фортигэйт это все-же файервол с ограниченым НАТ.
Для хоум-энтерпрайз подходит, нет возражений. Для провайдера - скорее нет. и это не только производительность, это НАТ функционал, "прозрачность для трафика", логгирование.
в хер не уперлось логирование ната, кто куда ходил можно и в другом месте смотреть
считаю что на больших объемах логировать нат - самая идиотская идея
что такое "прозрачность для трафика"? какая трафику разница как ходить? это ж не прокся
вполне себе натит 15 гиг и пронатит ещё столько же
еще раз - Фортигэйт это файрвол, который как-то умеет делать НАТ для энтерпрайза, но у него нет и половины того функционала который нужен провайдерам.
Логгинг одно из основных требований операторов.
Прозрачность означает, что трафик, особенно P2P, не затыкается на НАТе и не требует для каждого приложения свой ALG. Посмотрите RFC для CGN, там все написано.