ไปเจอคำถามที่น่าสนใจมา ก็คือ Fortigate มือสองที่เอามาขายแบบที่ License หมดอายุแล้ว น่าเอามาเป็น Firewall ขององค์กรไหม ผมก็เลยไปหาข้อมูลมาดูว่า Fortigate ที่ไม่ได้ต่อ License ทำอะไรได้/ไม่ได้บ้าง แล้ว Feature ที่ทำได้ มันยังเหมาะกับธุรกิจแบบไหมครับ
– การดูข้อมูลใน Fortiview ยังคงทำงานปกติ เห็นทุก Connection และแสดงผลทุกๆ Monitor ที่เราตั้งค่าเอาไว้
– Network Setting ในทุกๆ Interface ทำงานปกติ
– ระบบ Fortiddns ที่เอาไว้ Update IP ขา WAN ของเรายังใช้งานได้
– ระบบ SDWAN ที่เอาไว้เลือกเส้นทางวิ่งของ Internet เพื่อให้หาเส้นทางที่ดีที่สุด ยังใช้งานได้
– ระบบ Dynamic Routing Protocol ไม่ว่าจะเป็น BGP , OSPF , RIP ทำงานปกติ
– ค่า System Setting พื้นฐานยังทำงานอยู่ครบ ไม่ว่าจะเป็น Multiple Admin Profile , Replacement Messages , SNMP , Certificate , HA
– Policy และ Object ที่เราตั้งค่าไว้ใน Firewall ยังทำงานครบเหมือนเดิม
– ระบบ VPN ไม่ว่าจะเป็น IPSec VPN ทั้งแบบ Site to Site และ Client to Site และ SSL-VPN ยังทำงานปกติ ยกเว้น OCVPN (Overlay Controller VPN)
– User/Device management ยังทำงานครบปกติ
– ระบบ FSSO (Fortigate Single Sign-On) , Local User , Device Inventory ยังทำงานปกติ
– ระบบ WAN Optimization ยังทำงานปกติ
– ระบบ Log / Report ยังทำงานแสดงผลปกติ ซึ่งยังสามารถใช้บริการ Forticloud ที่เป็น Free Service ได้อยู่ ยังสามารถโยน Log ขึ้นไปเก็บตามปริมาณของ Free License ได้ และ ยังสามารถได้ Weekly report จาก Forticloud เหมือนเดิม นั่นก็คือ Log ทุก Device รวมกันไม่เกิน 1GB และ Log Daily ในแต่ละ Device จะได้ไม่เกิน 100MB
แล้วอะไรใช้ไม่ได้บ้าง? ส่วนหลักๆจะเป็น Part ที่เกี่ยวข้องกับระบบ Fortiguard ที่เป็นทั้งจุดขายและจุดที่เอาไว้ป้องกันเรื่อง Security ของ Network เป็นหลัก
– ไม่มีการ Support ตอบคำถามใดๆจากทีมงาน Fortinet
– ไม่มีการ Support Hardware Replacement
– ไม่มีสิทธิ์ได้รับ Firmware Update
– Security Profile ทั้งหมดยังทำงาน แต่ภายใต้ข้อยกเว้น เช่น
– Antivirus ยังทำงาน แต่อยู่บน Definition เก่าที่อัพเดทไว้ล่าสุด
– Web Filter ยังทำงาน แต่ไม่สามารถใช้ Fortiguard Categories ได้ แต่เราสามารถใช้พวก External Source ได้อยู่
– DNS Filtering ใช้ไม่ได้เลย เพราะว่าต้องใช้ DNS Server ของ Fortigate
– Application Control ยังทำงานได้อยู่ แต่ก็ทำงานบน Definition ที่อัพเดทไว้ล่าสุดเช่นเดียวกัน
– Antispam ใช้ไม่ได้เลย
– DLP ยังทำงานปกติ
– WAF ยังทำงานปกติ
– Forticlient ใช่้ได้ถ้าใช้ไม่เกิน Free License ที่ 10 Account
– SSL Inspection ใช้ไม่ได้
ซึ่งถ้า Site ของเราเป็น Home / Small Office การเอา Fortigate ที่ License หมดแล้วมาใช้ ก็ยังถือว่าเป็น Hardware ที่มีประสิทธิภาพมากๆอยู่ เพราะว่า Hardware ที่ถูกสร้างมาอย่างดี ทนทาน ไม่พังง่ายๆ มี Knowledge Based ที่ให้เรายังสามารถค้นเพื่อแก้ปัญหาได้เยอะเต็ม Internet และ Forum ทั้งของไทยและเมืองนอก
และเรายังสามารถจัดการหลายๆอย่างผ่านทาง Security Policy ได้ ถึงแม้ว่าจะไม่ได้ Update ใหม่มากก็เถอะ แต่ถ้าคุณอยู่ใน Business ที่มันซีเรียส เช่น การเงิน , ธนาคาร , สถานศึกษา ก็แนะนำว่าให้ทำเรื่องต่อ License ให้ Fortigate ทำงานให้ได้ตามปกติเถอะครับ