0 comentario

Firewall de segunda mano: FortiGate, SonicWall, Palo Alto

Q: Peut-on utiliser un firewall d'occasion sans abonnement de sécurité actif ?

Oui, pour les fonctions de base : routage stateful, NAT, filtrage IP/port et VPN IPsec fonctionnent sans licence active. En revanche, les fonctions UTM/NGFW avancées (IPS, antivirus de flux, filtrage d'URL, sandboxing) nécessitent un abonnement actif. Une PME avec un réseau bien segmenté peut se contenter des fonctions de base.

Q: Quelle est la différence entre un FortiGate 60E et un 60F d'occasion ?

Le 60E (NP6Lite) délivre 3 Gbps firewall et 200 Mbps UTM. Le 60F (NP6XLite) atteint 10 Gbps firewall et 1 Gbps UTM — soit 5 fois plus performant. Le 60E est en EOL matériel depuis octobre 2024 et ne supporte plus FortiOS au-delà de 7.0.x. Préférez le 60F d'occasion (200–380 €) pour toute installation neuve.

Q: Les licences UTM/NGFW sont-elles incluses avec un firewall reconditionné ?

Non. Les licences (FortiCare, SonicWALL CGSS, Palo Alto subscriptions) sont nominatives et ne se transfèrent jamais avec la revente matérielle. Vérifiez toujours la date d'expiration via le numéro de série sur le portail constructeur avant d'acheter.

Q: Comment vérifier la version firmware d'un FortiGate d'occasion ?

Via CLI (SSH ou port console) : commande get system status affiche la version FortiOS, le numéro de série et le statut des licences. Via interface web HTTPS : System > Dashboard > Status. Consultez docs.fortinet.com pour la dernière branche stable supportée par votre modèle.

Q: Quelle durée de vie peut-on attendre d'un pare-feu d'occasion ?

Un FortiGate ou SonicWall avec 3 à 4 ans d'usage dispose de 4 à 6 ans de vie restante si l'alimentation est saine. Les ASIC réseau (FortiASIC NP, SonicWALL Security Processor) ont une durée de vie de 10 à 15 ans. Vérifiez les heures via get hardware status et l'état des ventilateurs avant achat.

Un firewall reacondicionado cuesta entre un 40 y un 70 % menos que su equivalente nuevo, pero el mercado de firewalls de segunda mano tiene trampas específicas. La razón es simple: un firewall es inseparable de su firmware, sus licencias de seguridad (IPS, antivirus de flujo, filtrado URL) y su estado de soporte del fabricante. Un FortiGate 60E de segunda mano a 120 € sin FortiCare activo le dará un rendimiento UTM limitado a 200 Mbps y ninguna actualización básica de firmas — es decir, un colador frente a las amenazas de 2026. En Francia, tres marcas dominan el mercado de firewalls de segunda mano: Fortinet (FortiGate), SonicWall y Palo Alto Networks, todos provenientes de renovaciones de parques empresariales. Esta guía le explica cómo evaluar cada modelo, qué trampas evitar y qué debe exigir a un distribuidor serio de firewalls reacondicionados.

Lo que realmente debe saber antes de comprar un firewall de segunda mano

Firmware, fin de vida y ramas soportadas

Cada modelo tiene una fecha de fin de vida del hardware (EOL) y una fecha de fin de soporte del software (EOS). Más allá del EOS, ya no recibe ninguna actualización de seguridad — algo crítico para un equipo que filtra todo el tráfico entrante. Ejemplos concretos:

FortiGate 60E: fin de vida del hardware octubre 2024, última rama FortiOS = 7.0.x
FortiGate 60F: fin de vida del hardware 2027, soporta FortiOS 7.4.x (hasta finales de 2026)
SonicWall TZ300: fin de soporte de software 2023, ya no soporta SonicOS 7.x
Palo Alto PA-220: soporta PAN-OS 11.1.x hasta mediados de 2027
Palo Alto PA-820: soporta PAN-OS 11.2.x, fin de vida del hardware previsto para 2028

Licencias UTM/NGFW: lo que nunca se transfiere

Las suscripciones de seguridad (FortiCare, SonicWALL CGSS/EPSS, Palo Alto Threat Prevention, WildFire, Seguridad DNS) son nominativas y están vinculadas al contrato del propietario original. Nunca se transfieren con la reventa del hardware. Lo que compra es únicamente el hardware. La renovación de licencias se realiza directamente con el fabricante o un socio autorizado.

