O FortiGate é um dos firewalls NGFW mais implantados do mundo — mas há uma distinção fundamental que muitas empresas não entendem até precisar de suporte ou até descobrir que o IPS parou de funcionar: o hardware FortiGate e os serviços de segurança que fazem dele um NGFW são coisas separadas. Você compra o appliance uma vez, mas paga uma assinatura anual pelos serviços que transformam aquele hardware em um firewall de próxima geração de verdade. Sem essas assinaturas ativas, o FortiGate opera como um firewall stateful básico — filtrando por IP, porta e protocolo, sem IPS, sem antivírus, sem filtragem web e sem atualizações de segurança. É um equipamento caro funcionando muito abaixo do potencial.
Este guia explica os dois componentes do licenciamento FortiGate — FortiCare (suporte e manutenção) e FortiGuard (serviços de inteligência de segurança) —, os três bundles disponíveis, as diferenças entre os níveis de FortiCare, o que acontece quando as licenças vencem e como estruturar a renovação para evitar lacunas de cobertura ou custos desnecessários.
A diferença fundamental: FortiCare vs. FortiGuard
A confusão mais comum no licenciamento FortiGate é tratar FortiCare e FortiGuard como sinônimos. São serviços distintos, com funções diferentes, que atuam em camadas complementares.
FortiCare é o contrato de suporte técnico e manutenção do hardware. Ele cobre três coisas: acesso aos engenheiros de suporte da Fortinet para resolução de problemas técnicos, direito a baixar e instalar atualizações de firmware do FortiOS, e substituição de hardware (RMA) em caso de falha física do appliance. O FortiCare responde à pergunta “se algo der errado com meu equipamento ou configuração, tenho como obter ajuda?”.
FortiGuard são os serviços de inteligência de segurança em tempo real que alimentam as funcionalidades avançadas do FortiGate. O FortiGuard Labs — o laboratório de pesquisa de ameaças da Fortinet, com mais de mil pesquisadores em todo o mundo — publica atualizações contínuas de assinaturas de IPS, definições de antivírus, categorias de URLs para filtragem web, assinaturas de aplicações para controle de tráfego, listas de reputação de IPs e feeds de inteligência sobre C2 (command-and-control). O FortiGuard responde à pergunta “meu firewall está atualizado para reconhecer e bloquear as ameaças de hoje?”.
A interdependência entre os dois é clara: o FortiCare garante que o firmware do FortiGate pode ser atualizado (sem ele, você não pode instalar novas versões do FortiOS com correções de segurança), e o FortiGuard garante que as assinaturas de segurança dentro desse firmware são atualizadas continuamente para reconhecer novas ameaças. Ambos são necessários para que o FortiGate funcione como NGFW — não apenas como roteador com lista de controle de acesso.
FortiCare: os três tiers de suporte explicados
O FortiCare oferece três níveis de cobertura de suporte técnico e RMA, cada um com SLAs distintos de tempo de resposta e modalidades de substituição de hardware.
| Tier | Disponibilidade | Tempo de Resposta | RMA | Quando usar |
|---|---|---|---|---|
| Essential | Horário comercial | Próximo dia útil (crítico e não crítico) | Retorno e substituição (sem Advanced Replacement) | Modelos 8x e abaixo, FortiWiFi de entrada — ambientes onde tolerância a tempo de indisponibilidade é alta |
| Premium | 24x7x365 | 1 hora (crítico) / próximo dia útil (não crítico) | Advanced Replacement: Fortinet envia o substituto antes de receber o defeituoso, no próximo dia útil | Ambiente corporativo padrão — incluso na maioria dos bundles FortiGuard; adequado para a maior parte das PMEs |
| Elite | 24x7x365 | 15 minutos (crítico) | Advanced Replacement no próximo dia útil + opção Priority RMA (4 horas ou próximo dia calendário) | Ambientes onde downtime de qualquer duração tem impacto crítico — operações financeiras, saúde, manufatura contínua |
Três pontos merecem atenção especial:
O FortiCare Essential não está disponível para todos os modelos. Ele é oferecido apenas para FortiGate modelos 8x e abaixo (FG-80F, FG-70G, FG-60F, etc.) e FortiWiFi de entrada. Para modelos acima dessa faixa, o mínimo disponível é o FortiCare Premium.
A maioria dos bundles FortiGuard já inclui o FortiCare Premium. Ao comprar um bundle ATP, UTP ou Enterprise, o FortiCare Premium já está incluído no preço. Não é necessário contratar FortiCare separadamente na maioria dos cenários de novos projetos.
O Priority RMA (PRMA) é um add-on. O FortiCare Premium e Elite incluem Advanced Replacement no próximo dia útil como padrão. Para substituição mais rápida — 4 horas com entrega de hardware, 4 horas com engenheiro no local ou entrega no próximo dia calendário —, o Priority RMA é um serviço adicional contratado separadamente e nem está disponível em todas as regiões.
A Fortinet mantém 23 centros TAC (Technical Assistance Centers) em todo o mundo e cobertura de RMA em mais de 190 países. No Brasil, o suporte é operacional nas janelas de cobertura definidas pelo tier contratado.
FortiGuard: os três bundles e o que cada um inclui
O FortiGuard está organizado em três bundles de assinatura, cada um com um conjunto crescente de serviços de segurança. A Fortinet também permite contratar serviços individuais à la carte, mas os bundles oferecem melhor custo-benefício para a maioria dos ambientes.
ATP Bundle — Advanced Threat Protection
O ATP é o bundle de entrada e cobre as funcionalidades essenciais de um NGFW em produção:
— IPS (Intrusion Prevention System): detecção e bloqueio de exploração de vulnerabilidades em tempo real com base em assinaturas atualizadas pelo FortiGuard Labs
— Antimalware: antivírus em linha + FortiSandbox Cloud para análise comportamental de arquivos desconhecidos
— Controle de aplicações: identificação e controle de mais de 5.000 aplicações independentemente da porta utilizada
— FortiCare Premium: suporte 24x7x365 com resposta em 1 hora para críticos e RMA no próximo dia útil
O ATP é adequado como “primeira linha de defesa” para ambientes que precisam de proteção básica estruturada. Não inclui filtragem web, controle de DNS nem proteção anti-botnet — o que o torna insuficiente para ambientes onde o controle do comportamento de navegação dos usuários é necessário.
UTP Bundle — Unified Threat Management
O UTP adiciona ao ATP as camadas de controle de acesso web e DNS que são necessárias para a maioria dos ambientes corporativos:
— Tudo do ATP, mais:
— Filtragem DNS: bloqueio de resoluções de domínios maliciosos, incluindo C2 via DNS
— Filtragem web / URL: categorização e bloqueio de URLs em tempo real por categoria (malware, phishing, conteúdo inadequado, redes sociais, streaming, etc.)
— Video filtering: controle granular de conteúdo de vídeo (YouTube, etc.)
— Anti-botnet e C2: detecção e bloqueio de comunicações com infraestruturas de command-and-control
— Antispam: proteção contra e-mail indesejado para ambientes com FortiMail integrado
O UTP é o bundle mais adotado por PMEs brasileiras para ambientes onde há necessidade de controle de navegação, proteção DNS e contenção de botnets — os três vetores mais comuns em ataques a empresas de médio porte. O guia completo de funcionalidades do FortiGate neste blog detalha como cada uma dessas camadas atua na prática.
Enterprise Bundle — Proteção Completa da Superfície de Ataque
O Enterprise Bundle é a camada mais abrangente, adicionando ao UTP os serviços para ambientes que precisam de controle avançado de dados, conformidade regulatória e visibilidade de IoT:
— Tudo do UTP, mais:
— CASB (Cloud Access Security Broker): visibilidade e controle de aplicações SaaS (Microsoft 365, Google Workspace, Salesforce, etc.)
