FortiGate : comment choisir le bon modèle pour votre entreprise

Mot-clé principal : choisir fortigate · Lecture : guide pratique

Sommaire
  1. 5 critères principaux
  2. Cas d’usage
  3. Bonnes pratiques
  4. FAQ

Choisir un FortiGate ne se résume pas à “prendre le plus puissant”. Un dimensionnement réussi dépend de vos usages réels : débit Internet, nombre d’utilisateurs, volume VPN, inspection SSL, filtrage web, IPS… et de l’évolution prévue (croissance, multi-sites, télétravail).

5 Critères principaux

Les 5 critères qui comptent vraiment :
1. Débit Internet réel : fibre 1 Gb/s ne signifie pas que le firewall fera 1 Gb/s en sécurité avancée.
2. Fonctions activées : IPS, antivirus, filtrage web et surtout inspection SSL consomment beaucoup de ressources.
3. Nombre d’utilisateurs : plus il y a d’utilisateurs, plus il y a de sessions réseau et de règles à traiter.
4. VPN : site à site + nomades = charge CPU et chiffrement.
5. Haute disponibilité : si vous voulez du HA, il faut prévoir deux boîtiers et un design réseau adapté.

Cas d’usage

Bonnes pratiques

  • Prévoir une marge (20 à 30%) pour l’évolution.
  • Ne pas sous-estimer l’inspection SSL : c’est souvent LE point qui impose un modèle supérieur.
  • Prévoir le support et les mises à jour : la sécurité dépend des correctifs.

Ressources recommandées

FAQ

1. Pourquoi les débits “datasheet” diffèrent en vrai ?

Parce que le débit dépend des fonctions activées et du trafic réel.

2. L’inspection SSL est-elle obligatoire ?

Pas obligatoire, mais souvent indispensable pour voir les menaces chiffrées.