Lizenzierung:FAQ: Unterschied zwischen den Versionen
| Zeile 121: | Zeile 121: | ||
[[Datei:Fortinet-2602.jpg]] | [[Datei:Fortinet-2602.jpg]] | ||
== Lizenzierung == | |||
=== Was für FortiCare Maintenance und Support Services Varianten gibt es? === | |||
Fortinet bietet verschiedene RMA-Optionen (Hardware Replacement) an, die mit einem FortiCare-Wartungsvertrag gebündelt sind. Die folgenden Informationen geben einen schnellen Überblick. FortiCare Support Services-Abonnements bieten globalen Support pro Produkt für 1, 3 oder 5 Jahre. | |||
{| class="wikitable" style="width:100%" | |||
|- | |||
! style="width: 150px;text-align:left;" |FortiCare Service Level | |||
! style="text-align:left;" |Service Beschreibung und SLA | |||
! style="text-align:left;" |Hardware RMA SLA | |||
|- | |||
! style="text-align:left;"| FortiCare 8x5 | |||
| Hardware Abdeckung + Firmware Update + 8x5 Email und Web Support | |||
| Rückgabe und dann Austausch | |||
|- | |||
! style="text-align:left;"| FortiCare 24x7 | |||
| Hardware Abdeckung + Firmware Update + 8x5 Email und Web Support und telefonischer Support | |||
| Vorabaustausch am nächsten Werktag aus dem lokalen Schweizer RMA-Depot (ALSO Schweiz) | |||
|- | |||
! style="text-align:left;"| FortiCare 360 | |||
| Wie 24x7 FortiCare + Advanced Services Technischer Support. Kombiniert Elemente der FortiSIEM-Analyse mit erstklassigem Support, um Unternehmen in die Lage zu versetzen, aktuelle und potenzielle Performance Probleme im Zusammenhang mit ihren FortiGate- und FortiWifi-Geräten schneller zu erkennen und zu beheben, um Ausfallzeiten zu minimieren. | |||
| Nächster Werktag Vorabversand vom lokalen Schweizer RMA-Depot (ALSO Schweiz) | |||
|- | |||
! style="background-color: #89E872; text-align:left;" |Premium RMA 24x7 Next Day Delivery (NDD) | |||
| style="background-color: #D0F6C6; text-align:left;" |Wie 24x7 FortiCare (NDD nur mit P-RMA-Bundle) | |||
| style="background-color: #D0F6C6; text-align:left;" |Lieferung am nächsten Tag (jeden Wochentag) | |||
|- | |||
! style="background-color: #89E872; text-align:left;" |Premium RMA 24x7 Courier 4 hours | |||
| style="background-color: #D0F6C6; text-align:left;" |Wie 24x7 FortiCare | |||
| style="background-color: #D0F6C6; text-align:left;" |4 Stunden Kurierdienst (nur Lieferung) | |||
|- | |||
! style="background-color: #89E872; text-align:left;" |Premium RMA 24x7 Onsite 4 hour | |||
| style="background-color: #D0F6C6; text-align:left;" |Wie 24x7 FortiCare | |||
| style="background-color: #D0F6C6; text-align:left;" |4 Stunden mit Systems Engineer | |||
|} | |||
{| class="wikitable" style="width:850px" | |||
|- | |||
| style="width:50px;background-color: #276ef1;"| <span>[[File:info.svg|50px|link=]]</span> | |||
| style="background-color: #A9C5F9"| | |||
'''Standard-RMA:''' SLA nach Annahme des RMA-Tickets durch Fortinet (lokale TAC-Zeit ca. 15:00 Uhr) <br> | |||
'''Premium RMA:''' Der Kunde muss anrufen, um ein Ticket mit hoher Priorität zu öffnen. SLA nach Abnahme durch Fortinet | |||
|- | |||
|} | |||
---- | |||
'''FortiCare Hardware Support Definitions (RMA)'''<br> | |||
Grundsätzlich gibt es drei Stufen des Hardware-Austauschs. Weitere Informationen zu diesen Service Levels finden man in der entsprechenden Servicebeschreibungen: | |||
{| class="wikitable" style="width:100%" | |||
|- | |||
! text-align:left;" |Service Level | |||
! colspan="2" style="text-align:left;" |Beschreibung | |||
|- | |||
! style="text-align:left;"| Return & Replace | |||
|colspan="2"| Nachdem Fortinet einen Fehler bestätigt hat, schickt der Kunde die defekte Hardware auf seine Kosten an das im RMA-Ticket (Return Merchandise Authorization) angegebene Depot. Die defekte Hardware sollte in der Originalverpackung mit einer Kopie des RMA-Formulars verpackt werden. Ein Ersatz wird innerhalb von drei Werktagen nach Erhalt der defekten Hardware verschickt. | |||
|- | |||
! style="text-align:left;"| Adv. Replacement | |||
|colspan="2"| Fortinet liefert einen Ersatz für den nächsten Werktag, wenn der Fehler vor 14.00 Uhr (Uhrzeit des regionalen Ersatzteillagers) bestätigt wird. Der Kunde schickt die defekte Hardware auf seine Kosten an das im RMA-Ticket angegebene Depot zurück. Die defekte Hardware sollte in der Originalverpackung mit einer Kopie des RMA-Formulars verpackt werden. Die Rücksendung sollte innerhalb von dreißig Tagen nach Erhalt des Ersatzes erfolgen, darüber hinaus behält sich Fortinet das Recht vor, das Produkt in Rechnung zu stellen. | |||
|- | |||
! rowspan="4" style="text-align:left;"| Premium RMA | |||
|colspan="2"| Für Kunden mit kritischen Umgebungen sind höhere Service-Level innerhalb des Premium RMA (PRMA) Portfolios verfügbar. Diese Ebenen sind: | |||
|- | |||
! style="text-align:left;"| '''Next-day Delivery:''' | |||
| Lieferung der Teile am Tag nach der RMA-Freigabe durch den Fortinet-Support | |||
|- | |||
! style="text-align:left;"| '''4-Hour Courier:''' | |||
| Teile werden 24 Stunden am Tag, 7 Tage die Woche innerhalb von 4 Stunden nach der RMA-Freigabe durch den Fortinet-Support vor Ort geliefert. | |||
|- | |||
! style="text-align:left;"| '''4-Hour On-site Engineer:''' | |||
| Lieferung der Teile vor Ort mit einem Techniker, 24 Stunden am Tag, 7 Tage die Woche innerhalb von 4 Stunden nach der RMA-Freigabe durch den Fortinet-Support. | |||
|- | |||
! style="text-align:left;"| Secure RMA | |||
|colspan="2"| Ermöglicht NON-Return einer Appliance für Kunden mit strengen Regeln und Anforderungen an den physischen Datenschutz. | |||
|} | |||
=== Welche FortiGuard Services gibt es für die FortiGate? === | |||
Die folgenden Services können einzeln für die FortiGate bestellt werden. Die SKU die als Beispiel dienen, basieren auf eine FortiGate 60F '''0060F'''. Dieser Term kann jeweils durch die eigene Hardware ersetzt werden. | |||
'''A la Carte - FortiGuard Security Services''' | |||
{| class="wikitable" style="width:1024px" | |||
|- style="background:#89E871" | |||
|colspan="4" style="text-align:left;"| | |||
<big>'''IPS'''</big> | |||
|- | |||
|colspan="2" style="text-align:left;"| | |||
'''Enthält folgende Features''' | |||
|'''Beschreibung:''' | |||
|'''SKU''' | |||
|- | |||
|style="width:40px"| | |||
[[Datei:Fortinet-ips.png|35px]] | |||
|style="width:300px"| | |||
Intrusion Prevention | |||
| | |||
Das IPS verwendet eindeutig identifizierbare Signaturen, welche sich im Exploit-Code befinden. | |||
Wenn Exploits entdeckt werden, werden ihre Signaturen in eine immer wachsende Datenbank aufgenommen. | |||
Beim IPS kommen entweder auf Exploits ausgerichtete Signaturen zum Einsatz, oder auf Schwachstellen ausgerichtete Signaturen. | |||
Auf Schwachstellen ausgerichtete Signaturen sind wichtig, um potenzielle Exploit-Varianten zu identifizieren, welche zuvor noch nicht beobachtet wurden. | |||
