شرایط استفاده از لایسنس‌های سیسکو و فورتی گیت و جونیپر متفاوت است که در ادامه هرکدام به طور جداگانه توضیح داده می‌‍شود:

استفاده از لایسنس فایرول شبکه سیسکو

فعال‌سازی لایسنس Firepower به دو روش اسمارت و PLR و اسمارت انجام می‌شود که هر یک از این روش‌ها در ادامه توضیح داده شده است:

1- روش اسمارت:

برای فعال‌سازی، ابتدا باید یک حساب اسمارت ایجاد کنید و محصول را با شماره سریال به آن اضافه کنید.
سپس، از پرتال CSSM یک Registration Token ID دریافت کرده و روی دستگاه اعمال کنید.
دستگاه پس از ثبت، لایسنس را فعال کرده و مصرف آن به حساب اسمارت سیسکو (CSSM) گزارش می‌شود.

2- روش PLR:

هنگام خرید، کد درخواست رزرو از مشتری گرفته می‌شود و لایسنس به صورت فایل (Authorization Code) ارائه می‌گردد.
کد دریافتی روی دستگاه بارگذاری شده و تمامی قابلیت‌های Firepower را فعال می‌کند.
در برخی مواقع مانند بروزرسانی، لایسنس ممکن است حذف شود و نیاز به تهیه لایسنس جدید باشد.
نسخه‌های 6.0 به بعد نیازی به لایسنس جداگانه ندارند.

لایسنس فایروال شبکه، دسترسی به قابلیت‌های پیشرفته‌ای مانند IPS، کنترل اپلیکیشن، و فیلترینگ محتوا را ممکن می‌سازد؛ این ویژگی‌ها معمولاً تنها پس از خرید لایسنس معتبر فعال می‌شوند.

استفاده از لایسنس فایرول شبکه فورتی نت (فورتی گیت)

لایسنس‌های فایروال فورتی‌گیت در چند نوع مختلف عرضه می‌شوند که هر یک امکانات و ویژگی‌های متفاوتی را ارائه می‌دهند. این لایسنس‌ها به سازمان‌ها کمک می‌کنند تا شبکه‌های خود را به شکل کارآمدتری در برابر تهدیدات محافظت کنند و قابلیت‌های امنیتی متناسب با نیازهای ویژه خود را انتخاب کنند. در ادامه، شرایط استفاده از این لایسنس‌ها توضیح داده شده است:

FortiCare Support Services

در این قسمت انواع پشتیبانی FortiCare برای دستگاه فورتی‌گیت سری 100E آمده است. به عنوان مثال این پشتیبانی می‌تواند به صورت 24 ساعته در هر روز هفته (247) یا فقط 8 ساعت کاری در 5 روز کاری (311) باشد.

فورتی‌نت سه نوع ساپورت FortiCare برای دستگاه‌ها ارائه می‌دهد:

FortiCare Essential با کد 314
Forticare Premium با کد 247
Forticare Elite با کد 284

A la Carte FortiGuard Services

به لایسنس‌هایی که دارای یک ویژگی نرم‌افزاری هستند، la carte می‌گویند. با توجه به توضیحات داده شده می‌توان جدول زیر را بهتر متوجه شد. اینجا SKU مربوط به لایسنس‌ها با خدمات خاص امنیتی آورده شده است.

اگر بخواهیم مثال گفته شده را در اینجا پیاده‌سازی کنیم، متوجه می‌شویم که باید لایسنس این دو ویژگی را بصورت جداگانه خریداری کنیم، چرا که اینجا لایسنسی که بتواند نیاز ما را بصورت همزمان برطرف کند، وجود ندارد. بنابراین باید لایسنس‌ها با SKUهای ردیف 3 (AMP) و 5 (WebFiltering) را خریداری کنیم.

Protection Service Packages a.k.a Bundles

در اینجا راهکاری وجود دارد که بتوان چند ویژگی امنیتی را باهم، به همراه ساپورت FortiCare ، در یک پکیج خریداری کرد. با توجه به مثال قبل و جدول پایین می‌توان نتیجه گرفت که همه لایسنس‌های جدول بجز ردیف اول و آخر )به دلیل نداشتنWebFiltering ( برای ما مناسب هستند. برای انتخاب از بین این موارد باید مدت زمان FortiCare و ویژگی‌های جانبی مورد نیاز ) تصمیم بین UTM یا ENT ( را بررسی کنیم.

