPREHENSIVE Lizenz?

In der Comprehensive Lizenz ist folgendes enthalten:

Secure Internet Access (SIA)

  • SSL Inspection
  • Inline Anti-virus (AV) and Sandbox
  • Intrusion Prevention
  • Web and DNS Filtering
  • Botnet C&C Filtering

Secure SaaS Access (SSA)

  • Inline CASB
  • Inline DLP
  • Cloud API CASB & DLP License Included

Secure Private Access (SPA)

  • FortiGate Private Access ➀
  • Zero Trust Network Access (ZTNA)
  • Agentless ZTNA wird in kürze kommen

License Includes

  • Devices per User Up to 3 ➁
  • Dedicated Public IPs Add-on

Endpoint Security ( Applicable to agent-based only)

  • Vulnerability Management
  • Endpoint Protection Platform
  • OS Support Windows, MacOS, Linux, iOS, Android

NOC / SOC Integration

  • SASE Cloud Management
  • REST API
  • SASE Cloud Logging, Reporting & Log Forwarding
  • Digital Experience Monitoring ➂
  • SOC-as-a-Service Integration
  • FortiGuard Forensics (Response) Service ➂

Data Center Lokation:

  • Fortinet & Public Cloud Locations
    • Bei Public Cloud wirst du eine dedizierte Instanz für dich im nächsten Google Datencenter bekommen.

Customer Support Services:

  • 24x7 Premium Support
  • Assisted On-boarding
➀ FortiGate SD-WAN-Hub erfordert eine SPA-Lizenz
➁ Jeder Benutzer kann bis zu drei Geräte verwenden und kann eine Kombination aus agenten- und/oder proxybasierten Geräten sein.
➂ Gilt nur für agentenbasierte Systeme

add 15.07.2024 - 4Tinu

Gibt es eine Zusammenfassung der Remote User FortiSASE Lizenzierung?

Benutzer Range STANDARD ADVANCED COMPREHENSIVE
50 - 499 FC2-10-EMS05-547-02-DD FC2-10-EMS05-676-02-DD FC2-10-EMS05-759-02-DD ➀
500 - 1,999 FC3-10-EMS05-547-02-DD FC3-10-EMS05-676-02-DD FC3-10-EMS05-759-02-DD
2,000 - 9,999 FC4-10-EMS05-547-02-DD FC4-10-EMS05-676-02-DD FC4-10-EMS05-759-02-DD
10,000+ FC5-10-EMS05-547-02-DD FC5-10-EMS05-676-02-DD FC5-10-EMS05-759-02-DD
➀ Bei COMPREHENSIVE Abos mit weniger als 200 Benutzern ist die POP-Verfügbarkeit begrenzt. Infos im FAQ
Fortinet-3423.jpg

add 15.07.2024 - 4Tinu

FortiSASE Lizenzen fuer Aussenstellen (Branch Locations)

Gibt es eine Uebersicht der Branch Locations Lizenzen fuer FortiSASE?

Folgende Remote User Subscriptions Features sind in dem Standard, Advanced oder Comprehensive enthalten:

Fortinet-3425.jpg

Folgende Branch Locations Lizenzen stehen zu Verfügung:

Lizenz Branch Locations: SKU:
SD-WAN On-Ramp Location (1 Gbps node) - Advanced FC1-10-EMS05-769-02-DD
SD-WAN On-Ramp Location (1 Gbps node) - Comprehensive FC1-10-EMS05-770-02-DD
FAP-231F - Standard/Advanced FC-10-F231F-595-02-DD
FAP-231F - Comprehensive FC-10-F231F-758-02-DD ➀
FAP-431F - Standard/Advanced FC-10-F431F-595-02-DD
FAP-431F - Comprehensive FC-10-F431F-758-02-DD ➀
FEX-200F - Standard/Advanced FC-10-X200F-595-02-DD
FEX-200F - Comprehensive FC-10-X200F-758-02-DD ➀
Bandwidth Add-on FC1-10-FSASE-471-01-DD
Dedicated Public IP Address FC1-10-EMS05-658-02-DD
FortiGate SPA FC-10-XXXXX-662-02-DD
Fortinet Location Add-on FC1-10-EMS05-752-02-DD
Public Cloud Location Add-on FC1-10-EMS05-766-02-DD
➀ Demnächst verfügbar (Roadmap) 

