FortiGate 200G

FortiGate 200G, küçük/orta ölçekli kurumsal ofisler, şube ofisler ve kampüs bağlantı noktaları için optimize edilmiş, donanım hızlandırmalı Next-Generation Firewall (NGFW) platformudur. Kompakt 1U tasarımı, ASIC hızlandırmalı işlemcileri ve zengin güvenlik servis entegrasyonu ile hem düşük gecikme hem de yüksek güvenlik sunar. Aşağıda, FortiGate 200G’nin tüm kritik teknik özellikleri, mimarisi, güvenlik işlevleri, ağ ve yönetim yetenekleri ile kullanım senaryoları ayrıntılı şekilde anlatılmıştır:

1. Performans ve Kapasite

Next-Generation Firewall (NGFW) Throughput

5 Gbps birleşik güvenlik işleme hızı: stateful firewall, NGIPS, antimalware, web filtreleme, uygulama kontrol ve SSL/TLS inceleme işlemlerini kapsar. Bu seviye, küçük ve orta ölçekli ofis/şube senaryoları için yeterli line-rate performans sağlar.

NGIPS (Intrusion Prevention System) Throughput

4 Gbps donanım hızlandırmalı IPS işleme hızı: Donanım hızlandırmalı imza tabanlı ve makine öğrenimi destekli anomali tespiti kombinasyonu sayesinde güvenlik açıklarına karşı gerçek zamanlı koruma sunar.

SSL/TLS Inspection Throughput

1 Gbps kadar SSL/TLS trafiğini donanım hızlandırmalı olarak çözme ve yeniden şifreleme (AES-128-GCM, TLS 1.3) kapasitesi. Bu, şifreli HTTPS/SMTPS/IMAPS oturumları üzerinden geçen tehditlerin tespit edilmesine olanak tanır.

IPsec VPN Throughput

2 Gbps IPsec VPN tünel performansı: AES-256-GCM, SHA-256 ve Perfect Forward Secrecy (PFS) destekli donanım hızlandırmalı VPN modülleriyle 2 Gbps’e kadar güvenli şifreli tünel kapasitesi sunar. Şube/merkez ve bulut bağlantıları için yeterli bant genişliği sağlar.

SSL VPN Throughput

500 Mbps SSL VPN (TLS 1.3) performansı: İstemcisiz (clientless) portal ve FortiClient tam tünel desteğiyle mobil kullanıcılar ve iş ortakları için güvenli uzaktan erişim imkânı sunar.

Concurrent Sessions (Eşzamanlı Oturum) Desteği

500.000 eşzamanlı oturum: Küçük ve orta ölçekli ortamlar için yeterli kapasite sunar. Web hizmetleri, VPN bağlantıları ve IoT cihazları gibi çok sayıda bağlantı gerektiren altyapılarda yüksek kullanılabilirlik sağlar.

New Sessions per Second (Yeni Oturum Hızı)

50.000 oturum/saniye bağlantı hızı: Modern web uygulamalarında sıkça yapılan kısa ömürlü bağlantılar için hızlı yanıt süresi sunar.

2. Donanım Mimarisi ve Fiziksel Tasarım

Form Faktör:

1U, 19″ rack uyumlu kompakt şasi. Dar raf derinliklerine sahip ofis dolaplarında ve şube altyapılarında kolay kurulum sağlar.

Yerleşik Port Konfigürasyonu:

4 × 10 GbE SFP+ (fiber veya RJ45 seçeneği)

4 × 1 GbE RJ45 (LAN/WAN)

2 × 1 GbE RJ45 (Management ve HA bağlantıları)

1 × RJ45 Konsol Portu: CLI erişimi ve seri konsol bağlantısı için ayrılmıştır.

Modüler Genişletme Yuvası:

Opsiyonel 1 adet 25 GbE SFP28 modül yuvası: İhtiyaca göre ek bant genişliği veya yedek bağlantı oluşturma imkânı.

