FortiManager et FortiAnalyzer : gestion Fortinet centralisée
·2 min de lecture·302 mots
FortiManager et FortiAnalyzer sont les outils de gestion et d'analyse centralisée Fortinet. FortiManager orchestre 10-10 000 FortiGate/FortiSwitch/FortiAP. FortiAnalyzer stocke, analyse et corrèle les logs (SIEM basique). Essentiels pour environnements multi-sites. Guide 2026.
FortiManager
- Gestion centralisée : push config, templates, packages
- Device Manager : inventaire, groupes, ADOMs (Administrative Domains)
- Policy Manager : policies pré-configurées, déployables en 1 clic
- Script Library : scripts CLI réutilisables
- Workflow approbation pour changes (4 eyes principle)
- REST API + Ansible/Terraform
FortiAnalyzer
- Log collection centralisée (depuis FortiGate, FortiSwitch, FortiAP)
- Rétention : configurable 1 jour à 10 ans selon licence storage
- Reports : planifiés, email, web dashboard
- FortiView : dashboards temps réel trafic/menaces
- SIEM features : event correlation, incidents
- Integration avec FortiSOAR pour orchestration SOC
Appliances
FortiManager
- FMG-VM : VM VMware/KVM, licencié par nombre de devices — 1 900€ HT (10 devices) à 29 000€ HT (10 000)
- FMG-200F : 100 devices, appliance — 12 900€ HT
- FMG-400F : 1 000 devices — 28 900€ HT
- FMG-1000F : 10 000 devices, DC scale — 58 000€ HT
FortiAnalyzer
- FAZ-VM : VM, 200 GB/day ingestion — 3 900€ HT à 48 000€ HT (100 TB)
- FAZ-300G/400G : appliance 500 GB/day — 12 500-18 900€ HT
- FAZ-1000F/3000F : high-volume — 42 000-82 000€ HT
ADOMs (Administrative Domains)
Multi-tenancy FortiManager/FortiAnalyzer : chaque client ou site a son ADOM isolé avec admin propre. Idéal MSSP.
FortiCloud SaaS alternative
FortiCloud hébergé par Fortinet offre un FortiManager+FortiAnalyzer SaaS :
- Pas de VM/appliance à maintenir
- Licence par device : ~90€ HT/FortiGate/an
- Limites : rétention logs 7 jours, 1 an en option
Comparatif
- Cisco FMC (Firepower) : orchestration Cisco Secure Firewall, équivalent
- Panorama (Palo Alto) : équivalent, mais PA-only
- Check Point SmartConsole R81 : gestion multi-vendor limitée
Commander chez OPTINOC
FortiManager + FortiAnalyzer hardware ou VM. Configuration initiale (ADOMs, templates, reports) offerte. Migration multi-sites clé-en-main. Devis sous 48h.