شرایط استفاده از لایسنس فایرول شبکه جونیپر

لایسنس های جونیپر به دو دسته لایسنس دائمی و لایسنس اشتراکی تقسیم می شوند که به شرح زیر هستند :

1- لایسنس‌های دائمی: (Perpetual Licenses)

لایسنس‌های دائمی به شاسی (دستگاهی که روی آن فعال شده‌اند) قفل می‌شوند و قابل انتقال به دستگاه دیگر نیستند.
پشتیبانی فنی باید جداگانه خریداری شود.
لایسنس‌های پرمیوم شامل تمام ویژگی‌های لایسنس‌های پرمیوم و پیشرفته هستند.
این لایسنس‌ها به دو صورت تمام پهنای باند (full bandwidth) و یا "پرداخت به ازای رشد" (PAYG) موجود هستند.
در صورت تعویض دستگاه (RMA)، می‌توانید کلیدهای لایسنس دائمی را به دستگاه جدید انتقال دهید. برای این کار باید با پشتیبانی مشتریان Juniper تماس بگیرید.

2- لایسنس‌های اشتراکی: (Subscription Licenses)

لایسنس‌های پیشرفته و پرمیوم نیز به صورت اشتراکی عرضه می‌شوند و به صورت دوره‌های 1 ساله، 3 ساله یا 5 ساله موجود هستند.
دوره اشتراک پس از تکمیل یک دوره 30 روزه که به عنوان مهلت استفاده رایگان داده می‌شود، شروع می‌شود.

خرید لایسنس فایروال شبکه

هرچند لایسنس فایروال شبکه برای فعال‌سازی قابلیت‌های امنیتی ضروری است، انتخاب و خرید فایروال مناسب اولین گام برای پیاده‌سازی یک ساختار امن در شبکه محسوب می‌شود. لایسنس فایروال شبکه یکی از انواع لایسنس‌هایی است که برای مدیریت و نظارت بر امنیت شبکه‌های سازمانی استفاده می‌شود. این نوع لایسنس به شما اجازه می‌دهد که بدون نیاز به دسترسی مداوم به اینترنت، ویژگی‌های امنیتی مختلفی را فعال کنید.

برای فعال‌سازی ویژگی‌ها برروی فایروال‌ها نیاز به دریافت لایسنس دارید که برای هر قابلیت یا ویژگی، لایسنس مختص به آن برای فعال‌سازی وجود دارد.

شناسایی و مشخص کردن قابلیت‌های فنی و ویژگی‌های امنیتی موردنیاز: با توجه به نیازمندی‌های شبکه، ویژگی‌هایی مانند IPS/IDS ، content filtering،URL Filtering ،Antivirus ، Sandbox و غیره، می بایست توسط ادمین شبکه انتخاب شود.
شناسایی و مشخص کردن حجم ترافیکی و توان عملیاتی موردنیاز: با توجه به حجم ترافیکی و ویژگی‌های مورد استفاده، تعداد فایروال و سرعت پهنای باند و توان عملیاتی می‌بایست محاسبه شود.
انتخاب برند تجهیز: سیسکو یا فورتی نت یا جونیپر یا پالو آلتو (Palo Alto) و برندهای دیگر.
بازه قیمتی مدنظر و بودجه در نظر گرفته شده برای خرید لایسنس: بررسی قیمت‌ها و اطمینان از اینکه با بودجه و نیازهای سازمان شما سازگار است.
مدت لایسنس: دائمی است یا برای مدت زمان مشخص اعتبار دارد.
انتخاب بین فایروال مجازی و فایروال سخت‌افزاری: زمانی که با محدودیت‌های مالی مواجه هستیم، می‌توانیم به جای خرید فایروال سخت‌افزاری، فایروال مجازی را بالا بیاریم و لایسنس آن را تهیه کنیم.

برای خرید دقیق و اطمینان از استفاده از لایسنس صحیح، بهتر است با نماینده رسمی یا توزیع‌کنندگان معتبر آن برند تماس بگیرید. آن‌ها می‌توانند به شما کمک کنند تا پارت نامبر دقیق و مناسب نیازهای خود را بیابید و سفارش دهید. برای خرید لایسنس فایروال شبکه از برندهای سیسکو، فورتی نت و جونیپر می‌توانید با شرکت مهندس افق داده‌ها ایرانیان که از توزیع کنندگان معتبر این برندها می‌باشد، تماس بگیرید. متخصصان و کارشناسان این شرکت، شما را راهنمایی خواهند کرد تا خریدی مطمئن و به صرفه داشته باشید.

