Mariusz Szydłowski•27 maja 2026•8 min czytania

FortiGate dla małej firmy (2026): czy warto kupić firewall nowej generacji?

Firewall nowej generacji to nie sprzęt dla korporacji – coraz więcej małych firm w Polsce stawia na FortiGate, żeby chronić sieć biurową przed ransomware i wyciekiem danych. W tym artykule porównujemy modele 40F, 60F i 80F, podajemy realne ceny w PLN i tłumaczymy, kiedy FortiGate ma sens – a kiedy to po prostu za dużo dla Twojej firmy.

BEZPIECZEŃSTWO

FIREWALL

Fortigate - router nowej generacji - konfiguracja informatyk częstochowa

Czym jest FortiGate i dlaczego trafia coraz częściej do małych firm?

FortiGate to seria urządzeń firewall nowej generacji (NGFW) firmy Fortinet, która od lat dominuje w segmencie bezpieczeństwa sieciowego. Fortinet kontroluje ponad 50% globalnego rynku firewalli i obsługuje ponad 775 000 klientów na całym świecie (Fortinet / Forrester Wave Q4 2024). Przez lata FortiGate kojarzył się z korporacjami i dużymi sieciami. Teraz seria 40F, 60F i 80F celuje bezpośrednio w firmy zatrudniające kilkanaście do kilkudziesięciu osób.

Pytania o FortiGate słyszymy od klientów z Częstochowy coraz częściej – zwłaszcza po tym, jak w regionie doszło do kilku poważnych incydentów ransomware w firmach, które miały tylko domowy router jako „ochronę" sieci. Stąd ten artykuł: oceniamy FortiGate uczciwie, z perspektywy małej firmy, nie działu IT korporacji.

Wdrażamy FortiGate u klientów od kilku lat. Punkt wejścia dla większości małych firm to model 40F – najtańszy w serii, wystarczający dla biur do 15 osób. Z naszego doświadczenia wynika, że największa wartość FortiGate ujawnia się nie w dniu zakupu, lecz kilka miesięcy po wdrożeniu – gdy logi pokazują dziesiątki zablokowanych prób ataków, które przez zwykły router przeszłyby niezauważone.

Zalety i wady FortiGate – bez owijania w bawełnę

Zanim przejdziemy do szczegółów, skrót dla tych, którzy wolą oceniać szybko:

Co przemawia za FortiGate:

Kompleksowa ochrona UTM w jednym urządzeniu: IPS, antywirus, filtr treści www, anty-botnet, kontrola aplikacji, DNS filtering – wszystko z jednej konsoli
Lider Forrester Wave Q4 2024 – najwyższe oceny (5/5) w 10 kategoriach, w tym wydajność i elastyczność cenowa
Dedykowane procesory ASIC – FortiGate 40F obsługuje ruch do 5 Gbps na firewallu i 600 Mbps z pełnym UTM, bez spowalniania sieci biurowej
Przejrzyste, bundlowane ceny – jeden pakiet UTP zawiera wszystko, bez niespodzianek
Zakup 3-letniej licencji z góry daje przewidywalny koszt bez corocznych negocjacji
FortiManager i FortiAnalyzer pozwalają zarządzać wieloma urządzeniami z jednego miejsca – przydatne przy kilku lokalizacjach

Co warto wiedzieć przed zakupem:

Bez aktywnej subskrypcji FortiGuard urządzenie działa jako podstawowy firewall – traci funkcje UTM, czyli ochronę przed nowymi zagrożeniami
Konfiguracja wymaga wiedzy technicznej albo pomocy specjalisty – to nie jest urządzenie plug-and-play jak domowy router
FortiGate 40F na 3 lata to koszt ok. 5 600 zł netto – najtańszy punkt wejścia, ale wciąż wymaga wsparcia IT przy konfiguracji
Interfejs webowy (FortiOS) jest rozbudowany – krzywa uczenia się trwa, szczególnie przy pierwszej konfiguracji polityk
Odnowienie licencji po roku lub trzech latach to obowiązek, nie opcja – warto wliczyć to w budżet od razu

