Quando a licença FortiGate vence, o equipamento normalmente continua funcionando como firewall básico, aplicando regras de tráfego, NAT, rotas e VPNs já configuradas. O problema é que ele perde parte do que transforma um firewall comum em um NGFW moderno: atualizações de IPS, antivírus, filtragem web, reputação de URLs, controle de aplicações, proteção contra botnets, inteligência de ameaças, suporte técnico e acesso pleno a atualizações de firmware, dependendo do tipo de licença expirada.

Em outras palavras: a empresa pode continuar com internet funcionando, mas com a segurança enfraquecida.

Esse é justamente o risco. Como o firewall não “desliga” imediatamente, muitas empresas só percebem o problema quando ocorre uma falha, uma tentativa de ataque, uma auditoria, uma renovação emergencial ou uma necessidade de suporte. Até lá, o FortiGate pode estar operando abaixo do nível de proteção esperado.

Se a sua empresa usa FortiGate em produção, a licença não deve ser tratada como um detalhe administrativo. Ela é parte da estratégia de segurança. Renovar no prazo evita lacunas de proteção, indisponibilidade de suporte e perda de visibilidade contra ameaças recentes.

Para entender melhor os componentes envolvidos, veja também o guia da InfoB sobre Licença FortiGate: FortiCare, FortiGuard e Renovação Explicados.

Por que a licença FortiGate é tão importante?

O FortiGate é um firewall de próxima geração, também conhecido como NGFW. Isso significa que ele não se limita a permitir ou bloquear conexões por porta, protocolo e endereço IP. Quando corretamente licenciado e configurado, ele pode inspecionar tráfego, identificar aplicações, bloquear ameaças conhecidas, aplicar políticas de navegação, proteger VPNs, detectar tentativas de intrusão e usar inteligência de ameaças do FortiGuard Labs.

Mas boa parte desses recursos depende de assinaturas ativas.

A lógica é simples: novas ameaças surgem todos os dias. Novos domínios maliciosos aparecem. Novas campanhas de phishing são criadas. Novos malwares são distribuídos. Novas vulnerabilidades são exploradas. Se o firewall não recebe atualizações de inteligência e assinaturas, ele passa a tomar decisões com base em informações antigas.

É como manter um antivírus instalado, mas sem atualizar a base de vírus. A ferramenta continua ali, a interface continua funcionando, mas a capacidade de reconhecer ameaças modernas diminui.

Por isso, o vencimento da licença FortiGate não deve ser visto apenas como “perda de suporte”. Na prática, ele pode afetar diretamente a postura de segurança da empresa.

FortiCare, FortiGuard e FortiGate: qual é a diferença?

Uma das maiores confusões no licenciamento FortiGate é misturar três conceitos diferentes: hardware FortiGate, FortiCare e FortiGuard.

O FortiGate é o appliance ou máquina virtual de firewall. É o equipamento que fica na borda da rede, no datacenter, na filial, na nuvem ou em ambientes híbridos.

O FortiCare é o contrato de suporte e manutenção. Ele está relacionado a suporte técnico, RMA, substituição de hardware e direito a atualizações de firmware do FortiOS conforme o nível contratado.

O FortiGuard é o conjunto de serviços de segurança e inteligência de ameaças. É ele que alimenta recursos como IPS, antivírus, filtragem web, DNS filtering, application control, antispam, sandbox, reputação de IPs, anti-botnet, CASB, DLP e outros serviços, conforme o bundle contratado.

Na prática, o FortiCare responde à pergunta: “se eu tiver problema com o equipamento ou firmware, tenho suporte?”

O FortiGuard responde à pergunta: “meu firewall está atualizado para bloquear ameaças atuais?”

Uma empresa que mantém o FortiGate ligado, mas deixa FortiCare ou FortiGuard vencer, continua com um equipamento instalado, porém com uma parte relevante da proteção comprometida.

FortiGuard vencido: o principal risco para a proteção contra ameaças

Quando o FortiGuard vence, o impacto mais sensível está nas camadas de segurança que dependem de atualização contínua.

