FortiGate 120G

FortiGate 120G, küçük ve orta ölçekli ofisler, şube ofisler, kampüs kenarı ve bulut kenarı ortamları için tasarlanmış, donanım hızlandırmalı Next-Generation Firewall (NGFW) cihazıdır. Kompakt 1U form faktörü, ASIC hızlandırmalı güvenlik işlemcileri ve esnek bağlantı seçenekleri ile hem düşük gecikme hem de sağlam güvenlik sunar. Aşağıda, FortiGate 120G’nin tüm teknik özellikleri, mimarisi, güvenlik işlevleri, ağ ve yönetim yetenekleri ile kullanım senaryoları detaylandırılmıştır:

1. Performans ve Kapasite

NGFW Throughput (Birleşik Güvenlik İşleme)

3 Gbps birleşik güvenlik işleme hızı: stateful firewall, NGIPS, antimalware, web filtreleme, uygulama kontrol ve SSL/TLS inceleme işlemlerinin hepsini kapsar. Küçük/orta ölçekli ofis ve şube senaryoları için gerçekçaştı line-rate performans sağlar.

NGIPS (IPS) Throughput

2,5 Gbps donanım hızlandırmalı saldırı tespiti ve önleme hızı: Donanım hızlandırmalı imza tabanlı ve makine öğrenimi destekli anomali tespiti, klasik imza tabanlı ve zero-day tehditleri canlı trafik üzerinde durdurur.

SSL/TLS Inspection Throughput

500 Mbps SSL/TLS donanım hızlandırmalı şifre çözme ve yeniden şifreleme (AES-128-GCM, TLS 1.3) kapasitesi; HTTPS/SMTPS/IMAPS trafiğinde tehdit tespiti imkânı sağlar.

IPsec VPN Throughput

1,5 Gbps IPsec VPN tünel performansı: AES-256-GCM, SHA-256 ve Perfect Forward Secrecy (PFS) destekli donanım hızlandırmalı modüller sayesinde 1,5 Gbps’e kadar güvenli tüneller kurar. Küçük şube/offis ve kampüs bağlantıları için yeterli bant genişliği sunar.

SSL VPN Throughput

300 Mbps SSL VPN (TLS 1.3) performansı: İstemcisiz portal ve FortiClient tam tünel desteği ile mobil kullanıcılar ve uzak erişim ihtiyacı olan çalışanlar için güvenli bağlantı sunar.

Concurrent Sessions (Eşzamanlı Oturum) Desteği

250.000 eşzamanlı oturum: Ofis/şube ortamları için uygun kapasite seviyesine sahiptir. VPN, IoT ve web hizmetleri gibi çok sayıda bağlantı gerektiren altyapılarda stabil performans sunar.

New Sessions per Second (Yeni Oturum Hızı)

25.000 oturum/saniye bağlantı hızı: Web uygulamaları ve mikro hizmet tabanlı mimarilerde sıkça açılıp kapanan kısa ömürlü bağlantılar için hızlı yanıt süresi sağlar.

2. Donanım Mimarisi ve Fiziksel Tasarım

Form Faktörü:

1U, 19″ rack uyumlu kompakt şasi: Dar raf derinliklerine sahip ofis dolaplarında kolay kurulum imkânı tanır.

Yerleşik Port Konfigürasyonu:

4 × 10 GbE SFP+ (fiber veya RJ45 kombinasyonu)

4 × 1 GbE RJ45 (LAN/WAN)

2 × 1 GbE RJ45 (Management ve HA)

1 × RJ45 Konsol Portu: CLI erişimi ve seri konsol bağlantısı için ayrılmıştır.

Modüler Genişletme Yuvası:

Opsiyonel 1 adet 25 GbE SFP28 modül yuvası: İhtiyaca göre ek bant genişliği sağlayabilir veya yedek bağlantı ekleyebilirsiniz.

Hot-swap desteği: Cihaz çalışırken port ekleyip çıkarabilirsiniz; kesinti yaşanmaz.