Co daje firewall nowej generacji, czego nie ma w zwykłym routerze?

dowy router od dostawcy internetu – albo nStandarawet prosumencki Ubiquiti czy Mikrotik – filtruje ruch na podstawie portów i adresów IP. FortiGate patrzy głębiej: analizuje treść pakietów, rozpoznaje aplikacje, sprawdza sygnatury złośliwego oprogramowania i blokuje ataki zanim dotrą do stacji roboczej. 49% małych firm wdrożyło lub planuje wdrożyć zaawansowane firewalle jako priorytetowe zabezpieczenie (StrongDM, 2025). Różnica między routerem a NGFW to różnica między zamkniętymi drzwiami a uzbrojoną ochroną.

Co konkretnie robi FortiGuard UTP bundle – pakiet subskrypcji sprzedawany z urządzeniem:

IPS (Intrusion Prevention System) – blokuje exploity i ataki sieciowe na podstawie bazy sygnatur aktualizowanej co kilka godzin
Antywirus sieciowy – skanuje pliki przechodzące przez sieć (nie tylko te na komputerach), w tym załączniki e-mail i pobrane dokumenty
Web Filtering – blokuje dostęp do znanych stron złośliwych, phishingowych i kategorii niepożądanych (np. torrenty, hazard)
Application Control – rozróżnia aplikacje na poziomie warstwy 7, pozwala np. zablokować TeamViewer dla pracowników, ale zostawić go dla administratora
DNS Filtering – blokuje złośliwe domeny jeszcze przed nawiązaniem połączenia
Anti-Botnet – wykrywa i blokuje komunikację zainfekowanych urządzeń z serwerami C2 przestępców

Żadna z tych funkcji nie działa w standardowym routerze. Każda z nich – działając razem – tworzy warstwę ochrony, która realnie zmniejsza ryzyko incydentu w firmowej sieci. Więcej o tym, jak ataki wyglądają od środka, w artykule: Ransomware w małej firmie – jak wygląda atak i jak się naprawdę zabezpieczyć.

Który model FortiGate pasuje do Twojej firmy?

Fortinet oferuje kilka modeli dedykowanych MŚP, różniących się przepustowością i wspieraną liczbą użytkowników. Wybór właściwego modelu to kluczowa decyzja zakupowa – poniżej uproszczony przewodnik według wielkości firmy.

Z naszych wdrożeń wynika, że firmy często kupują zbyt mały model ze względu na cenę – a po roku okazuje się, że przepustowość UTM nie nadąża za ruchem. Dlatego zawsze polecamy wybrać jeden model wyżej niż minimalne wymagania.

FortiGate 40F – dla biur do 10–15 osób
Przepustowość firewalla: 5 Gbps, UTM: 600 Mbps. Wystarczający dla biura z typowym ruchem biurowym. Hardware: ok. 2 100 zł netto. Z 1-rocznym pakietem UTP: ok. 3 850 zł. Z 3-letnim pakietem: ok. 5 600 zł. To najtańszy punkt wejścia do ekosystemu FortiGate.
FortiGate 60F – dla biur 15–30 osób (najlepszy wybór dla większości MŚP)
Przepustowość firewalla: 10 Gbps, UTM: 900 Mbps. Dwie pełnowartościowe karty WAN, obsługa SD-WAN, większy bufor pamięci. Hardware: ok. 3 000 zł netto. Z 1-rocznym pakietem UTP: ok. 6 300 zł. Z 3-letnim: ok. 13 200 zł. To model, który instalujemy najczęściej u klientów z regionu Częstochowy.
FortiGate 80F / 90G – dla biur 30–50 osób lub wielu lokalizacji
FortiGate 80F oferuje wyższe przepustowości i port zarządzania OOB. FortiGate 90G to nowszy model z portami 10G – przyszłościowy dla rozbudowanych sieci. Hardware 80F: ok. 6 600 zł netto. Z 1-rocznym pakietem: ok. 9 500 zł. Dla wielu lokalizacji warto rozważyć FortiManager jako centralną konsolę zarządzania.

