Si desea maximizar su inversión en tecnología de seguridad, considere la adquisición de licencias de Fortinet.
Cada tipo de licencia ofrece beneficios únicos y se recomienda su uso en diferentes situaciones.
Cada tipo de licencia de Fortinet habilita capacidades específicas y se recomienda para escenarios distintos: FortiGuard (seguridad) por dispositivo, FortiTrust (acceso/usuario), FortiGate-VM (nube/virtualización: BYOL o PAYG) y FortiCare (soporte) por dispositivo, esto habilita capacidades específicas y se recomienda para escenarios distintos. Mantenerlas activas garantiza protecciones y actualizaciones al día; sin FortiGuard y/o FortiCare el equipo conserva funciones base (firewall/VPN/SD-WAN), pero sin motores/firmas de seguridad actualizadas y sin soporte.
Tipos De Licencias
Licencias De Seguridad
Las licencias de seguridad de Fortinet abarcan productos y servicios que protegen la red, las aplicaciones y el correo, y se integran con capacidades de gestión y analítica. Entre los componentes más habituales están: FortiGate (firewall de próxima generación con servicios FortiGuard), FortiWeb (WAAP/WAF para aplicaciones web), FortiMail (seguridad de correo electrónico), FortiSandbox (análisis avanzado de malware).
Las licencias FortiAnalyzer (registro y analítica de seguridad) y FortiManager (gestión centralizada de políticas y dispositivos), son plataformas de gestión/analítica ya que complementan la seguridad pero no inspeccionan tráfico.
Cada producto requiere su licencia específica para habilitar funciones avanzadas. En FortiGate, estas funciones se activan mediante los bundles FortiGuard (ATP/UTP/ENT); en FortiWeb habilitan protecciones WAAP (WAF, protección de bots, API security, etc.); en FortiMail, antispam/antiphishing, sandboxing y protección de adjuntos; en FortiSandbox, detonación y análisis de amenazas; y en FortiAnalyzer/FortiManager, capacidades de retención de logs, analítica, automatización y orquestación (nota: son plataformas de gestión/analítica, no sustituyen al firewall).
Beneficios principales: Se activan prevención de intrusiones, filtrado de contenido web/DNS, análisis de malware, detección y respuesta frente a amenazas, visibilidad y analítica en tiempo real, además de mantener las firmas y la inteligencia de amenazas siempre actualizadas.
Características generales: Se licencian por dispositivo, instancia o usuario según el producto; tienen una duración definida (p. ej., 1–5 años) y son renovables/actualizables para ampliar coberturas o niveles de servicio. Es recomendable alinear los periodos de las suscripciones para simplificar la administración.
Usos recomendados: Ideales para organizaciones de cualquier tamaño que busquen una cobertura de seguridad integral desde el perímetro y el acceso hasta aplicaciones y correo con visibilidad centralizada y capacidad de respuesta ante amenazas en tiempo real.
Licencias de Seguridad
| Producto | Métrica de licencia | Qué incluye / habilita | Cuándo usarlo |
|---|---|---|---|
| FortiGate (NGFW + servicios FortiGuard) | Por dispositivo (1–5 años). Hardware o VM (en nube: BYOL o PAYG). |
Bundles FortiGuard: UTP = IPS/AV/AppCtrl + Web/DNS/Anti-Spam; ATP = UTP + Sandbox (análisis avanzado); ENT = ATP + servicios avanzados (p. ej., CASB/DLP, capacidades ampliadas). |
Perímetro y sucursales, segmentación interna, IPS, SD-WAN segura, postura de seguridad siempre actualizada. |
| FortiWeb (WAAP/WAF) | Por appliance/VM, según edición/throughput. | WAF/WAAP, protección de APIs, mitigación de bots, virtual patching, aprendizaje/ML, reglas contra OWASP Top 10. | Aplicaciones web y APIs con requisitos de seguridad y cumplimiento (p. ej., PCI DSS, protección anti-bot). |
| FortiMail (Seguridad de correo) | Por appliance/VM y/o por usuarios/buzones (según edición). | Antispam/antiphishing, protección contra suplantación (BEC), sandboxing de URLs/adjuntos, DLP y cifrado. | Protección de correo entrante/saliente, prevención de phishing/BEC y cumplimiento de políticas de datos. |
| FortiSandbox (Análisis avanzado de malware) | Por appliance/VM (capacidad/instancia). | Detonación de archivos/URLs, análisis dinámico y estático, IoCs, integración con FortiGate/FortiMail/endpoint para respuesta automatizada. | Detección de zero-day y amenazas avanzadas; reforzar las pasarelas de red, web y correo. |
| FortiAnalyzer (Registro y analítica) | Por appliance/VM, según nº de dispositivos y/o volumen de logs. | Centralización de logs, paneles e informes, correlación de eventos, indicadores de compromiso, automatización/SOC. | Cumplimiento y auditoría, visibilidad unificada y forense; operaciones de seguridad (SOC/NOC). |
| FortiManager (Gestión centralizada) | Por appliance/VM, según nº de dispositivos gestionados. | Gestión de políticas y objetos, plantillas, orquestación SD-WAN, control de versiones/firmware, automatización y scripts. | Despliegues multi-sede/multi-equipo; cambios consistentes y controlados a gran escala. |
** FortiAnalyzer y FortiManager son plataformas de gestión/analítica que complementan la seguridad; no sustituyen al firewall.