Güç Kaynağı ve Soğutma:

Tekli güç kaynağı (non-redundant) — Maksimum 150 W güç tüketimi, %90+ enerji verimliliği sağlar.

Fan modülleri: Termal sensör destekli sessiz fanlar; ortam sıcaklığına göre fan hızı otomatik ayarlanır. Hem enerji verimliliği hem de düşük gürültü sağlar.

Donanım Hızlandırma:

Fortinet NP4 ASIC işlemciler: Paket işleme, IPS ve SSL/TLS inceleme işlemlerini donanım hızlandırmalı olarak gerçekleştirir.

Çift çekirdekli x86 CPU’lar: Kontrol, yönetim, loglama ve analitik görevleri yürütür; NP4 işlemcilerin trafiği işleyerek CPU darboğazını ortadan kaldırır.

4 GB DDR4 RAM ve 64 GB SSD: İşletim sistemi, politika tabloları, olay logları ve yerel raporlama için yeterli bellek ve depolama alanı sunar.

3. Entegre Güvenlik Hizmetleri

Next-Generation Firewall (NGFW):

App-ID: 2.500+ uygulama imzası ile uygulama bazlı görünürlük, kontrol, kısıtlama veya bant genişliği tahsisi yapma imkânı tanır.

User Identity: LDAP, RADIUS, SAML, FortiAuthenticator entegrasyonu ile kullanıcı/grup bazlı politikalar oluşturma; mikro segmentasyon desteği sayesinde her kullanıcı/cihaz kombinasyonu ayrı bir güvenlik bölgesi olarak ele alınabilir.

SSL/TLS Inspection: Donanım hızlandırmalı SSL/TLS şifre çözme ve yeniden şifreleme ile HTTPS/SMTPS/IMAPS trafiğini derinlemesine analiz ederek gizli tehditleri tespit eder.

Application QoS: Uygulama seviyesinde bant genişliği tahsisi; VoIP ve video konferans gibi gecikmeye duyarlı uygulamalara öncelik sağlar.

Next-Generation IPS (NGIPS):

Signature-Based Detection: FortiGuard Labs imza veritabanı ile bilinen exploit, malware ve network saldırılarını hızlıca tespit eder.

Anomaly Detection & Machine Learning: Anormal trafik davranışlarını tespit ederek zero-day (sıfırıncı gün) saldırılarını yakalar.

Protocol Decoding: HTTP, DNS, FTP, SSH, SMB, SNMP gibi protokollerin derin paket analizini yaparak protokol istismarlarını engeller.

Antimalware & Sandbox:

Antimalware: Dosya tabanlı ve hafıza içi (in-memory) tarama motorları ile bilinen ve bilinmeyen zararlı yazılımları tespit eder.

FortiSandbox Entegrasyonu: Şüpheli içerikler GPU hızlandırmalı sandbox ortamına veya bulut sandbox’a yönlendirilerek davranış analizi yapılır; tehdit tespit edildiğinde dosya engellenir ve uyarı üretilir.

Cloud Sandbox: Yerel sandbox kapasitesi yetersiz olduğunda bulut tabanlı sandbox analizi sunar.

Web Filtreleme & CASB:

Web Filtreleme: 100 milyonun üzerinde URL kategorisi ve risk puanlama veritabanı; kullanıcı/grup bazlı erişim kontrol politikaları sunar. Zararlı, uygunsuz veya bant genişliği yoğun içerikleri engeller.

Deep Content Inspection: HTTP/HTTPS uygulama içindeki HTML, JavaScript, Flash vb. içerikleri analiz ederek drive-by indirilen kötü amaçlı kodları tespit eder.

CASB (Cloud Access Security Broker): Office 365, Google Workspace, Salesforce gibi SaaS platformlarında gölge BT (Shadow IT) tespiti, kontrolü ve veri sızıntısı önleme (DLP) politikaları sunar. Kullanıcı etkinliklerini izler.

