Lizenzierung:FAQ: Unterschied zwischen den Versionen
Keine Bearbeitungszusammenfassung |
Chris (Diskussion | Beiträge) |
||
(516 dazwischenliegende Versionen von 3 Benutzern werden nicht angezeigt) | |||
Zeile 27: | Zeile 27: | ||
== Supportportal == | == Supportportal == | ||
=== Wie kann ich einen Supportaccount fuer einen Kunden eroeffnen? === | === Wie kann ich einen Supportaccount fuer einen Kunden eroeffnen? === | ||
* [[Fortinet:FortiCare-FortiGuard#Wie_kann_ich_einen_Supportaccount_fuer_einen_Kunden_eroeffnen?]] | |||
---- | |||
<small>edit 19.12.2023 -4Tinu</small> | |||
=== Wie aktiviert man im Supportportal die Mehrfachauthentifizierung (MFA)? === | |||
* [[Fortinet:FortiCare-FortiGuard#Wie_aktiviert_man_im_Supportportal_die_Mehrfachauthentifizierung_(MFA)?]] | |||
---- | |||
<small>add 15.05.2024 -4Tinu</small> | |||
=== Wie kann ein Kunden Support Account mit meinen Partner Support Account verknuepft werden?=== | |||
* [[Fortinet:FortiCare-FortiGuard#Wie_kann_ein_Kunden_Support_Account_mit_meinen_Partner_Support_Account_verknuepft_werden?]] | |||
---- | |||
<small>edit 19.12.2023 -4Tinu</small> | |||
=== Wie wird ein neues Forti-Gerät im Support-Portal registriert? === | |||
* [[Fortinet:FortiCare-FortiGuard#Wie_wird_ein_neues_Forti-Gerät_im_Support-Portal_registriert?]] | |||
---- | |||
<small>edit 19.12.2023 -4Tinu</small> | |||
=== Was ist zu tun, damit ich nach dem 14.Juni 2024 mich immer noch im Supportportal einloggen kann? === | |||
Die Sicherheit von dir als Fortinet-Kunden und -Partnern steht im Mittelpunkt unserer Mission. | |||
Zu diesem Zweck wird Fortinet ab dem 14. Juni 2024 allmählich die Zwei-Faktor-Authentifizierung (2FA) für alle Konten durchsetzen. | |||
Wir möchten dich ermutigen, 2FA auf deinem Konto einzurichten, indem du dem unten genannten Prozess folgst. | |||
Wenn bis zum 14. Juni 2FA nicht konfiguriert ist, könntest du möglicherweise nicht auf Fortinet-Systeme zugreifen. | |||
Wir empfehlen dir dringend, schnell zu handeln, um die Unannehmlichkeiten zu vermeiden, nach dem 14. Juni keinen Zugriff auf Fortinet-Systeme zu haben. | |||
Die folgenden schrittweisen Anweisungen helfen dir dabei, 2FA auf deinem Konto einzurichten. | |||
Lade die FortiToken-Anwendung herunter: | |||
* Google Play | |||
* Apple Store | |||
Wenn du ein Master-Account-Administrator bist und 2FA für deine Unterbenutzer erzwingen möchtest: | |||
# Melde dich auf https://support.fortinet.com an. | |||
# Wähle Dienste und dann IAM aus. | |||
# Gehe zu Kontoeinstellungen und erzwinge 2FA. | |||
Nachdem 2FA erzwungen wurde, erhältst du die Möglichkeit, FortiToken Mobile oder E-Mail auszuwählen, um einen einmaligen Code zum Anmelden zu erhalten. Wenn du versuchst, dich bei deinem IAM-Konto anzumelden, wird die Website dich nicht weiterlassen, bis du 2FA konfiguriert hast. | |||
Wenn der Master-Account-Administrator keine 2FA erzwingt, solltest du 2FA aktivieren, indem du diesen Schritten folgst: | |||
# Öffne https://support.fortinet.com und melde dich mit deinen Kontodaten an. | |||
# Klicke oben rechts im Portal auf Konto und wähle Sicherheitsanmeldeinformationen. | |||
# Klicke im Navigationsbereich auf Zwei-Faktor-Authentifizierung. Die Seite für die Zwei-Faktor-Authentifizierung wird geöffnet. | |||
# Klicke auf Bearbeiten und wähle Erzwingen oder Aktiviere 2FA. | |||
# Wähle die 2FA-Option FortiToken aus. | |||
# Überprüfe dein Kontopasswort und wähle Senden. | |||
# Klicke auf Jetzt Token testen, um zu überprüfen, ob 2FA aktiviert wurde. | |||
# Gib den Sicherheitscode ein und klicke auf Senden. Ein Dialogfeld wird geöffnet, wenn der Test erfolgreich ist. | |||
# Melde dich erneut mit deinen Anmeldeinformationen an und verwende FortiToken, um dein Konto zu überprüfen. | |||
<big>'''Erzwinge 2FA über Organisationsbereiche:'''</big><br> | |||
Master-Account-Administratoren oder Unterbenutzer-IA-Konten, die ADMIN-Zugriff auf Organisationen haben, können 2FA in Organisationsbereichen erzwingen. | |||
# Öffne https://support.fortinet.com und melde dich mit deinen Kontodaten an. | |||
# Wähle Dienste und dann Organisationen. | |||
# Wähle Einstellungen. | |||
# Aktiviere die Erzwingung der 2FA-Authentifizierung. | |||
# Dadurch wird die 2FA-Authentifizierung für Konten erzwungen, wenn sie mit deinem OU verbunden sind. | |||
---- | ---- | ||
<small> | <small>add 15.05.2024 - 4Tinu</small> | ||
=== | = Lizenzierung = | ||
== Allgemein == | |||
=== Welche Fortinet Produkte/Devices unterstützen welche FortiGuard Services? === | |||
Verschiedene Fortinet Produkte unterstützen verschiedene FortiGuard Services. In der folgenden Übersicht kann entnommen werden, welches Produkt welche FortiGuard Services unterstützt: | |||
[[Datei:Fortinet-1380.jpg|750px|link=]] | |||
Weitere Informationen findet man in diesem Dokument: | |||
[[Datei:Cyber-Security-Research-FortiGuard-Solution_Brief.pdf]] | |||
[[Datei:FortiGate_Licensing_Matrix.pdf]] | |||
=== Was versteht man unter der Grace Period und der Autoaktivierung? === | |||
Die Servicevertragsaktivierungs- und Grace Period-Regelung von Fortinet legt fest, was passiert, wenn du einen Servicevertrag für unsere Produkte abschliesst. Das betrifft nicht nur technische Unterstützung (FortiCare™), | |||
sondern auch spezielle Sicherheitsabonnements (FortiGuard™). Solche Verträge sind ganz spezifisch für jedes Produkt oder Modell, wie zum Beispiel das FortiGate 200F, oder für jeden Kunden. | |||
Du kannst sie auf verschiedene Arten erwerben: als Teil eines Hardware-Bundles, in einem Abonnement-Bundle oder als eigenständiger Vertrag. | |||
Es liegt an dir, deine Serviceverträge und Bundles in deinem Fortinet-Supportportal-Konto (FortiCloud) zu registrieren und zu aktivieren, egal zu welchem Zeitpunkt du sie erworben hast. | |||
Unsere Regelung legt fest, was passiert, wenn die Grace Period endet, ohne dass du dich zuvor registriert hast. Wenn dein Vertrag automatisch aktiviert wird, musst du trotzdem eine Registrierung durchführen, | |||
um den vollen Service nutzen zu können. Details dazu findest du in der Zusammenfassungstabelle und den Fussnoten unten. | |||
Diese Regelung gilt für alle Bestellungen ausser Verlängerungen und sollte zusammen mit unseren Standardgeschäftsbedingungen und anderen Regelungn gelesen werden. | |||
Serviceverträge, die als Teil eines Hardware-Bundles erworben wurden, sind eine Kombination aus einem Hardwaregerät und entweder einem oder beiden FortiCare Technical Support- oder FortiGuard-Abonnementlizenzen. | |||
Wenn du einen Servicevertrag als Teil eines Hardware-Bundles erwirbst, bekommst du normalerweise eine '''Grace Period von 90 Tagen''' – ausser du bestellst aus den USA oder Kanada, da sind es dann 60 Tage. | |||
Aber worum geht's überhaupt bei dieser Grace Period? <br> | |||
Nun, wenn die Zeit abläuft und du vergessen hast, dich zu registrieren, wird dein Servicevertrag automatisch gestartet. | |||
Bei Hardware-Bundles sind Serviceverträge mit der Seriennummer deines Geräts verbunden. Sobald dein Gerät installiert ist und sich mit unseren Fortinet-Diensten (wie FortiGuard) verbindet, | |||
startet dein Vertrag automatisch. | |||
'''Was ist mit Serviceverträgen für FortiGate-Hardwaregeräte oder Abonnement-Bundles? ''' | |||
Keine Sorge, ich habe auch dafür eine Erklärung: Du bekommst eine Grace Period von 90 Tagen, es sei denn, du bestellst aus den USA oder Kanada, dann sind es 60 Tage. | |||
Auch hier gilt: Wenn die Grace Period endet und du nicht registriert bist, startet dein Vertrag automatisch. | |||
'''Was ist mit den Einjahres- und Mehrjahresverträgen?''' | |||
Wenn du einen Einjahresvertrag hast und die Grace Period abläuft, ohne dass du registriert bist, verfällt dein Anspruch auf Service ohne Rückerstattung. | |||
Keine Verlängerung, keine Ausnahmen – der Vertrag ist endgültig. | |||
Bei Mehrjahresverträgen ist die Sache etwas anders: | |||
Wenn die Grace Period endet und du nicht registriert bist, wird dein Vertrag automatisch gestartet und auf den Beginn der Grace Period zurückdatiert. | |||
Das bedeutet, dass das erste Jahr verfällt und der Rest automatisch am ersten Tag des zweiten Jahres startet. | |||
[[ | {| class="wikitable" style="width:100%" | ||
= | |- | ||
| style="width:50px;background-color: #FF7730;"| <span>[[File:wichtig.svg|50px|link=]]</span> | |||
| style="background-color: #FFB991"| | |||
Diese Regelungen gelten für alle Serviceverträge, egal ob für FortiGate VMs, SaaS-Angebote oder andere Produkte. | |||
Registriere dich rechtzeitig und geniesse den vollen Service von Fortinet! | |||
|} | |||
{| class="wikitable" style="width:100%" | |||
|- style="background:#89E871" | |||
| '''Erworbene Methode''' | |||
| '''Verwendbare Produkte''' | |||
| '''Regel Rest der Welt''' | |||
| '''Regel in der USA und Kanada''' | |||
|- | |||
|style="width:350px"| '''Hardware Bundles''' | |||
| Alle Hardware-Bundles der Produktlinie | |||
|style="width:320px"| Auto-Start nach '''90 Tagen''', <small>wenn nicht vorher registriert</small> | |||
|style="width:320px"| Auto-Start nach '''60 Tagen''', <small>wenn nicht vorher registriert</small> | |||
|- | |||
|rowspan="2" style="text-align:left" |'''Standaolone Service-Verträge''' <small>(FortiCare und FortiGuard)</small> und <br>'''Subscription Bundles''' <small>(ohne Hardware)</small> | |||
| Für FortiGate Hardware-Geräte | |||
| Auto-Start nach '''90 Tagen''', <small>wenn nicht vorher registriert</small> | |||
| Auto-Start nach '''60 Tagen''', <small>wenn nicht vorher registriert</small> | |||
|- | |||
| Für alle anderen Produktlinien (inklusive FortiGate VMs) | |||
| Kein Autostart<br> '''Verfall nach 365 Tagen*'''<small> wenn nicht vorher registriert</small> | |||
| Kein Autostart<br> '''Verfall nach 365 Tagen*'''<small> wenn nicht vorher registriert</small> | |||
|- | |||
|'''Alle anderen befristeten Lizenzen und Dienste''' | |||
| siehe Fussnote ** | |||
| Kein Autostart<br> '''Verfall nach 365 Tagen*'''<small> wenn nicht vorher registriert</small> | |||
| Kein Autostart<br> '''Verfall nach 365 Tagen*'''<small> wenn nicht vorher registriert</small> | |||
|- | |||
|colspan="4" style="text-align:left" | | |||
<small> | |||
<nowiki>*</nowiki> Die Tabelle spiegelt nicht die vollständige Behandlung von Mehrjahresverträgen wider, siehe Regelung oben. | |||
<nowiki>**</nowiki> Andere zeitbasierte Lizenzen umfassen: Punktebasierte Lizenzen (FortiPoints, FortiFlex Points usw.), | |||
Account-basierten Advanced Support und professionelle Dienstleistungen, FortiConverter, FortiManager/FortiAnalyzer/FortiGate Cloud-Verwaltung | |||
und andere SaaS-Angebote, virtuelle Maschinen und Client-Software. | |||
Der neue FortiGuard Inline Sandboxing-Dienst wird von der neuen Regelung zum aktuellen Zeitpunkt ebenfalls nicht beeinträchtigt. | |||
</small> | |||
|} | |||
Offizieller Link von Fortinet: | |||
* https://www.fortinet.com/corporate/about-us/legal/service-contract-activation-grace-period-policy | |||
---- | |||
<small>add 24.04.2024</small> | |||
= FortiGate = | |||
==Welche FortiCare Services gibt es für die FortiGate? == | |||
Die folgenden Services können einzeln für die FortiGate bestellt werden. Die SKU die als Beispiel dienen, basieren auf eine FortiGate 60F ''' | Die folgenden Services können einzeln für die FortiGate bestellt werden. Die SKU die als Beispiel dienen, basieren auf eine FortiGate 60F '''XXXXX'''. Dieser Term kann jeweils durch die eigene Hardware ersetzt werden. | ||
'''A la Carte - FortiGuard Security Services''' | '''A la Carte - FortiGuard Security Services''' | ||
=== Was ist im FortiCare Premium enthalten? === | |||
Im FortiCare Premium sind folgende Leistungen enthalten: | |||
[[Datei:fortinet-fortiCare-Premium.png|50px|link=]] | |||
* 24x7 Support mit | |||
** Telefon | |||
** Chat | |||
** Web --> https://support.fortinet.com | |||
* SLA L1-Support: | |||
** Für Prioritäts 1 und Prioritäts 2 Störungen innerhalb von einer Stunde eine Antwort | |||
** Next Business Day für Priorität 3 Störungen (24h) | |||
** Zwei Business Day für Priorität 4 Störungen (48h) | |||
* RMA | |||
** Return&Replacement (Business Day innerhalb von 24h) | |||
* Firmware Upgrade für das registrierte Produkt | |||
Weiter sind noch wichtige Features und Datenbanken im FortiCare Premium enthalten (Base Services): | |||
* Internet Service (SaaS) and botnet DB Updates | |||
* GeoIP DB Updates | |||
* Device/OS Detection Signatures | |||
* Trusted Certificate DB Updates | |||
* DDNS (v4/v6) Service | |||
* Application Control | |||
* CASB SaaS Control | |||
{| class="wikitable" style="width:1024px" | |||
|- style="background:#89E871" | |||
|colspan="2" style="text-align:left;"| | |||
Der Dienst ist in folgenden Bundles enthalten: | |||
|- | |||
| | |||
'''[[Lizenzierung:FAQ#ATP_Bundle|ATP Bundle''' ]] | |||
| | |||
'' FC-10-XXXXX-928-02-DD'' | |||
|- | |||
| | |||
'''[[Lizenzierung:FAQ#UTP_Bundle|UTP Bundle]]''' | |||
| | |||
''FC-10-XXXXX-950-02-DD'' | |||
|- | |||
| | |||
'''[[Lizenzierung:FAQ#Enterprise_Bundle|Enterprise Bundle]]''' | |||
| | |||
''FC-10-XXXXX-811-02-DD'' | |||
|- | |||
|} | |||
---- | |||
<small>edit 15.12.2023 - 4Tinu</small> | |||
==Welche FortiGuard Security Services gibt es für die FortiGate?== | |||
=== IPS === | |||
{| class="wikitable" style="width:1024px" | {| class="wikitable" style="width:1024px" | ||
|- style="background:#89E871" | |- style="background:#89E871" | ||
Zeile 153: | Zeile 253: | ||
|- | |- | ||
|style="width:40px"| | |style="width:40px"| | ||
[[Datei:Fortinet-ips.png|35px]] | [[Datei:Fortinet-ips.png|35px|link=]] | ||
|style="width:300px"| | |style="width:300px"| | ||
Intrusion Prevention | Intrusion Prevention | ||
Zeile 166: | Zeile 266: | ||
|style="width:200px"| | |style="width:200px"| | ||
FC-10- | FC-10-XXXXX-108-02-DD | ||
|- | |||
|} | |||
{| class="wikitable" style="width:1024px" | |||
|- style="background:#89E871" | |||
|colspan="2" style="text-align:left;"| | |||
Der Dienst ist in folgenden Bundles enthalten: | |||
|- | |||
| | |||
'''[[Lizenzierung:FAQ#ATP_Bundle|ATP Bundle''' ]] | |||
| | |||
'' FC-10-XXXXX-928-02-DD'' | |||
|- | |||
| | |||
'''[[Lizenzierung:FAQ#UTP_Bundle|UTP Bundle]]''' | |||
| | |||
''FC-10-XXXXX-950-02-DD'' | |||
|- | |||
| | |||
'''[[Lizenzierung:FAQ#Enterprise_Bundle|Enterprise Bundle]]''' | |||
| | |||
''FC-10-XXXXX-811-02-DD'' | |||
|- | |- | ||
|} | |} | ||
---- | |||
Technische Dokumentation und Konfigurationsbeispiele findet man im FortiGate FAQ unter dem [[FortiGate:FAQ#IPS|Kapitel IPS]] | |||
---- | |||
<small>add 14.12.204 - 4Tinu</small> | |||
=== Advanced Malware Protection === | |||
{| class="wikitable" style="width:1024px" | {| class="wikitable" style="width:1024px" | ||
Zeile 181: | Zeile 309: | ||
|- | |- | ||
|style="width:40px"| | |style="width:40px"| | ||
[[Datei:Fortinet-Antivirus.png|35px | [[Datei:Fortinet-Antivirus.png|35px]] | ||
|style="width:300px"| | |style="width:300px"| | ||
Antivirus | Antivirus | ||
Zeile 189: | Zeile 317: | ||
|rowspan="5" style="text-align:left;width:200px"| | |rowspan="5" style="text-align:left;width:200px"| | ||
FC-10- | FC-10-XXXXX-100-02-DD | ||
|- | |- | ||
|[[Datei:Fortinet-Botnet.png|35px | |[[Datei:Fortinet-Botnet.png|35px]] | ||
|Botnet | |Botnet | ||
|- | |- | ||
|[[Datei:Fortinet-MobileMalware.png|35px | |[[Datei:Fortinet-MobileMalware.png|35px]] | ||
|Mobile Malware | |Mobile Malware | ||
|- | |- | ||
|[[Datei:Fortinet- | |[[Datei:Fortinet-Sandbox.png|35px]] | ||
| | |Sandbox SaaS (Detection Only) | ||
|- | |- | ||
|[[Datei:Fortinet-VirusOutbreakService.png|35px | |[[Datei:Fortinet-VirusOutbreakService.png|35px]] | ||
|Outbreak Prevention | |Outbreak Prevention | ||
|- | |- | ||
|} | |} | ||
{| class="wikitable" style="width:1024px" | |||
|- style="background:#89E871" | |||
|colspan="2" style="text-align:left;"| | |||
Der Dienst ist in folgenden Bundles enthalten: | |||
|- | |||
| | |||
'''[[Lizenzierung:FAQ#ATP_Bundle|ATP Bundle''' ]] | |||
| | |||
'' FC-10-XXXXX-928-02-DD'' | |||
|- | |||
| | |||
'''[[Lizenzierung:FAQ#UTP_Bundle|UTP Bundle]]''' | |||
| | |||
''FC-10-XXXXX-950-02-DD'' | |||
|- | |||
| | |||
'''[[Lizenzierung:FAQ#Enterprise_Bundle|Enterprise Bundle]]''' | |||
| | |||
''FC-10-XXXXX-811-02-DD'' | |||
|- | |||
|} | |||
---- | |||
<small>add 15.12.2023 - 4Tinu</small> | |||
=== Websecurity === | |||
Das Web Security Paket ist optimiert für die Überwachung und den Schutz von Daten und Anwendungen vor webbasierten Angriffstaktiken. | |||
Zusätzlich unterstütz die Web Security den Kunden zur Durchsetzung und Einhaltung von definierten Regeln/Richtlinien. | |||
Mit einer umfangreichen Bewertung von Webinhalten durch URL-Datenbanken und KI-gestützte Analyseumgebungen der FortiGuard wird ein präziser Web- und Video-Filterdienst gewährleistet. | |||
Kategorien die zum Zulassen, monitoren oder Blockieren konfiguriert werden können bieten einen schnellen und umfassenden Schutz und garantieren die Einhaltung gesetzlicher Vorschriften. | |||
Konsistenter Schutz vor bösartigen Angriffstaktiken zur Domain-Blockierung wie zum Beispiel DNS-Tunneling, C&C-Server Identifizierung und Domain Generation Algorithms. | |||
{| class="wikitable" style="width:1024px" | {| class="wikitable" style="width:1024px" | ||
Zeile 216: | Zeile 377: | ||
|- | |- | ||
|style="width:40px"| | |style="width:40px"| | ||
[[Datei:Fortinet-webfilter.png|35px | [[Datei:Fortinet-webfilter.png|35px]] | ||
|style="width:300px"| | |style="width:300px"| | ||
Web and Content Filtering | Web and Content Filtering | ||
| | |||
* Blockiert den Zugriff auf bösartige Websites und Payloads über URLs | |||
* Nutzt Sandboxing für die sichere Analyse verdächtiger URLs | |||
* Unterbricht Phishing-Angriffe | |||
|rowspan="3" style="text-align:left;width:200px"| | |rowspan="3" style="text-align:left;width:200px"| | ||
FC-10- | FC-10-XXXXX-112-02-DD | ||
|- | |- | ||
|[[Datei:Fortinet-dnsfilter.png|35px | |[[Datei:Fortinet-dnsfilter.png|35px]] | ||
|Secure DNS Filtering | |Secure DNS Filtering | ||
| | |||
'''DNS-Filter''' | |||
* Bietet vollständige Transparenz des DNS-Verkehrs | |||
* Schützt vor ausgeklügelten DNS-basierten Bedrohungen | |||
'''Botnet''' | |||
* Verhindert, dass Botnets und andere Bedrohungen mit Command & Control-Servern kommunizieren | |||
* Stoppt das Herunterladen bösartiger Payloads | |||
|- | |- | ||
|[[Datei:Fortinet-videofilter.png|35px | |[[Datei:Fortinet-videofilter.png|35px]] | ||
