Fortinet:Fortinet:Lizenzierung:FAQ

Vorwort

Dieser Artikel enthält Informationen und Dokumente im Zusammenhang mit dem RMA Service/Support von Fortinet. Es zeigt Schritt für Schritt wie ein Gerät ausgetauscht wird und welche Vorraussetzungen für diesen Austausch gelten!

Datenschutz

        *********************************************************************
        *                                                                   *
        *  THIS FILE MAY CONTAIN CONFIDENTIAL, PRIVILEGED OR OTHER LEGALLY  *
        *      PROTECTED INFORMATION. YOU ARE PROHIBITED FROM COPYING,      *
        *    DISTRIBUTING OR OTHERWISE USING IT WITHOUT PERMISSION FROM     *
        *                  ALSO SCHWEIZ AG SWITZERLAND.                     *
        *                                                                   *
        *********************************************************************

"Die in diesen Artikeln enthaltenen Informationen sind vertraulich und dürfen ohne
schriftliche Zustimmung von der ALSO Schweiz AG gegenüber Dritt-Unternehmen nicht 
                         bekannt gemacht werden"

Supportportal

Wie kann ich einen Supportaccount fuer einen Kunden eroeffnen?

• Fortinet:FortiCare-FortiGuard#Wie_kann_ich_einen_Supportaccount_fuer_einen_Kunden_eroeffnen?

edit 19.12.2023 -4Tinu

Wie kann ein Kunden Support Account mit meinen Partner Support Account verknuepft werden?

• Fortinet:FortiCare-FortiGuard#Wie_kann_ein_Kunden_Support_Account_mit_meinen_Partner_Support_Account_verknuepft_werden?

edit 19.12.2023 -4Tinu

Wie wird ein neues Forti-Gerät im Support-Portal registriert?

• Fortinet:FortiCare-FortiGuard#Wie_wird_ein_neues_Forti-Gerät_im_Support-Portal_registriert?

edit 19.12.2023 -4Tinu

Lizenzierung

Allgemein

Welche Fortinet Produkte/Devices unterstützen welche FortiGuard Services?

Verschiedene Fortinet Produkte unterstützen verschiedene FortiGuard Services. In der folgenden Übersicht kann entnommen werden, welches Produkt welche FortiGuard Services unterstützt:

Weitere Informationen findet man in diesem Dokument:

    Datei:Cyber-Security-Research-FortiGuard-Solution Brief.pdf 
       Datei:FortiGate Licensing Matrix.pdf

FortiGate

Welche FortiCare Services gibt es für die FortiGate?

Die folgenden Services können einzeln für die FortiGate bestellt werden. Die SKU die als Beispiel dienen, basieren auf eine FortiGate 60F XXXXX. Dieser Term kann jeweils durch die eigene Hardware ersetzt werden. A la Carte - FortiGuard Security Services

Was ist im FortiCare Premium enthalten?

Im FortiCare Premium sind folgende Leistungen enthalten:

• 24x7 Support mit
  • Telefon
  • Chat
  • Web --> https://support.fortinet.com
• SLA L1-Support:
  • Für Prioritäts 1 und Prioritäts 2 Störungen innerhalb von einer Stunde eine Antwort
  • Next Business Day für Priorität 3 Störungen (24h)
  • Zwei Business Day für Priorität 4 Störungen (48h)
• RMA
  • Return&Replacement (Business Day innerhalb von 24h)
• Firmware Upgrade für das registrierte Produkt

Weiter sind noch wichtige Features und Datenbanken im FortiCare Premium enthalten (Base Services):

• Internet Service (SaaS) and botnet DB Updates
• GeoIP DB Updates
• Device/OS Detection Signatures
• Trusted Certificate DB Updates
• DDNS (v4/v6) Service
• Application Control
• CASB SaaS Control

edit 15.12.2023 - 4Tinu

Welche FortiGuard Security Services gibt es für die FortiGate?

