Fortigate Điểm khác nhau giữa thiết bị Firewall FortiGate có và không có License

HanaLink

HanaLink

Junior – IT Sơ cấp
Mar 11, 2022
117
15
18
24
Ho Chi Minh City
Nếu tôi mua/ sở hữu một thiết bị Firewall FGT không có license thì tôi có thể sử dụng được gì?
Một câu hỏi rất phổ biến đối với những khách hàng đang muốn chọn lựa dòng thiết bị Firewall của Fortinet, và bài viết sau sẽ thông tin cho các bạn những điểm khác biệt khi một thiết bị Firewall FortiGate có và không có license là gì để các bạn có thể đưa ra cho mình những lựa chọn phù hợp cho nhu cầu sử dụng của công ty hoặc doanh nghiệp của mình.
1708612468851.png

Trước tiên, chúng ta cần biết, đối với thiết bị Firewall FortiGate sẽ có 2 loại License cho tính năng thiết bị và gói dịch vụ bảo hành hỗ trợ của hãng như sau:
  • Với gói dịch vụ bảo hành và hỗ trợ FortiCare sẽ bao gồm:
    • FortiCare Essential: dịch vụ cơ bản nhất, dành cho các thiết bị có nhu cầu hỗ trợ hạn chế và có thể chấp nhận phản hồi qua web chỉ vào ngày làm việc kế tiếp cho cả các vấn đề quan trọng và không quan trọng. Dịch vụ này chỉ được cung cấp cho các mô hình FortiGate dòng 8x hoặc thấp hơn và cho các thiết bị FortiWifi cấp thấp.
    • FortiCare Premium: được định hướng đến các thiết bị đòi hỏi hỗ trợ 24x7x365 với phản hồi trong vòng một giờ cho các vấn đề quan trọng và phản hồi vào ngày làm việc kế tiếp cho các vấn đề không quan trọng.
    • FortiCare Elite: cung cấp các thỏa thuận mức dịch vụ (SLAs) nâng cao và giải quyết vấn đề nhanh chóng. Lựa chọn hỗ trợ tiên tiến này cung cấp quyền truy cập vào một nhóm hỗ trợ chuyên dụng. Việc xử lý yêu cầu hỗ trợ chỉ qua một lần tiếp xúc bởi đội ngũ kỹ thuật viên chuyên gia giúp tối ưu hóa quá trình giải quyết vấn đề. Tùy chọn này cũng cung cấp Hỗ trợ Kỹ thuật Cuối Kỳ Kỹ thuật mở rộng (E-EoES) lên tới 18 tháng để tăng tính linh hoạt và quyền truy cập vào Cổng thông tin FortiCare Elite mới. Cổng thông tin trực quan này cung cấp một cái nhìn tổng thể duy nhất về tình trạng hoạt động và bảo mật của thiết bị.
1708621987276.png

  • Với gói License tính năng:
    • Gói FortiGuardbao gồm các gói dịch vụ:
      • ATP - Advanced Threat Protection: gồm FortiCare, IPS, Application Control và Advanced Malware Protection
      • UTM - Unified Protection: gồm gói ATP ở trên, cùng Web Filtering và Anti-Spam
      • ENT - Enterprise Protection: gồm gói UTM cùng CASB, Security Rating và Industrial Security Service
      • 360 Protection: gồm toàn bộ các dịch vụ của FortiGuard
1708612370872.png