Licencias de Acceso Remoto (ZTNA / SASE)
Las licencias de acceso remoto de Fortinet permiten a los usuarios conectarse de forma segura a los recursos corporativos desde cualquier lugar, en cualquier momento y desde múltiples dispositivos. Las ofertas principales son FortiTrust ZTNA (acceso zero-trust por usuario) y FortiSASE (seguridad en la nube con ZTNA integrado). Estas soluciones se apoyan en herramientas como FortiClient (agente unificado) y su consola de gestión (FortiClient Cloud/EMS) o FortiSASE Cloud para políticas centralizadas.
Como complemento de identidad y autenticación, pueden integrarse FortiToken (MFA) y FortiAuthenticator (autenticación/SSO centralizada). Y para reforzar la postura del puesto de trabajo, FortiEDR aporta detección y respuesta en el endpoint (EDR); no es una licencia de acceso remoto en sí misma, pero se integra para elevar la seguridad del usuario remoto.
Licenciamiento: En ZTNA/SASE el modelo es por usuario (con posibilidad de usar varios dispositivos por usuario). Las suscripciones tienen duración definida (p. ej., 1–5 años), son renovables y pueden actualizarse a planes superiores si necesitas más capacidades (p. ej., pasar de ZTNA a SASE).
Beneficios principales: Acceso seguro y consistente desde cualquier lugar, políticas por identidad y postura del dispositivo, inspección y control del tráfico a Internet/SaaS (en SASE), y visibilidad centralizada para el equipo de seguridad.
Características clave: Funcionamiento multi-dispositivo por usuario, MFA y SSO mediante FortiToken/FortiAuthenticator, gestión central de políticas, y opción de operar FortiGate puede actuar como ZTNA Application Gateway sin una licencia adicional en el firewall; las licencias son por usuario (FortiTrust/EMS).
Usos recomendados: Ideal para organizaciones que habilitan trabajo remoto o híbrido, políticas BYOD.
