Sora Yazılım
العربية
حلول برمجية مخصصة من تركيا

دليل ترخيص FortiGate واشتراكات FortiGuard

Sora Yazılım Ekibi

ترخيص FortiGate يتألف من الجهاز نفسه (المادي/الافتراضي) إضافةً إلى اشتراكات أمان FortiGuard وخدمات الدعم. ويمكن للجهاز أداء جدار حماية أساسي دون ترخيص؛ لكن الحماية المحدّثة مثل مكافحة الفيروسات وIPS وتصفية الويب تتطلب اشتراك FortiGuard.

نموذج ترخيص FortiGate

نموذج ترخيص FortiGate يقوم على مكوّنين: العتاد المشترى لمرة واحدة (أو ترخيص افتراضي زمني) واشتراكات أمان FortiGuard الزمنية مع دعم FortiCare التي تُبقي الجهاز محدّثًا.

عند شراء FortiGate مادي يصبح الجهاز ملكك؛ لكن لأن محتوى الأمان (التوقيعات والفئات) يجب تحديثه باستمرار، تُجدَّد اشتراكات FortiGuard زمنيًا. وفي FortiGate-VM يختلف نموذج الترخيص حسب عدد vCPU ومدة الاشتراك.

يغطّي دعم FortiCare الاحتياجات التشغيلية مثل استبدال العتاد (RMA) والدعم الفني والوصول للبرامج الثابتة. وتُقدَّم اشتراكات الأمان والدعم عادةً ضمن الحزمة نفسها.

ينبغي النظر في اختيار الجهاز وتخطيط الترخيص معًا؛ ولاختيار الطراز راجع القسم المخصّص في دليل ما هو FortiGate.

أنواع حزم الاشتراك

حزم الاشتراك تجمع خدمات الأمان المطلوبة؛ وتمتد عادةً من الحزم الأساسية إلى الشاملة (مثل UTP وEnterprise Protection).

تجمع الحزم الأوسع مزيدًا من خدمات FortiGuard تحت ترخيص واحد. وتعتمد الحزمة المناسبة على ملفات الأمان التي ستستخدمها.

منهج الحزمةالتغطية النموذجية
أساسي/مرتكز على IPSIPS وخدمات محدودة
UTP (الحماية الموحّدة من التهديدات)مكافحة الفيروسات، IPS، تصفية الويب/DNS، التحكم بالتطبيقات، الدعم
Enterprise/ATPخدمات إضافية فوق UTP وحماية متقدّمة من التهديدات

نفصّل كيفية عمل الملفات داخل الحزمة في دليل ملفات أمان UTM.

خدمات أمان FortiGuard

خدمات FortiGuard هي مصدر استخبارات التهديدات لـ FortiGate؛ تحدّث باستمرار توقيعات مكافحة الفيروسات وIPS وفئات تصفية الويب وDNS وتوقيعات التطبيقات وبيانات سمعة الـ botnet.

بدون هذه الخدمات تتقادم ملفات الأمان مع الوقت؛ ولا تصل توقيعات البرمجيات الخبيثة والهجمات الجديدة إلى الجهاز. ويتغذّى FortiGuard من بنية بحث تهديدات عالمية ويوزّع التحديثات تلقائيًا.

  • تحديثات توقيعات مكافحة الفيروسات.
  • تحديثات توقيعات IPS/الهجمات.
  • قاعدة فئات تصفية الويب وDNS.
  • توقيعات التحكم بالتطبيقات.
  • بيانات سمعة الـ botnet/القيادة والتحكم.

تجديد الاشتراك وانتهاء المدة

تجديد الاشتراك حاسم لاستمرارية الحماية؛ وعند الانتهاء تتوقّف تحديثات FortiGuard ويصبح الجهاز أكثر عرضةً للتهديدات الجديدة تدريجيًا.

عند انتهاء الاشتراك قد تستمر الحماية الأساسية فترةً بالتوقيعات الموجودة، لكن لا تُستلَم توقيعات أو فئات جديدة. وتُعطَّل بعض الخدمات بالكامل بعد الانتهاء.

لتجنّب الثغرات، جدّد الاشتراكات قبل انتهائها، وإن كان لديك أجهزة متعددة فتتبّع تواريخ التجديد مركزيًا. ويزيل FortiManager أو تتبّع المخزون مفاجآت انتهاء المدة.

اختيار الترخيص الصحيح

الترخيص الصحيح يُختار بمراعاة ملفات الأمان المستخدمة ومتطلبات الامتثال والميزانية. فالحزمة الأوسع من اللازم ترفع التكلفة، والأضيق تخلق ثغرات حماية.

حدّد أولًا ملفات UTM التي ستستخدمها فعلًا (IPS فقط أم مكافحة فيروسات + تصفية ويب + تحكم بالتطبيقات؟). واختر الحزمة وفق هذه الحاجة مع مراعاة خطة النمو.

إن أردت مقارنة نماذج الترخيص بالمنصّات البديلة، راجع مقارنتنا بين FortiGate وPalo Alto وSophos وCheck Point.

الأسئلة الشائعة

هل يعمل FortiGate دون ترخيص؟

يمكن للجهاز أداء جدار حماية أساسي وNAT وVPN دون اشتراك FortiGuard. لكن الحماية المحدّثة مثل مكافحة الفيروسات وIPS وتصفية الويب تتطلب اشتراك FortiGuard.

ماذا تغطّي حزمة UTP؟

تجمع UTP (الحماية الموحّدة من التهديدات) عادةً خدمات FortiGuard الأساسية مثل مكافحة الفيروسات وIPS وتصفية الويب وDNS والتحكم بالتطبيقات مع الدعم. وقد تختلف التغطية الدقيقة حسب قائمة المنتجات الحالية.

ماذا يحدث عند انتهاء الاشتراك؟

تتوقّف تحديثات FortiGuard؛ وقد تستمر الحماية الأساسية فترةً بالتوقيعات الموجودة، لكن الحماية من التهديدات الجديدة تضعف. وقد تُعطَّل بعض الخدمات بالكامل.

ما الفرق بين FortiCare وFortiGuard؟

يغطّي FortiCare الخدمات التشغيلية مثل استبدال العتاد والدعم الفني؛ ويوفّر FortiGuard تحديثات محتوى الأمان (التوقيعات والفئات). ويُباعان عادةً ضمن الحزمة نفسها.

كيف يعمل ترخيص FortiGate-VM؟

يُرخَّص FortiGate-VM حسب عدد vCPU ومدة الاشتراك؛ ويمكن استخدام BYOL أو PAYG في متاجر السحابة. وتُضاف اشتراكات الأمان بطريقة مشابهة لنموذج العتاد.

أي حزمة أختار؟

اختر حسب ملفات الأمان التي ستستخدمها. فإن كفى IPS وحده تناسب حزمة أضيق؛ وإن لزم UTM شامل فتناسب حزم UTP أو Enterprise. وراعِ خطة النمو أيضًا.

الخلاصة

يتكامل ترخيص FortiGate مع اشتراكات FortiGuard التي تُطلق القيمة الأمنية الحقيقية للجهاز. والحزمة الصحيحة والتجديد في الوقت المناسب يحسّنان التكلفة دون ثغرات حماية.

لمراجعة مخزون التراخيص وتحديد الحزمة الصحيحة، تحدّث إلى فريق Sora Yazılım.

← المدونة

هل تحتاج مساعدة في مواضيع هذا المقال؟

احجز مكالمة استكشاف مجانية مع Sora Yazılım — سنقترح خارطة طريق واضحة.

مكالمة استكشاف مجانيةخدماتناحلولنا