|Video Filtering | |Video Filtering | ||
| | |||
* Die Videofilterung sperrt underwünschte Kategorien oder kann diese entsprechen im Log erfassen. | |||
* Für dieses Feature wird Full-SSL Inspektion dringendst empfohlen | |||
|- | |||
|} | |||
{| class="wikitable" style="width:1024px" | |||
|- style="background:#89E871" | |||
|colspan="2" style="text-align:left;"| | |||
Der Dienst ist in folgenden Bundles enthalten: | |||
|- | |||
| | |||
'''[[Lizenzierung:FAQ#UTP_Bundle|UTP Bundle]]''' | |||
| | |||
''FC-10-XXXXX-950-02-DD'' | |||
|- | |||
| | |||
'''[[Lizenzierung:FAQ#Enterprise_Bundle|Enterprise Bundle]]''' | |||
| | |||
''FC-10-XXXXX-811-02-DD'' | |||
|- | |- | ||
|} | |} | ||
---- | |||
<small>add 15.12.203 - 4tinu</small> | |||
===FortiGuard Attack Surface Security Service=== | |||
Ab Dezember 2023 sind die beiden Services ''Security Rating'' und ''IoT services'' zusammengeführt worden in den '''FortiGuard Attack Surface Security Service'''. | |||
Wieso heisst der neue Service "Attack Surface Security Service"?<br> | |||
Vor allem durch die Integration der Sichtbarkeit von IoT-Geräten erhält der Service eine grössere Sichtbarkeit der Angriffsfläche eines Unternehmens.<br> | |||
Dies erleichtert dem Unternemen die Beurteilung, Bewertung und Berichterstattung über die gesamte Sicherheitslage | |||
{| class="wikitable" style="width:1024px" | {| class="wikitable" style="width:1024px" | ||
|- style="background:#89E871" | |- style="background:#89E871" | ||
|colspan="4" style="text-align:left;"| | |colspan="4" style="text-align:left;"| | ||
<big>''' | <big>'''FortiGuard Attack Surface Security Service'''</big> | ||
|- | |- | ||
|colspan="2" style="text-align:left;"| | |colspan="2" style="text-align:left;"| | ||
'''Enthält folgende Features''' | '''Enthält folgende Features''' | ||
|'''Beschreibung:''' | |'''Beschreibung:''' | ||
|'''SKU''' | |'''SKU A-la-carte''' | ||
|- | |- | ||
|style="width:40px"| | |style="width:40px"| | ||
[[Datei:Fortinet- | [[Datei:Fortinet-SecurityRating.png|35px|link=]] | ||
|style="width:300px"| | |style="width:300px"| | ||
Security Self-check | |||
| | |||
Beurteilung und Bewertung der Sicherheitsinfrastruktur in Bezug auf Sicherheit , Konformität und Schwachstellen-Korrelation. | |||
|rowspan="2" style="text-align:left;width:200px"| | |||
FC-10-XXXXX-175-02-DD | |||
|- | |||
|[[Datei:Fortinet-IoTServices.png|35px|link=]] | |||
| | | | ||
IoT Security | |||
| | |||
*Erkennt IoT-Geräte in der gesamten Umgebung | |||
*Korrelation von Schwachstellen durchführen | |||
|- | |- | ||
|} | |} | ||
Zeile 261: | Zeile 463: | ||
{| class="wikitable" style="width:1024px" | {| class="wikitable" style="width:1024px" | ||
|- style="background:#89E871" | |- style="background:#89E871" | ||
|colspan="2" style="text-align:left;"| | |colspan="2" style="text-align:left;"| | ||
Der Dienst ist in folgenden Bundles enthalten: | |||
|- | |- | ||
| | |||
[[ | '''[[Lizenzierung:FAQ#Enterprise_Bundle|Enterprise Bundle]]''' | ||
| | | | ||
''FC-10-XXXXX-811-02-DD'' | |||
FC-10- | |||
|- | |- | ||
|} | |} | ||
---- | ---- | ||
<small>add 12.12.2023 - 4Tinu</small> | |||
=== Data Loss Prevention=== | |||
{| class="wikitable" style="width:1024px" | {| class="wikitable" style="width:1024px" | ||
|- style="background:#89E871" | |- style="background:#89E871" | ||
|colspan="4" style="text-align:left;"| | |colspan="4" style="text-align:left;"| | ||
<big>''' | <big>'''Data Leak Prevention '''</big> | ||
|- | |- | ||
|colspan="2" style="text-align:left;"| | |colspan="2" style="text-align:left;"| | ||
'''Enthält folgende Features''' | '''Enthält folgende Features''' | ||
|'''Beschreibung:''' | |'''Beschreibung:''' | ||
|'''SKU''' | |'''SKU A-la-carte''' | ||
|- | |- | ||
|style="width:40px"| | |style="width:40px"| | ||
[[Datei: | [[Datei:fortinet-dlp.png|35px|link=]] | ||
|style="width:300px"| | |style="width:300px"| | ||
Data Leak Prevention | |||
| | | | ||
Der FortiGuard '''D'''ata '''L'''oss '''P'''revention (DLP) Service liefert eine Datenbank mit konsistenten DLP-Mustern für verschiedene Lösungen innerhalb des Fortinet Security Stacks. | |||
|style="width:200px"| | |style="width:200px"| | ||
FC-10- | FC-10-XXXXX-589-02-DD | ||
|- | |- | ||
|} | |} | ||
{| class="wikitable" style="width:1024px" | {| class="wikitable" style="width:1024px" | ||
|- style="background:#89E871" | |- style="background:#89E871" | ||
|colspan="2" style="text-align:left;"| | |colspan="2" style="text-align:left;"| | ||
Der Dienst ist in folgenden Bundles enthalten: | |||
|- | |- | ||
| | |||
[[ | '''[[Lizenzierung:FAQ#Enterprise_Bundle|Enterprise Bundle]]''' | ||
| | |||
''FC-10-XXXXX-811-02-DD'' | |||
FC-10- | |||
|- | |- | ||
|} | |} | ||
{| class="wikitable" style="width:850px" | |||
|- | |||
| style="width:50px;background-color: #FF7730;"| <span>[[File:wichtig.svg|50px|link=]]</span> | |||
| style="background-color: #FFB991"| | |||
Achtung es muss mindestens das FortiOS 7.4.1 auf der FortiGate installiert sein für diesen Service! | |||
|} | |||
---- | |||
<small>add 12.12.2023 - 4Tinu</small> | |||
=== AI-based Inline Malware Prevention=== | |||
{| class="wikitable" style="width:1024px" | {| class="wikitable" style="width:1024px" | ||
|- style="background:#89E871" | |- style="background:#89E871" | ||
|colspan="4" style="text-align:left;"| | |colspan="4" style="text-align:left;"| | ||
<big>''' | <big>'''AI-based Inline Malware Prevention'''</big> | ||
|- | |- | ||
|colspan="2" style="text-align:left;"| | |colspan="2" style="text-align:left;"| | ||
'''Enthält folgende Features''' | '''Enthält folgende Features''' | ||
|'''Beschreibung:''' | |'''Beschreibung:''' | ||
|'''SKU''' | |'''SKU A-la-carte''' | ||
|- | |- | ||
|style="width:40px"| | |style="width:40px"| | ||
[[Datei: | [[Datei:fortinet-ilmps.png|35px|link=]] | ||
|style="width:300px"| | |style="width:300px"| | ||
Inline Malware Prevention | |||
| | | | ||
Unbekannte Malware und Ramsomware wird basierend auf Verhaltenserkennung blockiert. | |||
|style="width:200px"| | |style="width:200px"| | ||
FC-10- | FC-10-XXXXX-589-02-DD | ||
|- | |- | ||
|} | |} | ||
{| class="wikitable" style="width:1024px" | |||
|- style="background:#89E871" | |||
|colspan="2" style="text-align:left;"| | |||
Der Dienst ist in folgenden Bundles enthalten: | |||
|- | |||
| | |||
'''[[Lizenzierung:FAQ#Enterprise_Bundle|Enterprise Bundle]]''' | |||
| | |||
''FC-10-XXXXX-811-02-DD'' | |||
|- | |||
|} | |||
{| class="wikitable" style="width:850px" | |||
|- | |||
| style="width:50px;background-color: #FF7730;"| <span>[[File:wichtig.svg|50px|link=]]</span> | |||
| style="background-color: #FFB991"| | |||
Achtung es muss mindestens das '''FortiOS 7.2.1''' auf der FortiGate installiert sein für diesen Service! | |||
|} | |||
---- | |||
<small>add 14.12.2023 - 4Tinu</small> | |||
=== OT Security === | |||
Identifizieren und Überwachen von über 70 ICS/SCADA-Protokollen und industriellen Geräten | |||
für eine detaillierte Sichtbarkeit und Steuerung mit dem Fortinet OT-Sicherheitsdienst, | |||
der über 3000 OT-spezifische Schwachstellen- und Anwendungssignaturen bietet. | |||
Zusätzliche Funktionen wie die Erkennung von Geräten und Betriebssystemen sowie Updates | |||
zur Zuordnung von MAC-Adressenherstellern für IoT-Hardware bieten zusätzlichen Schutz. | |||
Die Geräteerkennungs- und Schutzdienste für OT-Geräte wurden erweitert, | |||
um Schwachstellenkorrelation und virtuelles Patchen einzuschliessen. | |||
{| class="wikitable" style="width:1024px" | {| class="wikitable" style="width:1024px" | ||
|- style="background:#89E871" | |- style="background:#89E871" | ||
|colspan="4" style="text-align:left;"| | |colspan="4" style="text-align:left;"| | ||
<big>'''Security | <big>'''OT Security'''</big> | ||
|- | |- | ||
|colspan="2" style="text-align:left;"| | |colspan="2" style="text-align:left;"| | ||
Zeile 356: | Zeile 581: | ||
|- | |- | ||
|style="width:40px"| | |style="width:40px"| | ||
[[Datei:Fortinet- | [[Datei:Fortinet-OTServices.png|35px]] | ||
|style="width:300px"| | |style="width:300px"| | ||
OT Device Detection | |||
| | | | ||
Erkennt OT Geräte , Betriebssystem, MAC-Adressen usw | |||
|style="width:200px"| | |rowspan="3" style="text-align:left;width:200px"| | ||
FC-10- | FC-10-XXXXX-159-02-DD | ||
|- | |||
|[[Datei:Fortinet-OTServices.png|35px]] | |||
|OT Virtual Patching | |||
| | |||
Der Service kann ein virtuelles Patching von ungeschützten Anwendungen durchführen, | |||
während auf einen Patch gewartet wird. Außerdem arbeitet Fortinet eng mit Anbietern | |||
von Automatisierungs- und Steuerungssystemen zusammen, | |||
um OT IPS-Signaturen zu entwickeln, die bekannte Schwachstellen | |||
in deren Plattformen ansprechen. | |||
|- | |||
|[[Datei:Fortinet-OTServices.png|35px]] | |||
|OT Industrial Signature | |||
| | |||
Erkennt hersteller spezifische Signaturen und dessen verhalten, es können entsprechende Massnahmen im IPS definiert werden. | |||
|- | |||
|} | |||
{| class="wikitable" style="width:1024px" | |||
|- style="background:#89E871" | |||
|colspan="2" style="text-align:left;"| | |||
Der Dienst ist in folgenden Bundles enthalten: | |||
|- | |||
| | |||
Dieser Service ist in keinem Bundle abgebildet und muss einzel erworben werden | |||
| | |||
''Wurde auf den 1.12.2023 aus dem Enterprise Bundle herausgenommen'' | |||
|- | |- | ||
|} | |} | ||
---- | |||
<small>add 19.12.2023 - 4Tinu</small> | |||
== Welche NOC und SOC Services gibt es für die FortiGate?== | |||
=== FortiConverter Migration Service === | |||
{| class="wikitable" style="width:1024px" | {| class="wikitable" style="width:1024px" | ||
|- style="background:#89E871" | |- style="background:#89E871" | ||
Zeile 374: | Zeile 630: | ||
'''Enthält folgende Features''' | '''Enthält folgende Features''' | ||
|'''Beschreibung:''' | |'''Beschreibung:''' | ||
|'''SKU''' | |'''SKU A-la-carte''' | ||
|- | |- | ||
|style="width:40px"| | |style="width:40px"| | ||
Zeile 381: | Zeile 637: | ||
FortiConverter Migration Service | FortiConverter Migration Service | ||
| | | | ||
Migrationsservice von der alten Firewall zu einer FortiGate mit umfassender Policyvalidierung | |||
durch einen Fortinet-Experten mit Reporting & Audit Doc | |||
|style="width:200px"| | |style="width:200px"| | ||
FC-10- | FC-10-''XXXXX''-189-02-''DD'' | ||
|- | |- | ||
|} | |} | ||
Zeile 389: | Zeile 646: | ||
{| class="wikitable" style="width:1024px" | {| class="wikitable" style="width:1024px" | ||
|- style="background:#89E871" | |- style="background:#89E871" | ||
|colspan="2" style="text-align:left;"| | |colspan="2" style="text-align:left;"| | ||
Der Dienst ist in folgenden Bundles enthalten: | |||
|- | |- | ||
| | |||
[[ | '''[[Lizenzierung:FAQ#Enterprise_Bundle|Enterprise Bundle]]''' | ||
| | | | ||
''FC-10-XXXXX-811-02-DD'' | |||
|- | |||
|} | |||
---- | |||
Der Dienst kann für die Migration zu einer FortiGate von folgenden Firewallherstellern angewendet werden: | |||
[[Datei:Fortinet-ConverterServices-Vendors.png|500px|link=]] | |||
<small> | |||
* BlueCoat | |||
* Cisco | |||
* Check Point | |||
* Juniper Networks | |||
* '''Fortinet''' | |||
* Forcepoint | |||
* Huawei | |||
* Nokia | |||
* McAfee | |||
* Trend Micro | |||
* Paloalto | |||
* Sophos | |||
* Sonicwall | |||
* WatchGuard | |||
</small> | |||
Bei Drittanbieter wird es keine 1:1 Konfiguration Migration geben. Es muss noch von Hand nach justiert werden. | |||
|style="width: | Wenn man von einer älteren FortiGate (z.B FortiGate 60D) auf ein neueres Modell migrieren will (z.B. 60F) funktioniert die migration sehr gut. | ||
---- | |||
<small>add 12.12.2023 - 4Tinu</small> | |||
==Welche Lizenzbundles gibt es für die FortiGate? == | |||
Folgende Bundels kann ich für die FortiGate erwerben: | |||
=== ATP Bundle === | |||
{| class="wikitable" style="width:850px" | |||
|- style="background:#89E871" | |||
| | |||
<big>'''Das ATP- Bundle:''' </big> | |||
|- | |||
| | |||
Cloud, datenschutzrelevante Anwendungsfälle, Ransomware, Malware, KI-gestützte Analyse und Reaktion mit Sandboxing und IPS-Projekte | |||
|- | |||
| | |||
'''FortiGuard Security Services''' | |||
|- | |||
| | |||
* [[Lizenzierung:FAQ#IPS|IPS]] | |||
* [[Lizenzierung:FAQ#Advanced_Malware_Protection|Advanced Malware Protection (AMP)]] | |||
|- style="background:#7E55FC" | |||
| | |||
'''FortiCare Support Services''' | |||
|- style="background:#E5DDFE" | |||
| | |||
* '''[[Lizenzierung:FAQ#Was_ist_im_FortiCare_Premium_enthalten?|FortiCare Premium]] | |||
|- | |- | ||
|} | |} | ||
---- | ---- | ||
{| class="wikitable" style="width: | <small>add 15.12.2023 - 4Tinu</small> | ||
=== UTP Bundle === | |||
{| class="wikitable" style="width:850px" | |||
|- style="background:#89E871" | |- style="background:#89E871" | ||
| | | | ||
<big>'''Das UTP-Bundle:''' </big> | |||
|- | |||
| | |||
Geeignet für Unternehmen, die einen fortschrittlichen Schutz suchen und nicht geräteabhängig sind. SWG. | |||
|- | |||
| | |||
'''FortiGuard Security Services''' | |||
|- | |||
| | |||
* [[Lizenzierung:FAQ#IPS|IPS]] | |||
* [[Lizenzierung:FAQ#Advanced_Malware_Protection|Advanced Malware Protection (AMP)]] | |||
* [[Lizenzierung:FAQ#Websecurity|Websecurity]] | |||
* '''AntiSpam''' | |||
|- style="background:#7E55FC" | |||
| | |||
'''FortiCare Support Services''' | |||
|- style="background:#E5DDFE" | |||
| | |||
* '''[[Lizenzierung:FAQ#Was_ist_im_FortiCare_Premium_enthalten?|FortiCare Premium]] | |||
|- | |- | ||
| | |} | ||
''' | ---- | ||
| | <small>add 15.12.2023 - 4Tinu</small> | ||
|''' | === Enterprise Bundle === | ||
{| class="wikitable" style="width:850px" | |||
|- style="background:#89E871" | |||
| | |||
<big>'''Das Enterprise-Bundle:'''</big> | |||
|- | |||
| | |||
Unternehmen, die ihre Zweigstellen, Campus und entfernten Standorte mit Geräteschutz ausstatten möchten | |||
*ICS/SCADA/ HC-Branchen | |||
*Regulierte Industrien | |||
*Segmentierungsprojekt | |||
|- | |||
| | |||
'''FortiGuard Security Services''' | |||
|- | |- | ||
| | | | ||
* [[Lizenzierung:FAQ#IPS|IPS]] | |||
|style="width: | * [[Lizenzierung:FAQ#Advanced_Malware_Protection|Advanced Malware Protection (AMP)]] | ||
FC- | * [[Lizenzierung:FAQ#Websecurity|Websecurity]] | ||
* '''AntiSpam''' | |||
* [[Lizenzierung:FAQ#Data_Loss_Prevention|DLP-Services]] <small>mindestens FortiOS 7.4.1</small> | |||
* [[Lizenzierung:FAQ#FortiGuard_Attack_Surface_Security_Service|Attack Surface Security Service]] | |||
* [[Lizenzierung:FAQ#AI-based_Inline_Malware_Prevention|AI-based Inline Malware Prevention]] <small>mindestens FortiOS 7.2.1</small> | |||
|- style="background:#006A7C" | |||
| | |||
'''NOC Services''' | |||
|- style="background:#B1F3FF" | |||
| | |||
* [[Lizenzierung:FAQ#FortiConverter_Migration_Service|FortiConverter Migration Service]] | |||
|- style="background:#7E55FC" | |||
| | |||
'''FortiCare Support Services''' | |||
|- style="background:#E5DDFE" | |||
| | |||
* '''[[Lizenzierung:FAQ#Was_ist_im_FortiCare_Premium_enthalten?|FortiCare Premium]] | |||
|- | |||
|} | |||
---- | |||
Das Enterprise Bundle wurde angepasst. Es wurde der OT-Service daraus entfernt. Dafür kam der DLP-Service und AI-based Inline Malware Prevention Service dazu: | |||
* [[Datei:EoO-Enterprise-Bundle.pdf]] | |||
<small>Alte SKU FC-10-XXXXX-809-02-DD wurde ersetzt durch '''FC-10-XXXXX-811-02-DD'''</small> | |||
---- | |||
<small>add 15.12.2023 - 4Tinu</small> | |||
=== Was ist mit dem SMB-Bundle?=== | |||
Das SMB Bundle ist End of Order seit 1.5.2023 und kann nicht mehr erworben werden. | |||
* [[Datei:EoO-SMB-Bundle.pdf]] | |||
---- | |||
<small>add 19.12.2023 - 4Tinu</small> | |||
=== Zusammenfassung der Bundles === | |||
In diesem Beispiel anhand einer FortiGate 60F wird gezeigt, mit welcher SKU ein Bundel bestellt wird: | |||
{| class="wikitable" style="width:850px" | |||
|- style="background:#89E871" | |||
|colspan="3" style="text-align:left;"| | |||
'''Service Bundles''' | |||
|- | |||
|'''Bundel:''' | |||
|'''SKU:''' | |||
|'''SKU für 60F:''' | |||
|- | |||
|[[Lizenzierung:FAQ#Enterprise_Bundle|Enterprise Bundle]] | |||
|''FC-10-XXXXX-811-02-DD'' | |||
|''FC-10-0060F-811-02-DD'' | |||
|- | |||
|[[Lizenzierung:FAQ#UTP_Bundle|UTP Bundle]] | |||
|''FC-10-XXXXX-950-02-DD'' | |||
|''FC-10-0060F-950-02-DD'' | |||
|- | |||
|[[Lizenzierung:FAQ#ATP_Bundle|ATP Bundle]] | |||
|''FC-10-XXXXX-928-02-DD'' | |||
|''FC-10-0060F-928-02-DD'' | |||
|- | |||
|} | |||
Das FortiGate Gerät kann auch als Hard- und Software Paket mit einem UTP oder Enterprise Bundle erworben werden: | |||
{| class="wikitable" style="width:850px" | |||
|- style="background:#89E871" | |||
|colspan="3" style="text-align:left;"| | |||
'''Hardware and Service Bundles''' | |||
|- | |||
|'''Bundel:''' | |||
|'''SKU:''' | |||
|'''SKU für 60F:''' | |||
|- | |||
|[[Lizenzierung:FAQ#Enterprise_Bundle|FG-60F plus Enterprise Bundle]] | |||
|''FG-XXX-BDL-811-DD'' | |||
|''FG-60F-BDL-811-DD'' | |||
|- | |||
|[[Lizenzierung:FAQ#UTP_Bundle|FG-60F plus UTP Bundle]] | |||
|''FG-XXX-BDL-950-DD'' | |||
|''FG-60F-BDL-950-DD'' | |||
|- | |||
|} | |||
{| class="wikitable" style="width:850px" | |||
|- style="background:#89E871" | |||
|colspan="3" style="text-align:left;"| | |||
Alle Bundles können mit einer Laufzeit von einem, drei oder fünf Jahren lizenziert werden. | |||
|- | |||
|'''Laufzeit''' | |||
|'''Variable [DD]''' | |||
|- | |||
|1 Jahr | |||
|DD = 12 | |||
|- | |||
|3 Jahre | |||
|DD = 36 | |||
|- | |||
|5 Jahre | |||
|DD = 60 | |||
|- | |- | ||
|} | |} | ||
---- | ---- | ||
<small>''add | [[Datei:Fortinet-20038.jpg|750px|link=]] | ||
---- | |||
<small>''add 19.12.2023 - 4Tinu''</small> | |||
== Was passiert wenn auf der FortiGate die FortiGuard-Lizenzen ablaufen? == | |||
Wenn auf der FortiGate eine FortiGuard Lizenz ausläuft (z.B AntiVirus, Webfilter usw) wird folgendes passieren. Je nach Features welches betroffen ist, hat es einen grösseren oder kleineren Impact. Generell, es wird kein Service einfach deaktiviert und ausgeschalten. In den meisten Fällen wird die Datenbank nicht mehr mit neuen Informationen von der FortiGuard versorgt. Das bedeutet, eine Antivirus Datenbank ist relativ schnell veraltet. | Wenn auf der FortiGate eine FortiGuard Lizenz ausläuft (z.B AntiVirus, Webfilter usw) wird folgendes passieren. Je nach Features welches betroffen ist, hat es einen grösseren oder kleineren Impact. Generell, es wird kein Service einfach deaktiviert und ausgeschalten. In den meisten Fällen wird die Datenbank nicht mehr mit neuen Informationen von der FortiGuard versorgt. Das bedeutet, eine Antivirus Datenbank ist relativ schnell veraltet. | ||