— DLP (Data Loss Prevention): prevenção de vazamento de dados sensíveis via análise de conteúdo em trânsito
— IoT Detection e correlação de vulnerabilidades: identificação automática de dispositivos IoT na rede e correlação de suas vulnerabilidades conhecidas
— Monitoramento de superfície de ataque e Security Rating: avaliação contínua da postura de segurança do FortiGate com score e recomendações
— Prevenção de malware inline com IA: análise comportamental em tempo real por IA, complementando as assinaturas tradicionais
O Enterprise Bundle é o bundle padrão recomendado pela Fortinet para todos os modelos da série G atual. Para empresas que precisam demonstrar conformidade com LGPD, PCI-DSS ou ISO 27001, o DLP e o CASB do Enterprise Bundle fornecem controles técnicos que as outras camadas não cobrem.
O Ordering Guide oficial dos FortiGuard Bundles detalha todos os serviços incluídos em cada bundle e as restrições de modelo para serviços específicos.
Tabela comparativa: ATP vs. UTP vs. Enterprise
| Serviço | ATP | UTP | Enterprise |
|---|---|---|---|
| IPS (Intrusion Prevention) | ✅ | ✅ | ✅ |
| Antivírus + FortiSandbox Cloud | ✅ | ✅ | ✅ |
| Controle de Aplicações | ✅ | ✅ | ✅ |
| FortiCare Premium (24×7) | ✅ | ✅ | ✅ |
| Filtragem DNS | ❌ | ✅ | ✅ |
| Filtragem Web / URL | ❌ | ✅ | ✅ |
| Anti-botnet e proteção C2 | ❌ | ✅ | ✅ |
| Video Filtering | ❌ | ✅ | ✅ |
| CASB (controle de SaaS) | ❌ | ❌ | ✅ |
| DLP (prevenção de vazamento de dados) | ❌ | ❌ | ✅ |
| IoT Detection | ❌ | ❌ | ✅ |
| Security Rating e monitoramento de superfície | ❌ | ❌ | ✅ |
| Prevenção de malware inline com IA | ❌ | ❌ | ✅ |
Fonte: Documentação FortiOS 7.4.4 — Services and Licensing e página oficial de Security Bundles da Fortinet.
O que acontece quando as licenças vencem
Este é o ponto mais crítico e menos compreendido do licenciamento FortiGate. O comportamento do FortiGate após o vencimento das licenças não é o mesmo para FortiGuard e FortiCare — e as consequências de cada cenário são diferentes.
FortiGuard vencido: o NGFW vira firewall stateful
Quando o FortiGuard vence, o FortiGate continua encaminhando tráfego normalmente — mas perde imediatamente todas as funcionalidades avançadas que dependem de atualização de assinaturas:
— O IPS para de receber novas assinaturas de ataques. Ameaças descobertas após o vencimento não serão reconhecidas.
— O antivírus não atualiza suas definições. Malware novo passa sem inspeção eficaz.
— A filtragem web para de receber atualizações de categorias. URLs maliciosas recentemente adicionadas aos bancos de dados não são bloqueadas.
— O sandbox cloud para de processar arquivos suspeitos.
— A proteção DNS não recebe novos domínios C2 a bloquear.
— O controle de aplicações não identifica aplicações novas ou modificadas.
Na prática, o FortiGate passa a operar como um firewall stateful básico — filtrando tráfego por IP, porta e protocolo, mas cego para o conteúdo e sem capacidade de detectar ameaças modernas. Para o cenário de ameaças de 2026, onde ataques sofisticados se disfarçam de tráfego legítimo e exploram vulnerabilidades zero-day, isso representa uma lacuna de proteção grave.
