重要说明:
本产品适用于“【Fortinet官方授权】飞塔Fortinet—FortiManager - 集中管理器”镜像产品的用户购买,用于该系统激活。
“【Fortinet官方授权】飞塔Fortinet—FortiManager - 集中管理器”镜像产品的下载链接:https://market.aliyun.com/products/57004003/cmjj00064337.html?spm=5176.shop.result.28.226a28c8cVDAqq&innerSource=search_%E9%A3%9E%E5%A1%94
License购买注意点:
1、根据您业务情况,选择合适的规格套餐,并购买支付
2、支付成功后您将获得对应的License,在拉起环境的同时输入Licesne,在操作中或技术上有疑问可即时联系客服。
【license计费规则:自下单交付之日起,至采购有效期结束】
【如有更多更高机型配置,请联系服务商】
Token激活步骤:
使用CLI注入FortiFlex license
在虚拟机实例中注入FortiFlex license的命令如下:
使用CLI向虚拟机实例注入一个FortiFlex license:
execute vm-license <license_token>
Example:
exec vm-license 58***************879
功能亮点
单一平台管理
FortiManager 的单一平台管理功能围绕 Fortinet Security Fabric构建了集中化管理和配置策略,即,将企业的网络基础设施和安全体系结构相互整合,以应用访问控制、隔离以及为设备、应用程序和用户提供统一保护。
设备配置与调配
FortiManager 拥有大量工具,支持集中管理多达 100,000 台设备( 包 括 FortiGate、FortiExtender、FortiSwitch、FortiAP、SD-WAN 等),可为网络管理员强势赋能。
支持集中配置设备设置并使用全新改进的 CLI 模板(带变量)以及配置模板从单个控制台分配固件和策略包,包括用于审计的策略和对象修订历史记录。
FortiManager 包括扩展的 SSL 和证书支持(用于增强的 ssl-ssh-profile 配置)以及受限的 IPS 管理员配置文件,以便为从专用 IPS解决方案转向 Fortinet 产品的客户提供支持。
自动化设备配置备份和修订控制可简化日常管理任务,并在增强的“事件日志”视图中跟踪变更,以出于审计和合规目的审核配置和变更详细信息。
FortiManager 现在还允许管理员在 FortiSwitch 上配置和分配自定义命令,并通过 FortiSwitch Manager 配置 MCLAG。
多租户与基于角色的管理
FortiManager 提供基于设备和角色的精细管理,使网络上的每个设备和用户一目了然,有助于大型企业实现零信任和多租户部署,以及使用层次型对象数据库,以便重用通用配置为多个客户提供服务。
ADOM(管理域)用于管理独立的安全环境,每个环境分别有各自的安全策略和配置数据库。GUI 设计简单直观,方便管理员查看、创建、克隆和管理 ADOM 以及跨 ADOM 定义全局对象、策略和安全配置文件,还可通过运行状况检查确保所有 ADOM 同步。
FortiManager 的零接触部署方案利用模板来配置设备,可快速实现大规模部署,同时支持制使用固件版本以定义安装和升级的固件要求。
FortiManager 新增的 IPS 管理员是一个受限制的用户角色,仅用于执行与 IPS 相关的对象配置和安装。还可以为管理员用户分配单独的管理员 UI 背景主题,以实现独特的视觉关联。
安全策略和对象管理
借助 FortiManager 的“策略和对象”视图,管理员可以集中管理和配置设备策略,包括更新网络设置、防病毒定义、入侵保护签名、访问规则以及软件更新。
MSSP 和 SAAS 提供商可以借助全局策略功能,通过应用 ADOM级页眉 / 页脚策略来更新所有策略包或选定包。“策略和对象”视图现增加了修订历史记录,用于记录执行更改的管理员名称、更改日期、摘要以及更改原因(此字段为必填)。
管理员可使用按策略锁定功能,通过在更改策略时隐式锁定策略规则来控制策略变更。管理员还可以将常用策略划分为一个策略块,并插入不同的策略包中。
Secure SD-WAN
FortiManager 采用直观的工作流并简化了大规模配置操作,可提供强大的 SD-WAN 管理功能。可利用以应用程序为中心的 SD-WAN业务策略,根据每个 WAN 提供商的性能 SLA 目标微调流量导向决策。
管理员可使用 SD-WAN 监控仪表板监控每个 WAN 链路的应用程序性能以及带宽利用率,并集成 FortiAnalyzer 以获得增强的分析视图和 SD-WAN 评估报告。
提供超高可视性,为管理和监控助力
借助 FortiManager 设备管理器,可全面查看、访问和管理 Fortinet托管设备、接口、脚本、模板、自动化、监控器、用户以及设置等。安装、编辑和删除策略,通过可自定义的仪表板和小部件监控FortiGate 设备的运行状况,以查看资源使用情况、DHCP、IPsec和 SSL VPN 的网络状态、路由以及流量整形器等。轻松导航含有“托管设备”、“记录设备”、“未授权设备”类别的层次树,并进行自定义设置以显示为表格、文件夹或地图视图。
