الـ Firewall هو خط الدفاع الأول في الشبكة، شغلته إنه يراقب الـ traffic الداخل والخارج وياخد قرار allow أو deny بناءً على security policy. مع الوقت اتطوّرت الجدران النارية من مجرد packet filter بيشوف الـ IP والـ port، لحد الـ NGFW اللي بيفهم الـ application والـ user. FortiGate من Fortinet بيشتغل بنظام FortiOS وهو NGFW stateful بيجمع كل ده في صندوق واحد.

• 1الجيل الأول packet filter / traditional بيشتغل stateless على الـ L3/L4 بس، يعني بيفلتر على source/dest IP والـ ports والـ protocol من غير ما يفتكر حالة الـ connection.
• 2الـ stateful firewall بيتتبّع حالة كل connection في session table وبيمشي مع الـ TCP handshake، فبيسمح تلقائيًا بالـ return traffic بتاع الـ sessions المعمولة من غير rule عكسي. FortiGate نفسه stateful.
• 3الجيل الـ application-layer (L7) بيبصّ جوّه محتوى الـ traffic ويضيف web filtering و application control و bandwidth management، مش بس header inspection.
• 4الـ UTM هو all-in-one بيجمّع web filter و antivirus و anti-spam و IPS في جهاز واحد، وده مناسب لـ SMB. الـ NGFW بيركّز على deep packet inspection و application control و integrated IPS و user identity من Active Directory و SSL inspection بـ performance أعلى للشبكات الأكبر.
• 5FortiGate ليه operation mode اتنين: الـ NAT/route mode هو الـ default وبيعمل routing بين الـ interfaces ويعمل NAT، والـ Transparent mode بيخلّي الجهاز L2 bridge من غير NAT أو routing بـ management IP واحد للجهاز كله.

• في وضع Transparent يعمل الـ FortiGate كـ bridge على Layer 2 بـ management IP واحد دون تغيير الـ subnet، بينما في وضع NAT/Route يكون L3 hop له interfaces بـ IPs مستقلة.
• قيمة الـ NGFW تظهر عند دمج Application Control و IPS و SSL inspection في نفس الـ policy، فيُتخذ القرار حسب الـ application الحقيقي وليس رقم الـ port فقط.
• الـ session table يتتبع كل اتصال بـ 5-tuple ويسمح بالـ return traffic تلقائياً، مع timeouts قابلة للضبط ومدخلات تُحذف عند الـ TCP FIN/RST أو انتهاء الـ TTL.