maronet 2022-04

요구사항, 사양 잘 보고 선택하세요. 100명이 ssl vpn 150mbps 장비에서 만족할 만한 성능이 나올지 의문입니다.

태휸 2022-04

아.. 질문이 애매했군요..
100명 전부 붙는 건 아닙니다.
최대 계정 수가 100인에 실 사용자는 10인 내외입니다!

maronet 2022-04

UTM에서 서비스가 한가지씩 활성화될 때마다 성능이 떨어질 수 있습니다.
이점 잘 고려해보고 구매하시면 좋을 것 같습니다.

언젠가는 2022-04

포티 UTM은 라이센스 필요합니다. 라이센스 없이 쓸수있는 UTM은 아마도 없을겁니다.
중간업체 끼실필요는 없는데, 100만원짜리 1개를 중간업체 안끼고 포티에서 직접 못삽니다.

박문형 2022-04

잘은 모르지만

UTM 이나 방화벽과 같은 보안 장비들은 실제 펌웨어나 프로그램 업데이트가 생명이기에

라이센스 없이는 사용이 불가능 할 것입니다..

HEUo김용민 2022-04

장비 기능 사용에 대한 라이선스 제약은 없습니다.
포티의 라이선스개념이 자동 보안 패턴 업데이트에 대한 부분 및 하드웨어 RMA, 본사 기술지원 관련 개념이라서요.

주요 라이선스 내용으로는 아래와 같은데
보통 FortiCare + NGFW 만 라이선스 구매하셔서
기본기능 단순 FW, SSL VPN, IPsec VPN, IPS 정도만 사용하시고...

L2~L4 DOS 차단, WAF, L4, DNS 서버, Web Proxy, FTP Proxy, Email Spam 차단, URL 경로 차단 등의
기존에 별도 장비가 필요했던 기능도
장비만 있으면 일부 기능 사용을 지원하고 있는데
거의 대다수 사용자들은  가성비측면에서 별도 장비 구비 및 기본 기능으로만 활용하시죠;

FortiCare
- HW RMA
- 펌웨어 업데이트
- GeoIP Database
- Internet Database ( 인터넷 서비스 제공자 IP, Port 및 공격성 서비스 제공자  IP 정보)
- Application 정보 (Payload 기반 어플리케이션 정보)
- MAC, Broadcast, Application 활용 Host 정보

NGFW
- Application에 대한 IPS 공격 패턴 정보
- Malicious URLs 패턴 정보 (URL에 대한 SQL 인젝션등의 공격성 URL 정보)
- Botnet IPs 정보 (FortiGuard에서 배포한 공격자 IP 정보)
> IPS 프로파일에서 활용

Advanced Malware Protection (AMP)
- Botnet Domain (FortiGuard에서 배포한 공격자 Domain 정보)
- 통신 패킷 기반 Anti Virus, Malware  패턴 정보 (파일 다운로드 중 다운로드 파일에 공격성 패턴 있을시 전송 차단)
- FortiSandbox Cloud 서비스 제한적 사용
> AV, Web Filter, DNS Filter, IPS 프로파일에서 활용 가능
> HTTP, SMTP, POP3, IMAP, FTP, CIFS 통신 및 해당 암호화 통신 SSL Inspection을 통해 복호화하여 통신 패킷 기반 차단
> 의심스러운 파일들 FortiSandbox Cloud 로 전송하여 데이터 수신 (통신 중 수신 결과에 따라 차단도 가능)

Web & Video Filtering
- 전세계 사이트 도메인에 대한 카테고리 정보 수신 (현재 80개가 넘는 카테고리 도메인 통신 차단 가능)
> Web Filter, DNS Filter 프로파일에서 활용 가능

AntiSpam
- 수신 메일에 대한 각종 검사
> 메일 발송 클라이언트 IP 조회 및 이상시 제목에 스팸 문구 추가
> 수신 메일 내용에 피싱 URL 정보 있을시 링크 제거
> 수신 메일 전체에 hash 정보를 기반으로 스팸 문구 추가
> 수신 메일 하단에 스팸오작동 신고 제축 기능

기타 FortiGare 라이선스 종류
- Industrial Security Service
- Security Rating Update
- SD-WAN Monitoring
- SD-WAN Overlay Controller
- SD-WAN Orchestrator
- IoT Detection
- IPAM Cloud

 각 라이선스를 사용하는 통신 보안 프로파일 리스트 및 설정 정보
> https://docs.fortinet.com/document/fortigate/6.2.0/cookbook/680955/security-profiles

HEUo김용민 2022-04

추가적으로 성능 부분 말씀하신 분도 계시던데...