Zeile 580: | Zeile 1.005: | ||
---- | ---- | ||
<small>25.07.2022 - chris</small> | <small>25.07.2022 - chris</small> | ||
<!-- ReferenzArtikel : https://community.fortinet.com/t5/FortiGate/Technical-Note-FortiGate-behavior-when-FortiGuard-licenses-are/ta-p/217680 --> | |||
== | == Werde ich benachrichtigt bevor eine Lizenz abläuft? == | ||
Auf der FortiGate ist es mittels '''Automation Stitch/Trigger''' möglich, eine E-Mail-Notification einzurichten, welche über (bald) ablaufende Lizenzen informiert. | |||
{| class="wikitable" style="width:850px" | {| class="wikitable" style="width:850px" | ||
|- style="background:#89E871" | |- style="background:#89E871" | ||
| | | [[file:config_webgui.png|25px|link=]] '''Konfiguration über das WebGui:''' | ||
|- | |- | ||
| | | | ||
''' | * Neuen Automation Stitch/Trigger erstellen via '''''Automation -> +Create New''''' | ||
* Anschliessend '''''Lincense Expiry''''' auswählen | |||
[[Datei:Fortinet-32300.png|500px|link=]] | |||
|- | |- | ||
| | | | ||
* ''' | * Unter '''''Name''''' kann ein Name für den Automation Stitch/Trigger vergeben werden | ||
* ''' | * Unter '''''License''''' kann '''''Any''''' oder die gewünschte Lizenz ausgewählt werden | ||
[[Datei:Fortinet-3231.png|500px|link=]] | |||
|} | |||
{| class="wikitable" style="width:850px" | |||
|- | |||
| | | style="width:50px;background-color: #276ef1;"| <span>[[File:info.svg|50px|link=]]</span> | ||
| | | style="background-color: #A9C5F9"| | ||
Zusätzlich kann man im SupportPortal/FortiCloud, im entsprechenden Account (FortiGate muss in diesem Account registriert sein), beim Hinzufügen neuer User die Option '''''Send renewal notices''''' anklicken: | |||
| | |||
| | |||
|- | |- | ||
| ''' | |} | ||
|- | [[Datei:Fortinet-323200.png|750px|link=]] | ||
| | |||
---- | |||
<small>29.07.2022 - chris</small> | |||
=FortiGate Cloud - was muss ich beachten?= | |||
FortiGateCloud ist eine kostenpflichtige Lizenz, welche Management- und auch Analyzer-Funktionen bietet (siehe Details unten), die allesamt via Dashboard im FortiCloud/Support Portal wahrgenommen werden können. | |||
FortiGateCloud-Lizenzen werden auf '''spezifische FortiGate-Modelle''' konfiguriert/lizenziert. Folglich referenzieren sich SKU & Produktbeschreibung immer auf das entsprechende FortiGate-Modell. Beispiel: | |||
'''''FC-10-0040F-131-02-DD''''' | |||
''FortiGate-40F FortiGate Cloud Management, Analysis and 1 Year Log Retention'' | |||
Diese Single-Device Lizenzen unterstützen u.A. folgende '''Features''': | |||
- '''Configuration Management -> war früher kostenlos''' | |||
- '''Configuration Backup and Restoration -> war früher kostenlos''' | |||
- '''Remote Access (read-write bzw. full-permission) -> war früher kostenlos''' | |||
- Firmware Upgrade | |||
- 1x Jahr Log Retention | |||
{| class="wikitable" style="width:800px" | |||
|- | |||
| style="width:50px;background-color: #89e872;"| <span>[[File:hinweis.svg|50px|link=]]</span> | |||
| style="background-color: #c4f3b8"| | |||
'''''Was genau bedeutet 1x Jahr Log Retention?''''' | |||
Die Logs sind jeweils für die Laufzeit von 1/3/5 Jahren zu einem gewünschten Stichtag, wo etwas nachgeschaut werden muss, für 1 Jahr retrospektiv abrufbar. | |||
Beispiel: Kunde registriert 3-Jahr-Lizenz am 15.01.2023 -> Lizenz als ist somit bis am 14.01.2026 gültig. | |||
Am 01.05.2025 muss der Kunde die Logs kontrollieren -> an diesem Stichtag sind die Logs retrospektiv bis zum 01.05.2024 abrufbar (= 1x Jahr Log Retention) | |||
|} | |} | ||
FortiGateCloud gibt es auch als '''kostenlose Version''', diese hat weniger/eingeschränkte Features im Vergleich zur kostenpflichtigen Version - unten eine detaillierte Feature Comparison: | |||
{| class="wikitable" style="width:850px" | {| class="wikitable" style="width:850px" | ||
|- style="background:#89E871" | |- style="background:#89E871" | ||
| | |colspan="3" style="text-align:left;"| | ||
'''Feature Comparison''' | |||
|- | |- | ||
| | |'''Feature''' | ||
''' | |'''Kostenlose Version''' | ||
|'''Kostenpflichtige Version''' | |||
|- | |- | ||
| | |Analysis | ||
|ja | |||
|ja | |||
| | |||
| | |||
|- | |- | ||
| | |FortiView | ||
|ja | |||
|ja | |||
|- | |- | ||
| | |Monitor | ||
|ja | |||
|ja | |||
| | |||
|- | |- | ||
| | |Logview | ||
|ja | |||
|ja | |||
|- | |- | ||
| | |Log Retention | ||
|7 Tage | |||
|1 Jahr | |||
| | |||
| | |||
|- | |- | ||
| | |Raw Log Download | ||
|nein | |||
|ja | |||
|- | |- | ||
| | |Event Management | ||
|nein | |||
|ja | |||
| | |||
|- | |- | ||
| | |360 Degree Activity Report | ||
|ja | |||
|ja | |||
| | |||
| | |||
|- | |- | ||
| | |Alle anderen Reports | ||
|nein | |||
|ja | |||
|- | |- | ||
| | |Sandbox | ||
|ja | |||
|ja | |||
| | |||
| | |||
|- | |- | ||
| | |Audit Log | ||
| | |ja | ||
|ja | |||
|- | |- | ||
| | |Management | ||
| | |nein | ||
|ja | |||
|- | |- | ||
| | |Configuration Management | ||
| | |nein | ||
|ja | |||
|- | |- | ||
| | |Configuration Backup & Restoration | ||
| | |nein | ||
|ja | |||
|- | |- | ||
| | |Scripts | ||
| | |nein | ||
| | |ja | ||
|- | |- | ||
| | |Remote Access | ||
| | |ja (nur ready-only) -> ab FortiOS 7.0.14, 7.2.8, 7.4.2 | ||
|ja (read-write bzw. full-permission) | |||
|- | |- | ||
| | |Manual Firmware Upgrade | ||
| | |nein | ||
|ja | |||
|- | |- | ||
| | |Automatic Patch Firmware Upgrade | ||
| | |automatisch aktiviert, kann nicht deaktiviert werden | ||
|defaultmässig deatkviert, kann aktiviert werden | |||
|- | |- | ||
| | |Multitenancy | ||
| | |nein -> Multitenancy License nötig | ||
|- | |nein -> Multitenancy License nötig | ||
|- | |- | ||
|} | |} | ||
{| class="wikitable" style="width:850px" | |||
|- | |||
| style="width:50px;background-color: #FF7730;"| <span>[[File:wichtig.svg|50px|link=]]</span> | |||
< | | style="background-color: #FFB991"| | ||
Aufgrund ähnlicher Produktbeschreibung, werden Modell-spezifische FortiGateCloud-Lizenzen (z.B. '''''FortiGate-40F FortiGate Cloud Management, Analysis and 1 Year Log Retention''''') fälschlicherweise als Alternative zu ehemaligen (EOL), Modell-spezifischen FortiManagerCloud-Lizenzen (z.B. '''''FortiGate 40F DD Year FortiManager Cloud:<br> Cloud-Based Central Management & Orchestration Service''''') betrachtet. | |||
[[ | |} | ||
-- | ---- | ||
<small>edit 31.07.2024 - CHri5</small> | |||
=FortiGate VM (Virtual Machine)= | |||
Lizenzierung von FortiGate VM unterscheidet primär zwischen '''Normal Series''' (darunter auch V-Series) und '''S-Series'''. | |||
== FortiGate VM Normal Series - was muss ich beachten? == | |||
Normal S-Series besteht aus '''2x separaten Parts''', die separat lizenziert werden müssen: | |||
- '''Perpetual Licence''': Obligatorische "Kern-Lizenz" des VM-Modells, wird nicht erneuert (da perpetual bzw. unbefristet) | |||
- '''Subscription License''': Bundles oder einzelne Lizenzen, werden jährlich erneuert, und setzen vorhandene Perpetual License voraus | |||
Übersicht '''Perpetual Licenses''' (bzw. VM-Modelle): | |||
[[File:Fortinet-0036.png|850px|link=]] <br> | |||
- Wie in der Grafik ersichtlich, unterscheiden sich VM-Modelle primär bezüglich vCPU Cores -> Hauptkriterium für Sizing! | |||
- Fortinet empfiehlt, '''FG-VM01 nicht produktiv einzusetzen''' (erst ab FG-VM02) -> FG-VM01 z.B. "nur" als passiven Gateway einsetzen | |||
- Perpetual Licenses (bzw. vCPUs) können nicht gestackt oder in höhere/performantere Optionen umgewandelt werden, auch nicht via Co-Term <br> | |||
- Jede Option bietet eine '''V-Version''' (siehe Suffix "V" in SKU) -> V-Versionen haben '''kein VDOM-Feature''' | |||
- Möchte man dennoch VDOMs verwenden, gibt es entsprechende '''VDOM Add-Ons''': | |||
[[File:Fortinet-0037.png|700px|link=]] | |||
Übersicht '''Subscription Licenses''' (als Beispiel wird FG-VM01 bzw. 1x vCPU verwendet -> in der SKU als "FVM01" ersichtlich): | |||
[[File:Fortinet-0044.png|1200px|link=]] <br> | |||
- Diese werden entsprechend Perpetual License bzw. VM-Modell (z.B. FG-VMO1, -VM02, -VM03 etc.) lizenziert/erneuert | |||
- In der Grafik sind die wichtigsten Bundles/Lizenzen aufgelistet: '''''FortiGuard Bundles''''', '''''A la Carte''''', '''''Cloud Management''''' (analog zu physischen FortiGates) | |||
- Für "höhere" Bundles (z.B. '''''Unified Threat Protection''''') werden idR performantere VM-Modelle (ab FG-VM02) sehr empfohlen <br> | |||
- Falls als Perpetual License eine '''V-Version (ohne VDOMs)''' lizenziert ist, bietet Fortinet entsprechende '''V- Subscription Licenses''' | |||
- Diese haben fast identische SKUs -> z.B. statt FC-10-'''FVM01'''-813-02-12 ("normale" Version) einfach FC-10-'''FG1VM'''-813-02-12 (V-Version) | |||
{| class="wikitable" style="width:850px" | |||
|- | |||
| style="width:50px;background-color: #FF7730;"| <span>[[File:wichtig.svg|50px|link=]]</span> | |||
| style="background-color: #FFB991"| | |||
FortiGate VM Normal Series wird mittel-/langfristig abgekündigt, und komplett durch '''S-Series''' (siehe Artikel unten) ersetzt. Dieser Trend zeigt u.a. darin, dass innerhalb Normal Series viele Lizenzen nur noch für 12 Monate angeboten werden. Zusätzlich, ist S-Series zunehmend finanziell attraktiver als Normal Series. | |||
|} | |||
---- | |||
<small>add 25.04.2024 - CHri5</small> | |||
== FortiGate VM S-Series - was muss ich beachten? == | |||
Im Gegensatz zu Normal Series, unterscheidet S-Series nicht zwischen Perpetual License und Subscription License, und benötigt daher keine separate Lizenzierung. | |||
S-Series ist ein '''"All-in-one Lizenz-Paket"''', welches als Ganzes jährlich erneuert werden muss - es besteht aus: | |||
- '''Base License''': Dies ist keine Perpetual License! Läuft gemäss Laufzeit ab, und muss entsprechend erneuert werden | |||
- '''FortiGuard Service Bundle''': U.a. ''ATP'', ''UTP'' und ''Enterprise'' Bundles, sowie A la Carte, Cloud Management etc. | |||
Übersicht '''S-Series''' (als Beispiel wird FG-VM01 bzw. 1x vCPU verwendet -> in der SKU als "FC1" ersichtlich): | |||
[[File:Fortinet-0043.png|1200px|link=]] | |||
Weil die S-Series 100% Subscription-based ist, lassen sich die einzelnen Optionen (sowie vCPU-Cores) problemlos via Co-Term upgraden. | |||
Defaultmässig, sind in FG-VM Series '''keine VDOMs''' inkludiert. Möchte man dennoch VDOM-Feature wahrnehmen, stehen folgende Add-Ons zur Verfügung: | |||
[[File:Fortinet-0045.png|750px|link=]] | |||
---- | ---- | ||
<small> | <small>add 25.04.2024 - CHri5</small> | ||
= FortiManager VM (Virtual Machine) - was muss ich beachten? = | |||
[[Datei:Fortinet-0046.jpg|900px|link=]] | |||
Wie in der oberen Grafik ersichtlich, gibt es ein '''Subscription''' und '''Perpetual''' Lizenzierungsmodell. Haupkriterium für Sizing ist primär '''''Anzahl verwalteter Geräte (managed devices)'''''. Zu beachten ist dabei folgendes: ''Each virtual domain (VDOM) operating on a physical or virtual device counts as one (1) licensed network device // VM SKUs are stackable up to 100 000 devices/VDOMs''. | |||
{| class="wikitable" style="width:850px" | *'''Subscription Bundle''': Darin ist nebst '''''Anzahl verwalteter Geräte (managed devices)''''' auch '''''FortiCare Premium Support''''' inkludiert. Wird auf Jahresbasis lizenziert/erneuert, und kann (via Co-Term) vollumfänglich gestackt werden. | ||
*'''Perpetual License''': Darin ist nur '''''Anzahl verwalteter Geräte (managed devices)''''' inkludiert, dieses muss nicht erneuert werden, da es perpetual/unbefristet ist. Nur '''''Anzahl verwalteter Geräte (managed devices)''''' kann gestackt werden. '''''FortiCare Premium Support''''' ist nicht inkludiert (kann auch nicht gestackt werden), und wird separat auf Jahresbasis lizenziert/erneuert. | |||
{| class="wikitable" style="width:850px" | |||
|- | |- | ||
| | | style="width:50px;background-color: #FF7730;"| <span>[[File:wichtig.svg|50px|link=]]</span> | ||
| style="background-color: #FFB991"| | |||
'''WICHTIG für Perpetual License:''' <br><br> Wenn man '''''Anzahl verwalteter Geräte (managed devices)''''' stackt, muss die neu kumulierte Anzahl verwalteter Geräte vom '''''FortiCare Support''''' gestemmt werden! Falls nicht, entfallen '''''FortiCare''''' Privilegien (u.a. Ticket-Support, FortiOS-Upgrades). <br><br> Z.B: Man hat die ''''' Perp. License FMG-VM-100-UG (managing 100 devices/VDOMs)''''' und gleichzeitg '''''FortiCare Prem. Support for 1 - 110 devices/Virtual Domains'''''. Neu soll Anzahl verwalteter Geräte auf insgesamt '''''120 managed devices''''' aufgestockt werden. Daher wird zusätzlich (via Co-Term) '''''2x FMG-VM-10-UG mit jew. 10 managed devices''''' lizenziert. <br><br> Kumulierte Anzahl verwalteteter Geräte beträgt somit '''''120 managed devices''''' -> es kann aber nicht vom aktuellen '''''FortiCare Prem. Support''''' gestemmt werden, weil letzteres nur für '''''1 - 110 managed devices''''' lizenziert ist. Man muss (via Co-Term) mindestens '''''FortiCare Prem. Support für 1 - 310 managed devices''''' beziehen. <br><br> Wie oben erwähnt, kann bei Perpetual Licenses nur Anzahl '''''managed devices''''' gestackt werden. Stacken ist nicht für '''''FortiCare''''' möglich! Falls man diese aufstocken möchte, dann muss (via Co-Term) die entsprechende SKU/Lizenz auf Jahresbasis bezogen werden, welche die kummulierte Anzahl verwalteter Geräte stemmen kann. <br><br> Übersicht sämtlicher '''''FortiCare Support''''' SKUs: <br> [[Datei:Fortinet-0047.jpg|750px|link=]] | |||
|} | |} | ||
---- | |||
<small>add 25.04.2024 - CHri5</small> | |||
=FortiManager Cloud - was muss ich beachten?= | |||
Früher waren '''FortiManagerCloud-Lizenzen''' auf '''spezifische FortiGate-Modelle''' ausgerichtet, sog. '''individual subscription SKUs'''. Beispiel: | |||
'''''FC-10-0040F-179-02-DD''''' | |||
''FortiGate 40F DD Year FortiManager Cloud: Cloud-Based Central Management & Orchestration Service'' | |||
Diese Lizenzen sind EOL. Neu bietet Fortinet als Alternative sog. '''multi-device subscription SKUs''': | |||
[[Datei:Fortinet-0048.jpg|900px|link=]] <br> | |||
Diese Multi-Device-Lizenzen unterstützen u.A. folgende '''Features''' (z.T. identisch mit FortiManagerVM): | |||
- Single Console Management | |||
- Central Policy und Device Management | |||
- Configuration Backups, Firmware Upgrades, und Script Management | |||
- Diverse Automatisierungen | |||
- Im Gegensatz zum "physischen" FMG, und FMG-VM (Private Cloud), haben FortiManagerCloud-Lizenzen '''keine FortiAnalyzer-Features'''! | |||
{| class="wikitable" style="width:850px" | |||
|- | |||
| style="width:50px;background-color: #FF7730;"| <span>[[File:wichtig.svg|50px|link=]]</span> | |||
| style="background-color: #FFB991"| | |||
Aufgrund ähnlicher Produktbeschreibung, werden Modell-spezifische FortiGateCloud-Lizenzen (z.B. '''''FortiGate-40F FortiGate Cloud Management, Analysis and 1 Year Log Retention''''') fälschlicherweise als Alternative zu ehemaligen (EOL), Modell-spezifischen FortiManagerCloud-Lizenzen (z.B. '''''FortiGate 40F DD Year FortiManager Cloud: Cloud-Based Central Management & Orchestration Service''''') betrachtet. <br> | |||
Mehr Informationen zu FortiGate Cloud im folgenden WIKI-Artikel: [[Lizenzierung:FAQ#FortiGate_Cloud_-_was_muss_ich_beachten?]] | |||
|} | |||
---- | |||
<small>edit 25.04.2024 - CHri5</small> | |||
=FortiAnalyzer= | |||
== Welche Security Services gibt es für den FortiAnalyzer? == | |||
===OT Security Service=== | |||
OT Security Service bietet Sicherheitsteams erweiterte OT-Analysen, Risiko- und Compliance-Berichten, OT-Ereignis-Handlern und Regeln für die Korrelation von Anwendungsfällen. | |||
OT Security Service mit erweiterten OT-Analysen, Risiko- und Compliance-Berichten, Event-Handlern und | |||
Anwendungsfall-Korrelationsregeln | |||
SKU: | |||
* FC-10-[Model Code]-159-02-DD | |||
---- | |||
<small>add 07.06.2024 - 4Tinu</small> | |||
===Security Automation Service=== | |||
Security Automation Service-Abonnement ermöglicht eine weitere Automatisierung für mit verbesserter Überwachung und Eskalation, integriertem Incident Management Workflows, Konnektoren, Playbooks und mehr. | |||
FortiAnalyzer Security Automation Service mit Premium-Berichten, Event-Handlern, SIEM-Korrelationsregeln für erweiterte Bedrohungserkennung und SOAR-Playbooks | |||
SKU: | |||
* FC-10-[Model Code]-335-02-DD | |||
* FC[GB Day Code]-10-LV0VM-335-02-DD | |||
---- | |||
<small>add 07.06.2024 - 4Tinu</small> | |||
===FortiGuard Outbreak Detection Service=== | |||
FortiGuard Outbreak Detection Service bietet einen automatischen Download von Inhaltspaketen zur Erkennung der neuesten Malware, einschließlich einer Zusammenfassung der Ausbrüche und einer Kill-Chain-Zuordnungzur Funktionsweise der Malware. Das Paket enthält einen FortiGuard Report für den Ausbruch, Event Handler und eine Berichtsvorlage zur Erkennung von Ausbrüchen. | |||
SKU: | |||
* FC-10-[Model Code]-661-02-DD | |||
* FC[GB Day Code]-10-LV0VM-661-02-DD | |||
---- | |||
<small>add 07.03.2024 - 4Tinu</small> | |||
===FortiAnalyzer Security Rating and Compliance Service=== | |||
Security Rating and Compliance Service unterstützt Sicherheitsteams bei der Entwicklung, Implementierung und bietet umsetzbare konfigurationsempfehlungen sowie Leistungs- und Risikoindikatoren, sowie wichtige Leistungs- und Risikoindikatoren. | |||
FortiAnalyzer Attack Surface Security Rating and Compliance | |||
SKU: | |||
* FC-10-[Model Code]-175-02-DD | |||
---- | |||
<small>add 07.06.2024 - 4Tinu</small> | |||
===FortiCASB ShadowIT=== | |||
===SIEM Database Capable=== | |||
===UEBA Database Capable=== | |||
== Welche Lizenzbundels gibt es für den FortiAnalyzer?== | |||
=== Enterprise Protection Bundle === | |||
Im FortiEnterprise Protection Bundle sind folgende Dienste enthalten: | |||
* FortiCare Premium | |||
* [[Lizenzierung:FAQ#Security_Automation_Service|Security Automation Service]] | |||
* [[Lizenzierung:FAQ#FortiGuard_Outbreak_Detection_Service|FortiGuard Outbreak Detection Service]] | |||
* [[Lizenzierung:FAQ#FortiAnalyzer_Security_Rating_and_Compliance_Service|FortiAnalyzer Security Rating and Compliance Service]] | |||
SKU: | |||
* FC-10-[Model Code]-466-02-DD | |||
---- | |||
<small>add 07.03.2024 - 4Tinu</small> | |||
=FortiAnalyzer VM (Virtual Machine) - was muss ich beachten?= | |||
