FortiGate 80F

FortiGate 80F, küçük/orta ölçekli işletmeler, şube ofisler, perakende konumları ve uzaktan çalışma ortamları için özel olarak tasarlanmış, donanım hızlandırmalı Next-Generation Firewall (NGFW) platformudur. FortiGate 80F, Fortinet’in NP4 base ASIC işlemcileri ile donatılmış olup, düşük gecikme ve yüksek throughput gerektiren iş yüklerini tam hızda işleyebilir. Aynı zamanda, entegre güvenlik servisleri sayesinde tek bir cihazda kapsamlı tehdit savunması sunar: Next-Generation IPS, antimalware, sandbox, web filtreleme, uygulama kontrol, SSL/TLS inceleme, Data Leak Prevention (DLP) ve Cloud Access Security Broker (CASB).

Kompakt 1U form faktörü, sessiz fan modülleri ve düşük güç tüketimi ile ofis içi dolaplara veya küçük veri merkezi raflarına rahatça sığar. Yönetimsel olarak FortiManager, FortiCloud ve RESTful API’lar aracılığıyla tam otomasyon ve merkezi görünürlük imkânı verir. Yerleşik SD-WAN özellikleri, birden fazla ISP hattını tek akıllı ağa dönüştürerek uygulama bazlı yol seçimi ve SLA garantisiyle kesintisiz iş sürekliliği sağlar.

1. Performans ve Kapasite

NGFW Throughput (Birleşik Güvenlik İşleme Hızı):

6 Gbps – Stateful firewall, NGIPS, antimalware, web filtreleme, uygulama kontrol ve SSL/TLS inceleme dahil. Küçük/orta ölçekli ofis ve şube konumlarında line-rate güvenlik işleme sunar.

NGIPS Throughput:

4 Gbps – ASIC hızlandırmalı saldırı tespiti ve önleme. Hem imza tabanlı tehditlere hem de makine öğrenimi destekli anomali tespitine dayalı zero-day koruması sağlar.

SSL/TLS Inspection Throughput:

2 Gbps – AES-GCM ve TLS 1.3 destekli donanım hızlandırmalı SSL/TLS şifre çözme ve yeniden şifreleme. HTTPS, SMTPS, IMAPS trafiğini derinlemesine inceleyerek şifreli tehditleri tespit eder.

IPsec VPN Throughput:

3 Gbps – AES-256-GCM, SHA-256 ve Perfect Forward Secrecy (PFS) destekli donanım hızlandırmalı IPsec VPN. Şube merkez ve bulut bağlantıları için yüksek bant genişliği sunar.

SSL VPN Throughput:

300 Mbps – İstemcisiz (clientless) ve FortiClient tam tünel desteğiyle mobil ve uzaktan kullanıcılar için güvenli erişim sağlar.

Concurrent Sessions (Eşzamanlı Oturum) Desteği:

1,000,000 – Aynı anda bir milyona kadar aktif bağlantıyı izleyebilir. IoT cihazlar, VoIP, video konferans, bulut hizmetleri gibi uygulamalar yoğunluğu olan ortamlarda yüksek kullanılabilirlik sunar.

New Sessions per Second (Yeni Oturum Hızı):

100,000 oturum/saniye – Modern web uygulamaları ve mikro hizmet mimarilerinde sıkça açılıp kapanan kısa ömürlü bağlantılarda hızlı yanıt süresi sağlar.

2. Donanım Mimarisi ve Fiziksel Tasarım

Form Faktör & Fiziksel Özellikler:

1U, 19″ rack‐montajlı şasi; dar raf derinliklerine uyumlu kompakt tasarım.

Sessiz, termal sensör kontrollü fan modülleri; ofis ortamına uygun düşük ses seviyesi.

Yerleşik Portlar:

2 × 10 GbE SFP+ (fiber veya RJ45 DAC)

8 × 1 GbE RJ45 (LAN/WAN)

1 × 1 GbE RJ45 (management)

1 × 1 GbE RJ45 (HA)

1 × RJ45 konsol portu – CLI erişimi için.

Donanım Hızlandırma (ASIC):

Fortinet NP4 ASIC işlemciler – Paket işleme, SSL/TLS inceleme, IPS ve uygulama kontrolü gibi yoğun iş yüklerini donanım düzeyinde hızlandırır. CPU kaynaklarını kontrol ve loglama için serbest bırakır; düşük gecikme ve yüksek throughput garantiler.

Bellek ve Depolama:

4 GB DDR4 RAM

16 GB eMMC veya 64 GB SSD (opsiyonel) – İşletim sistemi, log, analiz ve raporlama için hızlı depolama.

Güç Tüketimi & Soğutma:

Tekli güç kaynağı (non-redundant), maksimum 120 W tüketim, %90+ enerji verimliliği.

Hot-swap fan modülleri; kesintisiz operasyon ve kolay bakım.

3. Entegre Güvenlik Servisleri

Next-Generation Firewall (NGFW):

App-ID: 2.500+ uygulama imzası ile uygulama katmanı görünürlüğü ve kontrolü.

User Identity: LDAP, RADIUS, SAML, FortiAuthenticator entegrasyonu; kullanıcı/grup bazlı mikro segmentasyon.

