TechLeague

    Fortinet

    FortiManager et FortiAnalyzer : design entreprise qui dure (guide 2026)

    TechLeague Editorial··13 min de lecture

    Un FortiGate seul scale mal ; FortiManager (FMG) et FortiAnalyzer (FAZ) font la différence entre des dizaines de firewalls et des centaines opérés comme une seule flotte — à condition de bien dimensionner, structurer les ADOM et câbler les logs dès le jour zéro.

    Quand FMG/FAZ deviennent indispensables

    • ≤ 5 FortiGates, mono-site → GUI native + FortiCloud free.
    • 6–25 FortiGates, multi-sites → FMG se rentabilise sur le temps de fenêtre de changement.
    • 25+, environnements régulés / multi-tenant → FMG + FAZ obligatoires.

    Stratégie ADOM

    • Par BU (entreprise).
    • Par région (MSP global avec data-residency).
    • Par tenant (MSP / colo) combiné aux VDOM.
    • Évitez l'ADOM par site : ingérable à partir de 40 sites.

    Activez Workflow Mode : chaque changement passe en approbation avant install.

    Policy packages : header, footer, dynamic objects

    • Header/footer pour les guardrails globaux.
    • Per-Device Mapping pour les différences par site.
    • Cible : moins de 20 packages par ADOM.

    Sizing FortiAnalyzer

    • 400 octets/log trafic, 1–2 Ko/événement UTM/IPS.
    • FortiGate 1 Gbps inspecté : 5–15 Go/jour.
    • 50 FGT × 10 Go/j × 365 j + 30 % ≈ 238 To utiles.

    Topologie FAZ

    À l'échelle : Collector en bordure (ingest rapide, disque pas cher) + Analyzer central (CPU/RAM pour reports, ML, FortiSoC).

    HA et sauvegarde

    • FMG HA actif-passif, jusqu'à 5 nœuds.
    • FAZ HA primary/secondary, disque symétrique.
    • Sauvegarde quotidienne chiffrée hors fabric. HA ≠ sauvegarde.

    Intégration SIEM

    • syslog/CEF vers Splunk, QRadar, Sentinel, Chronicle.
    • Playbooks FortiSoC pour confinement automatique.
    • Fabric Connectors vers ServiceNow, Jira, Teams.

    Pièges récurrents

    • ADOM par site.
    • Disque FAZ saturé au jour 380.
    • Split-brain FMG via heartbeat partagé avec le management.
    • Pas de sauvegarde hors cluster.
    • Versions FortiOS hétérogènes sans plan d'upgrade FMG.

    Entraînez le design FMG/FAZ sous pression dans un TechLeague tournament.

    À lire aussi

    Questions fréquentes

    Quelle est la différence entre FortiManager et FortiAnalyzer ?+

    FMG centralise la configuration et le change management ; FAZ centralise la télémétrie, les logs, les rapports et alimente le SIEM. Deux produits car les besoins RPO/RTO et stockage sont très différents.

    Faut-il FMG et FAZ pour un petit déploiement ?+

    Jusqu'à 5 FortiGates mono-site la GUI native + FortiCloud free suffisent. De 6 à 25 multi-sites, FMG se rentabilise vite. Au-delà de 25 ou en environnement régulé/multi-tenant, les deux deviennent obligatoires.

    Comment structurer les ADOM ?+

    Par BU (entreprise), par région (MSP global avec data-residency) ou par tenant (fournisseur de services). Évitez l'ADOM par site : ingérable au-delà de 40 sites.

    Comment dimensionner le disque FAZ ?+

    ~400 octets/log trafic, 1–2 Ko/UTM-IPS. FortiGate à 1 Gbps : 5–15 Go/jour. Multipliez par le nombre de devices, ajoutez 30 % et multipliez par la rétention conformité.

    Quand séparer Collector et Analyzer ?+

    Au-delà de ~50 FortiGates ou avec plusieurs régions soumises à data-residency. Collectors en bordure, Analyzer central pour reports/ML/FortiSoC.

    Le HA FMG/FAZ remplace-t-il une sauvegarde ?+

    Non. Le HA protège du hardware, pas d'une erreur humaine ni d'une corruption de DB qui se réplique en secondes. Sauvegarde quotidienne chiffrée hors fabric, restore testé chaque trimestre.

    FAZ remplace-t-il un SIEM ?+

    Pour un environnement 100% Fortinet, FAZ + FortiSoC couvrent une grande partie. Sinon, c'est le meilleur front-end SIEM pour Fortinet — relayer IPS/AV/web-filter/auth/admin via syslog ou CEF.