Jak dobrać urządzenie Fortigate dla Twojej firmy?

Urządzenia klasy UTM zapewniają kompleksową ochronę sieci zintegrowaną w jednym urządzeniu. Są optymalnym rozwiązaniem nie tylko dla małych i średnich organizacji, ale z uwagi na swoje zalety wykorzystywane są także w dużych środowiskach sieciowych. W typowej instalacji pojedyncze urządzenie zapewnia funkcjonalności: firewall, ochrony antywirusowej, sieci prywatnych VPN, kontroli aplikacji oraz IPS.

Zaprezentujemy przydatne porady, które pomogą dobrać urządzenie Fortigate dla Twojej firmy.

Określ swoje potrzeby

Najważniejszym krokiem jest określenie jakie potrzeby w zakresie bezpieczeństwa sieciowego ma Twoja firma. Warto wziąć pod uwagę czy posiadamy już infrastrukturę bezpieczeństwa i chcemy ją ulepszyć lub zmodernizować, czy potrzebujemy całościowej ochrony. Jeżeli posiadamy już pewną infrastrukturę dobrze jest przeanalizować jaki zakres bezpieczeństwa zapewnia i dobrać UTM, który będzie jej uzupełnieniem, a nie zdublowaniem – nie ma sensu dopłacać za dodatkowe funkcje, które już mamy.

Dobrze jest także precyzyjnie określić jakie typy ochrony chcesz uruchomić w ramach UTM oraz które są bezwzględnie wymagane, a które będą przydatnym dodatkiem. Zdarza się, że dla niektórych funkcjonalności trzeba będzie sporo dopłacić do lepszego modelu, a później może się okazać, że nie są one dla nas istotne.

Koniecznie trzeba określić potrzebną przepustowość urządzenia na bazie ilości lokalizacji oraz podsieci, przepustowości Twoich łącz oraz ilości użytkowników w sieci. Dobrze jest także przeanalizować wzrost ilości użytkowników w ostatnim czasie, a także wziąć pod uwagę czy firma planuje wzrost liczby oddziałów/użytkowników. Bardzo pomocne może być także sprawdzenie statystyki łącz pod kątem średniej ilości użytkowników podłączonych do Internetu, dobowej ilości przesyłanych danych, parametry w szczytowych momentach. Weź pod uwagę, że wymagania użytkowników, a co za tym idzie średnia szybkość łącz, rośnie z roku na rok.

Zastanów się także czy potrzebujesz zintegrowanego z UTM kontrolera WiFi lub modemu 3G/LTE, pozwalającego na automatyczne przepięcie w przypadku awarii łącza głównego. Tego typu zintegrowane funkcje są bardzo wygodne w użytkowaniu.

Wybierz wstępne rozwiązanie

Przechodząc do tego etapu powinieneś wiedzieć już czego potrzebuje Twoja firma. Teraz musisz wybrać producenta oraz modelu urządzenia. Jeśli masz preferencje co do technologii, zacznij od niej. Jeżeli nie, najlepiej skontaktuj się z firmą dostarczającą urządzenia i poproś o pomoc we wstępnym doborze urządzenia konsultanta. Pracownicy takich firm posiadają specjalistyczną wiedzę oraz doświadczenie, przez co szybko wybiorą kilka modeli najlepiej dopasowanych do Twoich potrzeb.

Jeżeli jednak wolisz dokonać wyboru samodzielnie to musisz przeanalizować odpowiednie czynniki.

Po pierwsze musisz wybrać producenta. Na polskim rynku dostępne są rozwiązania wszystkich czołowych producentów UTM: Fortinet, Barracuda, Checkpoint, Dell, Juniper, Sophos, WatchGuard, Stormshield, Cisco, Palo Alto i Intel Security (McAfee). Te ostatnie są opcją głównie w przypadku dużych organizacji i „uzupełniania” infrastruktury bezpieczeństwa. Najczęściej stosowaną strategią zakupu jest wybór lidera rynku lub technologii, którą już mamy. Jednym z najlepszych producentów, oferujących elastyczne rozwiązania dopasowane do firm każdej wielkości, jest Fortinet, ze swoją serią nowoczesnych urządzeń FortiGate.