Entre os riscos mais importantes estão:

  • IPS sem novas assinaturas de exploração;
  • antivírus sem novas definições de malware;
  • filtragem web desatualizada;
  • categorização de URLs limitada;
  • menor capacidade de bloquear phishing recente;
  • menor proteção contra botnets e servidores de comando e controle;
  • perda de inteligência contra novas ameaças;
  • menor capacidade de inspeção de arquivos suspeitos;
  • possível indisponibilidade de recursos avançados contratados no bundle.

O FortiGate pode continuar encaminhando tráfego, mas passa a operar com menos inteligência. E esse é um problema sério porque ataques modernos raramente dependem apenas de portas abertas. Eles usam credenciais roubadas, tráfego HTTPS, domínios recém-criados, arquivos aparentemente legítimos, payloads ofuscados e exploração de vulnerabilidades recentes.

Para empresas que usam o FortiGate como principal barreira de defesa, deixar o FortiGuard vencer é uma decisão de alto risco.

FortiCare vencido: o impacto no suporte e nas atualizações

O vencimento do FortiCare afeta principalmente suporte, manutenção e acesso a atualizações de firmware.

Isso é crítico porque firewalls são ativos de segurança expostos. Eles ficam na fronteira entre a rede interna e a internet. Quando uma vulnerabilidade crítica afeta o FortiOS, a empresa precisa conseguir atualizar com rapidez, segurança e orientação técnica.

Sem contrato ativo, a organização pode enfrentar dificuldades para:

  • abrir chamados técnicos com a Fortinet;
  • acessar suporte oficial em incidentes;
  • obter substituição de hardware em caso de falha;
  • atualizar para versões mais recentes do FortiOS;
  • manter o firewall aderente a boas práticas de segurança;
  • comprovar governança em auditorias.

Em ambientes com alta disponibilidade, múltiplas filiais, VPNs críticas, SD-WAN, integrações com FortiManager, FortiAnalyzer ou requisitos de conformidade, a ausência de FortiCare ativo aumenta o risco operacional.

Se o firewall parar, apresentar falha de hardware ou precisar de correção urgente de firmware, a empresa pode descobrir tarde demais que não tem cobertura adequada.

FortiGate sem licença vira um firewall comum?

Depende do que se entende por “comum”.

O FortiGate sem assinaturas ativas ainda pode continuar aplicando regras básicas de firewall. Ele pode manter NAT, roteamento, políticas existentes, VPNs e segmentações já configuradas. Porém, perde ou degrada funções avançadas que dependem de serviços ativos, atualizações e inteligência em tempo real.

Na prática, um FortiGate sem licença tende a ficar mais próximo de um firewall stateful tradicional do que de um NGFW completo.

Isso significa que ele ainda pode bloquear tráfego por IP, porta e protocolo, mas perde força em áreas que são essenciais para segurança moderna:

  • entender qual aplicação está usando a conexão;
  • bloquear exploração de vulnerabilidades recentes;
  • impedir acesso a URLs maliciosas recém-classificadas;
  • detectar malware atual;
  • aplicar inteligência de reputação;
  • reduzir risco de comunicação com botnets;
  • sustentar políticas modernas de proteção web.

Portanto, a pergunta correta não é “o FortiGate continua funcionando?”. A pergunta correta é: “ele continua protegendo a empresa no nível necessário?”

Em muitos casos, a resposta será não.

Principais riscos de manter uma licença FortiGate vencida

1. Falsa sensação de segurança

O maior risco é acreditar que a empresa está protegida porque o firewall continua ligado.

A internet funciona. As VPNs conectam. As regras aparecem na interface. Os usuários navegam. O dashboard ainda abre. Mas, por trás disso, parte da proteção pode estar desatualizada ou inativa.

Essa falsa sensação de segurança é perigosa porque posterga decisões. A empresa só age quando o problema já virou incidente.

2. Maior exposição a ransomware

Ransomware raramente entra por um único caminho. Ele pode começar por phishing, credencial comprometida, exploração de vulnerabilidade, acesso remoto inseguro, servidor exposto ou movimentação lateral.

Um FortiGate com FortiGuard vencido perde capacidade de bloquear parte desses vetores, especialmente quando o ataque depende de domínios maliciosos, payloads recentes, exploração de falhas conhecidas ou comunicação com infraestrutura de comando e controle.

Nenhum firewall sozinho resolve ransomware. Mas um firewall desatualizado aumenta a superfície de risco.

Veja também o artigo da InfoB sobre principais riscos de segurança digital em empresas com mais de 100 funcionários.

3. Falta de atualização contra vulnerabilidades

Firewalls também têm vulnerabilidades. Isso vale para qualquer fabricante.

Quando surgem falhas críticas em FortiOS, FortiProxy, FortiWeb ou serviços relacionados, a resposta correta envolve avaliação de impacto, aplicação de correções, revisão de exposição da interface administrativa, rotação de credenciais e monitoramento de indicadores de comprometimento.

Se o contrato está vencido, a empresa pode não conseguir atualizar da forma adequada ou pode ficar sem suporte para tratar uma correção sensível em produção.

Em segurança, tempo de resposta é decisivo. Uma renovação atrasada pode transformar um patch urgente em um projeto emergencial.

4. Problemas em auditorias e conformidade

Empresas sujeitas à LGPD, ISO 27001, PCI DSS, requisitos de seguradoras cyber ou auditorias de clientes precisam demonstrar que mantêm controles técnicos adequados.

Um firewall de borda com licença vencida pode ser interpretado como falha de governança, especialmente se a empresa afirma usar NGFW, IPS, filtragem web e proteção contra ameaças como parte de sua estratégia de segurança.

Não basta ter o equipamento instalado. É necessário comprovar que os controles estão ativos, atualizados e monitorados.

Para aprofundar esse ponto, leia também: Como funciona a LGPD: guia completo para empresas.

5. Interrupção de suporte em momentos críticos

Problemas de firewall normalmente não acontecem em momentos convenientes. Podem surgir em uma troca de link, falha de hardware, atualização de firmware, indisponibilidade de VPN, lentidão geral, ataque ativo ou mudança de topologia.

Se o FortiCare estiver vencido, a empresa pode ficar sem suporte oficial justamente quando mais precisa.

Isso afeta não apenas a segurança, mas também a continuidade operacional.

6. Perda de visibilidade e investigação

Quando a empresa combina FortiGate com FortiAnalyzer, FortiManager ou FortiGate Cloud, a operação ganha mais governança, visibilidade e histórico. Mas licenciamento, firmware e suporte precisam estar alinhados.

Sem licenças adequadas, a empresa pode perder capacidade de análise, alertas e resposta estruturada.

Em incidentes, os logs e eventos são fundamentais para responder perguntas como:

  • qual usuário acessou determinado recurso?
  • qual IP iniciou a conexão?
  • houve tentativa de exploração?
  • houve comunicação com domínio malicioso?
  • a VPN foi usada por credencial comprometida?
  • quais políticas permitiram ou bloquearam o tráfego?

Para entender esse ecossistema, veja o artigo da InfoB sobre FortiManager e FortiAnalyzer: quando usar com o FortiGate.

Impactos práticos para a empresa

Uma licença FortiGate vencida pode gerar impactos técnicos, financeiros e operacionais.

Do ponto de vista técnico, a empresa fica com menos proteção contra ameaças recentes, menos capacidade de atualização e menor acesso a suporte. Do ponto de vista financeiro, um incidente pode custar muito mais do que a renovação. Do ponto de vista operacional, uma falha no firewall pode afetar internet, VPN, filiais, sistemas em nuvem, acesso remoto e comunicação entre unidades.

Em empresas que dependem de VPN site-to-site, SD-WAN, ERP em nuvem, Microsoft 365, sistemas de e-commerce, integrações com fornecedores ou acesso remoto de colaboradores, o firewall é infraestrutura crítica.

Por isso, o licenciamento precisa fazer parte do calendário de gestão de TI, assim como backup, renovação de domínio, certificados digitais, contratos de suporte e seguros.

Como saber se a licença FortiGate está vencida?

Existem algumas formas de verificar o status da licença.