Ile naprawdę kosztuje FortiGate? Całkowity koszt przez 3 lata

Przy zakupie firewalla należy patrzeć na całkowity koszt przez cały cykl życia urządzenia, nie tylko cenę hardware. Jednorazowy zakup bez subskrypcji to błąd, który widzimy regularnie w audytach: urządzenie stoi, licencja wygasła rok temu, a właściciel firmy myśli że jest chroniony. 63% małych firm zwiększyło w 2025 roku budżet na cyberbezpieczeństwo (ExecWeb, 2025) – bo zrozumiały, że oszczędzanie na zabezpieczeniach jest droższe niż ich brak.

Porównanie całkowitego kosztu przez 3 lata dla czterech popularnych rozwiązań:

FortiGate 40F (3-letni bundle UTP): ~5 600 zł netto wszystko wliczone. Najtańszy punkt wejścia do NGFW. Prosta, przejrzysta cena bez niespodzianek.
Sophos XGS 87 (hardware + 3-letnia licencja Xstream): szacunkowo 8 000–12 000 zł. Podobny poziom ochrony, bardziej przyjazny panel. Mniejsza obecność na polskim rynku i mniejsza społeczność polskojęzyczna.
Cisco Meraki MX67 (hardware + 3-letnia licencja Enterprise): sprzęt ok. 2 000–4 500 zł + obowiązkowa licencja Enterprise ~2 000–3 000 zł/rok = łącznie ok. 8 000–13 500 zł. Uwaga: bez aktywnej licencji urządzenie jest zablokowane sprzętowo i nie działa w ogóle. To wymaga permanentnego rozliczenia z Cisco.
pfSense / Netgate SG-3100 (open source): sprzęt ~1 400 zł + opcjonalna licencja Plus ~600 zł/rok = ok. 3 200 zł przez 3 lata. Najtaniej, ale konfiguracja i utrzymanie wymagają doświadczonego specjalisty. Czas administratora to realne koszty, których nie widać w cenniku.

Kiedy FortiGate to za dużo – i co wybrać zamiast niego?

Uczciwa odpowiedź: FortiGate nie jest odpowiedni dla każdej firmy. 75% małych firm nie przeżyłoby operacyjnie długotrwałego ataku ransomware (StrongDM, 2025) – ale to nie znaczy, że rozwiązaniem dla każdej z nich jest FortiGate nawet w najtańszej wersji za ok. 5 600 zł.

Gdy firma ma 3–5 osób, pracuje głównie zdalnie i trzyma dane w Microsoft 365, lepszym wydatkiem niż FortiGate jest inwestycja w MFA, EDR i backup. Dla takiej firmy koszt FortiGate jest nieproporcjonalny do ryzyka, które redukuje. Piszemy o tym szczegółowo w artykule o bezpiecznym środowisku pracy zdalnej.

FortiGate ma sens gdy:

Firma ma stacjonarne biuro z siecią lokalną (LAN) i co najmniej 10 pracowników
Przetwarzane są dane wrażliwe klientów (RODO, finanse, zdrowie, dane osobowe)
Firma ma lub planuje wynająć wsparcie IT – FortiGate bez kogoś, kto go skonfiguruje i przejrzy logi, to zmarnowany budżet
Jest kilka lokalizacji do objęcia ochroną

FortiGate to za dużo gdy:

Firma ma mniej niż 5–8 pracowników bez stałego biura
Wszyscy pracują zdalnie z domów bez firmowej sieci LAN
Nie ma żadnego wsparcia IT (wewnętrznego ani zewnętrznego)
Budżet IT to kilkaset złotych miesięcznie

Jeśli nie masz pewności, który scenariusz dotyczy Twojej firmy, audyt bezpieczeństwa IT pozwoli ocenić priorytetowe wydatki bez zobowiązań.

Werdykt końcowy: czy FortiGate jest wart swojej ceny?

