Atualmente, muitos projetos estão sendo lançados, cujo objetivo é substituir os meios existentes de proteção de informações. E isso não é surpreendente - os ataques estão se tornando mais sofisticados, muitas defesas não podem mais fornecer o nível adequado de segurança. No decurso de tais projetos, ocorrem várias dificuldades - a busca de soluções adequadas, as tentativas de "se comprimir" no orçamento, as entregas e a migração diretamente para uma nova solução. Neste artigo, quero dizer o que o Fortinet oferece para que a transição para uma nova solução não se transforme em dor de cabeça. Obviamente, focaremos na transição para o produto do
Fortinet - uma nova geração de
firewall FortiGate .
De fato, existem várias dessas propostas, mas todas elas podem ser combinadas sob um nome - FortiConverter.
A primeira opção é o Fortinet Professional Services. É um serviço de consultoria individual para migração. Seu uso permite não apenas simplificar sua tarefa, mas também evitar armadilhas que podem surgir durante o processo de migração. Uma lista de amostra de serviços vendidos é a seguinte:
- Desenvolvendo uma arquitetura de solução usando as melhores práticas, escrevendo vários manuais descrevendo essa arquitetura;
- Desenvolvimento de planos de migração;
- Análise de risco de migração;
- Colocar dispositivos em operação;
- Transferindo uma configuração de uma solução antiga;
- Suporte direto e solução de problemas;
- Desenvolvimento, avaliação e implementação de planos de teste;
- Gerenciamento de incidentes após a troca.
Para usar esta opção, você pode escrever para
nós .
A segunda opção é o software FortiConverter Migration Tool. Com ele, você pode converter a configuração de equipamentos de terceiros em uma configuração adequada para uso no FortiGate. A lista de fabricantes de terceiros suportados por este software é apresentada na figura abaixo:
Esta não é realmente uma lista completa. Para uma lista completa, consulte o Guia do Usuário FortiConverter.
O conjunto padrão de parâmetros a serem convertidos é o seguinte: configurações de interface, parâmetros NAT, políticas de firewall, rotas estáticas. Mas esse conjunto pode variar bastante, dependendo do equipamento e do sistema operacional. Informações detalhadas sobre os parâmetros a serem convertidos a partir de um dispositivo específico também podem ser encontradas no Guia do Usuário do FortiConverter. Vale ressaltar que a migração de versões mais antigas do FortiGate OS também é possível. Nesse caso, todos os parâmetros são convertidos.
Este software é adquirido de acordo com o modelo de assinatura anual. O número de migrações não é limitado. Isso pode ajudar muito se várias migrações forem planejadas durante o ano. Por exemplo, ao substituir equipamentos nos locais principais e nas filiais. Um exemplo do programa pode ser visto mais adiante:
E a terceira opção final é o FortiConverter Service. É um serviço de migração único. A migração está sujeita aos mesmos parâmetros que podem ser convertidos através da ferramenta de migração FortiConverter. A lista de fabricantes de terceiros suportados é semelhante à apresentada acima. A migração de versões mais antigas do FortiGate também é suportada.
Este serviço está disponível apenas ao atualizar para os modelos FortiGate E e F Series, bem como para o FortiGate VM. A lista de modelos suportados é apresentada abaixo:
Essa opção é boa porque a configuração convertida é carregada em um ambiente de teste isolado com o sistema operacional FortiGate de destino para verificar a execução correta da configuração e sua depuração. Isso pode reduzir significativamente a quantidade de recursos necessários para o teste, além de evitar muitas situações imprevistas.
Para usar este serviço, você também pode escrever para
nós .
Cada uma das opções consideradas pode simplificar significativamente o processo de migração. Portanto, se você tem medo de dificuldades para mudar para outra solução, ou já as encontrou, não se esqueça, você sempre pode encontrar ajuda. O principal é saber para
onde olhar;)