Khi lựa chọn các dòng sản phẩm Firewall của thương hiệu bảo mật Fortinet, bạn sẽ có 2 tùy chọn là sử dụng thiết bị không license và thiết bị có license. Sự khác biệt giữa 2 phiên bản này nằm ở kho tính năng, công nghệ hay dịch vụ bảo mật được hỗ trợ. Nếu bạn đang do dự chưa biết lựa chọn phiên bản sản phẩm nào, chắc chắn không thể bỏ qua bài viết ngay sau đây của Việt Tuấn. Hứa hẹn sẽ cung cấp đầy đủ những thông tin quan trọng mà bạn cần!

1. Sự tương đồng giữa thiết bị tường lửa FortiGate có license và không có license
Bạn đọc có thể tham khảo sự tương đồng về tính năng giữa thiết bị Firewall FortiGate có license và không có license ngay sau đây:
Tiêu chí so sánh |
Thiết bị FortiGate có license |
Thiết bị FortiGate không có License |
Chế độ hoạt động: NAT/route, transparent, sniffer |
Có |
Hoạt động tương đương |
Các tính năng về Network |
Có |
Hoạt động tương đương |
Tính năng Firewall |
Có |
Hoạt động tương đương |
Cân bằng tải đường truyền |
Có |
Hoạt động tương đương |
Traffiec shaper: Cấu hình phân bổ băng thông mạng |
Có |
Hoạt động tương đương |
Bộ lọc Web thông qua URL: Cho phép, chặn, miễn trừ và giám sát các trang web khớp với bất kỳ URL đã được chỉ định từ trước. |
Có |
Hoạt động tương đương |
Bộ lọc nội dung Web Filter Content: Chỉ định các từ, cụm từ, Signature, dấu hiệu nhận biết và biểu thức chính quy Perl để tự động chặn truy cập tới các Website có chứa các yếu tố nội dung bị cấm hay không phù hợp. |
Có |
Hoạt động tương đương |
Kiểm soát ứng dụng - Application Control |
Có |
Hoạt động tương đương |
Quản lý, thiết lập liên kết mã hóa VPN Site to Site, Client to Site |
Có |
Hoạt động tương đương |
Deep inspection chống lại các cuộc tấn công sử dụng HTTPS, các giao thức mã hóa SSL thường được sử dụng khác như SMTPS, POP3S, IMAPS và FTPS. |
Có |
Hoạt động tương đương |
User & Authenticator: Kiểm soát quyền truy cập mạng của những người dùng và thiết bị khác nhau trong mạng của mình. |
- Tính năng liên quan đến định danh- xác thực người dùng |
Hoạt động tương đương |
Quản lý các bộ phát Wifi FortiAPs |
Có |
Hoạt động tương đương |
FortiGate HA tăng độ tin cậy của hệ thống và chuyển đổi dự phòng với cụm Firewall. Một số tùy chọn HA như: FGCP, FGSP, Giao thức dự phòng bộ định tuyến ảo (VRRP). |
Có |
Hoạt động tương đương |
Tạo nhật ký Log, báo cáo hiệu suất hệ thống theo thời gian |
Có |
Hoạt động tương đương |
Tính năng quản trị |
Có |
Hoạt động tương đương |
2. Sự khác biệt giữa các tính năng trên thiết bị FortiGate có license và không có license
Sau khi đã nắm rõ nội dung tại phần trên, bạn đọc có thể tham khảo sự khác biệt giữa các tính năng trên thiết bị firewall FortiGate có license và không có license:
2.1 Tính năng DNS Filter
DNS Filter là tính năng trên FortiOS, giúp kiểm soát quyền truy cập của người dùng vào tài nguyên web. Quản trị viên có thể tùy chỉnh cấu hình mặc định hoặc tự tạo các chính sách riêng để quản lý quyền truy cập của người dùng mạng và áp dụng nó cho chính sách tường lửa hoặc bạn có thể thêm nó vào máy chủ DNS Server trên giao diện FortiGate.
Bộ lọc DNS Filter có các tính năng sau:
- Lọc yêu cầu DNS: Dựa trên xếp hạng tên miền FortiGuard.
- Chặn miền C&C của Botnet: Chặn yêu cầu DNS đối với các miền C&C của botnet đã biết.
- Lọc tên miền động bên ngoài: Cho phép bạn xác định danh mục miền của riêng mình.
- Tìm kiếm an toàn DNS: thực thi các địa chỉ an toàn của Google, Bing và YouTube để kiểm soát của phụ huynh.
- Bộ lọc tên miền cục bộ: cho phép bạn xác định danh sách tên miền của riêng mình để chặn hoặc cho phép.
- Danh sách chặn IP bên ngoài: Cho phép bạn xác định danh sách chặn IP để chặn các IP đã phân giải khớp với danh sách này.
- Dịch DNS: Ánh xạ kết quả đã giải quyết tới một IP khác mà bạn xác định.
Sự khác biệt về DNS Filter nằm ở việc phiên bản FortiGate không license chỉ hỗ trợ bộ lọc Static Domain (tên miền tĩnh) mà không hỗ trợ Dynamic Domain.
Đọc thêm: DNS là gì? Những thông tin bạn cần biết về DNS

2.2 Tính năng Web Filter theo Category
Sự khác biệt của tính năng Web Filter trên phiên bản Firewall FortiGate có license nằm ở việc các website sẽ được phân loại theo từng Category khác nhau. Mỗi danh mục có chứa các trang web đã được chỉ định dựa trên nội dung content chủ đạo. Khi một Website có chứa các thành phần thuộc nhiều danh mục khác nhau, các trang web này sẽ được phân loại riêng. Web Filter theo Category là công nghệ bộ lọc mạnh mẽ, mang tới khả năng ngăn chặn toàn diện hơn các website có nội dung độc hại hoặc không phù hợp. Thay vì lọc từng URL của từng Website, bộ lọc dựa trên danh mục giúp quản trị viên nhanh chóng khoanh vùng các website có chứa cùng nội dung và thực hiện việc ngăn chặn hay cho phép truy cập.

