FortiManager
Platforma centralnego zarządzania siecią Fortinet. Zero-touch dla SD-Branch, wielodomenowość dla MSSP i wbudowany asystent AI FortiAI-Assist.
Dla kogo
Produkt przeznaczony dla administratorów sieci i zespołów NOC/SOC zarządzających infrastrukturą Fortinet na wielu lokalizacjach. Architektura wielodomenowa z ADOM (Administrative Domains) czyni FortiManager naturalnym wyborem dla dostawców usług zarządzanych (MSSP) i dużych organizacji z oddziałami. Wariant PaaS i FortiManager Cloud umożliwia subskrypcyjne wdrożenie bez własnej infrastruktury zarządzającej.
zasięg
100 000 urządzeń
FortiGate, FortiSwitch, FortiAP, FortiExtender, FortiProxy, SD-WAN, FortiSASE z jednej konsoli
dostępność
HA / VRRP
1 primary + do 4 secondary. Automatyczny failover - brak przerwy w dostępie do urządzeń i operacji sieciowych
AI
FortiAI-Assist
Generatywne AI wbudowane - skrypty CLI/Jinja, walidacja składni, diagnostyka SD-WAN, analiza IoT
wdrożenie
Zero-touch
Szablony z meta-zmiennymi, szablony urządzeń, import z CSV - masowe wdrożenie SD-Branch bez fizycznej interwencji
bezpieczeństwo
TPM 2.0
Szyfrowanie kluczy kryptograficznych w dedykowanym module sprzętowym. Ochrona przed atakami fizycznymi i złośliwym oprogramowaniem
skalowalność
Fabric Cluster
Supervisor + do 32 węzłów - skalowanie wydajności w środowiskach hyperscale bez zmiany architektury zarządzania
300%zwrot z inwestycjiForrester Total Economic Impact
65%mniej zakłóceń sieciFortinet, dane producenta
50%wzrost produktywnościFortinet, dane producenta
5modeli appliance (seria G)FMG-200G do FMG-3750G
Kluczowe funkcje
Device Manager
zarządzanie i wdrażanie
Centralne zarządzanie tysiącami urządzeń Fortinet. Szablony konfiguracji z meta-zmiennymi, szablony urządzeń (device blueprints), historia zmian z dziennikiem zdarzeń, automatyczny backup konfiguracji. Import nowych urządzeń z pliku CSV.
Policy and Objects Manager
polityki i obiekty
Pakiety polityk z grupowaniem reguł (bloki polityk), historia wersji z obowiązkowymi notatkami zmian. Blokada pojedynczej reguły przy edycji w trybie Workspace. Globalne polityki nagłówkowe/stopkowe dla MSSP i dostawców PaaS. Rozszerzenie zasięgu na IPSec, BGP i SD-WAN w środowiskach hybrydowych.
Firmware Manager
planowanie aktualizacji
Harmonogramowanie automatycznych aktualizacji oprogramowania dla wszystkich zarządzanych urządzeń. Szczegółowy raport z przebiegu aktualizacji. Wymuszanie konkretnych wersji oprogramowania w ramach polityki.
Zero-Touch Provisioning
wdrożenie SD-Branch w skali
Wdrażanie SD-Branch (FortiGate + urządzenia dostępowe) za pomocą szablonów z meta-zmiennymi. Szablon autoryzacji Fabric automatycznie rejestruje urządzenia brzegowe sieci LAN na zarządzanych bramach FortiGate.
Multi-Tenancy / ADOMs
izolacja środowisk
Domeny administracyjne (ADOM) zapewniają separację danych i polityk między klientami lub działami. Globalne obiekty i polityki wspólne, lokalne konfiguracje dedykowane. Kontrola stanu synchronizacji ADOM wbudowana w interfejs.
SD-WAN Management
orkiestracja i monitoring
Automatyczna konfiguracja nakładek SD-WAN. Polityki ruchu oparte na umowach SLA per dostawca WAN. Pulpity z metrykami: przepustowość, opóźnienia, jitter, utrata pakietów. Wbudowany test prędkości łączy WAN dla oddziałów.
Fabric Automation
REST API + skrypty + connectors
Automatyzacja przez REST API, skrypty, reguły automatyzacji FortiGate i łączniki Fabric. Integracja z vCenter, AWS, OCI, ESXi, ClearPass, pxGrid. Automatyczne blokowanie złośliwych adresów URL i IP na podstawie detekcji z FortiAnalyzer lub zewnętrznych źródeł zagrożeń.
ZTNA i FortiSASE
zero-trust + SASE
Konfiguracja reguł ZTNA i znaczników z łącznika EMS, wymuszanie kontroli dostępu opartej na rolach (RBAC). Zarządzanie politykami FortiSASE bezpośrednio z FortiManager - zmiany synchronizowane do bramek SASE.