SSL/TLS Inspection: Donanım hızlandırmalı şifre çözme; URL veya uygulama bazlı ayrıntılı istisna yönetimi.

Application QoS: VoIP, video ve gerçek zamanlı servisler için öncelikli bant genişliği tahsisi.

Next-Generation IPS (NGIPS):

Signature-Based Detection: FortiGuard Labs imza güncellemeleri ile bilinen saldırılara karşı koruma.

Anomaly Detection & ML: Zero-day keşfi için makine öğrenimi destekli trafik analizi.

Protocol Decoding: HTTP, DNS, FTP, SSH, SNMP, SMB derin paket incelemesi ile istismar engelleme.

Antimalware & Sandbox:

Antimalware: Dosya ve bellek içi (in-memory) tarama; .exe, makro, PDF, JavaScript vb. formatlarda tespit.

FortiSandbox Entegrasyonu: Şüpheli örnekleri izole ortama (yeni nesil GPU hızlandırmalı veya bulut) gönderir; davranış analizi sonrası otomatik müdahale.

Web Filtreleme & CASB:

URL Filtering: 100 milyon+ URL kategorisi ve risk puanı; gerçek zamanlı içerik kontrolü.

Deep Content Inspection: Web uygulamalarındaki script, medya ve belge içi tehditleri tespit.

CASB: Office 365, Google Workspace, Salesforce vb. SaaS uygulamalarında gölge BT tespiti, DLP kontrolü.

Zero Trust Network Access (ZTNA):

Mikro Segmentasyon: Kullanıcı/cihaz kimliği bazlı her bağlantıya “least privilege” erişim.

MFA: LDAP, RADIUS, SAML, FortiToken entegrasyonu; 2FA/MFA korumalı erişim.

SAML/OAuth2: Azure AD, Okta, Google Workspace entegrasyonu; SSO desteği.

Data Leak Prevention (DLP):

Regex & İmza Tabanlı Tarama: Kredi kartı, PII, fikri mülkiyet ve özel içerikleri tespit.

AI-Destekli Analiz: Makine öğrenimi ile içerik sınıflandırma ve anomalî tespiti.

Hazır Şablonlar: PCI-DSS, HIPAA, GDPR uyumlu DLP profilleri.

4. Ağ, Yönlendirme ve SD-WAN

Routing Protokolleri:

BGP, OSPF v2/v3, RIP, Static Routing; VRF-Lite ile sanal routing instance’ları.

Policy-Based Routing: Kaynak, hedef, uygulama veya kullanıcı bazlı yönlendirme.

Quality of Service (QoS):

Traffic Shaping & Bandwidth Reservation: Kritik servisler için garantili bant genişliği.

RED/WRED Congestion Avoidance: Yoğun dönemlerde paket yönetimi.

DSCP/ToS Marking: Uçtan uca QoS koruması.

Entegre SD-WAN:

SLA-Bazlı Yol Seçimi: Latency, jitter, packet loss metriklerine göre akıllı yol yönlendirme.

Application-Aware Routing: DPI ile uygulamaları tanıyarak kritik trafiğe öncelik.

Merkezi Yönetim: FortiManager / FortiCloud üzerinden anlık SLA raporları, performans izleme.

WAN Optimizasyonu: Sıkıştırma ve önbellekleme özellikleri.

5. Yüksek Erişilebilirlik (HA)

HA Modları:

Active-Passive (1:1) HA. (80F, tipik küçük şube senaryoları için bu mod tercih edilir.)

Heartbeat & Link-Monitor:

Düzenli heartbeat sinyalleriyle cihaz izleme; kritik portlar link-monitor ile takip edilir.

< 50 ms failover süresi.

Session Sync:

Aktif cihazdaki oturum ve VPN tabloları pasife replike edilir; kesintisiz kullanıcı deneyimi.

6. Yönetim, İzleme ve Otomasyon

FortiManager:

Merkezi politika dağıtımı, konfigürasyon şablonları, firmware yönetimi.

Config Change Tracking ile rollback imkânı.

FortiAnalyzer:

Merkezi log toplama, korelasyon, detaylı raporlama.

Uyumluluk ve SLA raporları otomatik planlama.

RESTful API & Automasyon:

Terraform, Ansible, Python SDK desteği.

Olay-temelli webhook uyarıları, toplu CLI script’leri.

Web GUI & SSH CLI:

Drag-and-drop politika tasarımı, RBAC.

CLI scripting, acil durum management.

7. FortiGuard Threat Intelligence

Global İmza Feed (60 s güncelleme)

Zero-Day Tespiti (ML, sandbox entegrasyonu)

IOC Paylaşımı (STIX/TAXII)

8. Uyumluluk ve Sertifikalar

PCI-DSS, HIPAA, GDPR, ISO 27001 şablonları

FIPS 140-2 Level 2, Common Criteria EAL4+, ICSA NGFW/IPsec onayları

Audit loglama & denetim raporları

9. Fiziksel ve Enerji Verimliliği

100 W max tüketim, %90+ verimlik

Tek PSU, hot-swap fan

Çalışma: 0–40 °C, Nem: %5–95 (yoğuşmasız)