Condividere

0 commento

Firewall usati: FortiGate, SonicWall, Palo Alto

Q: Peut-on utiliser un firewall d'occasion sans abonnement de sécurité actif ?

Oui, pour les fonctions de base : routage stateful, NAT, filtrage IP/port et VPN IPsec fonctionnent sans licence active. En revanche, les fonctions UTM/NGFW avancées (IPS, antivirus de flux, filtrage d'URL, sandboxing) nécessitent un abonnement actif. Une PME avec un réseau bien segmenté peut se contenter des fonctions de base.

Q: Quelle est la différence entre un FortiGate 60E et un 60F d'occasion ?

Le 60E (NP6Lite) délivre 3 Gbps firewall et 200 Mbps UTM. Le 60F (NP6XLite) atteint 10 Gbps firewall et 1 Gbps UTM — soit 5 fois plus performant. Le 60E est en EOL matériel depuis octobre 2024 et ne supporte plus FortiOS au-delà de 7.0.x. Préférez le 60F d'occasion (200–380 €) pour toute installation neuve.

Q: Les licences UTM/NGFW sont-elles incluses avec un firewall reconditionné ?

Non. Les licences (FortiCare, SonicWALL CGSS, Palo Alto subscriptions) sont nominatives et ne se transfèrent jamais avec la revente matérielle. Vérifiez toujours la date d'expiration via le numéro de série sur le portail constructeur avant d'acheter.

Q: Comment vérifier la version firmware d'un FortiGate d'occasion ?

Via CLI (SSH ou port console) : commande get system status affiche la version FortiOS, le numéro de série et le statut des licences. Via interface web HTTPS : System > Dashboard > Status. Consultez docs.fortinet.com pour la dernière branche stable supportée par votre modèle.

Q: Quelle durée de vie peut-on attendre d'un pare-feu d'occasion ?

Un FortiGate ou SonicWall avec 3 à 4 ans d'usage dispose de 4 à 6 ans de vie restante si l'alimentation est saine. Les ASIC réseau (FortiASIC NP, SonicWALL Security Processor) ont une durée de vie de 10 à 15 ans. Vérifiez les heures via get hardware status et l'état des ventilateurs avant achat.

Un firewall ricondizionato costa dal 40 al 70% in meno rispetto al nuovo, ma il mercato del firewall usato presenta insidie specifiche. Il motivo è semplice: un firewall è indissolubilmente legato al suo firmware, alle licenze di sicurezza (IPS, antivirus di flusso, filtraggio URL) e allo stato di supporto del produttore. Un FortiGate 60E usato a 120 € senza FortiCare attivo ti offrirà una velocità UTM limitata a 200 Mbps e nessun aggiornamento delle firme di base — praticamente un colabrodo contro le minacce del 2026. In Italia, tre marchi dominano il mercato del firewall usato: Fortinet (FortiGate), SonicWall e Palo Alto Networks, tutti provenienti da rinnovi di parchi aziendali. Questa guida ti spiega come valutare ogni modello, quali insidie evitare e cosa esigere da un rivenditore serio di firewall ricondizionati.

Cosa devi davvero sapere prima di acquistare un firewall usato

Firmware, fine vita e versioni supportate

Ogni modello ha una data di fine vita hardware (EOL) e una data di fine supporto software (EOS). Dopo l’EOS, non riceverai più alcuna patch di sicurezza — fondamentale per un dispositivo che filtra tutto il traffico in entrata. Esempi concreti:

FortiGate 60E: EOL hardware ottobre 2024, ultima versione FortiOS = 7.0.x
FortiGate 60F: EOL hardware 2027, supporta FortiOS 7.4.x (fino a fine 2026)
SonicWall TZ300: EOS software 2023, non supporta più SonicOS 7.x
Palo Alto PA-220: supporta PAN-OS 11.1.x fino a metà 2027
Palo Alto PA-820: supporta PAN-OS 11.2.x, EOL hardware previsto per il 2028

Licenze UTM/NGFW: ciò che non si trasferisce mai

Gli abbonamenti di sicurezza (FortiCare, SonicWALL CGSS/EPSS, Palo Alto Threat Prevention, WildFire, DNS Security) sono nominativi e legati al contratto del proprietario originale. Non si trasferiscono mai con la rivendita dell’hardware. Ciò che acquisti è solo l’hardware. Il rinnovo delle licenze avviene direttamente con il produttore o un partner autorizzato.

