Preguntas más frecuentes sobre productos FORTINET

¿Qué incluye la suscripción de servicios UTM Protection?

Filtrado web con control de contenidos, antivirus, antispam, base de datos de botnet, base de datos de reputación de direcciones IP, FortiCloud sandbox y servicios FortiCare.

 

¿Qué incluyen los servicios FortiCare?

Soporte por Fortinet, remplazo de equipos averiados, actualizaciones de firmware y control de aplicaciones. Si se adquiere un FortiGate o FrotiWiFi sin contratar ningún tipo de servicios, solo el hardware, cuenta con 1 año de garantía y 3 meses de soporte y actualizaciones de firmware. Por eso es recomendable contratar al menos un servicio FortiCare.

 

¿Si solo lo voy a utilizar para VPN necesito alguna suscripción de servicios?

No es imprescindible, pero sí recomendable.

 

¿En qué se diferencia la suscripción Enterprise Protection de la UTM Protection en equipos FortiGate y FortiWiFi?

Enterprise Protection incluye todos los servicios de UTM Protection y además FortiCASB, base de datos “Security Rating” y base de datos de firmas de malware industrial, siendo la suscripción adecuada para entornos industriales en los que se precisa proteger dispositivos con Industrial Control (ICS) y Supervisory Control and Data Acquisition (SCADA).

 

¿En que se diferencian los servicios 8×5 de los 24×7?

En la modalidad 24×7 se realiza el remplazo por adelantado de equipos averiados. Fortinet envía un equipo de sustitución sin tener que esperar a recibir el averiado. En 8×5 Fortinet envía el equipo de sustitución cuando recibe el averiado. Si no se dispone de clúster HA y el equipo es crítico conviene contratar servicios 24×7.

Cambios en los bundles de servicios de Fortinet

Desde el pasado 6 de agosto hay cambios en los bundles de servicios de Fortinet.

El bundle Unified (UTM) Protection incluye ahora el servicio FortiSandbox Cloud además de los servicios de siempre: FortiCare (8×5 ó 24×7), control de aplicaciones, antivirus, IPS, filtrado web y antispam).

 

Hasta ahora FortiSanbox Cloud se incluía en la suscripción Enterprise Protection.

 

Se sigue manteniendo el bundle Enterprise Protection diferenciandose del UTM en que incluye FortiCASB (Cloud Access Security Broker), Industrial Security y Security Rating.

 

FortiCASB: visibilidad, cumplimiento y protección para servicios cloud.

 

Industrial Security: protección mediante incorporación de firmas para identificar y prevenir ataques a equipos industriales SCADA (Supervisory Control and Data Acquisition) e ICS (industrial control systems).

 

Security Rating: verificación de medidas de seguridad en diferentes elementos de la red Fortinet Fabric, proporcionando una puntuación y el correspondiente posicionamiento en el ranking del sector. Se utiliza para determinar niveles de cumplimiento en materia de seguridad.

 

El servicio FortiCare, en sus modalidades 8×5 y 24×7, sigue incluyendo mantenimiento hardware, soporte a cliente y actualizaciones de firmware. Recordar que la modalidad 24×7 incluye el envió por adelantado de equipos de sustitución, sin tener que esperar a que Fortinet reciba el equipo averiado, lo que adelanta en un par de días el reemplazo del un equipo averiado. Esto es especialmente interesante si no se dispone de un clúster de equipos en HA. El coste del envío del equipo averiado a Fortinet es por cuenta del cliente. Fortinet asume el pago del envío del equipo de sustitución.

 

Por último indicar que todos estos servicios son íntegramente prestados por Fortinet, ninguno de ellos por el partner. No obstante se puede contratar con el partner servicios adicionales que cubran, por ejemplo, el servicio de actualización de firmware, apertura de incidencias con Fortinet, seguimiento de las mismas…

FortiClient Telemetry, uso y licenciamiento.

FortiClient Telemetry permite la monitorización desde nuestros FortiGate/FortiWiFi de dispositivos endpoint (PCs, tablets o smartphones con Android o iOS…) con el fin de automatizar la adopción de acciones ante la presencia de endpoints sospechosos o comprometidos, con el fin de mitigar el impacto de ciberataques y asegurar el cumplimiento de las normativas de seguridad nuestras organizaciones.

 

La licencia de FortiClient Telemetry se instala en los dispositivos FortiGate/FortiWiFi. Si tenemos un clúster, todos los miembros de clúster deben disponer de las licencias necesarias. Recordemos que el licenciamiento de un clúster es el del nodo con menor nivel de licenciamiento.

