FortiGate Health Check: Was Ihre Firewall bereits kann, aber noch nicht leistet

Eine Firewall-Regel aus einem abgeschlossenen Projekt bleibt oft länger aktiv als das Projekt selbst. Beim FortiGate Health Check finden wir regelmäßig Zugänge, die technisch noch funktionieren, obwohl sie niemand mehr benötigt.

Ein typisches Beispiel: Ein externer Dienstleister erhielt für eine Migration einen VPN-Zugang. Das Projekt endete. Der lokale Benutzer blieb aktiv. Auch die zugehörige Firewall-Policy existiert noch und erlaubt den Zugriff auf mehrere interne Netze.

Im täglichen Betrieb fällt das nicht auf. Der VPN-Tunnel verursacht keine Störung. Die FortiGate meldet keinen Fehler. Der Internetzugang läuft, die Standortverbindungen stehen und die Anwender können arbeiten.

Gerade deshalb bleibt die Konfiguration unverändert.

FortiGate-Konfiguration kurz einschätzen lassen

Die E-Mail ist bereits vorbereitet. Sie müssen nur noch Ihre Kontaktdaten ergänzen und die Nachricht absenden.

FortiGate Health Check besprechen Beim Klick öffnet sich Ihr Standard-E-Mail-Programm.

Woran erkennt man ungenutztes Potenzial in einer FortiGate?

Ungenutztes Potenzial zeigt sich, wenn vorhandene Funktionen oder Leitungen nicht sinnvoll genutzt werden. Häufig läuft etwa der gesamte Datenverkehr über eine einzige Internetleitung, obwohl eine zweite verfügbar ist.

Mit einer passenden SD-WAN-Konfiguration könnte die FortiGate beide Leitungen gezielt einsetzen und den Verkehr besser verteilen. Ähnlich verhält es sich bei Security-Profilen: Lizenzen sind vorhanden, werden aber nicht konsequent genutzt.

FortiGate-Konfiguration im Alltag

Warum alte Regeln oft jahrelang bestehen bleiben

Die Firewall läuft und meldet keinen Fehler. Trotzdem wächst die Konfiguration weiter, während frühere Übergangslösungen unbemerkt bestehen bleiben.

01

Die Umgebung funktioniert

Internet, VPN und Standortverbindungen laufen. Für den täglichen Betrieb besteht deshalb zunächst kein sichtbarer Handlungsbedarf.

02

Alte Regeln bleiben aktiv

Eine Policy wie „TEMP_VPN_MIGRATION“ wird nicht entfernt, weil heute niemand mehr sicher weiß, welche Anwendung noch davon abhängt.

Kein Fehler bedeutet nicht automatisch eine gute Konfiguration

Eine unnötig offene Regel kann technisch einwandfrei funktionieren und trotzdem nicht mehr zur aktuellen Umgebung passen.

03

Neue Ausnahmen kommen hinzu

Weitere Subnetze, NAT-Regeln, Herstellerzugänge und kurzfristige Freigaben erweitern das Regelwerk Schritt für Schritt.

04

Der Zusammenhang geht verloren

Erst das Zusammenspiel aus Policies, Objekten, Protokollen, Routing, Security-Profilen und VPN-Zugängen zeigt, was noch sinnvoll ist.

Der einzelne Eintrag ist selten das eigentliche Problem. Entscheidend ist, ob die gesamte FortiGate-Konfiguration noch zum heutigen Betrieb, zu den genutzten Anwendungen und zu den aktuellen Zugriffswegen passt.
FortiGate Health Check

Wir prüfen, was für Ihren Betrieb relevant ist

Wir gleichen Ihre FortiGate-Konfiguration mit der heutigen Umgebung ab. Dabei konzentrieren wir uns auf Einstellungen, die Sicherheit, Erreichbarkeit und die sinnvolle Nutzung vorhandener Funktionen tatsächlich beeinflussen.

Firewall-Regeln

Wir prüfen, welche Regeln noch genutzt werden und ob Freigaben breiter gefasst sind als nötig.

Offene Zugänge

Nicht mehr benötigte Dienste, Ports und externe Zugriffsmöglichkeiten werden sichtbar.

VPN-Verbindungen

Wir betrachten aktive Tunnel, Benutzerzugänge und frühere Projektverbindungen.

Security-Profile

Wir prüfen, ob vorhandene Schutzfunktionen aktiv sind und an den richtigen Stellen greifen.

Routing und SD-WAN

Leitungen, Routen und Ausfallwege werden auf ihre tatsächliche Nutzung geprüft.

Administration

Wir kontrollieren Benutzerkonten, Berechtigungen und erreichbare Verwaltungszugänge.

Nicht jeder Fund ist gleich wichtig

Die Auswertung wird nach ihrer Bedeutung für Ihren Betrieb eingeordnet. So entsteht keine lange Mängelliste, sondern eine klare Reihenfolge für die nächsten Schritte.

Konkreter Handlungsbedarf Einstellungen mit direktem Einfluss auf Sicherheit oder Betrieb.
Zeitnah prüfen Punkte, die angepasst oder intern fachlich geklärt werden sollten.
Sinnvoll optimierbar Verbesserungen, die Struktur, Leistung oder Nutzung erhöhen können.
Sie sehen auf einen Blick, wo eine Anpassung sinnvoll ist. Kritische Punkte, notwendige Änderungen und optionale Optimierungen sind klar voneinander getrennt.

FortiGate-Konfiguration kurz einschätzen lassen

Die E-Mail ist bereits vorbereitet. Sie müssen nur noch Ihre Kontaktdaten ergänzen und die Nachricht absenden.

FortiGate Health Check besprechen Beim Klick öffnet sich Ihr Standard-E-Mail-Programm.

Mehr Sicherheit beginnt nicht immer mit neuer Hardware

Nach dem FortiGate Health Check wissen Sie, was Ihre Firewall heute tatsächlich leistet und wo sie hinter ihren Möglichkeiten bleibt. Die Auswertung zeigt klar, welche Einstellungen ein echtes Risiko darstellen, welche Anpassungen sinnvoll sind und welche Funktionen Sie bereits bezahlen, aber bisher kaum nutzen.

Das ist meist der interessantere Teil. Denn oft fehlt nicht die Technik. Es fehlt an einer Konfiguration, die noch zur aktuellen Umgebung passt.

Sie erhalten eine verständliche Einschätzung mit klaren Prioritäten. Damit können Sie entscheiden, was sofort angegangen werden sollte und was später folgen kann.

In einem kurzen Gespräch zeigen wir Ihnen, wie eine solche Auswertung aussieht und welche Punkte bei Ihrer FortiGate besonders interessant sein könnten.

megasoft® IT GmbH & Co. KG

Vertrauen Sie auf die Zuverlässigkeit und das Engagement von Megasoft IT.
Als erfahrener Lizenzvertrieb stehen wir für transparente Geschäftsbeziehungen und langfristige Partnerschaften, bei denen Ihre Zufriedenheit an erster Stelle steht.

Kontakt

+49 2173 265 06 0
vertrieb@megasoft.de
Mo. – Do. 08:00 – 17:00 Uhr
Fr. 08:00 – 15:00 Uhr

Headquarter

megasoft IT GmbH & Co. KG
Niederstr. 41
40789 Monheim
Germany

Wird die Karte nicht angezeigt? Hier geht es direkt zu Google Maps.


de_DEGerman