16.07.2024 - 4Tinu Lizenzierung:FAQ#Was_ist_die_Bandwidth_Add-on_Lizenz_bei_FortiSASE?

Was ist die SD-WAN On-Ramp Lizenz bei FortiSASE?

SD-WAN On-Ramp ist eine Funktion mit eingeschränkter Verfügbarkeit, die ein separates FortiSASE-Abonnement pro zertifiziertem IPsec-Gerät erfordert. Diese Lizenz beschränkt die Anzahl der On-Ramp-Standorte, die basierend auf der in der Lizenz angegebenen Seats (2 bis 8 Seats) bereitgestellt werden können. Derzeit ist die FortiGate das einzige zertifizierte IPsec-Gerät, das für die SD-WAN On-Ramp-Funktion verwendet werden kann.

Du kannst ein zertifiziertes IPsec-Gerät für die SD-WAN On-Ramp-Funktion konfigurieren, indem du einen IPsec-Tunnel zwischen dem zertifizierten IPsec-Gerät (FortiGate) und einem FortiSASE SD-WAN On-Ramp-Standort einrichtest.
In diesem Anwendungsfall ist das zertifizierte IPsec-Gerät dafür verantwortlich, die Konnektivität seiner entfernten Benutzerstandorte zum FortiSASE Firewall-as-a-Service (FWaaS) zu zentralisieren.

Die Endgeräte müssen daher nur in ihren IP-Einstellungen so konfiguriert werden, dass sie den gesamten Datenverkehr an die FortiGate als Standardgateway weiterleiten. Mehrere Filialgeräte können IPsec-Verbindungen zum SD-WAN On-Ramp-Standort herstellen. Für diesen Anwendungsfall wird die individuelle Einrichtung von Arbeitsstationen oder Geräten minimiert, da FortiClient nicht auf den Endgeräten installiert werden muss und webbrowserbasierte Endpoints keine expliziten Webproxy-Einstellungen erfordern.

Name SKU
SD-WAN On-Ramp Location (1 Gbps node) - Advanced FC1-10-EMS05-769-02-DD
SD-WAN On-Ramp Location (1 Gbps node) - Comprehensive FC1-10-EMS05-770-02-DD

16.07.2024 - 4Tinu

Was ist die FortiAP Thin Edge Lizenz bei FortiSASE?

Für die Unterstützung von FortiAP-Edge-Geräten benötigst du eine separate FortiSASE-Abonnementlizenz pro FortiAP. Diese Funktion unterstützt die FortiAP 231F und 431F-Geräte mit FortiAP-Firmware 7.2.4 und höher.

FortiSASE ermöglicht dir die Verwaltung und Integration eines FortiAP-Geräts als Edge-Gerät, wodurch du eine Mikrofiliale einrichten kannst.
Eine Mikrofiliale ist eine Zweigstelle mit einem FortiAP, welcher über eine Backhaul-Verbindung* zu FortiSASE verwaltet wird und sicheren Internetzugang für Wi-Fi-Clients bietet. Da der FortiAP die sichere Verbindung zu FortiSASE anstelle von FortiClient verwaltet, erweitert diese Lösung im Wesentlichen die Funktion eines FortiClient-Endpoints für einen einzelnen Benutzer auf eine Wi-Fi-Umgebung mit mehreren Benutzern und Geräten.