Presupuesto indicativo de licencias anuales 2026:

FortiGate 60F: FortiCare 360 + Paquete UTP ≈ 350–450 €/año
SonicWall TZ470: Paquete Essentials (EPSS) ≈ 400–550 €/año
Palo Alto PA-220: Prevención de amenazas + Seguridad DNS + WildFire ≈ 800–1.200 €/año

5 preguntas que debe hacer obligatoriamente a su distribuidor

¿Cuál es el número de serie y la fecha de expiración de las licencias activas?
¿Se ha reiniciado el firewall a configuración de fábrica (factory reset)?
¿Qué versión de firmware está instalada y a qué versión se puede actualizar?
¿Se han probado todas las interfaces físicas (RJ45 GbE, SFP, puerto consola)?
¿El equipo está registrado bajo una cuenta de partner que autorice la transferencia de soporte?

Comparativa de modelos de firewall de segunda mano: FortiGate, SonicWall, Palo Alto

La siguiente tabla cubre los modelos más disponibles en el mercado de firewalls reacondicionados en 2026, con especificaciones técnicas, limitaciones y precios indicativos sin licencias.

Modelo	Puntos fuertes	Limitaciones	Precio reacondicionado
FortiGate 60F	10 Gbps firewall, 1 Gbps UTM (NP6XLite), 10 puertos GbE, SD-WAN nativo, SSL-VPN	Sin puerto 10 GbE, RAM 2 GB, máximo 200 túneles VPN	200–380 €
FortiGate 100F	20 Gbps firewall, 1 Gbps NGFW, 2 puertos SFP+ 10 GbE, HA activo/pasivo nativo	Paquete FortiCare anual 700–900 €/año, 4 GB RAM	600–1 100 €
SonicWall TZ470	3,5 Gbps firewall, 1,5 Gbps Threat Prevention, SD-WAN, 8 GbE + 2 SFP	Depende de suscripción CGSS/EPSS para IPS y filtrado URL activo	380–650 €
Palo Alto PA-220	NGFW full-proxy App-ID, visibilidad nativa de aplicaciones, 4 GbE, PAN-OS 11.x	500 Mbps máximo en inspección SSL, licencias 800–1 200 €/año	320–580 €
FortiGate 200F	27 Gbps firewall, 3 Gbps NGFW, 16 GbE + 4 SFP+ 10 GbE, HA incluido, 8 GB RAM	Formato rack 1U, consumo 65 W, licencias elevadas	1 400–2 200 €

Criterios de selección según tu uso

PYME < 20 puestos: velocidad suficiente a menor costo

Para una estructura de menos de 20 puestos con acceso a Internet por fibra hasta 1 Gbps simétrico, el FortiGate 60F de segunda mano (200–380 €) ofrece 1 Gbps de rendimiento UTM con licencias activas y soporta FortiOS 7.4.x hasta 2027. El SonicWall TZ370 (150–280 €) es adecuado para una configuración simple NAT + VPN sitio a sitio con presupuesto ajustado. En este tamaño, Palo Alto no es económicamente justificable: solo las licencias superan los 800 €/año para menos de 20 usuarios.

PYME 20-100 puestos: equilibrio entre velocidad e inspección

El FortiGate 100F de segunda mano (600–1 100 €) domina con 1 Gbps NGFW, SD-WAN integrado y 2 puertos 10 GbE SFP+ para el uplink hacia un switch central de segunda mano. El SonicWall TZ470 (380–650 €) es una alternativa si prefieres una interfaz de administración más sencilla. Verifica obligatoriamente el multi-WAN con failover automático si tienes dos operadores.

ETI > 100 puestos: inspección SSL y segmentación VLAN avanzada

El FortiGate 200F de segunda mano (1.400–2.200 €) o el Palo Alto PA-820 (1.800–3.000 €) son los candidatos naturales. El PA-820 ofrece 1,9 Gbps de rendimiento aplicativo App-ID con inspección SSL completa — indispensable para cumplir las recomendaciones de la ANSSI sobre la protección de los sistemas de información. Prevea 2.000 a 4.000 €/año en licencias para un PA-820 completamente equipado.

