Лицензирование FortiGate и подписки FortiGuard — руководство
Лицензирование FortiGate состоит из самого устройства (аппаратного/виртуального) плюс подписок безопасности FortiGuard и услуг поддержки. Устройство может выполнять базовый межсетевой экран без лицензии; но актуальная защита — антивирус, IPS, веб-фильтрация — требует подписки FortiGuard.
Модель лицензирования FortiGate
Модель лицензирования FortiGate опирается на два компонента: единожды купленное оборудование (или срочную виртуальную лицензию) и срочные подписки безопасности FortiGuard плюс поддержку FortiCare, поддерживающие устройство в актуальном состоянии.
Когда вы покупаете аппаратный FortiGate, устройство ваше; но поскольку содержимое безопасности (сигнатуры, категории) должно постоянно обновляться, подписки FortiGuard продлеваются на срочной основе. Для FortiGate-VM модель лицензирования зависит от числа vCPU и срока подписки.
Поддержка FortiCare покрывает операционные потребности: замену оборудования (RMA), техподдержку и доступ к прошивкам. Подписки безопасности и поддержка обычно предлагаются в одном пакете.
Выбор устройства и планирование лицензий нужно рассматривать вместе; о выборе модели см. соответствующий раздел нашего руководства о том, что такое FortiGate.
Типы пакетов подписок
Пакеты подписок объединяют нужные сервисы безопасности; они обычно простираются от базовых пакетов до комплексных (например, UTP и Enterprise Protection).
Более широкие пакеты собирают больше сервисов FortiGuard под одной лицензией. Какой пакет подходит, зависит от используемых профилей безопасности.
| Подход к пакету | Типичный охват |
|---|---|
| Базовый/ориентированный на IPS | IPS и ограниченные сервисы |
| UTP (Unified Threat Protection) | Антивирус, IPS, веб/DNS-фильтрация, контроль приложений, поддержка |
| Enterprise/ATP | Доп. сервисы поверх UTP и расширенная защита от угроз |
Как работают профили внутри пакета, мы подробно разбираем в нашем руководстве по профилям безопасности UTM.
Сервисы безопасности FortiGuard
Сервисы FortiGuard — источник анализа угроз FortiGate; они непрерывно обновляют сигнатуры антивируса и IPS, категории веб- и DNS-фильтрации, сигнатуры приложений и данные о репутации ботнетов.
Без этих сервисов профили безопасности со временем устаревают; новые сигнатуры вредоносного ПО и атак не достигают устройства. FortiGuard питается глобальной инфраструктурой исследования угроз и распространяет обновления автоматически.
- Обновления сигнатур антивируса.
- Обновления сигнатур IPS/атак.
- База категорий веб- и DNS-фильтрации.
- Сигнатуры контроля приложений.
- Данные о репутации ботнетов/командных серверов.
Продление подписки и истечение
Продление подписки критично для непрерывности защиты; при истечении обновления FortiGuard прекращаются, и устройство становится всё более уязвимым к новым угрозам.
При истечении подписки базовая защита может ещё какое-то время работать на имеющихся сигнатурах, но новые сигнатуры и категории не поступают. Некоторые сервисы после истечения полностью отключаются.
Чтобы избежать пробелов, продлевайте подписки до истечения и, если устройств много, отслеживайте даты продления централизованно. FortiManager или учёт инвентаря убирает сюрпризы с истечением.
Выбор правильной лицензии
Правильная лицензия выбирается с учётом используемых профилей безопасности, требований комплаенса и бюджета. Слишком широкий пакет повышает стоимость, а узкий создаёт пробелы в защите.
Сначала определите, какие профили UTM вы реально будете использовать (только IPS или антивирус + веб-фильтрация + контроль приложений?). Выберите пакет под эту потребность и учтите план роста.
Если хотите сравнить модели лицензирования с альтернативными платформами, см. наше сравнение FortiGate с Palo Alto, Sophos и Check Point.
Часто задаваемые вопросы
Работает ли FortiGate без лицензии?
Устройство может выполнять базовый межсетевой экран, NAT и VPN без подписки FortiGuard. Но актуальная защита — антивирус, IPS, веб-фильтрация — требует подписки FortiGuard.
Что покрывает пакет UTP?
UTP (Unified Threat Protection) обычно объединяет основные сервисы FortiGuard — антивирус, IPS, веб- и DNS-фильтрацию, контроль приложений — вместе с поддержкой. Точный охват может различаться по текущему списку продуктов.
Что происходит при истечении подписки?
Обновления FortiGuard прекращаются; базовая защита может сохраняться на имеющихся сигнатурах, но защита от новых угроз слабеет. Некоторые сервисы могут полностью отключиться.
В чём разница между FortiCare и FortiGuard?
FortiCare покрывает операционные услуги — замену оборудования и техподдержку; FortiGuard предоставляет обновления содержимого безопасности (сигнатуры и категории). Обычно их продают в одном пакете.
Как работает лицензирование FortiGate-VM?
FortiGate-VM лицензируется по числу vCPU и сроку подписки; возможны BYOL или PAYG в облачных маркетплейсах. Подписки безопасности добавляются аналогично аппаратной модели.
Какой пакет выбрать?
Выбирайте по используемым профилям безопасности. Если достаточно только IPS, подойдёт более узкий пакет; если нужен комплексный UTM — пакеты UTP или Enterprise. Учтите и план роста.
Заключение
Лицензирование FortiGate интегрируется с подписками FortiGuard, раскрывающими реальную ценность устройства в плане безопасности. Правильный пакет и своевременное продление оптимизируют стоимость без пробелов в защите.
Чтобы проверить инвентарь лицензий и определить правильный пакет, обратитесь к команде Sora Yazılım.