Bei der statistischen, auf Anomalien basierenden Erkennung wird der Netzwerkverkehr nach dem Zufallsprinzip untersucht und dann mit den Basiswerten der Leistungsstufe verglichen. Wenn Proben ausserhalb der Baseline identifiziert werden, löst das IPS eine Aktion aus, um einen potenziellen Angriff zu verhindern. | |||
|style="width:200px"| | |||
FC-10-0060F-108-02-DD | |||
|- | |||
|} | |||
{| class="wikitable" style="width:1024px" | |||
|- style="background:#89E871" | |||
|colspan="4" style="text-align:left;"| | |||
<big>'''Advanced Malware Protection - AMP'''</big> | |||
|- | |||
|colspan="2" style="text-align:left;"| | |||
'''Enthält folgende Features''' | |||
|'''Beschreibung:''' | |||
|'''SKU''' | |||
|- | |||
|style="width:40px"| | |||
[[Datei:Fortinet-Antivirus.png|35px|link=]] | |||
|style="width:300px"| | |||
Antivirus | |||
|rowspan="5" style="text-align:left;"| | |||
Advanced Malware Protection ist eine Kombination von Antiviren Services inklusive dem FortiSandbox Cloud-Service in einem Paket. | |||
AMP bietet einen robusten Schutz vor von bekannten und unbekannten Bedrohungen | |||
|rowspan="5" style="text-align:left;width:200px"| | |||
FC-10-0060F-100-02-DD | |||
|- | |||
|[[Datei:Fortinet-Botnet.png|35px|link=]] | |||
|Botnet | |||
|- | |||
|[[Datei:Fortinet-MobileMalware.png|35px|link=]] | |||
|Mobile Malware | |||
|- | |||
|[[Datei:Fortinet-CloudSandbox.png|35px|link=]] | |||
|FortiGate Cloud Sandbox | |||
|- | |||
|[[Datei:Fortinet-VirusOutbreakService.png|35px|link=]] | |||
|Outbreak Prevention | |||
|- | |||
|} | |||
{| class="wikitable" style="width:1024px" | |||
|- style="background:#89E871" | |||
|colspan="4" style="text-align:left;"| | |||
<big>'''Web Security'''</big> | |||
|- | |||
|colspan="2" style="text-align:left;"| | |||
'''Enthält folgende Features''' | |||
|'''Beschreibung:''' | |||
|'''SKU''' | |||
|- | |||
|style="width:40px"| | |||
[[Datei:Fortinet-webfilter.png|35px|link=]] | |||
|style="width:300px"| | |||
Web and Content Filtering | |||
|rowspan="3" style="text-align:left;"| | |||
Das Web Security Paket ist optimiert für die Überwachung und den Schutz von Daten und Anwendungen vor webbasierten Angriffstaktiken. | |||
Zusätzlich unterstütz die Web Security den Kunden zur Durchsetzung und Einhaltung von definierten Regeln/Richtlinien. | |||
Mit einer umfangreichen Bewertung von Webinhalten durch URL-Datenbanken und KI-gestützte Analyseumgebungen der FortiGuard wird ein präziser Web- und Video-Filterdienst gewährleistet. | |||
Kategorien die zum Zulassen, monitoren oder Blockieren konfiguriert werden können bieten einen schnellen und umfassenden Schutz und garantieren die Einhaltung gesetzlicher Vorschriften. | |||
Konsistenter Schutz vor bösartigen Angriffstaktiken zur Domain-Blockierung wie zum Beispiel DNS-Tunneling, C&C-Server Identifizierung und Domain Generation Algorithms. | |||
|rowspan="3" style="text-align:left;width:200px"| | |||
FC-10-0060F-112-02-DD | |||
|- | |||
|[[Datei:Fortinet-dnsfilter.png|35px|link=]] | |||
|Secure DNS Filtering | |||
|- | |||
|[[Datei:Fortinet-videofilter.png|35px|link=]] | |||
|Video Filtering | |||
|- | |||
|} | |||
{| class="wikitable" style="width:1024px" | |||
|- style="background:#89E871" | |||
|colspan="4" style="text-align:left;"| | |||
<big>'''IoT Query Service'''</big> | |||
|- | |||
|colspan="2" style="text-align:left;"| | |||
'''Enthält folgende Features''' | |||
|'''Beschreibung:''' | |||
|'''SKU''' | |||
|- | |||
|style="width:40px"| | |||
[[Datei:Fortinet-iotServices.png|35px|link=]] | |||
|style="width:300px"| | |||
IoT Query Service | |||
| | |||
Internet of Things (IoT) Query Service ermöglicht der FortiGate, unbekannte Geräte in der FortiGuard zu erkennen, welche nicht von der lokalen Gerätedatenbank (CIDB) erkannt werden. Wenn der Dienst aktiviert ist, kann die FortiGate Geräteinformationen an den FortiGuard Colecter Server senden. Wenn ein neues Gerät erkannt wird, fragt FortiGate die Ergebnisse in der FortiGuard ab, um weitere Informationen über das Gerät zu erhalten. | |||
|style="width:200px"| | |||
FC-10-0060F-231-02-DD | |||
|- | |||
|} | |||
{| class="wikitable" style="width:1024px" | |||
|- style="background:#89E871" | |||
|colspan="4" style="text-align:left;"| | |||
<big>'''OT Protocols Signature Service'''</big> | |||
|- | |||
|colspan="2" style="text-align:left;"| | |||
'''Enthält folgende Features''' | |||
|'''Beschreibung:''' | |||
|'''SKU''' | |||
|- | |||
|style="width:40px"| | |||
[[Datei:Fortinet-otServices.png|35px|link=]] | |||
|style="width:300px"| | |||
OT Signature Service | |||
| | |||
|style="width:200px"| | |||
FC-10-0060F-159-02-DD | |||
|- | |||
|} | |||
---- | |||
'''A la Carte - NOC/SOC Services''' | |||
{| class="wikitable" style="width:1024px" | |||
|- style="background:#89E871" | |||
|colspan="4" style="text-align:left;"| | |||
<big>'''FortiGate Cloud'''</big> | |||
|- | |||
|colspan="2" style="text-align:left;"| | |||
'''Enthält folgende Features''' | |||
|'''Beschreibung:''' | |||
|'''SKU''' | |||
|- | |||
|style="width:40px"| | |||
[[Datei:Fortinet-fgt.png|35px|link=]] | |||
|style="width:300px"| | |||
FortiGate Cloud | |||
| | |||
|style="width:200px"| | |||
FC-10-0060F-131-02-DD | |||
|- | |||
|} | |||
{| class="wikitable" style="width:1024px" | |||
|- style="background:#89E871" | |||
|colspan="4" style="text-align:left;"| | |||
<big>'''FortiAnalyzer Cloud'''</big> | |||
|- | |||
|colspan="2" style="text-align:left;"| | |||
'''Enthält folgende Features''' | |||
|'''Beschreibung:''' | |||
|'''SKU''' | |||
|- | |||
|style="width:40px"| | |||
[[Datei:Fortinet-faz.png|35px|link=]] | |||
|style="width:300px"| | |||
FortiAnalyzer Cloud | |||
|rowspan="2" style="text-align:left;"| | |||
Eine FortiCloud Premium Account Lizenz muss gelöst werden, damit die FortiAnalyzer Cloud Instanz benutzt werden kann | |||
|rowspan="2" style="text-align:left;width:200px"| | |||
FC-10-0060F-464-02-DD | |||
|- | |||
|[[Datei:fortinet-faz-SOCaaSCloud.png|35px|link=]] | |||
|Fortinet SOCaaS Cloud | |||
|- | |||
|} | |||
{| class="wikitable" style="width:1024px" | |||
|- style="background:#89E871" | |||
|colspan="4" style="text-align:left;"| | |||
<big>'''FortiManager Cloud'''</big> | |||
|- | |||
|colspan="2" style="text-align:left;"| | |||
'''Enthält folgende Features''' | |||
|'''Beschreibung:''' | |||
|'''SKU''' | |||
|- | |||
|style="width:40px"| | |||
[[Datei:Fortinet-fmg.png|35px|link=]] | |||
|style="width:300px"| | |||
FortiManager Cloud | |||
| | |||
FortiCloud Premium (erforderlich für den Start der Basisinstanzen FortiManager | |||
Cloud-Instanzen) | |||
|style="width:200px"| | |||
FC-10-0060F-179-02-DD | |||
|- | |||
|} | |||
{| class="wikitable" style="width:1024px" | |||
|- style="background:#89E871" | |||
|colspan="4" style="text-align:left;"| | |||
<big>'''Security Fabric Rating and Compliance Service'''</big> | |||
|- | |||
|colspan="2" style="text-align:left;"| | |||
'''Enthält folgende Features''' | |||
|'''Beschreibung:''' | |||
|'''SKU''' | |||
|- | |||
|style="width:40px"| | |||
[[Datei:Fortinet-ComplianceServices.png|35px|link=]] | |||
