FortiAnalyzerFortiManagerGuías técnicas

Licenciamiento FortiManager y FortiAnalyzer Cloud

De cara a adaptarse al mayor número de escenarios posibles ambas soluciones han evolucionado durante los últimos tiempos para poder ser ofrecidas en varios modelos de consumo siendo el servicio cloud el último de ellos disponibles.

Uno de los valores diferenciales del Fortinet Security Fabric es su Fabric Management Center donde FortiManager y FortiAnalyzer son los elementos clave de la solución. De cara a adaptarse al mayor número de escenarios posibles ambas soluciones han evolucionado durante los últimos tiempos para poder ser ofrecidas en varios modelos de consumo siendo el servicio cloud el último de ellos disponibles.

Son muchas las cuestiones que surgen al respecto de cómo poder adquirir este servicio en su modalidad cloud y en este artículo vamos a aclarar tanto las diferentes opciones disponibles para disfrutar del servicio como características que es importante tener en cuenta de cara a que la solución cubra las necesidades previstas.

De cara a contar con la visibilidad completa de las diferentes opciones disponibles se hará un breve resumen de las diferentes opciones existentes y se detallará en el caso de la opción cloud su gestión y condicionantes a tener en cuenta.

FortiManager

FortiManager Hardware

Dispositivos físicos para la gestión centralizada de los equipos objeto del proyecto. Existe un amplio catálogo que permite cubrir las diferentes necesidades que cada escenario pudiera presentar: https://www.fortinet.com/content/dam/fortinet/assets/data-sheets/fortimanager.pdf

El dimensionamiento de esta modalidad está directamente vinculado con el número de dispositivos o VDOMs que se requieran gestionar en la plataforma.

FortiManager VM

En este caso se emplea como plataforma hardware la facilitada por el cliente para llevar a cabo el despliegue de la solución en base a los requerimientos del producto. Al igual que en el caso anterior el dimensionamiento de la solución se lleva a cabo en base al número de dispositivos o VDOMs que se requieran gestionar.

A continuación, se facilita una indicación de los requerimientos mínimos para el despliegue de la solución en diferentes escenarios:

En este caso se ofrecen dos opciones para el despliegue de la solución en base a la modalidad que mejor encaje en las necesidades del cliente:

  • Perpetual License

Licencia perpetua para la gestión centralizada del número de dispositivos requeridos a la que habría que añadir el soporte asociado (FCX-10-M3004-248-02-DD)

  • Subscription License with Support

Licencia que incluye tanto el servicio de FortiManager como el soporte asociado al mismo por el periodo contratado. El cliente debe facilitar la infraestructura para su despliegue.

FortiManager Cloud

Solución ofrecida desde FortiCloud para la gestión centralizada de los equipos. En este caso el cliente no tiene que facilitar ninguna infraestructura para el despliegue del servicio. Al ofrecerse en modalidad SaaS existen ciertas funcionalidades que no pueden ser ofrecidas bajo esta modalidad de contratación, las mismas pueden consultarse en este enlace: https://docs.fortinet.com/document/fortimanager-cloud/6.4.1/release-notes/865961/limitations-of-fortimanager-cloud 

Existen dos formas de acceder al servicio, que se detallan a continuación.

FortiManager Cloud

En este caso el cliente debe contar por un lado con un servicio FortiCloud Premium activo y por otro con el licenciamiento correspondiente en cada equipo a gestionar. En cuanto al servicio FortiCloud Premium en el caso de que el cliente no contara con una licencia activa se deberá adquirir la misma para el periodo correspondiente (FC-15-CLDPS-219-02-DD).

Esta licencia permite la gestión avanzada de funcionalidades y perfiles de FortiCloud y es una licencia única para los diferentes servicios que pudiera requerir el cliente, es decir, si el cliente quisiera por ejemplo adquirir FortiManager Cloud y FortiAnalyzer Cloud sólo será necesario contar con una licencia de este tipo para ambos servicios.

Otro aspecto importante en relación con esta licencia es el hecho de que sólo será necesaria la misma para la cuenta del cliente permitiendo al mismo poder habilitar el acceso a su servicio a los usuarios que considere oportunos. Estos usuarios adicionales no requerirán de ninguna licencia adicional para poder acceder a la gestión del servicio. En este enlace se facilita más información al respecto:

https://docs.fortinet.com/document/fortimanager-cloud/6.4.1/cloud-deployment/856825/adding-a-secondary-account

En este enlace se puede encontrar más información acerca del servicio FortiCloud Premium: https://www.fortinet.com/content/dam/fortinet/assets/data-sheets/FortiCloud.pdf

En cuanto al licenciamiento de los equipos la gestión de estos a través de FortiManager Cloud puede habilitarse de dos formas diferentes:

  •  Bundle 360 Protection: uno de los servicios incluidos en el bundle de servicios más completo de FortiGate es la gestión del equipo a través de FortiManager Cloud. Por ejemplo, para un equipo FG-61F el SKU correspondiente sería FC-10-0061F-817-02-DD.
  • Suscripción FortiManager Cloud: la otra opción es la adquisición A-la-Carte del servicio de FortiManager Cloud a través del SKU correspondiente. Por ejemplo, para el equipo FG-61F el SKU de esta suscripción sería el FC-10-0061F-179-02-DD.

