#لایسنس فایروال Fortigate

فایروال‌های FortiGate بسته‌های مختلفی از لایسنس‌ها را برای تقویت امنیت و پشتیبانی ارائه می‌دهند. این بسته‌ها خدمات امنیتی FortiGuard را با پشتیبانی FortiCare ترکیب کرده و حفاظت و کمک جامعی را فراهم می‌کنند.

خدمات امنیتی FortiGuard

• محافظت پیشرفته در برابر تهدیدات (ATP): شامل سیستم پیشگیری از نفوذ (IPS)، حفاظت پیشرفته از بدافزار (AMP)  و کنترل برنامه‌ها می‌باشد.

• 

• محافظت یکپارچه در برابر تهدیدات  (UTP): بر اساس ATP ساخته شده و شامل فیلتر وب، ضد هرزنامه و فیلتر DNS  می‌باشد.

• 

• محافظت سازمانی Enterprise Protection  : پوشش وسیع‌تری را ارائه می‌دهد که شامل تمامی خدمات UTP به همراه میانجی امنیتی دسترسی به ابر  (CASB)، پیشگیری از از دست رفتن داده‌ها  (DLP)، امنیت اینترنت اشیاء (IoT)  و ارزیابی امنیتی می‌شود.

• 

در هنگام بررسی انواع لایسنس فایروال Fortigate، شناخت دقیق امکانات و محدودیت‌های هر لایسنس می‌تواند به تصمیم‌گیری بهتر برای خرید لایسنس متناسب با نیاز شبکه کمک کند.

پشتیبانی   FortiCare 

پشتیبانی پریمیوم Premium Support: دسترسی ۲۴ ساعته و ۷ روز هفته به پشتیبانی فنی، به‌روزرسانی‌های نرم‌افزاری و خدمات تعویض پیشرفته را فراهم می‌کند.

پشتیبانی ممتاز Elite Support: شامل تمام ویژگی‌های پشتیبانی پریمیوم به‌اضافه پشتیبانی گسترده‌تر از مهندسی و بینش در مورد دستگاه‌ها می‌باشد.

همه بسته‌ها شامل FortiCare Premium  هستند لازم به ذکر است که قابلیت FortiCare Premium در ایران پشتیبانی نمی‌شود. این محدودیت به دلایل تحریم‌ها می باشد و مشتریان داخل ایران امکان استفاده از این خدمات را نخواهند داشت. پیشنهاد می‌شود پیش از تهیه بسته‌ها، این موضوع را در نظر بگیرید.

معرفی انواع لایسنس  فایروال Fortigate

لایسنس آفلاین  FortiGate

توجه داشته باشید که در کمپانی فورتی نت، محصولی به نام لایسنس آفلاین وجود ندارد و این نوع سرویس، صرفا برای سازمان‌ها و شرکت‌هایی که تجهیزات فورتی نت آنها توسط شرکت اصلی بلاک شده یا دستگاه‌های سازمانی که به اینترنت دسترسی ندارند، مناسب است.

لایسنس آنلاین  FortiGate

لایسنس آنلاین FortiGate به فعال‌سازی دیجیتال ویژگی‌های امنیتی از طریق سیستم‌های ابری Fortinet اشاره دارد. این نوع لایسنس شامل قابلیت‌های زیر است:

• Web Filtering  یا فیلترینگ وب: مسدودسازی سایت‌های غیرمجاز و مخرب.

• Intrusion Prevention System - IPS  یا سیستم پیشگیری از نفوذ: شناسایی و جلوگیری از حملات سایبری.

• Antivirus  یا آنتی‌ویروس:  محافظت در برابر بدافزارها و ویروس‌ها.

• Application Control  یا کنترل برنامه: مدیریت و کنترل دسترسی به اپلیکیشن‌ها.

• Auto Updates  یا  به‌روزرسانی خودکار:  دریافت مداوم آخرین آپدیت‌های امنیتی.

• Antispam یا ضد اسپم:  شناسایی و مسدودسازی ایمیل‌های ناخواسته و مخرب برای محافظت از سیستم‌های داخلی.