|style="width:300px"| | |||
Security Fabric Rating and Compliance Service | |||
| | |||
|style="width:200px"| | |||
FC-10-0060F-175-02-DD | |||
|- | |||
|} | |||
{| class="wikitable" style="width:1024px" | |||
|- style="background:#89E871" | |||
|colspan="4" style="text-align:left;"| | |||
<big>'''FortiConverter Migration Service'''</big> | |||
|- | |||
|colspan="2" style="text-align:left;"| | |||
'''Enthält folgende Features''' | |||
|'''Beschreibung:''' | |||
|'''SKU''' | |||
|- | |||
|style="width:40px"| | |||
[[Datei:Fortinet-ConverterServices.png|35px|link=]] | |||
|style="width:300px"| | |||
FortiConverter Migration Service | |||
| | |||
|style="width:200px"| | |||
FC-10-0060F-189-02-DD | |||
|- | |||
|} | |||
{| class="wikitable" style="width:1024px" | |||
|- style="background:#89E871" | |||
|colspan="4" style="text-align:left;"| | |||
<big>'''FortiGuard Bandwidth Monitor Service'''</big> | |||
|- | |||
|colspan="2" style="text-align:left;"| | |||
'''Enthält folgende Features''' | |||
|'''Beschreibung:''' | |||
|'''SKU''' | |||
|- | |||
|style="width:40px"| | |||
[[Datei:Fortinet-bandwidthMonitorServices.png|35px|link=]] | |||
|style="width:300px"| | |||
FortiGuard Bandwidth Monitor Service | |||
| | |||
|style="width:200px"| | |||
FC-10-0060F-288-02-DD | |||
|- | |||
|} | |||
---- | |||
{| class="wikitable" style="width:1024px" | |||
|- style="background:#89E871" | |||
|colspan="4" style="text-align:left;"| | |||
<big>'''FortiCloud Premium'''</big> | |||
|- | |||
|colspan="2" style="text-align:left;"| | |||
'''Enthält folgende Features''' | |||
|'''Beschreibung:''' | |||
|'''SKU''' | |||
|- | |||
|style="width:40px"| | |||
[[Datei:Fortinet-fortinet-CloudPremium.png|35px|link=]] | |||
|style="width:300px"| | |||
FortiCloud Premium | |||
| | |||
Die FortiCloud Premium Account Lizenz ist erforderlich, damit die FortiManager/FortiAnalyzer Cloud benutzt werden kann | |||
|style="width:200px"| | |||
FC-15-CLDPS-219-02-DD | |||
|- | |||
|} | |||
---- | |||
<small>''add 21.03.2022 - 4Tinu''</small> | |||
=== Welche Lizenzbundles gibt es für die FortiGate? === | |||
Folgende Bundels kann ich für die FortiGate erwerben: | |||
{| class="wikitable" style="width:850px" | |||
|- style="background:#89E871" | |||
| | |||
<big>'''Das ATP- Bundle:''' </big> | |||
|- | |||
| | |||
Cloud, datenschutzrelevante Anwendungsfälle, Ransomware, Malware, KI-gestützte Analyse und Reaktion mit Sandboxing und IPS-Projekte | |||
|- | |||
| | |||
'''FortiGuard Security Services''' | |||
|- | |||
| | |||
* '''IPS''' | |||
* '''Advanced Malware Protection (AMP)''' | |||
** Antivirus | |||
** Botent | |||
** Mobile Malware | |||
** FortiGate Cloud Sandbox | |||
** Outbreak Prevention | |||
|- style="background:#7E55FC" | |||
| | |||
'''FortiCare Support Services''' | |||
|- style="background:#E5DDFE" | |||
| | |||
* '''24x7''' | |||
* '''Web, Chat and Telephone''' | |||
* '''1 Hour Response Time SLA''' | |||
|- | |||
| '''Basis Services''' <small>inklusive mit allen FortiCare Support Verträgen</small> | |||
|- | |||
| | |||
* Application Control | |||
* GeoIP Updates | |||
* Device/OS Detection | |||
* IoT MAC Database | |||
* Trusted Certificate Database | |||
* Internet Service (SaaS) Database | |||
* DDNS (v4/v6) | |||
|} | |||
{| class="wikitable" style="width:850px" | |||
|- style="background:#89E871" | |||
| | |||
<big>'''Das UTP-Bundle:''' </big> | |||
|- | |||
| | |||
Geeignet fürUnternehmen, die einen fortschrittlichen Schutz suchen und nicht geräteabhängig sind. SWG. | |||
|- | |||
| | |||
'''FortiGuard Security Services''' | |||
|- | |||
| | |||
* '''IPS''' | |||
* '''Advanced Malware Protection (AMP)''' | |||
** Antivirus | |||
** Botent | |||
** Mobile Malware | |||
** FortiGate Cloud Sandbox | |||
** Outbreak Prevention | |||
* '''Web Security''' | |||
** Web and Content Filtering | |||
** Secure DNS Filtering | |||
** Video Filtering | |||
* '''AntiSpam''' | |||
|- style="background:#7E55FC" | |||
| | |||
'''FortiCare Support Services''' | |||
|- style="background:#E5DDFE" | |||
| | |||
* '''24x7''' | |||
* '''Web, Chat and Telephone''' | |||
* '''1 Hour Response Time SLA''' | |||
|- | |||
| '''Basis Services''' <small>inklusive mit allen FortiCare Support Verträgen</small> | |||
|- | |||
| | |||
* Application Control | |||
* GeoIP Updates | |||
* Device/OS Detection | |||
* IoT MAC Database | |||
* Trusted Certificate Database | |||
* Internet Service (SaaS) Database | |||
* DDNS (v4/v6) | |||
|} | |||
{| class="wikitable" style="width:850px" | |||
|- style="background:#89E871" | |||
| | |||
<big>'''Das SMB-Bundle:'''</big><br> | |||
<small>SMB Bundlel ist verfügbar für die FortiGate 80F Serie und darunter</small> | |||
|- | |||
| | |||
Geeignet fürUnternehmen mit kleinem IT-Personal und geringem Platzbedarf, die einen fortschrittlichen Schutz suchen und nicht auf Geräte angewiesen sind | |||
* Segmentierungs-, Konsolidierungs- und Internetfluchtprojekte | |||
* SD-WAN-Bereitstellungen für Zweigstellen | |||
* Mandantenfähiges SaaS-Management, optimiert für verwaltete Angebote | |||
|- | |||
| | |||
'''FortiGuard Security Services''' | |||
|- | |||
| | |||
* '''IPS''' | |||
* '''Advanced Malware Protection (AMP)''' | |||
** Antivirus | |||
** Botent | |||
** Mobile Malware | |||
** FortiGate Cloud Sandbox | |||
** Outbreak Prevention | |||
* '''Web Security''' | |||
** Web and Content Filtering | |||
** Secure DNS Filtering | |||
** Video Filtering | |||
* '''AntiSpam''' | |||
|- style="background:#006A7C" | |||
| | |||
'''NOC Services''' | |||
|- style="background:#B1F3FF" | |||
| | |||
* '''FortiGate Cloud (SMB Logging and Cloud Management)''' | |||
|- style="background:#7E55FC" | |||
| | |||
'''FortiCare Support Services''' | |||
|- style="background:#E5DDFE" | |||
| | |||
* '''24x7''' | |||
* '''Web, Chat and Telephone''' | |||
* '''1 Hour Response Time SLA''' | |||
|- | |||
| '''Basis Services''' <small>inklusive mit allen FortiCare Support Verträgen</small> | |||
|- | |||
| | |||
* Application Control | |||
* GeoIP Updates | |||
* Device/OS Detection | |||
* IoT MAC Database | |||
* Trusted Certificate Database | |||
* Internet Service (SaaS) Database | |||
* DDNS (v4/v6) | |||
|} | |||
{| class="wikitable" style="width:850px" | |||
|- style="background:#89E871" | |||
| | |||
<big>'''Das Enterprise-Bundle:'''</big> | |||
|- | |||
| | |||
Unternehmen, die ihre Zweigstellen, Campus und entfernten Standorte mit Geräteschutz ausstatten möchten | |||
*ICS/SCADA/ HC-Branchen | |||
*Regulierte Industrien | |||
*Segmentierungsprojekt | |||
|- | |||
| | |||
'''FortiGuard Security Services''' | |||
|- | |||
| | |||
* '''IPS''' | |||
* '''Advanced Malware Protection (AMP)''' | |||
** Antivirus | |||
** Botent | |||
** Mobile Malware | |||
** FortiGate Cloud Sandbox | |||
** Outbreak Prevention | |||
* '''Web Security''' | |||
** Web and Content Filtering | |||
** Secure DNS Filtering | |||
** Video Filtering | |||
* '''AntiSpam''' | |||
