Checkpoint a site-to-site VPN (požadavky na licenci)

Obchodníci mi to nestačí vysvětlit. A taky nemůžu najít žádné podrobnosti na webu CP.
Představte si, že máte zařízení střední velikosti / řady 5000 v sídle.
Na vzdálených pobočkách máte zařízení řady 1400 nebo tak nějak.
Chcete propojit vzdálené pobočky prostřednictvím site-to-site L3 VPN (jako IPSec) do sídla.

1. Jaké licence jsou potřeba v sídle?
2. Potřebujete opravdu plné zařízení (se všemi funkcemi) na vzdálené pobočce? Nemají oni nějakou lehkou VPN krabici, která vytváří pouze tunel?

Tvrdí, že by bylo potřeba mobilní přístupový modul, ale myslím, že to není správně.
Prosím, řekněte mi, jaký by byl správný produkt, i kdyby to nebyl od Checkpoint =)

Kromě základní licence FW nejsou potřeba žádné licence, jedině VPN licence jsou potřeba pro vzdálené uživatele připojující se přes Endpoint klienta nebo SSL VPN. CP 1400 by stačilo na vzdálených místech, nebo jakékoli IPSec VPN zařízení.

Licencování Checkpointu je peklo.

https://imgur.com/AiqtPSY

Toto jsou všechny dostupné moduly na našem firewallu. IPSec VPN modul vyžaduje samostatnou licenci, pokud si nekoupíte balíček.