使用 Fabric 视图查看 FortiGate 设备或组的 Security Fabric 评分和配置。访问有关安全和网络的重要统计数据以及实时监控和拓扑信息,以了解网络和用户活动。添加 FortiAnalyzer 设备或 VM 可获得强大的分析能力和增强的 Fabric 视图(含资产和身份信息)、额外的数据挖掘、统计分析以及图形报告功能。
FortiManager 高可用性 (HA)
FortiManager 高可用性 (HA) 提供增强的可靠性、数据保护、冗余和操作性能,以确保达到约定的正常运行时间和可用性。如果运行中的 FortiManager 设备出现故障,备用 FortiManager(一个主用设备和最多四个备用设备)设备可以代替故障设备,以此确保公司能够继续正常访问其设备以及执行业务关键型网络操作。
FortiManager HA 集群向导现在还支持为每个集群成员定义主机名、在 GUI 中显示会话选择选项,以及指定一个接口来管理单个集群成员的选项。
Security Fabric 自动化
网络和安全运营可见性 (NOC/SOC)
FortiManager 支持 NOC-SOC 工作流,以协助网络团队保持最佳性能。安全 (SOC) 工作流和运营 (NOC) 工作流之间可自动交换数据,因此形成了一个完整的工作流,这不仅能节省时间,还可以腾出资源去完成其他的事件响应活动。
通过集成 FortiAnalyzer 可获得高级数据可视化和分析功能,从而提升可见性,帮助分析师快速掌握情况、识别威胁并简化托管设备
的快速配置和安全保护。
自动化和连接器
利用自动化和编排并使用 FortiManager 进行优化,通过应用程序编程接口 (API) 查询 FortiGate 和 Fortinet Security Fabric,以主动收集和共享网络信息,并提升端到端的可见性和响应能力。
FortiManager 利用 REST API、脚本、连接器和 FortiGate 自动化整合来自动执行耗时的流程并加速工作流,以降低复杂性和成本,从而减轻 NOC-SOC 的任务量、减少管理任务以及应对人员短缺问题。管理员可以自动执行常见任务,例如配置 FortiGate 以及配置新设备或现有设备。
海量文章、自动化和自定义相关指南、社区构建工具、脚本和示例代码尽在 Fortinet 开发者网络 (FNDN),您可以加入其中,畅享丰富资源。
NOC 云服务
管理扩展
使用 FortiManager 的管理扩展窗格,可快速扩展单一平台以管理更多 Security Fabric 产品。内置引擎会运行从 FortiGuard 中提取的容器化管理扩展应用程序 (MEA)。
FortiManager 的管理扩展包括针对以下功能的模块:
■ SD-WAN Orchestrator,用于配置、管理和监控 SD-WAN 网络上的 FortiGate
■ FortiPortal,用于基于云的安全和日志管理,允许托管安全服务提供商委派对设备配置和分析的受控访问权限
■ FortiWLM,用于监控、操作和管理 FortiGate 上由 FortiManager管理的无线网络
■ FortiSigConverter,用于将 Snort 网络入侵检测和入侵防御系统规则直接转换为 Fortinet 支持的 IPS 签名,以应用于 FortiManager
■ FortiAuthenticator,用于身份验证和访问管理,支持管理员提供受保护网络资产的访问权限,并跟踪用户活动以及安全策略合规性
■ FortiSOAR - 订阅 FortiSOAR 即可获得完整的安全编排、自动化和响应功能
动态云安全
Fortinet 云安全和管理解决方案为客户提供 SaaS 交付方案,支持在基于云的 FortiManager 中集中管理 FortiGate 设备。
FortiManager Cloud 提供自动化驱动的单一管理平台管理功能,该功能易于实施、易于管理、灵活且可随着组织的业务增长而扩展。使用单点登录门户管理 Fortinet NGFW 和 SD-WAN。管理员可以使用内置的 cloud-init 服务轻松为 KVM、AZURE 和 AWS 自定义准备好的虚拟安装映像。FortiManager 基于云的网络管理可自动管理 Fortinet 设备,从而帮助客户简化 FortiGate 配置操作。
借助 FortiCloud 高级订阅,客户可以轻松使用 360 Protection 捆绑包或通过按需购买启用 FortiManager Cloud 服务,从而提供访问权限来管理一系列 Fortinet 解决方案和服务,以简化网络和安全管理。客户和合作伙伴可以通过 FortiCloud 单点登录门户轻松访问其 FortiManager Cloud。
Security Fabric 和第三方集成
FortiManager 与 ITSM 集成,可无缝缓解安全事故和事件、应用配置变更以及更新策略。与 FortiAnalyzer 集成可进一步对网络安全事件进行探索、分析、优先级排序和报告。
可使用 Fabric 连接器与 vCenter、pxGrid、Clearpass、OCI、ESXi、AWS 等第三方供应商建立连接,以便共享和交换数据。
FortiManager 的审计和合规性工作流支持审核、审批和审计策略更改,包括自动执行策略合规流程、策略生命周期管理和强制的工作流以降低风险。
产品参数
用户评论 (2)
服务非常好,用sdwan组网真的很方便,很实惠、很好用
该供应商供货准时‌,严格执行合同规定的货期,遇到特殊情况也积极配合处理问题‌,遇到各种问题时,总是愿意和我们协作,把我们看做真正的上帝‌。