در بازار امنیت شبکه ایران، اصطلاح «لایسنس آفلاین فورتیگیت» به شکلی نادرست رواج یافته است. این مقاله با رویکردی فنی، به بررسی واقعیت پشت این ادعا و تشریح تفاوت آن با ساختار رسمی Fortinet میپردازد.
هیچ لایسنسی تحت عنوان «آفلاین» برای FortiGate وجود ندارد
بازخوانی فنی یک سوءبرداشت رایج در بازار ایران
در بازار تجهیزات امنیت شبکه در ایران، عباراتی مانند «لایسنس آفلاین فورتیگیت» بهصورت گسترده استفاده میشوند؛ اصطلاحی که در ظاهر، فنی به نظر میرسد، اما از نظر ساختاری، مفهومی نادرست و گمراهکننده است. این عبارت معمولاً در مواقعی به کار میرود که کاربر بهدلایل تحریمی یا ساختاری قادر به خرید لایسنس رسمی Fortinet و اتصال مستقیم دستگاه به FortiGuard نیست. با این حال، واقعیت فنی این است که چیزی بهنام لایسنس آفلاین برای فورتی گیت اصلاً وجود خارجی ندارد.
فورتی گیت بدون لایسنس رسمی فعال میماند، اما نه بهعنوان یک فایروال امن
یکی از دلایلی که باعث شکلگیری باور غلط «لایسنس آفلاین» شده، این است که دستگاههای فورتی گیت حتی بدون فعالسازی رسمی، از نظر عملکرد پایهای از کار نمیافتند. دستگاه روشن میشود، تنظیمات انجام میگیرد، و در ظاهر شبکه به کار خود ادامه میدهد. اما نباید این حالت را با یک شبکه امن اشتباه گرفت.
در نبود Signatureهای امنیتی بهروز، هیچیک از ماژولهای امنیتی فورتی گیت (که اساس فایروال بودن آن را تشکیل میدهند) قادر به مقابله با تهدیدات واقعی نیستند. در واقع، فورتی گیت بدون آپدیت Signatureهای امنیتی، یک تجهیز روشن و فعال است، ولی بههیچوجه قابل اتکا از نظر امنیت نیست.
آنچه بهاشتباه «لایسنس آفلاین فورتیگیت» نامیده میشود چیست؟
چیزی که در بازار تحت عنوان «لایسنس آفلاین» مطرح میشود، در واقع یک روش برای بهروزرسانی دستی فایلهای Signature امنیتی Fortinet است. (نه یک لایسنس واقعی)
در این روش، فایلهایی با فرمت pkg. که حاوی دادههای امنیتی برای IPS، Antivirus، و Application Control و چندین موارد دیگر هستند، از طریق منبع رسمی تهیه میشوند و به صورت دستی یا نیمه خودکار و خودکار روی دستگاه بارگذاری میگردند.
روشهای اعمال این فایلها معمولاً یکی از این موارد است: (برای اطلاع بیشتر به
این لینک مراجعه کنید)
- انتقال از طریق FTP یا TFTP بهصورت دستی
- استفاده از ابزارهای بومی که این فایلها را بهصورت زمانبندیشده و سازگار با نسخه FortiOS نصب میکنند
در این میان، نرمافزارهایی مانند یک سامانه داخلی با عنوان
سیبتا، توانستهاند این فرآیند را برای شبکههایی که به اینترنت متصل نیستند، اتوماتیک و پایدار کنند.
محدودیتهای «آپدیت آفلاین» و تفاوت آن با لایسنس آنلاین
نکته مهم این است که در روش
آپدیت آفلاین (موسوم به لایسنس آفلاین)، تنها برخی از ماژولهایی که آپدیتهای آن ها توسط Fortinet منتشر شده بهروزرسانی میشوند. اما ماژولهایی مثل Web Filtering و Anti-Spam، بهدلیل نیاز به ارتباط لحظهای با سرورهای FortiGuard، بههیچ عنوان از طریق فایل آفلاین قابل استفاده نیستند.
همچنین:
- هیچگونه تایید اعتبار لایسنس در کار نیست
- امکان پشتیبانی رسمی از Fortinet وجود ندارد
- از نسخه 7.4 به بعد، برای انجام Upgrade یا Downgrade سیستم عامل دستگاه فورتی گیت، حتما باید لایسنس آنلاین فعال داشته باشید
و دستگاه از دیدگاه Fortinet، همچنان “Unlicensed” محسوب میشود — حتی اگر Signatureها بهروز باشند
جمعبندی نهایی: لایسنس آفلاین وجود ندارد، اما مدیریت Signature ممکن است
لایسنس آفلاین یک اصطلاح غلط مصطلح است؛ هیچ ثبت، فعالسازی یا تاییدیهای از سوی Fortinet در این روش انجام نمیشود. تنها اتفاقی که میافتد، تزریق فایلهایی است که ممکن است معتبر باشند یا نباشند و صرفاً بخشی از ماژولهای امنیتی را بهطور محدود و غیررسمی فعال میکنند.
درک این تفاوت برای تیمهای فنی، تصمیمگیران امنیت سازمانی، و مدیران شبکه حیاتی است. اگر امکان خرید و فعالسازی لایسنس رسمی وجود ندارد، استفاده از ابزارهایی که ها را مدیریت میکنند میتواند تنها راهحل موقت باشد.