O que fazer quando a licença FortiGate está vencida

O que muda quando a licença vence?

Ao contrário do que muitos temem, o FortiGate não para de funcionar quando a licença expira. O equipamento continua filtrando tráfego e aplicando políticas de firewall. O que muda é a qualidade da proteção:

• Assinaturas de antivírus: congeladas na última versão recebida antes do vencimento
• IPS: regras de intrusão ficam desatualizadas
• Filtragem Web: categorias de URLs não são mais atualizadas
• Suporte: você perde acesso ao suporte técnico Fortinet e ao portal de chamados
• Firmware: sem FortiCare, você não tem direito a fazer download de novas versões do FortiOS

Quanto tempo posso ficar sem licença?

Não existe um limite técnico — o FortiGate continuará operando indefinidamente sem licença ativa. Mas do ponto de vista de segurança:

• Até 30 dias: risco baixo. As assinaturas recentes ainda cobrem a maioria das ameaças conhecidas.
• 30 a 90 dias: risco moderado. Malwares e exploits lançados nesse período podem não ser detectados.
• Mais de 90 dias: risco alto. As lacunas nas assinaturas se acumulam, e o equipamento começa a operar de forma similar a um firewall de geração anterior.
• Mais de 1 ano: risco crítico. Recomendamos considerar a renovação como emergência e avaliar se o equipamento ainda está adequado ao ambiente.

Como regularizar: passo a passo

Se sua licença está vencida, o processo de regularização é direto:

1. Identifique o serial number: acesse a interface web do FortiGate em Sistema > Painel de Controle ou execute o comando get system status no CLI.
2. Verifique o status atual: em Sistema > FortiGuard, veja quais serviços estão expirados e há quanto tempo.
3. Solicite cotação: entre em contato com seu Fortilab informando o serial number e o pacote desejado.
4. Receba e aplique a chave: após a compra, a chave de ativação é enviada por e-mail. Aplique em Sistema > FortiGuard > Atualizar Licença.
5. Confirme a ativação: aguarde alguns minutos para o FortiGate sincronizar com os servidores FortiGuard e baixar as assinaturas atualizadas.

A renovação recupera o período perdido?

Sim — em parte. A política da Fortinet é baseada em cobertura contínua: ao renovar uma licença vencida, o novo contrato é retroativo à data de vencimento da licença anterior, não à data de compra.

Exemplo: se a licença venceu em janeiro e você renova em março por 1 ano, a nova vigência começa retroativamente em janeiro e vai até janeiro do ano seguinte — você não perde os dois meses intermediários.

Limite de retroatividade (contratos de 1 ano): máximo de 6 meses. Se a licença está vencida há mais de 6 meses, a vigência recua apenas 6 meses a partir da compra — o período além disso não é recuperado.

Contratos multi-year (3 ou 5 anos): a Fortinet geralmente dispensa a retroatividade, e a vigência começa da data de registro. Por isso contratos multi-year são especialmente vantajosos para quem está em atraso há mais de 6 meses.

Medidas imediatas enquanto aguarda a renovação

Se você está com licença vencida e a renovação ainda vai demorar alguns dias, há medidas que ajudam a reduzir o risco interim:

• Ative o bloqueio por reputação de IP nas políticas de firewall — essa funcionalidade não depende de FortiGuard
• Revise e restrinja regras de acesso remoto (VPN, SSH, RDP) ao mínimo necessário
• Ative o two-factor authentication para todos os acessos administrativos
• Monitore os logs do FortiGate com atenção redobrada a eventos de bloqueio anômalos