Fortinet Firewall – Lizenzen im verlgeich!
Fortinet Security-Lizenzen: ATP, UTP & Enterprise im technischen Deep Dive
Features, Services und Layer im direkten Vergleich: Damit Ihre Firewall exakt nach Anforderung performt, statt nur Lizenzkosten zu verursachen. Unsere Vergleichstabelle schlüsselt alle Bundles von IPS über Web-Filterung bis hin zu OT-Security präzise auf. Erhalten Sie hier die harte Faktenlage zu den Inhalten von ATP, UTP und Enterprise Protection, um die technische Konfiguration Ihrer FortiGate ohne Umwege zu validieren.
| Advanced Threat Protection (ATP) | Unified Protection (UTP) | Enterprise Protection (ENT) | A La Carte | |
| FortiManager Cloud | x | |||
| FortiAnalyzer Cloud | x | |||
| SD-WAN Cloud Assist Monitoring | x | |||
| SD-WAN One Click VPN Overlay | x | |||
| FortiConverter Service | x | |||
| Industrial Security Service | x | x | ||
| Security Rating | x | x | ||
| CASB | x | x | ||
| FortiSandbox Cloud | x | x | x | |
| Anti Spam | x | x | x | |
| Web Filtering | x | x | x | |
| Advanced Malware Protection | x | x | x | x |
| IPS | x | x | x | x |
| Application Control | x | x | x | x |
| FortiCare | x | x | x | x |
| Antivirus | x | x | x | x |
| Botnet Domains | x | x | x | x |
| Mobile Maleware | x | x | x | x |
| Virus Outbreak Protection | x | x | x | x |
| Content Disarm & Reconstruct | x | x | x | x |
| AI-based Heuristic AV | x | x | x | x |
| FortiGate Cloud Sandbox | x | x | x | x |
Warum Firewalls unverzichtbar sind?
Firewalls sind ein unverzichtbarer Bestandteil jeder umfassenden Sicherheitsstrategie, die im IT-Grundschutz verankert ist. Sie bieten einen ersten Schutzschild gegen externe Angriffe und tragen dazu bei, die Integrität und Vertraulichkeit Ihrer IT-Systeme zu wahren. Durch ihre Integration in das Sicherheitskonzept gemäß IT-Grundschutz stellen Sie sicher, dass Ihre Netzwerkinfrastruktur robust und widerstandsfähig gegenüber Sicherheitsbedrohungen ist.
Fortinet
Fortinet bietet Netzwerk-Sicherheitslösungen und -produkte, die Ihr Netzwerk, Ihre Anwender und Ihre Daten vor sich ständig weiterentwickelnden Bedrohungen schütz.
Application Control
Beschränkt den Zugriff der Benutzer auf ausgewählte Anwendungen. Typischer weise wird Software der Kategorien Filesharing-Software, Spiele, Media-Player, Software für Fernsteuerung, Instant-Messaging-Clients
Intrusion Prevention System
IPS schützt das Netzwerk aktiv vor Angriffen. Das System arbeitet direkt im Übertragungsweg der Daten und kann in einem Allarmfall einzelne Datenpakete selbstständig blockieren bevor sie Netzwerk-Geräte erreichen.
Advanced Malware Protection
Malicious Software, dazu zählen Viren, Würmer, Trojaner oder Spyware. Der erweiterte Malware Schutz erkennt Bedrohungen zwischen der Aktualisierung von Signaturen und stoppt diese.
Antivirus
Antivirus-Signaturen und Updates der Scan-Engine liefern regelmäßig aktuelle Informationen zu bekannten Viren- und Malware-Mustern,
wodurch Bedrohungen in Echtzeit erkannt und abgewehrt werden können.
Botnet Domains
Domain-Blockierung unter Einsatz von Bedrohungsdaten zur Erkennung und Verhinderung von Verbindungen zu bösartigen Botnetz-
Befehls- und Kontrollservern (C&C).
Mobile Maleware
Erkennt und blockiert Malware-Bedrohungen für mobile Geräte und nutzt dabei signaturbasierte Erkennung und Verhaltensanalyse,
um diese Geräte zu schützen und Datenlecks zu verhindern
Virus Outbreak Protection
Verbesserter Virenschutz durch Abfrage von Malware-Hash-Signaturen von den Global Threat Intelligence-Servern von FortiGuard,
wodurch Zero-Day-Bedrohungen in Echtzeit erkannt werden können, noch bevor die Signaturen vorliegen
Content Disarm & Reconstruct
Erkennt und entfernt schädlichen Code aus Dateien, stellt saubere Dateien wieder her, um Bedrohungen zu verhindern, und bewahrt dabei
die ursprüngliche Funktionalität und das Format der Dateien bei; unterstützt verschiedene Dateitypen und Protokolle
AI-based Heuristic AV
Die stets aktuelle heuristische Antiviren-Engine nutzt Algorithmen des maschinellen Lernens, um unbekannte Malware zu erkennen. Dabei analysiert sie
das Verhalten und die Eigenschaften von Dateien, um Bedrohungen in Echtzeit zu identifizieren und zu blockieren, wodurch der Virenschutz verbessert wird
FortiGate Cloud Sandbox
Reichen Sie Dateien zur Erkennung komplexer Bedrohungen ein, wobei Dateien und URLs in einer cloudbasierten Umgebung analysiert werden, wobei
Verhaltensanalysen und maschinelles Lernen zum Einsatz kommen, um unbekannte Bedrohungen zu identifizieren
Web Filtering
Blockiert den Zugriff auf bösartige, gehackte oder unangemessene Webseiten.