[[Datei:Fortinet-0033.jpg|900px|link=]] | |||
Wie in der oberen Grafik ersichtlich, gibt es ein '''Subscription''' und '''Perpetual''' Lizenzierungsmodell. | |||
*'''Subscription Bundle''': Darin sind nebst '''''Logvolumen (GB/Day)''''' und '''''FortiCare Support''''', auch sämtliche '''''FAZ-Services''''' ('''''IOC, Security Automation Service, FortiGuard Outbreak Detection''''') inkludiert. Das Bundle wird auf Jahresbasis lizenziert/erneuert, und kann (via Co-Term) vollumfänglich gestackt werden. | |||
*'''Perpetual License''': Darin ist nur '''''Logvolumen (GB/Day)''''' inkludiert, dieses muss nicht erneuert werden, da es perpetual/unbefristet ist. Nur '''''Logvolumen (GB/Day)''''' kann gestackt werden. '''''FortiCare Prem. Support''''' und '''''FAZ-Services''''' sind nicht inkludiert (können auch nicht gestackt werden), und werden separat auf Jahresbasis lizenziert/erneuert. | |||
{| class="wikitable" style="width:850px" | {| class="wikitable" style="width:850px" | ||
|- | |- | ||
| style="width:50px;background-color: # | | style="width:50px;background-color: #FF7730;"| <span>[[File:wichtig.svg|50px|link=]]</span> | ||
| style="background-color: # | | style="background-color: #FFB991"| | ||
'''WICHTIG für Perpetual License:''' <br><br> Wenn man '''''Logvolumen (GB/Day)''''' stackt, muss das neu kumulierte Logvolumen vom '''''FortiCare Prem. Support''''' gestemmt werden! Falls nicht, entfallen '''''FortiCare''''' Privilegien (u.a. Ticket-Support) und ggf. Funktionalitäten der '''''FAZ-Services'''''. <br><br> Z.B: Man hat '''''Perp. License FAZ-VM-GB5 mit 5GB/Day Logvolumen''''' und '''''FortiCare Prem. Support für 1-6 GB/Day'''''. Neu soll Logvolumen auf insgesamt '''''20GB/Day''''' aufgestockt werden. Daher wird zusätzlich (via Co-Term) '''''3x FAZ-VM-GB5 mit jew. 5GB/Day Logvolumen''''' lizenziert. <br><br> Dies ergibt kumuliertes Logvolumen von '''''20GB/Day''''' -> es kann aber nicht vom aktuellen '''''FortiCare Prem. Support''''' gestemmt werden, weil letzteres nur für '''''1-6 GB/Day''''' lizenziert ist. Man muss (via Co-Term) mindestens '''''FortiCare Prem. Support für 1-26 GB/Day''''' beziehen. <br><br> Wie oben erwähnt, kann bei Perpetual Licenses nur '''''Logvolumen (GB/Day)''''' gestackt werden. Stacken ist nicht für '''''FortiCare Prem. Support''''' und '''''FAZ-Services''''' möglich! Falls man diese aufstocken möchte, dann muss (via Co-Term) die entsprechende SKU/Lizenz auf Jahresbasis lizenziert/erneuert werden, welche das kumulierte Logvolumen stemmen kann. <br><br> Übersicht sämtlicher '''''FortiCare Prem. Support''''' und '''''FAZ-Services''''' SKUs: <br> [[Datei:Fortinet-0034.jpg|900px|link=]] | |||
| | |||
|} | |} | ||
[[Datei:Fortinet- | ---- | ||
<small>edit 25.04.2024 - CHri5</small> | |||
=FortiAnalyzer Cloud - was muss ich beachten?= | |||
[[Datei:Fortinet-0035.jpg|900px|link=]] | |||
FortiAnalyzer Cloud ermöglicht Cloud-basiertes, zentralisiertes Logging & Analytics für sämtliche Log Typen. Wie in der oberen Grafik ersichtlich, gibt es 2x verschiedene '''Per-Device Subscriptions''' und 5x verschiedene '''Cloud Storage Add-Ons'''. | |||
*'''Per-Device Subscription''': Beide Optionen sind fast identisch. Diese enthalten '''''FortiCare Premium Support''''' sowie '''''FAZ-Services (IOC Service, Security Automation Service, FortiGuard Outbreak Detection Service)'''''. Was bei der 1. Option (FC-10-[FG-Model]-464-02-DD) hinzukommt, ist '''''SOC-as-a-Service (SOCaaS)'''''. | |||
*'''Cloud Storage Add-On''': Damit kann das benötigte '''''Logvolumen (GB/Day)''''' aufgestockt werden. Die in der Grafik ersichtlichen Add-On-Optionen (inkl. SOCaaS) können gestackt werden. | |||
{| class="wikitable" style="width:850px" | |||
|- | |||
| style="width:50px;background-color: #FF7730;"| <span>[[File:wichtig.svg|50px|link=]]</span> | |||
| style="background-color: #FFB991"| | |||
'''WICHTIGER HINWEIS für Cloud Storage Add-On:''' <br><br> '''Cloud Storage Add-Ons''' werden nicht "isoliert" lizenziert, sondern nur in Kombination mit '''Per-Device Subscriptions'''. <br><br> '''Per-Device Subscriptions''' (ohne Add-Ons) haben ein Grund-Logvolumen inkludiert -> siehe Details: https://docs.fortinet.com/document/fortianalyzer-cloud/7.2.3/release-notes/140964/logging-support-and-daily-log-limits <br><br> Wie im Link sichtbar, hängt das inkludierte Grund-Logvolumen vom FortiGate-Modell ab, und ist v.a. bei SMB-Modellen (z.B. FG-60F) sehr beschränkt. Daher sind '''Cloud Storage Add-Ons''' unumgänglich und sehr zu empfehlen! <br><br> '''Cloud Storage Add-Ons''' werden via "Global/Account Level" angewendet und (innerhalb einer Fabric) von den aktiven FortiGates konsumiert. | |||
|} | |||
---- | ---- | ||
<small> | <small>edit 25.04.20234 - CHri5</small> | ||
= FortiClient = | |||
=== Gibt es eine kostenlose FortiClient Version?=== | === Gibt es eine kostenlose FortiClient Version?=== | ||
Ab der Version FortiClient 6.2 ist dieser nicht mehr vollumfägnlich kostenlos. Es gibt verschiedene Lizenzmodelle auf welche wir in den folgenden Artikeln genauer darauf ein gehen.<br> | Ab der Version FortiClient 6.2 ist dieser nicht mehr vollumfägnlich kostenlos. Es gibt verschiedene Lizenzmodelle auf welche wir in den folgenden Artikeln genauer darauf ein gehen.<br> | ||
Zeile 1.041: | Zeile 1.553: | ||
|- | |- | ||
|} | |} | ||
Fortinet hat ein offizielles Dokument gefertigt: | |||
*[[Datei:FortiClient_EMS-LizenzGuide-74.pdf]] | |||
Weitere Informationen und Datenblätter über den FortiClient: | Weitere Informationen und Datenblätter über den FortiClient: | ||
*[[Fortinet:ProduktInfo#FortiClient_Endpoint_Security]] <small>mit ctrl+Mausklick öffnet sich ein neues Fenster</small> | *[[Fortinet:ProduktInfo#FortiClient_Endpoint_Security]] <small>mit ctrl+Mausklick öffnet sich ein neues Fenster</small> | ||
Zeile 1.046: | Zeile 1.560: | ||
<small>add 19.09.2022 - 4Tinu</small> | <small>add 19.09.2022 - 4Tinu</small> | ||
<!--Referenz : https://docs.fortinet.com/document/forticlient/7.0.0/licensing-guide/305570/windows-macos-and-linux-licenses --> | <!--Referenz : https://docs.fortinet.com/document/forticlient/7.0.0/licensing-guide/305570/windows-macos-and-linux-licenses --> | ||
= [[datei:new.svg|35px|link=]] FortiSASE [[Datei:FortiSASE-icon.svg|50px|link=]]= | |||
== Welche Remote User Subscriptions gibt es fuer FortiSASE?== | |||
=== Was beinhaltet bei FortiSASE die STANDARD Lizenz?=== | |||
In der Standard Lizenz ist folgendes enthalten: | |||
{| class="wikitable" style="width:850px" | |||
|- style="background:#89E871" | |||
| | |||
'''Secure Internet Access (SIA)''' | |||
|- | |||
| | |||
*SSL Inspection | |||
*Inline Anti-virus (AV) and Sandbox | |||
*Intrusion Prevention | |||
*Web and DNS Filtering | |||
*Botnet C&C Filtering | |||
|- style="background:#89E871" | |||
| | |||
'''Secure SaaS Access (SSA)''' | |||
|- | |||
| | |||
*Inline CASB | |||
*Inline DLP | |||
*Cloud API CASB & DLP ''License Included'' | |||
|- style="background:#89E871" | |||
| | |||
'''Secure Private Access (SPA)''' | |||
|- | |||
| | |||
*FortiGate Private Access ➀ | |||
*Zero Trust Network Access (ZTNA) | |||
|- style="background:#89E871" | |||
| | |||
'''License Includes''' | |||
|- | |||
| | |||
*Devices per User Up to 3 ➁ | |||
*Dedicated Public IPs Add-on | |||
|- style="background:#89E871" | |||
| | |||
'''Endpoint Security''' ( Applicable to agent-based only) | |||
|- | |||
| | |||
*Vulnerability Management | |||
*Endpoint Protection Platform | |||
* OS Support Windows, MacOS, Linux, iOS, Android | |||
|- style="background:#89E871" | |||
| | |||
'''NOC / SOC Integration''' | |||
|- | |||
| | |||
*SASE Cloud Management | |||
*REST API | |||
*SASE Cloud Logging, Reporting & Log Forwarding | |||
|- | |||
| | |||
<small>➀ FortiGate SD-WAN-Hub erfordert eine SPA-Lizenz</small> | |||
<small>➁ Jeder Benutzer kann bis zu drei Geräte verwenden und kann eine Kombination aus agenten- und/oder proxybasierten Geräten sein.</small> | |||
|- | |||
|} | |||
---- | |||
<small>add 15.07.2024 - 4Tinu</small> | |||
=== Was beinhaltet bei FortiSASE die ADVANCED Lizenz?=== | |||
In der Advanced Lizenz ist folgendes enthalten: | |||
{| class="wikitable" style="width:850px" | |||
|- style="background:#89E871" | |||
| | |||
'''Secure Internet Access (SIA)''' | |||
|- | |||
| | |||
*SSL Inspection | |||
*Inline Anti-virus (AV) and Sandbox | |||
*Intrusion Prevention | |||
*Web and DNS Filtering | |||
*Botnet C&C Filtering | |||
|- style="background:#89E871" | |||
| | |||
'''Secure SaaS Access (SSA)''' | |||
|- | |||
| | |||
*Inline CASB | |||
*Inline DLP | |||
*Cloud API CASB & DLP ''License Included'' | |||
|- style="background:#89E871" | |||
| | |||
'''Secure Private Access (SPA)''' | |||
|- | |||
| | |||
*FortiGate Private Access ➀ | |||
*Zero Trust Network Access (ZTNA) | |||
*Agentless ZTNA ''wird in kürze kommen'' | |||
|- style="background:#89E871" | |||
| | |||
'''License Includes''' | |||
|- | |||
| | |||
*Devices per User Up to 3 ➁ | |||
*Dedicated Public IPs Add-on | |||
|- style="background:#89E871" | |||
| | |||
'''Endpoint Security''' ( Applicable to agent-based only) | |||
|- | |||
| | |||
*Vulnerability Management | |||
*Endpoint Protection Platform | |||
* OS Support Windows, MacOS, Linux, iOS, Android | |||
|- style="background:#89E871" | |||
| | |||
'''NOC / SOC Integration''' | |||
|- | |||
| | |||
*SASE Cloud Management | |||
*REST API | |||
*SASE Cloud Logging, Reporting & Log Forwarding | |||
*Digital Experience Monitoring ➂ | |||
*SOC-as-a-Service Integration | |||
*FortiGuard Forensics (Response) Service ➂ | |||
|- style="background:#89E871" | |||
| | |||
'''Data Center Lokation:''' | |||
|- | |||
| | |||
*Fortinet Cloud Locations | |||
|- style="background:#89E871" | |||
| | |||
'''Customer Support Services:''' | |||
|- | |||
| | |||
* 24x7 Premium Support | |||
* Assisted On-boarding | |||
|- | |||
| | |||
|- | |||
| | |||
<small>➀ FortiGate SD-WAN-Hub erfordert eine SPA-Lizenz</small> | |||
<small>➁ Jeder Benutzer kann bis zu drei Geräte verwenden und kann eine Kombination aus agenten- und/oder proxybasierten Geräten sein.</small> | |||
<small>➂ Gilt nur für agentenbasierte Systeme</small> | |||
|- | |||
|} | |||
---- | |||
<small>add 15.07.2024 - 4Tinu</small> | |||
=== Was beinhaltet bei FortiSASE die COMPREHENSIVE Lizenz?=== | |||
In der Comprehensive Lizenz ist folgendes enthalten: | |||
{| class="wikitable" style="width:850px" | |||
|- style="background:#89E871" | |||
| | |||
'''Secure Internet Access (SIA)''' | |||
|- | |||
| | |||
*SSL Inspection | |||
*Inline Anti-virus (AV) and Sandbox | |||
*Intrusion Prevention | |||
*Web and DNS Filtering | |||
*Botnet C&C Filtering | |||
|- style="background:#89E871" | |||
| | |||
'''Secure SaaS Access (SSA)''' | |||
|- | |||
| | |||
*Inline CASB | |||
*Inline DLP | |||
*Cloud API CASB & DLP ''License Included'' | |||
|- style="background:#89E871" | |||
| | |||
'''Secure Private Access (SPA)''' | |||
|- | |||
| | |||
*FortiGate Private Access ➀ | |||
*Zero Trust Network Access (ZTNA) | |||
*Agentless ZTNA ''wird in kürze kommen'' | |||
|- style="background:#89E871" | |||
| | |||
'''License Includes''' | |||
|- | |||
| | |||
*Devices per User Up to 3 ➁ | |||
*Dedicated Public IPs Add-on | |||
|- style="background:#89E871" | |||
| | |||
'''Endpoint Security''' ( Applicable to agent-based only) | |||
|- | |||
| | |||
*Vulnerability Management | |||
*Endpoint Protection Platform | |||
* OS Support Windows, MacOS, Linux, iOS, Android | |||
|- style="background:#89E871" | |||
| | |||
'''NOC / SOC Integration''' | |||
|- | |||
| | |||
*SASE Cloud Management | |||
*REST API | |||
*SASE Cloud Logging, Reporting & Log Forwarding | |||
*Digital Experience Monitoring ➂ | |||
*SOC-as-a-Service Integration | |||
*FortiGuard Forensics (Response) Service ➂ | |||
|- style="background:#89E871" | |||
| | |||
'''Data Center Lokation:''' | |||
|- | |||
| | |||
*Fortinet & [https://docs.fortinet.com/document/fortisase/latest/reference-guide/663044/global-data-centers Public Cloud] Locations | |||
** Bei Public Cloud wirst du eine dedizierte Instanz für dich im nächsten Google Datencenter bekommen. | |||
|- style="background:#89E871" | |||
| | |||
'''Customer Support Services:''' | |||
|- | |||
| | |||
* 24x7 Premium Support | |||
* Assisted On-boarding | |||
|- | |||
| | |||
<small>➀ FortiGate SD-WAN-Hub erfordert eine SPA-Lizenz</small> | |||
<small>➁ Jeder Benutzer kann bis zu drei Geräte verwenden und kann eine Kombination aus agenten- und/oder proxybasierten Geräten sein.</small> | |||
<small>➂ Gilt nur für agentenbasierte Systeme</small> | |||
|- | |||
|} | |||
---- | |||
<small>add 15.07.2024 - 4Tinu</small> | |||
=== Gibt es eine Zusammenfassung der Remote User FortiSASE Lizenzierung? === | |||
{| class="wikitable" style="width:100%" | |||
|- style="background:#89E871" | |||
|'''Benutzer Range''' | |||
|'''STANDARD''' | |||
|'''ADVANCED''' | |||
|'''COMPREHENSIVE''' | |||
|- | |||
|50 - 499 | |||
|FC2-10-EMS05-547-02-DD | |||
|FC2-10-EMS05-676-02-DD | |||
|FC2-10-EMS05-759-02-DD ➀ | |||
|- | |||
|500 - 1,999 | |||
|FC3-10-EMS05-547-02-DD | |||
|FC3-10-EMS05-676-02-DD | |||
|FC3-10-EMS05-759-02-DD | |||
|- | |||
|2,000 - 9,999 | |||
|FC4-10-EMS05-547-02-DD | |||
|FC4-10-EMS05-676-02-DD | |||
|FC4-10-EMS05-759-02-DD | |||
|- | |||
|10,000+ | |||
|FC5-10-EMS05-547-02-DD | |||
|FC5-10-EMS05-676-02-DD | |||
|FC5-10-EMS05-759-02-DD | |||
|- | |||
|} | |||
<small>➀ Bei COMPREHENSIVE Abos mit weniger als 200 Benutzern ist die POP-Verfügbarkeit begrenzt. Infos im [[Lizenzierung:FAQ#FAQ_FortiSASE:|FAQ]] | |||
[[Datei:Fortinet-3423.jpg|750px|link=]] | |||
---- | |||
<small>add 15.07.2024 - 4Tinu</small> | |||
== FortiSASE Lizenzen fuer Aussenstellen (Branch Locations)== | |||
=== Gibt es eine Uebersicht der Branch Locations Lizenzen fuer FortiSASE?=== | |||
Folgende Remote User Subscriptions Features sind in dem Standard, Advanced oder Comprehensive enthalten: | |||
[[Datei:Fortinet-3425.jpg|750px|link=]] | |||
Folgende Branch Locations Lizenzen stehen zu Verfügung: | |||
{| class="wikitable" style="width:750px" | |||
|- style="background:#89E871" | |||
|'''Lizenz Branch Locations:''' | |||
|style="width:200px"|'''SKU:''' | |||
|- | |||
| [[Lizenzierung:FAQ#Was_ist_die_SD-WAN_On-Ramp_Lizenz_bei_FortiSASE?|SD-WAN On-Ramp Location (1 Gbps node) - Advanced]] | |||
| FC1-10-EMS05-769-02-DD | |||
|- | |||
| [[Lizenzierung:FAQ#Was_ist_die_SD-WAN_On-Ramp_Lizenz_bei_FortiSASE?|SD-WAN On-Ramp Location (1 Gbps node) - Comprehensive]] | |||
| FC1-10-EMS05-770-02-DD | |||
|- | |||
|[[Lizenzierung:FAQ#Was_ist_die_FortiAP_Thin_Edge_Lizenz_bei_FortiSASE?|FAP-231F - Standard/Advanced]] | |||
| FC-10-F231F-595-02-DD | |||
|- | |||
|[[Lizenzierung:FAQ#Was_ist_die_FortiAP_Thin_Edge_Lizenz_bei_FortiSASE?|FAP-231F - Comprehensive]] | |||
| FC-10-F231F-758-02-DD ➀ | |||
|- | |||
|[[Lizenzierung:FAQ#Was_ist_die_FortiAP_Thin_Edge_Lizenz_bei_FortiSASE?|FAP-431F - Standard/Advanced]] | |||
| FC-10-F431F-595-02-DD | |||
|- | |||
|[[Lizenzierung:FAQ#Was_ist_die_FortiAP_Thin_Edge_Lizenz_bei_FortiSASE?|FAP-431F - Comprehensive]] | |||
| FC-10-F431F-758-02-DD ➀ | |||
|- | |||
|[[Lizenzierung:FAQ#Was_ist_die_FortiExtender_Thin_Edge_Lizenz_bei_FortiSASE?|FEX-200F - Standard/Advanced]] | |||
| FC-10-X200F-595-02-DD | |||
|- | |||
| [[Lizenzierung:FAQ#Was_ist_die_FortiExtender_Thin_Edge_Lizenz_bei_FortiSASE?|FEX-200F - Comprehensive]] | |||
| FC-10-X200F-758-02-DD ➀ | |||
|- | |||
|[[Lizenzierung:FAQ#Was_ist_die_Bandwidth_Add-on_Lizenz_bei_FortiSASE?|Bandwidth Add-on]] | |||
|FC1-10-FSASE-471-01-DD | |||
|- | |||
|[[Lizenzierung:FAQ#Was_ist_die_Dedicated_Public_IP_Address_Lizenz_bei_FortiSASE?|Dedicated Public IP Address]] | |||
|FC1-10-EMS05-658-02-DD | |||
|- | |||
|[[Lizenzierung:FAQ#Was_ist_die_FortiGate_SPA_Lizenz_bei_FortiSASE?|FortiGate SPA]] | |||
|FC-10-XXXXX-662-02-DD | |||
|- | |||
|[[Lizenzierung:FAQ#Was_ist_die_Fortinet_Location_Add-on_Lizenz_bei_FortiSASE?|Fortinet Location Add-on]] | |||
|FC1-10-EMS05-752-02-DD | |||
|- | |||
|[[Lizenzierung:FAQ#Was_ist_die_Public_Cloud_Location_Add-on_Lizenz_bei_FortiSASE?|Public Cloud Location Add-on]] | |||
|FC1-10-EMS05-766-02-DD | |||
|- | |||
|} | |||
<small>➀ Demnächst verfügbar (Roadmap)</small> | |||
---- | |||
<small>16.07.2024 - 4Tinu</small> | |||
Lizenzierung:FAQ#Was_ist_die_Bandwidth_Add-on_Lizenz_bei_FortiSASE? | |||
=== Was ist die SD-WAN On-Ramp Lizenz bei FortiSASE?=== | |||
SD-WAN On-Ramp ist eine Funktion mit eingeschränkter Verfügbarkeit, die ein separates FortiSASE-Abonnement pro zertifiziertem IPsec-Gerät erfordert. | |||
Diese Lizenz beschränkt die Anzahl der On-Ramp-Standorte, die basierend auf der in der Lizenz angegebenen Seats (2 bis 8 Seats) bereitgestellt werden können. | |||
Derzeit ist die FortiGate das einzige zertifizierte IPsec-Gerät, das für die SD-WAN On-Ramp-Funktion verwendet werden kann. | |||
Du kannst ein zertifiziertes IPsec-Gerät für die SD-WAN On-Ramp-Funktion konfigurieren, indem du einen IPsec-Tunnel zwischen dem zertifizierten IPsec-Gerät (FortiGate) | |||
und einem FortiSASE SD-WAN On-Ramp-Standort einrichtest. <br> | |||
In diesem Anwendungsfall ist das zertifizierte IPsec-Gerät dafür verantwortlich, die Konnektivität seiner entfernten Benutzerstandorte zum FortiSASE Firewall-as-a-Service (FWaaS) | |||
zu zentralisieren. | |||
Die Endgeräte müssen daher nur in ihren IP-Einstellungen so konfiguriert werden, dass sie den gesamten Datenverkehr an die FortiGate als Standardgateway weiterleiten. | |||
Mehrere Filialgeräte können IPsec-Verbindungen zum SD-WAN On-Ramp-Standort herstellen. | |||
Für diesen Anwendungsfall wird die individuelle Einrichtung von Arbeitsstationen oder Geräten minimiert, | |||
da FortiClient nicht auf den Endgeräten installiert werden muss und webbrowserbasierte Endpoints keine expliziten Webproxy-Einstellungen erfordern. | |||
{| class="wikitable" style="width:750px" | |||
|- style="background:#89E871" | |||
|'''Name''' | |||
|style="width:200px"|'''SKU''' | |||
|- | |||
|SD-WAN On-Ramp Location (1 Gbps node) - '''Advanced''' | |||
|FC1-10-EMS05-769-02-DD | |||
|- | |||
|SD-WAN On-Ramp Location (1 Gbps node) - '''Comprehensive''' | |||
|FC1-10-EMS05-770-02-DD | |||
|- | |||
|} | |||
---- | |||
<small>16.07.2024 - 4Tinu</small> | |||
=== Was ist die FortiAP Thin Edge Lizenz bei FortiSASE? === | |||
