1.UTMライセンスの考え方
UTMには以下4種類の機能があります。
・AntiVirus
・IPS/AppCtrl
・WebFilter
・AntiSpam
各UTM機能毎にライセンスが用意されています。
❶AntiVirusライセンス
アンチウィルス、Bonet用のパターンファイルを受信できるようになります。
これにより Policyにマッチしたトラフィックからウィルス検査、防御を実施できます。
❷IPS/AppCtrlライセンス
IPS、アプリケーションコントロール用のシグニチャを受信できるようになります。
これにより Policyにマッチしたトラフィックから IPSの防御を実施できます。
同様にアプリケーションを識別し、制御可能になります。
※アプリケーション制御ですが、FOSI(FortiGateのOS)のバージョン5.6から無償化されます。これは、OSをバージョンアップすれば、無償で利用できます。
❸WebFilterライセンス
WebFilter用のカテゴリ制御が可能になります。
※ライセンスを適用しない場合、URLフィルタ(手動登録)機能を利用できます。
❹AntiSpam ライセンス
AntiSpam用の DB制御が可能になります。
全てのライセンスが適用されている場合、上記画面になります。
※各ライセンス項目がグリーンのチェックマークになります。
2.ライセンス情報の確認(FOS5.4の場合)
「ダッシュボード」「ライセンス情報」から確認できます。
3.WebFilter、AV、SPAMなどのデータベースの更新周期はどれくらい?
WebFilter、AV、SPAMなどのデータベースの更新周期はどれくらいなのでしょうか?
残念ながら、公開されていないようです。
しかし、UpDate時間で判断すると、細かい頻度で更新されているように感じます。
http://www.fortiguard.com/learnmore#av に情報が公開されています。たとえばこれはAVの情報ですが、左下に以下の記載があります。
これを見ると、AVは1時間間隔で更新されているようです。
同様に、他は以下です。
・WebFilterは5分間隔
・AntiSPAMは10分間隔
・IPS、アプリケーションコントロールは数日に1回