Chào anh em,
Mình thấy trên mạng có nhiều người bán thiết bị tường lửa FortiGate thuộc hệ sinh thái FortiNet đã hết hạn license gồm các dòng cũ của FortiGate như C, D và có cả E. Vậy license là gì? Vì sao một thiết bị cứng mà lại hết hạn license như một phần mềm? Ở bài viết này, mình sẽ giải thích rõ vấn đề này cho những anh em nào chưa nắm rõ được biết.
License tường lửa FortiGate sẽ cung cấp những tính năng gì?
- Web Filtering: Cho phép quản lý và kiểm soát việc truy cập internet, ngăn chặn truy cập đến các trang web không an toàn hoặc không mong muốn.
- Antivirus: Cung cấp bảo vệ chống lại virus và phần mềm độc hại bằng cách quét lưu lượng mạng và file.
- Intrusion Prevention System (IPS): Giúp phát hiện và ngăn chặn các cuộc tấn công mạng bằng cách phân tích lưu lượng mạng theo các mẫu tấn công đã biết.
- Application Control: Giúp kiểm soát và quản lý các ứng dụng đang chạy trên mạng, cho phép hoặc chặn theo chính sách.
Trên đây là các tính năng tiêu chuẩn cho một license của FortiGate.
Ngoài ra, còn có thêm các gói license mở rộng. Các gói này anh em cần mua riêng nếu có nhu cầu sử dụng:
- SD-WAN Network Monitor: Cho phép giám sát và quản lý hiệu suất của các kết nối SD-WAN, bao gồm khả năng tối ưu hóa lưu lượng và định tuyến thông minh.
- Security Rating: Cung cấp đánh giá tổng thể về tình trạng bảo mật của mạng, giúp người quản trị nhận diện các lỗ hổng và cải thiện bảo mật.
- Industrial DB: Cung cấp cơ sở dữ liệu về các thiết bị công nghiệp và mối đe dọa liên quan, hữu ích cho các môi trường sản xuất và tự động hóa.
- FortiIPAM: Cung cấp khả năng quản lý và theo dõi địa chỉ IP trong mạng, giúp quản lý tài nguyên IP một cách hiệu quả.
- IoT Detection Service: Giúp phát hiện và quản lý các thiết bị IoT trong mạng, cung cấp khả năng bảo mật cho các thiết bị kết nối.
Như vậy khi hết license thì sẽ không thể sử dụng được các tính năng đã nêu ở trên. Nhưng không vì vậy mà thiết bị FortiGate của chúng ta sẽ bị phế khi hết hạn license, nó vẫn có thể làm thiết bị Layer 3 như một Router thông thường. Anh em hoàn toàn có thể sử dụng nó để thay thế Router trong hệ thống mạng của mình.
Anh em hoàn toàn có thể mua nó để trải nghiệm các tính năng của FortiGate, ngoại trừ các tính năng license. Hoặc cũng có thể làm lab để vọc giao diện, thử nghiệm các tính năng mà trên công ty có thể chưa tiếp xúc đến, nâng cao kiến thức cho bản thân.
Vậy vì sao có các thiết bị FortiGate hết hạn license?
Trong khi chúng ta hoàn toàn có thể renew license mới. Lại còn được bán với giá rất là “sinh viên” nữa chứ.
Câu trả lời mấu chốt nằm ở công ty FortiNet, đó là khi bán một thiết bị đến tay người tiêu dùng đều có chính sách của riêng mình. Thường thì vòng đời của FortiGate sẽ là 5 năm kể từ ngày ngừng sản xuất.
Vậy là sau 5 năm, hãng sẽ không cung cấp renew license cho các thiết bị nằm trong danh sách kết thúc vòng đời nữa. Sau thời gian này, các công ty sẽ tiến hành đổi mới thiết bị FortiGate của mình lên một phiên bản mới hơn để tiếp tục sử dụng các tính năng license và vì vậy chúng ta có hàng FortiGate hết hạn license bán rất nhiều trên thị trường “chuyển nhượng”.
Hình ảnh giao diện FortiGate khi còn License và hết hạn License
Mọi người có thể tham khảo vòng đời sản phẩm (Product Life Cycle) tại đây – Anh em cần đăng nhập tài khoản FortiNet vào nha: https://support.fortinet.com/support/#/lifecycle
Lời kết
Trên đây là những kiến thức mình có được trong thời gian làm việc và thực hiện cuộc chuyển đổi giữa FortiGate 100D (hết vòng đời 26/07/2023) và FortiGate 101F trong công ty mình. Muốn chia sẻ với anh em.
Mong rằng những thông tin này sẽ hữu ích. Cảm ơn anh em đã đọc!
The FortiGate firewall’s license has expired. Can it still be used?