기존 D 시리즈 3자리수 장비 라인업에서만 지원 되던
하드웨어 가속 별도 ASIC 칩셋인 Network Processor, Security Processor, Content Processor 기능이
E 시리즈 부터는 전체 라인업에 대해서 탑재 되었습니다.
(E 시리즈 저가라인 Fortinet SoC3 칩셋 탑재을 통해 통합기능 작동)

때문에 기존 60, 80 시리즈 사용하시던 분들이 대개체 하시면서
성능차이를 가장 확실하게 느끼셨죠;

Fortinet ASIC 칩셋 기능 정보
https://ebt-forti.tistory.com/50

Fortinet SoC3 칩셋 기능 성능 정보 (E시리즈 탑재)
https://www.fortinet.com/kr/corporate/about-us/newsroom/press-releases/2016/fortinet-s-next-generation-system-on-a-chip

Fortinet SoC4 칩셋 성능 정보(F시리즈 탑재)
https://www.fortinet.com/products/fortigate/fortiasic#soc4

태휸 2022-04

오늘 벤더사에 문의 넣어보니
IPS나 이상탐지 같은 기능없이 기본적인 내외부망 분리, VPN 용도로 라이센스 없이 사용이 가능하다고 하네요..후
주 목적이 SSL VPN이랑 FW여서 라이센스 구매 없이 하드웨어만 사서 구축하면 될 것 같습니다^^
좋은 정보 감사합니다:)

HEUo김용민 2022-04

그래도...
FortiCare는 유지하라고 권고 드리고 싶네요;
SSL VPN이 웹쪽 허용이 필요해서 FortiOS 취약점, 기능 이상 관련 펌웨어 업데이트가 주기적으로 필요합니다.
현재 취약점 공개 내용으로는 하기 펌웨어 버전으로 업데이트 해야 되는데...

라이선스 없으면 취약점 공개된 상태로 사용하는 거라서...
해당 장비 서비스 접근 제한 걸고 사용하는 불편함이 있죠;


FortiOS 최근 취약점 패치 버전
- SSL VPN 관련 권고 설치 버전
>  FortiOS 6.2.10 이상
>  FortiOS 6.4.7 이상
>  FortiOS 7.0.1 이상
- Open SSH 관련 권고 설치 버전
>  FortiOS 6.2.11 이상(End of Engineering Support Date 2022-03-28 /미출시)
>  FortiOS 6.4.9 이상,
>  FortiOS 7.0.6 이상,
>  FortiOS 7.2.0 이상

상세 취약점 및 버전
- https://www.fortiguard.com/psirt?product=FortiOS

펌웨어 기능 버그 및 픽스 내용 확인
- 해당 버전 릴리즈노트 이슈 내용 확인
- 초기 출시버전 버그로 인해 최소 마이너 6버전 이상 출시 이후 사용 권고
> https://docs.fortinet.com/product/fortigate/
> https://docs.fortinet.com/document/fortigate/6.2.10/fortios-release-notes/
> https://docs.fortinet.com/document/fortigate/6.4.8/fortios-release-notes/

Hardware EOS
- Product : FortiGate-60E
> End of Order Date (EOO)  : 2021-12-29
> Last Service Extension Date (LSED) : 2025-12-29
> End of Support Date (EOS) : 2026-12-29

Software EOS
- Software Version : 6.2.x
> Release Date (GA) : 2019-03-28
> End of Engineering Support Date (EOES) : 2022-03-28
> End of Support Date (EOS) : 2023-09-28

- Software Version : 6.4.x
> Release Date (GA) : 2020-03-31
> End of Engineering Support Date (EOES) : 2023-03-31
> End of Support Date (EOS) : 2024-09-30

- Software Version : 7.0.x
> Release Date (GA) : 2021-03-30
> End of Engineering Support Date (EOES) : 2024-03-30
> End of Support Date (EOS) : 2025-09-30

- Software Version : 7.2.x
> Release Date (GA) : 2022-03-31
> End of Engineering Support Date (EOES) : 2025-03-31
> End of Support Date (EOS) : 2026-09-30

Fortigate-60E 대상 최대 Software 지원 범위
- 현재 미공개, FortiOS 7.2 까지는 지원 예상

PS.
저희 회사도 파트너사인데ㅠ
반도체 이슈 이후로 발주 넣은것도 안들어와서 재고 물량이 없어서 힘드네요;

태휸 2022-04

반도체 이슈의 타격이 생각보다 여기저기 많네요..ㅠ
내부적으로 회의하고 FG 100E으로 갈 것 같습니다.
VPN은 조금 불안하긴 하지만 재택근무가 아닌 이상 거의 안 쓸 것 같습니다..
웹 서버 몇 개 띄우긴 하는데 SSL 인증 때문에..중간에 프록시 서버 빼서 잘 구축해야겠네요 ㅜ
역시 2cpu에는 고수님들이 많아서 좋습니다 :)
감사합니다^^

울트라파이퍼 2022-12

60E 는 단종되었고, FG-60F 로 가셔야 하는데, 이번 반도체, 환율 이슈로 가격이 많이 상승했습니다.
어떤 기능을 쓸지 우선 확인을 해야 하는데, DHCP, NAT, VPN 만 쓰신다면 문제가 없을건데,
추가 기능에 대해서는 갱신형 라이센스라 비용이 많이 들겁니다.
100명 정도면 원래 100F 정도 권장합니다. 기능을 쓸 경우,
일반적인 DHCP, NAT 만 쓴다면 60F 도 가능하고요.