* Was eine Backhoul Verbindung ist, kannst du hier nachlesen:

Hardware SKU
FAP-231F - Standard/Advanced FC-10-F231F-595-02-DD
FAP-231F - Comprehensive FC-10-F231F-758-02-DD ➀
FAP-431F - Standard/Advanced FC-10-F431F-595-02-DD
FAP-431F - Comprehensive FC-10-F431F-758-02-DD ➀
➀ Demnächst verfügbar (Roadmap) 

add 16.07.2024 - 4Tinu

Was ist die FortiExtender Thin Edge Lizenz bei FortiSASE?

Sicherer Zugriff auf das Internet über Thin Edge FortiExtender-Gerät als FortiSASE LAN Erweiterung

Hardware SKU
FEX-200F - Standard/Advanced FC-10-X200F-595-02-DD
FEX-200F - Comprehensive FC-10-X200F-758-02-DD ➀
➀ Demnächst verfügbar (Roadmap) 

Wichtig.svg

Momentan ist nur der FortiExtender 200F verfügbar.


add 16.07.2024 - 4Tinu

Was ist die Bandwidth Add-on Lizenz bei FortiSASE?

Standardmässig fügt die FortiSASE-Lizenz für jedes FortiExtender-Gerät 2 Mbit/s zur Gesamtbandbreite für dein FortiSASE-Konto hinzu.
Daher sind alle Geräte hinter dem FortiExtender auf eine Gesamtbandbreite von 2 Mbit/s pro FortiSASE FortiExtender-Lizenz beschränkt.
Wenn deine Zweigstelle zusätzliche Bandbreitenanforderungen hat, solltest du in Erwägung ziehen, das FortiSASE-Bandbreiten-Add-on auf Kontoebene in Schritten von 25 Mbit/s zu erwerben.

Option Menge SKU
Bandwidth Add-on 25 Mbps FC1-10-FSASE-471-01-DD

Zusätliche Informationen:


add 16.07.2024 - 4Tinu

Was ist die Dedicated Public IP Address Lizenz bei FortiSASE?

FortiSASE unterstützt die folgenden Anwendungsfälle, wenn dedizierte öffentliche IP-Adressen verwendet werden:

  • Identifikations- und Isolationsanwendung mit der ersten Lizenz für dedizierte öffentliche IP-Adressen, einer FortiSASE Advanced-Lizenz oder einer FortiSASE Comprehensive-Lizenz.
  • Geolokalisierungsanwendung durch Festlegung von Geolokationen, die sich von den Standard-Geolokationen für den PoP oder die Region unterscheiden.
  • Source-IP-Ankeranwendung durch Definition von Source-IP-Ankern, also Zuordnungen dedizierter öffentlicher IP-Adressen mit Geolokationen und bestimmten Benutzern.
Option Menge SKU
Dedicated Public IP Address 4 x Public IP Addressen FC1-10-EMS05-658-02-DD

Zusätliche Informationen:


add 16.07.2024 - 4Tinu

Was ist die FortiGate SPA Lizenz bei FortiSASE?

Secure Private Access (SPA) sichert den Fernzugriff von FortiSASE-Benutzern auf private Anwendungen, die durch eine FortiGate Next-Generation Firewall (NGFW) geschützt werden, und bietet durch Zero Trust Network Access (ZTNA) für TCP-basierte Anwendungen eine direkte Verbindung und Benutzerauthentifizierung pro Sitzung. FortiSASE unterstützt auch die Sicherung von TCP- und UDP-basierten Anwendungen über SD-WAN oder einen in einen FortiSASE SPA-Hub umgewandelten NGFW. Die FortiSASE-Sicherheitspunkte und FortiGate-Hubs der Organisation nutzen eine Hub-and-Spoke-Topologie mit Fortinet Autodiscovery VPN (ADVPN), das dynamische, direkte Tunnel zwischen den Spokes ermöglicht.