Budget indicativo per licenze annuali 2026:

FortiGate 60F: FortiCare 360 + UTP Bundle ≈ 350–450 €/anno
SonicWall TZ470: Essentials Pack (EPSS) ≈ 400–550 €/anno
Palo Alto PA-220: Threat Prevention + DNS Security + WildFire ≈ 800–1.200 €/anno

5 domande da porre obbligatoriamente al tuo rivenditore

Qual è il numero di serie e la data di scadenza delle licenze attive?
Il firewall è stato resettato alle impostazioni di fabbrica (factory reset)?
Quale versione firmware è installata e a quale versione è possibile aggiornare?
Tutte le interfacce fisiche sono state testate (RJ45 GbE, SFP, porta console)?
Il materiale è registrato su un account partner che autorizza il trasferimento del supporto?

Confronto modelli firewall usati: FortiGate, SonicWall, Palo Alto

La tabella seguente copre i modelli più disponibili sul mercato del firewall ricondizionato nel 2026, con specifiche tecniche, limitazioni e prezzi indicativi esclusi i costi delle licenze.

Modello	Punti di forza	Limiti	Prezzo ricondizionato
FortiGate 60F	10 Gbps firewall, 1 Gbps UTM (NP6XLite), 10 porte GbE, SD-WAN nativo, SSL-VPN	Nessuna porta 10 GbE, RAM 2 GB, max 200 tunnel VPN	200–380 €
FortiGate 100F	20 Gbps firewall, 1 Gbps NGFW, 2 porte SFP+ 10 GbE, HA attivo/passivo nativo	Pacchetto FortiCare annuale 700–900 €/anno, 4 GB RAM	600–1 100 €
SonicWall TZ470	3,5 Gbps firewall, 1,5 Gbps Threat Prevention, SD-WAN, 8 GbE + 2 SFP	Dipende dall'abbonamento CGSS/EPSS per IPS e filtraggio URL attivo	380–650 €
Palo Alto PA-220	NGFW full-proxy App-ID, visibilità applicativa nativa, 4 GbE, PAN-OS 11.x	500 Mbps max in ispezione SSL, licenze 800–1.200 €/anno	320–580 €
FortiGate 200F	27 Gbps firewall, 3 Gbps NGFW, 16 GbE + 4 SFP+ 10 GbE, HA incluso, 8 GB RAM	Formato rack 1U, consumo 65 W, licenze elevate	1 400–2 200 €

Criteri di selezione in base al vostro utilizzo

PMI < 20 postazioni: velocità sufficiente a basso costo

Per una struttura con meno di 20 postazioni con accesso Internet in fibra fino a 1 Gbps simmetrico, il FortiGate 60F usato (200–380 €) offre 1 Gbps di velocità UTM con licenze attive e supporta FortiOS 7.4.x fino al 2027. Il SonicWall TZ370 (150–280 €) è adatto per una configurazione semplice NAT + VPN site-to-site con budget limitato. In questa fascia, Palo Alto non è economicamente giustificabile: solo le licenze superano gli 800 €/anno per meno di 20 utenti.

PMI 20-100 postazioni: equilibrio tra velocità e ispezione

Il FortiGate 100F usato (600–1.100 €) domina con 1 Gbps NGFW, SD-WAN integrato e 2 porte 10 GbE SFP+ per l'uplink verso uno switch di core usato. Il SonicWall TZ470 (380–650 €) è un'alternativa se preferite un'interfaccia di amministrazione più semplice. Verificate assolutamente il multi-WAN con failover automatico se avete due operatori.

ETI > 100 postazioni: ispezione SSL e segmentazione VLAN avanzata

Il FortiGate 200F usato (1.400–2.200 €) o il Palo Alto PA-820 (1.800–3.000 €) sono i candidati naturali. Il PA-820 offre 1,9 Gbps di throughput applicativo App-ID con ispezione SSL completa — indispensabile per rispondere alle raccomandazioni dell'ANSSI sulla protezione dei sistemi informativi. Prevedete 2.000 a 4.000 €/anno di licenze per un PA-820 completamente equipaggiato.