* '''IoT Query Service''' | |||
* '''OT Protocols Signature Service''' | |||
|- style="background:#006A7C" | |||
| | |||
'''NOC Services''' | |||
|- style="background:#B1F3FF" | |||
| | |||
* '''Fortinet Security Fabric Rating and Compliance Monitoring''' | |||
* '''FortiConverter Service''' | |||
|- style="background:#7E55FC" | |||
| | |||
'''FortiCare Support Services''' | |||
|- style="background:#E5DDFE" | |||
| | |||
* '''24x7''' | |||
* '''Web, Chat and Telephone''' | |||
* '''1 Hour Response Time SLA''' | |||
|- | |||
| '''Basis Services''' <small>inklusive mit allen FortiCare Support Verträgen</small> | |||
|- | |||
| | |||
* Application Control | |||
* GeoIP Updates | |||
* Device/OS Detection | |||
* IoT MAC Database | |||
* Trusted Certificate Database | |||
* Internet Service (SaaS) Database | |||
* DDNS (v4/v6) | |||
|} | |||
In diesem Beispiel anhand einer FortiGate 60F wird gezeigt, mit welcher SKU ein Bundel bestellt wird: | |||
{| class="wikitable" style="width:850px" | |||
|- style="background:#89E871" | |||
|colspan="2" style="text-align:left;"| | |||
'''Hardware and Service Bundles''' | |||
|- | |||
|Bundel: | |||
|SKU: | |||
|- | |||
|FG-60F plus Enterprise Bundle | |||
|FG-60F-BDL-811-DD | |||
|- | |||
|FG-60F plus SMB Bundle | |||
|FG-60F-BDL-879-DD | |||
|- | |||
|FG-60F plus UTP Bundle | |||
|FG-60F-BDL-950-DD | |||
|- | |||
|FG-60F plus ATP Bundle | |||
|FG-60F-BDL-928-DD | |||
|- style="background:#89E871" | |||
|colspan="2" style="text-align:left;"| | |||
'''Service Bundles''' | |||
|- | |||
|Bundel: | |||
|SKU: | |||
|- | |||
|Enterprise Bundle | |||
|FC-10-0060F-811-02-DD | |||
|- | |||
|SMB Bundle | |||
|FC-10-0060F-879-02-DD | |||
|- | |||
|UTP Bundle | |||
|FC-10-0060F-950-02-DD | |||
|- | |||
|ATP Bundle | |||
| FC-10-0060F-928-02-DD | |||
|- | |||
|} | |||
---- | |||
<small>''add 21.03.2022 - 4Tinu''</small> | |||
Alle Bundles können mit einer Laufzeit von einem, drei oder fünf Jahren lizenziert werden. | |||
---- | |||
Das FortiGate Gerät kann auch als Hard- und Software Paket mit einem UTM und Enterprise Bundle erworben werden: | |||
[[Datei:Fortinet-20038.jpg]] | |||
=== Welche Fortinet Produkte/Devices unterstützen welche FortiGuard Services? === | |||
Verschiedene Fortinet Produkte unterstützen verschiedene FortiGuard Services. In der folgenden Übersicht kann entnommen werden, welches Produkt welche FortiGuard Services unterstützt: | |||
[[Datei:Fortinet-1380.jpg|750px|link=]] | |||
Weitere Informationen findet man in diesem Dokument: | |||
[[Datei:Cyber-Security-Research-FortiGuard-Solution_Brief.pdf]] | |||
[[Datei:FortiGate_Licensing_Matrix.pdf]] | |||
=== Wie wähle ich das richtige Produkt mit welcher Lizenz aus? === | |||
# Der wichtigste Schritt für den Kunden ist die Wahl des richtigen Gerätes. Eine Auswahl der Plattform basiert auf Kriterien wie die Form (Desktop- oder Rackmount-Modell), Anzahl der Ports und Geschwindigkeiten der Ports und schliesslich der gewünschten Leistung. | |||
# Für alle Appliances ist es möglich, nur das erforderliche FortiGuard Security Service Abonnement zu erwerben. Dieses Lizenzmodell wird "a la carte" genannt und erlaubt es, nur die benötigten Dienstleistungen auszuwählen. Dies gilt typischerweise für die NFGW-Bereitstellung. Im KMU Bereich ist es üblicher, eine FortiGate mit einem UTM- oder Enterprise Bundle zusammen zu erwerben bei welchem die Hardware und die Dienste enthalten sind. | |||
# Beim Letzten Schritt gilt es den Support Service zu wählen : Entweder als separate Lizenz oder als Teil eines Pakets mit der gewünschten Laufzeit. Die meisten Kunden wählen eine Laufzeit von 3 oder 5 Jahren, da sie einen deutlichen Preisvorteil haben, da die Service-Lizenz mit Hardware-Rabatt vergünstigt ist. Diese Tabelle zeigt typische Anwendungsfälle mit der benötigten SKU (Stückliste). | |||
{| class="wikitable" style="width:100%" | |||
|- | |||
! style="width:33%" | Use Case | |||
! style="width:33%" | Content | |||
! style="width:33%" | SKU | |||
|- | |||
|style="background-color: #c4dc92;" | Interne oder Data Center Firewall nur als FW/VPN-Gerät | |||
| | |||
* Hardware appliance only | |||
* FortiCare Support Service | |||
| | |||
* FG-nnn | |||
* FC-10-mmmmm-9ss-02-dd | |||
|- | |||
|style="background-color: #c4dc92;" | Interne FW mit Intrusion Prevention (IPS) | |||
| | |||
* Hardware appliance only | |||
* FortiCare Support service | |||
* FortiGuard IP service | |||
| | |||
* FG-nnn | |||
* FC-10-mmmmm-9ss-02-dd | |||
* FC-10-mmmmm-108-02-12 | |||
|- | |||
|style="background-color: #c4dc92;" | Interne Firewall mit Advanced Threat Protection (ATP) | |||
| | |||
* Hardware appliance only | |||
* Advanced Threat Protection | |||
| | |||
* FG-nnn | |||
* FC-10-mmmmm-928-02-dd | |||
|- | |||
|style="background-color: #c4dc92;" | Perimeter / Branch Office (Hardware Bundle) | |||
| | |||
* HW + UTM oder Enterprise Protection | |||
| | |||
* FG-nnn-BDL-nnn-dd | |||
|} | |||
=== Was ist der Unterschied zwischen FortiCare/FortiGuard und 8 X 5 oder 24 X 7? === | |||
FortiCare ist Grundsätzlich der Service/Subscription für die Deckung der Hardware (Austausch bei Defekt, Firmware Upgrade etc.). FortiGuard ist der Service/Subscription für die UTM Services selber wie Antivirus, IPS, Application Control, WebFilter etc. Nachfolgende Tabelle gibt eine Kurzübersicht über Deckung und Unterschied zwischen 8 X 5 und 24 X 7 im Zusammenhang mit FortiCare/FortiGuards sowie den Bundle's die durch Fortinet angeboten werden: | |||
[[Datei:Licensing_Fortinet_Services.pdf]] | |||
Auf der zweiten Seite des vorhergehenden Dokuments wird erklärt wie sich die Services verhalten, wenn diese zu bestimmten Zeitpunkten registriert werden! Gleichzeitig für zB Endkunden steht folgende FortiCare Brochure zur Verfügung die den Service und die allgemeinen Möglichkeiten umschreibt: | |||
[[Datei:FortiGate_Licensing_Matrix.pdf]] | |||
[[Datei:FortiCareOverviewSales.pdf]] | |||
[[Datei:Renewal-Guide-2016.pdf]] | |||
Dabei ist die Änderung betreffend "Fortinet Warranty Support" ab Oktober 2015 zu berücksichtigen. Weitere Informationen siehe nachfolgender Artikel: | |||
[[Fortinet:FortiCare-FortiGuard#Betreffend_Fortinet_Produkten_wann_beginnt_der_.22Fortinet_Warranty_Support.22_an_zu_laufen_.28neu_ab_1._Oktober_2015.29.3F]] | |||
=== Was passiert wenn FortiGuard-Lizenzen ablaufen? === | |||
Wenn auf der FortiGate eine FortiGuard Lizenz ausläuft (z.B AntiVirus, Webfilter usw) wird folgendes passieren. Je nach Features welches betroffen ist, hat es einen grösseren oder kleineren Impact. Generell, es wird kein Service einfach deaktiviert und ausgeschalten. In den meisten Fällen wird die Datenbank nicht mehr mit neuen Informationen von der FortiGuard versorgt. Das bedeutet, eine Antivirus Datenbank ist relativ schnell veraltet. | |||