IPS

Technische Dokumentation und Konfigurationsbeispiele findet man im FortiGate FAQ unter dem Kapitel IPS

add 14.12.204 - 4Tinu

Advanced Malware Protection

Advanced Malware Protection - AMP
Enthält folgende Features		Beschreibung:	SKU
	Antivirus	Advanced Malware Protection ist eine Kombination von Antiviren Services inklusive dem FortiSandbox Cloud-Service in einem Paket. AMP bietet einen robusten Schutz vor von bekannten und unbekannten Bedrohungen	FC-10-XXXXX-100-02-DD
	Botnet
	Mobile Malware
	Sandbox SaaS (Detection Only)
	Outbreak Prevention

add 15.12.2023 - 4Tinu

Websecurity

Das Web Security Paket ist optimiert für die Überwachung und den Schutz von Daten und Anwendungen vor webbasierten Angriffstaktiken. Zusätzlich unterstütz die Web Security den Kunden zur Durchsetzung und Einhaltung von definierten Regeln/Richtlinien.

Mit einer umfangreichen Bewertung von Webinhalten durch URL-Datenbanken und KI-gestützte Analyseumgebungen der FortiGuard wird ein präziser Web- und Video-Filterdienst gewährleistet. Kategorien die zum Zulassen, monitoren oder Blockieren konfiguriert werden können bieten einen schnellen und umfassenden Schutz und garantieren die Einhaltung gesetzlicher Vorschriften.

Konsistenter Schutz vor bösartigen Angriffstaktiken zur Domain-Blockierung wie zum Beispiel DNS-Tunneling, C&C-Server Identifizierung und Domain Generation Algorithms.

Web Security
Enthält folgende Features		Beschreibung:	SKU
	Web and Content Filtering	Blockiert den Zugriff auf bösartige Websites und Payloads über URLs Nutzt Sandboxing für die sichere Analyse verdächtiger URLs Unterbricht Phishing-Angriffe	FC-10-XXXXX-112-02-DD
	Secure DNS Filtering	DNS-Filter Bietet vollständige Transparenz des DNS-Verkehrs Schützt vor ausgeklügelten DNS-basierten Bedrohungen Botnet Verhindert, dass Botnets und andere Bedrohungen mit Command & Control-Servern kommunizieren Stoppt das Herunterladen bösartiger Payloads
	Video Filtering	Die Videofilterung sperrt underwünschte Kategorien oder kann diese entsprechen im Log erfassen. Für dieses Feature wird Full-SSL Inspektion dringendst empfohlen

add 15.12.203 - 4tinu

FortiGuard Attack Surface Security Service

Ab Dezember 2023 sind die beiden Services Security Rating und IoT services zusammengeführt worden in den FortiGuard Attack Surface Security Service.

Wieso heisst der neue Service "Attack Surface Security Service"?
Vor allem durch die Integration der Sichtbarkeit von IoT-Geräten erhält der Service eine grössere Sichtbarkeit der Angriffsfläche eines Unternehmens.
Dies erleichtert dem Unternemen die Beurteilung, Bewertung und Berichterstattung über die gesamte Sicherheitslage

FortiGuard Attack Surface Security Service
Enthält folgende Features		Beschreibung:	SKU A-la-carte
	Security Self-check	Beurteilung und Bewertung der Sicherheitsinfrastruktur in Bezug auf Sicherheit , Konformität und Schwachstellen-Korrelation.	FC-10-XXXXX-175-02-DD
	IoT Security	Erkennt IoT-Geräte in der gesamten Umgebung Korrelation von Schwachstellen durchführen

add 12.12.2023 - 4Tinu

Data Loss Prevention

Achtung es muss mindestens das FortiOS 7.4.1 auf der FortiGate installiert sein für diesen Service!

add 12.12.2023 - 4Tinu

AI-based Inline Malware Prevention

Achtung es muss mindestens das FortiOS 7.2.1 auf der FortiGate installiert sein für diesen Service!

add 14.12.2023 - 4Tinu

OT Security

Identifizieren und Überwachen von über 70 ICS/SCADA-Protokollen und industriellen Geräten für eine detaillierte Sichtbarkeit und Steuerung mit dem Fortinet OT-Sicherheitsdienst, der über 3000 OT-spezifische Schwachstellen- und Anwendungssignaturen bietet. Zusätzliche Funktionen wie die Erkennung von Geräten und Betriebssystemen sowie Updates zur Zuordnung von MAC-Adressenherstellern für IoT-Hardware bieten zusätzlichen Schutz.