2.3 Tính năng FortiGuard Antivirus & IPS
2 tính năng FortiGuard Antivirus hay IPS thực hiện việc phát hiện, ngăn chặn các dạng tấn công mạng dựa trên cơ sở dữ liệu Signature, dấu hiệu nhận biết của các hình thức tấn công. Các trung tâm tình báo của FortiGuard có mặt trên toàn cầu để phân phối các bản cập nhật về đặc điểm nhận diện của các hình thức tấn công đang diễn ra trên thế giới theo thời gian thực, cung cấp 1,8 triệu định nghĩa AntiVirus mới mỗi tuần. Tuy nhiên, để nhận được những bản cập nhật mới nhất, người dùng sẽ cần phải đăng ký license giới hạn của Fortinet. Nếu bạn chỉ sử dụng phiên bản thông thường, cơ sở dữ liệu về các hình thức tấn công, mã độc sẽ không được cập nhật. Vi vậy, Việt Tuấn rất khuyến khích người dùng đăng ký các gói dịch vụ phù hợp với nhu cầu sử dụng và khả năng tài chính.
Đọc thêm: IPS là gì? Vai trò của hệ thống IPS trong không gian mạng
2.4 FortiSandbox Cloud Service (ATP)
FortiSandbox là giải pháp bảo mật hiệu suất cao được cài đặt cho các thiết bị tường lửa, giải pháp này sử dụng công nghệ AI/ML để xác định và cô lập các mối đe dọa nâng cao trong thời gian thực. FortiSandbox cung cấp 1 không gian ảo hóa để kiểm tra, phân tích các tập tin đáng ngờ, Website, URL và lưu lượng độc hại, Qua đó, phát hiện kịp thời rủi ro của các mối đe dọa zero-day chưa được biết đến.
Đồng thời, FortiSandbox Cloud cũng áp dụng công nghệ Deep Learning (áp dụng trí thông minh nhân tạo AI) trong môi trường giả lập, giúp phân tích và thử nghiệm các tệp tin thực thi Windows Portable Executable (PE) để dự đoán sự ảnh hưởng và tính độc hại có thể là mối nguy tiềm tàng cho các cuộc tấn công Zero day chưa xác định.

2.5 Bảo hành phần cứng, cập nhật phần mềm
Yếu tố khác biệt cuối cùng giữa phiên bản FortiGate có license và không license là dịch vụ bảo hành phần cứng, cập nhật phần mềm. Phiên bản không license sẽ không được hỗ trợ bảo hành phần cứng (Sau khi hết hạn bảo hành 12 tháng kể từ ngày mua hàng) hay cập nhật thường xuyên phiên bản phần mềm mới nhất.
Thiết bị FortiGate có license | Thiết bị FortiGate không có License |
Hoạt động mode: NAT/route, transparnet, sniffer | Hoạt động tương đương |
Các tính năng về Network | Hoạt động tương đương |
Tính năng Firewall | Hoạt động tương đương |
Cân bằng tải đường truyền | Hoạt động tương đương |
Traffic shaper: cấu hình ưu tiên lưu lượng kết nối | Hoạt động tương đương |
Tính năng DNS Filter | Chỉ chạy được Static Domain Filter |
Tính năng Web filter dựa trên Category của Fortinet | Không hoạt động |
Web filter URL: lọc các URL web | Hoạt động tương đương |
Web filter Content: lọc nội dung web | Hoạt động tương đương |
Application Control | Hoạt động tương đương |
VPN | Hoạt động tương đương |
AntiVirus | vẫn hoạt động nhưng không cập nhật Signatures mới |
IPS | vẫn hoạt động nhưng không cập nhật Signatures mới |
Tính năng Inspection | Hoạt động tương đương |
Tính năng liên quan đến định danh- xác thực người dùng | Hoạt động tương đương |
Tính năng kiểm soát các thiết bị Access Point | Hoạt động tương đương |
Tính sẵn sàng cao | Hoạt động tương đương |
Tính năng báo cáo và ghi nhật ký | Hoạt động tương đương |
Tính năng quản trị | Hoạt động tương đương |
FortiSandbox Cloud Service (ATP) | Không |
Bảo hành phần cứng, cập nhật phần mềm. | Không |
3. Tổng kết
Trên đây là những thông tin bạn cần biết về sự khác nhau giữa phiên bản thiết bị tường lửa FortiGate có license và không có license. Hi vọng rằng, bạn đọc đã có đầy đủ thông tin cần thiết nhất để lựa chọn phiên bản phù hợp với nhu cầu sử dụng và chi phí đầu tư. Đừng quên liên hệ cho Việt Tuấn để được tư vấn và hỗ trợ kỹ thuật tận tâm!
Bài viết hay, rất hữu ích.