FortiGate to solidny wybór dla firm z biurem i co najmniej 10 pracownikami. Dla biura do 15 osób FortiGate 40F z 3-letnim bundle za ok. 5 600 zł to transparentna, przewidywalna cena ochrony – bez ukrytych kosztów i niespodzianek. Fortinet konsekwentnie utrzymuje pozycję lidera rynku (Forrester Wave Q4 2024, najwyższe oceny w 10 z ocenianych kategorii) nie bez powodu.

Słabością jest model licencyjny – bez aktywnego FortiGuard urządzenie traci większość swojej wartości. To nie jest jednorazowy wydatek, lecz cykliczny koszt bezpieczeństwa. Dla firm, które to akceptują i mają dostęp do IT, jest to uzasadniona inwestycja.

FortiGate 40F polecam jako punkt wejścia dla małych firm w Polsce. Przy koszcie ok. 155 zł miesięcznie (bundle 3-letni) za ochronę całej sieci biurowej – to mniej niż jeden dzień przestoju, który może zaoszczędzić.

Chcesz wiedzieć, który model odpowiada potrzebom Twojej sieci? Jako informatyk Częstochowa zajmujemy się doborem, wdrożeniem i utrzymaniem FortiGate w firmach z regionu – bez długich umów, z realnym wsparciem. Skontaktuj się i umów bezpłatną konsultację.

AutorMariusz Szydłowski

Informatyk, sieciowiec, założyciel ITFast. 25 lat doświadczenia w projektowaniu sieci, bezpieczeństwie IT i obsłudze firm w Częstochowie i na Śląsku. Pisze o tym, z czym firmy faktycznie mają problem — awariach, ransomware, backupie i tym dlaczego własny informatyk na etat to często przepłacanie.

Najczęściej zadawane pytania

Poniżej znajdziesz odpowiedzi na najczęściej zadawane pytania dotyczące naszych usług. Masz inne pytania? Skontaktuj się z nami!

Czy FortiGate wymaga stałego wsparcia IT po wdrożeniu?

Tak, FortiGate wymaga pewnego poziomu obsługi IT po wdrożeniu – ale mniej niż mogłoby się wydawać. Podstawowa konfiguracja wykonana raz przez specjalistę działa stabilnie przez wiele miesięcy bez ingerencji. Regularna obsługa obejmuje przegląd logów bezpieczeństwa raz na miesiąc, aktualizację firmware'u urządzenia raz na kwartał i weryfikację polityk dostępu przy każdej zmianie personalnej lub struktury sieci. Dla firmy 10–20 osób to 1–2 godziny miesięcznie dla administratora znającego FortiOS. Firmy bez własnego IT zazwyczaj zlecają obsługę w ramach umowy serwisowej – koszt to zwykle 200–500 zł miesięcznie. To istotnie mniej niż koszt jednego dnia przestoju spowodowanego incydentem bezpieczeństwa, który dobra konfiguracja pomogłaby zapobiec. Interfejs FortiOS ma stromą krzywą uczenia się, ale po opanowaniu jest logiczny i spójny. Bez wsparcia IT FortiGate pracuje co prawda samodzielnie, ale nieoptymalne polityki lub niezaktualizowany firmware mogą zmniejszyć skuteczność ochrony i pozostawić lukę, której nie widać na co dzień.

Ile kosztuje FortiGate dla małej firmy i co jest wliczone w cenę?

Cena FortiGate dla małej firmy zależy od modelu i długości subskrypcji. FortiGate 40F z rocznym pakietem UTP (hardware plus FortiGuard) kosztuje ok. 3 850 zł netto, z 3-letnim pakietem ok. 5 600 zł netto – to rozwiązanie dla biur do 15 osób. FortiGate 60F z rocznym pakietem to ok. 6 300 zł netto, z 3-letnim pakietem ok. 13 200 zł netto – najczęściej wybierany model dla firm 15–30 osób. Pakiet UTP (Unified Threat Protection) obejmuje: IPS, antywirus sieciowy, web filtering, DNS filtering, kontrolę aplikacji, anti-botnet oraz FortiCare (wsparcie producenta). Hardware kupuje się raz, subskrypcja odnawia się po roku lub trzech latach. Zakup 3-letniego bundle jest tańszy w przeliczeniu na rok i eliminuje ryzyko przerwy w ochronie. Dla porównania: Cisco Meraki MX67 wymaga obowiązkowej licencji rocznej – bez niej urządzenie jest zablokowane sprzętowo i nie funkcjonuje w ogóle. Ceny pochodzą z Senetic.pl i Ceneo.pl z maja 2025 roku.