راهنمای استفاده از لایسنس فایروال شبکه

خرید لایسنس فایروال از برندهای مختلف باهم فرق دارند و هرکدام الگوی خاص خودشان را دارد. برای مثال محصولات فورتی نت دارای SKU هست و براساس آن سفارش داده می‌شود و سیسکو برای هرکالا پارت نامبر مختص به خود را دارد و جونیپر براساس SKU از هم مجزا می‌شوند. لذا راهنمای استفاده از لایسنس برندهای مختلف از جمله سیسکو، فورتی‌نت و جونیپر باهم متفاوت است. در ادامه راهنمای استفاده از هرکدام به طور جداگانه بیان خواهد شد :

راهنمای استفاده از لایسنس سیسکو

لایسنس مورد نیاز محصولات سیسکو به نرم‌افزار اجرایی بر روی آن بستگی دارد نه سخت افزار. FMC می‌تواند همزمان دستگاه‌هایی با لایسنس smart و classic را مدیریت کند. هر نوع لایسنس باید جداگانه کانفیگ شود. محصولات فایرپاور (مثل FMC و دستگاه‌های وابسته)، برای عملکردهای پایه دارای لایسنس مورد نیاز هستند، اما برخی از ویژگی‌ها نیاز به لایسنس جدا و subscription خدمات مربوطه دارند. بعضی از ویژگی‌ها به Subscription سرویس‌ها نیاز دارند. Subscription سرویس‌ها، یک ویژگی خاص را در یک دستگاه برای مدت زمان مشخصی فعال می‌کند.

خرید لایسنس فایروال شبکه

با توجه به اطلاعات فوق لایسنس‌های مختلفی با ویژگی‌های مختلف برای هردو نوع اسمارت و کلاسیک وجود دارد که برای اطلاع بیشتر از این لایسنس‌های سیسکو و نحوه استفاده از آن‌ها به مقاله خرید لایسنس FMC و خرید لایسنس FTD مراجعه کنید.

راهنمای استفاده از لایسنس فورتی نت

لایسنس فورتی‌نت باید بر اساس کد محصول (SKU) سفارش داده شوند. در ادامه تصویر یک نمونه SKU با توضیح جزئیات آورده شده است که شما را در انتخاب لایسنس مناسب راهنمایی خواهد کرد.

در ادامه انواع خدمات Fortiguard برای فایروال فورتی‌گیت آورده شده است بر اساس آن می‌توان ویژگی‌های لازم برای لایسنس را خریداری کرد.

برای اطلاع بیشتر از نحوه استفاده از لایسنس فورتی نت می‌توانید به مقاله خرید لایسنس فورتی گیت مراجعه کنید.

راهنمای استفاده از لایسنس جونیپر

Three-Tier Model: برای استفاده ا ز لایسنس جونیپر یک مدل سه مرحله ای وجود دارد.

با ارائه پلتفرم‌های سخت‌افزاری جدید تحت مدل لایسنس نرم‌افزاری، می‌توانید خرید خود را با استفاده از یکی از سه مدل زیر سفارش دهید:

لایسنس استاندارد Standard License: لایسنس استاندارد شامل پلتفرم سخت‌افزاری و مجوز استفاده از نرم‌افزار با مجموعه ویژگی‌های استاندارد می‌شود.
لایسنس پیشرفته Advanced License: لایسنس پیشرفته شامل لایسنس اشتراکی (subscription-based license) برای استفاده از ویژگی‌های پیشرفته نرم‌افزار می‌شود. مدت زمان لایسنس می‌تواند ۱ سال، ۳ سال یا ۵ سال باشد.
لایسنس پریمیوم Premium License: لایسسنس پریمیوم شامل لایسنس اشتراکی (subscription-based license) برای استفاده از ویژگی‌های نرم‌افزار Junos OS است. مدت زمان مجوز می‌تواند ۱ سال، ۳ سال یا ۵ سال باشد. لایسسن پریمیوم شامل همه ویژگی‌های لایسنس پیشرفته و همچنین ویژگی‌های اضافی دیگر است.

