Was passiert, wenn eine FortiGate-Lizenz abläuft?
Wenn eine FortiGate-Lizenz abläuft, läuft das Gerät als einfache Firewall, NAT und VPN weiter; aber FortiGuard-Dienste (IPS, Antivirus, Webfilterung, Sandbox) stoppen und das Gerät bleibt gegen neue Bedrohungen ungeschützt. Bei FortiCare-Ablauf verlieren Sie Support, Firmware und RMA-Zugang.
Was ändert sich beim Ablauf genau?
Beim Ablauf laufen Firewall-Richtlinien, NAT und VPN weiter; aber Dienste, die an aktuelle Threat Intelligence gebunden sind (IPS-Signaturen, Antivirus, Web- und DNS-Filterung), stoppen die Aktualisierung und werden zunehmend wirkungslos.
FortiGate lässt auch unlizenziert als Stateful Firewall weiter Verkehr durch. Die Konnektivität wird also nicht völlig gekappt; das ist jedoch irreführend, denn der 'Sicherheits'-Wert des Geräts stammt großteils aus FortiGuard-Diensten.
Wenn Antivirus- und IPS-Signaturen nicht aktualisiert werden können, schwächt sich der Schutz vor neuer Malware und Angriffen rasch ab. Web- und DNS-Filterkategorien altern ebenfalls, sodass Richtlinien nicht wie erwartet wirken.
Zum schnellen Verlängern siehe unseren Artikel zu den FortiGate-Lizenzverlängerungsschritten und für den Gesamtprozess unseren umfassenden Lizenzverlängerungsleitfaden.
Unterschiedliche Auswirkungen von FortiGuard- vs. FortiCare-Ablauf
FortiGuard-Ablauf stoppt Sicherheitsdienste; FortiCare-Ablauf entfernt Support, Firmware-Zugang und Hardwaretausch-Rechte (RMA). Ihre Auswirkungen unterscheiden sich und sollten getrennt bewertet werden.
FortiGuard ist das Sicherheitsabonnement: Bei Ablauf können Dienste wie IPS, Antivirus, Web-/DNS-Filterung und Sandbox nicht aktuell bleiben. FortiCare ist der Support- und Wartungsvertrag: Bei Ablauf erhalten Sie keinen technischen Support, keinen Zugang zu Firmware-Updates und können defekte Hardware nicht per RMA tauschen.
| Abonnement | Auswirkung bei Ablauf |
|---|---|
| FortiGuard | IPS, Antivirus, Web-/DNS-Filterung, Sandbox stoppen |
| FortiCare | Technischer Support, Firmware-Zugang und RMA verloren |
Die Unterscheidung behandeln wir in unserem Artikel zu den Unterschieden bei FortiCare- und FortiGuard-Verlängerung.
Was ist die 2-tägige Grace Period?
Die Grace Period ist ein 2-tägiger Puffer, den FortiGate dem offiziellen Ablaufdatum hinzufügt; sie gibt Administratoren, die den Verlängerungstermin verpassen, die Chance, Dienste anzupassen und einen abrupten Ausfall zu vermeiden.
Die Grace Period ist kein dauerhafter Schutz; sie ist nur eine kurze Atempause. Innerhalb dieser sollten Sie die Lizenz verlängern oder Dienste kontrolliert anpassen. Am Ende werden die betreffenden FortiGuard-Dienste deaktiviert.
Sich auf die Grace Period zu verlassen, um die Verlängerung zu verzögern, ist riskant; zudem kann der Lückenzeitraum aufgrund des Kontinuitätsmodells bei der Verlängerung rückwirkend berechnet werden.
Die entstehenden Risiken
Die Risiken des Ablaufs lassen sich als Ausgesetztsein gegenüber neuen Bedrohungen, Compliance-Verstöße, fehlender Support und ein langer Ausfall bei Hardwaredefekt zusammenfassen.
Ein IPS/Antivirus, das keine aktuellen Signaturen erhält, wird gegen Zero-Day- und neue Bedrohungen zunehmend wirkungslos. In vielen Branchen sind aktuelle Sicherheitskontrollen eine Compliance-Pflicht; ein Ablauf kann diese verletzen.
Wahrscheinliche technische Probleme und Lösungen finden Sie in unserem Leitfaden zu Verlängerungsproblemen und Lösungen und die Verifizierung des aktuellen Gerätezustands in unserem Artikel zur Lizenzstatusprüfung.
Was tun, wenn die Lizenz abgelaufen ist?
Wenn die Lizenz abgelaufen ist, verifizieren Sie zuerst den Zustand, beschaffen und aktivieren Sie schnellstmöglich einen Verlängerungsvertrag und beseitigen Sie das Backdating-Risiko idealerweise mit einem Mehrjahresvertrag.
- Prüfen Sie den Lizenzstatus des Geräts und stellen Sie fest, welche Dienste abgelaufen sind.
- Beschaffen Sie einen Verlängerungsvertrag mit passender Laufzeit von einem Partner.
- Registrieren Sie den Verlängerungs-/Aktivierungscode im Supportportal und synchronisieren Sie das Gerät.
- Verifizieren Sie, dass die Dienste wieder aktiv sind.
- Richten Sie eine Verlängerungserinnerung oder Automatisierung ein, um Wiederholungen zu vermeiden.
Um wiederholtes Verpassen zu vermeiden, siehe unseren Artikel zur Verlängerungsautomatisierung und Erinnerungen.
Häufig gestellte Fragen
Geht das Internet beim Lizenzablauf aus?
Nein. FortiGate lässt als einfache Firewall, NAT und VPN weiter Verkehr durch; die Konnektivität wird nicht gekappt. Aber FortiGuard-Dienste wie IPS, Antivirus und Webfilterung stoppen.
Welche Dienste stoppen?
Bei FortiGuard-Ablauf stoppen IPS-Signaturen, Antivirus, Web- und DNS-Filterkategorien sowie Sandbox die Aktualisierung und werden mit der Zeit wirkungslos.
Was bedeutet FortiCare-Ablauf?
Bei FortiCare-Ablauf erhalten Sie keinen technischen Support, keinen Zugang zu Firmware-Updates und können defekte Hardware nicht per RMA tauschen. Das birgt das Risiko eines nicht unterstützten Ausfalls bei Hardwaredefekt.
Schützt mich die Grace Period?
Die Grace Period ist nur ein kurzer 2-tägiger Puffer und bietet keinen dauerhaften Schutz. Sie sollten innerhalb verlängern; sonst werden Dienste deaktiviert.
Zahle ich rückwirkend, wenn ich eine abgelaufene Lizenz verlängere?
Da FortiGuard als kontinuierlicher Dienst konzipiert ist, kann der Lückenzeitraum bei der Verlängerung per Back-Coverage berechnet werden. Das Backdating ist auf 6 Monate begrenzt.
Kann ich nach Ablauf verlängern?
Ja, Sie können nach Ablauf verlängern; aber aufgrund des Kontinuitätsmodells können eine zusätzliche Gebühr für die Lücke und ein Sicherheitsrisiko entstehen. Am besten verlängern Sie vor Ablauf.
Fazit
Wenn eine FortiGate-Lizenz abläuft, arbeitet das Gerät weiter, doch der größte Teil seines Sicherheitswerts geht verloren: IPS, Antivirus und Filterung stoppen, und mit FortiCare enden Support und RMA-Rechte. Die 2-tägige Grace Period ist nur ein kurzer Puffer.
Um abgelaufene oder bald ablaufende Lizenzen schnell zu verlängern, sprechen Sie mit dem Team von Sora Yazılım.