FortiGate 40F

FortiGate 40F, küçük ofisler, şube ofisler, perakende mağazaları ve IoT kenarı (edge) dağıtımları için tasarlanmış, kompakt masaüstü/1U form faktörlü Next-Generation Firewall (NGFW) cihazıdır. Fortinet’in NP4 ASIC işlemcileriyle donatılan FortiGate 40F, hem düşük gecikme hem de yüksek throughput gerektiren trafiği donanım seviyesinde hızlandırır. Tek bir cihazda stateful firewall, IPS, antimalware, web filtreleme, uygulama kontrol, SSL/TLS inceleme, VPN ve SD-WAN özelliklerini birleştirerek, ağızdaki tüm tehdit vektörlerine uçtan uca koruma sağlar.

Küçük işletmeler, şube ofisler veya IoT/OT (operational technology) aygıtlarının yoğun olduğu kenar ortamlarda bile minimal gecikme ve kararlı performans sunar. Mobil çalışanlar için FortiClient entegrasyonu ve güçlü ZTNA (Zero Trust Network Access) yetenekleri, hem uydu ofisleri hem de evden çalışan ekipleri güvenle merkeze bağlar. Ayrıca, FortiManager ve FortiCloud üzerinden merkezi yönetim ve bulut yedekleme imkânı sunar.

1. Performans ve Kapasite

800 Mbps NGFW Throughput: Stateful firewall, IPS, antimalware, web filtreleme, uygulama kontrol ve SSL/TLS inceleme işlemlerinin tümünü destekler.

600 Mbps NGIPS Throughput: ASIC hızlandırmalı imza tabanlı ve makine öğrenimi destekli anomali tespitiyle hem bilinen hem de sıfırıncı gün tehditlerine karşı koruma.

300 Mbps SSL/TLS Inspection: Modern kriptografi (AES-GCM, TLS 1.3) uyumlu donanım hızlandırmalı modül sayesinde şifreli trafik içinde gizlenen tehditleri tespit eder.

500 Mbps IPsec VPN: AES-256-GCM, SHA-256 ve PFS destekli donanım hızlandırmalı VPN tünelleri, uzaktan ofis ve şube bağlantıları için geniş bant.

150 Mbps SSL VPN: İstemcisiz (clientless) web portal ve FortiClient tam tünel seçenekleriyle mobil kullanıcılar için güvenli erişim.

200.000 Eşzamanlı Oturum: IoT, VoIP, video konferans ve VPN oturumlarının yüksek sayıda tutulması.

30.000 Yeni Oturum/s: Modern uygulamaların kısa ömürlü bağlantı açma taleplerine düşük gecikmeyle yanıt.

2. Donanım Mimarisi ve Fiziksel Tasarım

Form Faktör & Montaj:

Masaüstü kabin veya opsiyonel 1U rack kitiyle kullanılabilir.

Sessiz, termal sensör kontrollü fan; ofis ortamı dostu düşük ses.

Yerleşik Portlar:

2 × GE SFP (fiber uplink)

6 × GE RJ45 (LAN/WAN)

1 × GE RJ45 (management)

1 × USB Console (seri CLI bağlantısı)

Donanım Hızlandırma (ASIC):

Fortinet NP4 ASIC işlemciler — paket işleme, SSL/TLS inceleme, IPS ve uygulama kontrolü donanım seviyesinde yürütülür; CPU yalnızca kontrol ve loglama ile ilgilenir.

Bellek & Depolama:

2 GB DDR4 RAM

8 GB eMMC Flash – işletim sistemi, loglar ve raporlama için hızlı depolama.

Güç & Enerji Verimliliği:

Harici adaptör (12 V DC), maks. 15 W tüketim; %90+ enerji verimliliği.

Düşük güç ve termal tasarım, IoT kenarı cihazları ve ev ofisleri için ideal.

3. Entegre Güvenlik Servisleri

Next-Generation Firewall (NGFW):

App-ID: 2.500+ uygulama imzası ile katman 7 görünürlük ve kontrol.

User-ID: LDAP, RADIUS, SAML ve FortiAuthenticator entegrasyonu; kullanıcı ve grup bazlı mikro segmentasyon.

SSL/TLS Inspection: Donanım hızlandırmalı Deep Inspection profilleri; uygulama veya URL istisnaları yönetilebilir.

Application QoS: VoIP, video akışı ve diğer gecikmeye duyarlı uygulamalara öncelik.

Next-Generation IPS (NGIPS):

Signature-Based Detection: FortiGuard Labs imza güncellemeleri.