این نوع لایسنس با اتصال به اینترنت، فعال و مدیریت شده و به‌روزرسانی‌های لحظه‌ای را فراهم می‌کند. در مقابل، در لایسنس‌های آفلاین، قابلیت و فیلترینگ وب Antispam  معمولاً پشتیبانی نمی‌شود، زیرا این ویژگی نیاز به دسترسی مداوم به سرورهای FortiGuard برای به‌روزرسانی پایگاه داده دارد.

مزایای استفاده از لایسنس FortiGate

به شرح زیر است:

• امنیت جامع و یکپارچه: شامل خدمات FortiGuard مانند محافظت در برابر تهدیدات پیشرفته، پیشگیری از نفوذ، فیلتر وب و ضد هرزنامه برای حفاظت کامل از شبکه.

• پشتیبانی ۲۴/۷: دسترسی به پشتیبانی فنی، به‌روزرسانی نرم‌افزاری و مشاوره فنی به صورت شبانه‌روزی.

• بروزرسانی و مدیریت ساده: به‌روزرسانی‌های مداوم برای بهبود عملکرد و امنیت.

• پوشش تهدیدات مختلف: محافظت در برابر ویروس‌ها، بدافزارها، حملات DDoS و نفوذهای غیرمجاز.

• انعطاف‌پذیری و مقیاس‌پذیری: امکان سفارشی‌سازی لایسنس‌ها و قابلیت‌ها برای سازمان‌های در حال رشد.

• کاهش هزینه‌ها: کاهش نیاز به ابزارهای متعدد امنیتی و ساده‌سازی زیرساخت.

• امنیت ابری و IoT : محافظت از شبکه‌های ابری و دستگاه‌های اینترنت اشیاء  (IoT).

• گزارش‌دهی و آنالیز پیشرفته:  امکان بررسی و تحلیل تهدیدات برای شناسایی و رفع نقاط ضعف امنیتی.

این مزایا کمک می‌کند تا سازمان‌ها شبکه‌های خود را ایمن‌تر و مدیریت تهدیدات را آسان‌تر کنند.

امکانات و خدمات اضافی لایسنس FortiGate 

شامل موارد زیر است:

• امنیت ابری:  تأمین امنیت سرویس‌های ابری مانند AWS ،Azure و Google Cloud.

• امنیت IoT : شناسایی و محافظت از دستگاه‌های متصل به اینترنت اشیاء.

• محافظت از داده‌ها (DLP) : جلوگیری از نشت داده‌ها و کنترل اطلاعات حساس.

• مدیریت متمرکز:  امکان مدیریت دستگاه‌های FortiGate از یک مکان مرکزی.

• گزارش‌دهی پیشرفته: دریافت گزارش‌های امنیتی و تحلیل تهدیدات.

• فیلتر محتوای وب: فیلتر کردن ترافیک وب و جلوگیری از دسترسی به سایت‌های مخرب.

• شبیه‌سازی تهدیدات: شبیه‌سازی حملات برای پیشگیری از تهدیدات جدید.

• امنیت وایرلس: حفاظت از شبکه‌های وایرلس و وای فای.

• پیشگیری از نفوذ (IPS) : شناسایی و جلوگیری از حملات نفوذ.

• فایروال مبتنی بر برنامه: کنترل ترافیک برنامه‌ها و جلوگیری از استفاده غیرمجاز.

• پشتیبانی از VPN : استفاده از پروتکل‌های VPN برای ایجاد شبکه‌های خصوصی امن.

• فیلتر ضد هرزنامه: جلوگیری از ارسال ایمیل‌های هرزنامه و فیشینگ.

• پشتیبانی از SD-WAN : بهینه‌سازی شبکه‌های WAN با استفاده از لینک‌های اینترنتی متعدد.

• دستگاه‌های فیزیکی و مجازی:  انتخاب بین دستگاه‌های FortiGate  فیزیکی یا مجازی برای نیازهای مختلف.

این امکانات به FortiGate  کمک می‌کنند تا امنیت و مدیریت شبکه‌ها را به سطحی پیشرفته‌تر ارتقا دهد.

