FortiGate 60F suffisant pour 100 users ?

Largement. 60F débit threat 700 Mbps couvre 100-150 utilisateurs avec navigation moderne (Office 365, vidéoconférence). Pour 200+ users prévoir 100F.

Quelle licence pour 60F ?

Bundle UTP standard recommandé : ~600€/an. Inclut Threat Prevention, Web Filter, App Control, AV, sandbox cloud. Bundle ATP +20% (sandbox étendu).

FortiGate 60F : fiche technique

15 avril 2026·4 min de lecture·748 mots

Le FortiGate 60F est le firewall NGFW (Next-Gen Firewall) d'entrée de gamme Fortinet, successeur du FortiGate 60E. Conçu pour les PME de 20-100 utilisateurs, les télétravailleurs et les petites succursales. Avec le processeur SoC4 (System-on-Chip 4ème génération), il offre des performances SSL-Inspection jamais vues sur cette gamme. Fiche technique complète.

Positionnement

Cible : PME 20-100 utilisateurs, agences bancaires, cabinets médicaux/notaires
Usage : firewall Internet + VPN IPsec site-à-site + SD-WAN entry-level + filtrage web
Remplacement : FortiGate 60E, 50E, 30E en fin de vie
Pas adapté pour : data centers, sites >100 users (préférez 80F/100F/200F)

Performances : le tableau clé

Firewall throughput : 10 Gbps (avec toutes les accélérations SoC4)
VPN IPsec throughput : 6.5 Gbps (AES-256-GCM)
SSL/TLS inspection : 1.0 Gbps (avec IPS activé)
Threat Protection (FW + IPS + AV + AppCtrl) : 700 Mbps
Concurrent sessions : 700 000
New sessions/sec : 35 000
IPsec VPN tunnels : 200 site-à-site + 500 SSL-VPN

Interfaces physiques

10× ports GbE RJ45 (dont 2 WAN + 7 LAN + 1 DMZ configurables)
1× port USB pour modem 4G/5G de secours
1× port console RJ45
1× emplacement disque SSD interne (non fourni)
Pas de ports SFP : si vous avez besoin de fibre optique, préférez FortiGate 80F ou 100F
Switch LAN managé intégré (pas d'extension PoE)

Caractéristiques matérielles

Dimensions : 1RU half-width (213 × 43 × 162 mm)
Poids : 1.2 kg
Alimentation : 12V DC externe (adaptateur fourni), consommation max 17W
Ventilation : passive (sans ventilateur, silencieux)
Temperature operating : 0-40°C
MTBF : 16 ans (très élevé, pas de pièces mobiles)

Licences Fortinet obligatoires

Sans licence, le FortiGate 60F fonctionne mais sans IPS, AV, filtrage URL, ni mises à jour. Il devient un firewall L4 basique. Tarifs 3 ans HT :

FortiCare 24x7 + FortiGuard UTM Bundle : 990€ HT/3 ans
Inclut : IPS, AV, Web Filtering, App Control, AntiSpam, Mobile Security, FortiCloud logging
FortiGuard Enterprise Bundle : 1 590€ HT/3 ans (ajoute FortiSandbox Cloud, Zero-Day Protection)
FortiGuard 360 Protection : 1 990€ HT/3 ans (ajoute Security Rating, IoT Detection)
Renouvellement au bout de 3 ans : ~85% du prix initial (ex : 850€ pour UTM Bundle)

SD-WAN : fonctions natives

Depuis FortiOS 6.4, le FortiGate 60F supporte SD-WAN en standard sans licence supplémentaire :

Jusqu'à 4 liens WAN simultanés (WAN1, WAN2, WAN3, WAN4 via USB 4G)
Path selection par application (SLA-based routing)
FEC (Forward Error Correction) et Packet Duplication pour VoIP
Health-check sur HTTP, ICMP, DNS vers destinations externes
Zero-Touch Provisioning (ZTP) via FortiDeploy ou FortiManager

Comparatif FortiGate 60F vs concurrents

Cisco Meraki MX68 : plus cher (~1 500€ HT + licence Advanced Security 450€/an), plus simple en cloud mais moins flexible
Palo Alto PA-415 : bien plus cher (~3 200€ HT + Threat Prevention 1 200€/an), qualité détection supérieure
Check Point 1570 : équivalent en prix, meilleur en rapport de conformité mais plus complexe
Sophos XGS 107 : 20% moins cher, moins performant en SSL-Inspection

Dimensionnement par cas d'usage

Cabinet médical (10-20 postes)

1× FortiGate 60F + UTM Bundle + 2× FortiAP-23JF (WiFi 6). Budget total : 1 290€ HT (FortiGate) + 990€ (UTM 3 ans) + 2×450€ (AP) = 3 180€ HT sur 3 ans.

PME 50-80 postes

2× FortiGate 60F en HA (High Availability) actif-passif + UTM Bundle + FortiSwitch-148F pour LAN + 4× FortiAP. Budget : ~5 500€ HT hardware + 2 000€ licences 3 ans.

Agence bancaire (5-15 postes)

1× FortiGate 60F + Enterprise Bundle (FortiSandbox pour détecter phishing bancaire) + lien WAN 4G backup. Budget : 2 890€ HT sur 3 ans.

Haute disponibilité (HA)

Le FortiGate 60F supporte FGCP HA actif-passif et actif-actif. Recommandations :

Liaison HA via ports dédiés (ex : port 9 et 10 en HA heartbeat)
Session pickup activé pour conserver les connexions en cas de failover
Licence identique obligatoire sur les deux firewalls
Failover time : <1 seconde
Coût : 2× FortiGate 60F + 2× licences = 2× le budget

Alternatives dans la gamme Fortinet

FortiGate 40F : ~40% moins cher, 5 Gbps FW, OK pour TPE <10 users
FortiGate 70F : entre 60F et 80F, 10 Gbps FW + ports SFP
FortiGate 80F : 12 Gbps FW, 2× SFP+, recommandé si vous passez à 100 users
FortiGate 100F : 24 Gbps FW, 4× SFP+, 200+ users

Commander chez OPTINOC

OPTINOC livre le FortiGate 60F neuf d'origine Fortinet avec licences UTM/Enterprise pré-activées, configuration initiale offerte (VPN, SD-WAN, règles de base). Stock disponible en France, livraison 24-48h. Devis avec bundle hardware + licences + FortiAP sous 2h.