Cabe destacar que en este caso el dimensionamiento difiere del acercamiento para la solución HW o VM dado que no existe una limitación en cuanto a VDOMs o dispositivos, sino que la licencia de suscripción permitirá gestionar todos los VDOMs existentes en el dispositivo licenciado. Por otro lado, en el caso del empleo de clústers los mismos computarían como dos dispositivos licenciados dado que ambos deberían contar con la suscripción activa para poder habilitar el servicio.

FortiManager Cloud Device-Based Subscription

En este caso la forma de diseñar el servicio es diferente dado que lo que es necesario es habilitar en el entorno facilitado al cliente el número de suscripciones requeridas para el volumen previsto de dispositivos o VDOMs. Para ello se debe emplear el SKU FCX-10-MVCLD-227-01-DD.

A continuación, se facilita una tabla resumen donde se recogen las diferentes opciones disponibles y las características propias de cada modalidad:

FortiAnalyzer

FortiAnalyzer Hardware

Dispositivos físicos para la gestión centralizada del logging generado por los equipos. Existe un amplio catálogo que permite cubrir las diferentes necesidades que cada escenario pudiera presentar: https://www.fortinet.com/content/dam/fortinet/assets/data-sheets/fortianalyzer.pdf

El dimensionamiento de esta modalidad está directamente vinculado al volumen de logging diario que tenga que soportar la solución, así como a otras funcionalidades como el nivel de RAID requerido para el almacenamiento o la disponibilidad de redundancia en las fuentes de alimentación del equipo.

FortiAnalyzer VM

En este caso se emplea como plataforma hardware la facilitada por el cliente para llevar a cabo el despliegue de la solución en base a los requerimientos del producto. Al igual que en el caso anterior el dimensionamiento de la solución se lleva a cabo en base al volumen de logging diario.

A continuación, se facilita una indicación de los requerimientos mínimos para el despliegue de la solución en diferentes escenarios:

 En este caso se ofrecen dos opciones para el despliegue de la solución en base a la modalidad que mejor encaje en las necesidades del cliente:

  • Perpetual License

Licencia perpetua para la gestión centralizada del logging generado por el número de dispositivos requeridos a la que habría que añadir el soporte asociado (FCX-10-LV0VM-248-02-DD). Al margen del soporte requerido el servicio permite la opción de añadir como complemento los servicios de suscripción de IOC (FCX-10-LV0VM-149-02-DD) y SOC (FCX-10-LV0VM-335-02-DD)

  • Subscription License with Support

Licencia que incluye tanto el servicio de FortiAnalyzer como el soporte asociado al mismo. En este caso el servicio de suscripción incluye adicionalmente los servicios de IOC y SOC.

FortiAnalyzer Cloud

Esta modalidad de servicio permite hacer uso de las funcionalidades de FortiAnalyzer desde un entorno 100% gestionado por Fortinet. Al tratarse de un servicio SaaS ciertas funcionalidades pueden no estar disponibles con lo que es importante comprobar que el servicio cumple con las necesidades propias de cada proyecto. En este enlace se recogen dichas limitaciones: https://docs.fortinet.com/document/fortianalyzer-cloud/6.4.2/release-notes/407448/limitations-of-fortianalyzer-cloud

Al igual que ocurriera con el servicio FortiManager Cloud para poder disfrutar de este servicio el cliente debe contar por un lado con un servicio FortiCloud Premium activo y por otro con el licenciamiento correspondiente en cada equipo a gestionar. En cuanto al servicio FortiCloud Premium en el caso de que el cliente no contara con una licencia activa se deberá adquirir la misma para el periodo correspondiente (FC-15-CLDPS-219-02-DD). Como se ha comentado con anterioridad esta licencia es única por cuenta de Forticare con lo que no es necesario adquirir una licencia para cada servicio a contratar.

En el caso de FortiAnalyzer el servicio cloud ofrece dos niveles de servicio. Un nivel básico (FortiAnalyzer Cloud Base) donde se incluye la suscripción de IOC y la consulta de logs de eventos y seguridad y un nivel Premium (FortiAnalyzer Cloud Premium) que ofrece adicionalmente la suscripción SOC y la consulta de cualquier tipo de log.

En cuanto al licenciamiento de los equipos la gestión de estos a través de FortiAnalyzer Cloud puede habilitarse de dos formas diferentes:

  • Bundle 360 Protection: uno de los servicios incluidos en el bundle de servicios más completo es la posibilidad de enviar los logs generados a FortiAnalyzer Cloud. Cabe destacar que en este caso el servicio incluido sería el servicio FortiAnalyzer Cloud Base.
  • Suscripción FortiAnalyzer Cloud: la otra opción es la adquisición A-la-Carte del servicio de FortiAnalyzer Cloud a través del SKU correspondiente. En este caso como se ha comentado con anterioridad existe dos opciones, el servicio FortiAnalyzer Cloud Base y el servicio FortiAnalyzer Cloud Premium. Por ejemplo para el equipo FG-61F los SKUs de estas suscripciones serían FC-10-0061F-208-02-DD para el servicio básico y FC-10-0061F-188-02-DD para el servicio Premium.

A continuación, se resumen las diferentes opciones disponibles y las condiciones a tener en cuenta en cada una de ellas:

Tags

Contenidos relacionados

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *