0 opmerking

Tweedehands firewall: FortiGate, SonicWall, Palo Alto

Q: Peut-on utiliser un firewall d'occasion sans abonnement de sécurité actif ?

Oui, pour les fonctions de base : routage stateful, NAT, filtrage IP/port et VPN IPsec fonctionnent sans licence active. En revanche, les fonctions UTM/NGFW avancées (IPS, antivirus de flux, filtrage d'URL, sandboxing) nécessitent un abonnement actif. Une PME avec un réseau bien segmenté peut se contenter des fonctions de base.

Q: Quelle est la différence entre un FortiGate 60E et un 60F d'occasion ?

Le 60E (NP6Lite) délivre 3 Gbps firewall et 200 Mbps UTM. Le 60F (NP6XLite) atteint 10 Gbps firewall et 1 Gbps UTM — soit 5 fois plus performant. Le 60E est en EOL matériel depuis octobre 2024 et ne supporte plus FortiOS au-delà de 7.0.x. Préférez le 60F d'occasion (200–380 €) pour toute installation neuve.

Q: Les licences UTM/NGFW sont-elles incluses avec un firewall reconditionné ?

Non. Les licences (FortiCare, SonicWALL CGSS, Palo Alto subscriptions) sont nominatives et ne se transfèrent jamais avec la revente matérielle. Vérifiez toujours la date d'expiration via le numéro de série sur le portail constructeur avant d'acheter.

Q: Comment vérifier la version firmware d'un FortiGate d'occasion ?

Via CLI (SSH ou port console) : commande get system status affiche la version FortiOS, le numéro de série et le statut des licences. Via interface web HTTPS : System > Dashboard > Status. Consultez docs.fortinet.com pour la dernière branche stable supportée par votre modèle.

Q: Quelle durée de vie peut-on attendre d'un pare-feu d'occasion ?

Un FortiGate ou SonicWall avec 3 à 4 ans d'usage dispose de 4 à 6 ans de vie restante si l'alimentation est saine. Les ASIC réseau (FortiASIC NP, SonicWALL Security Processor) ont une durée de vie de 10 à 15 ans. Vérifiez les heures via get hardware status et l'état des ventilateurs avant achat.

Een gereviseerde firewall kost 40 tot 70% minder dan een nieuw exemplaar, maar de markt voor tweedehands firewalls kent specifieke valkuilen. De reden is simpel: een firewall is onlosmakelijk verbonden met zijn firmware, beveiligingslicenties (IPS, realtime antivirus, URL-filtering) en de status van de fabrikantondersteuning. Een tweedehands FortiGate 60E van 120 € zonder actieve FortiCare geeft u een beperkte UTM-snelheid van 200 Mbps en geen basis handtekeningupdates — kortom een zeef tegen de bedreigingen van 2026. In Nederland domineren drie merken de markt voor tweedehands firewalls: Fortinet (FortiGate), SonicWall en Palo Alto Networks, allemaal afkomstig van bedrijfsvernieuwingen. Deze gids legt uit hoe u elk model beoordeelt, welke valkuilen u moet vermijden en wat u van een serieuze gereviseerde firewall verkoper moet eisen.

Wat u echt moet weten voordat u een tweedehands firewall koopt

Firmware, end-of-life en ondersteunde branches

Elk model heeft een hardware end-of-life datum (EOL) en een software end-of-support datum (EOS). Na de EOS ontvangt u geen beveiligingsupdates meer — cruciaal voor een apparaat dat al het inkomende verkeer filtert. Concrete voorbeelden:

FortiGate 60E: hardware EOL oktober 2024, laatste FortiOS-branch = 7.0.x
FortiGate 60F: hardware EOL 2027, ondersteunt FortiOS 7.4.x (tot eind 2026)
SonicWall TZ300: software EOS 2023, ondersteunt SonicOS 7.x niet meer
Palo Alto PA-220: ondersteunt PAN-OS 11.1.x tot medio 2027
Palo Alto PA-820: ondersteunt PAN-OS 11.2.x, hardware EOL gepland in 2028

UTM/NGFW-licenties: wat nooit wordt overgedragen

De beveiligingsabonnementen (FortiCare, SonicWALL CGSS/EPSS, Palo Alto Threat Prevention, WildFire, DNS Security) zijn persoonsgebonden en gekoppeld aan het contract van de oorspronkelijke eigenaar. Ze worden nooit overgedragen bij de doorverkoop van hardware. Wat u koopt, is uitsluitend de hardware. Licentievernieuwing gebeurt rechtstreeks bij de fabrikant of een erkende partner.

Indicatief jaarlijks licentiebudget 2026:

FortiGate 60F: FortiCare 360 + UTP Bundel ≈ 350–450 €/jaar
SonicWall TZ470: Essentials Pack (EPSS) ≈ 400–550 €/jaar
Palo Alto PA-220: Threat Prevention + DNS Security + WildFire ≈ 800–1.200 €/jaar

5 vragen die u absoluut aan uw verkoper moet stellen

Wat is het serienummer en de vervaldatum van de actieve licenties?
Is de firewall teruggezet naar fabrieksinstellingen (factory reset)?
Welke firmwareversie is geïnstalleerd en naar welke versie kan worden geüpdatet?
Zijn alle fysieke interfaces getest (RJ45 GbE, SFP, consolepoort)?
Is het apparaat geregistreerd onder een partneraccount dat supportoverdracht toestaat?

Vergelijking van gebruikte firewallmodellen: FortiGate, SonicWall, Palo Alto

De volgende tabel behandelt de meest beschikbare modellen op de markt voor refurbished firewalls in 2026, met technische specificaties, beperkingen en indicatieve prijzen exclusief licenties.

Model	Sterke punten	Beperkingen	Prijs refurbished
FortiGate 60F	10 Gbps firewall, 1 Gbps UTM (NP6XLite), 10 GbE poorten, native SD-WAN, SSL-VPN	Geen 10 GbE poort, 2 GB RAM, max 200 VPN-tunnels	200–380 €
FortiGate 100F	20 Gbps firewall, 1 Gbps NGFW, 2 SFP+ 10 GbE poorten, native actieve/passieve HA	FortiCare bundel jaarlijks 700–900 €/jaar, 4 GB RAM	600–1 100 €
SonicWall TZ470	3,5 Gbps firewall, 1,5 Gbps Threat Prevention, SD-WAN, 8 GbE + 2 SFP	Afhankelijk van CGSS/EPSS abonnement voor IPS en actieve URL-filtering	380–650 €
Palo Alto PA-220	NGFW full-proxy App-ID, native applicatiezichtbaarheid, 4 GbE, PAN-OS 11.x	Maximaal 500 Mbps bij SSL-inspectie, licenties 800–1.200 €/jaar	320–580 €
FortiGate 200F	27 Gbps firewall, 3 Gbps NGFW, 16 GbE + 4 SFP+ 10 GbE, HA inbegrepen, 8 GB RAM	1U rackformaat, verbruik 65 W, hoge licentiekosten	1 400–2 200 €

Selectiecriteria op basis van uw gebruik

KMO < 20 werkplekken: voldoende doorvoer tegen lage kosten

Voor een organisatie met minder dan 20 werkplekken en een glasvezelinternet tot 1 Gbps symmetrisch, biedt de gebruikte FortiGate 60F (200–380 €) 1 Gbps UTM-doorvoer met actieve licenties en ondersteunt FortiOS 7.4.x tot 2027. De SonicWall TZ370 (150–280 €) is geschikt voor een eenvoudige NAT + site-to-site VPN-configuratie met een beperkt budget. Voor deze schaal is Palo Alto economisch niet verantwoord: alleen de licenties kosten meer dan 800 €/jaar voor minder dan 20 gebruikers.

KMO 20-100 werkplekken: balans tussen doorvoer en inspectie

De gebruikte FortiGate 100F (600–1.100 €) domineert met 1 Gbps NGFW, geïntegreerde SD-WAN en 2 10 GbE SFP+ poorten voor uplink naar een gebruikte core switch. De SonicWall TZ470 (380–650 €) is een alternatief als u een eenvoudigere beheerdersinterface verkiest. Controleer altijd de multi-WAN met automatische failover als u twee providers heeft.

ETI > 100 werkplekken: SSL-inspectie en geavanceerde VLAN-segmentatie

De tweedehands FortiGate 200F (€1.400–2.200) of de Palo Alto PA-820 (€1.800–3.000) zijn de natuurlijke kandidaten. De PA-820 biedt 1,9 Gbps applicatiedoorvoer met App-ID en volledige SSL-inspectie — onmisbaar om te voldoen aan de aanbevelingen van de ANSSI over de bescherming van informatiesystemen. Reken op €2.000 tot €4.000 per jaar aan licenties voor een volledig uitgeruste PA-820.

