FortiGate 100F

FortiGate 100F, küçük ve orta ölçekli ofisler, şube ofisler, kampüs kenarı ve bulut kenarı (edge) dağıtımları için optimize edilmiş, donanım hızlandırmalı Next-Generation Firewall (NGFW) cihazıdır. Kompakt 1U form faktörü, güçlü ASIC hızlandırmalı işlemcileri, entegre güvenlik servisleri ve esnek bağlantı seçenekleri ile düşük gecikme ve yüksek güvenlik sunar. Aşağıda, FortiGate 100F’in tüm teknik özellikleri, mimarisi, güvenlik işlevleri, ağ ve yönetim yetenekleri ile tipik kullanım senaryoları ayrıntılı olarak açıklanmıştır:

1. Performans ve Kapasite

NGFW Throughput (Birleşik Güvenlik İşleme)

10 Gbps birleşik güvenlik işleme hızı: stateful firewall, NGIPS, antimalware, web filtreleme, uygulama kontrol ve SSL/TLS inceleme işlemlerini kapsar. Küçük/orta ölçekli ofis ve şube senaryoları için yüksek line-rate performans sunar.

NGIPS (Intrusion Prevention System) Throughput

8 Gbps donanım hızlandırmalı saldırı tespiti ve önleme hızı: ASIC tabanlı imza tabanlı tespit ve makine öğrenimi destekli anomali tespiti kombinasyonu sayesinde hem klasik imza tabanlı hem de zero-day tehditlere karşı koruma sunar.

SSL/TLS Inspection Throughput

3 Gbps kadar SSL/TLS trafiğini donanım hızlandırmalı olarak çözme ve yeniden şifreleme (AES-128-GCM, TLS 1.3) kapasitesi. HTTPS/SMTPS/IMAPS gibi şifreli protokollerde içerik incelemesi yaparak gizli tehditleri tespit eder.

IPsec VPN Throughput

5 Gbps IPsec VPN tünel performansı: AES-256-GCM, SHA-256 ve Perfect Forward Secrecy (PFS) destekli donanım hızlandırmalı VPN modülleri ile 5 Gbps’e kadar güvenli tüneller kurar. Merkez/şube ve bulut bağlantıları için yeterli bant genişliği sunar.

SSL VPN Throughput

1 Gbps SSL VPN (TLS 1.3) performansı: Hem istemcisiz portal hem de FortiClient tam tünel destekleriyle mobil kullanıcılar için güvenli uzaktan erişim sunar.

Concurrent Sessions (Eşzamanlı Oturum) Desteği

1 Milyon eşzamanlı oturum: Ofis ortamları için yeterli kapasite sunar. VPN, IoT ve web hizmetleri gibi çok sayıda bağlantı gerektiren altyapılarda stabil performans sağlar.

New Sessions per Second (Yeni Oturum Hızı)

50.000 oturum/saniye bağlantı hızı: Modern web uygulamalarındaki kısa ömürlü bağlantılar için hızlı yanıt süresi sunar.

2. Donanım Mimarisi ve Fiziksel Tasarım

Form Faktör:

1U, 19″ rack uyumlu kompakt şasi: Dar raf derinliklerine sahip ofis dolaplarında ve şube altyapılarında kolay kurulum imkânı tanır.

Yerleşik Port Konfigürasyonu:

4 × 10 GbE SFP+ (fiber veya RJ45 kombinasyon desteği)

4 × 1 GbE RJ45 (LAN/WAN)

2 × 1 GbE RJ45 (Management ve HA bağlantıları)

1 × RJ45 Konsol Portu: CLI erişimi ve seri konsol bağlantısı için ayrılmıştır.

Modüler Genişletme Yuvası:

Opsiyonel 1 adet 25 GbE SFP28 modül yuvası: Ek bant genişliği veya yedek bağlantı seçenekleri sağlar.

Hot-swap desteği ile cihaz çalışırken port ekleme/çıkarma mümkündür; kesinti yaşanmaz.

