当前,正在启动许多项目,其目的是取代现有的信息保护手段。 这不足为奇-攻击变得越来越复杂,许多防御措施无法再提供适当的安全级别。 在此类项目的过程中,会遇到各种困难-寻找合适的解决方案,尝试“压缩”预算,交付以及直接迁移到新解决方案。 在本文中,我想告诉您Fortinet提供了什么,以便向新解决方案的过渡不会令人头疼。 当然,我们将专注于向
Fortinet自身产品的过渡-新一代
FortiGate防火墙 。
实际上,有几种建议,但是所有这些建议都可以用一个名字-FortiConverter组合在一起。
第一种选择是Fortinet专业服务。 它是用于迁移的个人咨询服务。 它的使用不仅可以简化您的任务,而且还可以避免在迁移过程中可能出现的陷阱。 出售的服务的示例列表如下:
- 使用最佳实践开发解决方案架构,编写各种手册来描述该架构;
- 制定移民计划;
- 移民风险分析;
- 使设备投入运行;
- 从旧的解决方案转移配置;
- 直接支持和故障排除;
- 制定,评估和执行测试计划;
- 切换后事件管理。
要使用此选项,您可以写信给
我们 。
第二个选项是FortiConverter迁移工具软件。 使用它,您可以将第三方设备的配置转换为适合在FortiGate上使用的配置。 下图显示了此软件支持的第三方制造商的列表:
这实际上不是完整列表。 有关完整列表,请参阅《 FortiConverter用户指南》。
要转换的标准参数集如下:接口设置,NAT参数,防火墙策略,静态路由。 但是,此设置可能会因设备及其操作系统而有很大差异。 有关要从特定设备转换的参数的详细信息,也可以在《 FortiConverter用户指南》中找到。 值得注意的是,也可以从旧版本的FortiGate OS进行迁移。 在这种情况下,将转换所有参数。
该软件根据年度订购模式购买。 迁移数量没有限制。 如果计划在一年中进行多次迁移,则可以极大地帮助您。 例如,更换主要站点和分支机构中的设备时。 该程序的示例可以进一步看到:
第三,最后一个选择是FortiConverter服务。 它是一次性迁移服务。 迁移必须遵循可以通过FortiConverter迁移工具转换的相同参数。 支持的第三方制造商的列表与上面提供的类似。 还支持从FortiGate的旧版本迁移。
该服务仅在升级至FortiGate E和F系列型号以及FortiGate VM时可用。 支持的模型列表如下:
这个选项是好的,因为转换后的配置被加载到带有目标FortiGate操作系统的隔离测试环境中,以检查配置是否正确执行和调试。 这可以大大减少测试所需的资源量,并避免许多不可预见的情况。
要使用此服务,您也可以写信给
我们 。
所考虑的每个选项都可以大大简化迁移过程。 因此,如果您担心在切换到其他解决方案时遇到困难,或者已经遇到困难,请不要忘记,您可以随时寻求帮助。 最主要的是要知道
在哪里看;)