Die Geräteerkennungs- und Schutzdienste für OT-Geräte wurden erweitert, um Schwachstellenkorrelation und virtuelles Patchen einzuschliessen.

OT Security
Enthält folgende Features		Beschreibung:	SKU
	OT Device Detection	Erkennt OT Geräte , Betriebssystem, MAC-Adressen usw	FC-10-XXXXX-159-02-DD
	OT Virtual Patching	Der Service kann ein virtuelles Patching von ungeschützten Anwendungen durchführen, während auf einen Patch gewartet wird. Außerdem arbeitet Fortinet eng mit Anbietern von Automatisierungs- und Steuerungssystemen zusammen, um OT IPS-Signaturen zu entwickeln, die bekannte Schwachstellen in deren Plattformen ansprechen.
	OT Industrial Signature	Erkennt hersteller spezifische Signaturen und dessen verhalten, es können entsprechende Massnahmen im IPS definiert werden.

add 19.12.2023 - 4Tinu

Welche NOC und SOC Services gibt es für die FortiGate?

FortiConverter Migration Service

Der Dienst kann für die Migration zu einer FortiGate von folgenden Firewallherstellern angewendet werden:

Bei Drittanbieter wird es keine 1:1 Konfiguration Migration geben. Es muss noch von Hand nach justiert werden.

Wenn man von einer älteren FortiGate (z.B FortiGate 60D) auf ein neueres Modell migrieren will (z.B. 60F) funktioniert die migration sehr gut.

add 12.12.2023 - 4Tinu

Welche Lizenzbundles gibt es für die FortiGate?

Folgende Bundels kann ich für die FortiGate erwerben:

ATP Bundle

add 15.12.2023 - 4Tinu

UTP Bundle

add 15.12.2023 - 4Tinu

Enterprise Bundle

Das Enterprise Bundle wurde angepasst. Es wurde der OT-Service daraus entfernt. Dafür kam der DLP-Service und AI-based Inline Malware Prevention Service dazu:

• Datei:EoO-Enterprise-Bundle.pdf

Alte SKU FC-10-XXXXX-809-02-DD wurde ersetzt durch FC-10-XXXXX-811-02-DD

add 15.12.2023 - 4Tinu

Was ist mit dem SMB-Bundle?

Das SMB Bundle ist End of Order seit 1.5.2023 und kann nicht mehr erworben werden.

• Datei:EoO-SMB-Bundle.pdf

add 19.12.2023 - 4Tinu

Zusammenfassung der Bundles

In diesem Beispiel anhand einer FortiGate 60F wird gezeigt, mit welcher SKU ein Bundel bestellt wird:

Das FortiGate Gerät kann auch als Hard- und Software Paket mit einem UTP oder Enterprise Bundle erworben werden:

add 19.12.2023 - 4Tinu

Was passiert wenn auf der FortiGate die FortiGuard-Lizenzen ablaufen?

Wenn auf der FortiGate eine FortiGuard Lizenz ausläuft (z.B AntiVirus, Webfilter usw) wird folgendes passieren. Je nach Features welches betroffen ist, hat es einen grösseren oder kleineren Impact. Generell, es wird kein Service einfach deaktiviert und ausgeschalten. In den meisten Fällen wird die Datenbank nicht mehr mit neuen Informationen von der FortiGuard versorgt. Das bedeutet, eine Antivirus Datenbank ist relativ schnell veraltet.

Achten muss man beim DNS und Webfilter, das kein Rating von der FortiGuard vorgenommen werden kann. Somit wird eine angefragte Seite von der FortiGuard nicht kategorisiert und als untrated geflagt. Dies hat auf die Konfiguration je nach dem einen Impact (Wenn im Webfilter eingestellt ist, dass sämtlicher unrated Traffic blockiert wird, wird man nicht mehr Browsen können. Daher muss das Webfilter Profil entsprechend angepasst werden mit der Aktion oder gänlzlich deaktiviert.