  • Ngoài ra các bạn cũng có thể lựa chọn mua thêm các gói như FNDN (một chương trình cung cấp các tài nguyên, công cụ và hỗ trợ cho các nhà phát triển và đối tác muốn tích hợp các sản phẩm và giải pháp của Fortinet vào ứng dụng của họ. Fortinet cung cấp API và tài liệu phát triển phần mềm cho các sản phẩm của mình, giúp các nhà phát triển xây dựng các ứng dụng, tích hợp hệ thống, hoặc tự động hóa các quy trình quản lý bảo mật) hoặc các gói tùy chọn bổ sung sau:
    • FortiAnalyzer: gồm tính năng phân tích và lưu trữ log
    • FortiSandbox: gồm IPS, AntiVirus, IP Reputation, Web Filtering và FortiCare
    • FortiClient: gồm Application Control, AntiVirus, Web Filtering, Vulnerability Scan và FortiCare
    • FortiProxy: gồm AntiVirus, Web Filtering, IPS, DLP, Appication Control, DNS Filtering, AntiSpam, Vulnerability Scan và FortiCare
    • FortiMail: gồm AntiVirus, AntiSpam, FortiSandbox Cloud, Virus Outbreak Protection Service, Dynamic Adult Image Analysis Service và FortiCare
    • FortiWeb: gồm Web Application Security, AntiVirus, IP Reputation, Vulnerability Scan, FortiGuard Credential Stuffing Defense và FortiCare
    • FortiADC: gồm AntiVirus, IP Reputation Web Application Security, FortiGuard Web Filtering Service và FortiCare
    • FortiDDoS: gồm IP Reputation và FortiCare
    • FortiSIEM: license cho FortiGuard Indicator of Compromise (IOC).
    • FortiCASB: tính năng cung cấp khả năng hiển thị và kiểm soát dữ liệu được lưu trữ trên đám mây
    • FortiManager Cloud: dịch vụ Cloud-based Orchestration Service (Dịch vụ điều phối sử dụng nền tảng cloud)
    • FortiAnalyzer Cloud: dịch vụ quản lý sự kiện và bảo mật nền tảng đám mây (Cloud-based Security and Event Management Service)
    • SD-WAN Cloud Assisted Monitoring: gồm tính năng SD-WAN Bandwidth and Quality Monitoring Service
    • SD-WAN Overlay Controller VPN Service: gồm tính năng Cloud-based VPN Overlay Service and Portal
    • FortiConverter Service: dịch vụ tối ưu hóa và di chuyển Policy (Policy Migration and Optimization Service)
1708622195895.png


Vậy thì, một thiết bị Firewall FortiGate về cơ bản (chưa active license) có thể sử dụng các tính năng như sau:
  • Chế độ hoạt động NAT/Route, Transparent, Sniffer
  • Các tính năng về Network
  • Tính năng Firewall
  • Cân bằng tải đường truyền
  • Traffic shaper: Cấu hình phân bổ băng thông mạng
  • Web Filtering: Cấu hình cho phép, chặn, miễn trừ và giám sát các trang web khớp với URL được khai báo
  • Application Control
  • Cấu hình và quản lý tính năng VPN (SSL VPN và IPSec VPN)
  • Deep Inspection: Tính năng giúp ngăn chặn các cuộc tấn công sử dụng HTTPS, các giao thức SNTPS, POP3S, IPMAPS và FTPS
  • User & Authenticator: Cấu hình tính năng kiểm soát quyền truy cập của người dùng và các thiết bị khác trong hệ thống
  • Wifi FortiAPs: Cấu hình và quản lý hệ thống Wifi
  • FortiGate HA: Cấu hình High Availability để đảm bảo khả năng dự phòng và sẵn sàng cho hệ thống
  • Log: Ghi Log của hệ thống và báo cáo hiệu suất theo thời gian
  • Tính năng Quản trị
Nhìn chung về cơ bản một thiết bị Firewall FortiGate đã có đầy đủ các tính năng cần có cho một thiết bị tường lửa, tuy nhiên trường hợp nếu người dùng đăng ký License cho thiết bị, ngoài việc được hỗ trợ Support từ đội ngũ chuyên ngành của hãng cho phần cứng và cập nhập phần mềm cho thiết bị, chúng ta còn có thể trải nghiệm thêm 1 số cài đặt cũng như tính năng nâng cao sau:
1. Tính năng DNS Filter
DNS Filter là tính năng giúp kiểm soát quyền truy cập của người dùng vào tài nguyên Web. Với tính năng này người quản trị có thể tùy chỉnh các chính sách để quản lý quyền trên chính sách tường lửa hoặc thêm vào DNS Server trên FortiGate. Cụ thể DNS Filter bao gồm:
  • Lọc yêu cầu DNS: Việc này được thực hiện dựa trên xếp hạng domain của FortiGuard
  • Chặn miền C&C của Botnet: Cấu hình chặn các yêu cầu DNS đến các tên miền C&C của Botnet đã xác định
  • Lọc domain động bên ngoài: Cho phép xác định các domain của riêng mình
  • Tìm kiếm an toàn DNS: Thực thi các địa chỉ domain an toàn của Google, Bing và Youtube
  • Bộ lọc local domain: Cho phép xác định chặn hoặc cho phép dựa trên việc khai báo danh sách domain của local
  • Danh sách chặn IP bên ngoài: Cho phép xác định danh sách IP public muốn chặn
  • Dịch DNS: Ánh xạ kết quả đã phân giải tới một IP khác đã được xác định
1708652802123.png