Option Menge SKU
FortiGate SPA Erfordert eine Lizenz pro FortiGate FC-10-XXXXX-662-02-DD

add 16.07.2024 - 4Tinu

Was ist die Fortinet Location Add-on Lizenz bei FortiSASE?

Die Anzahl der Rechenzentren mit Sicherheitsfunktionen, auf die Remote-Benutzer zugreifen können, hängt von der FortiSASE-Lizenzstufe und der Anzahl der Benutzer bzw. Benutzergruppen ab, die auf Ihre FortiSASE-Instanz angewendet werden. Siehe die folgende Tabelle:

Fortinet-3424.jpg
Info.svg

Mit der Fortinet Location Add-on Lizenz und verschiedenen FortiSASE-Lizenzstufen ist der Zugriff auf maximal 16 zusätzliche Sicherheitsdatenzentren oder insgesamt 20 Sicherheitsdatenzentren möglich.

Option Menge SKU
Fortinet Location Add-on 1-16 Standorte FC1-10-EMS05-752-02-DD

Fortinet Cloud Standorte:

Fortinet-3427.jpg

Zusätliche Informationen:


add 16.07.2024 - 4Tinu

Was ist die Public Cloud Location Add-on Lizenz bei FortiSASE?

Die Anzahl der Rechenzentren mit Sicherheitsfunktionen, auf die Remote-Benutzer zugreifen können, hängt von der FortiSASE-Lizenzstufe und der Anzahl der Benutzer bzw. Benutzergruppen ab, die auf Ihre FortiSASE-Instanz angewendet werden. Siehe die folgende Tabelle:

Fortinet-3424.jpg
Info.svg

Mit der Fortinet Location Add-on Lizenz und verschiedenen FortiSASE-Lizenzstufen ist der Zugriff auf maximal 16 zusätzliche Sicherheitsdatenzentren oder insgesamt 20 Sicherheitsdatenzentren möglich.

Option Menge SKU
Public Cloud Location Add-on 1-16 Standorte FC1-10-EMS05-766-02-DD
Wichtig.svg

Dieses Add-on ist nur bei der Comprehensive Lizenz verfügbar!

Fortinet und Public Cloud Standorte:

Fortinet-3426.jpg

Zusätliche Informationen:


add 16.07.2024 - 4Tinu

FAQ FortiSASE:

Wie fange ich mit FortiSASE an?

Alle neuen Kunden sollten eine Benutzerbasierte Lizenz erwerben, um zu starten. Alle anderen SKUs werden auf die anfängliche Bereitstellung registriert.


add 15.07.2024 - 4Tinu

Wie viele Standorte sind in der Benutzerabonnement enthalten?

FortiSASE Standard- und Advanced-Benutzerabonnements beinhalten bis zu 4 Standorte, die während der Aktivierung ausgewählt werden. FortiSASE Comprehensive-Abonnements für weniger als 200 Benutzer beinhalten den Zugriff auf 1-2 Standorte. Weitere Details findest Du unter https://links.fortinet.com/fortisase/dcs-per-license.


add 15.07.2024 - 4Tinu

Wie viele Standorte können mit der Location Add-on Lizenz unterstützt werden?

Es können bis zu 16 zusätzliche Standorte erworben werden.


add 15.07.2024 - 4Tinu

Welche Standorte werden in Standard, Advanced und Comprehensive unterstützt?

Informationen hierzu findest Du unter: https://links.fortinet.com/fortisase/global-data-centers.


add 15.07.2024 - 4Tinu

Kann ich Standard, Advanced und Comprehensive zusammen in demselben Konto verwenden?

Nein, alle Komponenten im Konto müssen denselben Typ verwenden. Mehrere Konten können für verschiedene Typen verwendet werden.


add 15.07.2024 - 4Tinu

Welche FortiGate-Plattformen unterstützt die SPA Service-Verbindung?