Folgende Services, Features, Engines etc. funktionieren ohne Einschränkungen nach Ablauf der FortiGuard-Lizenzen:

Die Basisfunktionen folgender Security Profiles/Features bleiben vorhanden - jedoch sind die entsprechenden Datenbanken/Signaturen/Definitionen nicht mehr up-to-date

Die Basisfunktionen folgender Security Profiles/Filtes bleiben vorhanden - jedoch ohne dynamische/Cloud-basierte Abfragen:

25.07.2022 - chris

Werde ich benachrichtigt bevor eine Lizenz abläuft?

Auf der FortiGate ist es mittels Automation Stitch/Trigger möglich, eine E-Mail-Notification einzurichten, welche über (bald) ablaufende Lizenzen informiert.

Konfiguration über das WebGui:

Neuen Automation Stitch/Trigger erstellen via Automation -> +Create New Anschliessend Lincense Expiry auswählen

Unter Name kann ein Name für den Automation Stitch/Trigger vergeben werden Unter License kann Any oder die gewünschte Lizenz ausgewählt werden

Zusätzlich kann man im SupportPortal/FortiCloud, im entsprechenden Account (FortiGate muss in diesem Account registriert sein), beim Hinzufügen neuer User die Option Send renewal notices anklicken:

29.07.2022 - chris

FortiGate Cloud

Was sind FortiGate Cloud Lizenzen?

FortiGateCloud ist ein kostenpflichtige Lizenz, welche zahlreiche Management-Funktionen bietet (siehe Details unten), die allesamt via Dashboard im FortiCloud/Support Portal wahrgenommen werden können.

FortiGateCloud-Lizenzen werden auf spezifische FortiGate-Modelle konfiguriert/lizentziert. Folglich referenzieren sich SKU & Produktbeschreibung immer auf das entsprechende FortiGate-Modell. Beispiel:

FC-10-0040F-131-02-DD
FortiGate-40F FortiGate Cloud Management, Analysis and 1 Year Log Retention

Diese Single-Device Lizenzen unterstützen u.A. folgende Features:
- Configuration Management > war früher kostenlos
- Configuration Backup and Restoration > war früher kostenlos
- Firmware Upgrade
- 1x Jahr Log Retention
Mehr Details/Features: https://docs.fortinet.com/document/fortigate-cloud/22.4.0/administration-guide/215425/feature-comparison

Was genau bedeutet 1x Jahr Log Retention? Die Logs sind jeweils für die Laufzeit von 1/3/5 Jahren zu einem gewünschten Stichtag, wo etwas nachgeschaut werden muss, für 1 Jahr retrospektiv abrufbar. Beispiel: Kunde registriert 3-Jahr-Lizenz am 15.1.2023 -> Lizenz als ist somit bis am 14.1.2026 gültig. Am 1.5.2025 muss der Kunde die Logs kontrollieren -> an diesem Stichtag sind die Logs retrospektiv bis zum 1.5.2025 abrufbar (= 1x Jahr Log Retention)

Aufgrund ähnlicher Produktbeschreibung, werden Modell-spezifische FortiGateCloud-Lizenzen (z.B. FortiGate-40F FortiGate Cloud Management, Analysis and 1 Year Log Retention) fälschlicherweise als Alternative zu ehemaligen (EOL), Modell-spezifischen FortiManagerCloud-Lizenzen (z.B. FortiGate 40F DD Year FortiManager Cloud: Cloud-Based Central Management & Orchestration Service) betrachtet.

add 24.07.2023 - chris

FortiGate VM (Virtual Machine)

Lizenzierung von FortiGate VM unterscheidet primär zwischen der Normal Series (darunter auch V-Series) und der S-Series.

FG-VM Normal Series: Was muss ich beachten?

Normal S-Series besteht aus 2x separaten Parts, die separat lizenziert werden müssen:

- Perpetual Licence: Obligatorische "Kern-Lizenz" des VM-Modells, wird nicht erneuert (da perpetual bzw. unbefristet)

- Subscription License: Bundles oder einzelne Lizenzen, werden jährlich erneuert, und setzen vorhandene Perpetual License voraus

Übersicht Perpetual Licenses (bzw. VM-Modelle):

 