Najważniejszym parametrem UTM jest wydajność. Takie urządzenie nie może nam sparaliżować dostępu do sieci. Wydajność jest kompromisem pomiędzy ilością włączanych modułów oraz ceną urządzenia. Publikowane przez producentów zalecane wydajności firewalla i VPN należy traktować orientacyjnie i wykorzystywać jedynie do wstępnego doboru urządzenia. Rzeczywistą wydajność warto sprawdzić w teście we własnej sieci. Ze względu na to, że trudno jest oszacować rzeczywistą wydajność urządzenia w realnym użytkowaniu, dobrze jest skonsultować się ze specjalistami, którzy wdrażali już takie urządzenia i wiedzą jaką wydajność mogą zapewnić.

Porównanie kosztów UTM ma sens jedynie w kontekście wydajności. Przewagę w tym zakresie mają producenci dysponujący własnymi technologiami sprzętowymi jak na przykład Fortinet. Inne podejście to składanie urządzenia z rozwiązań zewnętrznych dostawców. Przekłada się to jednak na mniejszą kontrolą producenta nad wydajnością i stabilnością urządzeń, a także gorszą optymalizacją oprogramowania.

Kolejną kwestią, na którą koniecznie trzeba zwrócić uwagę jest licencjonowanie. Znaczna większość rozwiązań UTM poza zakupem urządzenia wymaga zakupu licencji na poszczególne moduły ochronne. Urządzenie bez licencji może działać tylko jako router/firewall. Licencje są limitowane czasowo, najczęściej na okres 1-3 lata.

Przed decyzjami budżetowymi warto sprawdzić całościowy koszt, na który składa się zakup urządzenia w oraz zakup subskrypcji przez cały czas użytkowania urządzenia. Często stosowaną przez producentów polityką są tańsze licencje w pierwszym roku, które drożeją w kolejnych latach.

Zdarza się, że producenci wyodrębniają dodatkowo roczną opłatę za wsparcie techniczne oraz aktualizację oprogramowania urządzenia. Z uwagi, że UTMy są krytycznym punktem sieci, warto zapytać także o support 24/7 oraz umowy, które w razie awarii gwarantują szybką wymianę urządzenia na nowe.

Warto zweryfikować co jest dostępne w standardowym pakiecie wsparcia. Większość dostawców oferuje wsparcie techniczne świadczone przez producenta. Praktyka pokazuje, że nie zawsze jest ono w języku polskim, a czas odpowiedzi na zgłaszane zapytania pozostawia wiele do życzenia. Uzupełnieniem są inżynierowie wsparcia bezpośredniego dostawcy.

Znajdź solidnego dostawcę

Kiedy znalazłeś już konkretne urządzenie lub szukasz solidnego partnera, który pomoże Ci w wyborze, musisz znaleźć odpowiednią firmę, która dostarczy Twój sprzęt. Najważniejszymi kwestiami podczas wyboru dostawcy jest jakość kontaktu i wsparcia jakie zapewnia. Jeśli dostawca przeprowadza całościowy wywiad, weryfikuje Twoje potrzeby, a podczas testów otrzymujesz dobre wsparcie, to masz do czynienia z firmą wartą uwagi. Przez to najczęściej nie warto wybierać najtańszej firmy, tylko dopłacić trochę więcej i mieć pewność, że dostawca solidnie wywiąże się ze swoich zadań, a nie zostawi Cię na przysłowiowym lodzie.

Nawet jeżeli wybrałeś już urządzenie samodzielni warto jeszcze skonsultować się z dostawcą, który zweryfikuje Twój wybór.

Przetestuj

Po wybraniu konkretnego urządzenia oraz dostawcy musisz sprawdzić jak sprawuje się ono w codziennym użytku. Koniecznie sprawdź rzeczywista wydajność w Twojej sieci oraz kompatybilność rozwiązania z oprogramowaniem i urządzeniami, które wykorzystujesz.

Często spotykaną praktyką wśród nieprofesjonalnych dostawców, jest konfigurowanie tylko podstawowych parametrów i uruchamianie modułów na niskich poziomach ochrony, aby nie ryzykować problemów wydajnościowych.

Profesjonalnie przeprowadzone testy zawsze zawierają asystę w instalacji, podstawowe przeszkolenie, uruchomienie i konfigurację urządzenia oraz wsparcie techniczne przez cały okres testów (najczęściej tydzień).