Hot-swap desteği sayesinde, cihaz çalışırken port ekleyip çıkarabilirsiniz; kesinti yaşanmaz.

Güç Kaynağı ve Soğutma:

Tekli güç kaynağı (non-redundant) — Maksimum 150 W güç tüketimi, %90+ enerji verimliliği.

Fan modülleri: Termal sensör destekli sessiz fanlar; ortam sıcaklığına göre fan hızı otomatik ayarlanır. Hem enerji verimliliği sağlar hem de gürültüyü minimize eder.

Donanım Hızlandırma:

Fortinet NP4 ASIC işlemciler: Temel paket işleme, IPS ve SSL/TLS inceleme işlemlerini donanım hızlandırmalı olarak gerçekleştirir.

Çift çekirdekli x86 CPU’lar: Kontrol, yönetim, loglama ve analitik görevleri yürütür; NP4 işlemcilerin yükünü alarak yüksek performanslı güvenlik işleme sağlar.

4 GB DDR4 RAM ve 64 GB SSD: İşletim sistemi, politika tabloları, olay logları ve yerel raporlama için yeterli bellek ve depolama alanı sunar. Yerel log işleme için hızlı disk erişimi sağlar.

3. Entegre Güvenlik Hizmetleri

Next-Generation Firewall (NGFW):

App-ID: 2.500+ uygulama imzası ile uygulama bazlı görünürlük, kontrol ve bant genişliği tahsisi imkânı.

User Identity: LDAP, RADIUS, SAML ve FortiAuthenticator entegrasyonu ile kullanıcı/grup bazlı politikalar oluşturma; kullanıcıya özel mikro segmentasyon destekler.

SSL/TLS Inspection: Donanım hızlandırmalı SSL/TLS şifre çözme ve yeniden şifreleme; şifreli HTTPS/SMTPS/IMAPS trafiğini derinlemesine inceleyerek tehditleri tespit eder.

Application QoS: Uygulama seviyesinde bant genişliği tahsisi ve önceliklendirme, VoIP veya video konferans gibi gecikmeye duyarlı uygulamaların öncelikli geçişini sağlar.

Next-Generation IPS (NGIPS):

Signature-Based Detection: FortiGuard Labs imza veritabanı ile bilinen exploit, malware ve network saldırılarını tespit eder.

Anomaly Detection & Machine Learning: Normal trafik kalıplarını analiz ederek imza tabanında yer almayan zero-day saldırılarını tespit eder.

Protocol Decoding: HTTP, DNS, FTP, SSH, SMB, SNMP gibi yaygın protokollerde derin paket incelemesi yaparak protokol istismarlarını engeller.

Antimalware & Sandbox:

Antimalware: Dosya tabanlı (.exe, .dll, Office dokümanları, PDF, JavaScript vb.) ve hafıza içi (in-memory) tarama motorları ile bilinen ve bilinmeyen zararlı yazılımları tespit eder.

FortiSandbox Entegrasyonu: Şüpheli içerikler GPU hızlandırmalı sandbox ortamına veya bulut sandbox’a gönderilerek davranış analizi gerçekleştirilir; anomali tespit edildiğinde dosya engellenir ve uyarı üretilir.

Cloud Sandbox: Yerel sandbox kapasitesi yetersiz olduğunda, bulut tabanlı sandbox ile geniş ölçekli analiz imkânı sunar.

Web Filtreleme & CASB (Cloud Access Security Broker):

Web Filtreleme: 100 milyonun üzerinde URL kategorisi ve risk puanlama veritabanı; kullanıcı/grup bazlı erişim kontrol politikaları. Zararlı, uygunsuz veya bant genişliği yoğun içerikleri engeller.

Deep Content Inspection: HTTP/HTTPS uygulama içindeki HTML, JavaScript, Flash vb. içerikleri analiz ederek drive-by indirilen kötü amaçlı kodları tespit eder.

CASB: Office 365, Google Workspace, Salesforce gibi SaaS platformlarında gölge BT (Shadow IT) tespiti, kontrolü ve veri koruma (DLP) politikaları sunar; kullanıcı etkinliklerini izler.

