防火牆這種設備 大廠的進展其實都一直有在進步
差異在於介面的設計和觀念
和後續維護的成本(UTM授權;硬體保固;功能開放等)
倒不如反過來看自己懂哪些廠牌
自己對那些廠牌的熟悉度是否夠多? 能對功能使用推進到什麼程度
舉例來說 很多廠牌早就已經支援SD-WAN
公司應用這些技術了嗎?

很多公司買進防火牆 真的是拿來當IP分享器在用的
裡面沒用到幾條policy 和功能幾乎都被關掉
觀念就是越開越大洞越好，不要去擋到誰讓人家踢你
原因出在大多數IT對設備不熟 不太敢對網路環境動手
怕出更大的問題導致自己被老闆飛踢
導致環境一成不變 最後連研究新功能的興趣都放棄了
就算找廠商呢 廠商通常也只會想收錢
對於公司出的問題 也不一定很願意切入了解處理
遇上問題給你畫畫虎爛帶過
功能也是一樣能關就關 少問題就沒問題
遇上有人來攻擊當沒看到

其實防火牆以這樣方式通電真的很可惜 浪費了他的定位
所以我都建議 用自己熟的防火牆 研究到底可以做到什麼程度
有多的預算老闆也支持就買一台實際練功，也不會斷線導致被罵
一直不斷地推進防護其實也很有趣的
除非卡在預算問題，因為後續的維護才是燒錢的地方

換一台防火牆看到不同的專有名詞 直接就暈了
fortigate的優點就是介面很清楚 也還算好操作
懂得人也多
sophos也有很多功能，但是初看也會很多看不懂怎麼設定
有人來聽課 第一次下課就跑一些人了
我並不是說哪個廠牌不好 就看自己的學習能力了
我相信專業的人都可以玩出一片天

孩子, F 系列出了

當然是買 101F , UTM 1G THROUGHPUT 還帶10G SFP+, SDWAN

真的便宜又大碗又好用

根據樓主以往的提問
貴公司用Fortigate的用途還停留在幼幼班
Fortigate早已經進化到整個企業的網路管理中心
光是免費的功能在管理上就不知進化到哪裡
請參考 Fortigate免費又好用的功能
更別說要掌控內網資安防護與橫向的入侵攻擊
及如何預防綁架病毒的威脅

其實買什麼資安設備感覺越來越不是重點
重點在SI(而不是客戶)如何發揮產品的運用，
很基本的交換器與無線基地台也會很有作用
花經費並不可怕，可怕的是買的設備連三成的功力都沒有發揮
天天講會通就好，高科技淪落到搬盒子是何等的悲哀，
不能創造功能，至少發揮功能吧！期待與大家共勉！

Fortigate已使用近6年，那就找同樣是Fortigate的新型設備吧~換廠牌的話需要重頭學起。與其換另一家不熟悉的設備，發揮不了作用；不如使用熟悉的設備和介面，好好發揮功能。

1.建議持續用Fortigate，畢竟你比較熟，也符合你公司的環境需求(如果目前沒什麼問題)。
2.你有多少預算?多少錢決定你能做多少事，買什麼樣的設備或規格(很多模組是要另外算錢的)。
3.你的需求是什麼?如果現在沒有瓶頸，未來也沒什麼特殊需求，買目前當下現有規格應該夠用。
4.建議汰換下的設備別浪費了，效能或許差了點，但應該堪用，可以放置適當位置，提升一點點的資安防護。

網路防火牆如果停留在第四層是沒有用的
因為現在真正的威脅都在內網(client to Serevr)
而內網的交通流量在內容層做資安檢核
隨便也要1000M以上的內容層檢查
目前FG-101F的Threat Protection也才1G剛剛好

樓主的使用是對的
那些光放在大門的NGFW是不夠的
資安威脅早已無邊無界
零信任網路（Zero Trust Network）現在才是主流
要點是怎麼做，有怎要才能有限經費下達成

因此提醒樓主評估廠牌時記得看一下L7的Throughput
預算編列如果夠，應該是FG-200F較好
其他品牌達到此L7等級，可能費用很高喔