Servicios para FortiGate/FortiWiFi

Servicio FortiCare
Al contratar este servicio se tiene acceso a soporte técnico con Fortinet, remplazo del equipo en caso de avería y acceso a actualizaciones de firmware. Si se adquiere un FortiGate o FortiWiFi sin contratar ningún tipo de servicio, el equipo cuenta con 1 año de garantía, 3 meses de soporte técnico con Fortinet y 3 meses de acceso a actualizaciones de firmware. Se recomienda al menos contratar este servicio.


Servicio Unified Threat Protection (UTP) para FortiGate/FortiWiFi

Incluye las siguientes funcionalidades: IPS (protección frente a intrusiones), protección avanzada frente a malware, control de aplicaciones, filtrado web con control de contenidos, antispam y servicio FortiCare.


Servicio Enterprise Protection para FortiGate/FortiWiFi

Incluye todos los servicios incluidos con Unified Threat Protection (UTP) y además Security Rating, IoT Detection e Industrial Security. Se recomiendo este servicio para protección en entornos industriales.


¿Si solo voy a utilizar FortiGate/FortiWiFi para establecer VPNs IPSEC o permitir el acceso de usuarios remotos mediante SSL VPN, necesito contratar algún servicio?

No, no es necesarios licenciar los servicios de VPN, aunque es recomendable contratar el servicio Unified Threat Protection (UTP) o al menos FortiCare para tener soporte de Fortinet.


Duración de los servicios contratados

Se pueden contratar a 1, 3 y 5 años. Si adquiere un equipo Fortinet con servicios a 3 ó 5 años de servicios va a ahorrar dinero, pues el descuento en la adquisición de los servicios junto con equipo nuevo es muy superior al que obtendrá si renueva año a año.

FortiClient Telemetry, uso y licenciamiento.

FortiClient Telemetry permite la monitorización desde nuestros FortiGate/FortiWiFi de dispositivos endpoint (PCs, tablets o smartphones con Android o iOS…) con el fin de automatizar la adopción de acciones ante la presencia de endpoints sospechosos o comprometidos, con el fin de mitigar el impacto de ciberataques y asegurar el cumplimiento de las normativas de seguridad nuestras organizaciones.

 

La licencia de FortiClient Telemetry se instala en los dispositivos FortiGate/FortiWiFi. Si tenemos un clúster, todos los miembros de clúster deben disponer de las licencias necesarias. Recordemos que el licenciamiento de un clúster es el del nodo con menor nivel de licenciamiento.

 

Existe una única licencia de FortiClient Telemetry que se puede adquirir con soporte a 1, 3 ó 5 años. Esta única licencia es válida para 100 dispositivos y para cualquier modelo de FortiGate/FortiWiFi:

 

FC1-10-C1100-151-02-12
FortiClient Endpoint Telemetry & Compliance License subscription for 100 clients. Includes 24×7 support – 1 Year
PVP: 285,00 Euros + IVA

 

FC1-10-C1100-151-02-36
FortiClient Endpoint Telemetry & Compliance License subscription for 100 clients. Includes 24×7 support – 3 Years
PVP: 748,13 Euros + IVA

 

FC1-10-C1100-151-02-60
FortiClient Endpoint Telemetry & Compliance License subscription for 100 clients. Includes 24×7 support – 5 Years
PVP: 1.246,88 Euros + IVA

 

La versión mínima de FortiOS requerida es 5.6.

 

Veamos un ejemplo de licenciamiento:

 

Si necesitamos licenciamiento para 150 dispositivos con FortiClient Telemetry para un clúster de dos FortiGate 300E, tendremos que adquirir 4 licencias de FortiClient Telemetry cargando 2 en un FortiGate y otras 2 en el otro FortiGate, teniendo de esta manera licenciados 200 dispositivos en cada FortiGate.

 

Si tienen cualquier duda pueden consultar con nosotros en el 968 900 666.

Mejora de prestaciones en VPN con FortiGate/FortiWiFi

El comando «get hardware status» nos permite ver las características del hardware de nuestro FortiGate/FortiWifi.

 

Ejecutemos este comando en un FortiGate 30E:

 

Model name: FortiGate-30E
ASIC version: not available
CPU: ARMv7
Number of CPUs: 2
RAM: 1009 MB
MTD Flash: 128 MB /dev/mtd
Hard disk: not available
USB Flash: not available
Network Card chipset: Marvell MUX Gigabit Ethernet driver (rev.)
Network Card chipset: Marvell NETA Gigabit Ethernet driver 00000010 (rev.)

 

Ahora en un FortiGate 50E:

 

Model name: FortiGate-50E
ASIC version: not available
CPU: ARMv7
Number of CPUs: 2
RAM: 2024 MB
MTD Flash: 128 MB /dev/mtd
Hard disk: not available
USB Flash: not available
Network Card chipset: Marvell MUX Gigabit Ethernet driver (rev.)
Network Card chipset: Marvell NETA Gigabit Ethernet driver 00000010 (rev.)

 

Vemos que ambos equipos son muy similares, diferenciándose en la cantidad de memoria RAM.

 

Ejecutemos ahora ese mismo comando en un FortiGate 60E:

 

Model name: FortiGate-60E
ASIC version: SOC3
ASIC SRAM: 64M
CPU: ARMv7
Number of CPUs: 4
RAM: 1866 MB
EMMC: 3662 MB(MLC) /dev/mmcblk0
Hard disk: not available
USB Flash: not available
Network Card chipset: FortiASIC NP6LITE Adapter (rev.)

 

Aquí ya aparecen cosas interesantes. Para empezar el equipo cuenta con un ASIC (Application-Specific Integrated Circuit) SoC (System-on-a-Chip) de tercera generación, algo con lo que no contaba ni el 30E ni el 50E y que permite mejorar notablemente el rendimiento general del equipo. Más información aquí.

 

Por otro lado vemos que también cuenta con hardware específico, también basado en ASIC, a nivel de networking, concretamente con un procesador NP6Lite que permite descargar a la CPU de ciertas tareas que consumen muchos recursos, proporcionando una mejora en el throughput del sistema. Una de esas tareas es la de encriptado/desencriptado en túneles VPN IPSEC. Más información aquí.

 

Llegamos con esto a donde pretendíamos. Si se va a utilizar el sistema para la creación de VPNs merece la pena invertir un poco más e ir a un sistema como el FortiGate 60E que es el modelo más económico con hardware específicamente diseñado para acelerar los procesos relacionados con la encriptación en túneles.