A maneira mais simples é acessar a interface do FortiGate e verificar a área de FortiGuard ou o dashboard de licenças. Ali é possível visualizar o status dos serviços, datas de expiração e contratos ativos.

Também é possível validar pelo portal de suporte da Fortinet, normalmente associado ao número de série do equipamento. Em ambientes com vários FortiGates, o ideal é centralizar esse controle para não depender de verificação manual equipamento por equipamento.

Um checklist mínimo deve incluir:

  1. número de série do FortiGate;
  2. modelo do appliance;
  3. versão atual do FortiOS;
  4. data de vencimento do FortiCare;
  5. data de vencimento do FortiGuard;
  6. bundle contratado;
  7. serviços ativos;
  8. status de firmware;
  9. status de RMA;
  10. criticidade do equipamento para a operação.

Esse inventário evita renovações emergenciais e ajuda a identificar equipamentos próximos do fim de vida, subdimensionados ou incompatíveis com novas versões.

Veja também o conteúdo da InfoB sobre como dimensionar um FortiGate para pequenas e médias empresas.

Como renovar a licença FortiGate

A renovação correta depende de três informações: modelo do equipamento, número de série e tipo de cobertura necessária.

O processo recomendado segue estes passos:

1. Levante o inventário do ambiente

Antes de renovar, identifique todos os FortiGates em uso. Em empresas com matriz e filiais, é comum encontrar equipamentos com datas de vencimento diferentes, modelos antigos ou bundles inconsistentes.

O inventário deve incluir:

  • matriz;
  • filiais;
  • firewalls em HA;
  • appliances reserva;
  • FortiGate VM;
  • equipamentos em datacenter;
  • ambientes de teste;
  • unidades com VPN;
  • equipamentos gerenciados por terceiros.

Sem inventário, a empresa corre o risco de renovar apenas parte do ambiente.

2. Confira se o modelo ainda faz sentido

Renovar automaticamente nem sempre é a melhor decisão.

Se o equipamento está antigo, subdimensionado ou próximo do fim de suporte, pode ser mais inteligente avaliar troca de modelo. Em alguns casos, a empresa paga renovação de um appliance que já não atende ao tráfego atual, não suporta inspeção TLS com desempenho adequado ou não é ideal para o volume de usuários e VPNs.

Antes de renovar, responda:

  • o número de usuários aumentou?
  • o tráfego de internet cresceu?
  • há mais uso de Microsoft 365, Teams, SharePoint, OneDrive e aplicações SaaS?
  • a empresa passou a usar mais VPN?
  • existem novas filiais?
  • há necessidade de SD-WAN?
  • há inspeção TLS ativa?
  • o firewall está com CPU ou memória alta?
  • há muitos logs ou eventos sem análise?

Se a resposta for sim para vários itens, avalie upgrade de hardware junto com a renovação.

3. Defina o bundle adequado

A Fortinet organiza os serviços FortiGuard em bundles, como ATP, UTP e Enterprise Protection, além de serviços adicionais conforme o caso.

De forma prática:

O ATP é mais básico e costuma fazer sentido para ambientes que precisam de proteção essencial contra ameaças, mas não exigem controle web avançado.

O UTP é o pacote mais comum em empresas que precisam de IPS, antivírus, filtragem web, DNS security, controle de aplicações e proteção contra botnets.

O Enterprise Protection é mais completo e indicado para ambientes com maior exigência de conformidade, DLP, CASB, visibilidade de IoT, segurança de SaaS e monitoramento mais amplo da superfície de ataque.

Minha recomendação prática: para a maioria das empresas brasileiras que usam FortiGate como firewall principal, o UTP costuma ser o ponto mínimo saudável. Para empresas com dados sensíveis, múltiplas filiais, requisitos de LGPD, ISO 27001, saúde, indústria, serviços financeiros ou ambiente SaaS intenso, o Enterprise Protection deve entrar na análise.

4. Verifique FortiCare e SLA desejado

Nem todo ambiente exige o mesmo nível de suporte.