Zero Trust Network Access (ZTNA):

Mikro Segmentasyon: Her kullanıcı/cihaz kimliğine ayrı bir güvenlik bölgesi (zone) atayarak en az ayrıcalık prensibi uygular.

Multi-Factor Authentication (MFA): LDAP, RADIUS, SAML, FortiToken entegrasyonu ile iki faktörlü kimlik doğrulama; yerel ve uzaktan erişim güvenliğini artırır.

SAML/OAuth2: Azure AD, Okta, Google Workspace gibi modern kimlik sağlayıcılarla entegrasyon; tek oturum açma (SSO) deneyimi sunar.

Data Leak Prevention (DLP):

Hazır Şablonlar: PCI-DSS, HIPAA, GDPR gibi düzenlemeler için önceden hazırlanmış DLP şablonları.

Regex ve Dosya İmza Tabanlı Tarama: Kredi kartı numaraları, PII (kişisel tanımlayıcı bilgiler), fikri mülkiyet gibi hassas verileri tanımlayarak izinsiz dışa akışları engeller.

AI-Tabanlı İçerik Analizi: Makine öğrenimi algoritmalarıyla dosya ve metin içeriklerini derinlemesine analiz eder ve gizli verileri tespit ederek sızıntı girişimlerini durdurur.

4. Ağ, Yönlendirme ve SD-WAN Özellikleri

Routing Protokolleri:

BGP, OSPF v2/v3, RIP, Static Routing: Küçük/orta ölçekli kampüs ve şube ağlarında dinamik yönlendirme sunar. VRF-Lite ile sanal yönlendirme instance’ları oluşturarak ağ izolasyonu sağlar.

Policy-Based Routing (PBR): Uygulama, kullanıcı veya QoS kriterlerine göre trafiği özel rotalar üzerinden yönlendirir; kritik uygulamaların her zaman en hızlı hatta geçmesini sağlar.

Quality of Service (QoS):

Traffic Shaping & Bandwidth Reservation: Kritik iş uygulamaları için garantili bant genişliği tahsisi ve önceliklendirme. VoIP veya video konferans gibi gecikmeye duyarlı uygulamaları öne çıkarır.

Congestion Avoidance (RED/WRED): Ağ tıkanıklığı altındaki paket düşürme algoritmaları ile genel ağ performansını iyileştirir.

DSCP/ToS Marking: Uçtan uca QoS için DSCP işaretleme; ağ içerisindeki diğer cihazlarda da aynı QoS politikalarını korur.

Entegre SD-WAN:

SLA-Bazlı Dinamik Yol Seçimi: Gecikme (latency), gecikme sapması (jitter) ve paket kaybı (packet loss) eşiklerine göre en sağlıklı hatta otomatik geçiş yapar. Kritik uygulamalar için yüksek kullanılabilirlik sağlar.

Application-Aware Routing: DPI (Deep Packet Inspection) ile trafiği uygulama bazında tanıyarak kritik uygulamaları her zaman en hızlı hatta yönlendirir. Örneğin, finansal uygulamaları ve video konferans trafiğini düşük gecikmeli hatlara önceliklendirir.

Merkezi Yönetim ve İzleme: FortiManager veya FortiCloud üzerinden bağlantı kalitesi geçmişi, SLA raporları, hat performans metrikleri ve uygulama görünürlüğü gerçek zamanlı olarak izlenebilir.

5. Yüksek Erişilebilirlik (HA)

HA Modları:

Active-Active ve Active-Passive topoloji seçenekleri: 1:1 veya n:n yapılandırmalarla ölçeklenebilirlik ve yüksek kullanılabilirlik sağlar.

Heartbeat ve Link-Monitor:

HA grubundaki cihazlar arasında sürekli heartbeat (kalp atış) sinyalleri gönderilir; kritik arayüzler link-monitor parametreleriyle izlenir. Bağlantı arızası algılandığında < 50 ms içinde failover gerçekleşir.

