Цена владения FortiGate складывается из 3-х компонент:
- Цена аппаратной версии устройства
- Цена поддержки FortiCare
- Цена дополнительных расширений
Поддержка и дополнительные сервисы безопасности иногда выходят дороже самого устройства.
Цена аппаратной версии устройства
Компания платит за покупку непосредственно железа, с сетевыми интерфейсами, сопроцессорами и предустановленной прошивкой. Цена зависит от модели, чем старше — тем дороже.
Тут начинаются проблемы:
- Версия ОС, базы вирусных сигнатур и скомпрометированных IP-адресов устанавливаются на производстве без возможности обновления. Т. е. при покупке FortiGate без обновления защита устарела на пару лет.
- При оплате железной версии доступны только две функции NGFW: фаерволл и VPN. Все остальные отключены и требуют дополнительных лицензий.
Первую проблему решает подписка на сервис поддержки FortiCare, вторую — покупка дополнительных лицензий или целых пакетов-bundle.
Цена поддержки FortiCare
Сервис поддержки FortiCare дает возможность обновлять ПО FortiGate и оставлять запросы в поддержку.
Подписка предоставляется в трех вариантах:
- 5×8
- 24×7
- Advanced Services Engineering
FortiCare открывает портал технической поддержки с информацией по частым вопросами и файлами обновления ПО. Также теперь специалисты Fortinet решат проблему с оборудованием, или заменят его, а также проконсультируют по телефону.
Различия подписок заключаются в скорости и качестве обработки заявок: в 5×8 заявки исполняются в порядке очереди, возникают проблемы из-за часовых поясов. Если временная разница слишком большая, срок исполнения будет растянут еще больше. Например, в пятницу в 9:00 утра сломался FortiGate у японской компании. Специалисты в США уже отдыхают, и примут заявку только в понедельник.
В варианте 24×7 время работы инженеров и часовые пояса не влияют на срок исполнения заявки. Какие сроки будут установлены в SLA, с такой скоростью и будут исполнены заявки. Больше отличий от предыдущей версии подписки нет.
Обработка заявок по подписке Advanced Services Engineering происходит быстрее и технические вопросы решает специализированная команда инженеров.
Гарантия на устройства предоставляется только первые 12 месяцев. с покупкой подписки FortiCare, но зато на весь оплаченный период. Это значит, что нерабочее устройство заменят на работоспособное, независимо от его возраста.
Замену пришлют после запроса в техподдержку и подтверждения неработоспособности.
На складе авансовой замены Fortinet хранятся рабочии копии каждого устройства с подпиской на FortiCare.
Доставка 1 день по Москве и Санкт-Петербургу, в регионы — со скоростью курьерских служб.
К подпискам 24×7 и ASE можно докупить специальную гарантийную лицензию Premium RMA. С ней оборудование на замену приходит быстрее, в зависимости от варианта Premium RMA:
- Next Day Delivery — оборудование доставят на следующий день после подтверждения поломки
- 4 Hours On-Site Parts Delivery — оборудование доставят через 4 часа после подтверждения поломки
- 4 Hours On-Site Engineer — оборудование доставят через 4 часа после подтверждения поломки, и заменить оборудование поможет инженер Fortinet
- Secure RMA — вся информации со старого оборудования безопасно стирается специальным кодом, либо возврат старого оборудования вообще не производится. Этот вариант подойдет для защищенных государственных и военных систем.
Цена дополнительных расширений
Дополнительные сервисы безопасности покупаются под задачи компании и конкретные архитектурные решения. Например, если в компании нет удаленных офисов, решение SD-WAN будет для неё неактуально и можно не оплачивать использование этой функции.
Но если такая необходимость появится, можно докупить лицензию и получить полноценный функционал, после регистрации лицензии на устройстве FortiGate. Подробнее о функциях безопасности и особенностях FortiGate читайте в нашей статье. Сервисы безопасности Fortinet с отдельными лицензиями:
- NGFW Application Control
- Intrusion Prevention Service (IPS)
- Antivirus
- Botnet Security
- IP/Domain Reputation
- Mobile Security Services
- Web Filtering
- Antispam
- FortiSandbox Cloud
- Virus Outbreak Protection Services (VOS)
- Content Disarm & Reconstruction (CDR)
- Security Rating
- Industrial Security Service
- FortiCare Support
Поскольку для обеспечения гарантированного уровня безопасности нужны одинаковые функции (IPS, антивирус и т.д.), Fortinet объединила их в 4 пакета подписок (по англ. bundle):
- Advanced Threat Protection (ATP)
- Unified Threat Protection (UTP)
- Enterprise Protection
- 360 Protection
Все сервисы, доступные в разных вариантах подписок приведены в таблице:
В пакеты интегрирована подписка на службу поддержки FortiCare 24×7. В пакете 360 Protection вариант поддержки ASE с ускоренной обработкой заявок командой специалистов.
Для включения всех сервисов безопасности (веб-фильтрация, антивирус, IPS и т. д.) достаточно пакета UTM. Расширения в пакетах Enterprise и 360 направлены на прозрачное управление сложной сетевой инфраструктурой с сотней распределенных устройств.
Оплата и продление подписки
Подписку Fortinet нужно продлить в течении месяца после окончания. Иначе налагается штраф: следующая подписка выйдет на 50% дороже.
Есть два способа избежать штрафа:
- Увеличить длительность подписки. Если предыдущая была на 1 год, купить следующий пакет сразу на 3 или 5 лет
- Перейти на следующий уровень подписки: Threat Protection → UTP → Enterprise → 360°
Если оборудование закупалось в проект в течении года, то продлить подписку для каждого устройства придется отдельно: например в марте, августе и ноябре. Fortinet предоставляет возможность привести весь парк оборудования к единой дате продления.
Так подготовить документацию и провести через бухгалтерию оплату придется только 1 раз в году.
Стоимость владения на примере
Компания покупает FortiGate 1800F: аппаратную версию со всеми сервисами безопасности. Срок лицензии 3 года. Рассчитаем стоимость владения, цены предварительные от партнера Fortinet AVFIrewalls:
Стоимость сервисов безопасности и поддержки в 2 раза выше стоимости самого устройства. Подписка 360° Protection выйдет еще дороже: $93 500 за 3 года. С устройством уже $124 100.
Стоимость подписки не зависит от длительности: за пакет на 5 лет вы заплатите столько же, сколько 5 раз продлить подписку на 1 год. Такие условия позволяют быстро расширить подписку, если компания вырастет и появятся новые задачи.
Можно заказать активацию подписок на устройстве FortiGate с завода. Этот вариант дешевле, но требует времени. Производство и поставка займет 4–6 недель.
Кратко за минуту:
- FortiGate без подписок не защищает и не обновляется
- Для обновления нужна подписка на сервис поддержки FortiCare
- Чтобы включить все сервисы безопасности, достаточно пакета UTP (Unified Threat Protection)
- Во все пакеты-bundle входит поддержка FortiCare 24×7
- Если подписку не продлить за месяц, Fortinet наложит штраф и следующая подписка обойдется дороже на 50%
- Чтобы избежать штрафа, придется покупать подписку сразу на 3 или 5 лет, или выбирать более дорогой пакет
- Подписка на сервисы безопасности на 1 год составит 50–110% стоимости самого устройства
- Получится сэкономить, если заказать активацию подписок на заводе. Это займет 4–6 недель до отгрузки устройства в доставку.
Бесплатный вебинар все о FortiGate от А до Я
Всего за 35 минут вы получите понимание подходит ли вам Next Generation Firewall FortiGate
Узнать больше
Topics: Руководство