Czy FortiGate chroni przed ransomware?

Tak, FortiGate znacząco redukuje ryzyko ransomware, choć nie eliminuje go całkowicie. Działa na kilku frontach jednocześnie: IPS blokuje znane exploity i techniki wejścia używane przez ransomware, web filtering uniemożliwia odwiedzenie stron phishingowych dostarczających złośliwy kod, DNS filtering blokuje domeny używane do pobierania payloadów, a anti-botnet wykrywa i blokuje komunikację zainfekowanego urządzenia z serwerem kontrolnym przestępców. Aktualizacje FortiGuard są dostarczane co kilka godzin, więc ochrona reaguje szybko na nowe warianty zagrożeń. Według raportu Verizon DBIR 2025, aż 88% naruszeń danych w małych firmach dotyczyło ransomware. FortiGate sam w sobie nie wystarczy – skuteczna ochrona wymaga też EDR na stacjach roboczych i aktualnego backupu danych. Firewall chroni obwód sieci, ale nie zastępuje ochrony endpoint. Traktuj FortiGate jako pierwszą i drugą linię obrony, nie jedyną.

FortiGate 40F czy 60F – który wybrać dla biura 10–20 osób?

Dla biura 10–20 osób rekomendujemy FortiGate 60F zamiast 40F, mimo wyższego kosztu. Różnica ceny między 3-letnimi bundle'ami wynosi ok. 7 600 zł netto (5 600 zł vs 13 200 zł), ale FortiGate 60F oferuje przepustowość UTM na poziomie 900 Mbps zamiast 600 Mbps, dwie pełnowartościowe karty WAN zamiast jednej, większy bufor pamięci oraz obsługę SD-WAN. W firmach, które rosną lub planują wzrost powyżej 15 osób, FortiGate 40F może zacząć ograniczać przepustowość przy pełnym UTM, szczególnie przy połączeniach VPN i dużym ruchu HTTPS. Urządzenia te działają zazwyczaj 5–7 lat – wybierając z marginesem, nie trzeba wymieniać sprzętu przy pierwszym rozroście firmy. Z naszych wdrożeń wynika, że firmy, które kupiły 40F dla 12 osób, po 2 latach żałują, że nie wybrały 60F od razu. Różnica w miesięcznym koszcie przez 3 lata to ok. 210 zł – mniej niż jeden dzień pracy.

Czy pfSense jest lepszą alternatywą dla FortiGate w małej firmie?

pfSense jest tańszą alternatywą, ale nie zawsze lepszą – zależy to od dostępności własnego administratora sieci. Sprzęt Netgate SG-3100 kosztuje ok. 1 400 zł, oprogramowanie pfSense jest darmowe lub ok. 600 zł rocznie za wersję Plus. Na papierze jest to najtańsze rozwiązanie. Jednak pfSense wymaga samodzielnej konfiguracji każdego elementu ochrony z osobna: IPS przez Suricata lub Snort, filtrowanie DNS przez pfBlockerNG, aktualizacje sygnatur ręcznie lub przez skrypty. Konfiguracja od zera to 10–20 godzin specjalisty, a utrzymanie wymaga regularnej uwagi. Przy stawkach rynkowych specjalisty sieciowego (100–200 zł/h) oszczędność na licencji znika po pierwszym roku. FortiGate wygrywa dedykowanymi procesorami ASIC przyspieszającymi szyfrowanie i inspekcję pakietów – przy pełnym UTM pfSense na SG-3100 traci wydajność znacznie szybciej. Polecamy pfSense firmom z własnym, doświadczonym administratorem sieciowym, który lubi konfigurację open source. Dla pozostałych FortiGate lub Sophos są bezpieczniejszym wyborem.