Licencias de Acceso Remoto (ZTNA / SASE)
| Producto | Métrica de licencia | Qué incluye / habilita | Cuándo usarlo |
|---|---|---|---|
| FortiTrust ZTNA | Por usuario (suscripción). | ZTNA con verificación de identidad y posture del dispositivo, acceso a apps (web/TCP), VPN (SSL/IPsec) gestionada, políticas centralizadas en FortiClient Cloud/EMS. | Migración desde VPN tradicional a acceso zero-trust por usuario; trabajo remoto/híbrido y BYOD. |
| FortiSASE (con ZTNA integrado) | Por usuario (suscripción). | Seguridad en la nube para usuarios (SIA/SSA) con inspección de tráfico a Internet/SaaS, ZTNA integrado, Web/DNS/IPS/AV, CASB/DLP, gestión y analítica en la nube. | Cuando necesitas SASE completo gestionado en la nube para usuarios distribuidos y sedes ligeras. |
| FortiGate como ZTNA Application Gateway | Sin licencia ZTNA en el firewall (licencia por usuario). | Puerta de acceso ZTNA en FortiGate (segmentación por aplicación, SSO/SAML, web y TCP forwarding) con políticas unificadas. | Si ya tienes FortiGate y quieres habilitar ZTNA sin cambiar tu arquitectura de firewall. |
| FortiClient (agente) / EMS (gestión) | Por usuario (ZTNA/SASE) o por endpoint gestionado (EMS on-prem/Cloud). | Agente unificado para ZTNA + VPN, control de postura, filtrado de URL; gestión central de endpoints, políticas, despliegues y actualización. | Estándar para endpoints que conectan por ZTNA/SASE y requieren políticas consistentes y control de postura. |
| FortiToken (MFA) | Por usuario/token (suscripción o token). | Autenticación multifactor (TOTP/push), refuerza SSO/LDAP/SAML con segundo factor. | Complemento para elevar la seguridad de acceso remoto con MFA en usuarios internos y de terceros. |
| FortiAuthenticator | Por appliance/VM (tiers por nº de usuarios). | Autenticación/SSO centralizada, CA interna, certificados, integración con FortiGate/EMS/IdP; políticas por grupo/identidad. | Cuando necesitas identidad centralizada, SSO y emisión de certificados para reforzar ZTNA/SASE. |
| FortiEDR (complemento de endpoint) | Por endpoint (suscripción). | Detección y respuesta en endpoints (EDR), contención y remediación; integración con Fortinet Security Fabric. | Para elevar la postura del puesto de trabajo que se conecta remotamente (no es una licencia de acceso, es complemento de seguridad). |
** No mezcles en el mismo tenant esquemas por dispositivo y por usuario en la gestión de endpoints.
*** FortiEDR no otorga acceso remoto; complementa la seguridad del endpoint que se conecta por ZTNA/SASE.
Licencias De Nube (SaaS)
Las licencias de nube de Fortinet abarcan servicios de seguridad que se integran con AWS, Azure y Google Cloud y que se consumen como SaaS o como firewall virtual en la nube. Entre los más habituales están: FortiWeb Cloud (WAF-as-a-Service para apps y APIs), FortiMail Cloud (seguridad de correo como servicio), FortiSandbox en modalidad SaaS, CASB (mediante FortiCASB/FortiGuard CASB con modos inline y API), y FortiEDR como servicio en la nube. Nota importante: FortiGate Cloud es una plataforma SaaS de gestión y analítica; el firewall virtual es FortiGate-VM (BYOL o PAYG).
Cada uno de estos productos requiere su licencia específica para habilitar funciones avanzadas, como visibilidad y control de aplicaciones SaaS (CASB), protección de aplicaciones web y APIs (WAF), seguridad de correo con antiphishing/BEC, sandboxing para amenazas de día cero y detección y respuesta en endpoints (EDR). Estas suscripciones tienen término definido (p. ej., 1–5 años) y pueden renovarse o ampliarse según necesidad.
Beneficios clave: Despliegue rápido, elasticidad y escala propios de la nube, con políticas unificadas y actualización continua de inteligencia de amenazas, para responder con agilidad a cambios en demanda o superficie de ataque.
Características generales: Servicios fáciles de implementar y escalar y administrables desde consolas centralizadas (p. ej., portales de FortiWeb/FortiMail Cloud, FortiGate Cloud para gestión y analítica de NGFW, o consola de FortiSASE/CASB), simplificando operaciones multinube.
Usos recomendados: Ideales para organizaciones que buscan seguridad escalable en la nube, proyectos con picos de demanda, entornos multinube y equipos distribuidos que requieren protección consistente de apps web, correo, SaaS y endpoints.