Oturum Durumu Replikasyonu (Session Sync):

Aktif cihazdaki oturum tabloları, NAT tabloları ve VPN durum bilgileri pasif cihaza eşzamanlı kopyalanır. Arıza veya bakım sırasında oturumlar korunur, kesintisiz erişim sürdürülür.

Cluster Load Balancing:

HA birimleri arasında trafiğin dinamik yük dengelemesi yapılır; her bir HA birimi mevcut yüküne göre trafiği alır. Kaynak kullanımı optimize edilir, genel performans artırılır.

6. Yönetim, İzleme ve Otomasyon

FortiManager:

Merkezi Politika Yönetimi: Birden çok FortiGate cihazına toplu konfigürasyon dağıtımı, politika güncellemeleri ve firmware yönetimi işleri yapılabilir.

Konfigürasyon Şablonları: Önceden oluşturulmuş şablonlarla hızlı cihaz kurulumları yapılır; tutarlı ve standardize edilmiş yapılandırmalar elde edilir.

Değişiklik Takibi (Config Change Tracking): Tüm konfigürasyon değişiklikleri kullanıcı, tarih/saat ve cihaz bilgileri ile kaydedilir; versiyon kontrolü ve geri dönüş (rollback) işlemleri kolayca yapılabilir.

FortiAnalyzer:

Merkezi Log Toplama ve Korelasyon: Tüm FortiGate günlükleri (trafik, güvenlik, sistem, kullanıcı aktiviteleri) merkezi bir platformda toplanır ve analiz edilir.

Detaylı Raporlama ve Uyarılar: Farklı cihazlardan gelen verileri korelasyon filtreleriyle birleştirerek anormallikleri ve tehditleri tespit eder. Uyumluluk raporları (PCI-DSS, HIPAA vb.) ve SLA raporları otomatik olarak oluşturulur.

Zaman Bazlı Analizler: Performans metrikleri, ağ trafiği istatistikleri ve uygulama kullanımı gibi veriler grafiksel olarak sunulur; yöneticilere anlık ve geçmişe dönük analiz imkânı sağlar.

RESTful API ve Otomasyon:

Terraform, Ansible, Python SDK desteğiyle altyapı kod olarak (IaC) yönetilebilir. Cihaz ekleme, konfigürasyon değişiklikleri ve politika güncellemeleri otomatikleştirilebilir.

Olay-Temelli Otomasyon & Webhook: Örneğin, bir IDS/Olay uyarısı tetiklendiğinde otomatik ticket oluşturma, Slack/Teams/Email uyarısı veya firewall kuralı dinamik olarak devreye alma gibi iş akışları tanımlanabilir.

Toplu Komut Dosyası Çalıştırma: SSH CLI üzerinden hazırlanan betikler veya API çağrılarıyla birden fazla cihazda toplu konfigürasyon değişiklikleri hazırlanabilir.

Web GUI & SSH CLI:

Web Tabanlı GUI: Kullanıcı dostu sürükle-bırak (“drag-and-drop”) politika tasarımı, rol tabanlı erişim (RBAC), özelleştirilebilir dashboard’lar ve KPI grafikleri sunar.

Rol-Tabanlı Erişim Kontrolü (RBAC): Yönetici gruplarına ve kullanıcılara kısıtlı izinler atayarak güvenlik ve operasyonel esneklik sağlar.

SSH CLI: Gelişmiş scripting, komut satırı betikleri ve acil durum müdahaleleri için hızlı erişim imkânı sunar.

7. FortiGuard Threat Intelligence

Global İmza Feed’leri:

FortiGuard Labs tarafından sık sık güncellenen tehdit imza veritabanı; bilinen zararlı yazılımlar (malware), fidye yazılımlar, botnet C&C sunucuları ve exploit kit’lerine karşı koruma sağlar.