- Wie in der Grafik ersichtlich, unterscheiden sich VM-Modelle primär bezüglich vCPU Cores -> Hauptkriterium für Sizing! 
- Fortinet empfiehlt, FG-VM01 nicht produktiv einzusetzen (erst ab FG-VM02) -> FG-VM01 z.B. "nur" als passiven Gateway einsetzen
- Perpetual Licenses (bzw. vCPUs) können nicht gestackt oder in höhere/performantere Optionen umgewandelt werden, auch nicht via Co-Term 

- Jede Option bietet eine V-Version (siehe Suffix "V" in SKU) -> V-Versionen haben kein VDOM-Feature
- Möchte man dennoch VDOMs verwenden, gibt es entsprechende VDOM Add-Ons:

Übersicht Subscription Licenses (als Beispiel wird FG-VM01 bzw. 1x vCPU verwendet -> in der SKU als "FVM01" ersichtlich):

 

- Diese werden entsprechend Perpetual License bzw. VM-Modell (z.B. FG-VMO1, -VM02, -VM03 etc.) lizenziert/erneuert
- In der Grafik sind die wichtigsten Bundles/Lizenzen aufgelistet: FortiGuard Bundles, A la Carte, Cloud Management (analog zu physischen FortiGates)
- Für "höhere" Bundles (z.B. Enterprise Protection) werden idR performantere VM-Modelle (ab FG-VM02) sehr empfohlen 

- Falls als Perpetual License eine V-Version (ohne VDOMs) lizenziert ist, bietet Fortinet entsprechende V- Subscription Licenses
- Diese haben fast identische SKUs -> z.B. statt FC-10-FVM01-813-02-12 ("normale" Version) einfach FC-10-FG1VM-813-02-12 (V-Version)

FortiGate VM Normal Series wird mittel-/langfristig abgekündigt, und komplett durch die S-Series (siehe Artikel unten) ersetzt. Dieser Trend zeigt u.a. darin, dass innerhalb der Normal Series viele Lizenzen nur noch für 12 Monate angeboten werden. Zusätzlich, ist die S-Series zunehmend finanziell attraktiver als die Normal Series.

edit 21.03.2024 - chris

FG-VM S-Series: Was muss ich beachten?

Im Gegensatz zu Normal Series, unterscheidet S-Series nicht zwischen Perpetual License und Subscription License, und benötigt daher keine separate Lizenzierung.

S-Series ist ein "All-in-one Lizenz-Paket", welches als Ganzes jährlich erneuert werden muss - es besteht aus:

- Base License: Dies ist keine Perpetual License! Läuft gemäss Laufzeit ab, und muss entsprechend erneuert werden

- FortiGuard Service Bundle: U.a. Enterprise, UTP, und ATP Bundles, sowie A la Carte, Cloud Management etc.

Übersicht S-Series (als Beispiel wird FG-VM01 bzw. 1x vCPU verwendet -> in der SKU als "FC1" ersichtlich):

Weil die S-Series 100% Subscription-based ist, lassen sich die einzelnen Optionen (sowie vCPU-Cores) problemlos via Co-Term upgraden.

Defaultmässig, sind in den FG-VM Series keine VDOMs inkludiert. Möchte man dennoch das VDOM-Feature wahrnehmen, stehen folgende Erweiterungs-Optionen zur Verfügung:

add 21.03.2024 - chris

FortiManager VM (Virtual Machine)

FortiManager Cloud

Wie kann ich FortiManagerCloud-Lizenzen von FortiGateCloud-Lizenzen unterscheiden?

Früher waren FortiManagerCloud-Lizenzen auf spezifische FortiGate-Modelle ausgerichtet, sog. individual subscription SKUs. Beispiel:

FC-10-0040F-179-02-DD
FortiGate 40F DD Year FortiManager Cloud: Cloud-Based Central Management & Orchestration Service 

Diese Lizenzen sind EOL. Neu bietet Fortinet als Alternative sog. multi-device subscription SKUs:

FC1-10-MVCLD-227-01-DD
Subscription for 10 devices/vdoms managed by FortiManager Cloud. FortiCare Premium support included.
FC2-10-MVCLD-227-01-DD
Subscription for 100 devices/vdoms managed by FortiManager Cloud. FortiCare Premium support included.
FC3-10-MVCLD-227-01-DD
Subscription for 1000 devices/vdoms managed by FortiManager Cloud. FortiCare Premium support included.