Güç Kaynağı ve Soğutma:

Çift yedekli (redundant) güç kaynağı tasarımı ile yüksek kullanılabilirlik.

Maksimum 200 W güç tüketimi; %90+ enerji verimliliği sunar.

Hot-swap fan modülleri: Arıza durumunda cihazı kapatmadan fan değişimi yapma imkânı.

Termal sensör kontrollü fan hızı: Ortam koşullarına göre fan hızını otomatik ayarlar, enerji verimliliğini ve düşük gürültüyü korur.

Donanım Hızlandırma:

Fortinet NP6 ASIC işlemciler: Paket işleme, IPS ve SSL/TLS inceleme işlemlerini donanım hızlandırmalı olarak gerçekleştirir; CPU kaynakları yönetim, kontrol ve loglama görevlerine ayrılır.

Çift çekirdekli x86 CPU’lar: Kontrol, yönetim, loglama ve analitik görevleri yürütür; NP6 işlemciler yalnızca trafiği işler. Bu ayrım, düşük gecikme ve yüksek throughput sağlar.

8 GB DDR4 RAM ve 128 GB SSD: İşletim sistemi, politika tabloları, olay logları ve yerel raporlama için yeterli bellek ve depolama alanı sunar.

3. Entegre Güvenlik Hizmetleri

Next-Generation Firewall (NGFW):

App-ID: 2.500+ uygulama imzası ile uygulama bazlı görünürlük, kontrol, kısıtlama veya bant genişliği tahsisi imkânı sunar.

User Identity: LDAP, RADIUS, SAML ve FortiAuthenticator entegrasyonu sayesinde kullanıcı/grup bazlı politikalar. Mikro segmentasyon desteği ile her kullanıcı/cihaz kombinasyonu ayrı bir güvenlik bölgesi gibi ele alınabilir.

SSL/TLS Inspection: Donanım hızlandırmalı SSL/TLS şifre çözme ve yeniden şifreleme yeteneği ile HTTPS/SMTPS/IMAPS trafiğini derinlemesine analiz ederek gizli tehditleri tespit eder.

Application QoS: Uygulama seviyesinde bant genişliği tahsisi; VoIP, video konferans ve diğer gecikmeye duyarlı uygulamalara öncelik tanır.

Next-Generation IPS (NGIPS):

Signature-Based Detection: FortiGuard Labs imza veritabanı ile bilinen exploit, malware ve network saldırılarını tespit eder.

Anomaly Detection & Machine Learning: Normal trafik davranışlarını analiz ederek, imza tabanlı veritabanında yer almayan zero-day (sıfırıncı gün) saldırılarını algılar.

Protocol Decoding: HTTP, DNS, FTP, SSH, SMB, SNMP gibi popüler protokollerin ayrıntılı paket analizini gerçekleştirir; protokol istismarlarını engeller.

Antimalware & Sandbox:

Antimalware: Dosya tabanlı ve hafıza içi (in-memory) tarama motorları, bilinen ve bilinmeyen zararlı yazılımları tespit eder.

FortiSandbox Entegrasyonu: Şüpheli içerikler GPU hızlandırmalı sandbox ortamına veya bulut sandbox’a gönderilerek davranış analizi yapılır; analiz sonuçlarına göre dosya engellenir ve uyarı üretilir.

Cloud Sandbox: Yerel sandbox kapasitesi yetersiz olduğunda bulut tabanlı sandbox analizi imkânı sunar.

Web Filtreleme & CASB (Cloud Access Security Broker):

Web Filtreleme: 100 milyonun üzerinde URL kategorisi ve risk puanlama veritabanı; kullanıcı/grup bazlı erişim kontrol politikaları oluşturmanızı sağlar. Zararlı, uygunsuz veya bant genişliği yoğun içerikleri engeller.

Deep Content Inspection: HTTP/HTTPS uygulama içindeki HTML, JavaScript, Flash vb. içerikleri analiz ederek drive-by indirilen kötü amaçlı kodları tespit eder.

