FortiGuard lisanslarının herhangi biri veya tamamı sona erdiğinde FortiGate hala bir güvenlik duvarı olarak işlev görecektir. Veritabanı ve imza güncellemelerini almak ve yeni keşfedilen saldırıları tespit etmek ve güvenlik duruşunuzu hızla ayarlamak için gerçek zamanlı veya gerçek zamana yakın güvenlik aramaları gerçekleştirmek için geçerli FortiGuard lisansları gereklidir.
Profesyonel iş ortağı ve danışmanınız için; destek@kolayteknoloji.com
FortiGuard hizmetleri sürekli olacak şekilde tasarlanmıştır. Hizmetteki herhangi bir aksama, sözleşmenin sona erme tarihine kadar kapsamın yenilenmesini gerektirir.
Lisans türü | Son kullanma tarihi etkisi |
Yazılım ve Genel Güncellemeler | Uygulama Kontrol İmzaları, Cihaz ve İşletim Sistemi Tanımlamaları, FortiGate Sanal Yama İmzaları, Satır İçi-CASB Uygulama Tanımları, İnternet Servis Veritabanı Tanımları ve PSIRT Paket Tanımları çalışmaya devam ediyor, ancak veritabanları güncellenmiyor ve yeni imzalar eklenmiyor. Örneğin, kaynak veya hedef adreslere internet hizmeti uygulanan bir güvenlik duvarı politikasında uygulama denetimi kullanılıyorsa, politika FortiGate’in mevcut uygulama denetim imzalarını ve ISDB tanımlarını kullanarak eşleşen trafiği denetlemeye devam edecektir. Uygulama Kontrol İmzaları, Cihaz ve İşletim Sistemi Tanımlamaları, FortiGate Sanal Yama İmzaları, Satır İçi-CASB Uygulama Tanımları, İnternet Hizmeti Veritabanı Tanımları ve PSIRT Paket Tanımları, tüm FortiCare destek sözleşmelerine dahil olan temel hizmetlere dahildir . |
Saldırı Önleme | IPS taraması çalışmaya devam ediyor, ancak IPS veritabanları güncellenmiyor ve yeni imzalar eklenmiyor. Örneğin, Kötü amaçlı URL’leri engelle özelliği etkinleştirilmiş bir IPS sensörü bir güvenlik duvarı politikasında kullanılıyorsa, politika eşleşen trafiği FortiGate’in mevcut IPS imzalarını ve kötü amaçlı URL’ler veritabanını kullanarak incelemeye devam edecektir. Karmaşık ve sıfırıncı gün saldırılarını durdurmak için etkin bir IPS lisansı kritik öneme sahiptir, çünkü FortiGuard IPS, bilinen ve sıfırıncı gün tehditlerini tespit etmek ve engellemek için binlerce saldırı önleme kuralıyla neredeyse gerçek zamanlı istihbarat sağlar. |
Botnet IP’leri/Alan Adları | Botnet C&C yapılandırılmış IPS sensörleri ve DNS Filtre profilleri çalışmaya devam ediyor, ancak Botnet IP’leri ve Botnet Etki Alanı veritabanları güncellenmiyor ve yeni imzalar eklenmiyor. Botnet IP’leri ve Etki Alanı, Saldırı Önleme kategorisinde listelense de aslında bunlar Ürün Yazılımı ve Genel Güncellemeler sözleşmesinin bir parçasıdır. |
Antivirüs | Antivirüs taraması çalışmaya devam ediyor, ancak antivirüs veritabanı güncellenmiyor ve yeni imzalar eklenmiyor. |
Web ve DNS Filtreleme | Kategori tabanlı Web ve DNS filtreleme artık çalışmıyor, çünkü URL’ler ve alan adları gerçek zamanlı olarak FortiGuard’a gönderilerek kategori belirleniyor. Varsayılan olarak, tüm web ve DNS trafiği düşürülür. Bir derecelendirme hatası oluştuğunda web sitesi veya DNS isteklerine izin verme etkinleştirilirse, tüm web ve DNS trafiği filtrelemeden geçer. Bir filtre profilinde statik URL veya alan adı filtrelemesi uygulanırsa, bu filtreler çalışmaya devam eder. Sadece belirli URL’lerin ve alan adlarının izin verildiği ve diğerlerinin engellendiği yapılandırmalar çalışmaya devam ediyor, ancak bu web sitelerini engelleyen veya kategori filtrelemesi yapan ölçeklenebilir bir çözüm değil. |
E-posta Filtreleme | Spam filtreleme çalışmayı durdurur, çünkü spam gönderenlerin IP adreslerini ve e-postalarını (yerel olarak yapılandırılmış olanlar hariç), kimlik avı URL’lerini, spam URL’lerini, spam e-posta toplam kontrollerini ve spam gönderimlerini kontrol etmek için gerçek zamanlı olarak FortiGuard spam filtreleme sunucusuna sorgu gönderir. Anti-spam imzaları güncellenmez. Yerel spam filtrelemeye dayalı profil seçenekleri çalışmaya devam ediyor. |
Salgın Önleme | Salgın önleme, FortiGuard Global Threat Intelligence veritabanına gerçek zamanlı aramalar yaptığı için çalışmayı durdurur. |
Güvenlik Derecelendirmesi ve CIS Uyumluluğu | Ücretli güvenlik derecelendirme kontrolleri çalışmayı durdurur. CIS güvenlik kontrol eşlemeleri de devre dışı kalır. Saldırı Yüzeyi Güvenlik Derecelendirmesi yetkisinin Güvenlik Derecelendirmesi ve CIS Uyumluluk bileşeni, Güvenlik Yapısı’ndaki tüm aygıtlarda ücretli güvenlik derecelendirmesi kontrolleri çalıştırmak için gereklidir. Bunlar, derecelendirme puanlarının ağ sıralaması için FortiGuard’a gönderilmesine ve FortiGuard’dan alınmasına olanak tanır. Güvenlik Derecelendirmesi yetkisi olmadan, yalnızca yerleşik güvenlik derecelendirme kuralları çalıştırılabilir. PSIRT ile ilgili güvenlik açığı kuralları, Ürün Yazılımı lisans desteğine bağlıdır. |
Operasyonel Teknoloji (OT) Tehdit Tanımları | OT Güvenlik Hizmetleri imzaları çalışmaya devam ediyor, ancak veritabanı saldırı tanımları güncellenmiyor ve yeni imzalar eklenmiyor. OT Güvenlik Hizmetleri, OT uygulamaları ve protokolleri için uygulama denetimi ve IPS imzalarını içerir. Örneğin, OT Güvenlik Hizmeti imzalarıyla etkinleştirilmiş bir IPS sensörü bir güvenlik duvarı politikasında kullanılıyorsa, politika FortiGate’in mevcut OT tehdit tanımı IPS imzalarını kullanarak eşleşen trafiği incelemeye devam edecektir. |
Profesyonel iş ortağı ve danışmanınız için; destek@kolayteknoloji.com