FortiGate Lisanslama ve FortiGuard Abonelikleri Rehberi
FortiGate lisanslama, donanım/sanal cihazın kendisi ile FortiGuard güvenlik abonelikleri ve destek hizmetinden oluşur. Cihaz lisanssız da temel firewall yapabilir; ancak antivirüs, IPS ve web filtreleme gibi güncel tehdit korumaları FortiGuard aboneliği gerektirir.
FortiGate Lisanslama Modeli
FortiGate lisanslama modeli iki bileşene dayanır: bir kez satın alınan donanım (veya süreli sanal lisans) ve cihazın güncel kalmasını sağlayan süreli FortiGuard güvenlik abonelikleri ile FortiCare destek hizmeti.
Donanım FortiGate'i satın aldığınızda cihaz size aittir; ancak güvenlik içeriği (imzalar, kategoriler) sürekli güncellenmek zorunda olduğundan, FortiGuard abonelikleri süreli olarak yenilenir. FortiGate-VM tarafında ise lisans modeli vCPU sayısına ve abonelik süresine göre değişir.
FortiCare destek hizmeti, donanım değişimi (RMA), teknik destek ve firmware erişimi gibi operasyonel ihtiyaçları kapsar. Güvenlik abonelikleri ile destek genellikle aynı paket altında sunulur.
Cihaz seçimi ile lisans planlaması birlikte düşünülmelidir; model seçimi için FortiGate nedir rehberindeki model seçimi bölümüne bakın.
Abonelik Paketi Türleri
Abonelik paketleri, ihtiyaç duyulan güvenlik servislerini bir araya getirir; tipik olarak temel paketlerden kapsamlı paketlere (ör. UTP ve Enterprise Protection) doğru genişler.
Daha geniş paketler, daha fazla FortiGuard servisini tek lisans altında toplar. Hangi paketin uygun olduğu, kullanacağınız güvenlik profillerine bağlıdır.
| Paket yaklaşımı | Tipik kapsam |
|---|---|
| Temel/IPS odaklı | IPS ve sınırlı servisler |
| UTP (Unified Threat Protection) | Antivirüs, IPS, web/DNS filtreleme, app control, destek |
| Enterprise/ATP | UTP üzerine ek servisler ve gelişmiş tehdit koruması |
Paket kapsamındaki profillerin nasıl çalıştığını UTM güvenlik profilleri rehberimizde ayrıntılı ele alıyoruz.
FortiGuard Güvenlik Servisleri
FortiGuard servisleri, FortiGate'in tehdit istihbaratı kaynağıdır; antivirüs ve IPS imzalarını, web ve DNS filtreleme kategorilerini, uygulama imzalarını ve botnet itibar verilerini sürekli günceller.
Bu servisler olmadan güvenlik profilleri zamanla eskir; yeni zararlı yazılım ve saldırı imzaları cihaza ulaşmaz. FortiGuard, küresel bir tehdit araştırma altyapısından beslenir ve güncellemeleri otomatik dağıtır.
- Antivirüs imza güncellemeleri.
- IPS/saldırı imza güncellemeleri.
- Web ve DNS filtreleme kategori veritabanı.
- Uygulama kontrolü imzaları.
- Botnet/komuta-kontrol itibar verisi.
Abonelik Yenileme ve Süre Dolması
Abonelik yenileme, koruma sürekliliği için kritiktir; süre dolduğunda FortiGuard güncellemeleri durur ve cihaz yeni tehditlere karşı giderek savunmasız hale gelir.
Abonelik süresi dolduğunda mevcut imzalarla temel koruma bir süre çalışmaya devam edebilir, ancak yeni imza ve kategori güncellemeleri alınamaz. Bazı servisler süre dolduktan sonra tamamen devre dışı kalır.
Kesintiyi önlemek için abonelikleri süresi dolmadan yenileyin ve birden çok cihazınız varsa yenileme tarihlerini merkezi takip edin. FortiManager veya envanter takibiyle süre dolması sürprizlerini ortadan kaldırabilirsiniz.
Doğru Lisansı Seçmek
Doğru lisans; kullanacağınız güvenlik profilleri, uyumluluk gereksinimleri ve bütçe dikkate alınarak seçilir. Gereğinden geniş paket maliyeti artırır, dar paket ise koruma boşluğu yaratır.
Önce hangi UTM profillerini gerçekten kullanacağınızı belirleyin (yalnızca IPS mi, yoksa antivirüs + web filtreleme + app control mü?). Paket seçimini bu ihtiyaca göre yapın ve büyüme planınızı da hesaba katın.
Alternatif platformların lisans modelleriyle karşılaştırma yapmak isterseniz FortiGate vs Palo Alto, Sophos ve Check Point karşılaştırmamıza göz atın.
Sık Sorulan Sorular
FortiGate lisans olmadan çalışır mı?
Cihaz, FortiGuard aboneliği olmadan temel firewall, NAT ve VPN işlevlerini yapabilir. Ancak antivirüs, IPS ve web filtreleme gibi güncel tehdit korumaları FortiGuard aboneliği gerektirir.
UTP paketi neleri kapsar?
UTP (Unified Threat Protection) tipik olarak antivirüs, IPS, web ve DNS filtreleme, uygulama kontrolü gibi temel FortiGuard servislerini ve destek hizmetini bir arada sunar. Tam kapsam güncel ürün listesine göre değişebilir.
Abonelik süresi dolarsa ne olur?
FortiGuard güncellemeleri durur; mevcut imzalarla bir süre temel koruma sürse de yeni tehditlere karşı koruma zamanla zayıflar. Bazı servisler tamamen devre dışı kalabilir.
FortiCare ile FortiGuard arasındaki fark nedir?
FortiCare, donanım değişimi ve teknik destek gibi operasyonel hizmetleri kapsar; FortiGuard ise güvenlik içeriği (imza ve kategori) güncellemelerini sağlar. İkisi genellikle aynı paket altında satılır.
FortiGate-VM lisansı nasıl çalışır?
FortiGate-VM, vCPU sayısına ve abonelik süresine göre lisanslanır; BYOL veya bulut pazaryerlerinde PAYG modeli kullanılabilir. Güvenlik abonelikleri donanımdaki mantığa benzer şekilde eklenir.
Hangi paketi seçmeliyim?
Kullanacağınız güvenlik profillerine göre seçin. Yalnızca IPS yeterliyse daha dar bir paket, kapsamlı UTM gerekiyorsa UTP veya Enterprise paketleri uygundur. Büyüme planınızı da hesaba katın.
Sonuç
FortiGate lisanslama, cihazın gerçek güvenlik değerini ortaya çıkaran FortiGuard abonelikleriyle bütünleşir. Doğru paket seçimi ve zamanında yenileme, koruma boşluğu olmadan maliyeti optimize eder.
Lisans envanterinizi gözden geçirmek ve doğru paketi belirlemek için Sora Yazılım ekibiyle görüşebilirsiniz.