Cosa garantisce itandoffice.com sui firewall ricondizionati

Un firewall aziendale ricondizionato è un dispositivo di sicurezza critico. Protocollo sistematico applicato da itandoffice.com:

Reset completo alle impostazioni di fabbrica: factory reset via CLI (execute factoryreset su FortiGate) — nessuna configurazione, regola o credenziale precedente rimane
Test di tutte le interfacce fisiche: ogni porta RJ45, SFP e console testata individualmente a piena velocità
Aggiornamento firmware: aggiornamento all’ultima versione stabile supportata (FortiOS, SonicOS, PAN-OS a seconda della marca)
Controllo licenze hardware: verifica sul portale del produttore tramite numero di serie, data di scadenza comunicata nella scheda prodotto
Test di stabilità 24h: carico simulato (TCP/UDP simultanei, iperf3) per almeno 24 ore
Controllo termico: rilevamento temperature processore e ASIC, verifica stato ventole prima della spedizione

Confronto TCO su 3 anni — FortiGate 100F:

Nuovo: 2.800 € hardware + 2.100 € FortiCare 36 mesi = 4.900 € IVA inclusa
Ricondizionato itandoffice.com: 850 € hardware + 2.100 € FortiCare 36 mesi = 2.950 € IVA inclusa
Risparmio sul TCO totale: 40% ovvero 1.950 € in 3 anni

Garanzia soddisfatti o rimborsati 30 giorni. Stock fisico in Francia, consegna 24–72 h: Francia, Belgio, Lussemburgo, Svizzera, Paesi Bassi, Germania, Regno Unito, Spagna, Italia, Portogallo.

FAQ — Le 5 domande più frequenti sul firewall usato

È possibile utilizzare un firewall usato senza un abbonamento di sicurezza attivo?

Sì, per le funzioni di base: routing stateful, NAT, filtraggio IP/porta e VPN IPsec funzionano senza licenza. Tuttavia, le funzioni UTM/NGFW avanzate (IPS, antivirus di flusso, filtraggio URL, sandboxing, ispezione SSL) richiedono un abbonamento attivo. Una PMI con rete ben segmentata e poco esposta può accontentarsi delle funzioni di base; una struttura con traffico HTTPS attivo verso servizi pubblici necessita delle licenze di ispezione.

Qual è la differenza tra un FortiGate 60E e un 60F usati?

Il 60E (NP6Lite) offre 3 Gbps firewall e 200 Mbps UTM. Il 60F (NP6XLite) raggiunge 10 Gbps firewall e 1 Gbps UTM — cioè 5 volte più performante nell’ispezione dei contenuti. Il 60E è a fine vita hardware (EOL ottobre 2024) e non riceve più aggiornamenti FortiOS oltre la versione 7.0.x. Preferisci il 60F ricondizionato (200–380 €) per ogni nuova installazione.

Le licenze UTM/NGFW sono incluse con un firewall ricondizionato?

No, mai. Le licenze (FortiCare, SonicWALL CGSS, abbonamenti Palo Alto) sono nominali e non si trasferiscono con la rivendita dell’hardware. Alcuni rivenditori offrono dispositivi con abbonamenti recentemente rinnovati — richiedi la prova tramite il portale del produttore e il numero di serie. itandoffice.com indica sempre lo stato delle licenze in ogni scheda prodotto.

Come verificare la versione del firmware di un FortiGate usato?

Tramite CLI (SSH o porta console RJ45): il comando get system status mostra la versione di FortiOS, il numero di serie e lo stato delle licenze. Tramite interfaccia web HTTPS: System > Dashboard > Status. Per il 60F, ramo stabile a metà 2026: FortiOS 7.4.x; per il 100F: FortiOS 7.6.x disponibile dal quarto trimestre 2025.

Qual è la durata di vita attesa di un firewall usato?

Un FortiGate o SonicWall con 3-4 anni di utilizzo ha una vita residua di 4-6 anni se l’alimentazione è sana. Gli ASIC di rete (FortiASIC NP, SonicWALL Security Processor) hanno una durata hardware di 10-15 anni. Verifica il conteggio delle ore tramite get hardware status su FortiGate — un rumore di rotolamento delle ventole annuncia un guasto entro 6–18 mesi.

Conclusione

Acquistare un firewall usato permette di risparmiare il 40% sul TCO totale in 3 anni, a condizione di seguire tre regole: verificare la versione del firmware supportata, prevedere un budget separato per le licenze e richiedere un reset di fabbrica documentato. I modelli FortiGate 60F, 100F, SonicWall TZ470 e Palo Alto PA-220 ricondizionati coprono il 90% delle esigenze delle PMI e delle medie imprese italiane. Consulta il catalogo firewall usati o la nostra guida completa al materiale informatico usato per costruire un’infrastruttura sicura a costi contenuti.

Tag : Firewall occasion, Fortigate occasion, Matériel réseau occasion, Ngfw reconditionné, Palo alto occasion, Pare-feu entreprise, Pare-feu reconditionné, Sécurité réseau pme, Sonicwall occasion, Utm occasion

Condividere

Articolo precedente Articolo successivo