Diese Multi-Device Lizenzen unterstützen u.A. folgende Features (z.T. identisch mit FortiManagerVM):
- Single Console Management 
- Central Policy und Device Management 
- Configuration Backups, Firmware Upgrades, und Script Management
- Diverse Automatisierungen
- Im Gegensatz zum "physischen" FMG, und FMG-VM (Private Cloud), haben FortiManagerCloud-Lizenzen keine FortiAnalyzer-Features!

Es gibt häufig Verwechslungen mit FortiGateCloud-Lizenzen, die effektiv auf spezifische FortiGate-Modelle konfiguriert sind. Folglich referenzieren sich SKU & Produktbeschreibung immer auf das entsprechende FortiGate-Modell. Beispiel:

FC-10-0040F-131-02-DD
FortiGate-40F FortiGate Cloud Management, Analysis and 1 Year Log Retention

Diese Single-Device Lizenzen unterstützen u.A. folgende Features:
- Configuration Management > war früher kostenlos
- Configuration Backup and Restoration > war früher kostenlos
- Firmware Upgrade
- 1x Jahr Log Retention
Mehr Details/Features: https://docs.fortinet.com/document/fortigate-cloud/22.4.0/administration-guide/215425/feature-comparison

Was genau bedeutet 1x Jahr Log Retention? Die Logs sind jeweils für die Laufzeit von 1/3/5 Jahren zu einem gewünschten Stichtag, wo etwas nachgeschaut werden muss, für 1 Jahr retrospektiv abrufbar. Beispiel: Kunde registriert 3-Jahr-Lizenz am 15.1.2023 -> Lizenz als ist somit bis am 14.1.2026 gültig. Am 1.5.2025 muss der Kunde die Logs kontrollieren -> an diesem Stichtag sind die Logs retrospektiv bis zum 1.5.2025 abrufbar (= 1x Jahr Log Retention)

Aufgrund ähnlicher Produktbeschreibung, werden Modell-spezifische FortiGateCloud-Lizenzen (z.B. FortiGate-40F FortiGate Cloud Management, Analysis and 1 Year Log Retention) fälschlicherweise als Alternative zu ehemaligen (EOL), Modell-spezifischen FortiManagerCloud-Lizenzen (z.B. FortiGate 40F DD Year FortiManager Cloud: Cloud-Based Central Management & Orchestration Service) betrachtet.

Mehr Informationen zu FortiGate Cloud im folgenden WIKI-Artikel: Lizenzierung:FAQ#Was_sind_FortiGate_Cloud_Lizenzen?

edit 24.07.2023 - chris

FortiAnalyzer

Welche Security Services gibt es für den FortiAnalyzer?

OT Security Service

OT Security Service bietet Sicherheitsteams erweiterte OT-Analysen, Risiko- und Compliance-Berichten, OT-Ereignis-Handlern und Regeln für die Korrelation von Anwendungsfällen.

OT Security Service mit erweiterten OT-Analysen, Risiko- und Compliance-Berichten, Event-Handlern und Anwendungsfall-Korrelationsregeln

SKU:

• FC-10-[Model Code]-159-02-DD

add 07.06.2024 - 4Tinu

Security Automation Service

Security Automation Service-Abonnement ermöglicht eine weitere Automatisierung für mit verbesserter Überwachung und Eskalation, integriertem Incident Management Workflows, Konnektoren, Playbooks und mehr.

FortiAnalyzer Security Automation Service mit Premium-Berichten, Event-Handlern, SIEM-Korrelationsregeln für erweiterte Bedrohungserkennung und SOAR-Playbooks

SKU:

• FC-10-[Model Code]-335-02-DD
• FC[GB Day Code]-10-LV0VM-335-02-DD

add 07.06.2024 - 4Tinu

FortiGuard Outbreak Detection Service

FortiGuard Outbreak Detection Service bietet einen automatischen Download von Inhaltspaketen zur Erkennung der neuesten Malware, einschließlich einer Zusammenfassung der Ausbrüche und einer Kill-Chain-Zuordnungzur Funktionsweise der Malware. Das Paket enthält einen FortiGuard Report für den Ausbruch, Event Handler und eine Berichtsvorlage zur Erkennung von Ausbrüchen.