Monitoring i troubleshooting
głęboka widoczność
Pulpity z konfigurowalnymi widżetami: DHCP, IPsec/SSL VPN, routing, kształtowanie ruchu. Widok Fabric z oceną bezpieczeństwa i topologią sieci. Przechwytywanie pakietów na żądanie lub według harmonogramu, uruchamiane bezpośrednio z konsoli FortiManager. Dostęp jednym kliknięciem do bazy PSIRT dla wykrytych podatności.
FortiAI-Assist
AI wbudowane w konsolę
Generowanie i walidacja skryptów CLI/Jinja. Automatyczne tworzenie konfiguracji SD-WAN, szablonów wdrożeniowych i reguł zapory. Diagnostyka i naprawianie problemów z SD-WAN oraz tunelami VPN. Wykrywanie podatności urządzeń IoT z generowaniem szczegółowych raportów i rekomendacji.
License Manager
licencje + FortiGuard
Aktywne monitorowanie i egzekwowanie licencji, kontraktów serwisowych i subskrypcji FortiGate. Wbudowany serwer FortiGuard - dystrybucja aktualizacji sygnatur i treści ochronnych do urządzeń, w tym w sieciach izolowanych (air-gapped).
Workflow Mode
kontrola zmian
Wymuszony proces zatwierdzania zmian przed wdrożeniem. Blokada pojedynczej reguły przy edycji. Dziennik zmian ze szczegółami: kto, kiedy, co zmienił i dlaczego (obowiązkowe notatki). Integracja z systemami ITSM dla obsługi incydentów.
Modele wdrożenia
On-premises
Appliance G Series - pięć modeli sprzętowych: FMG-200G (do 30 urządzeń, 1RU), FMG-410G (do 150, 2RU), FMG-1000G (do 1000, 2RU), FMG-3100G (do 4000/8000, 3RU), FMG-3750G (do 10 000/100 000, 4RU). Wszystkie modele G-Series wyposażone w TPM 2.0. Modele 410G wzwyż obsługują dyski z szyfrowaniem własnym i wymienne nośniki.
FortiManager-VM - wirtualny odpowiednik urządzenia fizycznego. Dostępna w modelu subskrypcyjnym (VM-S) i wieczystym. Licencje nakładalne: +10, +100, +1000, +5000 urządzeń/VDOM. Wymagania minimalne: 4 vCPU, 8 GB RAM, do 12 wirtualnych interfejsów sieciowych. Pełna lista obsługiwanych platform wirtualizacji w release notes produktu.
Chmura i subskrypcja
FortiManager Cloud (PaaS) - szybkie wdrożenie bez własnej infrastruktury. Integracja z FortiCloud OU - zarządzanie wieloma instancjami z jednego miejsca. Dostępna w subskrypcjach od 3 do 1000 urządzeń/VDOM z FortiCare Premium w cenie. Skierowana zarówno do dużych przedsiębiorstw, jak i dostawców usług.
FortiManager-as-a-Service (FMGaaS) - rozwiązanie chmurowe hostowane w globalnych centrach danych Fortinet, ściśle powiązane z FortiGate-as-a-Service. Kompletna funkcjonalność FortiManager w modelu subskrypcyjnym. Zarządzanie oprogramowaniem, politykami i konfiguracją zarządzanych zapór bez utrzymania własnej platformy administracyjnej.
Specyfikacja - FortiManager Virtual Appliances
| Parametr | FMG-VM-10-UG | FMG-VM-100-UG | FMG-VM-1000-UG | FMG-VM-5000-UG |
|---|---|---|---|---|
| Pojemność | ||||
| Urządzenia/VDOM (upgrade) | +10 | +100 | +1000 | +5000 |
| GB/dzień logów (max) | 2 | 5 | 10 | 25 |
| Chassis Management | ✓ | ✓ | ✓ | ✓ |
| Wymagania VM | ||||
| vCPU (min/max) | 4 / bez limitu | |||
| Interfejsy sieciowe (min/max) | 1 / 12 (od 6.4.3+) | |||
| Pamięć RAM (min/max) | 8 GB / bez limitu (64-bit) | |||
| High Availability | ✓ | |||
Licencje VM-S stackowalne do 100 000 urządzeń/VDOM. Aktualną listę obsługiwanych hypervisorów znajdziesz w release notes na docs.fortinet.com.