CASB: Office 365, Google Workspace, Salesforce gibi SaaS platformlarında gölge BT (Shadow IT) tespiti ve kontrolü yapar; bulut uygulamalarında veri sızıntısı önleme (DLP) sağlar.

Zero Trust Network Access (ZTNA):

Mikro Segmentasyon: Her kullanıcı/cihaz kimliğine ayrı bir güvenlik bölgesi (zone) atar; “least privilege” (en az ayrıcalık) prensibi ile her bağlantıya özel izin politikaları uygular.

Multi-Factor Authentication (MFA): LDAP, RADIUS, SAML ve FortiToken entegrasyonu ile 2FA/MFA destekli güçlü kimlik doğrulama sunar; yerel ve uzaktan erişime ek güvenlik katmanı ekler.

SAML/OAuth2: Azure AD, Okta, Google Workspace gibi modern kimlik sağlayıcılarına entegrasyon; tek oturum açma (SSO) deneyimi sağlar.

Data Leak Prevention (DLP):

Hazır Şablonlar: PCI-DSS, HIPAA, GDPR ve ISO 27001 uyumluluğu için önceden hazırlanmış DLP şablonları.

Regex ve Dosya İmza Tabanlı Tarama: Kredi kartı numaraları, kişisel tanımlayıcı bilgiler (PII), fikri mülkiyet ve diğer hassas verileri tanıyarak izinsiz dışa akışı engeller.

AI-Tabanlı İçerik Analizi: Makine öğrenimi algoritmalarıyla dosya ve metin içeriklerini derinlemesine analiz eder; gizli verileri tespit ederek sızıntı girişimlerini durdurur.

4. Ağ, Yönlendirme ve SD-WAN Özellikleri

Routing Protokolleri:

BGP, OSPF v2/v3, RIP, Static Routing: Küçük/orta ölçekli kampüs, şube ve ofis ağlarında dinamik yönlendirme sağlar. VRF-Lite desteği ile sanal yönlendirme örnekleri oluşturularak ağ izolasyonu gerçekleştirilebilir.

Policy-Based Routing (PBR): Uygulama, kullanıcı veya QoS kriterlerine göre trafikleri özel rotalar üzerinden yönlendirerek kritik uygulamaların en hızlı hatta iletilmesini sağlar.

Quality of Service (QoS):

Traffic Shaping & Bandwidth Reservation: Kritik iş uygulamalarına (VoIP, video konferans, real-time veri akışı) garanti edilen bant genişliği atar.

Congestion Avoidance (RED/WRED): Aşırı yoğun trafik altındaki paket düşürme algoritmalarıyla genel ağ performansını iyileştirir.

DSCP/ToS Marking: QoS işaretlemelerini uçtan uca koruyarak aynı ağ üzerindeki diğer cihazların da QoS politikalarını uygulamasını sağlar.

Entegre SD-WAN:

SLA-Bazlı Dinamik Yol Seçimi: Gecikme (latency), gecikme sapması (jitter) ve paket kaybı (packet loss) metriklerine göre en iyi hatta otomatik geçiş; kritik uygulamalar için yüksek kullanılabilirlik sunar.

Application-Aware Routing: DPI (Deep Packet Inspection) ile trafiği uygulama bazında tanıyarak kritik uygulamaları her zaman en hızlı hatta yönlendirir. Örneğin, finansal uygulamaları ve video konferans trafiğini düşük gecikme hatlarına önceliklendirir.

Merkezi Yönetim ve İzleme: FortiManager veya FortiCloud konsolları üzerinden bağlantı kalitesi geçmişi, SLA raporları, bant genişliği kullanımı, uygulama görünürlüğü ve hat sağlığı gerçek zamanlı olarak izlenebilir.

5. Yüksek Erişilebilirlik (HA)

HA Modları:

Active-Active ve Active-Passive topoloji seçenekleri: 1:1 veya n:n yapılandırmalarla ölçeklenebilirlik ve yüksek kullanılabilirlik sağlar.