راهنمای خرید لایسنس  FortiGate

جدول راهنمای خرید لایسنس فایروال فورتی گیت با توجه به فاکتورهایی که مهم و تاثیرگذار هستند، تهیه شده است که به شرح زیر است :

بررسی نیازمندی‌ها:

• تعداد کاربران

• نوع تهدیدات و ریسک‌های موجود

• نوع فیچرها

• Throughput

مقایسه قیمت‌ها و تأمین‌کنندگان:

نکات کلیدی در انتخاب لایسنس مناسب:

• اندازه سازمان: برای شرکت‌های کوچک، لایسنس  Standard کافی است.

• نیاز به امکانات اضافی:  مانند ضد بدافزار یا فیلتر وب.

• بودجه:  بررسی هزینه‌های نگهداری و ارتقاء

نحوه فعال‌سازی لایسنس  FortiGate

در ابتدا لازم است بدانید که به محض اتصال به اینترنت،IP  ایران شما توسط فورتینت شناسایی و به دلیل تحریمات برای همیشه بلاک خواهید شد، پس بهتر است با انجام تدابیر لازم همچون استفاده از VDOM یا دامنه مجازی، قطع کامل ارتباط با سرورهای رسمی و مخفی کردن IP پشت پروکسی، مانع از بلاک شدن فایروال فورتی‌گیت خود شوید.

مراحل و راهنمای فعالسازی لایسنس آنلاین

مسدودسازی (Management Port)

جهت مسدودسازی پورت مدیریتی (mgmt port)  و جلوگیری از دسترسی به اینترنت، لازم است این پورت در یک VDOM جداگانه  (غیر از  VDOM Root) قرار داده شود. برای ساخت VDOM  جدید، مراحل زیر را انجام می‌دهیم:

1. ابتدا از منوی  System و قسمت  Settings، گزینه  Virtual Domains را انتخاب می‌کنیم.

2. در صفحه باز شده گزینه MultiVDOM  را انتخاب می‌کنیم.

3. پس از فعال‌سازی VDOM ، لازم است کهVDOM  جدیدی را بسازیم. از منوی  System گزینه VDOM  و سپس در صفحه بازشده، Create New  را انتخاب می‌کنیم.

4. در پنجره بازشده یک اسم برای VDOM  انتخاب می‌کنیم.

5. پس از ساخت VDOM ، نیاز است که آن را به VDOM Management  تبدیل کنیم. برای این کار VDOM  ساخته شده با اسم MGMT-Block  را انتخاب کرده و گزینه Switch Management  انتخاب می‌کنیم.

6. در این مرحله نیاز است که پورت فیزیکیMGMT  را ازVDOM ROOT  بهVDOM MGMT-Block  منتقل کنیم.
   از منوی  Networkß Interfaces  و Interface MGMT را انتخاب می‌کنیم.

7. برای تغییر  VDOM  نیاز است که DHCP  فعال بر روی این Interface  را غیرفعال کنیم.

8. پس از غیرفعال کردن DHCP ، از قسمت Virtual domain ، MGMT-Block  ساخته شده را انتخاب می‌کنیم.

9. در این مرحله نیاز است برای Interface MGMT یک  Static Route  نوشته شود تا دسترسی آن به اینترنت محدود شود.  ابتدا VDOM MGMT-Block  را انتخاب می‌کنیم.

10. از منوی  Network، Static Routes  را انتخاب می‌کنیم.

11. یک  Route  برای Interface MGMT  می‌نویسم که تمام درخواست‌ها را به  Blackhole  ارسال کند.

 ایجاد تانل با پراکسی سرور

در محیط  CLI فایروال تنظیمات زیر را انجام دهید:

تنظیمات پراکسی مثل آدرس IP پراکسی سرور، پورت سرور، نام کاربری، رمز عبور و همچنین وضعیت فعال یا غیرفعال بودن تونل را مشخص کنید.

config system autoupdate tunneling
    set address <proxy_address>
    set port <proxy_port>
    set username <username>
    set password <password>
    set status {enable | disable}
end

ثبت دستگاه در وب‌سایت Fortinet:

• وارد پورتال پشتیبانی Fortinet شوید.