Zero Trust Network Access (ZTNA):

Mikro Segmentasyon: Her kullanıcı/cihaz kombinasyonunu ayrı bir güvenlik bölgesi (zone) olarak değerlendiren “least privilege” (en az ayrıcalık) prensibi.

Multi-Factor Authentication (MFA): LDAP, RADIUS, SAML, FortiToken entegrasyonu ile iki faktörlü kimlik doğrulama. Yerel ve uzaktan erişim için güvenli kimlik doğrulama sağlar.

SAML/OAuth2: Azure AD, Okta, Google Workspace gibi modern kimlik sağlayıcılarla tek oturum açma (SSO) entegrasyonu sunar.

Data Leak Prevention (DLP):

Varsayılan Şablonlar: PCI-DSS, HIPAA, GDPR, ISO 27001 uyumluluğu için önceden tanımlanmış şablonlar.

Regex ve Dosya İmzası Tabanlı Tarama: Kredi kartı numaraları, kişisel tanımlayıcı bilgiler (PII), fikri mülkiyet gibi hassas veri türlerini tespit ederek izinsiz paylaşımları engeller.

AI-Tabanlı İçerik Analizi: Makine öğrenimi algoritmalarıyla dosya ve metin içeriklerini derinlemesine analiz ederek gizli verileri tanımlar ve sızma girişimlerini engeller.

4. Ağ, Yönlendirme ve SD-WAN Özellikleri

Routing Protokolleri:

BGP, OSPF v2/v3, RIP, Static Routing — Küçük/orta ölçekli kampüs ağlarında dinamik yönlendirme özelliği sağlar. VRF-Lite (Virtual Routing and Forwarding) desteği ile sanal yönlendirme instance’ları oluşturarak ağ izolasyonu sağlar.

Policy-Based Routing (PBR): Uygulama, kullanıcı veya hizmet kalitesine (QoS) göre özel yönlendirme kuralları tanımlayarak kritik iş uygulamalarını en hızlı hatta yönlendirme imkânı tanır.

Quality of Service (QoS):

Traffic Shaping & Bandwidth Reservation: Kritik uygulamalar (VoIP, video konferans, gerçek zamanlı veri akışı) için garantili bant genişliği ayrılır; diğer trafiğin önüne geçer.

Congestion Avoidance (RED/WRED): Aşırı yoğunluk altındaki trafiği yönetmek için paket düşürme algoritmaları ile ağ performansını iyileştirir.

DSCP/ToS Marking: Uçtan uca QoS işaretlemesi; farklı ağ cihazları arasında QoS kurallarının tutarlı uygulanmasına olanak tanır.

Entegre SD-WAN:

SLA-Bazlı Dinamik Yol Seçimi: Gecikme (latency), gecikme sapması (jitter) ve paket kaybı (packet loss) gibi metriklere dayalı olarak otomatik yol seçimi yapar. Ağ koşullarına göre en sağlıklı hatta hızlı geçiş sağlayarak kesintisiz hizmet sunar.

Application-Aware Routing: DPI (Deep Packet Inspection) ile trafiği uygulama seviyesinde tanıyarak, kritik uygulamaları her zaman en hızlı hatta yönlendirir. Örneğin, finansal işlem uygulamalarını ve video konferans trafiğini gecikme düşünen hatlara yönlendirir.

Merkezi Yönetim ve İzleme: FortiManager veya FortiCloud konsolları üzerinden, bağlantıların performans geçmişi, SLA raporları, hat sağlığı, bant genişliği kullanımı ve uygulama görünürlüğü gerçek zamanlı olarak izlenebilir.

5. Yüksek Erişilebilirlik (HA)

HA Modları:

Active-Active ve Active-Passive topoloji seçenekleri: 1:1 veya n:n yapılandırmalarla hem ölçeklenebilirlik hem de yüksek kullanılabilirlik sağlar.