Für die Unterstützung von FortiAP-Edge-Geräten benötigst du eine separate FortiSASE-Abonnementlizenz pro FortiAP. Diese Funktion unterstützt die FortiAP 231F und 431F-Geräte mit FortiAP-Firmware 7.2.4 und höher. | |||
FortiSASE ermöglicht dir die Verwaltung und Integration eines FortiAP-Geräts als Edge-Gerät, wodurch du eine Mikrofiliale einrichten kannst. <br> | |||
Eine Mikrofiliale ist eine Zweigstelle mit einem FortiAP, welcher über eine Backhaul-Verbindung* zu FortiSASE verwaltet wird und sicheren Internetzugang für Wi-Fi-Clients bietet. | |||
Da der FortiAP die sichere Verbindung zu FortiSASE anstelle von FortiClient verwaltet, erweitert diese Lösung im Wesentlichen die Funktion eines FortiClient-Endpoints | |||
für einen einzelnen Benutzer auf eine Wi-Fi-Umgebung mit mehreren Benutzern und Geräten. | |||
<nowiki>* </nowiki>Was eine Backhoul Verbindung ist, kannst du hier nachlesen: | |||
* [https://de.wikipedia.org/wiki/Backhaul#:~:text=Mit%20Backhaul%20(englisch%20R%C3%BCcktransport)%20bezeichnet,die%20zur%20Realisierung%20verwendete%20Technik Backhaul Verbindung] <small>''externer Link''</small> | |||
{| class="wikitable" style="width:750px" | |||
|- style="background:#89E871" | |||
|'''Hardware''' | |||
|style="width:200px"|'''SKU''' | |||
|- | |||
| FAP-231F - Standard/Advanced | |||
| FC-10-F231F-595-02-DD | |||
|- | |||
| FAP-231F - Comprehensive | |||
| FC-10-F231F-758-02-DD ➀ | |||
|- | |||
| FAP-431F - Standard/Advanced | |||
| FC-10-F431F-595-02-DD | |||
|- | |||
| FAP-431F - Comprehensive | |||
| FC-10-F431F-758-02-DD ➀ | |||
|- | |||
|} | |||
<small>➀ Demnächst verfügbar (Roadmap)</small> | |||
---- | |||
<small>add 16.07.2024 - 4Tinu</small> | |||
=== Was ist die FortiExtender Thin Edge Lizenz bei FortiSASE? === | |||
Sicherer Zugriff auf das Internet über Thin Edge FortiExtender-Gerät als FortiSASE LAN Erweiterung | |||
{| class="wikitable" style="width:750px" | |||
|- style="background:#89E871" | |||
|'''Hardware''' | |||
|style="width:200px"|'''SKU''' | |||
|- | |||
| FEX-200F - Standard/Advanced | |||
| FC-10-X200F-595-02-DD | |||
|- | |||
| FEX-200F - Comprehensive | |||
| FC-10-X200F-758-02-DD ➀ | |||
|- | |||
|} | |||
<small>➀ Demnächst verfügbar (Roadmap)</small> | |||
{| class="wikitable" style="width:850px" | |||
|- | |||
| style="width:50px;background-color: #FF7730;"| <span>[[File:wichtig.svg|50px|link=]]</span> | |||
| style="background-color: #FFB991"| | |||
Momentan ist nur der FortiExtender 200F verfügbar. | |||
|} | |||
---- | |||
<small>add 16.07.2024 - 4Tinu</small> | |||
=== Was ist die Bandwidth Add-on Lizenz bei FortiSASE? === | |||
Standardmässig fügt die FortiSASE-Lizenz für jedes FortiExtender-Gerät 2 Mbit/s zur Gesamtbandbreite für dein FortiSASE-Konto hinzu. <br> | |||
Daher sind alle Geräte hinter dem FortiExtender auf eine Gesamtbandbreite von 2 Mbit/s pro FortiSASE FortiExtender-Lizenz beschränkt.<br> | |||
Wenn deine Zweigstelle zusätzliche Bandbreitenanforderungen hat, solltest du in Erwägung ziehen, das FortiSASE-Bandbreiten-Add-on auf Kontoebene in Schritten von 25 Mbit/s zu erwerben. | |||
{| class="wikitable" style="width:750px" | |||
|- style="background:#89E871" | |||
|'''Option''' | |||
|'''Menge''' | |||
|style="width:200px"|'''SKU''' | |||
|- | |||
| Bandwidth Add-on | |||
| 25 Mbps | |||
| FC1-10-FSASE-471-01-DD | |||
|- | |||
|} | |||
Zusätliche Informationen: | |||
* https://docs.fortinet.com/document/fortisase/latest/sia-site-based-deployment-guide/347150 | |||
---- | |||
<small>add 16.07.2024 - 4Tinu</small> | |||
=== Was ist die Dedicated Public IP Address Lizenz bei FortiSASE? === | |||
FortiSASE unterstützt die folgenden Anwendungsfälle, wenn dedizierte öffentliche IP-Adressen verwendet werden: | |||
* Identifikations- und Isolationsanwendung mit der ersten Lizenz für dedizierte öffentliche IP-Adressen, einer '''FortiSASE Advanced-Lizenz''' oder einer '''FortiSASE Comprehensive-Lizenz'''. | |||
* Geolokalisierungsanwendung durch Festlegung von Geolokationen, die sich von den Standard-Geolokationen für den PoP oder die Region unterscheiden. | |||
* Source-IP-Ankeranwendung durch Definition von Source-IP-Ankern, also Zuordnungen dedizierter öffentlicher IP-Adressen mit Geolokationen und bestimmten Benutzern. | |||
{| class="wikitable" style="width:750px" | |||
|- style="background:#89E871" | |||
|'''Option''' | |||
|'''Menge''' | |||
|style="width:200px"|'''SKU''' | |||
|- | |||
| Dedicated Public IP Address | |||
| 4 x Public IP Addressen | |||
| FC1-10-EMS05-658-02-DD | |||
|- | |||
|} | |||
Zusätliche Informationen: | |||
* https://docs.fortinet.com/document/fortisase/24.1.56/public-ip-deployment-guide/903869/overview-and-basic-operation-of-dedicated-public-ip-use-cases | |||
---- | |||
<small>add 16.07.2024 - 4Tinu</small> | |||
=== Was ist die FortiGate SPA Lizenz bei FortiSASE? === | |||
Secure Private Access (SPA) sichert den Fernzugriff von FortiSASE-Benutzern auf private Anwendungen, | |||
die durch eine FortiGate Next-Generation Firewall (NGFW) geschützt werden, | |||
und bietet durch Zero Trust Network Access (ZTNA) für TCP-basierte Anwendungen eine direkte Verbindung und Benutzerauthentifizierung pro Sitzung. | |||
FortiSASE unterstützt auch die Sicherung von TCP- und UDP-basierten Anwendungen über SD-WAN oder einen in einen FortiSASE SPA-Hub umgewandelten NGFW. | |||
Die FortiSASE-Sicherheitspunkte und FortiGate-Hubs der Organisation nutzen eine Hub-and-Spoke-Topologie mit Fortinet Autodiscovery VPN (ADVPN), | |||
das dynamische, direkte Tunnel zwischen den Spokes ermöglicht. | |||
{| class="wikitable" style="width:750px" | |||
|- style="background:#89E871" | |||
|'''Option''' | |||
|'''Menge''' | |||
|style="width:200px"|'''SKU''' | |||
|- | |||
| FortiGate SPA | |||
| Erfordert eine Lizenz pro FortiGate | |||
| FC-10-XXXXX-662-02-DD | |||
|- | |||
|} | |||
---- | |||
<small>add 16.07.2024 - 4Tinu</small> | |||
=== Was ist die Fortinet Location Add-on Lizenz bei FortiSASE? === | |||
Die Anzahl der Rechenzentren mit Sicherheitsfunktionen, auf die Remote-Benutzer zugreifen können, hängt von der FortiSASE-Lizenzstufe und der Anzahl der Benutzer bzw. Benutzergruppen ab, | |||
die auf Ihre FortiSASE-Instanz angewendet werden. Siehe die folgende Tabelle: | |||
[[Datei:Fortinet-3424.jpg|550px|link=]] | |||
{| class="wikitable" style="width:850px" | |||
|- | |||
| style="width:50px;background-color: #276ef1;"| <span>[[File:info.svg|50px|link=]]</span> | |||
| style="background-color: #A9C5F9"| | |||
Mit der Fortinet Location Add-on Lizenz und verschiedenen FortiSASE-Lizenzstufen ist der Zugriff auf '''maximal 16 zusätzliche Sicherheitsdatenzentren''' | |||
oder '''insgesamt 20 Sicherheitsdatenzentren''' möglich. | |||
|} | |||
{| class="wikitable" style="width:750px" | |||
|- style="background:#89E871" | |||
|'''Option''' | |||
|'''Menge''' | |||
|style="width:200px"|'''SKU''' | |||
|- | |||
| Fortinet Location Add-on | |||
| 1-16 Standorte | |||
| FC1-10-EMS05-752-02-DD | |||
|- | |||
|} | |||
<big>Fortinet Cloud Standorte:</big> | |||
[[Datei:Fortinet-3427.jpg|550px|link=]] | |||
* https://docs.fortinet.com/document/fortisase/latest/reference-guide/663044/global-data-centers | |||
Zusätliche Informationen: | |||
* https://docs.fortinet.com/document/fortisase/latest/administration-guide/751044/appendix-a-fortisase-data-centers | |||
---- | |||
<small>add 16.07.2024 - 4Tinu</small> | |||
=== Was ist die Public Cloud Location Add-on Lizenz bei FortiSASE? === | |||
Die Anzahl der Rechenzentren mit Sicherheitsfunktionen, auf die Remote-Benutzer zugreifen können, hängt von der FortiSASE-Lizenzstufe und der Anzahl der Benutzer bzw. Benutzergruppen ab, | |||
die auf Ihre FortiSASE-Instanz angewendet werden. Siehe die folgende Tabelle: | |||
[[Datei:Fortinet-3424.jpg|550px|link=]] | |||
{| class="wikitable" style="width:850px" | |||
|- | |||
| style="width:50px;background-color: #276ef1;"| <span>[[File:info.svg|50px|link=]]</span> | |||
| style="background-color: #A9C5F9"| | |||
Mit der Fortinet Location Add-on Lizenz und verschiedenen FortiSASE-Lizenzstufen ist der Zugriff auf '''maximal 16 zusätzliche Sicherheitsdatenzentren''' | |||
oder '''insgesamt 20 Sicherheitsdatenzentren''' möglich. | |||
|} | |||
{| class="wikitable" style="width:750px" | |||
|- style="background:#89E871" | |||
|'''Option''' | |||
|'''Menge''' | |||
|style="width:200px"|'''SKU''' | |||
|- | |||
| Public Cloud Location Add-on | |||
| 1-16 Standorte | |||
| FC1-10-EMS05-766-02-DD | |||
|- | |||
|} | |||
{| class="wikitable" style="width:850px" | |||
|- | |||
| style="width:50px;background-color: #FF7730;"| <span>[[File:wichtig.svg|50px|link=]]</span> | |||
| style="background-color: #FFB991"| | |||
Dieses Add-on ist nur bei der '''Comprehensive''' Lizenz verfügbar! | |||
|} | |||
<big>Fortinet und Public Cloud Standorte:</big> | |||
[[Datei:Fortinet-3426.jpg|550px|link=]] | |||
* https://docs.fortinet.com/document/fortisase/latest/reference-guide/663044/global-data-centers | |||
Zusätliche Informationen: | |||
* https://docs.fortinet.com/document/fortisase/latest/administration-guide/751044/appendix-a-fortisase-data-centers | |||
---- | |||
<small>add 16.07.2024 - 4Tinu</small> | |||
== FAQ FortiSASE: == | |||
===Wie fange ich mit FortiSASE an? === | |||
Alle neuen Kunden sollten eine Benutzerbasierte Lizenz erwerben, um zu starten. Alle anderen SKUs werden auf die anfängliche Bereitstellung registriert. | |||
---- | |||
<small>add 15.07.2024 - 4Tinu</small> | |||
===Wie viele Standorte sind in der Benutzerabonnement enthalten? === | |||
FortiSASE Standard- und Advanced-Benutzerabonnements beinhalten bis zu 4 Standorte, die während der Aktivierung ausgewählt werden. FortiSASE Comprehensive-Abonnements für weniger als 200 Benutzer beinhalten den Zugriff auf 1-2 Standorte. Weitere Details findest Du unter https://links.fortinet.com/fortisase/dcs-per-license. | |||
---- | |||
<small>add 15.07.2024 - 4Tinu</small> | |||
===Wie viele Standorte können mit der Location Add-on Lizenz unterstützt werden? === | |||
Es können bis zu 16 zusätzliche Standorte erworben werden. | |||
---- | |||
<small>add 15.07.2024 - 4Tinu</small> | |||
===Welche Standorte werden in Standard, Advanced und Comprehensive unterstützt? === | |||
Informationen hierzu findest Du unter: https://links.fortinet.com/fortisase/global-data-centers. | |||
---- | |||
<small>add 15.07.2024 - 4Tinu</small> | |||
===Kann ich Standard, Advanced und Comprehensive zusammen in demselben Konto verwenden? === | |||
Nein, alle Komponenten im Konto müssen denselben Typ verwenden. Mehrere Konten können für verschiedene Typen verwendet werden. | |||
---- | |||
<small>add 15.07.2024 - 4Tinu</small> | |||
===Welche FortiGate-Plattformen unterstützt die SPA Service-Verbindung? === | |||
Alle Plattformen werden unterstützt, aber für SD-WAN-Bereitstellungen wird dringend die FortiGate-100F und höher empfohlen. Desktop-Plattformen können für einzelne NGFW-Verbindungen verwendet werden. | |||
---- | |||
<small>add 15.07.2024 - 4Tinu</small> | |||
===Wird die SPA-Lizenz für jeden FortiGate in einer SD-WAN-Bereitstellung benötigt? === | |||
Nein, die SPA-Lizenz wird nur für die Hub-Standorte benötigt. | |||
---- | |||
<small>add 15.07.2024 - 4Tinu</small> | |||
===Wenn der Hub oder einzelne NGFW-Standort ein HA-Cluster ist, wird dann eine Lizenz für jedes Mitglied benötigt? === | |||
Ja. | |||
---- | |||
<small>add 15.07.2024 - 4Tinu</small> | |||
===Ich habe bereits die FortiClient ZTNA/VPN oder EPP/APT Optionen gekauft. Kann ich sie auf SASE upgraden? === | |||
Ja. Weitere Details findest Du in der Upgrade-Matrix im Dokument [[Datei:FortiClient-OrderingGuide.pdf]]. | |||
---- | |||
<small>add 15.07.2024 - 4Tinu</small> | |||
===Ich habe einen bestehenden Kunden mit einer registrierten FortiSASE gerätebasierten Lizenz, der die FortiTrust Benutzerlizenz (EMS05-547) erwerben möchte. Was soll ich tun? === | |||
Gerätebasierte und benutzerbasierte Lizenzen können nicht kombiniert oder direkt konvertiert werden. Bitte kontaktiere den Kundensupport von Fortinet, um die Umstellungsoptionen zu überprüfen. | |||
---- | |||
<small>add 15.07.2024 - 4Tinu</small> | |||
===Wie wird die Bandbreite zusammengefasst und durchgesetzt? === | |||
Die Bandbreite auf Kontoebene wird durch Hinzufügen der Berechtigungen aller erworbenen Verträge berechnet. Die Bandbreite wird am 95. Perzentil durchgesetzt, was Burst-Traffic ermöglicht. | |||
Zum Beispiel hätte ein Abonnement für 1000 Benutzer einen Anspruch auf 1,5 Gbps weltweit. | |||
---- | |||
<small>add 15.07.2024 - 4Tinu</small> | |||
===Wie viele dedizierte IPs kann ich zu einem einzelnen Standort hinzufügen? === | |||
Jeder FortiSASE-Standort kann bis zu 7 dedizierte IPs für Source-IP-Ankerregeln unterstützen. | |||
---- | |||
<small>add 15.07.2024 - 4Tinu</small> | |||
===Wie viele Verbindungen kann ein SD-WAN On-Ramp Standort unterstützen? === | |||
Jeder SD-WAN On-Ramp Standort unterstützt 1 Gbps geteilte Bandbreite für bis zu 10 IPsec-Verbindungen. [[Lizenzierung:FAQ#SD-WAN_On-Ramp|On-Ramp Standorte]] erfordern FortiSASE Advanced. | |||
---- | |||
<small>add 15.07.2024 - 4Tinu</small> | |||
===Welche SD-WAN-Geräte können sich mit einem SD-WAN On-Ramp Standort verbinden? === | |||
Für eine vollständige Liste der unterstützten Gerätetypen siehe: https://docs.fortinet.com/product/fortisase. | |||
---- | |||
<small>add 15.07.2024 - 4Tinu</small> | |||
= FortiSandbox Cloud= | |||
FortiSandbox Cloud unterscheidet zwischen '''FortiSandbox Cloud SaaS''' und '''FortiSandox Cloud PaaS'''. | |||
== FortiSandbox Cloud SaaS (Detection only) - was muss ich beachten? == | |||
* FortiSandbox Cloud SaaS (Detection only) wird auch als '''FortiGate Cloud Sandbox''' bezeichnet, und ist Bestandteil von '''FortiGuard Advanced Malware Protection (AMP)''' - darin ist auch AntiVirus, Mobile Malware, Botnet, CDR, und Virus Outbreak Protection | |||
* '''FortiGuard Advanced Malware Protection (AMP)''' wird entweder als separater Service lizenziert ('''SKU z.B. für FG-60F: FC-10-0060F-100-02-DD'''), oder als Teil der ''Advanced Threat Protection'', ''Unified Threat Protection'', und ''Enterprise Protection'' Bundles | |||
* Folglich, muss FortiSandbox SaaS immer in Kombination mit FortiGate (und/oder FortiMail, FortiClient, FortiWeb und FortiADC) deployed werden | |||
* Service wird auf dem FortiCloud Service Portal gehosted, daher wird ein '''aktiver/gültiger Portal-Account''' vorausgesetzt | |||
* Service ermöglicht Einreichen & Analysieren von Files, anschliessend erhält der User ein Verdict -> auf Basis der konfigurierten Security Policy (i.e. AntiVirus), Cloud Queries von kürzlich gefundener Malware, Code Emulation, Virtual Sandbox, und Call-Back detection | |||
* Analyse dauert durchschnittlich 1 Stunde | |||
{| class="wikitable" style="width:800px" | |||
|- | |||
| style="width:50px;background-color: #89e872;"| <span>[[File:hinweis.svg|50px|link=]]</span> | |||
| style="background-color: #c4f3b8"| | |||
'''Was genau ist FortiGuard AI-based Inline Malware Prevention Service?''' | |||
Verglichen mit '''Advanced Malware Protection (AMP)''', ist '''FortiGuard AI-based Inline Malware Prevention''' mehr advanced bezüglich Sandboxing-Funktionalitäten: Nebst Detection, bietet dieser '''Accelerated AI Prefilter''' sowie '''Prevention (Inline Blocking)'''. | |||
Eine Kombination aus AntiVirus, erweiterter Bedrohungsfilterung, und AI/ML grenzt dateibasierte Bedrohungen ein. Statische und dynamische Analyse verdächtiger Dateien führt zu einer Malware-Erkennung und -Entscheidung innerhalb weniger Sekunden. Wenn die Datei sauber ist, gibt FortiGate die Datei frei. Andernfalls wird die Datei blockiert, und für weitere Massnahmen unter Quarantäne gestellt. | |||
'''SKU z.B. für FortiGate-60F: FC-10-0060F-577-02-DD''' | |||
|} | |||
---- | |||
<small>add 25.04.2024 - CHri5</small> | |||
== FortiSandbox Cloud PaaS - was muss ich beachten? == | |||
*Service ermöglicht ein Cloud-basiertes Sandboxing, und wird in Kombination mit FortiGate (und/oder FortiMail, FortiClient) deployed -> Basis ist eine dedizierte, Cloud-basierte Sandbox Instanz | |||
*Service ermöglicht Inspektion von neuen Bedrohungen inkl. Ransomware und Passwort-geschützter Malware | |||
*Service stellt sicher, dass File und URL Analyse getrennt sind von individuell eingereichten Dateien | |||
*Service verwendet AI für statische und dynamische Analysen | |||
*Service speichert eingereichte Files, Geräte-/Clientinformationen, Logs, und Verdikte -> 3 Trage für "clean" Files, 60 Tage für "suspicious" Files | |||
{| class="wikitable" style="width:100%" | |||
|- | |||
| style="width:50px;background-color: #89e872;"| <span>[[File:hinweis.svg|50px|link=]]</span> | |||
| style="background-color: #c4f3b8"| | |||
'''Wie wird FortiSandbox Cloud PaaS ge-sized und lizenziert?''' | |||
*Wichtigster Parameter ist: Effective Sandboxing Throughput (Files/Hr) -> dieser beträgt bei FortiSandbox Cloud (Paas) zwischen 20 – 4000 Files pro Stunde | |||
*Dabei wird eine dynamische Analysezeit von 1 - 3min pro File eingerechnet -> in der Regel/Praxis, sind die meisten Files bereits nach 20s durch | |||
*Wie bei den meisten Sandbox-Lösungen, arbeitet FortiSandbox Cloud PaaS ebenfalls mit VM-Clones bzw. VM-Expansion -> dies ist für die Lizenzierung wichtig | |||
*1x VM-Clone kann bis 20 Files pro Stunde analysieren | |||
*FortiSandbox Cloud kann bis maximal 200x VM-Clones erweitert werden, um einen Maximal-Durchsatz von 4000 Files pro Stunde zu erreichen | |||
Daher gibt es folgende Lizenzen bzw. SKUs: | |||
*'''FortiSandbox Cloud 1-VM-Expansion (erweitert Sandbox Instanz um 1x Cloud VM) <br> -> SKU: FC1-10-SACLP-433-01-DD | |||
*'''FortiSandbox Cloud 5-VM-Expansion (erweitert Sandbox Instanz um 5x Cloud VMs)<br> -> SKU: FC2-10-SACLP-433-01-DD | |||
Unabhängig von der Anzahl Expansions, wird eine FortiCloud-Premium-Lizenz vorausgesetzt: | |||
*'''FortiCloud Premium Account License (1x Lizenz pro Account)<br> -> SKU: FC-15-CLDPS-219-02-DD | |||
|} | |||
---- | |||
<small>add 25.04.2024 - CHri5</small> |
Aktuelle Version vom 31. Juli 2024, 09:37 Uhr
Fortinet:Fortinet:Lizenzierung:FAQ
Vorwort
Dieser Artikel enthält Informationen und Dokumente im Zusammenhang mit dem RMA Service/Support von Fortinet. Es zeigt Schritt für Schritt wie ein Gerät ausgetauscht wird und welche Vorraussetzungen für diesen Austausch gelten!