Achten muss man beim DNS und Webfilter, das kein Rating von der FortiGuard vorgenommen werden kann. Somit wird eine angefragte Seite von der FortiGuard nicht kategorisiert und als untrated geflagt. Dies hat auf die Konfiguration je nach dem einen Impact (Wenn im Webfilter eingestellt ist, dass sämtlicher unrated Traffic blockiert wird, wird man nicht mehr Browsen können. Daher muss das Webfilter Profil entsprechend angepasst werden mit der Aktion oder gänlzlich deaktiviert. | |||
Folgende Services, Features, Engines etc. funktionieren ohne Einschränkungen nach Ablauf der FortiGuard-Lizenzen: | |||
{| class="wikitable" style="width:1024px" | |||
|- style="background:#89E871" | |||
|colspan="4" style="text-align:left;"| | |||
<Big>'''Basis Funktionen:'''</big> | |||
|- | |||
|colspan="2" style="text-align:left;"| | |||
'''Features''' | |||
|'''Beschreibung ''' | |||
|- | |||
|style="width:40px"| | |||
[[Datei:Fortinet-firewall.png|35px|link=]] | |||
|style="width:300px"| | |||
'''Firewall''' | |||
| | |||
Firewall-Services funktionieren weiterhin | |||
|- | |||
|style="width:40px"| | |||
[[Datei:Fortinet-ha.png|35px|link=]] | |||
|style="width:300px"| | |||
'''High Availability''' | |||
| | |||
Clustering funktioniert weiterhin | |||
|- | |||
|style="width:40px"| | |||
[[Datei:Fortinet-vpn.png|35px|link=]] | |||
|style="width:300px"| | |||
'''Virtual Private Networking (VPN)''' | |||
| | |||
VPN-Engine funktioniert weiterhin | |||
|- | |||
|style="width:40px"| | |||
[[Datei:Fortinet-router.png|35px|link=]] | |||
|style="width:300px"| | |||
'''Advanced Routing''' | |||
| | |||
Routing-Engine funktioniert weiterhin | |||
|- | |||
|style="width:40px"| | |||
[[Datei:Fortinet-sdwan.png|35px|link=]] | |||
|style="width:300px"| | |||
'''SD-WAN''' | |||
| | |||
SD-WAN-Services funktionieren weiterhin | |||
|- | |||
|- | |||
|style="width:40px"| | |||
[[Datei:Fortinet-proxy.png|35px|link=]] | |||
|style="width:300px"| | |||
'''Explicit Proxy & WAN Optimization''' | |||
| | |||
Beides funktioniert weiterhin | |||
|- | |||
|style="width:40px"| | |||
[[Datei:Fortinet-shapper.png|35px|link=]] | |||
|style="width:300px"| | |||
'''QoS & Traffic Shaping''' | |||
| | |||
Beides funktioniert weiterhin | |||
|- | |||
|style="width:40px"| | |||
[[Datei:Fortinet-dlp.png|35px|link=]] | |||
|style="width:300px"| | |||
'''Data Loss Prevention (DLP)''' | |||
| | |||
DLP-Services funktionieren weiterhin | |||
|- | |||
|} | |||
Die Basisfunktionen folgender Security Profiles/Features bleiben vorhanden - jedoch sind die entsprechenden Datenbanken/Signaturen/Definitionen nicht mehr up-to-date | |||
{| class="wikitable" style="width:1024px" | |||
|- style="background:#89E871" | |||
|colspan="4" style="text-align:left;"| | |||
<BIG>'''Advanced Malware Protection'''</BIG> | |||
|- | |||
|colspan="2" style="text-align:left;"| | |||
'''Features''' | |||
|'''Beschreibung ''' | |||
|- | |||
|style="width:40px"| | |||
[[Datei:Fortinet-Antivirus.png|35px|link=]] | |||
|style="width:300px"| | |||
'''Anti Virus''' | |||
| | |||
AntiVirus-Engine und Basisfunktionen laufen weiterhin -> jedoch ist AV-Datenbank nicht mehr aktuell (keine neuen Signaturen) | |||
|- | |||
|style="width:40px"| | |||
[[Datei:Fortinet-Antivirus.png|35px|link=]] | |||
|style="width:300px"| | |||
'''Anti Malware''' | |||
| | |||
AntiMalware-Engine und Basisfunktionen laufen weiterhin -> aber: AntiMalware-Datenbank nicht mehr aktuell (keine neuen Signaturen) | |||
|- | |||
|style="width:40px"| | |||
[[Datei:Fortinet-ips.png|35px]] | |||
|style="width:300px"| | |||
'''Intrusion Prevention (IPS)''' | |||
| | |||
IPS-Engine und Basisfunktionen laufen weiterhin -> aber: IPS-Datenbank nicht mehr aktuell (keine neuen Signaturen) | |||
|- | |||
|style="width:40px"| | |||
[[Datei:Fortinet-appkontroll.png|35px]] | |||
|style="width:300px"| | |||
'''Application Control''' | |||
| | |||
ApplicationControl-Engine und Basisfunktionen laufen weiterhin -> aber: Neue Application Definitions fehlen | |||
|- | |||
|} | |||
Die Basisfunktionen folgender Security Profiles/Filtes bleiben vorhanden - jedoch ohne dynamische/Cloud-basierte Abfragen: | |||
{| class="wikitable" style="width:1024px" | |||
|- style="background:#89E871" | |||
|colspan="4" style="text-align:left;"| | |||
<BIG>'''Websecurity'''</BIG> | |||
|- | |||
|colspan="2" style="text-align:left;"| | |||
'''Features''' | |||
|'''Beschreibung ''' | |||
|- | |||
|style="width:40px"| | |||
[[Datei:Fortinet-webfilter.png|35px|link=]] | |||
|style="width:300px"| | |||
'''Web Filter''' | |||
| | |||
WebFilter-Engine funktioniert weiterhin -> aber: Online-Abfragen mit dynamischer Klassifizierung/Kategorisierung funktionieren nicht mehr | |||
|- | |||
|style="width:40px"| | |||
[[Datei:Fortinet-dnsfilter.png|35px|link=]] | |||
|style="width:300px"| | |||
'''DNS Filter''' | |||
| | |||
DNSFilter-Engine funktioniert weiterhin -> aber: Online-Abfragen mit dynamischer Klassifizierung/Kategorisierung funktionieren nicht mehr | |||
|- | |||
|style="width:40px"| | |||
[[Datei:Fortinet-antispam.png|35px|link=]] | |||
|style="width:300px"| | |||
'''E-Mail Filter (AntiSpam)''' | |||
| | |||
AntiSpam-Engine funktioniert weiterhin -> aber: Cloud-basierte Features funktionieren nicht mehr | |||
|- | |||
|} | |||
---- | |||
<small>25.07.2022 - chris</small> | |||
=== Werde ich benachrichtigt bevor eine Lizenz abläuft? === | |||
Auf der FortiGate ist es mittels '''Automation Stitch/Trigger''' möglich, eine E-Mail-Notification einzurichten, welche über (bald) ablaufende Lizenzen informiert. | |||
{| class="wikitable" style="width:850px" | |||
|- style="background:#89E871" | |||
| [[file:config_webgui.png|25px|link=]] '''Konfiguration über das WebGui:''' | |||
|- | |||
| | |||
* Neuen Automation Stitch/Trigger erstellen via '''''Automation -> +Create New''''' | |||
* Anschliessend '''''Lincense Expiry''''' auswählen | |||
[[Datei:Fortinet-32300.png|500px|link=]] | |||
|- | |||
| | |||
* Unter '''''Name''''' kann ein Name für den Automation Stitch/Trigger vergeben werden | |||
* Unter '''''License''''' kann '''''Any''''' oder die gewünschte Lizenz ausgewählt werden | |||
[[Datei:Fortinet-3231.png|500px|link=]] | |||
|} | |||
{| class="wikitable" style="width:850px" | |||
|- | |||
| style="width:50px;background-color: #276ef1;"| <span>[[File:info.svg|50px|link=]]</span> | |||
| style="background-color: #A9C5F9"| | |||
Zusätzlich kann man im SupportPortal/FortiCloud, im entsprechenden Account (FortiGate muss in diesem Account registriert sein), beim Hinzufügen neuer User die Option '''''Send renewal notices''''' anklicken: | |||
|- | |||
|} | |||
[[Datei:Fortinet-323200.png|750px|link=]] | |||
---- | |||
<small>29.07.2022 - chris</small> | |||
Version vom 19. September 2022, 13:58 Uhr
Fortinet:Fortinet:Lizenzierung:FAQ
Vorwort
Dieser Artikel enthält Informationen und Dokumente im Zusammenhang mit dem RMA Service/Support von Fortinet. Es zeigt Schritt für Schritt wie ein Gerät ausgetauscht wird und welche Vorraussetzungen für diesen Austausch gelten!