Lo que garantiza itandoffice.com en los firewalls reacondicionados

Un firewall empresarial reacondicionado es un equipo de seguridad crítico. Protocolo sistemático aplicado por itandoffice.com:

Restablecimiento completo de fábrica: factory reset vía CLI (execute factoryreset en FortiGate) — no queda ninguna configuración, regla ni credencial previa
Prueba de todas las interfaces físicas: cada puerto RJ45, SFP y consola probado individualmente a plena velocidad
Actualización de firmware: actualización a la última versión estable soportada (FortiOS, SonicOS, PAN-OS según la marca)
Control de licencias hardware: verificación en el portal del fabricante mediante número de serie, fecha de expiración comunicada en la ficha del producto
Prueba de estabilidad 24h: carga simulada (TCP/UDP simultáneo, iperf3) durante al menos 24 horas
Control térmico: registro de temperaturas del procesador y ASIC, verificación del estado de los ventiladores antes del envío

Comparación TCO a 3 años — FortiGate 100F:

Nuevo: 2.800 € equipo + 2.100 € FortiCare 36 meses = 4.900 € IVA incluido
Reacondicionado itandoffice.com: 850 € equipo + 2.100 € FortiCare 36 meses = 2.950 € IVA incluido
Ahorro en el TCO total: 40 % es decir 1.950 € en 3 años

Garantía satisfecho o reembolsado 30 días. Stock físico en Francia, entrega en 24–72 h: Francia, Bélgica, Luxemburgo, Suiza, Países Bajos, Alemania, Reino Unido, España, Italia, Portugal.

FAQ — Las 5 preguntas más frecuentes sobre el firewall de segunda mano

¿Se puede usar un firewall de segunda mano sin una suscripción de seguridad activa?

Sí, para las funciones básicas: enrutamiento stateful, NAT, filtrado IP/puerto y VPN IPsec funcionan sin licencia. En cambio, las funciones avanzadas UTM/NGFW (IPS, antivirus de flujo, filtrado de URL, sandboxing, inspección SSL) requieren una suscripción activa. Una PYME con red bien segmentada y poco expuesta puede conformarse con las funciones básicas; una estructura con tráfico HTTPS activo hacia servicios públicos necesita las licencias de inspección.

¿Cuál es la diferencia entre un FortiGate 60E y un 60F de segunda mano?

El 60E (NP6Lite) ofrece 3 Gbps firewall y 200 Mbps UTM. El 60F (NP6XLite) alcanza 10 Gbps firewall y 1 Gbps UTM — es decir, 5 veces más rendimiento en inspección de contenido. El 60E está al final de su vida útil (EOL octubre 2024) y ya no recibe actualizaciones de FortiOS más allá de la 7.0.x. Prefiera el 60F reacondicionado (200–380 €) para cualquier instalación nueva.

¿Las licencias UTM/NGFW están incluidas con un firewall reacondicionado?

No, nunca. Las licencias (FortiCare, SonicWALL CGSS, suscripciones Palo Alto) son nominales y no se transfieren con la reventa del hardware. Algunos revendedores ofrecen equipos con suscripciones recientemente renovadas — exija la prueba a través del portal del fabricante y el número de serie. itandoffice.com indica sistemáticamente el estado de las licencias en cada ficha de producto.

¿Cómo verificar la versión de firmware de un FortiGate de segunda mano?

A través de CLI (SSH o puerto consola RJ45): el comando obtener estado del sistema muestra la versión de FortiOS, el número de serie y el estado de las licencias. A través de la interfaz web HTTPS: System > Dashboard > Status. Para el 60F, rama estable a mediados de 2026: FortiOS 7.4.x; para el 100F: FortiOS 7.6.x disponible desde el cuarto trimestre de 2025.

¿Qué duración de vida se puede esperar de un firewall de segunda mano?

Un FortiGate o SonicWall con 3 a 4 años de uso tiene entre 4 y 6 años de vida útil restante si la fuente de alimentación está en buen estado. Los ASIC de red (FortiASIC NP, SonicWALL Security Processor) tienen una vida útil de hardware de 10 a 15 años. Verifique el registro de horas a través de obtener estado del hardware en FortiGate — un ruido de rodamiento de los ventiladores anuncia una falla en 6–18 meses.

Conclusión

Comprar un firewall de segunda mano permite ahorrar un 40 % en el TCO total a 3 años, siempre que se dominen tres reglas: verificar la rama de firmware soportada, presupuestar las licencias por separado y exigir un restablecimiento de fábrica documentado. Los modelos FortiGate 60F, 100F, SonicWall TZ470 y Palo Alto PA-220 reacondicionados cubren el 90 % de las necesidades de las pymes y medianas empresas francesas. Consulte el catálogo de firewalls de segunda mano o nuestra guía completa de material informático de segunda mano para construir una infraestructura segura a menor costo.

Tags : Firewall occasion, Fortigate occasion, Matériel réseau occasion, Ngfw reconditionné, Palo alto occasion, Pare-feu entreprise, Pare-feu reconditionné, Sécurité réseau pme, Sonicwall occasion, Utm occasion

Artículo anterior Artículo siguiente