Além do impacto técnico, o FortiGuard vencido tem implicações regulatórias: um NGFW sem proteções ativas efetivas dificilmente demonstra cumprimento do art. 46 da LGPD, que exige medidas técnicas aptas a proteger dados pessoais de acessos não autorizados. Em auditorias PCI-DSS e ISO 27001, a ausência de serviços de segurança ativos em um firewall de borda é uma não conformidade direta.
FortiCare vencido: sem suporte, sem firmware, sem RMA
Quando o FortiCare vence, o FortiGate continua operando com o firmware instalado — mas a empresa perde três direitos críticos:
— Sem acesso a atualizações de firmware: o FortiGate não pode instalar versões novas do FortiOS. Isso significa que vulnerabilidades críticas de firmware — como as CVEs que afetaram o FortiOS em 2024 e 2025 com CVSS 9.8 — não podem ser corrigidas com patches oficiais. O checklist de hardening do FortiGate inclui manter o firmware atualizado como um dos itens mais críticos — o que se torna impossível sem FortiCare ativo.
— Sem acesso ao suporte técnico da Fortinet: incidentes técnicos que exigem intervenção da Fortinet — configurações com comportamento inesperado, atualizações com problemas de compatibilidade, análise de logs — não têm canal de suporte disponível.
— Sem RMA em caso de falha de hardware: uma falha física no appliance — fonte de alimentação, memória, placa de rede — resulta em downtime sem solução de substituição garantida pela Fortinet.
O cenário mais perigoso é o FortiCare e o FortiGuard vencendo simultaneamente — o que acontece quando os bundles anuais não são renovados. Nesse caso, o FortiGate opera sem proteções avançadas, sem firmware atualizado, sem suporte e sem cobertura de hardware. Um appliance em estado de abandono de licenciamento.
O período de graça (grace period)
A Fortinet define um grace period — período de carência após a expiração durante o qual o FortiGate ainda opera com funcionalidades ativas enquanto a renovação é processada. Esse período existe para evitar que atrasos burocráticos no processamento da renovação resultem em interrupção de serviço.
O grace period não é uma janela de segurança garantida para postergar a renovação — é uma margem operacional para o período de transição entre a expiração e a ativação da nova assinatura. Operar consistentemente dentro do grace period sem renovar é uma postura de risco que muitas equipes de TI adotam sem perceber as implicações.
Um ponto específico documentado pela comunidade técnica Fortinet: se a renovação não for ativada dentro de 10 dias úteis após a expiração, os custos de renovação podem ser mais elevados — pois o cálculo da continuidade da cobertura é feito de forma diferente para licenças expiradas versus licenças ainda vigentes. Renove sempre antes do vencimento.
Como funciona a renovação: co-term, renovação antecipada e prazos
O processo de renovação do FortiGate tem características específicas que diferem de outros produtos de software, e entendê-las evita equívocos que resultam em lacunas de cobertura ou custos desnecessários.
Renovação antecipada: acumula, não substitui
A renovação antecipada é uma prática recomendada, e o mecanismo funciona de forma favorável ao cliente: quando você renova antes do vencimento, a nova assinatura começa a contar a partir da data de expiração da assinatura atual — não da data da compra. Isso significa que renovar em outubro uma licença que vence em dezembro estende a cobertura de dezembro por mais 1, 3 ou 5 anos, sem perder os dois meses restantes da assinatura atual. Não há nenhuma penalidade financeira por renovar antes — ao contrário, há benefício na certeza de continuidade.
Assinaturas plurianuais (3 ou 5 anos) geralmente têm custo por ano menor que assinaturas anuais individuais e eliminam o risco de esquecimento de renovação. Para PMEs sem processo formal de gestão de ativos de TI, contratar diretamente em 3 anos é uma estratégia que reduz risco operacional e custo total.
Co-term: alinhar datas de vencimento de múltiplos FortiGates
Empresas com múltiplos FortiGates — em filiais, em HA ou como camadas distintas de segurança — frequentemente têm assinaturas com datas de vencimento diferentes, o que torna a gestão de renovação complexa e aumenta o risco de vencimento desapercebido.