Datenschutz
*********************************************************************
* *
* THIS FILE MAY CONTAIN CONFIDENTIAL, PRIVILEGED OR OTHER LEGALLY *
* PROTECTED INFORMATION. YOU ARE PROHIBITED FROM COPYING, *
* DISTRIBUTING OR OTHERWISE USING IT WITHOUT PERMISSION FROM *
* ALSO SCHWEIZ AG SWITZERLAND. *
* *
*********************************************************************
"Die in diesen Artikeln enthaltenen Informationen sind vertraulich und dürfen ohne
schriftliche Zustimmung von der ALSO Schweiz AG gegenüber Dritt-Unternehmen nicht
bekannt gemacht werden"
Supportportal
Wie kann ich einen Supportaccount fuer einen Kunden eroeffnen?
Ein euer Support Account kann über die URL https://support.fortinet.com erstellt werden.
 Einrichten auf https://support.fortinet.com
|
|
1.) Auf den Butten Register navigieren. 2.) Für den Account braucht es eine gültige E-Mail-Adresse, diese bildet auch gleich den Username des Accounts: 3.) Die angegebene E-Mail Adresse muss noch validiert werden. Dafür wird eine E-Mail an die angegebene Adresse gesendet (Achtung Spam Ordner auch anschauen) 4.) Den erhaltenen Validationscode (in unserem Fall 433383) eingeben kann jetzt eingegeben werden. Weiter muss noch ein Captcha eingeben werden um sicher zu stellen, dass kein Bot am Werke ist. Nach erfolgreicher Validation mit Next zum nächsten Schritt fortschreiten. 6.) Jetzt wird das Passwort definiert. Das Passwort muss folgende Bedingungen erfüllen:
7.) Im nächsten Schritt müssen die Firmendaten des Kunden eingetragen werden: Nach der Eingabe der Daten über den Button Agreement einen Schritt weiter gehen. 8.) Hier werden die Terms und Konditionen angezeigt, welche bestätigt werden müssen. Nachdem der Button Register angeklickt wurde, ist die Einrichtung des Kundenaccount abgeschlossen: 9.) Es wird eine E-Mail als Bestätigung zugstellt: |
Ab sofort kann mit dem neuen Account eingeloggt werden.
add 02.06.2022 - 4Tinu
Wie kann ein Kunden Support Account mit meinen Partner Support Account verknuepft werden?
Für ein besseres Managen der verschiedenen KUnden ist es Sinnvoll für jeden einzelenen Kunden einen eigenen Support Account zu erstellen. Dieser kann dann mit dem Partner Support Account verknüpft werden.
Dies hat den Vorteil, dass man die FortiCloud und FortiCloudSandbox pro Kunden seperat nutzen kann.
Wie man einen Kunden Support Account einrichtet findet man in diesem Wiki Artikel Kundenaccount erstellen
Damit man einen Account in seinen Partner Haupt Account hinzufügen kann, muss sich mit dem eigenen Support Partner Account im Support Portal eingelogt werden.
| Einrichten auf https://support.fortinet.com
|
|
1.) Über das Menu My Account' gehen. 2.) Nun auf Connect Account navigieren: 3.) Nun kann der entsprechende Kundenaccount ausgewählt werden inklusive des Passwortes: 4.) Connect auswählen um den Account zu verknüpfen. |
Ab jetzt kann vom Hauptaccount auf diesen Account auch zugegriffen werden:
add 02.06.2022 - 4Tinu
Wie wird ein neues Forti-Gerät im Support-Portal registriert?
Um ein neues Fort-Gerät registrieren zu können kann wie folgt vorgegangen werden:
1. Auf der Support-Seite von Fortinet einloggen
https://support.fortinet.com/Main.aspx
2. Nun kann auf dem Register "Asset" -> "Register/ Activate" angewählt werden, wodurch man auf die Registrations-Seite gelangt
3. Als Erstes gilt es nun den korrekten Account auszuwählen (a) und die Serien-Nummer des Forti-Gerätes einzutragen. Schliessliche noch "The product will be used by a non-government user" anwählen und bestätigen.
Die Serien-Nummer ist auf dem Boden des Gerätes ersichtlich
4. Auf der nächsten Seite können unter "Support Contract No.:" noch weiter Verträge erfasst werden, falls mehr Jahres Verträge abgeschlossen wurden.
Als "Product Desctiption" wird empfohlen dem Gerät einen einmaligen / eindeutigen und nachvollziehbaren Geräte-Namen zu vergeben
5. Nun die Informationen beim "Registration Agreement" durchlesen und ganz unten bestätigen.
6. Unter "Verification" werden nun die gebuchten Services aufgelistet, welche ganz unten links bestätigt und die Registration mittels "Confirm" abgeschlossen werden kann.
7. Nun wird man automatisch auf die Übersichtsseite geleitet, auf welcher die registrierten Serien-Nummern aufgelistet werden. Zudem wird oben rechts angezeigt dass in absehbarer Zukunft gewisse Lizenzen auslaufen und erneuert werden sollten.
Lizenzierung
Was für FortiCare Maintenance und Support Services Varianten gibt es?
Fortinet bietet verschiedene RMA-Optionen (Hardware Replacement) an, die mit einem FortiCare-Wartungsvertrag gebündelt sind. Die folgenden Informationen geben einen schnellen Überblick. FortiCare Support Services-Abonnements bieten globalen Support pro Produkt für 1, 3 oder 5 Jahre.
| FortiCare Service Level | Service Beschreibung und SLA | Hardware RMA SLA |
|---|---|---|
| FortiCare 8x5 | Hardware Abdeckung + Firmware Update + 8x5 Email und Web Support | Rückgabe und dann Austausch |
| FortiCare 24x7 | Hardware Abdeckung + Firmware Update + 8x5 Email und Web Support und telefonischer Support | Vorabaustausch am nächsten Werktag aus dem lokalen Schweizer RMA-Depot (ALSO Schweiz) |
| FortiCare 360 | Wie 24x7 FortiCare + Advanced Services Technischer Support. Kombiniert Elemente der FortiSIEM-Analyse mit erstklassigem Support, um Unternehmen in die Lage zu versetzen, aktuelle und potenzielle Performance Probleme im Zusammenhang mit ihren FortiGate- und FortiWifi-Geräten schneller zu erkennen und zu beheben, um Ausfallzeiten zu minimieren. | Nächster Werktag Vorabversand vom lokalen Schweizer RMA-Depot (ALSO Schweiz) |
| Premium RMA 24x7 Next Day Delivery (NDD) | Wie 24x7 FortiCare (NDD nur mit P-RMA-Bundle) | Lieferung am nächsten Tag (jeden Wochentag) |
| Premium RMA 24x7 Courier 4 hours | Wie 24x7 FortiCare | 4 Stunden Kurierdienst (nur Lieferung) |
| Premium RMA 24x7 Onsite 4 hour | Wie 24x7 FortiCare | 4 Stunden mit Systems Engineer |
|
Standard-RMA: SLA nach Annahme des RMA-Tickets durch Fortinet (lokale TAC-Zeit ca. 15:00 Uhr) |
FortiCare Hardware Support Definitions (RMA)
Grundsätzlich gibt es drei Stufen des Hardware-Austauschs. Weitere Informationen zu diesen Service Levels finden man in der entsprechenden Servicebeschreibungen:
| Service Level | Beschreibung | |
|---|---|---|
| Return & Replace | Nachdem Fortinet einen Fehler bestätigt hat, schickt der Kunde die defekte Hardware auf seine Kosten an das im RMA-Ticket (Return Merchandise Authorization) angegebene Depot. Die defekte Hardware sollte in der Originalverpackung mit einer Kopie des RMA-Formulars verpackt werden. Ein Ersatz wird innerhalb von drei Werktagen nach Erhalt der defekten Hardware verschickt. | |
| Adv. Replacement | Fortinet liefert einen Ersatz für den nächsten Werktag, wenn der Fehler vor 14.00 Uhr (Uhrzeit des regionalen Ersatzteillagers) bestätigt wird. Der Kunde schickt die defekte Hardware auf seine Kosten an das im RMA-Ticket angegebene Depot zurück. Die defekte Hardware sollte in der Originalverpackung mit einer Kopie des RMA-Formulars verpackt werden. Die Rücksendung sollte innerhalb von dreißig Tagen nach Erhalt des Ersatzes erfolgen, darüber hinaus behält sich Fortinet das Recht vor, das Produkt in Rechnung zu stellen. | |
| Premium RMA | Für Kunden mit kritischen Umgebungen sind höhere Service-Level innerhalb des Premium RMA (PRMA) Portfolios verfügbar. Diese Ebenen sind: | |
| Next-day Delivery: | Lieferung der Teile am Tag nach der RMA-Freigabe durch den Fortinet-Support | |
| 4-Hour Courier: | Teile werden 24 Stunden am Tag, 7 Tage die Woche innerhalb von 4 Stunden nach der RMA-Freigabe durch den Fortinet-Support vor Ort geliefert. | |
| 4-Hour On-site Engineer: | Lieferung der Teile vor Ort mit einem Techniker, 24 Stunden am Tag, 7 Tage die Woche innerhalb von 4 Stunden nach der RMA-Freigabe durch den Fortinet-Support. | |
| Secure RMA | Ermöglicht NON-Return einer Appliance für Kunden mit strengen Regeln und Anforderungen an den physischen Datenschutz. | |
Welche FortiGuard Services gibt es für die FortiGate?