2. Tính năng Web Filtering
Đối với tính năng Web Filtering, trường hợp nếu thiết bị được cài đặt License thì ngoài việc người quản trị có thể khai báo các URL thủ công thì có thể quản trị các website theo từng Category khác nhau do FortiGuard cung cấp.
Khi một Website có chứa nhiều thành phần, thuộc nhiều Category khác nhau thì sẽ được phân thành loại riêng. Từ đó tạo ra một bộ lọc mạnh mẽ với khả năng ngăn chặn toàn diện và rộng hơn với các website có nội dung độc hại hoặc không phù hợp.
1708653009866.png

3. Tính năng Antivirus và IPS
Đây là tính năng giúp phát hiện và ngăn chặn các cuộc tấn công dựa trên cơ sở dữ liệu Signature. FortiGuard thu thập dữ liệu trên toàn cầu từ đó phân phối các bản cập nhật về đặc điểm nhận diện của các hình thức tấn công đang diễn ra trên thế giới theo thời gian thực.
Và tất nhiên, đây là những tính năng yêu cầu người dùng phải đăng ký License để có thể cập nhật được những cơ sở dữ liệu thường xuyên từ FortiGuard.
1708653340975.png

4. FortiSandbox Cloud Service (ATP)
FortiSandbox: một giải pháp bảo mật hiệu suất cao được cài đặt cho các thiết bị Firewall, giải pháp này được sử dụng công nghệ AL/AL để xác định và cô lập các mối đe dọa nâng cao trong thời gian thực cùng việc kết hợp Cloud với công nghệ Deep Learning để dự đoán được ảnh hưởng, tính độc hại có thể là mối nguy hiểm tiền tàng cho Zero-day Attack.
FortiSandbox cung cấp không gian ảo hóa để kiểm tra và phân tích các tập tin đáng ngờ, Website, URL và lưu lượng độc hại từ đó phát hiện kịp thời các rủi ro của các mối đe dọa Zero-day Acttack.
1708653719831.png


Mong rằng qua bài viết này mọi người có cái nhìn chung về License của FortiGate và đưa ra lựa chọn thích hợp cho nhu cầu sử dụng của hệ thống.

Chúc các bạn thành công :">
 

Attachments

  • 1708611079795.png
    1708611079795.png
    71.2 KB · Views: 0
  • 1708612295521.png
    1708612295521.png
    104.5 KB · Views: 0
  • 1708653301198.png
    1708653301198.png
    103.2 KB · Views: 0
  • 1708653647224.png
    1708653647224.png
    38 KB · Views: 0
  • 1708653663863.png
    1708653663863.png
    265.4 KB · Views: 0
Last edited:
Bạn cho mình hỏi các tính năng của fortigate cần update database định kì vậy, với lại việc gia hạn license sẽ tính từ thời gian hết hạn hay thời gian gia hạn ạ. Ví dụ: license hết hạn vào ngày 23/02/2024 mà phải 3 tháng sau mới có license gia hạn thì lúc này license mới sẽ được tính từ ngày 23/02/2024 hay 23/05/2024.
 
You must log in or register to reply here.

Similar Threads

Cấu hình SSL VPN trên firewall Fortigate 100D
Cấu hình SSL VPN trên firewall Fortigate 100D
Replies
0
Views
389
khanhle
K

About us

  • Securityzone.vn là một trang web chuyên về an ninh mạng và công nghệ thông tin. Trang web này cung cấp các bài viết, tin tức, video, diễn đàn và các dịch vụ liên quan đến lĩnh vực này. Securityzone.vn là một trong những cộng đồng IT lớn và uy tín tại Việt Nam, thu hút nhiều người quan tâm và tham gia. Securityzone.vn cũng là nơi để các chuyên gia, nhà nghiên cứu, sinh viên và người yêu thích an ninh mạng có thể trao đổi, học hỏi và chia sẻ kiến thức, kinh nghiệm và giải pháp về các vấn đề bảo mật trong thời đại số.

Quick Navigation

Home Forums Contact us

User Menu

Login
Top Bottom
Back