O co-term (co-terminação) é a prática de alinhar todas as datas de vencimento para a mesma data — seja comprando assinaturas pro-rated para os dispositivos que venceriam antes, seja renovando todos juntos na mesma janela. O resultado é um único ciclo de renovação anual que cobre todo o parque de FortiGates, com um único processo de aprovação orçamentária e um único ponto de atenção. Para solicitar um co-term, peça uma cotação de co-term ao parceiro Fortinet autorizado — como a InfoB — que calcula o valor proporcional para alinhar as datas.
Processo de ativação de renovação
O processo de renovação de licença FortiGate funciona em três etapas. Primeiro, o parceiro Fortinet gera uma cotação com base no número de série do equipamento e no bundle e prazo desejados. A cotação inclui o código de registro (Registration Code) que será usado para ativar a assinatura. Segundo, após a compra, o código de registro é ativado no portal FortiCare (support.fortinet.com) usando o número de série do FortiGate. Terceiro, o FortiGate se comunica com os servidores do FortiGuard e aplica a nova licença automaticamente — geralmente em minutos após a ativação no portal.
O número de série do FortiGate pode ser encontrado na etiqueta física do equipamento, na GUI web em Dashboard > Status, ou no portal FortiCloud em Asset Management. Para organizações que gerenciam múltiplos FortiGates via FortiManager, o status de licença de todos os dispositivos é visível centralizadamente em uma única console, com alertas de proximidade de vencimento.
Qual bundle escolher: critérios objetivos por perfil de empresa
A escolha do bundle deve ser baseada nas necessidades reais de segurança e conformidade da empresa — não apenas no custo do bundle em si. O argumento de “pegar o ATP porque é mais barato” frequentemente resulta em lacunas de proteção que custam mais para remediar do que a diferença de preço entre os bundles.
ATP é adequado quando: a empresa tem controles de navegação implementados por outras soluções (proxy de saída, filtragem DNS em outro dispositivo), o foco principal é proteção de perímetro contra exploits e malware em arquivos, e o ambiente não inclui dispositivos IoT nem acesso a aplicações SaaS em escala.
UTP é adequado para a maioria das PMEs porque: inclui filtragem web e DNS — que são as camadas que bloqueiam phishing e acesso inadvertido a sites maliciosos —, proteção anti-botnet que detecta dispositivos internos comprometidos comunicando com C2, e fornece o conjunto de controles necessário para demonstrar medidas técnicas de proteção em auditorias básicas de conformidade. Para ambientes que não têm outras soluções de filtragem de conteúdo, o UTP é o piso mínimo recomendado.
Enterprise Bundle é indicado quando: a empresa precisa demonstrar conformidade formal com LGPD (DLP cobre exigências do art. 46), PCI-DSS (controle de acesso a dados de cartão) ou ISO 27001 (controles técnicos documentados); há uso intenso de aplicações SaaS que precisam de visibilidade e controle (CASB); existem dispositivos IoT na rede que precisam de inventário e correlação de vulnerabilidades; ou a estratégia de segurança inclui uso do Security Rating para benchmarking contínuo de postura. É também o bundle padrão recomendado para novos projetos na série G, o que simplifica o planejamento em projetos que usam o FortiGate para VPN e acesso remoto com ZTNA.
FortiFlex: o modelo de licença por consumo para cloud e ambientes híbridos
Para organizações que operam FortiGate em ambientes cloud (AWS, Azure, Google Cloud) ou que precisam de flexibilidade para escalar sem ciclos de procurement tradicionais, a Fortinet oferece o FortiFlex — um modelo de licenciamento baseado em pontos consumidos diariamente.