Specyfikacja - FortiManager Appliances (seria G)
| Parametr | FMG-200G | FMG-410G | FMG-1000G | FMG-3100G | FMG-3750G |
|---|---|---|---|---|---|
| Pojemność | |||||
| Urządzenia/VDOM (domyślnie) | 30 | 150 | 1 000 | 4 000 | 10 000 |
| Urządzenia/VDOM (max, z licencją) | - | - | - | 8 000 | 100 000 |
| Sustained Log Rate (GB/dzień) | 2 | 2 | 2 | 10 | 10 |
| Hardware | |||||
| Forma | 1RU | 2RU | 2RU | 3RU | 4RU |
| Pamięć masowa (RAW) | 8 TB | 32 TB | 32 TB | 64 TB + 3,84 TB NVMe | 384 TB + 60 TB NVMe |
| Użyteczna pamięć (po RAID) | 4 TB | 24 TB | 24 TB | 56 TB | 336 TB |
| Interfejsy | 4x RJ45 GE | 4x GE RJ45, 2x SFP | 2x 2,5GbE + 2x 25GbE SFP28 | 2x GbE + 2x 25GbE SFP28 | 2x 10GbE + 2x 25GbE SFP28 |
| Self-Encrypting Drives | - | ✓ | ✓ | ✓ | ✓ |
| Redundantne zasilacze hot-swap | opcja | opcja | ✓ | ✓ | ✓ |
| TPM 2.0 | Gen2 | ✓ | ✓ | ✓ | ✓ |
| Środowisko | |||||
| Temperatura robocza | 0°C - 40°C | 0°C - 40°C | 10°C - 35°C | ||
| Zużycie energii (avg/max) | 90/99 W | 140/182 W | 251/302 W | 395/510 W | 1134/1474 W |
FortiManager Cloud - licencje subskrypcyjne
| SKU | Urządzenia/VDOM | Wsparcie |
|---|---|---|
| FC0-10-MVCLD-227-01-DD | 3 | FortiCare Premium |
| FC1-10-MVCLD-227-01-DD | 10 | FortiCare Premium |
| FC2-10-MVCLD-227-01-DD | 100 | FortiCare Premium |
| FC3-10-MVCLD-227-01-DD | 1000 | FortiCare Premium |
Wszystkie licencje FortiManager Cloud zawierają FortiCare Premium Support. Licencje VM-S łączą subskrypcję produktu i FortiCare Premium w jednym SKU.
Wymagania wdrożeniowe. FortiManager zarządza urządzeniami Fortinet - wymagane jest środowisko FortiGate (fizyczne, wirtualne lub FortiGate-as-a-Service). Wersja VM wymaga minimum 4 vCPU i 8 GB RAM; obsługiwane platformy wirtualizacyjne (VMware, Hyper-V, KVM i inne) wymienione są w informacjach o wydaniu konkretnej wersji na docs.fortinet.com. Licencje VM są nakładalne - można łączyć kilka SKU, aby rozszerzać limit urządzeń.
FortiManager HA wymaga co najmniej dwóch instancji (podstawowej i zapasowej) w tej samej wersji oprogramowania. Dla modeli 200G redundantny zasilacz jest opcją dodatkową, nie jest zawarty w standardzie. Integracja z FortiAnalyzer rozszerza widoczność analityczną i raportowanie - FortiAnalyzer stanowi oddzielny produkt.
Uzupełnij ochronę
FortiGate NGFW
Next-Generation Firewall zarządzany przez FortiManager. Hybrydowy mesh firewall dla środowisk on-premises, cloud i SD-WAN.
Zobacz produkt →
FortiAnalyzer
Centralne repozytorium logów, SIEM, SOAR i raportowanie zgodności. Rozszerza widoczność FortiManager o korelację zdarzeń i automatyczną odpowiedź.
Zobacz produkt →
FortiClient
Agent endpoint integrujący się z FortiManager przez telemetrię Security Fabric. ZTNA, VPN i dynamiczna kontrola dostępu oparta na stanie urządzenia.
Zobacz produkt →
Umów demonstrację FortiManager
Pokażemy produkt w działaniu - wdrożenie zero-touch, polityki, FortiAI-Assist i monitoring w jednej konsoli
Baza wiedzy
.jpg)
.png)
.png)
Dalej nie jesteś przekonany? Porozmawiaj z naszym konsultantem
.jpg)
Karol Girjat
533 895 495
Fortinet - FortiAnalyzer
Zwiększ widoczność i skróć czas reakcji na incydenty dzięki FortiAnalyzer - rozwiązaniu łączącemu SIEM, SOAR oraz analitykę danych w jednym systemie. Idealny dla SOC i zespołów bezpieczeństwa wymagających pełnej kontroli nad infrastrukturą.
Wycena indywidualna
Zobacz więcej
Fortinet - FortiClient
FortiClient to zaawansowany agent endpoint security, który łączy ochronę urządzeń, dostęp Zero Trust (ZTNA) oraz VPN w jednej platformie. Zapewnia pełną widoczność endpointów i automatyczną reakcję na zagrożenia w ramach Fortinet Security Fabric.
Wycena indywidualna
Zobacz więcej
Fortinet - FortiManager
Platforma centralnego zarządzania siecią Fortinet. Zero-touch dla SD-Branch, wielodomenowość dla MSSP i wbudowany asystent AI FortiAI-Assist.
Wycena indywidualna
Zobacz więcej