Heartbeat ve Link-Monitor:

HA grubundaki cihazlar arasında sürekli heartbeat (kalp atış) sinyalleri gönderilir; kritik arayüzler link-monitor parametreleriyle izlenir. Bağlantı arızası algılandığında < 50 ms içinde failover gerçekleşir.

Oturum Durumu Replikasyonu (Session Sync):

Aktif cihazdaki oturum tabloları, NAT tabloları ve VPN durum bilgileri pasif cihaza eş zamanlı kopyalanır; arıza veya bakım durumunda oturumlar korunur ve kesintisiz erişim sağlanır.

Cluster Load Balancing:

HA birimleri arasında trafiğin dinamik yük dengelemesi yapılır; her bir HA birimi mevcut yük durumuna göre trafik alır. Kaynak kullanımı optimize edilir, genel performans artırılır.

6. Yönetim, İzleme ve Otomasyon

FortiManager:

Merkezi Politika Yönetimi: Birden çok FortiGate cihazına toplu konfigürasyon dağıtımı, politika/profil güncellemeleri ve firmware yönetimi işleri yapılabilir.

Konfigürasyon Şablonları: Önceden hazırlanmış şablonlarla hızlı cihaz kurulumları yapılır; tutarlı ve tekrarlanabilir yapılandırmalar elde edilir.

Değişiklik Takibi (Config Change Tracking): Yapılan tüm konfigürasyon ve politika değişiklikleri kullanıcı, tarih/saat ve cihaz bilgisiyle kaydedilir; versiyon kontrolü ve geri dönüş (rollback) işlemleri yapılabilir.

FortiAnalyzer:

Merkezi Log Toplama ve Korelasyon: Tüm FortiGate günlükleri (trafik, güvenlik, sistem, kullanıcı aktiviteleri) merkezi bir platformda toplanır ve analiz edilir.

Detaylı Raporlama ve Uyarılar: Farklı cihazlardan gelen verileri korelasyon analizine tabi tutarak anormallikleri ve tehditleri tespit eder. Uyumluluk raporları (PCI-DSS, HIPAA vb.) ve SLA raporları otomatik olarak oluşturulur.

Zaman Bazlı Analizler: Trafik metrikleri, uygulama kullanımı ve performans eğilimlerini grafiksel olarak sunar; yöneticilere hem anlık hem de geçmişe dönük izleme imkânı sağlar.

RESTful API ve Otomasyon:

Terraform, Ansible, Python SDK desteği ile altyapı kod olarak (IaC) yönetilebilir. Cihaz ekleme, konfigürasyon güncellemeleri ve politika dağıtımları otomatikleştirilebilir.

Olay-Temelli Otomasyon & Webhook: Örneğin, bir IDS/Olay uyarısı tetiklendiğinde otomatik ticket oluşturma, Slack/Teams/Email uyarıları veya firewall kuralı dinamik olarak devreye alma gibi iş akışları tanımlanabilir.

Toplu CLI Betikleri: SSH CLI üzerinden hazırlanan betikler veya API çağrılarıyla birden fazla cihazda toplu konfigürasyon değişiklikleri uygulanabilir.

Web GUI & SSH CLI:

Web Tabanlı GUI: Kullanıcı dostu sürükle-bırak (“drag-and-drop”) politika tasarımı, rol tabanlı erişim (RBAC), özelleştirilebilir dashboard’lar ve KPI grafikleri sunar. Yönetici kullanıcılar trafik, güvenlik ve performans metriklerini anlık olarak izleyebilir.

Rol-Tabanlı Erişim Kontrolü (RBAC): Farklı yönetici gruplarına ve kullanıcılara kısıtlı erişim izinleri atayarak güvenlik ve operasyonel esneklik sağlar.

SSH CLI: Gelişmiş scripting, toplu komut dosyası (batch script) çalıştırma ve kritik durumlarda hızlı müdahale için komut satırı erişimi sunar.

7. FortiGuard Threat Intelligence

Global İmza Feed’leri:

FortiGuard Labs tarafından düzenli olarak güncellenen tehdit imza veritabanı; bilinen zararlı yazılım (malware), fidye yazılım (ransomware), botnet C&C sunucuları ve exploit kit’lerine karşı koruma sağlar.