No FortiFlex, a organização compra um pacote de pontos antecipadamente. Cada serviço habilitado (FortiGate VM com determinado nível de throughput, FortiManager, FortiAnalyzer) consome pontos por dia de uso. Pontos não utilizados são acumulados. O modelo permite aumentar ou reduzir a capacidade sem necessidade de novo contrato — adequado para ambientes com demanda variável, projetos de curta duração ou estratégia de expansão gradual em cloud.
Para PMEs com infraestrutura inteiramente on-premises e FortiGates físicos, o FortiFlex geralmente não oferece vantagem sobre as assinaturas anuais tradicionais. Ele se torna relevante quando há FortiGate-VM em ambiente cloud ou quando a empresa está em processo de migração para cloud e precisa de flexibilidade durante a transição.
Os erros mais comuns no licenciamento FortiGate
A experiência em diagnósticos de ambientes FortiGate revela um conjunto de equívocos de licenciamento que aparecem com frequência surpreendente — mesmo em empresas com equipes de TI experientes.
Comprar apenas o hardware sem planejar o bundle. O hardware FortiGate é adquirido com o objetivo de ter um NGFW — mas o NGFW só funciona com FortiGuard ativo. Comprar o appliance e depois descobrir que o orçamento para o primeiro ano de bundle não foi planejado resulta em um equipamento operando como roteador básico desde o primeiro dia.
Assumir que o FortiGate opera normalmente após o vencimento. A percepção de que “o firewall ainda está funcionando” após o vencimento do FortiGuard leva equipes a postergar a renovação. O que elas não percebem é que o IPS está desatualizado, o antivírus não reconhece malware novo e a filtragem web está baseada em dados de meses atrás — tudo aparentemente funcionando, mas sem eficácia real.
Renovar apenas o FortiGuard e esquecer o FortiCare. O FortiGuard é mais visivelmente impactante quando vence (as funcionalidades de segurança param), então tende a ser renovado. O FortiCare é mais silencioso — até o dia em que um appliance falha ou uma atualização de firmware crítica precisa ser aplicada e a equipe descobre que não tem acesso a nenhum dos dois.
Confundir FortiGuard “incluído no hardware” com FortiGuard ativo. Alguns FortiGates novos vêm com um período inicial de FortiGuard incluído (geralmente 90 dias). Após esse período, a empresa precisa contratar e ativar o bundle. Não é incomum encontrar ambientes onde esse período inicial venceu e nunca foi renovado — com o equipamento operando sem serviços de segurança há meses.
Não sincronizar as datas de vencimento entre múltiplos FortiGates. Sem co-term, cada FortiGate tem uma data de vencimento diferente. Com 5 filiais, são 5 processos de renovação em datas distintas durante o ano — multiplicando o risco de alguma delas ser esquecida ou atrasada. Um único FortiGate em uma filial com licença vencida é uma porta de entrada para toda a rede corporativa.
Como verificar o status de licença do seu FortiGate
Verificar regularmente o status das licenças do FortiGate é parte de qualquer rotina de gestão de segurança responsável. As formas de verificar:
Na GUI do FortiGate: em Dashboard > Status, o widget de licenças exibe o status de cada serviço FortiGuard individualmente — com a data de vencimento e um indicador visual de expiração próxima. Se qualquer serviço exibir “Expired” ou “Warning”, a renovação é urgente.
Via CLI: o comando get system fortiguard-service status exibe o status de cada serviço FortiGuard com as datas de expiração.
No portal FortiCare (support.fortinet.com): em Asset Management, é possível ver todos os FortiGates registrados com suas respectivas licenças e datas de vencimento. Para parceiros e empresas com múltiplos dispositivos, este é o painel de gestão centralizado.
Via FortiManager: para ambientes com FortiManager, o status de licença de todos os FortiGates gerenciados aparece centralizado no dashboard, com alertas configuráveis para vencimento próximo — geralmente 30, 60 e 90 dias antes.