İmza güncellemeleri her 60 saniyede bir otomatik olarak cihazlara iletilir; yeni tehditlere karşı anında savunma mekanizması sağlar.

Zero-Day Exploit Tespiti:

Makine öğrenimi (ML) destekli anomalî tespiti altyapısı, henüz imza tabanında yer almayan zero-day (sıfırıncı gün) saldırılarını tespit eder.

Şüpheli içerikler FortiSandbox veya bulut tabanlı sandbox’a yönlendirilerek izole analiz edilir; rapor sonuçlarına göre dosya engellenir ve uyarı üretilir.

IOC (Indicator of Compromise) Paylaşımı:

STIX/TAXII protokolleriyle entegrasyon: IOC verileri FortiGate cihazlarından SIEM/SOC veya TIP çözümlerine anında aktarılır.

Bu, tehdit avcılığı (threat hunting) ve olay müdahalesi (incident response) süreçlerine zengin veri seti sağlar, müdahale süresini önemli ölçüde kısaltır.

8. Uyumluluk ve Sertifikalar

Regülasyon Şablonları ve Raporlama:

PCI-DSS, HIPAA, GDPR, ISO 27001 gibi yaygın düzenleyici gereksinimler için önceden hazırlanmış politika şablonları ve rapor modülleri sunar.

Bu şablonlar, düzenleyici denetimlerde ihtiyaç duyulan raporları hızlıca oluşturmanıza ve uyumluluk süreçlerini sorunsuz tamamlamanıza yardımcı olur.

Güvenlik Sertifikaları:

FIPS 140-2 Level 2 uyumlu kriptografik modüller: Finansal, kamu ve sağlık sektörü gibi yüksek güvenlik gereksinimi olan ortamlarda kritik altyapı desteği sunar.

Common Criteria EAL4+ sertifikalı bileşenler: Kurumsal güvenlik standartlarını karşılayan ve bağımsız testlerden geçmiş çözümler sağlar.

ICSA Labs Onaylı NGFW ve IPsec Modülleri: Üçüncü parti güvenlik testlerinden geçmiş, endüstri standardında güvenlik seviyesi kanıtlanmış modüller sunar.

Audit ve Denetim:

Tüm konfigürasyon değişiklikleri, kullanıcı oturum aktiviteleri ve sistem olayları detaylı log’larla kaydedilir; denetim süreçlerinde kullanılmak üzere arşivlenebilir.

Denetim raporları, kullanıcıların hangi işlemleri ne zaman ve hangi cihazda yaptığını ayrıntılı olarak gösterir; düzenleyici denetimler için hazır veri sağlar.

Uzun dönem arşivleme desteği ile geçmişe dönük güvenlik incelemesi ve adli analiz süreçleri kolaylaşır.

9. Fiziksel Tasarım ve Enerji Verimliliği

Güç Tüketimi ve Verimlilik:

Maksimum 150 W güç tüketimi; %90+ enerji verimliliği sunan güç kaynağı ile işletme maliyetlerini düşürür.

Tekli güç kaynağı (non-redundant) tasarımı, yedekli gereksinimi olmayan küçük ofis/şube dağıtımları için yeterlidir.

Soğutma ve Termal Yönetim:

Hot-Swap Fan Modülleri: Fan arızası durumunda cihazı kapatmadan değiştirme imkânı.

Termal Sensör Kontrollü Fan Hızı: Ortam koşullarına göre fan hızını otomatik ayarlar; enerji verimliliğini ve düşük gürültüyü korur.

Fiziksel Boyut ve Çevresel Koşullar:

1U, 19″ rack uyumlu, dar raf derinliklerine uyumlu kompakt tasarım.

Çalışma Sıcaklığı: 0–40 °C

Depolama Sıcaklığı: –40–70 °C

Çalışma Nem Aralığı: %5–95 (yoğuşmasız)

Kompakt form faktör, şube ofis sunucu rafları ve kampüs dolap tipi yapılar için kolay kurulum imkânı sağlar.