Sora Yazılım
Deutsch
Maßgeschneiderte Softwarelösungen aus der Türkei

FortiGate-Lizenzierung und FortiGuard-Abonnements – Leitfaden

Sora Yazılım Ekibi

Die FortiGate-Lizenzierung besteht aus dem Hardware-/virtuellen Gerät selbst sowie FortiGuard-Sicherheitsabonnements und Support. Das Gerät kann unlizenziert grundlegendes Firewalling leisten; doch aktuelle Schutzfunktionen wie Antivirus, IPS und Webfilterung erfordern ein FortiGuard-Abonnement.

Das FortiGate-Lizenzmodell

Das FortiGate-Lizenzmodell beruht auf zwei Komponenten: der einmalig gekauften Hardware (oder einer zeitbasierten virtuellen Lizenz) und den zeitbasierten FortiGuard-Sicherheitsabonnements plus FortiCare-Support, die das Gerät aktuell halten.

Wenn Sie eine Hardware-FortiGate kaufen, gehört das Gerät Ihnen; da Sicherheitsinhalte (Signaturen, Kategorien) jedoch laufend aktualisiert werden müssen, werden FortiGuard-Abonnements zeitbasiert verlängert. Bei FortiGate-VM variiert das Lizenzmodell nach vCPU-Anzahl und Abolaufzeit.

FortiCare-Support deckt operative Bedürfnisse wie Hardwaretausch (RMA), technischen Support und Firmware-Zugang ab. Sicherheitsabonnements und Support werden meist im selben Bundle angeboten.

Geräteauswahl und Lizenzplanung sollten gemeinsam betrachtet werden; zur Modellauswahl siehe den Abschnitt in unserem Was-ist-FortiGate-Leitfaden.

Arten von Abonnement-Bundles

Abonnement-Bundles bündeln die benötigten Sicherheitsdienste; sie reichen typischerweise von Basis-Bundles bis zu umfassenden (z. B. UTP und Enterprise Protection).

Breitere Bundles bündeln mehr FortiGuard-Dienste unter einer Lizenz. Welches Bundle passt, hängt von den genutzten Sicherheitsprofilen ab.

Bundle-AnsatzTypischer Umfang
Basis/IPS-fokussiertIPS und begrenzte Dienste
UTP (Unified Threat Protection)Antivirus, IPS, Web-/DNS-Filterung, App-Control, Support
Enterprise/ATPZusätzliche Dienste über UTP hinaus und erweiterter Bedrohungsschutz

Wie die Profile innerhalb eines Bundles arbeiten, behandeln wir in unserem Leitfaden zu UTM-Sicherheitsprofilen.

FortiGuard-Sicherheitsdienste

FortiGuard-Dienste sind die Threat-Intelligence-Quelle von FortiGate; sie aktualisieren laufend Antivirus- und IPS-Signaturen, Web- und DNS-Filterkategorien, Anwendungssignaturen und Botnet-Reputationsdaten.

Ohne diese Dienste altern die Sicherheitsprofile mit der Zeit; neue Malware- und Angriffssignaturen erreichen das Gerät nie. FortiGuard wird von einer globalen Threat-Research-Infrastruktur gespeist und verteilt Updates automatisch.

  • Antivirus-Signatur-Updates.
  • IPS-/Angriffssignatur-Updates.
  • Web- und DNS-Filter-Kategoriedatenbank.
  • Application-Control-Signaturen.
  • Botnet-/Command-and-Control-Reputationsdaten.

Abo-Verlängerung und Ablauf

Die Abo-Verlängerung ist entscheidend für die Schutzkontinuität; bei Ablauf stoppen FortiGuard-Updates und das Gerät wird zunehmend anfällig für neue Bedrohungen.

Bei Ablauf eines Abonnements kann der Basisschutz mit vorhandenen Signaturen noch eine Weile laufen, doch es werden keine neuen Signatur- oder Kategorie-Updates empfangen. Manche Dienste sind nach Ablauf vollständig deaktiviert.

Verlängern Sie Abonnements vor Ablauf und verfolgen Sie bei vielen Geräten die Verlängerungstermine zentral. FortiManager oder Inventarverfolgung beseitigt Ablauf-Überraschungen.

Die richtige Lizenz wählen

Die richtige Lizenz wird unter Berücksichtigung der genutzten Sicherheitsprofile, Compliance-Anforderungen und des Budgets gewählt. Ein zu breites Bundle erhöht die Kosten, ein zu enges schafft Schutzlücken.

Bestimmen Sie zuerst, welche UTM-Profile Sie tatsächlich nutzen (nur IPS oder Antivirus + Webfilterung + App-Control?). Wählen Sie das Bundle entsprechend und berücksichtigen Sie Ihren Wachstumsplan.

Wenn Sie Lizenzmodelle mit alternativen Plattformen vergleichen möchten, siehe unseren Vergleich FortiGate vs. Palo Alto, Sophos und Check Point.

Häufig gestellte Fragen

Funktioniert FortiGate ohne Lizenz?

Das Gerät kann ohne FortiGuard-Abonnement grundlegendes Firewalling, NAT und VPN leisten. Aktuelle Schutzfunktionen wie Antivirus, IPS und Webfilterung erfordern jedoch ein FortiGuard-Abonnement.

Was deckt das UTP-Bundle ab?

UTP (Unified Threat Protection) bündelt typischerweise Kern-FortiGuard-Dienste wie Antivirus, IPS, Web- und DNS-Filterung sowie App-Control samt Support. Der genaue Umfang kann je nach aktueller Produktliste variieren.

Was passiert, wenn das Abonnement abläuft?

FortiGuard-Updates stoppen; der Basisschutz kann mit vorhandenen Signaturen noch eine Weile bestehen, doch der Schutz vor neuen Bedrohungen schwächt sich ab. Manche Dienste werden vollständig deaktiviert.

Was ist der Unterschied zwischen FortiCare und FortiGuard?

FortiCare deckt operative Dienste wie Hardwaretausch und technischen Support ab; FortiGuard liefert Sicherheitsinhalte (Signatur- und Kategorie-Updates). Beide werden meist im selben Bundle verkauft.

Wie funktioniert die FortiGate-VM-Lizenzierung?

FortiGate-VM wird nach vCPU-Anzahl und Abolaufzeit lizenziert; BYOL oder in Cloud-Marketplaces PAYG sind möglich. Sicherheitsabonnements werden ähnlich wie beim Hardwaremodell hinzugefügt.

Welches Bundle soll ich wählen?

Wählen Sie nach den genutzten Sicherheitsprofilen. Genügt nur IPS, reicht ein engeres Bundle; brauchen Sie umfassendes UTM, passen UTP- oder Enterprise-Bundles. Berücksichtigen Sie auch Ihren Wachstumsplan.

Fazit

Die FortiGate-Lizenzierung verschmilzt mit FortiGuard-Abonnements, die den eigentlichen Sicherheitswert des Geräts freisetzen. Das richtige Bundle und rechtzeitige Verlängerung optimieren die Kosten ohne Schutzlücken.

Um Ihr Lizenzinventar zu prüfen und das richtige Bundle zu bestimmen, sprechen Sie mit dem Team von Sora Yazılım.

← Blog

Brauchen Sie Hilfe zu den Themen dieses Beitrags?

Vereinbaren Sie ein kostenloses Discovery-Gespräch mit Sora Yazılım — wir schlagen eine konkrete Roadmap vor.

Kostenloses GesprächDienstleistungenLösungen