فایروال‌های جونیپر براساس SKU سفارش داده می‌شوند که در تصویر زیر توضیحات مربوط به SKU آورده شده است:

ویژگی های مهم لایسنس فایروال شبکه

از جمله ویژگی‌های مهم لایسنس فایروال شبکه می‌توان به موارد زیر اشاره کرد :

Web Filtering: وب فیلترینگ با مسدودسازی دسترسی به محتوای خاص، دامنه‌های مشکوک و وب‌سایت‌های مخرب، ترافیک اینترنت را کنترل می‌کند. این فیلترها با جلوگیری از حملات فیشینگ و دسترسی به سایت‌های ناامن، امنیت را افزایش می‌دهند و پیش از ارتباط کاربر با این سایت‌ها، آنها را مسدود می‌کنند. سه نوع اصلی وب فیلترها شامل فیلترینگ محتوایی، DNS و URL می‌شود.
Firewalling: فایروال‌ها با فیلتر کردن ترافیک ورودی و خروجی شبکه بر اساس قوانین تعیین شده، از سیستم‌ها در برابر تهدیدات مختلف محافظت می‌کنند. این کار از طریق روش‌هایی مانند فیلتر کردن بسته‌ها، استفاده از خدمات پراکسی، و بازرسی Stateful انجام می‌شود. فایروال‌های نسل جدید (NGFW) با استفاده از تحلیل عمیق بسته‌ها و هوش تهدید، امنیت بیشتری فراهم می‌کنند و از تهدیداتی همچون دسترسی غیرمجاز، حملات DoS، ماکروهای آلوده، هرزنامه و ویروس‌ها جلوگیری به عمل می‌آورند.
IPS/IDS: سیستم تشخیص نفوذ (IDS) برای شناسایی تهدیدات و حملات به‌کار می‌رود و در صورت شناسایی، هشدارهایی به تیم امنیتی ارسال می‌کند. IDS می‌تواند در سطح هاست یا شبکه فعالیت کند و شامل سه نوع Signature-based، Anomaly-based، و Hybrid است. سیستم پیشگیری از نفوذ (IPS) علاوه بر شناسایی تهدیدات، ترافیک‌های مخرب را مسدود و حذف می‌کند. IPS با مسدود کردن حملات، حذف محتوای مشکوک، همکاری با دیگر تجهیزات امنیتی و اعمال سیاست‌های امنیتی، از حملاتی نظیر DDoS، SQL Injection، دسترسی غیرمجاز و تهدیدات روز صفر (Zero Day) جلوگیری می‌کند.
Anti-Spam: نرم‌افزارهای ضد اسپم از ورود پیام‌های ناخواسته، به‌ویژه ایمیل‌های هرزنامه، جلوگیری می‌کنند. این نرم‌افزارها با استفاده از فیلترهایی، محتوای ایمیل و فرستنده را بررسی کرده و آن را به‌عنوان اسپم علامت‌گذاری می‌کنند. ضد اسپم‌ها همچنین کاربران را از حملات فیشینگ و ایمیل‌های حاوی بدافزار محافظت می‌کنند.
VPN: وی‌پی‌ان (VPN) امکان برقراری ارتباط امن و رمزنگاری شده با شبکه‌های دیگر را از راه دور فراهم می‌کند. این ارتباط از طریق تونل‌های رمزگذاری شده انجام می‌شود که از داده‌ها در برابر دسترسی‌های غیرمجاز محافظت می‌کند. وی‌پی‌ان آدرس IP شما را پنهان کرده و به جای آن، آدرس سرور VPN را نمایش می‌دهد، که این امر امنیت بیشتری را در برابر هکرها فراهم می‌کند. علاوه بر این،VPN با مسدود کردن تبلیغات مزاحم، کاهش خطر بدافزار و جلوگیری از حملات سایبری مختلف نظیر Man-in-the-Middle،DDoS و دسترسی‌های از راه دور، امنیت کاربران را تقویت می‌کند. پروتکل‌های ایمنی مانند OpenVPN و WireGuard به‌کار گرفته می‌شوند تا ارتباطات امن‌تری را ارائه دهند.
Anti-Malware: نرم‌افزار ضد بدافزار (Anti-malware) برای شناسایی و حذف بدافزارها و جلوگیری از ورود تهدیدات جدید طراحی شده است. این نرم‌افزار با مقایسه فایل‌های مشکوک با دیتابیس امضاها (Signatures) و بهره‌گیری از تحلیل رفتاری (Heuristics) عمل می‌کند. همچنین، از طریق تکنیک Sandboxing، فایل‌های مشکوک در یک محیط ایزوله اجرا و تحلیل می‌شوند. ضد بدافزارها از سیستم در برابر تهدیداتی نظیر باج‌افزار، جاسوس‌افزار، تبلیغ‌افزار و دیگر بدافزارهای مخرب محافظت می‌کنند.
IPsec: IPsec یک مجموعه پروتکل برای ایجاد ارتباطات امن در شبکه‌های عمومی است که به‌ویژه در ساختار VPN مورد استفاده قرار می‌گیرد. این پروتکل دارای چهار فاز است: ابتدا ترافیک ورودی بررسی شده و در صورت تطابق با سیاست‌هایIPsec، از طریق تونل منتقل می‌شود. سپس، دستگاه‌ها با استفاده از پروتکل IKE بر سر پارامترهای امنیتی توافق می‌کنند. در ادامه، داده‌ها توسط پروتکل‌های AH و ESP برای حفظ امنیت ارسال می‌شوند و در نهایت، پس از اتمام انتقال، تونل بسته می‌شود.
URL Lookup: ابزاری برای بررسی همزمان چندین URL است که اطلاعاتی از قبیل سیاست‌های اعمال شده، دسته‌بندی و وضعیت اعتبار برای هر URL ارائه می‌دهد. این ابزار می‌تواند تا 250 URL را به‌طور همزمان بررسی کند.
Anti-Virus: آنتی‌ویروس‌ها نرم‌افزارهایی هستند که برای جلوگیری، شناسایی و حذف ویروس‌ها و بدافزارها طراحی شده‌اند. این نرم‌افزارها از سه روش استفاده می‌کنند: مقایسه فایل‌ها با دیتابیس امضاها (Signature-based)، تحلیل کد برای شناسایی بدافزارهای ناشناخته (Heuristic-based) و بررسی رفتار برنامه‌ها برای شناسایی فعالیت‌های مشکوک (Behavioral Analysis). این رویکردها به آنتی‌ویروس‌ها کمک می‌کنند تا سیستم را در برابر تهدیدات مختلف محافظت کنند.