Heartbeat ve Link-Monitor:

HA grubundaki cihazlar arasında düzenli heartbeat (kalp atış) sinyalleri gönderilir; kritik arayüzler link-monitor ile takip edilir. Arıza algılandığında < 50 ms içinde otomatik failover işlemi gerçekleşir, kesinti en aza indirilir.

Oturum Durumu Replikasyonu (Session Sync):

Aktif cihazdaki oturum tabloları ve VPN durumu bilgileri eş zamanlı olarak pasif cihaza kopyalanır. Bu sayede arıza veya bakım anında oturumlar korunur ve kullanıcı deneyiminde kesinti yaşanmaz.

Cluster Load Balancing:

HA birimleri arası dinamik yük dengeleme yaparak, trafik her bir cihazın mevcut yük durumuna göre en uygun HA ünitelerine yönlendirilir. Kaynak kullanımı optimize edilir, genel performans artırılır.

6. Yönetim, İzleme ve Otomasyon

FortiManager:

Merkezi Politika Yönetimi: Birden çok FortiGate cihazı için toplu konfigürasyon dağıtımı, politika ve profil güncellemeleri, firmware yükseltmeleri sağlar.

Konfigürasyon Şablonları: Standartlaştırılmış şablonlarla hızlı cihaz kurulumları; tutarlı ve tekrarlanabilir yapılandırmalar elde edilir.

Değişiklik Takibi (Config Change Tracking): Tüm konfigürasyon değişiklikleri kullanıcı, tarih/saat ve cihaz bilgisi ile loglanır; istenen bir önceki sürüme kolayca geri dönülebilir.

FortiAnalyzer:

Merkezi Log Toplama ve Korelasyon: Tüm FortiGate günlükleri (trafik, güvenlik, sistem, kullanıcı aktiviteleri) merkezi bir noktada toplanır, uzun dönem arşivleme yapılır.

Detaylı Raporlama ve Uyarılar: Güvenlik olaylarını korelasyon teknikleriyle analiz eder, anormallikleri tespit eder. Uyumluluk raporları (PCI-DSS, HIPAA vb.) ve SLA raporları otomatik olarak oluşturulur.

Zaman Bazlı Analizler: Performans metrikleri, uygulama kullanımı ve trafik eğilimleri gibi veriler grafiksel olarak sunulur, yöneticilere anlık ve geçmişe dönük analiz imkânı tanır.

RESTful API ve Otomasyon Desteği:

Terraform, Ansible, Python SDK desteğiyle altyapı kod olarak (IaC) yönetilebilir. Cihaz ekleme, politika güncellemeleri ve konfigürasyon değişiklikleri otomatikleştirilebilir.

Olay-Temelli Otomasyon & Webhook: Örneğin, bir IDS/Olay uyarısı tetiklendiğinde otomatik ticket oluşturma, Slack/Teams/Email bildirimleri veya firewall kuralı dinamik olarak devreye alma imkânı sunar.

Toplu CLI Betikleri: SSH CLI üzerinden hazırlanmış betikler veya API çağrılarıyla birden fazla cihaz üzerinde toplu ayar değişiklikleri hızla uygulanabilir.

Web GUI & SSH CLI:

Web Tabanlı GUI: Kullanıcı dostu sürükle-bırak (“drag-and-drop”) politika tasarımı, rol tabanlı erişim (RBAC), özelleştirilebilir dashboard’lar ve KPI grafikleri sunar. Yöneticiler trafik, güvenlik ve performans metriklerini anlık grafiklerle izleyebilir.

Rol-Tabanlı Erişim Kontrolü (RBAC): Yönetici gruplarına ve kullanıcılara farklı yetki seviyeleri atayarak hem güvenlik hem de operasyonel kontrole esneklik sağlar.

SSH CLI: Gelişmiş scripting ve toplu komut dosyası (batch script) çalıştırma özellikleri; acil durum müdahalesi için komut satırı erişimi mümkündür.