Wat itandoffice.com garandeert op gereviseerde firewalls

Een gereviseerde bedrijfsfirewall is een kritisch beveiligingsapparaat. Systematisch protocol toegepast door itandoffice.com:

Volledige fabrieksreset: factory reset via CLI (execute factoryreset op FortiGate) — geen enkele vorige configuratie, regel of credential blijft behouden
Test van alle fysieke interfaces: elke RJ45-, SFP- en consolepoort individueel getest op volle snelheid
Firmware-update: update naar de laatste ondersteunde stabiele versie (FortiOS, SonicOS, PAN-OS afhankelijk van merk)
Controle hardwarelicenties: verificatie via fabrikantportaal met serienummer, vervaldatum vermeld op productfiche
24-uurs stabiliteitstest: gesimuleerde belasting (gelijktijdige TCP/UDP, iperf3) gedurende minimaal 24 uur
Thermische controle: meting van processor- en ASIC-temperaturen, controle van ventilatoren vóór verzending

TCO-vergelijking over 3 jaar — FortiGate 100F:

Nieuw: €2.800 hardware + €2.100 FortiCare 36 maanden = €4.900 incl. btw
Gereviseerd itandoffice.com: €850 hardware + €2.100 FortiCare 36 maanden = €2.950 incl. btw
Besparing op totale TCO: 40% oftewel €1.950 over 3 jaar

Garantie 30 dagen niet goed, geld terug. Fysieke voorraad in Frankrijk, levering binnen 24–72 uur: Frankrijk, België, Luxemburg, Zwitserland, Nederland, Duitsland, Verenigd Koninkrijk, Spanje, Italië, Portugal.

FAQ — De 5 meest gestelde vragen over tweedehands firewalls

Kan men een tweedehands firewall gebruiken zonder een actief beveiligingsabonnement?

Ja, voor de basisfuncties: stateful routing, NAT, IP/poortfiltering en IPsec VPN werken zonder licentie. Geavanceerde UTM/NGFW-functies (IPS, realtime antivirus, URL-filtering, sandboxing, SSL-inspectie) vereisen echter een actief abonnement. Een MKB met een goed gesegmenteerd en weinig blootgesteld netwerk kan volstaan met de basisfuncties; een organisatie met actief HTTPS-verkeer naar publieke diensten heeft inspectielicenties nodig.

Wat is het verschil tussen een tweedehands FortiGate 60E en 60F?

De 60E (NP6Lite) levert 3 Gbps firewall en 200 Mbps UTM. De 60F (NP6XLite) haalt 10 Gbps firewall en 1 Gbps UTM — dus 5 keer betere contentinspectie. De 60E is aan het einde van zijn hardwarelevensduur (EOL oktober 2024) en krijgt geen FortiOS-updates meer na 7.0.x. Kies voor een gereviseerde 60F (200–380 €) voor elke nieuwe installatie.

Zijn UTM/NGFW-licenties inbegrepen bij een gereviseerde firewall?

Nee, nooit. Licenties (FortiCare, SonicWALL CGSS, Palo Alto-abonnementen) zijn persoonsgebonden en worden niet overgedragen bij doorverkoop van de hardware. Sommige verkopers bieden apparatuur aan met recent vernieuwde abonnementen — eis bewijs via het fabrikantportaal en het serienummer. itandoffice.com vermeldt altijd de licentiestatus op elke productpagina.

Hoe controleer je de firmwareversie van een tweedehands FortiGate?

Via CLI (SSH of consolepoort RJ45): het commando get system status toont de FortiOS-versie, het serienummer en de licentiestatus. Via de webinterface HTTPS: Systeem > Dashboard > Status. Voor de 60F, stabiele branch medio 2026: FortiOS 7.4.x; voor de 100F: FortiOS 7.6.x beschikbaar vanaf Q4 2025.

Welke levensduur kun je verwachten van een tweedehands firewall?

Een FortiGate of SonicWall met 3 tot 4 jaar gebruik heeft nog 4 tot 6 jaar levensduur als de voeding in orde is. De netwerk-ASIC’s (FortiASIC NP, SonicWALL Security Processor) hebben een hardwarelevensduur van 10 tot 15 jaar. Controleer het aantal draaiuren via get hardware status bij FortiGate — een zoemend geluid van de ventilatoren kondigt een storing aan binnen 6–18 maanden.

Conclusie

Het kopen van een tweedehands firewall bespaart 40% op de totale TCO over 3 jaar, mits je drie regels volgt: controleer de ondersteunde firmware-branch, budgetteer de licenties apart en eis een gedocumenteerde fabrieksreset. De gereviseerde modellen FortiGate 60F, 100F, SonicWall TZ470 en Palo Alto PA-220 dekken 90% van de behoeften van Franse MKB’s en middelgrote bedrijven. Bekijk de catalogus tweedehands firewalls of onze complete gids voor tweedehands IT-materiaal om een veilige infrastructuur tegen lagere kosten op te bouwen.

Tags : Firewall occasion, Fortigate occasion, Matériel réseau occasion, Ngfw reconditionné, Palo alto occasion, Pare-feu entreprise, Pare-feu reconditionné, Sécurité réseau pme, Sonicwall occasion, Utm occasion

Vorige artikel Volgend artikel

Wachtwoordherstel

Tweedehands firewalls: FortiGate, SonicWall, Palo Alto