Ha nincs pénz Enterprise eszközre, akkor OPNsense-t javasolnék, ha van akkor maradnék a Forti vonalon. De ahogy írtak semmit nem ér a rendszer, ha nincs megfellelően beállítva (szegmentálás, kifelé nem nyitott portok, stb.) illetve a kliens oldalon nincs megfelelő védelmi vonal.
A probléma talán az lesz, hogy:
- ha vásárolsz extra szolgáltatásokat az OPNSense-hez, akkor annak költsége már vetekedni fog egy Enterprise eszköz előfizetésével
- mindenhol vannak problémák, FG-nél is és OPNSense-vel is lesznek. (FG-nél elég nagy az irodalma annak, hogy mit tegyél és mit ne tegyél vele)
- azért húznék egy határt, hogy mit lehet egy ilyen kis cégnél bevezetni és mit nem, mert pl. az SSL inspection-hoz kell egy két extra dolog.