Что происходит при истечении лицензии FortiGate?
При истечении лицензии FortiGate устройство продолжает работать как базовый межсетевой экран, NAT и VPN; но сервисы FortiGuard (IPS, антивирус, веб-фильтрация, sandbox) останавливаются, и устройство остаётся незащищённым от новых угроз. При истечении FortiCare вы теряете поддержку, прошивки и доступ к RMA.
Что именно меняется при истечении?
При истечении политики межсетевого экрана, NAT и VPN продолжают работать; но сервисы, привязанные к актуальному анализу угроз (сигнатуры IPS, антивирус, веб- и DNS-фильтрация), перестают обновляться и постепенно теряют эффективность.
FortiGate продолжает пропускать трафик как stateful межсетевой экран даже без лицензии. Поэтому связь не обрывается полностью; но это вводит в заблуждение, ведь «защитная» ценность устройства во многом исходит от сервисов FortiGuard.
Когда сигнатуры антивируса и IPS не могут обновляться, защита от нового вредоносного ПО и атак быстро слабеет. Категории веб- и DNS-фильтрации также устаревают, поэтому политики могут работать не так, как ожидается.
Чтобы быстро продлить, см. нашу статью о шагах продления лицензии FortiGate, а для общего процесса — наше подробное руководство по продлению лицензии.
Разное влияние истечения FortiGuard и FortiCare
Истечение FortiGuard останавливает сервисы безопасности; истечение FortiCare убирает поддержку, доступ к прошивкам и права на замену оборудования (RMA). Их влияние различается и должно оцениваться отдельно.
FortiGuard — подписка безопасности: при истечении сервисы — IPS, антивирус, веб/DNS-фильтрация и sandbox — не могут оставаться актуальными. FortiCare — договор поддержки и обслуживания: при истечении вы не можете получить техподдержку, доступ к обновлениям прошивок или заменить неисправное оборудование через RMA.
| Подписка | Влияние при истечении |
|---|---|
| FortiGuard | IPS, антивирус, веб/DNS-фильтрация, sandbox останавливаются |
| FortiCare | Техподдержка, доступ к прошивкам и RMA теряются |
Мы разбираем это различие в нашей статье о различиях продления FortiCare и FortiGuard.
Что такое 2-дневный grace period?
Grace period — это 2-дневный буфер, который FortiGate добавляет к официальной дате истечения; он даёт администраторам, пропустившим дату продления, шанс настроить сервисы и избежать резкого простоя.
Grace period — не постоянная защита; это лишь короткая передышка. В её рамках следует продлить лицензию или контролируемо настроить сервисы. По окончании соответствующие сервисы FortiGuard отключаются.
Полагаться на grace period, чтобы отложить продление, рискованно; кроме того, из-за модели непрерывности период простоя может быть оплачен ретроактивно при продлении.
Возникающие риски
Риски истечения можно резюмировать как открытость новым угрозам, нарушения комплаенса, отсутствие поддержки и длительный простой при отказе оборудования.
IPS/антивирус, не получающий актуальных сигнатур, становится всё менее эффективным против zero-day и новых угроз. Во многих отраслях актуальные средства защиты — требование комплаенса; истечение может их нарушить.
Вероятные технические проблемы и решения см. в нашем руководстве по проблемам продления и решениям, а проверку текущего состояния устройства — в нашей статье о проверке статуса лицензии.
Что делать, если лицензия истекла?
Если лицензия истекла, сначала проверьте состояние, как можно скорее получите и активируйте договор продления и в идеале устраните риск бэкдейтинга многолетним договором.
- Проверьте статус лицензии устройства и определите, какие сервисы истекли.
- Получите договор продления подходящего срока у партнёра.
- Зарегистрируйте код продления/активации на портале поддержки и синхронизируйте устройство.
- Проверьте, что сервисы снова активны.
- Настройте напоминание о продлении или автоматизацию для предотвращения повторения.
Чтобы предотвратить повторные пропуски, см. нашу статью об автоматизации продления и напоминаниях.
Часто задаваемые вопросы
Отключается ли интернет при истечении лицензии?
Нет. FortiGate продолжает пропускать трафик как базовый межсетевой экран, NAT и VPN; связь не обрывается. Но сервисы FortiGuard — IPS, антивирус, веб-фильтрация — останавливаются.
Какие сервисы останавливаются?
При истечении FortiGuard сигнатуры IPS, антивирус, категории веб- и DNS-фильтрации и sandbox перестают обновляться и со временем теряют эффективность.
Что означает истечение FortiCare?
При истечении FortiCare вы не можете получить техподдержку, доступ к обновлениям прошивок или заменить неисправное оборудование через RMA. Это рискует неподдерживаемым простоем при отказе оборудования.
Защищает ли меня grace period?
Grace period — лишь короткий 2-дневный буфер и не даёт постоянной защиты. Продлевать нужно в его рамках; иначе сервисы отключаются.
Плачу ли я ретроактивно при продлении истёкшей лицензии?
Поскольку FortiGuard спроектирован как непрерывный сервис, период простоя может быть оплачен через back-coverage при продлении. Бэкдейтинг ограничен 6 месяцами.
Можно ли продлить после истечения лицензии?
Да, продлить можно и после истечения; но из-за модели непрерывности могут возникнуть дополнительная оплата за период простоя и риск безопасности. Лучше продлевать до истечения.
Заключение
При истечении лицензии FortiGate устройство продолжает работать, но большая часть его защитной ценности теряется: IPS, антивирус и фильтрация останавливаются, а с FortiCare заканчиваются поддержка и права RMA. 2-дневный grace period — лишь короткий буфер.
Чтобы быстро продлить истёкшие или скоро истекающие лицензии, обратитесь к команде Sora Yazılım.