• یک حساب کاربری ایجاد کنید یا وارد حساب کاربری موجود خود شوید.

• به مسیر Product List → Register More بروید.

• شماره سریال (Serial Number ) دستگاه را وارد کنید.

• توجه داشته باشید که برخی از دستگاه‌ها دارای FortiCloud Key هستند که باید آن را نیز وارد نمایید.

• کد لایسنس را دریافت کنید.

فعال‌سازی کد لایسنس:

• وارد کردن کد لایسنس در دستگاه فورتی‌گیت در بخش System >FortiGuard > Enter register code 

بررسی و اعمال تغییرات:

• به System > Dashboard > Status  بروید.

• در بخشLicense Information  رویUpdate  کلیک کنید تا وضعیت به‌روزرسانی شود.

• استفاده از ویژگی‌های جدید در دستگاه.

مراحل و راهنمای فعالسازی لایسنس آفلاین

همانطور که پیش‌تر ذکر شد در شرکت فورتی نت، محصولی به نام لایسنس آفلاین وجود ندارد و این نوع سرویس، صرفا جهت بروزرسانی آفلاین سرویس‌های Fortigate  انجام می‌شود.

بروزرسانی سرویس‌ها

جهت بروزرسانی آفلاین سرویس‌های Fortigate  مراحل زیر را انجام می‌دهیم.

• نیاز به یک  FTP   یا  TFTP سرور داریم.  برای راه اندازی  TFTP Server  می‌توانید از برنامه Tftpd64‌ استفاده نمایید.

• پس از اجرای برنامه  Tftpd64‌، محل ذخیره فایل‌های آپدیت و IP  اتصال به سرور را مشخص می‌کنیم.

• پس از ورود به فایروال، در صورتی که بیش از یک  VDOM  داریم، VDOM Global  را انتخاب می‌کنیم و در غیراینصورت در همان  VDOM Root  وارد محیط  CLI می‌شویم.

• برای بروزرسانی به دستور زیر نیاز داریم.

execute restore {av|ips|other-object} {ftp|tftp} {package name} {ftp IP} {username if needed} {Passw if needed}

{av|ips|other-object} = نوع سرویس موردنظر را مشخص می‌کنیم.

{ftp|tftp} = نوع پروتکل را مشخص می‌کنیم.

{package name} = اسم فایل را مشخص می‌کنیم.

{ftp|tftp IP} = آدرس سرور آپدیت را مشخص می‌کنیم.

{username if needed} {Passw if needed} درصورت نیاز نام کاربری و رمزعبور را وارد می‌کنیم.

فرمان‌های زیر را جهت بروزرسانی در CLI  وارد نمایید.

execute restore ips tftp apdb_OS7.0.0_25.00660.APDB.pkg 192.168.1.120

execute restore other-objects tftp ffdb_fos70_00007.03425.pkg 192.168.1.120

execute restore ips tftp nids_OS7.0.0_25.00661.NIDS.pkg 192.168.1.120

execute restore av tftp vsigupdate-OS7.0.0_91.08095.ETDB.High.pkg 192.168.1.120

درصورتیکه از  Firmware v7.4.0به بعد استفاده می‌کنید، نیاز است که DLP را نیز بروزرسانی نمایید.

execute restore other-object tftp DLP-OS7.4.0_1.00040.DLDB.pkg 192.168.1.120

پس از بروزرسانی، تغییرات Antivirus  و IPS را در منوی  FortiGuard می‌توانید مشاهده نمایید.

لایسنس‌های فایروال FortiGate نقش حیاتی در فعال‌سازی قابلیت‌های پیشرفته امنیتی این تجهیزات دارند. شرکت افق داده‌ها ایرانیان، به‌عنوان یکی از تأمین‌کنندگان معتبر تجهیزات شبکه، انواع لایسنس‌های FortiGate را همراه با مشاوره تخصصی و خدمات پس از فروش ارائه می‌دهد .