Datenschutz
********************************************************************* * * * THIS FILE MAY CONTAIN CONFIDENTIAL, PRIVILEGED OR OTHER LEGALLY * * PROTECTED INFORMATION. YOU ARE PROHIBITED FROM COPYING, * * DISTRIBUTING OR OTHERWISE USING IT WITHOUT PERMISSION FROM * * ALSO SCHWEIZ AG SWITZERLAND. * * * ********************************************************************* "Die in diesen Artikeln enthaltenen Informationen sind vertraulich und dürfen ohne schriftliche Zustimmung von der ALSO Schweiz AG gegenüber Dritt-Unternehmen nicht bekannt gemacht werden"
Supportportal
Wie kann ich einen Supportaccount fuer einen Kunden eroeffnen?
edit 19.12.2023 -4Tinu
Wie aktiviert man im Supportportal die Mehrfachauthentifizierung (MFA)?
add 15.05.2024 -4Tinu
Wie kann ein Kunden Support Account mit meinen Partner Support Account verknuepft werden?
edit 19.12.2023 -4Tinu
Wie wird ein neues Forti-Gerät im Support-Portal registriert?
edit 19.12.2023 -4Tinu
Was ist zu tun, damit ich nach dem 14.Juni 2024 mich immer noch im Supportportal einloggen kann?
Die Sicherheit von dir als Fortinet-Kunden und -Partnern steht im Mittelpunkt unserer Mission. Zu diesem Zweck wird Fortinet ab dem 14. Juni 2024 allmählich die Zwei-Faktor-Authentifizierung (2FA) für alle Konten durchsetzen. Wir möchten dich ermutigen, 2FA auf deinem Konto einzurichten, indem du dem unten genannten Prozess folgst. Wenn bis zum 14. Juni 2FA nicht konfiguriert ist, könntest du möglicherweise nicht auf Fortinet-Systeme zugreifen.
Wir empfehlen dir dringend, schnell zu handeln, um die Unannehmlichkeiten zu vermeiden, nach dem 14. Juni keinen Zugriff auf Fortinet-Systeme zu haben.
Die folgenden schrittweisen Anweisungen helfen dir dabei, 2FA auf deinem Konto einzurichten.
Lade die FortiToken-Anwendung herunter:
- Google Play
- Apple Store
Wenn du ein Master-Account-Administrator bist und 2FA für deine Unterbenutzer erzwingen möchtest:
- Melde dich auf https://support.fortinet.com an.
- Wähle Dienste und dann IAM aus.
- Gehe zu Kontoeinstellungen und erzwinge 2FA.
Nachdem 2FA erzwungen wurde, erhältst du die Möglichkeit, FortiToken Mobile oder E-Mail auszuwählen, um einen einmaligen Code zum Anmelden zu erhalten. Wenn du versuchst, dich bei deinem IAM-Konto anzumelden, wird die Website dich nicht weiterlassen, bis du 2FA konfiguriert hast.
Wenn der Master-Account-Administrator keine 2FA erzwingt, solltest du 2FA aktivieren, indem du diesen Schritten folgst:
- Öffne https://support.fortinet.com und melde dich mit deinen Kontodaten an.
- Klicke oben rechts im Portal auf Konto und wähle Sicherheitsanmeldeinformationen.
- Klicke im Navigationsbereich auf Zwei-Faktor-Authentifizierung. Die Seite für die Zwei-Faktor-Authentifizierung wird geöffnet.
- Klicke auf Bearbeiten und wähle Erzwingen oder Aktiviere 2FA.
- Wähle die 2FA-Option FortiToken aus.
- Überprüfe dein Kontopasswort und wähle Senden.
- Klicke auf Jetzt Token testen, um zu überprüfen, ob 2FA aktiviert wurde.
- Gib den Sicherheitscode ein und klicke auf Senden. Ein Dialogfeld wird geöffnet, wenn der Test erfolgreich ist.
- Melde dich erneut mit deinen Anmeldeinformationen an und verwende FortiToken, um dein Konto zu überprüfen.
Erzwinge 2FA über Organisationsbereiche:
Master-Account-Administratoren oder Unterbenutzer-IA-Konten, die ADMIN-Zugriff auf Organisationen haben, können 2FA in Organisationsbereichen erzwingen.
- Öffne https://support.fortinet.com und melde dich mit deinen Kontodaten an.
- Wähle Dienste und dann Organisationen.
- Wähle Einstellungen.
- Aktiviere die Erzwingung der 2FA-Authentifizierung.
- Dadurch wird die 2FA-Authentifizierung für Konten erzwungen, wenn sie mit deinem OU verbunden sind.
add 15.05.2024 - 4Tinu
Lizenzierung
Allgemein
Welche Fortinet Produkte/Devices unterstützen welche FortiGuard Services?
Verschiedene Fortinet Produkte unterstützen verschiedene FortiGuard Services. In der folgenden Übersicht kann entnommen werden, welches Produkt welche FortiGuard Services unterstützt:
Weitere Informationen findet man in diesem Dokument:
Datei:Cyber-Security-Research-FortiGuard-Solution Brief.pdf Datei:FortiGate Licensing Matrix.pdf
Was versteht man unter der Grace Period und der Autoaktivierung?
Die Servicevertragsaktivierungs- und Grace Period-Regelung von Fortinet legt fest, was passiert, wenn du einen Servicevertrag für unsere Produkte abschliesst. Das betrifft nicht nur technische Unterstützung (FortiCare™), sondern auch spezielle Sicherheitsabonnements (FortiGuard™). Solche Verträge sind ganz spezifisch für jedes Produkt oder Modell, wie zum Beispiel das FortiGate 200F, oder für jeden Kunden. Du kannst sie auf verschiedene Arten erwerben: als Teil eines Hardware-Bundles, in einem Abonnement-Bundle oder als eigenständiger Vertrag.
Es liegt an dir, deine Serviceverträge und Bundles in deinem Fortinet-Supportportal-Konto (FortiCloud) zu registrieren und zu aktivieren, egal zu welchem Zeitpunkt du sie erworben hast. Unsere Regelung legt fest, was passiert, wenn die Grace Period endet, ohne dass du dich zuvor registriert hast. Wenn dein Vertrag automatisch aktiviert wird, musst du trotzdem eine Registrierung durchführen, um den vollen Service nutzen zu können. Details dazu findest du in der Zusammenfassungstabelle und den Fussnoten unten.
Diese Regelung gilt für alle Bestellungen ausser Verlängerungen und sollte zusammen mit unseren Standardgeschäftsbedingungen und anderen Regelungn gelesen werden.
Serviceverträge, die als Teil eines Hardware-Bundles erworben wurden, sind eine Kombination aus einem Hardwaregerät und entweder einem oder beiden FortiCare Technical Support- oder FortiGuard-Abonnementlizenzen.
Wenn du einen Servicevertrag als Teil eines Hardware-Bundles erwirbst, bekommst du normalerweise eine Grace Period von 90 Tagen – ausser du bestellst aus den USA oder Kanada, da sind es dann 60 Tage.
Aber worum geht's überhaupt bei dieser Grace Period?
Nun, wenn die Zeit abläuft und du vergessen hast, dich zu registrieren, wird dein Servicevertrag automatisch gestartet.
Bei Hardware-Bundles sind Serviceverträge mit der Seriennummer deines Geräts verbunden. Sobald dein Gerät installiert ist und sich mit unseren Fortinet-Diensten (wie FortiGuard) verbindet, startet dein Vertrag automatisch.
Was ist mit Serviceverträgen für FortiGate-Hardwaregeräte oder Abonnement-Bundles?
Keine Sorge, ich habe auch dafür eine Erklärung: Du bekommst eine Grace Period von 90 Tagen, es sei denn, du bestellst aus den USA oder Kanada, dann sind es 60 Tage. Auch hier gilt: Wenn die Grace Period endet und du nicht registriert bist, startet dein Vertrag automatisch.
Was ist mit den Einjahres- und Mehrjahresverträgen?
Wenn du einen Einjahresvertrag hast und die Grace Period abläuft, ohne dass du registriert bist, verfällt dein Anspruch auf Service ohne Rückerstattung. Keine Verlängerung, keine Ausnahmen – der Vertrag ist endgültig.
Bei Mehrjahresverträgen ist die Sache etwas anders:
Wenn die Grace Period endet und du nicht registriert bist, wird dein Vertrag automatisch gestartet und auf den Beginn der Grace Period zurückdatiert. Das bedeutet, dass das erste Jahr verfällt und der Rest automatisch am ersten Tag des zweiten Jahres startet.
Diese Regelungen gelten für alle Serviceverträge, egal ob für FortiGate VMs, SaaS-Angebote oder andere Produkte. Registriere dich rechtzeitig und geniesse den vollen Service von Fortinet! |
Erworbene Methode | Verwendbare Produkte | Regel Rest der Welt | Regel in der USA und Kanada |
Hardware Bundles | Alle Hardware-Bundles der Produktlinie | Auto-Start nach 90 Tagen, wenn nicht vorher registriert | Auto-Start nach 60 Tagen, wenn nicht vorher registriert |
Standaolone Service-Verträge (FortiCare und FortiGuard) und Subscription Bundles (ohne Hardware) |
Für FortiGate Hardware-Geräte | Auto-Start nach 90 Tagen, wenn nicht vorher registriert | Auto-Start nach 60 Tagen, wenn nicht vorher registriert |
Für alle anderen Produktlinien (inklusive FortiGate VMs) | Kein Autostart Verfall nach 365 Tagen* wenn nicht vorher registriert |
Kein Autostart Verfall nach 365 Tagen* wenn nicht vorher registriert | |
Alle anderen befristeten Lizenzen und Dienste | siehe Fussnote ** | Kein Autostart Verfall nach 365 Tagen* wenn nicht vorher registriert |
Kein Autostart Verfall nach 365 Tagen* wenn nicht vorher registriert |
* Die Tabelle spiegelt nicht die vollständige Behandlung von Mehrjahresverträgen wider, siehe Regelung oben. ** Andere zeitbasierte Lizenzen umfassen: Punktebasierte Lizenzen (FortiPoints, FortiFlex Points usw.), Account-basierten Advanced Support und professionelle Dienstleistungen, FortiConverter, FortiManager/FortiAnalyzer/FortiGate Cloud-Verwaltung und andere SaaS-Angebote, virtuelle Maschinen und Client-Software. Der neue FortiGuard Inline Sandboxing-Dienst wird von der neuen Regelung zum aktuellen Zeitpunkt ebenfalls nicht beeinträchtigt.
|
Offizieller Link von Fortinet:
add 24.04.2024
FortiGate
Welche FortiCare Services gibt es für die FortiGate?
Die folgenden Services können einzeln für die FortiGate bestellt werden. Die SKU die als Beispiel dienen, basieren auf eine FortiGate 60F XXXXX. Dieser Term kann jeweils durch die eigene Hardware ersetzt werden. A la Carte - FortiGuard Security Services
Was ist im FortiCare Premium enthalten?
Im FortiCare Premium sind folgende Leistungen enthalten:
- 24x7 Support mit
- Telefon
- Chat
- Web --> https://support.fortinet.com
- SLA L1-Support:
- Für Prioritäts 1 und Prioritäts 2 Störungen innerhalb von einer Stunde eine Antwort
- Next Business Day für Priorität 3 Störungen (24h)
- Zwei Business Day für Priorität 4 Störungen (48h)
- RMA
- Return&Replacement (Business Day innerhalb von 24h)
- Firmware Upgrade für das registrierte Produkt
Weiter sind noch wichtige Features und Datenbanken im FortiCare Premium enthalten (Base Services):
- Internet Service (SaaS) and botnet DB Updates
- GeoIP DB Updates
- Device/OS Detection Signatures
- Trusted Certificate DB Updates
- DDNS (v4/v6) Service
- Application Control
- CASB SaaS Control
Der Dienst ist in folgenden Bundles enthalten: | |
FC-10-XXXXX-928-02-DD | |
FC-10-XXXXX-950-02-DD | |
FC-10-XXXXX-811-02-DD |
edit 15.12.2023 - 4Tinu
Welche FortiGuard Security Services gibt es für die FortiGate?
IPS
IPS | |||
Enthält folgende Features |
Beschreibung: | SKU | |
|
Intrusion Prevention |
Das IPS verwendet eindeutig identifizierbare Signaturen, welche sich im Exploit-Code befinden. Wenn Exploits entdeckt werden, werden ihre Signaturen in eine immer wachsende Datenbank aufgenommen. Beim IPS kommen entweder auf Exploits ausgerichtete Signaturen zum Einsatz, oder auf Schwachstellen ausgerichtete Signaturen. Auf Schwachstellen ausgerichtete Signaturen sind wichtig, um potenzielle Exploit-Varianten zu identifizieren, welche zuvor noch nicht beobachtet wurden. Bei der statistischen, auf Anomalien basierenden Erkennung wird der Netzwerkverkehr nach dem Zufallsprinzip untersucht und dann mit den Basiswerten der Leistungsstufe verglichen. Wenn Proben ausserhalb der Baseline identifiziert werden, löst das IPS eine Aktion aus, um einen potenziellen Angriff zu verhindern. |
FC-10-XXXXX-108-02-DD |
Der Dienst ist in folgenden Bundles enthalten: | |
FC-10-XXXXX-928-02-DD | |
FC-10-XXXXX-950-02-DD | |
FC-10-XXXXX-811-02-DD |
Technische Dokumentation und Konfigurationsbeispiele findet man im FortiGate FAQ unter dem Kapitel IPS
add 14.12.204 - 4Tinu
Advanced Malware Protection
Der Dienst ist in folgenden Bundles enthalten: | |
FC-10-XXXXX-928-02-DD | |
FC-10-XXXXX-950-02-DD | |
FC-10-XXXXX-811-02-DD |
add 15.12.2023 - 4Tinu
Websecurity
Das Web Security Paket ist optimiert für die Überwachung und den Schutz von Daten und Anwendungen vor webbasierten Angriffstaktiken. Zusätzlich unterstütz die Web Security den Kunden zur Durchsetzung und Einhaltung von definierten Regeln/Richtlinien.
Mit einer umfangreichen Bewertung von Webinhalten durch URL-Datenbanken und KI-gestützte Analyseumgebungen der FortiGuard wird ein präziser Web- und Video-Filterdienst gewährleistet. Kategorien die zum Zulassen, monitoren oder Blockieren konfiguriert werden können bieten einen schnellen und umfassenden Schutz und garantieren die Einhaltung gesetzlicher Vorschriften.
Konsistenter Schutz vor bösartigen Angriffstaktiken zur Domain-Blockierung wie zum Beispiel DNS-Tunneling, C&C-Server Identifizierung und Domain Generation Algorithms.
Der Dienst ist in folgenden Bundles enthalten: | |
FC-10-XXXXX-950-02-DD | |
FC-10-XXXXX-811-02-DD |
add 15.12.203 - 4tinu
FortiGuard Attack Surface Security Service
Ab Dezember 2023 sind die beiden Services Security Rating und IoT services zusammengeführt worden in den FortiGuard Attack Surface Security Service.
Wieso heisst der neue Service "Attack Surface Security Service"?
Vor allem durch die Integration der Sichtbarkeit von IoT-Geräten erhält der Service eine grössere Sichtbarkeit der Angriffsfläche eines Unternehmens.
Dies erleichtert dem Unternemen die Beurteilung, Bewertung und Berichterstattung über die gesamte Sicherheitslage
FortiGuard Attack Surface Security Service | |||
Enthält folgende Features |
Beschreibung: | SKU A-la-carte | |
|
Security Self-check |
Beurteilung und Bewertung der Sicherheitsinfrastruktur in Bezug auf Sicherheit , Konformität und Schwachstellen-Korrelation. |
FC-10-XXXXX-175-02-DD |
IoT Security |
|
Der Dienst ist in folgenden Bundles enthalten: | |
FC-10-XXXXX-811-02-DD |
add 12.12.2023 - 4Tinu
Data Loss Prevention
Data Leak Prevention | |||
Enthält folgende Features |
Beschreibung: | SKU A-la-carte | |
|
Data Leak Prevention |
Der FortiGuard Data Loss Prevention (DLP) Service liefert eine Datenbank mit konsistenten DLP-Mustern für verschiedene Lösungen innerhalb des Fortinet Security Stacks. |
FC-10-XXXXX-589-02-DD |
Der Dienst ist in folgenden Bundles enthalten: | |
FC-10-XXXXX-811-02-DD |
Achtung es muss mindestens das FortiOS 7.4.1 auf der FortiGate installiert sein für diesen Service! |
add 12.12.2023 - 4Tinu
AI-based Inline Malware Prevention
AI-based Inline Malware Prevention | |||
Enthält folgende Features |
Beschreibung: | SKU A-la-carte | |
|
Inline Malware Prevention |
Unbekannte Malware und Ramsomware wird basierend auf Verhaltenserkennung blockiert. |
FC-10-XXXXX-589-02-DD |
Der Dienst ist in folgenden Bundles enthalten: | |
FC-10-XXXXX-811-02-DD |
Achtung es muss mindestens das FortiOS 7.2.1 auf der FortiGate installiert sein für diesen Service! |
add 14.12.2023 - 4Tinu
OT Security
Identifizieren und Überwachen von über 70 ICS/SCADA-Protokollen und industriellen Geräten für eine detaillierte Sichtbarkeit und Steuerung mit dem Fortinet OT-Sicherheitsdienst, der über 3000 OT-spezifische Schwachstellen- und Anwendungssignaturen bietet. Zusätzliche Funktionen wie die Erkennung von Geräten und Betriebssystemen sowie Updates zur Zuordnung von MAC-Adressenherstellern für IoT-Hardware bieten zusätzlichen Schutz.
Die Geräteerkennungs- und Schutzdienste für OT-Geräte wurden erweitert, um Schwachstellenkorrelation und virtuelles Patchen einzuschliessen.
Der Dienst ist in folgenden Bundles enthalten: | |
Dieser Service ist in keinem Bundle abgebildet und muss einzel erworben werden |
Wurde auf den 1.12.2023 aus dem Enterprise Bundle herausgenommen |
add 19.12.2023 - 4Tinu
Welche NOC und SOC Services gibt es für die FortiGate?
FortiConverter Migration Service
FortiConverter Migration Service | |||
Enthält folgende Features |
Beschreibung: | SKU A-la-carte | |
|
FortiConverter Migration Service |
Migrationsservice von der alten Firewall zu einer FortiGate mit umfassender Policyvalidierung durch einen Fortinet-Experten mit Reporting & Audit Doc |
FC-10-XXXXX-189-02-DD |
Der Dienst ist in folgenden Bundles enthalten: | |
FC-10-XXXXX-811-02-DD |
Der Dienst kann für die Migration zu einer FortiGate von folgenden Firewallherstellern angewendet werden:
- BlueCoat
- Cisco
- Check Point
- Juniper Networks
- Fortinet
- Forcepoint
- Huawei
- Nokia
- McAfee
- Trend Micro
- Paloalto
- Sophos
- Sonicwall
- WatchGuard
Bei Drittanbieter wird es keine 1:1 Konfiguration Migration geben. Es muss noch von Hand nach justiert werden.
Wenn man von einer älteren FortiGate (z.B FortiGate 60D) auf ein neueres Modell migrieren will (z.B. 60F) funktioniert die migration sehr gut.
add 12.12.2023 - 4Tinu
Welche Lizenzbundles gibt es für die FortiGate?
Folgende Bundels kann ich für die FortiGate erwerben:
ATP Bundle
Das ATP- Bundle: |
Cloud, datenschutzrelevante Anwendungsfälle, Ransomware, Malware, KI-gestützte Analyse und Reaktion mit Sandboxing und IPS-Projekte |
FortiGuard Security Services |
FortiCare Support Services |
add 15.12.2023 - 4Tinu
UTP Bundle
Das UTP-Bundle: |
Geeignet für Unternehmen, die einen fortschrittlichen Schutz suchen und nicht geräteabhängig sind. SWG. |
FortiGuard Security Services |
FortiCare Support Services |
add 15.12.2023 - 4Tinu
Enterprise Bundle
Das Enterprise-Bundle: |
Unternehmen, die ihre Zweigstellen, Campus und entfernten Standorte mit Geräteschutz ausstatten möchten
|
FortiGuard Security Services |
|
NOC Services |
FortiCare Support Services |
Das Enterprise Bundle wurde angepasst. Es wurde der OT-Service daraus entfernt. Dafür kam der DLP-Service und AI-based Inline Malware Prevention Service dazu:
Alte SKU FC-10-XXXXX-809-02-DD wurde ersetzt durch FC-10-XXXXX-811-02-DD
add 15.12.2023 - 4Tinu
Was ist mit dem SMB-Bundle?
Das SMB Bundle ist End of Order seit 1.5.2023 und kann nicht mehr erworben werden.
add 19.12.2023 - 4Tinu
Zusammenfassung der Bundles
In diesem Beispiel anhand einer FortiGate 60F wird gezeigt, mit welcher SKU ein Bundel bestellt wird:
Service Bundles | ||
Bundel: | SKU: | SKU für 60F: |
Enterprise Bundle | FC-10-XXXXX-811-02-DD | FC-10-0060F-811-02-DD |
UTP Bundle | FC-10-XXXXX-950-02-DD | FC-10-0060F-950-02-DD |
ATP Bundle | FC-10-XXXXX-928-02-DD | FC-10-0060F-928-02-DD |
Das FortiGate Gerät kann auch als Hard- und Software Paket mit einem UTP oder Enterprise Bundle erworben werden:
Hardware and Service Bundles | ||
Bundel: | SKU: | SKU für 60F: |
FG-60F plus Enterprise Bundle | FG-XXX-BDL-811-DD | FG-60F-BDL-811-DD |
FG-60F plus UTP Bundle | FG-XXX-BDL-950-DD | FG-60F-BDL-950-DD |
Alle Bundles können mit einer Laufzeit von einem, drei oder fünf Jahren lizenziert werden. | ||
Laufzeit | Variable [DD] | |
1 Jahr | DD = 12 | |
3 Jahre | DD = 36 | |
5 Jahre | DD = 60 |
add 19.12.2023 - 4Tinu
Was passiert wenn auf der FortiGate die FortiGuard-Lizenzen ablaufen?