SKU:

• FC-10-[Model Code]-661-02-DD
• FC[GB Day Code]-10-LV0VM-661-02-DD

add 07.03.2024 - 4Tinu

FortiAnalyzer Security Rating and Compliance Service

Security Rating and Compliance Service unterstützt Sicherheitsteams bei der Entwicklung, Implementierung und bietet umsetzbare konfigurationsempfehlungen sowie Leistungs- und Risikoindikatoren, sowie wichtige Leistungs- und Risikoindikatoren.

FortiAnalyzer Attack Surface Security Rating and Compliance

SKU:

• FC-10-[Model Code]-175-02-DD

add 07.06.2024 - 4Tinu

FortiCASB ShadowIT

SIEM Database Capable

UEBA Database Capable

Welche Lizenzbundels gibt es für den FortiAnalyzer?

Enterprise Protection Bundle

Im FortiEnterprise Protection Bundle sind folgende Dienste enthalten:

• FortiCare Premium
• Security Automation Service
• FortiGuard Outbreak Detection Service
• FortiAnalyzer Security Rating and Compliance Service

SKU:

• FC-10-[Model Code]-466-02-DD

add 07.03.2024 - 4Tinu

FortiAnalyzer VM (Virtual Machine)

Was muss ich bei der Lizenzierung von FortiAnalyzer VM beachten?

- Wie in der oberen Grafik ersichtlich, gibt es ein Subscription und ein Perpetual Lizenzierungsmodell.

- Subscription Bundle: Darin sind nebst Logvolumen (GB/Day) und FortiCare Prem. Support, auch sämtliche FAZ-Services (IOC, Security Automation Service, FortiGuard Outbreak Detection) inkludiert. Das Bundle wird auf Jahresbasis lizenziert/erneuert, und kann (via Co-Term) vollumfänglich gestackt werden.

- Perpetual License: Darin ist nur Logvolumen (GB/Day) inkludiert, dieses muss nicht erneuert werden, da es perpetual/unbefristet ist. Nur Logvolumen (GB/Day) kann gestackt werden. FortiCare Prem. Support und FAZ-Services sind nicht inkludiert (können auch nicht gestackt werden), und werden separat auf Jahresbasis lizenziert/erneuert.

WICHTIG für Perpetual License: Wenn man Logvolumen (GB/Day) stackt, muss das neu kumulierte Logvolumen vom FortiCare Prem. Support gestemmt werden! Falls nicht, entfallen FortiCare Privilegien (u.a. Ticket-Support) und ggf. Funktionalitäten der FAZ-Services. Z.B: Man hat FAZ-VM-GB5 Perp. License mit 5GB/Day Logvolumen und FortiCare Prem. Support für 1-6 GB/Day. Neu soll Logvolumen auf insgesamt 20GB/Day aufgestockt werden. Daher wird zusätzlich (via Co-Term) 3x FAZ-VM-GB5 mit jew. 5GB/Day Logvolumen lizenziert. Dies ergibt kumuliertes Logvolumen von 20GB/Day -> es kann aber nicht vom aktuellen FortiCare Prem. Support gestemmt werden, weil letzteres nur für 1-6 GB/Day lizenziert ist. Man muss (via Co-Term) mindestens FortiCare Prem. Support für 1-26 GB/Day beziehen. Wie oben erwähnt, kann bei Perpetual Licenses nur Logvolumen (GB/Day) gestackt werden. Stacken ist nicht für FortiCare Prem. Support und FAZ-Services möglich! Falls man diese aufstocken möchte, dann muss (via Co-Term) die entsprechende SKU/Lizenz auf Jahresbasis lizenziert/erneuert werden, welche das kumulierte Logvolumen stemmen kann. Übersicht sämtlicher FortiCare Prem. Support und FAZ-Services SKUs:

add 07.09.2023 - chris

FortiAnalyzer Cloud

Was ich bei der Lizenzierung von FortiAnalyzer Cloud beachten?

- FortiAnalyzer Cloud ermöglicht Cloud-basiertes, zentralisiertes Logging & Analytics für sämtliche Log Typen.

- Wie in der oberen Grafik ersichtlich, gibt es 2x verschiedene Per-Device Subscriptions und 5x verschiedene Cloud Storage Add-Ons.

