Actualmente, se están lanzando muchos proyectos, cuyo propósito es reemplazar los medios existentes de protección de la información. Y esto no es sorprendente: los ataques se están volviendo más sofisticados, muchas defensas ya no pueden proporcionar el nivel adecuado de seguridad. En el curso de tales proyectos, se presentan varias dificultades: la búsqueda de soluciones adecuadas, los intentos de "exprimir" el presupuesto, las entregas y la migración directamente a una nueva solución. En este artículo, quiero decirle qué ofrece Fortinet para que la transición a una nueva solución no se convierta en un dolor de cabeza. Por supuesto, nos centraremos en la transición al producto de
Fortinet , una nueva generación de
firewall FortiGate .
De hecho, hay varias ofertas de este tipo, pero todas se pueden combinar con un solo nombre: FortiConverter.
La primera opción es Fortinet Professional Services. Es un servicio de asesoramiento individual para la migración. Su uso permite no solo simplificar su tarea, sino también evitar las dificultades que pueden surgir durante el proceso de migración. Una lista de muestra de servicios vendidos es la siguiente:
- Desarrollando una arquitectura de solución usando las mejores prácticas, escribiendo varios manuales que describen esta arquitectura;
- Desarrollo de planes de migración;
- Análisis de riesgo de migración;
- Poner dispositivos en funcionamiento;
- Transferencia de una configuración desde una solución anterior;
- Soporte directo y solución de problemas;
- Desarrollo, evaluación e implementación de planes de prueba;
- Gestión de incidentes posteriores al cambio.
Para usar esta opción, puede escribirnos.
La segunda opción es el software FortiConverter Migration Tool. Con él, puede convertir la configuración de equipos de terceros en una configuración adecuada para su uso en FortiGate. La lista de fabricantes de terceros compatibles con este software se presenta en la siguiente figura:
Esto en realidad no es una lista completa. Para obtener una lista completa, consulte la Guía del usuario de FortiConverter.
El conjunto estándar de parámetros a convertir es el siguiente: configuración de la interfaz, parámetros NAT, políticas de firewall, rutas estáticas. Pero este conjunto puede variar mucho según el equipo y su sistema operativo. También se puede encontrar información detallada sobre los parámetros que se convertirán desde un dispositivo específico en la Guía del usuario de FortiConverter. Vale la pena señalar que también es posible la migración desde versiones anteriores de FortiGate OS. En este caso, todos los parámetros se convierten.
Este software se compra según el modelo de suscripción anual. El número de migraciones no está limitado. Esto puede ser de gran ayuda si se planean varias migraciones durante el año. Por ejemplo, al reemplazar equipos tanto en los sitios principales como en las sucursales. Un ejemplo del programa se puede ver más adelante:
Y la tercera opción final es el Servicio FortiConverter. Es un servicio de migración de una sola vez. La migración está sujeta a los mismos parámetros que se pueden convertir a través de la herramienta de migración FortiConverter. La lista de fabricantes de terceros compatibles es similar a la presentada anteriormente. También se admite la migración desde versiones anteriores de FortiGate.
Este servicio solo está disponible cuando se actualiza a los modelos FortiGate E y F Series, así como a FortiGate VM. La lista de modelos compatibles se presenta a continuación:
Esta opción es buena porque la configuración convertida se carga en un entorno de prueba aislado con el sistema operativo FortiGate de destino para verificar la ejecución correcta de la configuración y su depuración. Esto puede reducir significativamente la cantidad de recursos necesarios para las pruebas, así como evitar muchas situaciones imprevistas.
Para utilizar este servicio, también puede escribirnos.
Cada una de las opciones consideradas puede simplificar significativamente el proceso de migración. Por lo tanto, si tiene miedo de las dificultades para cambiar a otra solución, o ya las ha encontrado, no lo olvide, siempre puede encontrar ayuda. Lo principal es saber
dónde mirar;)