Die folgenden Services können einzeln für die FortiGate bestellt werden. Die SKU die als Beispiel dienen, basieren auf eine FortiGate 60F 0060F. Dieser Term kann jeweils durch die eigene Hardware ersetzt werden. A la Carte - FortiGuard Security Services
|
IPS | |||
|
Enthält folgende Features |
Beschreibung: | SKU | |
|
|
Intrusion Prevention |
Das IPS verwendet eindeutig identifizierbare Signaturen, welche sich im Exploit-Code befinden. Wenn Exploits entdeckt werden, werden ihre Signaturen in eine immer wachsende Datenbank aufgenommen. Beim IPS kommen entweder auf Exploits ausgerichtete Signaturen zum Einsatz, oder auf Schwachstellen ausgerichtete Signaturen. Auf Schwachstellen ausgerichtete Signaturen sind wichtig, um potenzielle Exploit-Varianten zu identifizieren, welche zuvor noch nicht beobachtet wurden. Bei der statistischen, auf Anomalien basierenden Erkennung wird der Netzwerkverkehr nach dem Zufallsprinzip untersucht und dann mit den Basiswerten der Leistungsstufe verglichen. Wenn Proben ausserhalb der Baseline identifiziert werden, löst das IPS eine Aktion aus, um einen potenziellen Angriff zu verhindern. |
FC-10-0060F-108-02-DD |
|
Advanced Malware Protection - AMP | |||
|
Enthält folgende Features |
Beschreibung: | SKU | |
|
|
Antivirus |
Advanced Malware Protection ist eine Kombination von Antiviren Services inklusive dem FortiSandbox Cloud-Service in einem Paket. AMP bietet einen robusten Schutz vor von bekannten und unbekannten Bedrohungen |
FC-10-0060F-100-02-DD |
|
Botnet | ||
|
Mobile Malware | ||
|
FortiGate Cloud Sandbox | ||
|
Outbreak Prevention | ||
|
Web Security | |||
|
Enthält folgende Features |
Beschreibung: | SKU | |
|
|
Web and Content Filtering |
Das Web Security Paket ist optimiert für die Überwachung und den Schutz von Daten und Anwendungen vor webbasierten Angriffstaktiken. Zusätzlich unterstütz die Web Security den Kunden zur Durchsetzung und Einhaltung von definierten Regeln/Richtlinien. Mit einer umfangreichen Bewertung von Webinhalten durch URL-Datenbanken und KI-gestützte Analyseumgebungen der FortiGuard wird ein präziser Web- und Video-Filterdienst gewährleistet. Kategorien die zum Zulassen, monitoren oder Blockieren konfiguriert werden können bieten einen schnellen und umfassenden Schutz und garantieren die Einhaltung gesetzlicher Vorschriften. Konsistenter Schutz vor bösartigen Angriffstaktiken zur Domain-Blockierung wie zum Beispiel DNS-Tunneling, C&C-Server Identifizierung und Domain Generation Algorithms. |
FC-10-0060F-112-02-DD |
|
Secure DNS Filtering | ||
|
Video Filtering | ||
|
IoT Query Service | |||
|
Enthält folgende Features |
Beschreibung: | SKU | |
|
|
IoT Query Service |
Internet of Things (IoT) Query Service ermöglicht der FortiGate, unbekannte Geräte in der FortiGuard zu erkennen, welche nicht von der lokalen Gerätedatenbank (CIDB) erkannt werden. Wenn der Dienst aktiviert ist, kann die FortiGate Geräteinformationen an den FortiGuard Colecter Server senden. Wenn ein neues Gerät erkannt wird, fragt FortiGate die Ergebnisse in der FortiGuard ab, um weitere Informationen über das Gerät zu erhalten. |
FC-10-0060F-231-02-DD |
|
OT Protocols Signature Service | |||
|
Enthält folgende Features |
Beschreibung: | SKU | |
|
|
OT Signature Service |
FC-10-0060F-159-02-DD | |
A la Carte - NOC/SOC Services
|
FortiGate Cloud | |||
|
Enthält folgende Features |
Beschreibung: | SKU | |
|
|
FortiGate Cloud |
FC-10-0060F-131-02-DD | |
|
FortiAnalyzer Cloud | |||
|
Enthält folgende Features |
Beschreibung: | SKU | |
|
|
FortiAnalyzer Cloud |
Eine FortiCloud Premium Account Lizenz muss gelöst werden, damit die FortiAnalyzer Cloud Instanz benutzt werden kann |
FC-10-0060F-464-02-DD |
|
Fortinet SOCaaS Cloud | ||
|
FortiManager Cloud | |||
|
Enthält folgende Features |
Beschreibung: | SKU | |
|
|
FortiManager Cloud |
FortiCloud Premium (erforderlich für den Start der Basisinstanzen FortiManager Cloud-Instanzen) |
FC-10-0060F-179-02-DD |
|
Security Fabric Rating and Compliance Service | |||
|
Enthält folgende Features |
Beschreibung: | SKU | |
|
|
Security Fabric Rating and Compliance Service |
FC-10-0060F-175-02-DD | |
|
FortiConverter Migration Service | |||
|
Enthält folgende Features |
Beschreibung: | SKU | |
|
|
FortiConverter Migration Service |
FC-10-0060F-189-02-DD | |
|
FortiGuard Bandwidth Monitor Service | |||
|
Enthält folgende Features |
Beschreibung: | SKU | |
|
|
FortiGuard Bandwidth Monitor Service |
FC-10-0060F-288-02-DD | |
|
FortiCloud Premium | |||
|
Enthält folgende Features |
Beschreibung: | SKU | |
|
|
FortiCloud Premium |
Die FortiCloud Premium Account Lizenz ist erforderlich, damit die FortiManager/FortiAnalyzer Cloud benutzt werden kann |
FC-15-CLDPS-219-02-DD |
add 21.03.2022 - 4Tinu
Welche Lizenzbundles gibt es für die FortiGate?
Folgende Bundels kann ich für die FortiGate erwerben:
|
Das ATP- Bundle: |
|
Cloud, datenschutzrelevante Anwendungsfälle, Ransomware, Malware, KI-gestützte Analyse und Reaktion mit Sandboxing und IPS-Projekte |
|
FortiGuard Security Services |
|
|
FortiCare Support Services |
|
| Basis Services inklusive mit allen FortiCare Support Verträgen |
|
|
Das UTP-Bundle: |
|
Geeignet fürUnternehmen, die einen fortschrittlichen Schutz suchen und nicht geräteabhängig sind. SWG. |
|
FortiGuard Security Services |
|
|
FortiCare Support Services |
|
| Basis Services inklusive mit allen FortiCare Support Verträgen |
|
|
Das SMB-Bundle: |
|
Geeignet fürUnternehmen mit kleinem IT-Personal und geringem Platzbedarf, die einen fortschrittlichen Schutz suchen und nicht auf Geräte angewiesen sind
|
|
FortiGuard Security Services |
|
|
NOC Services |
|
|
FortiCare Support Services |
|
| Basis Services inklusive mit allen FortiCare Support Verträgen |
|
|
Das Enterprise-Bundle: |
|
Unternehmen, die ihre Zweigstellen, Campus und entfernten Standorte mit Geräteschutz ausstatten möchten
|
|
FortiGuard Security Services |
|
|
NOC Services |
|
|
FortiCare Support Services |
|
| Basis Services inklusive mit allen FortiCare Support Verträgen |
|
In diesem Beispiel anhand einer FortiGate 60F wird gezeigt, mit welcher SKU ein Bundel bestellt wird:
|
Hardware and Service Bundles | |
| Bundel: | SKU: |
| FG-60F plus Enterprise Bundle | FG-60F-BDL-811-DD |
| FG-60F plus SMB Bundle | FG-60F-BDL-879-DD |
| FG-60F plus UTP Bundle | FG-60F-BDL-950-DD |
| FG-60F plus ATP Bundle | FG-60F-BDL-928-DD |
|
Service Bundles | |
| Bundel: | SKU: |
| Enterprise Bundle | FC-10-0060F-811-02-DD |
| SMB Bundle | FC-10-0060F-879-02-DD |
| UTP Bundle | FC-10-0060F-950-02-DD |
| ATP Bundle | FC-10-0060F-928-02-DD |
add 21.03.2022 - 4Tinu
Alle Bundles können mit einer Laufzeit von einem, drei oder fünf Jahren lizenziert werden.