 

Existe una única licencia de FortiClient Telemetry que se puede adquirir con soporte a 1, 3 ó 5 años. Esta única licencia es válida para 100 dispositivos y para cualquier modelo de FortiGate/FortiWiFi:

 

FC1-10-C1100-151-02-12
FortiClient Endpoint Telemetry & Compliance License subscription for 100 clients. Includes 24×7 support – 1 Year
PVP: 285,00 Euros + IVA

 

FC1-10-C1100-151-02-36
FortiClient Endpoint Telemetry & Compliance License subscription for 100 clients. Includes 24×7 support – 3 Years
PVP: 748,13 Euros + IVA

 

FC1-10-C1100-151-02-60
FortiClient Endpoint Telemetry & Compliance License subscription for 100 clients. Includes 24×7 support – 5 Years
PVP: 1.246,88 Euros + IVA

 

La versión mínima de FortiOS requerida es 5.6.

 

Veamos un ejemplo de licenciamiento:

 

Si necesitamos licenciamiento para 150 dispositivos con FortiClient Telemetry para un clúster de dos FortiGate 300E, tendremos que adquirir 4 licencias de FortiClient Telemetry cargando 2 en un FortiGate y otras 2 en el otro FortiGate, teniendo de esta manera licenciados 200 dispositivos en cada FortiGate.

 

Si tienen cualquier duda pueden consultar con nosotros en el 968 900 666.

Mejora de prestaciones en VPN con FortiGate/FortiWiFi

El comando “get hardware status” nos permite ver las características del hardware de nuestro FortiGate/FortiWifi.

 

Ejecutemos este comando en un FortiGate 30E:

 

Model name: FortiGate-30E
ASIC version: not available
CPU: ARMv7
Number of CPUs: 2
RAM: 1009 MB
MTD Flash: 128 MB /dev/mtd
Hard disk: not available
USB Flash: not available
Network Card chipset: Marvell MUX Gigabit Ethernet driver (rev.)
Network Card chipset: Marvell NETA Gigabit Ethernet driver 00000010 (rev.)

 

Ahora en un FortiGate 50E:

 

Model name: FortiGate-50E
ASIC version: not available
CPU: ARMv7
Number of CPUs: 2
RAM: 2024 MB
MTD Flash: 128 MB /dev/mtd
Hard disk: not available
USB Flash: not available
Network Card chipset: Marvell MUX Gigabit Ethernet driver (rev.)
Network Card chipset: Marvell NETA Gigabit Ethernet driver 00000010 (rev.)

 

Vemos que ambos equipos son muy similares, diferenciándose en la cantidad de memoria RAM.

 

Ejecutemos ahora ese mismo comando en un FortiGate 60E:

 

Model name: FortiGate-60E
ASIC version: SOC3
ASIC SRAM: 64M
CPU: ARMv7
Number of CPUs: 4
RAM: 1866 MB
EMMC: 3662 MB(MLC) /dev/mmcblk0
Hard disk: not available
USB Flash: not available
Network Card chipset: FortiASIC NP6LITE Adapter (rev.)

 

Aquí ya aparecen cosas interesantes. Para empezar el equipo cuenta con un ASIC (Application-Specific Integrated Circuit) SoC (System-on-a-Chip) de tercera generación, algo con lo que no contaba ni el 30E ni el 50E y que permite mejorar notablemente el rendimiento general del equipo. Más información aquí.

 

Por otro lado vemos que también cuenta con hardware específico, también basado en ASIC, a nivel de networking, concretamente con un procesador NP6Lite que permite descargar a la CPU de ciertas tareas que consumen muchos recursos, proporcionando una mejora en el throughput del sistema. Una de esas tareas es la de encriptado/desencriptado en túneles VPN IPSEC. Más información aquí.

 

Llegamos con esto a donde pretendíamos. Si se va a utilizar el sistema para la creación de VPNs merece la pena invertir un poco más e ir a un sistema como el FortiGate 60E que es el modelo más económico con hardware específicamente diseñado para acelerar los procesos relacionados con la encriptación en túneles.

¿Qué servicios se incluyen en las suscripciones de Fortinet para FortiGate?

En la siguiente tabla se pueden ver los servicios incluidos en cada suscripción de Fortinet para FortiGate. Habría que añadir que en las suscripciones 24×7, en caso de avería hardware, el envío del equipo de sustitución por Fortinet se hace por adelantado, sin necesidad de haber recibido previamente el equipo averiado, lo que nos permite ganar un par de días.