پارت نامبر‎‌های لایسنس فایروال شبکه

پارت نامبرهای لایسنس فایروال سیسکو: در جدول زیر تعدادی از پارت نامبرهای لایسنس FMC سیسکو آورده شده است، برای دیدن پارت نامبرهای بیشتر به مقاله خربد لایسنس FMC و خرید لایسنس FTD مراجعه کنید.

Part Number	SKU Type
SF-FMC-VMW-K9	FMCv-VMware
SF-FMC-VMW-[2\|10\|300]-K9
SF-FMC-VMW-25-300
SF-FMC-KVM-[2\|10]-K9	FMCv-KVM
SF-FMC-KVM-K9	FMCv-KVM

پارت نامبرهای لایسنس فورتی گیت:

در جدول زیر تعدادی از پارت نامبرهای لایسنس فورتی گیت آورده شده است، برای دیدن پارت نامبرهای بیشتر به مقاله خربد لایسنس فورتی گیت مراجعه کنید.

Firewall Type	SKU Number
FG-100F	FG-100F-BDL-809-12
	FG-100F-BDL-950-12
FG-600F	FG-600F-BDL-809-12
	FG-600F-BDL-950-12
FG-600E	FG-600E-BDL-809-12
	FG-600E-BDL-950-12
FG-80F	FG-80F-BDL-809-12
	FG-80F-BDL-950-12
FG-400F	FG-400F-BDL-809-12
	FG-400F-BDL-950-12
FG-70F	FG-70F-BDL-809-12
	FG-70F-BDL-950-12
FG-1800F	FG-1800F-BDL-809-12
	FG-1800F-BDL-950-12
	FG-1000F-BDL-950-12
FG-1100E	FG-1100E-BDL-809-12
	FG-1100E-BDL-950-12
FG-2601F	FG-2601F-BDL-809-12
	FG-2601F-BDL-950-12
FG-200E	FG-200E-BDL-809-12
	FG-200E-BDL-950-12
FG-60F	FG-60F-BDL-809-12
	FG-60F-BDL-950-12

لیست قیمت لایسنس فایروال شبکه

برای بررسی و اطلاع از قیمت‌های لایسنس فایروال‌های برندهای سیسکو، فورتی نت و جونیپر با شرکت مهندسی افق داده‌ها ایرانیان تماس بگیرید یا به سایت افق داده‌ها ایرانیان مراجعه کرده و مقاله‌های خرید لایسنس فایروال سیسکو، خرید لایسنس فورتی گیت و خرید لایسنس فایروال جونیپر را به دقت مطالعه بفرمایید.