Actuellement, de nombreux projets sont en cours de lancement, dont le but est de remplacer les moyens existants de protection de l'information. Et cela n'est pas surprenant - les attaques deviennent de plus en plus sophistiquées, de nombreuses défenses ne peuvent plus fournir le niveau de sécurité approprié. Au cours de ces projets, diverses difficultés surviennent - la recherche de solutions appropriées, les tentatives de «compression» dans le budget, les livraisons et la migration directement vers une nouvelle solution. Dans cet article, je veux vous dire ce que propose Fortinet pour que la transition vers une nouvelle solution ne se transforme pas en mal de tête. Bien sûr, nous nous concentrerons sur la transition vers le produit de
Fortinet lui -
même - une nouvelle génération de
pare-feu FortiGate .
En fait, il existe plusieurs de ces propositions, mais toutes peuvent être combinées sous un seul nom - FortiConverter.
La première option est Fortinet Professional Services. Il s'agit d'un service de conseil individuel pour la migration. Son utilisation permet non seulement de simplifier votre tâche, mais également d'éviter les écueils qui peuvent survenir lors du processus de migration. Un exemple de liste de services vendus est le suivant:
- Développer une architecture de solution en utilisant les meilleures pratiques, rédiger divers manuels décrivant cette architecture;
- Élaboration de plans de migration;
- Analyse des risques de migration;
- Mise en service des appareils;
- Transfert d'une configuration d'une ancienne solution;
- Assistance directe et dépannage;
- Élaboration, évaluation et mise en œuvre de plans de test;
- Gestion des incidents après le changement.
Pour utiliser cette option, vous pouvez
nous écrire.
La deuxième option est le logiciel FortiConverter Migration Tool. Avec lui, vous pouvez convertir la configuration d'un équipement tiers en une configuration adaptée à une utilisation sur FortiGate. La liste des fabricants tiers pris en charge par ce logiciel est présentée dans la figure ci-dessous:
Ce n'est en fait pas une liste complète. Pour une liste complète, consultez le Guide de l'utilisateur de FortiConverter.
L'ensemble standard de paramètres à convertir est le suivant: paramètres d'interface, paramètres NAT, politiques de pare-feu, routes statiques. Mais cet ensemble peut varier considérablement en fonction de l'équipement et de son système d'exploitation. Des informations détaillées sur les paramètres à convertir à partir d'un appareil spécifique peuvent également être trouvées dans le Guide de l'utilisateur de FortiConverter. Il convient de noter que la migration à partir d'anciennes versions de FortiGate OS est également possible. Dans ce cas, tous les paramètres sont convertis.
Ce logiciel est acheté selon le modèle d'abonnement annuel. Le nombre de migrations n'est pas limité. Cela peut grandement aider si plusieurs migrations sont prévues au cours de l'année. Par exemple, lors du remplacement d'équipements sur les sites principaux et dans les succursales. Un exemple du programme peut être vu plus loin:
Et la troisième option finale est le service FortiConverter. Il s'agit d'un service de migration unique. La migration est soumise aux mêmes paramètres qui peuvent être convertis via l'outil de migration FortiConverter. La liste des fabricants tiers pris en charge est similaire à celle présentée ci-dessus. La migration à partir d'anciennes versions de FortiGate est également prise en charge.
Ce service est uniquement disponible lors de la mise à niveau vers les modèles FortiGate E et F Series, ainsi que vers FortiGate VM. La liste des modèles pris en charge est présentée ci-dessous:
Cette option est bonne car la configuration convertie est chargée dans un environnement de test isolé avec le système d'exploitation FortiGate cible pour vérifier si la configuration a été exécutée correctement et déboguée. Cela peut réduire considérablement la quantité de ressources nécessaires pour les tests et éviter de nombreuses situations imprévues.
Pour utiliser ce service, vous pouvez également
nous écrire.
Chacune des options envisagées peut simplifier considérablement le processus de migration. Par conséquent, si vous avez peur des difficultés lors du passage à une autre solution, ou si vous les avez déjà rencontrées, n'oubliez pas, vous pouvez toujours trouver de l'aide. L'essentiel est de savoir
où chercher;)