根據經驗很實在的回覆
1.不要買2G RAM(含)以下的機種，記憶體會越來越不夠用
2.挑選有技術的廠商(SI)，賣貨的很多，能達到需求功能的很少
3.購買前就註明設定要能做到要求的功能才驗收付款

按以上情況：首先機種編號就一定要70F(含)以上
再來按需求
1.要DDoS能"自動"封鎖來犯IP並做紀錄，不是只Drop封包
2.要去EICAR防毒測試網頁 的網頁測試能確實擋掉病毒下載
3.網路釣魚阻擋及網站資訊安全漏洞防範，需要購買合法授權，有人建議買二手或用VM免費版都不適用
4.第三條的漏洞防範要能自動封鎖，不要手動封鎖，特別是IPS阻擋要能自己定義封鎖多少時間
5.日後適合的WiFi及switch是Fortinet資安鐵三角方案，能做到微分割及switch NAC，設備及人員准入控制只是最基本
6.符合以上要求的建置需求一般XX艦隊及倒貨SI不太能做到，其他廠商就算做到維護費也要另計

新手MIS一定是要先把自己需求功能確定清楚
除可以讓建置時達到中小企業的資安需求
自己也可以在過程中學到維護技術

測試第2點正確結果

因為我服務的公司有些據點未超過10人
所以也有使用和發文者樓主一樣的設備
ASUS RT-AC1300UHP 最近被爆出漏洞
今年3月後就列為停止維護不再更新 請注意

公司的 Fortigate 主要是拿來串接在郵件伺服器前端對付垃圾郵件與病毒
雖然不是 100分 還算及格 漏網之魚當然有

網路電話可以躲在 分享器之後 該開通的 port 去對應就好
強烈建議 voip 要開啟白名單 其餘拒絕

Fortigate 的 wan 網路不要開啟遠端管理

找中華租售方案81F一個月約4500元(租三年)(後再續約兩年)就要換型號了

1.要DDoS能"自動"封鎖來犯IP並做紀錄，不是只Drop封包
2.要去EICAR防毒測試網頁 的網頁測試能確實擋掉病毒下載
3.網路釣魚阻擋及網站資訊安全漏洞防範，需要購買合法授權，有人建議買二手或用VM免費版都不適用
4.第三條的漏洞防範要能自動封鎖，不要手動封鎖，特別是IPS阻擋要能自己定義封鎖多少時間

先謝謝 mytiny 的熱心分享！再借這串請教一下：
測試防毒可以靠EICAR網站，那DDoS要如何用公開的資源來測試驗收呢？

我家全集團都是 Fortigate ,大大小小的點都有
小至2-3人,大到400人左右(我知道還有規模更大的)
我是覺得

1. 你有心想學嗎.沒有就找人幫你服務到好,跟技術支援
2. 你有時間管理?防火牆不是有通就好.要時常檢視調整與學習.
3. 購買與規畫要思考後續幾年使用量.防火牆不要買二手.容易有授權或模組過期問題.
   UTM ,UTP,Enterprise有哪些服務先搞清楚.

fortinet 相關產品網路資源與學習很多.這也是為什麼這串一堆大大都會給意見
如果有機會學習比較大的品牌.我是建議多接觸會比較好
碰過 眾至,居易,juniper,sophos,fortigate..的MIS打雜仔~