Wenn auf der FortiGate eine FortiGuard Lizenz ausläuft (z.B AntiVirus, Webfilter usw) wird folgendes passieren. Je nach Features welches betroffen ist, hat es einen grösseren oder kleineren Impact. Generell, es wird kein Service einfach deaktiviert und ausgeschalten. In den meisten Fällen wird die Datenbank nicht mehr mit neuen Informationen von der FortiGuard versorgt. Das bedeutet, eine Antivirus Datenbank ist relativ schnell veraltet.
Achten muss man beim DNS und Webfilter, das kein Rating von der FortiGuard vorgenommen werden kann. Somit wird eine angefragte Seite von der FortiGuard nicht kategorisiert und als untrated geflagt. Dies hat auf die Konfiguration je nach dem einen Impact (Wenn im Webfilter eingestellt ist, dass sämtlicher unrated Traffic blockiert wird, wird man nicht mehr Browsen können. Daher muss das Webfilter Profil entsprechend angepasst werden mit der Aktion oder gänlzlich deaktiviert.
Folgende Services, Features, Engines etc. funktionieren ohne Einschränkungen nach Ablauf der FortiGuard-Lizenzen:
Basis Funktionen: | |||
Features |
Beschreibung | ||
|
Firewall |
Firewall-Services funktionieren weiterhin | |
|
High Availability |
Clustering funktioniert weiterhin | |
|
Virtual Private Networking (VPN) |
VPN-Engine funktioniert weiterhin | |
|
Advanced Routing |
Routing-Engine funktioniert weiterhin | |
|
SD-WAN |
SD-WAN-Services funktionieren weiterhin | |
|
Explicit Proxy & WAN Optimization |
Beides funktioniert weiterhin | |
|
QoS & Traffic Shaping |
Beides funktioniert weiterhin | |
|
Data Loss Prevention (DLP) |
DLP-Services funktionieren weiterhin |
Die Basisfunktionen folgender Security Profiles/Features bleiben vorhanden - jedoch sind die entsprechenden Datenbanken/Signaturen/Definitionen nicht mehr up-to-date
Advanced Malware Protection | |||
Features |
Beschreibung | ||
|
Anti Virus |
AntiVirus-Engine und Basisfunktionen laufen weiterhin -> jedoch ist AV-Datenbank nicht mehr aktuell (keine neuen Signaturen) | |
|
Anti Malware |
AntiMalware-Engine und Basisfunktionen laufen weiterhin -> aber: AntiMalware-Datenbank nicht mehr aktuell (keine neuen Signaturen) | |
Intrusion Prevention (IPS) |
IPS-Engine und Basisfunktionen laufen weiterhin -> aber: IPS-Datenbank nicht mehr aktuell (keine neuen Signaturen) | ||
Application Control |
ApplicationControl-Engine und Basisfunktionen laufen weiterhin -> aber: Neue Application Definitions fehlen |
Die Basisfunktionen folgender Security Profiles/Filtes bleiben vorhanden - jedoch ohne dynamische/Cloud-basierte Abfragen:
Websecurity | |||
Features |
Beschreibung | ||
|
Web Filter |
WebFilter-Engine funktioniert weiterhin -> aber: Online-Abfragen mit dynamischer Klassifizierung/Kategorisierung funktionieren nicht mehr | |
|
DNS Filter |
DNSFilter-Engine funktioniert weiterhin -> aber: Online-Abfragen mit dynamischer Klassifizierung/Kategorisierung funktionieren nicht mehr | |
|
E-Mail Filter (AntiSpam) |
AntiSpam-Engine funktioniert weiterhin -> aber: Cloud-basierte Features funktionieren nicht mehr |
25.07.2022 - chris
Werde ich benachrichtigt bevor eine Lizenz abläuft?
Auf der FortiGate ist es mittels Automation Stitch/Trigger möglich, eine E-Mail-Notification einzurichten, welche über (bald) ablaufende Lizenzen informiert.
Konfiguration über das WebGui: |
|
|
Zusätzlich kann man im SupportPortal/FortiCloud, im entsprechenden Account (FortiGate muss in diesem Account registriert sein), beim Hinzufügen neuer User die Option Send renewal notices anklicken: |
29.07.2022 - chris
FortiGate Cloud - was muss ich beachten?
FortiGateCloud ist eine kostenpflichtige Lizenz, welche Management- und auch Analyzer-Funktionen bietet (siehe Details unten), die allesamt via Dashboard im FortiCloud/Support Portal wahrgenommen werden können.
FortiGateCloud-Lizenzen werden auf spezifische FortiGate-Modelle konfiguriert/lizenziert. Folglich referenzieren sich SKU & Produktbeschreibung immer auf das entsprechende FortiGate-Modell. Beispiel:
FC-10-0040F-131-02-DD FortiGate-40F FortiGate Cloud Management, Analysis and 1 Year Log Retention Diese Single-Device Lizenzen unterstützen u.A. folgende Features: - Configuration Management -> war früher kostenlos - Configuration Backup and Restoration -> war früher kostenlos - Remote Access (read-write bzw. full-permission) -> war früher kostenlos - Firmware Upgrade - 1x Jahr Log Retention
Was genau bedeutet 1x Jahr Log Retention? Die Logs sind jeweils für die Laufzeit von 1/3/5 Jahren zu einem gewünschten Stichtag, wo etwas nachgeschaut werden muss, für 1 Jahr retrospektiv abrufbar. Beispiel: Kunde registriert 3-Jahr-Lizenz am 15.01.2023 -> Lizenz als ist somit bis am 14.01.2026 gültig. Am 01.05.2025 muss der Kunde die Logs kontrollieren -> an diesem Stichtag sind die Logs retrospektiv bis zum 01.05.2024 abrufbar (= 1x Jahr Log Retention) |
FortiGateCloud gibt es auch als kostenlose Version, diese hat weniger/eingeschränkte Features im Vergleich zur kostenpflichtigen Version - unten eine detaillierte Feature Comparison:
Feature Comparison | ||
Feature | Kostenlose Version | Kostenpflichtige Version |
Analysis | ja | ja |
FortiView | ja | ja |
Monitor | ja | ja |
Logview | ja | ja |
Log Retention | 7 Tage | 1 Jahr |
Raw Log Download | nein | ja |
Event Management | nein | ja |
360 Degree Activity Report | ja | ja |
Alle anderen Reports | nein | ja |
Sandbox | ja | ja |
Audit Log | ja | ja |
Management | nein | ja |
Configuration Management | nein | ja |
Configuration Backup & Restoration | nein | ja |
Scripts | nein | ja |
Remote Access | ja (nur ready-only) -> ab FortiOS 7.0.14, 7.2.8, 7.4.2 | ja (read-write bzw. full-permission) |
Manual Firmware Upgrade | nein | ja |
Automatic Patch Firmware Upgrade | automatisch aktiviert, kann nicht deaktiviert werden | defaultmässig deatkviert, kann aktiviert werden |
Multitenancy | nein -> Multitenancy License nötig | nein -> Multitenancy License nötig |
Aufgrund ähnlicher Produktbeschreibung, werden Modell-spezifische FortiGateCloud-Lizenzen (z.B. FortiGate-40F FortiGate Cloud Management, Analysis and 1 Year Log Retention) fälschlicherweise als Alternative zu ehemaligen (EOL), Modell-spezifischen FortiManagerCloud-Lizenzen (z.B. FortiGate 40F DD Year FortiManager Cloud: |
edit 31.07.2024 - CHri5
FortiGate VM (Virtual Machine)
Lizenzierung von FortiGate VM unterscheidet primär zwischen Normal Series (darunter auch V-Series) und S-Series.
FortiGate VM Normal Series - was muss ich beachten?
Normal S-Series besteht aus 2x separaten Parts, die separat lizenziert werden müssen:
- Perpetual Licence: Obligatorische "Kern-Lizenz" des VM-Modells, wird nicht erneuert (da perpetual bzw. unbefristet)
- Subscription License: Bundles oder einzelne Lizenzen, werden jährlich erneuert, und setzen vorhandene Perpetual License voraus
Übersicht Perpetual Licenses (bzw. VM-Modelle):
- Wie in der Grafik ersichtlich, unterscheiden sich VM-Modelle primär bezüglich vCPU Cores -> Hauptkriterium für Sizing! - Fortinet empfiehlt, FG-VM01 nicht produktiv einzusetzen (erst ab FG-VM02) -> FG-VM01 z.B. "nur" als passiven Gateway einsetzen - Perpetual Licenses (bzw. vCPUs) können nicht gestackt oder in höhere/performantere Optionen umgewandelt werden, auch nicht via Co-Term
- Jede Option bietet eine V-Version (siehe Suffix "V" in SKU) -> V-Versionen haben kein VDOM-Feature - Möchte man dennoch VDOMs verwenden, gibt es entsprechende VDOM Add-Ons:
Übersicht Subscription Licenses (als Beispiel wird FG-VM01 bzw. 1x vCPU verwendet -> in der SKU als "FVM01" ersichtlich):
- Diese werden entsprechend Perpetual License bzw. VM-Modell (z.B. FG-VMO1, -VM02, -VM03 etc.) lizenziert/erneuert - In der Grafik sind die wichtigsten Bundles/Lizenzen aufgelistet: FortiGuard Bundles, A la Carte, Cloud Management (analog zu physischen FortiGates) - Für "höhere" Bundles (z.B. Unified Threat Protection) werden idR performantere VM-Modelle (ab FG-VM02) sehr empfohlen
- Falls als Perpetual License eine V-Version (ohne VDOMs) lizenziert ist, bietet Fortinet entsprechende V- Subscription Licenses - Diese haben fast identische SKUs -> z.B. statt FC-10-FVM01-813-02-12 ("normale" Version) einfach FC-10-FG1VM-813-02-12 (V-Version)
FortiGate VM Normal Series wird mittel-/langfristig abgekündigt, und komplett durch S-Series (siehe Artikel unten) ersetzt. Dieser Trend zeigt u.a. darin, dass innerhalb Normal Series viele Lizenzen nur noch für 12 Monate angeboten werden. Zusätzlich, ist S-Series zunehmend finanziell attraktiver als Normal Series. |
add 25.04.2024 - CHri5
FortiGate VM S-Series - was muss ich beachten?
Im Gegensatz zu Normal Series, unterscheidet S-Series nicht zwischen Perpetual License und Subscription License, und benötigt daher keine separate Lizenzierung.
S-Series ist ein "All-in-one Lizenz-Paket", welches als Ganzes jährlich erneuert werden muss - es besteht aus:
- Base License: Dies ist keine Perpetual License! Läuft gemäss Laufzeit ab, und muss entsprechend erneuert werden
- FortiGuard Service Bundle: U.a. ATP, UTP und Enterprise Bundles, sowie A la Carte, Cloud Management etc.
Übersicht S-Series (als Beispiel wird FG-VM01 bzw. 1x vCPU verwendet -> in der SKU als "FC1" ersichtlich):
Weil die S-Series 100% Subscription-based ist, lassen sich die einzelnen Optionen (sowie vCPU-Cores) problemlos via Co-Term upgraden.
Defaultmässig, sind in FG-VM Series keine VDOMs inkludiert. Möchte man dennoch VDOM-Feature wahrnehmen, stehen folgende Add-Ons zur Verfügung:
add 25.04.2024 - CHri5
FortiManager VM (Virtual Machine) - was muss ich beachten?
Wie in der oberen Grafik ersichtlich, gibt es ein Subscription und Perpetual Lizenzierungsmodell. Haupkriterium für Sizing ist primär Anzahl verwalteter Geräte (managed devices). Zu beachten ist dabei folgendes: Each virtual domain (VDOM) operating on a physical or virtual device counts as one (1) licensed network device // VM SKUs are stackable up to 100 000 devices/VDOMs.
- Subscription Bundle: Darin ist nebst Anzahl verwalteter Geräte (managed devices) auch FortiCare Premium Support inkludiert. Wird auf Jahresbasis lizenziert/erneuert, und kann (via Co-Term) vollumfänglich gestackt werden.
- Perpetual License: Darin ist nur Anzahl verwalteter Geräte (managed devices) inkludiert, dieses muss nicht erneuert werden, da es perpetual/unbefristet ist. Nur Anzahl verwalteter Geräte (managed devices) kann gestackt werden. FortiCare Premium Support ist nicht inkludiert (kann auch nicht gestackt werden), und wird separat auf Jahresbasis lizenziert/erneuert.
WICHTIG für Perpetual License: |
add 25.04.2024 - CHri5
FortiManager Cloud - was muss ich beachten?
Früher waren FortiManagerCloud-Lizenzen auf spezifische FortiGate-Modelle ausgerichtet, sog. individual subscription SKUs. Beispiel:
FC-10-0040F-179-02-DD FortiGate 40F DD Year FortiManager Cloud: Cloud-Based Central Management & Orchestration Service
Diese Lizenzen sind EOL. Neu bietet Fortinet als Alternative sog. multi-device subscription SKUs:
Diese Multi-Device-Lizenzen unterstützen u.A. folgende Features (z.T. identisch mit FortiManagerVM): - Single Console Management - Central Policy und Device Management - Configuration Backups, Firmware Upgrades, und Script Management - Diverse Automatisierungen - Im Gegensatz zum "physischen" FMG, und FMG-VM (Private Cloud), haben FortiManagerCloud-Lizenzen keine FortiAnalyzer-Features!
Aufgrund ähnlicher Produktbeschreibung, werden Modell-spezifische FortiGateCloud-Lizenzen (z.B. FortiGate-40F FortiGate Cloud Management, Analysis and 1 Year Log Retention) fälschlicherweise als Alternative zu ehemaligen (EOL), Modell-spezifischen FortiManagerCloud-Lizenzen (z.B. FortiGate 40F DD Year FortiManager Cloud: Cloud-Based Central Management & Orchestration Service) betrachtet. Mehr Informationen zu FortiGate Cloud im folgenden WIKI-Artikel: Lizenzierung:FAQ#FortiGate_Cloud_-_was_muss_ich_beachten? |
edit 25.04.2024 - CHri5
FortiAnalyzer
Welche Security Services gibt es für den FortiAnalyzer?
OT Security Service
OT Security Service bietet Sicherheitsteams erweiterte OT-Analysen, Risiko- und Compliance-Berichten, OT-Ereignis-Handlern und Regeln für die Korrelation von Anwendungsfällen.
OT Security Service mit erweiterten OT-Analysen, Risiko- und Compliance-Berichten, Event-Handlern und Anwendungsfall-Korrelationsregeln
SKU:
- FC-10-[Model Code]-159-02-DD
add 07.06.2024 - 4Tinu
Security Automation Service
Security Automation Service-Abonnement ermöglicht eine weitere Automatisierung für mit verbesserter Überwachung und Eskalation, integriertem Incident Management Workflows, Konnektoren, Playbooks und mehr.
FortiAnalyzer Security Automation Service mit Premium-Berichten, Event-Handlern, SIEM-Korrelationsregeln für erweiterte Bedrohungserkennung und SOAR-Playbooks
SKU:
- FC-10-[Model Code]-335-02-DD
- FC[GB Day Code]-10-LV0VM-335-02-DD
add 07.06.2024 - 4Tinu
FortiGuard Outbreak Detection Service
FortiGuard Outbreak Detection Service bietet einen automatischen Download von Inhaltspaketen zur Erkennung der neuesten Malware, einschließlich einer Zusammenfassung der Ausbrüche und einer Kill-Chain-Zuordnungzur Funktionsweise der Malware. Das Paket enthält einen FortiGuard Report für den Ausbruch, Event Handler und eine Berichtsvorlage zur Erkennung von Ausbrüchen.
SKU:
- FC-10-[Model Code]-661-02-DD
- FC[GB Day Code]-10-LV0VM-661-02-DD
add 07.03.2024 - 4Tinu
FortiAnalyzer Security Rating and Compliance Service
Security Rating and Compliance Service unterstützt Sicherheitsteams bei der Entwicklung, Implementierung und bietet umsetzbare konfigurationsempfehlungen sowie Leistungs- und Risikoindikatoren, sowie wichtige Leistungs- und Risikoindikatoren.
FortiAnalyzer Attack Surface Security Rating and Compliance
SKU:
- FC-10-[Model Code]-175-02-DD
add 07.06.2024 - 4Tinu
FortiCASB ShadowIT
SIEM Database Capable
UEBA Database Capable
Welche Lizenzbundels gibt es für den FortiAnalyzer?
Enterprise Protection Bundle
Im FortiEnterprise Protection Bundle sind folgende Dienste enthalten:
- FortiCare Premium
- Security Automation Service
- FortiGuard Outbreak Detection Service
- FortiAnalyzer Security Rating and Compliance Service
SKU:
- FC-10-[Model Code]-466-02-DD
add 07.03.2024 - 4Tinu
FortiAnalyzer VM (Virtual Machine) - was muss ich beachten?
Wie in der oberen Grafik ersichtlich, gibt es ein Subscription und Perpetual Lizenzierungsmodell.
- Subscription Bundle: Darin sind nebst Logvolumen (GB/Day) und FortiCare Support, auch sämtliche FAZ-Services (IOC, Security Automation Service, FortiGuard Outbreak Detection) inkludiert. Das Bundle wird auf Jahresbasis lizenziert/erneuert, und kann (via Co-Term) vollumfänglich gestackt werden.
- Perpetual License: Darin ist nur Logvolumen (GB/Day) inkludiert, dieses muss nicht erneuert werden, da es perpetual/unbefristet ist. Nur Logvolumen (GB/Day) kann gestackt werden. FortiCare Prem. Support und FAZ-Services sind nicht inkludiert (können auch nicht gestackt werden), und werden separat auf Jahresbasis lizenziert/erneuert.
WICHTIG für Perpetual License: |
edit 25.04.2024 - CHri5
FortiAnalyzer Cloud - was muss ich beachten?
FortiAnalyzer Cloud ermöglicht Cloud-basiertes, zentralisiertes Logging & Analytics für sämtliche Log Typen. Wie in der oberen Grafik ersichtlich, gibt es 2x verschiedene Per-Device Subscriptions und 5x verschiedene Cloud Storage Add-Ons.
- Per-Device Subscription: Beide Optionen sind fast identisch. Diese enthalten FortiCare Premium Support sowie FAZ-Services (IOC Service, Security Automation Service, FortiGuard Outbreak Detection Service). Was bei der 1. Option (FC-10-[FG-Model]-464-02-DD) hinzukommt, ist SOC-as-a-Service (SOCaaS).
- Cloud Storage Add-On: Damit kann das benötigte Logvolumen (GB/Day) aufgestockt werden. Die in der Grafik ersichtlichen Add-On-Optionen (inkl. SOCaaS) können gestackt werden.
WICHTIGER HINWEIS für Cloud Storage Add-On: |
edit 25.04.20234 - CHri5
FortiClient
Gibt es eine kostenlose FortiClient Version?
Ab der Version FortiClient 6.2 ist dieser nicht mehr vollumfägnlich kostenlos. Es gibt verschiedene Lizenzmodelle auf welche wir in den folgenden Artikeln genauer darauf ein gehen.
Weiterhin stellt Fortinet einen VPN-only Client kostenlos zu verfügung. Dieser Client hat aber nur rudimentäre VPN Features zu Verfügung. Weiter kann man keine Supportleistungen von Fortinet mit diesem Client beziehen.
Folgende Features sind Unterstützt:
- IPSec- und SSLVPN-Basisfunktionen (Pre-Shared Key und zertifikatsbasierte Authentifizierung).
- Split-Tunnel wird unterstützt.
- 2-Faktor-Authentifizierung mit FortiToken wird unterstützt.
Ab der Version 6.4 sind noch folgende Features unterstützt:
- SAML Support für SSL-VPN
- IKEv2
Folgende Features sind nicht Unterstützt:
- VPN auto-connect/always-up.
- VPN before logon.
- On-Net/Off-Net.
- Host-Check-Funktionen.
- Zentrale Verwaltung.
- Keine Feedback-Option und kein Diagnosetool auf der Hilfe/Info-Seite.
- IKEv2 wird von der kostenlosen Version FortiClient 6.2.x nicht unterstützt.
- TAC support
Der FortiClient VPN kann unter folgendem Link für die gewünschte Plattform heruntergeladen werden:
https://www.fortinet.com/support/product-downloads
add 19.09.2022 - 4Tinu
Welche Lizenztypen gibt es für den FortiClient?
ZTNA |
Enthält Unterstützung für Fabric Agent für Endpunkt-Telemetrie, Sicherheitsstatusprüfung über ZTNA-Tagging, Fernzugriff (SSL und IPsec VPN), Schwachstellen-Scan, Webfilter und Bedrohungsschutz über Sandbox (nur Appliance). Beinhaltet folgende Features:
|
Pro gekaufte ZTNA-Lizenz ist das mangen eines FortiClients möglich (Plattform Windows, macOS, Linux iOS, Android oder Chromebook Client.) Mindestens 25 Clientlizenzen müssen erworben werden. Dabei kann die maximale Laufzeit von 5 Jahren auf einmal nicht überschritten werden. Bei der Bestellung kann die Laufzeit gewählt werden (1 - 5 Jahre) |
SKU: FCX-10-EMS0Y-428-01-DD X = Stack 1 = 25 2 = 500 3 = 2000 4 = 10'000 Y = Plattform 4 = cloud 5 = on Premise DD = Laufzeit in Monaten Ohne ZTNA Lizenz auf dem EMS-Server kann kein Client auf dem EMS-Server registriet werden. |
EPP |
Vollständige Lizenz, die alle FortiClient-Funktionen bietet:
|
SKU |
Im Folgenden wird ein umfassenderer Vergleich zwischen den in den EPP- und ZTNA-Lizenzen enthaltenen Funktionen angestellt:
Es muss für jeden registrierten Endpoint (Client) eine Lizenz gekauft werden. (Es wird also nicht der User sondern das Endgerät Lizenziert.)
- Wenn ein User drei Endgeräte besitzt (Smartphone, Laptop, Tablet ...) müssen drei Lizenzen erworben werden.
- Wenn ein Gerät von drei Usern benutzt wird, muss eine Lizenz gekauft werden.