- Per-Device Subscription: Beide Optionen sind fast identisch. Diese enthalten FortiCare Prem. Support sowie FAZ-Services (IOC Service, Security Automation Service, FortiGuard Outbreak Detection Service). Was bei der 1. Option (FC-10-[FG-Model]-464-02-DD) hinzukommt, ist SOC as a Service (SOCaaS).

- Cloud Storage Add-On: Damit kann das benötigte Logvolumen (GB/Day) aufgestockt werden. Die in der Grafik ersichtlichen Add-On-Optionen (inkl. SOCaaS) können gestackt werden.

WICHTIGER HINWEIS für Cloud Storage Add-On: Cloud Storage Add-Ons werden nicht "isoliert" lizenziert, sondern nur in Kombination mit Per-Device Subscriptions. Per-Device Subscriptions (ohne Add-Ons) haben ein Grund-Logvolumen inkludiert -> siehe Details: https://docs.fortinet.com/document/fortianalyzer-cloud/7.2.3/release-notes/140964/logging-support-and-daily-log-limits Wie im Link sichtbar, hängt das inkludierte Grund-Logvolumen vom FortiGate-Modell ab, und ist v.a. bei SMB-Modellen (z.B. FG-60F) sehr beschränkt. Daher sind Cloud Storage Add-Ons unumgänglich und sehr zu empfehlen! Cloud Storage Add-Ons werden via "Global/Account Level" angewendet und (innerhalb einer Fabric) von den aktiven FortiGates konsumiert.

add 07.09.2023 - chris

FortiClient

Gibt es eine kostenlose FortiClient Version?

Ab der Version FortiClient 6.2 ist dieser nicht mehr vollumfägnlich kostenlos. Es gibt verschiedene Lizenzmodelle auf welche wir in den folgenden Artikeln genauer darauf ein gehen.
Weiterhin stellt Fortinet einen VPN-only Client kostenlos zu verfügung. Dieser Client hat aber nur rudimentäre VPN Features zu Verfügung. Weiter kann man keine Supportleistungen von Fortinet mit diesem Client beziehen.

Folgende Features sind Unterstützt:

• IPSec- und SSLVPN-Basisfunktionen (Pre-Shared Key und zertifikatsbasierte Authentifizierung).
• Split-Tunnel wird unterstützt.
• 2-Faktor-Authentifizierung mit FortiToken wird unterstützt.

Ab der Version 6.4 sind noch folgende Features unterstützt:

• SAML Support für SSL-VPN
• IKEv2

Folgende Features sind nicht Unterstützt:

• VPN auto-connect/always-up.
• VPN before logon.
• On-Net/Off-Net.
• Host-Check-Funktionen.
• Zentrale Verwaltung.
• Keine Feedback-Option und kein Diagnosetool auf der Hilfe/Info-Seite.
• IKEv2 wird von der kostenlosen Version FortiClient 6.2.x nicht unterstützt.
• TAC support

Der FortiClient VPN kann unter folgendem Link für die gewünschte Plattform heruntergeladen werden:
https://www.fortinet.com/support/product-downloads

add 19.09.2022 - 4Tinu

Welche Lizenztypen gibt es für den FortiClient?

X = Stack
     1 =     25
     2 =    500
     3 =   2000
     4 = 10'000
Y = Plattform
     4 = cloud
     5 = on Premise
DD = Laufzeit in Monaten

Im Folgenden wird ein umfassenderer Vergleich zwischen den in den EPP- und ZTNA-Lizenzen enthaltenen Funktionen angestellt:

Es muss für jeden registrierten Endpoint (Client) eine Lizenz gekauft werden. (Es wird also nicht der User sondern das Endgerät Lizenziert.)

• Wenn ein User drei Endgeräte besitzt (Smartphone, Laptop, Tablet ...) müssen drei Lizenzen erworben werden.
• Wenn ein Gerät von drei Usern benutzt wird, muss eine Lizenz gekauft werden.

Weitere Informationen und Datenblätter über den FortiClient:

• Fortinet:ProduktInfo#FortiClient_Endpoint_Security mit ctrl+Mausklick öffnet sich ein neues Fenster

add 19.09.2022 - 4Tinu