İmza güncellemeleri her 60 saniyede bir cihazlara otomatik iletilir; en güncel tehditlere karşı savunma mekanizması etkin kalır.

Zero-Day Exploit Tespiti:

Makine öğrenimi destekli anomalî tespiti, imza tabanlı veritabanında yer almayan zero-day (sıfırıncı gün) saldırılarını algılar.

Şüpheli örnekler FortiSandbox veya bulut tabanlı sandbox ortamına yönlendirilerek izole analiz edilir; gerçek zamanlı raporlama yapılır.

IOC (Indicator of Compromise) Paylaşımı:

STIX/TAXII protokolleriyle entegrasyon: IOC verileri FortiGate cihazlarından SIEM/SOC veya TIP çözümlerine anında aktarılır.

Bu, tehdit avcılığı (threat hunting) ve olay müdahalesi (incident response) süreçlerine zengin veri seti sağlar, müdahale süresini kısaltır.

8. Uyumluluk ve Sertifikalar

Regülasyon Şablonları ve Raporlama:

PCI-DSS, HIPAA, GDPR, ISO 27001 gibi yaygın düzenleyici gereksinimler için önceden tanımlanmış politika şablonları ve rapor modülleri sunar.

Denetim süreçlerinde ihtiyaç duyulan raporları hızlıca oluşturmanıza ve uyumluluk süreçlerini sorunsuz tamamlamanıza yardımcı olur.

Güvenlik Sertifikaları:

FIPS 140-2 Level 2 uyumlu kriptografik modüller: Finansal, kamu ve sağlık sektörü gibi yüksek güvenlik gereksinimi olan ortamlarda kritik altyapı desteği sunar.

Common Criteria EAL4+ sertifikalı bileşenler: Kurumsal güvenlik standartlarına uygun ve bağımsız testlerden geçmiş çözümler sağlar.

ICSA Labs Onaylı NGFW ve IPsec Modülleri: Üçüncü parti güvenlik testlerinden geçmiş, endüstri standardında güvenlik seviyesi kanıtlanmış bileşenler sunar.

Audit ve Denetim:

Tüm konfigürasyon değişiklikleri, kullanıcı oturum aktiviteleri ve sistem olayları detaylı log’larla kaydedilir; denetim süreçlerinde kullanılmak üzere uzun dönem arşivleme yapılabilir.

Denetim raporları, kullanıcıların hangi işlemleri ne zaman ve hangi cihazda yaptığını ayrıntılı olarak gösterir; düzenleyici denetimler için hazır veri sağlar.

Geçmişe dönük güvenlik incelemeleri ve adli analiz süreçleri için arşivlenmiş log’lar kullanılabilir.

9. Fiziksel Tasarım ve Enerji Verimliliği

Güç Tüketimi ve Verimlilik:

Maksimum 200 W güç tüketimi; %90+ enerji verimliliğine sahip çift yedekli güç kaynakları (redundant) ile işletme maliyetlerini düşürür.

Çiftli güç kaynağı tasarımı, yedeklik gerektiren kritik ofis/şube uygulamaları için yeterli desteği sunar.

Soğutma ve Termal Yönetim:

Hot-Swap Fan Modülleri: Aktif cihazı kapatmadan fan değiştirme imkânı sağlar.

Termal Sensör Kontrollü Fan Hızı: Ortam koşullarına göre fan hızını otomatik ayarlar; düşük gürültü ve verimli soğutma sağlar.

Fiziksel Boyut ve Çevresel Koşullar:

1U, 19″ rack uyumlu, dar raf derinliklerine uygun kompakt tasarım.

Çalışma Sıcaklığı: 0–40 °C

Depolama Sıcaklığı: –40–70 °C

Çalışma Nem Aralığı: %5–95 (yoğuşmasız)

Küçük/orta ölçekli ofis dolaplarında, şube ofis raflarında ve kampüs dolap tipi yapılar için ideal kurulum imkânı sunar.