Alle Plattformen werden unterstützt, aber für SD-WAN-Bereitstellungen wird dringend die FortiGate-100F und höher empfohlen. Desktop-Plattformen können für einzelne NGFW-Verbindungen verwendet werden.


add 15.07.2024 - 4Tinu

Wird die SPA-Lizenz für jeden FortiGate in einer SD-WAN-Bereitstellung benötigt?

Nein, die SPA-Lizenz wird nur für die Hub-Standorte benötigt.


add 15.07.2024 - 4Tinu

Wenn der Hub oder einzelne NGFW-Standort ein HA-Cluster ist, wird dann eine Lizenz für jedes Mitglied benötigt?

Ja.


add 15.07.2024 - 4Tinu

Ich habe bereits die FortiClient ZTNA/VPN oder EPP/APT Optionen gekauft. Kann ich sie auf SASE upgraden?

Ja. Weitere Details findest Du in der Upgrade-Matrix im Dokument Datei:FortiClient-OrderingGuide.pdf.


add 15.07.2024 - 4Tinu

Ich habe einen bestehenden Kunden mit einer registrierten FortiSASE gerätebasierten Lizenz, der die FortiTrust Benutzerlizenz (EMS05-547) erwerben möchte. Was soll ich tun?

Gerätebasierte und benutzerbasierte Lizenzen können nicht kombiniert oder direkt konvertiert werden. Bitte kontaktiere den Kundensupport von Fortinet, um die Umstellungsoptionen zu überprüfen.


add 15.07.2024 - 4Tinu

Wie wird die Bandbreite zusammengefasst und durchgesetzt?

Die Bandbreite auf Kontoebene wird durch Hinzufügen der Berechtigungen aller erworbenen Verträge berechnet. Die Bandbreite wird am 95. Perzentil durchgesetzt, was Burst-Traffic ermöglicht. Zum Beispiel hätte ein Abonnement für 1000 Benutzer einen Anspruch auf 1,5 Gbps weltweit.


add 15.07.2024 - 4Tinu

Wie viele dedizierte IPs kann ich zu einem einzelnen Standort hinzufügen?

Jeder FortiSASE-Standort kann bis zu 7 dedizierte IPs für Source-IP-Ankerregeln unterstützen.


add 15.07.2024 - 4Tinu

Wie viele Verbindungen kann ein SD-WAN On-Ramp Standort unterstützen?

Jeder SD-WAN On-Ramp Standort unterstützt 1 Gbps geteilte Bandbreite für bis zu 10 IPsec-Verbindungen. On-Ramp Standorte erfordern FortiSASE Advanced.


add 15.07.2024 - 4Tinu

Welche SD-WAN-Geräte können sich mit einem SD-WAN On-Ramp Standort verbinden?

Für eine vollständige Liste der unterstützten Gerätetypen siehe: https://docs.fortinet.com/product/fortisase.


add 15.07.2024 - 4Tinu

FortiSandbox Cloud

FortiSandbox Cloud unterscheidet zwischen FortiSandbox Cloud SaaS und FortiSandox Cloud PaaS.

FortiSandbox Cloud SaaS (Detection only) - was muss ich beachten?

  • FortiSandbox Cloud SaaS (Detection only) wird auch als FortiGate Cloud Sandbox bezeichnet, und ist Bestandteil von FortiGuard Advanced Malware Protection (AMP) - darin ist auch AntiVirus, Mobile Malware, Botnet, CDR, und Virus Outbreak Protection
  • FortiGuard Advanced Malware Protection (AMP) wird entweder als separater Service lizenziert (SKU z.B. für FG-60F: FC-10-0060F-100-02-DD), oder als Teil der Advanced Threat Protection, Unified Threat Protection, und Enterprise Protection Bundles
  • Folglich, muss FortiSandbox SaaS immer in Kombination mit FortiGate (und/oder FortiMail, FortiClient, FortiWeb und FortiADC) deployed werden
  • Service wird auf dem FortiCloud Service Portal gehosted, daher wird ein aktiver/gültiger Portal-Account vorausgesetzt
  • Service ermöglicht Einreichen & Analysieren von Files, anschliessend erhält der User ein Verdict -> auf Basis der konfigurierten Security Policy (i.e. AntiVirus), Cloud Queries von kürzlich gefundener Malware, Code Emulation, Virtual Sandbox, und Call-Back detection
  • Analyse dauert durchschnittlich 1 Stunde
Hinweis.svg

Was genau ist FortiGuard AI-based Inline Malware Prevention Service?