Das FortiGate Gerät kann auch als Hard- und Software Paket mit einem UTM und Enterprise Bundle erworben werden:
Welche Fortinet Produkte/Devices unterstützen welche FortiGuard Services?
Verschiedene Fortinet Produkte unterstützen verschiedene FortiGuard Services. In der folgenden Übersicht kann entnommen werden, welches Produkt welche FortiGuard Services unterstützt:
Weitere Informationen findet man in diesem Dokument:
Datei:Cyber-Security-Research-FortiGuard-Solution Brief.pdf Datei:FortiGate Licensing Matrix.pdf
Wie wähle ich das richtige Produkt mit welcher Lizenz aus?
- Der wichtigste Schritt für den Kunden ist die Wahl des richtigen Gerätes. Eine Auswahl der Plattform basiert auf Kriterien wie die Form (Desktop- oder Rackmount-Modell), Anzahl der Ports und Geschwindigkeiten der Ports und schliesslich der gewünschten Leistung.
- Für alle Appliances ist es möglich, nur das erforderliche FortiGuard Security Service Abonnement zu erwerben. Dieses Lizenzmodell wird "a la carte" genannt und erlaubt es, nur die benötigten Dienstleistungen auszuwählen. Dies gilt typischerweise für die NFGW-Bereitstellung. Im KMU Bereich ist es üblicher, eine FortiGate mit einem UTM- oder Enterprise Bundle zusammen zu erwerben bei welchem die Hardware und die Dienste enthalten sind.
- Beim Letzten Schritt gilt es den Support Service zu wählen : Entweder als separate Lizenz oder als Teil eines Pakets mit der gewünschten Laufzeit. Die meisten Kunden wählen eine Laufzeit von 3 oder 5 Jahren, da sie einen deutlichen Preisvorteil haben, da die Service-Lizenz mit Hardware-Rabatt vergünstigt ist. Diese Tabelle zeigt typische Anwendungsfälle mit der benötigten SKU (Stückliste).
| Use Case | Content | SKU |
|---|---|---|
| Interne oder Data Center Firewall nur als FW/VPN-Gerät |
|
|
| Interne FW mit Intrusion Prevention (IPS) |
|
|
| Interne Firewall mit Advanced Threat Protection (ATP) |
|
|
| Perimeter / Branch Office (Hardware Bundle) |
|
|
Was ist der Unterschied zwischen FortiCare/FortiGuard und 8 X 5 oder 24 X 7?
FortiCare ist Grundsätzlich der Service/Subscription für die Deckung der Hardware (Austausch bei Defekt, Firmware Upgrade etc.). FortiGuard ist der Service/Subscription für die UTM Services selber wie Antivirus, IPS, Application Control, WebFilter etc. Nachfolgende Tabelle gibt eine Kurzübersicht über Deckung und Unterschied zwischen 8 X 5 und 24 X 7 im Zusammenhang mit FortiCare/FortiGuards sowie den Bundle's die durch Fortinet angeboten werden:
Datei:Licensing Fortinet Services.pdf
Auf der zweiten Seite des vorhergehenden Dokuments wird erklärt wie sich die Services verhalten, wenn diese zu bestimmten Zeitpunkten registriert werden! Gleichzeitig für zB Endkunden steht folgende FortiCare Brochure zur Verfügung die den Service und die allgemeinen Möglichkeiten umschreibt:
Datei:FortiGate Licensing Matrix.pdf Datei:FortiCareOverviewSales.pdf
Datei:Renewal-Guide-2016.pdf
Dabei ist die Änderung betreffend "Fortinet Warranty Support" ab Oktober 2015 zu berücksichtigen. Weitere Informationen siehe nachfolgender Artikel:
Fortinet:FortiCare-FortiGuard#Betreffend_Fortinet_Produkten_wann_beginnt_der_.22Fortinet_Warranty_Support.22_an_zu_laufen_.28neu_ab_1._Oktober_2015.29.3F
Was passiert wenn FortiGuard-Lizenzen ablaufen?
Wenn auf der FortiGate eine FortiGuard Lizenz ausläuft (z.B AntiVirus, Webfilter usw) wird folgendes passieren. Je nach Features welches betroffen ist, hat es einen grösseren oder kleineren Impact. Generell, es wird kein Service einfach deaktiviert und ausgeschalten. In den meisten Fällen wird die Datenbank nicht mehr mit neuen Informationen von der FortiGuard versorgt. Das bedeutet, eine Antivirus Datenbank ist relativ schnell veraltet.
Achten muss man beim DNS und Webfilter, das kein Rating von der FortiGuard vorgenommen werden kann. Somit wird eine angefragte Seite von der FortiGuard nicht kategorisiert und als untrated geflagt. Dies hat auf die Konfiguration je nach dem einen Impact (Wenn im Webfilter eingestellt ist, dass sämtlicher unrated Traffic blockiert wird, wird man nicht mehr Browsen können. Daher muss das Webfilter Profil entsprechend angepasst werden mit der Aktion oder gänlzlich deaktiviert.
Folgende Services, Features, Engines etc. funktionieren ohne Einschränkungen nach Ablauf der FortiGuard-Lizenzen:
|
Basis Funktionen: | |||
|
Features |
Beschreibung | ||
|
|
Firewall |
Firewall-Services funktionieren weiterhin | |
|
|
High Availability |
Clustering funktioniert weiterhin | |
|
|
Virtual Private Networking (VPN) |
VPN-Engine funktioniert weiterhin | |
|
|
Advanced Routing |
Routing-Engine funktioniert weiterhin | |
|
|
SD-WAN |
SD-WAN-Services funktionieren weiterhin | |
|
|
Explicit Proxy & WAN Optimization |
Beides funktioniert weiterhin | |
|
|
QoS & Traffic Shaping |
Beides funktioniert weiterhin | |
|
|
Data Loss Prevention (DLP) |
DLP-Services funktionieren weiterhin | |
Die Basisfunktionen folgender Security Profiles/Features bleiben vorhanden - jedoch sind die entsprechenden Datenbanken/Signaturen/Definitionen nicht mehr up-to-date
|
Advanced Malware Protection | |||
|
Features |
Beschreibung | ||
|
|
Anti Virus |
AntiVirus-Engine und Basisfunktionen laufen weiterhin -> jedoch ist AV-Datenbank nicht mehr aktuell (keine neuen Signaturen) | |
|
|
Anti Malware |
AntiMalware-Engine und Basisfunktionen laufen weiterhin -> aber: AntiMalware-Datenbank nicht mehr aktuell (keine neuen Signaturen) | |
|
|
Intrusion Prevention (IPS) |
IPS-Engine und Basisfunktionen laufen weiterhin -> aber: IPS-Datenbank nicht mehr aktuell (keine neuen Signaturen) | |
|
|
Application Control |
ApplicationControl-Engine und Basisfunktionen laufen weiterhin -> aber: Neue Application Definitions fehlen | |
Die Basisfunktionen folgender Security Profiles/Filtes bleiben vorhanden - jedoch ohne dynamische/Cloud-basierte Abfragen:
|
Websecurity | |||
|
Features |
Beschreibung | ||
|
|
Web Filter |
WebFilter-Engine funktioniert weiterhin -> aber: Online-Abfragen mit dynamischer Klassifizierung/Kategorisierung funktionieren nicht mehr | |
|
|
DNS Filter |
DNSFilter-Engine funktioniert weiterhin -> aber: Online-Abfragen mit dynamischer Klassifizierung/Kategorisierung funktionieren nicht mehr | |
|
|
E-Mail Filter (AntiSpam) |
AntiSpam-Engine funktioniert weiterhin -> aber: Cloud-basierte Features funktionieren nicht mehr | |
25.07.2022 - chris
Werde ich benachrichtigt bevor eine Lizenz abläuft?
Auf der FortiGate ist es mittels Automation Stitch/Trigger möglich, eine E-Mail-Notification einzurichten, welche über (bald) ablaufende Lizenzen informiert.
| Konfiguration über das WebGui:
|
|
|
|
|
Zusätzlich kann man im SupportPortal/FortiCloud, im entsprechenden Account (FortiGate muss in diesem Account registriert sein), beim Hinzufügen neuer User die Option Send renewal notices anklicken: |
29.07.2022 - chris