7. FortiGuard Threat Intelligence

Global İmza Feed’leri:

FortiGuard Labs tarafından düzenli olarak güncellenen tehdit imza veritabanı; bilinen zararlı yazılım (malware), fidye yazılım (ransomware), botnet ve exploit kit’lerine karşı koruma sağlar.

İmza güncellemeleri her 60 saniyede bir otomatik olarak cihazlara iletilir; yeni tehditlere karşı anlık savunma mekanizması aktif olur.

Zero-Day Exploit Tespiti:

Makine öğrenimi (ML) destekli anomalî tespiti; imza tabanlı veritabanında yer almayan sıfırıncı gün (zero-day) saldırılarını tanımlar.

Şüpheli örnekler FortiSandbox veya bulut tabanlı sandbox ortamına yönlendirilerek izole analiz edilir; ardından gerçek zamanlı raporlama yapılır.

IOC (Indicator of Compromise) Paylaşımı:

STIX/TAXII protokolleriyle entegrasyon: IOC verileri FortiGate cihazlarından SIEM, SOC veya TIP (Threat Intelligence Platform) çözümlerine anında aktarılır.

Tehdit avcılığı ve adli analiz süreçlerine zengin veri seti sağlayarak olay müdahalesini hızlandırır.

8. Uyumluluk ve Sertifikalar

Regülasyon Şablonları ve Raporlama:

PCI-DSS, HIPAA, GDPR, ISO 27001 gibi yaygın düzenleyici çerçeveler için önceden tanımlanmış politika şablonları ve rapor modülleri mevcuttur.

Denetim süreçlerinde ihtiyaç duyulan raporları hızlı oluşturma ve uyumluluk kontrollerini pratik bir şekilde gerçekleştirme imkânı sunar.

Güvenlik Sertifikaları:

FIPS 140-2 Level 2 uyumlu kriptografik modüller: Finansal ve kamu sektörü gibi yüksek güvenlik gereksinimi olan ortamlarda kritik altyapı desteği sağlar.

Common Criteria EAL4+ sertifikalı bileşenler: Kurumsal güvenlik standartlarını karşılayan ve bağımsız testlerden geçmiş çözümler sunar.

ICSA Labs Onaylı NGFW ve IPsec Modülleri: Üçüncü parti güvenlik testleri ile onaylanmış, endüstri standardında güvenlik seviyesini kanıtlamış bileşenler.

Audit ve Denetim:

Tüm konfigürasyon değişiklikleri, kullanıcı oturumları ve yönetim faaliyetleri detaylı log’larla kaydedilir.

Denetim raporları, kullanıcıların ne zaman hangi cihazda, hangi işlemi yaptığını belgeleyerek düzenleyici denetimler için ihtiyaç duyulan bilgileri sağlar.

Uzun dönem arşivleme desteği ile geçmişe dönük inceleme ve adli analiz imkânı sunar.

9. Fiziksel Tasarım ve Enerji Verimliliği

Güç Tüketimi ve Verimlilik:

Maksimum 250 W güç tüketimi; %90+ enerji verimliliği sunan çift yedekli güç kaynakları (redundant).

Yük altındayken bile verimlilik seviyesini koruyarak işletme maliyetlerini düşürür.

Soğutma ve Termal Yönetim:

Hot-Swap Fan Modülleri: Arıza durumunda cihazı kapatmadan fan modülü değişimine imkân tanır.

Termal Sensör Kontrollü Fan Hızı: Ortam koşullarına bağlı olarak fan hızını otomatik ayarlar; sessiz çalışma ve verimli soğutma sağlar.

Fiziksel Boyut ve Çevresel Koşullar:

1U, 19″ rack uyumlu, dar raf derinliklerine uyumlu kompakt tasarım.

Çalışma Sıcaklığı: 0–40 °C

Depolama Sıcaklığı: –40–70 °C

Çalışma Nem Aralığı: %5–95 (yoğuşmasız)

Küçük/orta ölçekli ofis dolaplarında, şube ofis sunucu raflarında ve kampüs raf dolaplarında kolay kurulum imkânı sağlar.