Anti Spam
Hochwirksamer Schutz vor Spam E-Mails
FortiSandbox Cloud
Der FortiSandbox Cloud Service ist eine erweiterte Lösung für die Bedrohungserkennung, die anhand dynamischer Analysen selbst unbekannte Malware erkennt.
CASB
Der Cloud Access Security Broker (CASB) ist eine Anwendung die Cloud Anwendungen absichert. Das System befindet sich zwischen dem Benutzer und der Cloud.
Security Rating System
Bewertung des Sicherheitsstatus eines Unternehmens anhand von Benchmarks und Peer-Ratings.
Industrial Security Service
Echtzeit-Schutz für industrielle Kontrollsysteme (ICS) und Supervisory Control and Data Acquisition (SCADA) Systeme. Im Zusammenhang mit Industrie 4.0 sind diese Systeme Unternehmenskritisch und müssen vor Angriffen geschützt werden.
FortiConverter Service
Das System unterstützt und optimiert die Sicherheitsrichtlinien bei der Umsetzung auf neuen Fortigate Systemen.
SD-WAN One Click VPN Overlay
Cloudbasierter VPN-Overlay-Dienst – mit Portal
SD-WAN Cloud Assist Monitoring
Cloudbasierter SD-WAN-Bandbreiten- und Qualitätsüberwachungs-Dienst
FortiAnalyzer Cloud
Cloudbasiertes Systemereignis-Management- und Integritätsüberwachsungs-Dienst.
FortiManager Cloud
Cloudbasierter zentralisierter Management- und Orchestrierungs-Dienst.
FortiCare
Firmware-Updates, technischer Support, grundlegende FortiGuard Subscriptions für dynamische Richtlinien.
ATP vs. UTP
Fortinet bietet unterschiedeliche Lizenzen an Enterprise Protection (ENT)mit ATP (Advanced Threat Protection), UTP (Unified Threat Protection) und ENT (Enterprise Protection) die jeweils auf spezifische Aspekte der Netzwerksicherheit abzielen.
ATP
ATP (Advanced Threat Protection) konzentriert sich hauptsächlich auf die Erkennung, Analyse und Abwehr von hochentwickelten Bedrohungen, insbesondere solchen, die gezielt und raffiniert vorgehen. Dazu gehören Technologien wie Sandboxing, fortschrittliche Malware-Erkennung und Bedrohungsanalysen, die darauf ausgelegt sind, unbekannte und komplexe Bedrohungen zu identifizieren und abzuwehren. ATP ist besonders in Umgebungen relevant, in denen der Schutz vor gezielten Angriffen, wie beispielsweise Zero-Day-Exploits, von entscheidender Bedeutung ist, etwa in Finanzinstituten oder Regierungsbehörden.
UTP
UTP (Unified Threat Protection) hingegen stellt eine umfassendere, integrierte Sicherheitslösung dar, die mehrere Sicherheitsfunktionen in einer einzigen Plattform vereint. Dazu zählen Firewalls, Intrusion-Prevention-Systeme, Antivirus-Programme, Webfilter, Anwendungssteuerung und E-Mail-Sicherheit. UTP ist ideal für Organisationen, die eine breit gefächerte, leicht zu verwaltende Sicherheitslösung suchen, die verschiedene Bedrohungsvektoren abdeckt und durch eine einheitliche Benutzeroberfläche eine einfachere Verwaltung ermöglicht.
Zusammenfassend lässt sich sagen, dass ATP für Organisationen gedacht ist, die sich gegen besonders anspruchsvolle und gezielte Angriffe schützen müssen, während UTP eine umfassendere Sicherheitsabdeckung bietet, die sich auf die Vereinfachung und Integration verschiedener Sicherheitsfunktionen konzentriert.
*Not available for FortiGate e/FortiWiFi 40F, 60E, 60F, 80E, 90E series, and FGR-60F series with from 7.4.4 onwards. Not available on FortiGate/FortiWiFi 30G and 50G series in any OS build
Erklärung der einzelnen Security Services: Security Services Fortinet