Cloud | ||||
Paket | VPN/ZTNA | EPP/APT | Managed | |
25 Stack | FC1-10-EMS05-428-01-DD | FC1-10-EMS05-429-01-DD | FC1-10-EMS05-485-01-DD | |
500 Stack | FC2-10-EMS05-428-01-DD | FC2-10-EMS05-429-01-DD | FC2-10-EMS05-485-01-DD | |
2,000 Stack | FC3-10-EMS05-428-01-DD | FC3-10-EMS05-429-01-DD | FC3-10-EMS05-485-01-DD | |
10,000 Stack | FC4-10-EMS05-428-01-DD | FC4-10-EMS05-429-01-DD | FC4-10-EMS05-485-01-DD | |
On-Premise (EMS Server lokal konfiguriert | ||||
Paket | VPN/ZTNA | EPP/APT | Managed | |
25 Stack | FC1-10-EMS04-428-01-DD | FC1-10-EMS04-429-01-DD | N/A | |
500 Stack | FC2-10-EMS04-428-01-DD | FC2-10-EMS04-429-01-DD | N/A | |
2,000 Stack | FC3-10-EMS04-428-01-DD | FC3-10-EMS04-429-01-DD | N/A | |
10,000 Stack | FC4-10-EMS04-428-01-DD | FC4-10-EMS04-429-01-DD | N/A |
Fortinet hat ein offizielles Dokument gefertigt:
Weitere Informationen und Datenblätter über den FortiClient:
- Fortinet:ProduktInfo#FortiClient_Endpoint_Security mit ctrl+Mausklick öffnet sich ein neues Fenster
add 19.09.2022 - 4Tinu
FortiSASE
Welche Remote User Subscriptions gibt es fuer FortiSASE?
Was beinhaltet bei FortiSASE die STANDARD Lizenz?
In der Standard Lizenz ist folgendes enthalten:
Secure Internet Access (SIA) |
|
Secure SaaS Access (SSA) |
|
Secure Private Access (SPA) |
|
License Includes |
|
Endpoint Security ( Applicable to agent-based only) |
|
NOC / SOC Integration |
|
➀ FortiGate SD-WAN-Hub erfordert eine SPA-Lizenz ➁ Jeder Benutzer kann bis zu drei Geräte verwenden und kann eine Kombination aus agenten- und/oder proxybasierten Geräten sein. |
add 15.07.2024 - 4Tinu
Was beinhaltet bei FortiSASE die ADVANCED Lizenz?
In der Advanced Lizenz ist folgendes enthalten:
Secure Internet Access (SIA) |
|
Secure SaaS Access (SSA) |
|
Secure Private Access (SPA) |
|
License Includes |
|
Endpoint Security ( Applicable to agent-based only) |
|
NOC / SOC Integration |
|
Data Center Lokation: |
|
Customer Support Services: |
|
➀ FortiGate SD-WAN-Hub erfordert eine SPA-Lizenz ➁ Jeder Benutzer kann bis zu drei Geräte verwenden und kann eine Kombination aus agenten- und/oder proxybasierten Geräten sein. ➂ Gilt nur für agentenbasierte Systeme |
add 15.07.2024 - 4Tinu
Was beinhaltet bei FortiSASE die COMPREHENSIVE Lizenz?
In der Comprehensive Lizenz ist folgendes enthalten:
Secure Internet Access (SIA) |
|
Secure SaaS Access (SSA) |
|
Secure Private Access (SPA) |
|
License Includes |
|
Endpoint Security ( Applicable to agent-based only) |
|
NOC / SOC Integration |
|
Data Center Lokation: |
|
Customer Support Services: |
|
➀ FortiGate SD-WAN-Hub erfordert eine SPA-Lizenz ➁ Jeder Benutzer kann bis zu drei Geräte verwenden und kann eine Kombination aus agenten- und/oder proxybasierten Geräten sein. ➂ Gilt nur für agentenbasierte Systeme |
add 15.07.2024 - 4Tinu
Gibt es eine Zusammenfassung der Remote User FortiSASE Lizenzierung?
Benutzer Range | STANDARD | ADVANCED | COMPREHENSIVE |
50 - 499 | FC2-10-EMS05-547-02-DD | FC2-10-EMS05-676-02-DD | FC2-10-EMS05-759-02-DD ➀ |
500 - 1,999 | FC3-10-EMS05-547-02-DD | FC3-10-EMS05-676-02-DD | FC3-10-EMS05-759-02-DD |
2,000 - 9,999 | FC4-10-EMS05-547-02-DD | FC4-10-EMS05-676-02-DD | FC4-10-EMS05-759-02-DD |
10,000+ | FC5-10-EMS05-547-02-DD | FC5-10-EMS05-676-02-DD | FC5-10-EMS05-759-02-DD |
➀ Bei COMPREHENSIVE Abos mit weniger als 200 Benutzern ist die POP-Verfügbarkeit begrenzt. Infos im FAQ
add 15.07.2024 - 4Tinu
FortiSASE Lizenzen fuer Aussenstellen (Branch Locations)
Gibt es eine Uebersicht der Branch Locations Lizenzen fuer FortiSASE?
Folgende Remote User Subscriptions Features sind in dem Standard, Advanced oder Comprehensive enthalten:
Folgende Branch Locations Lizenzen stehen zu Verfügung:
Lizenz Branch Locations: | SKU: |
SD-WAN On-Ramp Location (1 Gbps node) - Advanced | FC1-10-EMS05-769-02-DD |
SD-WAN On-Ramp Location (1 Gbps node) - Comprehensive | FC1-10-EMS05-770-02-DD |
FAP-231F - Standard/Advanced | FC-10-F231F-595-02-DD |
FAP-231F - Comprehensive | FC-10-F231F-758-02-DD ➀ |
FAP-431F - Standard/Advanced | FC-10-F431F-595-02-DD |
FAP-431F - Comprehensive | FC-10-F431F-758-02-DD ➀ |
FEX-200F - Standard/Advanced | FC-10-X200F-595-02-DD |
FEX-200F - Comprehensive | FC-10-X200F-758-02-DD ➀ |
Bandwidth Add-on | FC1-10-FSASE-471-01-DD |
Dedicated Public IP Address | FC1-10-EMS05-658-02-DD |
FortiGate SPA | FC-10-XXXXX-662-02-DD |
Fortinet Location Add-on | FC1-10-EMS05-752-02-DD |
Public Cloud Location Add-on | FC1-10-EMS05-766-02-DD |
➀ Demnächst verfügbar (Roadmap)
16.07.2024 - 4Tinu Lizenzierung:FAQ#Was_ist_die_Bandwidth_Add-on_Lizenz_bei_FortiSASE?
Was ist die SD-WAN On-Ramp Lizenz bei FortiSASE?
SD-WAN On-Ramp ist eine Funktion mit eingeschränkter Verfügbarkeit, die ein separates FortiSASE-Abonnement pro zertifiziertem IPsec-Gerät erfordert. Diese Lizenz beschränkt die Anzahl der On-Ramp-Standorte, die basierend auf der in der Lizenz angegebenen Seats (2 bis 8 Seats) bereitgestellt werden können. Derzeit ist die FortiGate das einzige zertifizierte IPsec-Gerät, das für die SD-WAN On-Ramp-Funktion verwendet werden kann.
Du kannst ein zertifiziertes IPsec-Gerät für die SD-WAN On-Ramp-Funktion konfigurieren, indem du einen IPsec-Tunnel zwischen dem zertifizierten IPsec-Gerät (FortiGate)
und einem FortiSASE SD-WAN On-Ramp-Standort einrichtest.
In diesem Anwendungsfall ist das zertifizierte IPsec-Gerät dafür verantwortlich, die Konnektivität seiner entfernten Benutzerstandorte zum FortiSASE Firewall-as-a-Service (FWaaS)
zu zentralisieren.
Die Endgeräte müssen daher nur in ihren IP-Einstellungen so konfiguriert werden, dass sie den gesamten Datenverkehr an die FortiGate als Standardgateway weiterleiten. Mehrere Filialgeräte können IPsec-Verbindungen zum SD-WAN On-Ramp-Standort herstellen. Für diesen Anwendungsfall wird die individuelle Einrichtung von Arbeitsstationen oder Geräten minimiert, da FortiClient nicht auf den Endgeräten installiert werden muss und webbrowserbasierte Endpoints keine expliziten Webproxy-Einstellungen erfordern.
Name | SKU |
SD-WAN On-Ramp Location (1 Gbps node) - Advanced | FC1-10-EMS05-769-02-DD |
SD-WAN On-Ramp Location (1 Gbps node) - Comprehensive | FC1-10-EMS05-770-02-DD |
16.07.2024 - 4Tinu
Was ist die FortiAP Thin Edge Lizenz bei FortiSASE?
Für die Unterstützung von FortiAP-Edge-Geräten benötigst du eine separate FortiSASE-Abonnementlizenz pro FortiAP. Diese Funktion unterstützt die FortiAP 231F und 431F-Geräte mit FortiAP-Firmware 7.2.4 und höher.
FortiSASE ermöglicht dir die Verwaltung und Integration eines FortiAP-Geräts als Edge-Gerät, wodurch du eine Mikrofiliale einrichten kannst.
Eine Mikrofiliale ist eine Zweigstelle mit einem FortiAP, welcher über eine Backhaul-Verbindung* zu FortiSASE verwaltet wird und sicheren Internetzugang für Wi-Fi-Clients bietet.
Da der FortiAP die sichere Verbindung zu FortiSASE anstelle von FortiClient verwaltet, erweitert diese Lösung im Wesentlichen die Funktion eines FortiClient-Endpoints
für einen einzelnen Benutzer auf eine Wi-Fi-Umgebung mit mehreren Benutzern und Geräten.
* Was eine Backhoul Verbindung ist, kannst du hier nachlesen:
- Backhaul Verbindung externer Link
Hardware | SKU |
FAP-231F - Standard/Advanced | FC-10-F231F-595-02-DD |
FAP-231F - Comprehensive | FC-10-F231F-758-02-DD ➀ |
FAP-431F - Standard/Advanced | FC-10-F431F-595-02-DD |
FAP-431F - Comprehensive | FC-10-F431F-758-02-DD ➀ |
➀ Demnächst verfügbar (Roadmap)
add 16.07.2024 - 4Tinu
Was ist die FortiExtender Thin Edge Lizenz bei FortiSASE?
Sicherer Zugriff auf das Internet über Thin Edge FortiExtender-Gerät als FortiSASE LAN Erweiterung
Hardware | SKU |
FEX-200F - Standard/Advanced | FC-10-X200F-595-02-DD |
FEX-200F - Comprehensive | FC-10-X200F-758-02-DD ➀ |
➀ Demnächst verfügbar (Roadmap)
Momentan ist nur der FortiExtender 200F verfügbar. |
add 16.07.2024 - 4Tinu
Was ist die Bandwidth Add-on Lizenz bei FortiSASE?
Standardmässig fügt die FortiSASE-Lizenz für jedes FortiExtender-Gerät 2 Mbit/s zur Gesamtbandbreite für dein FortiSASE-Konto hinzu.
Daher sind alle Geräte hinter dem FortiExtender auf eine Gesamtbandbreite von 2 Mbit/s pro FortiSASE FortiExtender-Lizenz beschränkt.
Wenn deine Zweigstelle zusätzliche Bandbreitenanforderungen hat, solltest du in Erwägung ziehen, das FortiSASE-Bandbreiten-Add-on auf Kontoebene in Schritten von 25 Mbit/s zu erwerben.
Option | Menge | SKU |
Bandwidth Add-on | 25 Mbps | FC1-10-FSASE-471-01-DD |
Zusätliche Informationen:
add 16.07.2024 - 4Tinu
Was ist die Dedicated Public IP Address Lizenz bei FortiSASE?
FortiSASE unterstützt die folgenden Anwendungsfälle, wenn dedizierte öffentliche IP-Adressen verwendet werden:
- Identifikations- und Isolationsanwendung mit der ersten Lizenz für dedizierte öffentliche IP-Adressen, einer FortiSASE Advanced-Lizenz oder einer FortiSASE Comprehensive-Lizenz.
- Geolokalisierungsanwendung durch Festlegung von Geolokationen, die sich von den Standard-Geolokationen für den PoP oder die Region unterscheiden.
- Source-IP-Ankeranwendung durch Definition von Source-IP-Ankern, also Zuordnungen dedizierter öffentlicher IP-Adressen mit Geolokationen und bestimmten Benutzern.
Option | Menge | SKU |
Dedicated Public IP Address | 4 x Public IP Addressen | FC1-10-EMS05-658-02-DD |
Zusätliche Informationen:
add 16.07.2024 - 4Tinu
Was ist die FortiGate SPA Lizenz bei FortiSASE?
Secure Private Access (SPA) sichert den Fernzugriff von FortiSASE-Benutzern auf private Anwendungen, die durch eine FortiGate Next-Generation Firewall (NGFW) geschützt werden, und bietet durch Zero Trust Network Access (ZTNA) für TCP-basierte Anwendungen eine direkte Verbindung und Benutzerauthentifizierung pro Sitzung. FortiSASE unterstützt auch die Sicherung von TCP- und UDP-basierten Anwendungen über SD-WAN oder einen in einen FortiSASE SPA-Hub umgewandelten NGFW. Die FortiSASE-Sicherheitspunkte und FortiGate-Hubs der Organisation nutzen eine Hub-and-Spoke-Topologie mit Fortinet Autodiscovery VPN (ADVPN), das dynamische, direkte Tunnel zwischen den Spokes ermöglicht.
Option | Menge | SKU |
FortiGate SPA | Erfordert eine Lizenz pro FortiGate | FC-10-XXXXX-662-02-DD |
add 16.07.2024 - 4Tinu
Was ist die Fortinet Location Add-on Lizenz bei FortiSASE?
Die Anzahl der Rechenzentren mit Sicherheitsfunktionen, auf die Remote-Benutzer zugreifen können, hängt von der FortiSASE-Lizenzstufe und der Anzahl der Benutzer bzw. Benutzergruppen ab, die auf Ihre FortiSASE-Instanz angewendet werden. Siehe die folgende Tabelle:
Mit der Fortinet Location Add-on Lizenz und verschiedenen FortiSASE-Lizenzstufen ist der Zugriff auf maximal 16 zusätzliche Sicherheitsdatenzentren oder insgesamt 20 Sicherheitsdatenzentren möglich. |
Option | Menge | SKU |
Fortinet Location Add-on | 1-16 Standorte | FC1-10-EMS05-752-02-DD |
Fortinet Cloud Standorte:
Zusätliche Informationen:
add 16.07.2024 - 4Tinu
Was ist die Public Cloud Location Add-on Lizenz bei FortiSASE?
Die Anzahl der Rechenzentren mit Sicherheitsfunktionen, auf die Remote-Benutzer zugreifen können, hängt von der FortiSASE-Lizenzstufe und der Anzahl der Benutzer bzw. Benutzergruppen ab, die auf Ihre FortiSASE-Instanz angewendet werden. Siehe die folgende Tabelle:
Mit der Fortinet Location Add-on Lizenz und verschiedenen FortiSASE-Lizenzstufen ist der Zugriff auf maximal 16 zusätzliche Sicherheitsdatenzentren oder insgesamt 20 Sicherheitsdatenzentren möglich. |
Option | Menge | SKU |
Public Cloud Location Add-on | 1-16 Standorte | FC1-10-EMS05-766-02-DD |
Dieses Add-on ist nur bei der Comprehensive Lizenz verfügbar! |
Fortinet und Public Cloud Standorte:
Zusätliche Informationen:
add 16.07.2024 - 4Tinu
FAQ FortiSASE:
Wie fange ich mit FortiSASE an?
Alle neuen Kunden sollten eine Benutzerbasierte Lizenz erwerben, um zu starten. Alle anderen SKUs werden auf die anfängliche Bereitstellung registriert.
add 15.07.2024 - 4Tinu
Wie viele Standorte sind in der Benutzerabonnement enthalten?
FortiSASE Standard- und Advanced-Benutzerabonnements beinhalten bis zu 4 Standorte, die während der Aktivierung ausgewählt werden. FortiSASE Comprehensive-Abonnements für weniger als 200 Benutzer beinhalten den Zugriff auf 1-2 Standorte. Weitere Details findest Du unter https://links.fortinet.com/fortisase/dcs-per-license.
add 15.07.2024 - 4Tinu
Wie viele Standorte können mit der Location Add-on Lizenz unterstützt werden?
Es können bis zu 16 zusätzliche Standorte erworben werden.
add 15.07.2024 - 4Tinu
Welche Standorte werden in Standard, Advanced und Comprehensive unterstützt?
Informationen hierzu findest Du unter: https://links.fortinet.com/fortisase/global-data-centers.
add 15.07.2024 - 4Tinu
Kann ich Standard, Advanced und Comprehensive zusammen in demselben Konto verwenden?
Nein, alle Komponenten im Konto müssen denselben Typ verwenden. Mehrere Konten können für verschiedene Typen verwendet werden.
add 15.07.2024 - 4Tinu
Welche FortiGate-Plattformen unterstützt die SPA Service-Verbindung?
Alle Plattformen werden unterstützt, aber für SD-WAN-Bereitstellungen wird dringend die FortiGate-100F und höher empfohlen. Desktop-Plattformen können für einzelne NGFW-Verbindungen verwendet werden.
add 15.07.2024 - 4Tinu
Wird die SPA-Lizenz für jeden FortiGate in einer SD-WAN-Bereitstellung benötigt?
Nein, die SPA-Lizenz wird nur für die Hub-Standorte benötigt.
add 15.07.2024 - 4Tinu
Wenn der Hub oder einzelne NGFW-Standort ein HA-Cluster ist, wird dann eine Lizenz für jedes Mitglied benötigt?
Ja.
add 15.07.2024 - 4Tinu
Ich habe bereits die FortiClient ZTNA/VPN oder EPP/APT Optionen gekauft. Kann ich sie auf SASE upgraden?
Ja. Weitere Details findest Du in der Upgrade-Matrix im Dokument Datei:FortiClient-OrderingGuide.pdf.
add 15.07.2024 - 4Tinu
Ich habe einen bestehenden Kunden mit einer registrierten FortiSASE gerätebasierten Lizenz, der die FortiTrust Benutzerlizenz (EMS05-547) erwerben möchte. Was soll ich tun?
Gerätebasierte und benutzerbasierte Lizenzen können nicht kombiniert oder direkt konvertiert werden. Bitte kontaktiere den Kundensupport von Fortinet, um die Umstellungsoptionen zu überprüfen.
add 15.07.2024 - 4Tinu
Wie wird die Bandbreite zusammengefasst und durchgesetzt?
Die Bandbreite auf Kontoebene wird durch Hinzufügen der Berechtigungen aller erworbenen Verträge berechnet. Die Bandbreite wird am 95. Perzentil durchgesetzt, was Burst-Traffic ermöglicht. Zum Beispiel hätte ein Abonnement für 1000 Benutzer einen Anspruch auf 1,5 Gbps weltweit.
add 15.07.2024 - 4Tinu
Wie viele dedizierte IPs kann ich zu einem einzelnen Standort hinzufügen?
Jeder FortiSASE-Standort kann bis zu 7 dedizierte IPs für Source-IP-Ankerregeln unterstützen.
add 15.07.2024 - 4Tinu
Wie viele Verbindungen kann ein SD-WAN On-Ramp Standort unterstützen?
Jeder SD-WAN On-Ramp Standort unterstützt 1 Gbps geteilte Bandbreite für bis zu 10 IPsec-Verbindungen. On-Ramp Standorte erfordern FortiSASE Advanced.
add 15.07.2024 - 4Tinu
Welche SD-WAN-Geräte können sich mit einem SD-WAN On-Ramp Standort verbinden?
Für eine vollständige Liste der unterstützten Gerätetypen siehe: https://docs.fortinet.com/product/fortisase.
add 15.07.2024 - 4Tinu
FortiSandbox Cloud
FortiSandbox Cloud unterscheidet zwischen FortiSandbox Cloud SaaS und FortiSandox Cloud PaaS.
FortiSandbox Cloud SaaS (Detection only) - was muss ich beachten?
- FortiSandbox Cloud SaaS (Detection only) wird auch als FortiGate Cloud Sandbox bezeichnet, und ist Bestandteil von FortiGuard Advanced Malware Protection (AMP) - darin ist auch AntiVirus, Mobile Malware, Botnet, CDR, und Virus Outbreak Protection
- FortiGuard Advanced Malware Protection (AMP) wird entweder als separater Service lizenziert (SKU z.B. für FG-60F: FC-10-0060F-100-02-DD), oder als Teil der Advanced Threat Protection, Unified Threat Protection, und Enterprise Protection Bundles
- Folglich, muss FortiSandbox SaaS immer in Kombination mit FortiGate (und/oder FortiMail, FortiClient, FortiWeb und FortiADC) deployed werden
- Service wird auf dem FortiCloud Service Portal gehosted, daher wird ein aktiver/gültiger Portal-Account vorausgesetzt
- Service ermöglicht Einreichen & Analysieren von Files, anschliessend erhält der User ein Verdict -> auf Basis der konfigurierten Security Policy (i.e. AntiVirus), Cloud Queries von kürzlich gefundener Malware, Code Emulation, Virtual Sandbox, und Call-Back detection
- Analyse dauert durchschnittlich 1 Stunde
Was genau ist FortiGuard AI-based Inline Malware Prevention Service? Verglichen mit Advanced Malware Protection (AMP), ist FortiGuard AI-based Inline Malware Prevention mehr advanced bezüglich Sandboxing-Funktionalitäten: Nebst Detection, bietet dieser Accelerated AI Prefilter sowie Prevention (Inline Blocking). Eine Kombination aus AntiVirus, erweiterter Bedrohungsfilterung, und AI/ML grenzt dateibasierte Bedrohungen ein. Statische und dynamische Analyse verdächtiger Dateien führt zu einer Malware-Erkennung und -Entscheidung innerhalb weniger Sekunden. Wenn die Datei sauber ist, gibt FortiGate die Datei frei. Andernfalls wird die Datei blockiert, und für weitere Massnahmen unter Quarantäne gestellt. SKU z.B. für FortiGate-60F: FC-10-0060F-577-02-DD |
add 25.04.2024 - CHri5
FortiSandbox Cloud PaaS - was muss ich beachten?
- Service ermöglicht ein Cloud-basiertes Sandboxing, und wird in Kombination mit FortiGate (und/oder FortiMail, FortiClient) deployed -> Basis ist eine dedizierte, Cloud-basierte Sandbox Instanz
- Service ermöglicht Inspektion von neuen Bedrohungen inkl. Ransomware und Passwort-geschützter Malware
- Service stellt sicher, dass File und URL Analyse getrennt sind von individuell eingereichten Dateien
- Service verwendet AI für statische und dynamische Analysen
- Service speichert eingereichte Files, Geräte-/Clientinformationen, Logs, und Verdikte -> 3 Trage für "clean" Files, 60 Tage für "suspicious" Files
Wie wird FortiSandbox Cloud PaaS ge-sized und lizenziert?
Daher gibt es folgende Lizenzen bzw. SKUs:
Unabhängig von der Anzahl Expansions, wird eine FortiCloud-Premium-Lizenz vorausgesetzt:
|
add 25.04.2024 - CHri5