建議最重要的是慎選熟悉Forigate功能與技術的廠商
這樣才能將花錢購買的功能真正發揮
樓主的案例，疑似SI並不熟悉相關事務

1.台灣有特別被限制不能買上述功能的授權嗎？因為聽起來滿不合理的。

沒有聽說這樣的限制要求
台灣地區購買某些型號被要求首購必須綁定Enterprise Bundle一年
按樓主情況要求續購的功能看來應該就是
第二年起就可以依照需求購買授權服務
請參閱原廠Fortiguard型錄以便知悉各種授權情況

2.懷疑廠商可能不是拿代理商的貨，而是從國外買進來。可能因為授權區域跟使用區域不同所以無法購買。請問要如何查詢授權的區域呢？

客戶無法確認是否拿的是水貨，但授權資料是可以查得到誰(代理商)下單購買的
原則上，誰賣給客戶的就要誰負責，這也是一定要慎選SI的原因之一
應該沒有什麼區域不能賣什麼項目這種分別
萬一拿到的是水貨，很可能台灣的原廠將不理會出貨的SI
這時候SI要是耍賴裝傻(跟SI大間小間知不知名無關)
就會講出一些很奇怪的理由

回到最初的提問
樓主知道Attack Surface Security Rating、DLP、FortiConverter Service
分別是拿來具體做什麼的嗎?
之前有授權功能時，最現實的是："有發揮作用嗎?"
如果答案是否定，又何須繼續購買

在下最常跟客戶提醒最少基本 防毒防駭 要正常發揮
可去EICAR反惡意軟體測試文件四項測試能否全數通過
這適用於任何一牌防火牆
測試完請找SI來詢問結果，並研究下一步該怎麼做
不然不要天天怪防火牆沒用，擋不下勒索病毒
然後花錢去買EDR/XDR以及永無止盡的備份儲存