Uma filial pequena pode tolerar algumas horas de indisponibilidade. Já uma matriz, indústria, hospital, operação de e-commerce ou ambiente com VPN crítica não pode depender de substituição lenta de hardware.

Avalie:

  • horário de operação da empresa;
  • impacto de indisponibilidade de internet;
  • dependência de VPN;
  • existência de HA;
  • disponibilidade de firewall reserva;
  • necessidade de suporte 24×7;
  • exigências contratuais de clientes;
  • exigências de seguradora cyber.

Quanto maior o impacto do firewall na operação, mais importante é contratar suporte compatível com a criticidade.

5. Planeje a renovação antes do vencimento

O ideal é iniciar o processo de renovação com antecedência. Para ambientes simples, 30 dias pode ser suficiente. Para ambientes com múltiplos equipamentos, aprovação de compras, compliance, análise de upgrade ou troca de modelo, o ideal é começar com 60 a 90 dias.

Renovação de firewall não deveria ser feita “no susto”.

Crie um calendário com alertas para:

  • 90 dias antes do vencimento;
  • 60 dias antes;
  • 30 dias antes;
  • 15 dias antes;
  • 7 dias antes.

Assim, compras, TI e diretoria conseguem aprovar a renovação sem criar janela de risco.

6. Revise a configuração após renovar

Renovar a licença é apenas uma parte do processo. Depois da renovação, é recomendável revisar a configuração do FortiGate.

Aproveite para verificar:

  • firmware atualizado;
  • backups de configuração;
  • acesso administrativo protegido por MFA;
  • interface de gestão não exposta indevidamente à internet;
  • políticas sem regras “any-any” desnecessárias;
  • IPS ativo nas políticas corretas;
  • filtragem web aplicada por perfil de usuário;
  • inspeção SSL/TLS configurada com critério;
  • VPNs com MFA;
  • logs enviados ao FortiAnalyzer ou solução equivalente;
  • alertas críticos habilitados;
  • objetos e regras obsoletas removidos.

Renovação sem revisão técnica mantém problemas antigos. O melhor momento para corrigir lacunas é justamente quando a empresa está revisando contrato, licença e suporte.

Leia também: Checklist de Hardening FortiGate: 7 Blocos para Reduzir Riscos de Verdade.

Renovar ou trocar o FortiGate?

Nem sempre renovar é a melhor escolha. Em alguns casos, a empresa deveria aproveitar o vencimento para avaliar substituição ou upgrade.

Considere trocar o FortiGate quando:

  • o modelo está no limite de CPU ou memória;
  • o throughput real não atende mais;
  • a inspeção SSL degrada muito a navegação;
  • o equipamento é antigo;
  • há crescimento de usuários ou filiais;
  • há necessidade de SD-WAN mais robusto;
  • há demanda por alta disponibilidade;
  • a empresa precisa de recursos não suportados pelo modelo atual;
  • o custo de renovação se aproxima do investimento em um appliance mais novo.

Considere renovar quando:

  • o modelo ainda atende bem;
  • o firmware está suportado;
  • não há gargalo de performance;
  • o ambiente não mudou significativamente;
  • o bundle atual é adequado;
  • não há previsão de expansão relevante.

A decisão correta depende de análise técnica, e não apenas do preço da renovação.

Erros comuns na renovação FortiGate

Renovar apenas porque “sempre foi assim”

Muitas empresas renovam o mesmo pacote por anos sem revisar se ele ainda atende ao ambiente. Isso pode gerar dois problemas: pagar por recursos desnecessários ou, pior, manter uma cobertura insuficiente.

Comprar o bundle mais barato

O menor preço pode sair caro se deixar a empresa sem filtragem web, DNS security, proteção contra botnets ou suporte adequado.

Firewall é controle crítico. A escolha do bundle deve considerar risco, exposição e impacto, não apenas orçamento.

Deixar vencer para renovar depois

Algumas empresas deixam vencer achando que podem renovar “quando der”. O problema é que a lacuna de cobertura pode coincidir com uma vulnerabilidade crítica, ataque ativo ou falha operacional.

Não revisar firmware

Renovar licença sem atualizar firmware é uma oportunidade perdida. O FortiGate precisa estar licenciado, atualizado e configurado com boas práticas.