Licencias de Nube (SaaS)
| Producto / Servicio | Tipo | Métrica de licencia | Qué incluye / habilita | Cuándo usarlo | ||||||||||||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
| FortiWeb Cloud | SaaS (WAF/WAAP) | Por instancia/tenant y/o por capacidad/throughput. | WAF/WAAP para apps y APIs, protección contra OWASP Top 10, bots, API security, virtual patching y reportes gestionados. | Protección de aplicaciones web y APIs sin desplegar infraestructura propia (multinube/DevOps). | ||||||||||||||||||||
| FortiMail Cloud | SaaS (Correo) | Por usuario/buzón (según edición). | Antispam, antiphishing/BEC, análisis de URLs/adjuntos (sandbox), DLP y cifrado, con gestión 100% cloud. | Seguridad de correo entrante/saliente para M365/Google Workspace u on-prem con gestión como servicio. | ||||||||||||||||||||
| FortiSandbox (Cloud) | SaaS (Sandbox) | Por instancia/capacidad. | Detonación de archivos/URLs, análisis dinámico/estático, IoCs y orquestación con otros productos Fortinet. | Refuerzo contra zero-day y amenazas avanzadas para correo, web y pasarelas. | ||||||||||||||||||||
| FortiGuard CASB / FortiCASB | SaaS (CASB) | Por usuario/tenant (según edición). | Visibilidad y control sobre apps SaaS (inline y/o API), políticas, DLP, control de actividad y postura de aplicaciones. | Gobierno de SaaS (Shadow IT), cumplimiento y control granular de datos en aplicaciones cloud. | ||||||||||||||||||||
| FortiEDR Cloud | SaaS (EDR) | Por endpoint. | Detección y respuesta en endpoints, contención y remediación guiada, integración con Security Fabric. | Endoints distribuidos/remotos que requieren protección avanzada gestionada desde la nube. | ||||||||||||||||||||
| FortiSASE Cloud | SaaS (SASE) | Por usuario (planes por niveles). | Seguridad a Internet/SaaS (SIA/SSA), ZTNA integrado, Web/DNS/IPS/AV, CASB/DLP y gestión/analítica cloud. | Usuarios remotos y sedes ligeras con políticas unificadas desde la nube. | ||||||||||||||||||||
| FortiGate Cloud | SaaS (Gestión/Analítica) | Por dispositivo/tenant. | Gestión y analítica centralizadas de FortiGate/SD-Branch, paneles, reportes y operaciones remotas. | Complemento para administrar NGFW físicos o virtuales desde la nube (no es un firewall). | ||||||||||||||||||||
| Referencia: FortiGate-VM | Firewall virtual (IaaS) | BYOL (licencia propia) o PAYG (marketplace por consumo). | NGFW en AWS/Azure/GCP con servicios FortiGuard opcionales (ATP/UTP/ENT). Modelo de consumo flexible. | Cuando necesitas un firewall virtual en la nube. (Cubre detalle en la sección “Nube y Virtualización”). |
| Nivel / Servicio | Métrica de licencia | Qué incluye / habilita | Cuándo usarlo |
|---|---|---|---|
| FortiCare Premium | Por dispositivo (1–5 años) | Soporte 24x7x365, respuesta acelerada (p. ej., 1h para críticos, según región), RMA Next Business Day incluido, acceso a actualizaciones de software/firmware. | Operación 24x7 con garantías de respuesta y reemplazo al siguiente día hábil. Ideal para la mayoría de sedes. |
| FortiCare Elite | Por dispositivo (1–5 años) | Todo lo de Premium + SLAs mejorados, EEoS en versiones LTS, portal FortiCare Elite con insights y recomendaciones proactivas. | Entornos críticos que requieren mayor previsibilidad, vida de soporte extendida y visibilidad proactiva. |
| FortiCare Essential / Essentials | Por dispositivo (1–5 años) | Soporte con web-only y tiempos de respuesta más amplios; orientado a despliegues pequeños/sensibles a precio. | Sitios no críticos que pueden tolerar soporte web y tiempos extendidos. |
| Priority RMA (PRMA) — add-on | Por dispositivo (1, 3 o 5 años) — requiere Premium/Elite activo | 4h Hardware + Ingeniero Onsite, 4h Hardware o Next Calendar Day (según cobertura/país). Inventario local para cumplir SLA. | Sites donde necesitas sustitución en 4 horas o logística garantizada más allá de NBD. |
** Cobertura PRMA y tiempos exactos dependen de la ubicación y logística local.
*** Puedes mezclar niveles (Premium/Elite) por equipo y hacer upgrade a Elite con co-term en parques existentes.
Las licencias de Fortinet son esenciales para desbloquear funciones avanzadas y mantener actualizadas las protecciones y el soporte de tus soluciones. Si deseas maximizar tu inversión en seguridad, considera adquirir o renovar las licencias adecuadas.
¿Tienes alguna consulta?