FortiConverter или беспроблемный переезд



    В настоящее время запускается множество проектов, целью которых является замена существующих средств защиты информации. И это неудивительно — атаки становятся все изощреннее, многие средства защиты уже не могут обеспечить должный уровень безопасности. По ходу таких проектов встречаются различные сложности — поиск подходящих решений, попытки “втиснуться” в бюджет, поставки, непосредственно миграция на новое решение. В рамках данной статьи я хочу рассказать, что предлагает компания Fortinet для того, чтобы переход на новое решение не превратился в головную боль. Конечно же, речь пойдет о переходе именно на продукт самой компании Fortinet — межсетевой экран нового поколения FortiGate .

    На самом деле таких предложений несколько, но их все можно объединить под одним названием — FortiConverter.

    Первый вариант — Fortinet Professional Services. Он представляет собой индивидуальные консультационные услуги для миграции. Его использование позволяет не только упростить себе задачу, но также избежать подводных камней, которые могут возникнуть в процессе миграции. Примерный список реализуемых услуг выглядит таким образом:

    • Разработка архитектуры решения с использованием лучших практик, написание различных руководств, описывающих данную архитектуру;
    • Разработка планов миграции;
    • Анализ рисков миграции;
    • Ввод устройств в эксплуатацию;
    • Перенос конфигурации со старого решения;
    • Прямая поддержка и устранение неполадок;
    • Разработка, оценка и выполнение планов тестирования;
    • Управление инцидентами после переключения.

    Чтобы воспользоваться данным вариантом, можете написать нам.

    Второй вариант — ПО FortiConverter Migration Tool. С его помощью можно конвертировать конфигурацию оборудования сторонних производителей в конфигурацию, пригодную для использования на FortiGate. Список сторонних производителей, поддерживаемых данным ПО, представлен на рисунке ниже:



    На самом деле это не полный список. С полным списком можно ознакомиться в документе FortiConverter User Guide.

    Стандартный набор параметров, подлежащих конвертированию, выглядит следующим образом: настройки интерфейсов, параметры NAT, политики межсетевого экранирования, статические маршруты. Но этот набор может сильно меняться в зависимости от оборудования и его операционной системы. Подробную информацию о параметрах, подлежащих конвертированию с определенного устройства, можно также найти в документе FortiConverter User Guide. Стоит отметить, что также возможна миграция со старых версий ОС FortiGate. В таком случае происходит конвертирование всех параметров.

    Приобретается это ПО по модели годовой подписки. Количество миграций при этом не ограничивается. Это может сильно посодействовать, если планируется несколько миграций в течение года. Например, при замене оборудования и на главных площадках, и в филиалах. Пример работы программы можно увидеть далее:



    И третий, финальный вариант — FortiConverter Service. Он представляет собой одноразовую услугу по миграции. Миграции подлежат те же параметры, которые можно конвертировать через FortiConverter Migration Tool. Список поддерживаемых сторонних производителей аналогичен представленному выше. Также поддерживается миграция со старых версий ОС FortiGate.
    Эта услуга доступна только при переходе на модели FortiGate серии E и F, а также на FortiGate VM. Список поддерживаемых моделей представлен ниже:



    Этот вариант хорош тем, что сконвертированная конфигурация загружается в изолированную тестовую среду с целевой операционной системой FortiGate для проверки корректности исполнения конфигурации и ее отладки. Это позволяет значительно сократить количество ресурсов, необходимых для тестирования, а также избежать многих непредвиденных ситуаций.
    Чтобы воспользоваться этой услугой, можете также написать нам.

    Каждый из рассмотренных вариантов позволяет значительно упростить процессы миграции. Поэтому, если вы боитесь трудностей при переходе на другое решение, или уже с ними столкнулись — не забывайте, помощь можно найти всегда. Главное знать, где искать;)
    TS Solution
    124,14
    Системный интегратор
    Поделиться публикацией

    Комментарии 0

    Только полноправные пользователи могут оставлять комментарии. Войдите, пожалуйста.

    Самое читаемое