Não envolver segurança, infraestrutura e compras

A renovação de firewall não deve ficar isolada em compras. É uma decisão que envolve segurança, infraestrutura, continuidade de negócios e compliance.

Como evitar que a licença FortiGate vença novamente

A melhor forma de evitar vencimento é transformar a renovação em processo.

Crie uma rotina com:

  • inventário centralizado de ativos Fortinet;
  • datas de vencimento documentadas;
  • responsável interno definido;
  • alertas automáticos;
  • revisão trimestral de contratos;
  • orçamento anual de segurança;
  • análise de capacidade antes da renovação;
  • parceiro responsável por avisos de renovação;
  • documentação das decisões de bundle;
  • evidências para auditoria.

Empresas mais maduras tratam licenças de segurança como parte do ciclo de gestão de risco, não como despesa pontual.

Checklist rápido: sua licença FortiGate está sob controle?

Use este checklist para avaliar o risco atual:

  • A empresa sabe a data exata de vencimento do FortiCare?
  • A empresa sabe a data exata de vencimento do FortiGuard?
  • O bundle contratado está documentado?
  • O número de série de cada equipamento está inventariado?
  • O FortiOS está em versão suportada?
  • O firewall recebe atualizações de IPS e antivírus?
  • A filtragem web está ativa?
  • O DNS filtering está ativo?
  • Há MFA para administradores?
  • A interface de gestão está protegida?
  • Existe backup recente da configuração?
  • Há FortiAnalyzer, FortiGate Cloud ou outra solução de logs?
  • Existe plano de substituição em caso de falha física?
  • O modelo atual ainda suporta o tráfego real da empresa?
  • A renovação está prevista no orçamento?

Se várias respostas forem “não”, a empresa não tem apenas um problema de licença. Ela tem uma lacuna de governança de segurança.

Qual é o melhor momento para renovar?

O melhor momento para renovar é antes de vencer.

Para ambientes pequenos, comece a análise pelo menos 30 dias antes. Para ambientes médios ou críticos, comece com 60 a 90 dias. Para ambientes com múltiplas filiais, HA, troca de hardware ou revisão de arquitetura, comece ainda antes.

O prazo ideal depende de:

  • número de firewalls;
  • necessidade de aprovação financeira;
  • criticidade da operação;
  • possibilidade de upgrade;
  • necessidade de janela de manutenção;
  • complexidade de configuração;
  • disponibilidade de estoque;
  • exigências de compliance.

Minha recomendação: use o vencimento como gatilho para um mini assessment de segurança. Em vez de apenas renovar o contrato, revise se o FortiGate ainda está bem dimensionado, bem configurado e alinhado ao risco atual da empresa.

A licença venceu. O que fazer agora?

Se a licença FortiGate já venceu, siga uma ordem prática:

  1. Levante o número de série e modelo do equipamento.
  2. Verifique quais serviços estão expirados.
  3. Confira se o FortiCare, o FortiGuard ou ambos venceram.
  4. Avalie a versão atual do FortiOS.
  5. Identifique se há vulnerabilidades críticas relacionadas à versão em uso.
  6. Verifique se a interface administrativa está exposta à internet.
  7. Faça backup da configuração.
  8. Revise logs recentes em busca de acessos suspeitos.
  9. Solicite cotação de renovação.
  10. Avalie se vale renovar ou substituir o equipamento.
  11. Após renovar, atualize firmware e assinaturas.
  12. Revise políticas, VPNs, perfis de segurança e hardening.

O erro é simplesmente pagar a renovação e seguir como se nada tivesse acontecido. Se houve período sem cobertura, é prudente tratar como lacuna de segurança e fazer uma revisão mínima.

InfoB: renovação FortiGate com análise técnica, não apenas cotação

A InfoB ajuda empresas a renovar licenças FortiGate com uma abordagem consultiva. Antes de enviar uma cotação, avaliamos o modelo do equipamento, o bundle atual, a criticidade do ambiente, o status do FortiOS, a necessidade de FortiCare, FortiGuard, FortiAnalyzer, FortiManager e possíveis melhorias de segurança.