Anomaly & ML Detection: Zero-day truva atı ve davranışsal tehdit tespiti.

Protocol Decoding: HTTP, DNS, FTP, SSH, SNMP ve SMB gibi protokollerde DPI.

Antimalware & Sandbox:

Antimalware: Dosya ve bellek içi tarama, .exe, Office, PDF, JavaScript vb. formatlar.

FortiSandbox Entegrasyonu: Şüpheli içerikleri yerel veya bulut sandbox’a gönderip davranış analizi.

Cloud Sandbox: Yerel kapasite yetersizse bulut tabanlı analizle ölçeklenebilirlik.

Web Filtreleme & CASB:

URL Filtering: 100 milyon+ URL kategorisi ve risk puanlaması.

Deep Content Inspection: Web içeriğindeki script, medya, belge düzeyinde tehdit tespiti.

CASB: Office 365, Google Workspace, Salesforce vb. SaaS uygulamalarında gölge BT keşfi, DLP ve kullanıcı etkinlik izleme.

Zero Trust Network Access (ZTNA):

Mikro Segmentasyon: Her kullanıcı/cihaz kombinasyonu ayrı zone.

Multi-Factor Authentication (MFA): FortiToken, LDAP, RADIUS, SAML entegrasyonu.

SAML/OAuth2: Azure AD, Okta, Google Workspace SSO desteği.

Data Leak Prevention (DLP):

Regex & İmza Tabanlı Tarama: Kredi kartı, PII, gizli belgeler.

AI-Destekli Analiz: Makine öğrenimiyle içerik sınıflandırma ve anomali.

4. Ağ, Yönlendirme ve SD-WAN

Routing Protokolleri: Static, OSPF v2, BGP; VRF-Lite ile sanal routing.

Policy-Based Routing: Uygulama, kullanıcı, VLAN veya QoS bazlı özel yol seçimi.

Quality of Service (QoS): Traffic shaping, bandwidth reservation, RED/WRED congestion avoidance, DSCP/ToS marking.

Entegre SD-WAN:

SLA-Bazlı Yol Seçimi: Latency, jitter ve packet loss metriklerine göre en sağlıklı hattı otomatik belirler.

Application-Aware Routing: DPI ile kritik uygulamaları düşük gecikmeli hatta yönlendirir.

Merkezi Yönetim: FortiManager veya FortiCloud üzerinden SLA raporları, performans izleme, uyarılar.

WAN Optimizasyonu: Sıkıştırma, önbellekleme ve TCP iyileştirmeleri.

5. Yüksek Erişilebilirlik (HA)

Active-Passive (1:1) konfigürasyonu; < 100 ms failover by heartbeat & link-monitor.

Session Sync: Oturum tabloları ve VPN durumu pasif cihaza replike edilir; kullanıcı kesintisi yaşanmaz.

6. Yönetim, İzleme ve Otomasyon

FortiManager:

Merkezi politika ve şablon dağıtımı, firmware yönetimi.

Config change tracking, rollback desteği.

FortiAnalyzer:

Merkezi log toplama, korelasyon, uyumluluk ve SLA raporlama.

Zaman bazlı analizler ve görsel dashboard’lar.

RESTful API & Otomasyon:

Terraform, Ansible, Python SDK desteği.

Olay-temelli webhook’lar ve toplu CLI betikleri.

Web GUI & SSH CLI:

Drag-and-drop politika oluşturma, RBAC, özelleştirilebilir dashboard.

CLI scripting ve hızlı müdahale imkânı.

7. FortiGuard Threat Intelligence

Global İmza Feed: 60 s güncelleme ile en yeni tehditlere karşı koruma.

Zero-Day Tespiti: ML tabanlı anomalî analiz ve sandbox entegrasyonu.

IOC Paylaşımı: STIX/TAXII protokolleriyle SIEM/SOC/TIP entegrasyonu.

8. Uyumluluk ve Sertifikalar

Regülasyon Şablonları: PCI-DSS, HIPAA, GDPR, ISO 27001.

Kripto Sertifikaları: FIPS 140-2 Level 2, Common Criteria EAL4+.

Endüstri Onayları: ICSA Labs NGFW ve IPsec modülleri.

9. Fiziksel Tasarım ve Enerji Verimliliği

Güç Tüketimi: Maks. 15 W; harici adaptör.

Enerji Verimliliği: %90+; düşük PUE.

Çalışma Koşulları: 0–40 °C, Nem %5–95 (yoğuşmasız).

Form Faktör: Masaüstü ve opsiyonel 1U rack uyumlu kompakt şasi.