Verglichen mit Advanced Malware Protection (AMP), ist FortiGuard AI-based Inline Malware Prevention mehr advanced bezüglich Sandboxing-Funktionalitäten: Nebst Detection, bietet dieser Accelerated AI Prefilter sowie Prevention (Inline Blocking).

Eine Kombination aus AntiVirus, erweiterter Bedrohungsfilterung, und AI/ML grenzt dateibasierte Bedrohungen ein. Statische und dynamische Analyse verdächtiger Dateien führt zu einer Malware-Erkennung und -Entscheidung innerhalb weniger Sekunden. Wenn die Datei sauber ist, gibt FortiGate die Datei frei. Andernfalls wird die Datei blockiert, und für weitere Massnahmen unter Quarantäne gestellt.

SKU z.B. für FortiGate-60F: FC-10-0060F-577-02-DD


add 25.04.2024 - CHri5

FortiSandbox Cloud PaaS - was muss ich beachten?

  • Service ermöglicht ein Cloud-basiertes Sandboxing, und wird in Kombination mit FortiGate (und/oder FortiMail, FortiClient) deployed -> Basis ist eine dedizierte, Cloud-basierte Sandbox Instanz
  • Service ermöglicht Inspektion von neuen Bedrohungen inkl. Ransomware und Passwort-geschützter Malware
  • Service stellt sicher, dass File und URL Analyse getrennt sind von individuell eingereichten Dateien
  • Service verwendet AI für statische und dynamische Analysen
  • Service speichert eingereichte Files, Geräte-/Clientinformationen, Logs, und Verdikte -> 3 Trage für "clean" Files, 60 Tage für "suspicious" Files
Hinweis.svg

Wie wird FortiSandbox Cloud PaaS ge-sized und lizenziert?

  • Wichtigster Parameter ist: Effective Sandboxing Throughput (Files/Hr) -> dieser beträgt bei FortiSandbox Cloud (Paas) zwischen 20 – 4000 Files pro Stunde
  • Dabei wird eine dynamische Analysezeit von 1 - 3min pro File eingerechnet -> in der Regel/Praxis, sind die meisten Files bereits nach 20s durch
  • Wie bei den meisten Sandbox-Lösungen, arbeitet FortiSandbox Cloud PaaS ebenfalls mit VM-Clones bzw. VM-Expansion -> dies ist für die Lizenzierung wichtig
  • 1x VM-Clone kann bis 20 Files pro Stunde analysieren
  • FortiSandbox Cloud kann bis maximal 200x VM-Clones erweitert werden, um einen Maximal-Durchsatz von 4000 Files pro Stunde zu erreichen

Daher gibt es folgende Lizenzen bzw. SKUs:

  • FortiSandbox Cloud 1-VM-Expansion (erweitert Sandbox Instanz um 1x Cloud VM)
    -> SKU: FC1-10-SACLP-433-01-DD
  • FortiSandbox Cloud 5-VM-Expansion (erweitert Sandbox Instanz um 5x Cloud VMs)
    -> SKU: FC2-10-SACLP-433-01-DD

Unabhängig von der Anzahl Expansions, wird eine FortiCloud-Premium-Lizenz vorausgesetzt:

  • FortiCloud Premium Account License (1x Lizenz pro Account)
    -> SKU: FC-15-CLDPS-219-02-DD

add 25.04.2024 - CHri5