InfoB e o ciclo completo de licenciamento FortiGate
Como parceira certificada Fortinet, a InfoB apoia empresas de médio porte em todo o ciclo de licenciamento do FortiGate — do planejamento correto do bundle na compra inicial à gestão de renovações e co-term para múltiplos dispositivos.
Na prática, os diagnósticos que realizamos revelam com frequência ambientes onde o bundle contratado não cobre os controles de segurança que o ambiente precisa — empresas com FortiGate em ATP precisando de filtragem DNS, ou com Enterprise Bundle pago mas funcionalidades não configuradas e, portanto, não funcionando. Licenciar corretamente é apenas o primeiro passo; garantir que os serviços estejam ativos e configurados adequadamente é o que transforma o investimento em proteção real.
Se você precisa de uma cotação de renovação de FortiGuard e FortiCare, quer avaliar se o bundle atual é adequado para o ambiente, ou tem múltiplos FortiGates com datas de vencimento dispersas que precisam de co-term, a InfoB oferece diagnóstico gratuito de segurança que inclui revisão do estado atual de licenças e recomendações de estruturação do licenciamento. Fale com um especialista InfoB.
Perguntas Frequentes sobre Licença FortiGate
Qual é a diferença entre FortiCare e FortiGuard?
FortiCare é o contrato de suporte técnico e manutenção — cobre acesso ao suporte da Fortinet, atualizações de firmware e RMA em caso de falha de hardware. FortiGuard são os serviços de inteligência de segurança em tempo real — IPS, antivírus, filtragem web, controle de aplicações, DNS e sandboxing. Os dois atuam em camadas complementares: FortiCare mantém o equipamento operacional e atualizado; FortiGuard mantém as defesas atualizadas contra ameaças novas.
O que acontece quando a licença FortiGuard vence?
Quando o FortiGuard vence, o FortiGate continua funcionando como firewall stateful básico — filtrando por IP, porta e protocolo. Mas IPS, antivírus, filtragem web, controle de aplicações, sandbox e DNS param de receber atualizações. O equipamento fica incapaz de detectar ameaças novas e não reconhece malware, URLs maliciosas ou explorações de vulnerabilidades descobertas após o vencimento.
Quais são os bundles FortiGuard disponíveis?
A Fortinet oferece três bundles: ATP (IPS, antimalware, controle de aplicações + FortiCare Premium), UTP (tudo do ATP + filtragem DNS, filtragem web, anti-botnet, video filtering) e Enterprise Bundle (tudo do UTP + CASB, DLP, IoT Detection, Security Rating e prevenção de malware inline com IA). O Enterprise Bundle é o recomendado padrão para novos projetos na série G.
Qual é a diferença entre FortiCare Essential, Premium e Elite?
Essential: suporte em horário comercial, resposta no próximo dia útil, RMA por retorno e substituição — disponível apenas para modelos 8x e abaixo. Premium: suporte 24x7x365, resposta em 1 hora para críticos, Advanced Replacement no próximo dia útil — incluído na maioria dos bundles. Elite: suporte 24×7 com resposta em 15 minutos, equipe dedicada, SLAs acelerados e acesso a Extended End-of-Engineering Support.
Posso renovar o FortiGuard antes do vencimento?
Sim, e é a prática recomendada. A renovação antecipada é acumulativa: a nova assinatura começa na data de expiração da atual, não na data da compra. Renovar dois meses antes do vencimento não “perde” esses dois meses. Renovar depois do vencimento pode implicar custos adicionais se a ativação ocorrer mais de 10 dias úteis após a expiração.
O FortiGate precisa de licença para funcionar?
O hardware funciona sem licença ativa, mas apenas como firewall stateful básico — sem IPS, antivírus, filtragem web, controle de aplicações nem atualizações de assinaturas. Sem FortiCare, também perde acesso a atualizações de firmware e suporte técnico. Um FortiGate sem licenças ativas é um equipamento de rede básico, não um NGFW.