Nosso objetivo é evitar dois extremos: renovar menos do que a empresa precisa ou pagar por uma cobertura desalinhada ao ambiente.

A InfoB pode apoiar sua empresa em:

  • renovação FortiCare;
  • renovação FortiGuard;
  • análise de bundle ATP, UTP ou Enterprise;
  • avaliação de upgrade de hardware;
  • revisão de firmware;
  • hardening de FortiGate;
  • configuração de VPN segura;
  • análise de logs e integração com FortiAnalyzer;
  • desenho de arquitetura para matriz e filiais;
  • documentação para auditoria e conformidade.

Se a licença do seu FortiGate está vencida ou próxima do vencimento, fale com um especialista da InfoB antes de apenas renovar automaticamente. Uma revisão técnica pode reduzir riscos, evitar custos desnecessários e melhorar a postura de segurança da empresa.

CTA sugerido:
Solicite uma análise da sua licença FortiGate com a InfoB e descubra se o seu firewall está realmente protegido, atualizado e adequado ao tamanho atual da sua empresa.

Perguntas frequentes sobre licença FortiGate vencida

O FortiGate para de funcionar quando a licença vence?

Normalmente, não. O FortiGate pode continuar funcionando como firewall básico, aplicando regras, rotas, NAT e VPNs existentes. Porém, os serviços avançados que dependem de FortiGuard, atualizações e suporte podem ser perdidos ou degradados.

Posso usar FortiGate sem FortiGuard?

Tecnicamente, em alguns cenários, sim. Mas isso não é recomendado para empresas que dependem do FortiGate como NGFW. Sem FortiGuard, o firewall perde atualizações de inteligência e assinaturas importantes para bloquear ameaças recentes.

Qual é o maior risco de deixar o FortiGuard vencer?

O maior risco é operar com proteção desatualizada contra ameaças modernas. Isso afeta IPS, antivírus, filtragem web, DNS security, reputação de URLs, controle de aplicações e proteção contra botnets, dependendo do bundle usado.

Qual é o maior risco de deixar o FortiCare vencer?

O maior risco é ficar sem suporte oficial, sem cobertura adequada de hardware e com limitações para atualização de firmware. Em caso de falha, vulnerabilidade crítica ou incidente, isso pode gerar indisponibilidade e exposição.

Renovar FortiGate é melhor do que trocar o equipamento?

Depende. Se o modelo ainda atende ao tráfego, está suportado e não apresenta gargalo, renovar pode ser suficiente. Se o equipamento está antigo, subdimensionado ou próximo do fim de suporte, pode ser melhor avaliar upgrade.

Qual bundle FortiGuard escolher?

Para muitas empresas, o UTP é o mínimo recomendado por incluir camadas importantes como IPS, antivírus, filtragem web, DNS security e proteção contra botnets. O Enterprise Protection faz sentido para ambientes mais críticos, com maior exigência de DLP, CASB, IoT, SaaS e conformidade.

Quanto tempo antes devo renovar a licença FortiGate?

O ideal é iniciar a renovação de 60 a 90 dias antes do vencimento, especialmente em empresas com múltiplos equipamentos, necessidade de aprovação financeira, ambientes críticos ou possibilidade de upgrade de hardware.

A licença vencida pode afetar a LGPD?

Sim. A LGPD exige medidas técnicas e administrativas aptas a proteger dados pessoais. Um firewall de borda com serviços de segurança vencidos pode dificultar a comprovação de controles adequados, principalmente após incidentes ou auditorias.

Como saber se minha licença FortiGate venceu?

Acesse o dashboard do FortiGate, consulte a área de FortiGuard/FortiCare ou verifique o número de série no portal de suporte da Fortinet. Em ambientes com vários equipamentos, o ideal é manter inventário centralizado.

A InfoB renova licença FortiGate?

Sim. A InfoB apoia empresas na renovação de licenças FortiGate, análise de bundle, revisão de FortiCare/FortiGuard, avaliação de upgrade e melhoria da configuração de segurança do ambiente.