FortiGate 1800F

FortiGate 1800F, orta ölçekli kurumsal kampüs ağları, şube ofis dağıtımları ve veri merkezi kenarı (edge) senaryoları için tasarlanmış, donanım hızlandırmalı Next-Generation Firewall (NGFW) platformudur. ASIC hızlandırmalı güvenlik işlemcileri, esnek port seçenekleri ve entegre tehdit koruma hizmetleri sayesinde hem yüksek performans hem de kapsamlı güvenlik işlevselliği sunar.

Performans ve Kapasite

100 Gbps birleşik güvenlik işleme hızı: stateful firewall, NGIPS, antimalware, web filtreleme, uygulama kontrol, SSL/TLS inceleme dahil.

20 milyon paket/saniye stateful paket işleme hızı (PPS).

20 Gbps SSL/TLS şifre çözme ve yeniden şifreleme (AES-GCM, TLS 1.3).

10 Gbps IPsec VPN throughput; AES-256-GCM, SHA-384, Perfect Forward Secrecy.

2 Gbps SSL VPN (TLS 1.3) tünel performansı.

5 milyon eşzamanlı oturum (concurrent sessions).

150 000 yeni oturum/saniye (connection rate).

Donanım Mimarisi ve Port Yapısı

1U, 19″ rack uyumlu şasi; şube ve küçük veri merkezi kenarı için optimize.

Yerleşik portlar:

4 × 40 GbE QSFP+

4 × 10 GbE SFP+

2 × 1 GbE RJ45 (management & HA)

1 modüler yuva: 100 GbE QSFP28 veya 25 GbE SFP28 modüllerini destekler; hot-swap ile genişletme imkânı.

Tek güç kaynağı, 200 W nominal tüketim, %90+ enerji verimliliği.

Kompakt termal tasarım ve sessiz fan modülleri.

Entegre Güvenlik Hizmetleri

Next-Generation Firewall (NGFW): App-ID ile 2 500+ uygulama imzası, kullanıcı/grup bazlı mikro segmentasyon.

Next-Generation IPS (NGIPS): ASIC hızlandırmalı imza tabanlı ve makine öğrenimi destekli anomali tespiti.

Antimalware & Sandbox: Dosya ve bellek içi tarama; şüpheli örnekler FortiSandbox veya bulut sandbox’a yönlendirilir.

Web Filtreleme & CASB: Gerçek zamanlı URL kategorilendirme, kullanıcı/grup politikalı erişim kontrolleri ve bulut uygulamalarında gölge BT tespiti.

Zero Trust Network Access (ZTNA): MFA, sertifika ve SAML/OAuth tabanlı kimlik doğrulama; her oturum için ayrı mikro segmentasyon politikaları.

Data Leak Prevention (DLP): Uygulama katmanı DLP kurallarıyla hassas veri sızıntılarını önleme.

Ağ, Yönlendirme ve SD-WAN

Routing Protokolleri: BGP, OSPF v2/v3, RIP, statik ve policy-based routing.

Quality of Service (QoS): Trafik sınıflandırma, bant genişliği rezervasyonu ve congestion avoidance (RED/WRED).

Entegre SD-WAN: SLA-bazlı yol seçimi (latency, jitter, packet loss), merkezi FortiManager/FortiCloud yönetimi, DPI tabanlı uygulama önceliklendirme.

Yüksek Erişilebilirlik (HA)

Active-Active ve Active-Passive modları (1:1 topoloji).

Heartbeat ve link-monitor ile <50 ms failover.

Oturum durumu replikasyonu sayesinde bağlantı kesintisiz devam eder.

Yönetim, İzleme ve Otomasyon

FortiManager: Merkezi politika dağıtımı, firmware güncellemeleri ve konfigürasyon şablonları.

FortiAnalyzer: Merkezi log toplama, korelasyon, görselleştirme ve raporlama.

RESTful API & SDK: Terraform, Ansible, Python SDK ile altyapı otomasyonu.

Web GUI & SSH CLI: Drag-and-drop policy tasarımı, dashboard özelleştirme, script tabanlı yönetim.

FortiGuard Threat Intelligence

AI destekli gerçek zamanlı imza ve sıfırıncı gün (zero-day) tehdit tespiti.

GPU hızlandırmalı FortiSandbox veya bulut sandbox entegrasyonu.

STIX/TAXII protokolleriyle IOC paylaşımı ve tehdit avcılığı desteği.

Uyumluluk ve Sertifikalar

Hazır uyumluluk şablonları: PCI-DSS, HIPAA, GDPR, ISO 27001.

Sertifikalar: FIPS 140-2 Level 2, Common Criteria EAL4+, ICSA NGFW ve IPsec onayları.

Detaylı audit log’ları ve kullanıcı hareket raporları.

Fiziksel Tasarım ve Enerji Verimliliği

Kompakt 1U form faktör; sınırlı raf alanlarında ideal.

Maksimum 200 W güç tüketimi, %90+ verimlilik.

Termal sensör kontrollü fan modülleri ve pasif soğutma destekli tasarım.

Çalışma: 0–40 °C; Depolama: –40–70 °C; Nem: %5–95 (yoğuşmasız).