W sumie trochę znam się na FG i pracuję na nich parę lat, mogę odpowiedzieć na jakieś pytania jeśli chcecie:
- zasady licencjonowania
Licencje obejmują support, licencje NGFW (czyli subskrypcję ips, webfilter, antivirus), licencję clouda oraz dodatkowe licencje na ilość VDOMów (czyli kontekstów wirtualnych) i urządzeń dodatkowych (FortiClient czy FortiToken)
- co "pudełko" robi samo a co w chmurze i z czym zostajesz jak wygasną licencje
pudełko chmurę ma jako opcję a nie jako must. Jak wygasną licencję zostajesz z firewallem na który nie przychodzą update szczepionek IPSowych czy Antywirusowych. Webfilter nie bedzie funkcjonalny, bo przy filtrowaniu stron odpytuje na bierząco chumrę o rating danej strony.
- co "pudełko" robi a do czego wymaga osobnych "pudełek" jak FortiAnalyzer czy FortiManager
Manager zarządza konfiguracją wielu FG i robi jako cache dla niektórych usług. FortiAnalyzer przechowuje logi przez dłuższy czas (na FG nie ma bardzo dużo miejsca na logi), raporciki i agregację
- jak popsuli soft programiści z Indii po tym, jak przeniesiono tamże rozwój oprogramowania
Obecnie są wersje 5.0 i 5.2. Początki wersji 5 były słabe przyznaję, ale obecnie używam produkcyjnie u klientów wesji 5.0.9 i wyższych i nie ma problemów ze stabilnością. Wersji 5.2 nie używałem i nie labowałem z braku czasu głównie.
- jak granularnie możesz kontrolować mechanizmy działania tego "pudełka"
do poziomu reguły firewall. Czyli np. możesz przypiąć ips czy antywirus do jednej reguły, do drugiej już nie.