FortiGate 30G

FortiGate 30G, küçük ev ofisleri, mikro şube ofisler, perakende kioskları ve IoT kenarı (edge) senaryoları için ideal, donanım hızlandırmalı Next-Generation Firewall (NGFW) cihazıdır. Son derece kompakt masaüstü/duvar tipi form faktörü ve Fortinet’in NP4 ASIC işlemcileri sayesinde hem düşük gecikme hem de güvenlik işlem yüklerini donanım seviyesinde hızlandırır. Tek bir cihazda stateful firewall, NGIPS, antimalware, web filtreleme, uygulama kontrol, SSL/TLS inceleme, VPN ve temel SD-WAN özellikleri sunarak, küçük ölçekli dağıtımlarda uçtan uca koruma sağlar.

FortiGate 30G, ağ kenarındaki en küçük dağıtımlarda bile yüksek performans ve zengin güvenlik özellikleri sunmak üzere optimize edilmiştir. Mobil ve ev çalışanlarından IoT sensörler ve edge kontrol cihazlarına kadar tüm cihazları korur. FortiClient entegrasyonu, güçlü VPN ve ZTNA (Zero Trust) erişimi, FortiCloud yedekleme ve FortiManager ile entegre merkezi yönetim seçenekleriyle esnek bir çözüm sunar.

1. Performans ve Kapasite

500 Mbps NGFW Throughput: Stateful firewall, IPS, antimalware, web filtre, uygulama kontrol ve SSL/TLS incelemeyi donanım hızlandırmalı olarak destekler.

400 Mbps NGIPS Throughput: ASIC hızlandırmalı imza ve makine öğrenimi destekli anomali tespit modülleriyle bilinen ve bilinmeyen saldırılara karşı koruma.

200 Mbps SSL/TLS Inspection: Modern kriptografi (AES-GCM, TLS 1.3) destekli donanım hızlandırmalı modül, şifreli trafiği derinlemesine inceler.

250 Mbps IPsec VPN: AES-256-GCM, SHA-256, PFS destekli donanım hızlandırmalı tüneller, küçük ofisler ve uzaktan çalışanlar için yeterli bant genişliği.

100 Mbps SSL VPN: İstemcisiz web portal ve FortiClient ile tam tünel güvenliği.

100.000 Eşzamanlı Oturum: IoT, VoIP, video ve VPN trafiğinin yoğun olmadığı, ama çok sayıda cihazın bağlandığı ortamlarda ideal.

20.000 Yeni Oturum/s: Mikro hizmet tabanlı veya kısa ömürlü bağlantı açma senaryolarında hızlı oturum kurulumu sağlar.

2. Donanım Mimarisi ve Fiziksel Tasarım

Form Faktör & Montaj:

Duvar montajlı veya masaüstü kullanılabilen ultra kompakt tasarım.

Pasif soğutmalı veya düşük devirli fanlı modeller; ofis ve endüstriyel IoT ortamlarına uygun sessiz operasyon.

Yerleşik Portlar:

2 × GE SFP (fiber uplink)

4 × GE RJ45 (LAN/WAN)

1 × USB Console (CLI erişimi)

Küçük boyutuna rağmen esnek bağlantı imkânı.

Donanım Hızlandırma (ASIC):

Fortinet NP4 işlemciler: Paket işleme, SSL/TLS inceleme, IPS ve uygulama kontrolü donanım hızlandırmalı. CPU yalnızca kontrol, loglama ve yönetim görevlerini yürütür.

Bellek & Depolama:

1 GB DDR4 RAM

4 GB eMMC Flash – işletim sistemi ve log depolama.

Güç & Enerji Verimliliği:

Harici adaptör (12 VDC), maksimum 10 W tüketim.

Yüksek enerji verimliliği, PUE hedeflerine uygun IoT ve ev ofisi senaryoları için ideal.

3. Entegre Güvenlik Servisleri

Next-Generation Firewall (NGFW):

App-ID: 2.500+ uygulama imzası ile katman 7 görünebilirlik ve kontrol.

User-ID: LDAP, RADIUS, SAML entegrasyonu; temel kullanıcı/grup bazlı politikalar.

SSL/TLS Inspection: Donanım hızlandırmalı modül, temel deep inspection.

Next-Generation IPS (NGIPS):

Signature-Based Detection: FortiGuard Labs imza güncellemeleri.

Anomaly & ML Detection: Zero-day koruma için makine öğrenimi destekli analiz.

Protocol Decoding: HTTP, DNS, FTP, SSH DPI.

Antimalware & Sandbox:

Antimalware: Dosya bazlı tarama (Office, PDF, .exe).

FortiSandbox Entegrasyonu: Şüpheli örnekleri analiz için FortiSandbox’a gönderir. Bulut sandbox da desteklenir.

Web Filtreleme & CASB:

URL Filtering: 100M+ URL kategorisi ve risk puanı.

Deep Content Inspection: Web içerik analizinde temel script/JSON/HTML inceleme.

CASB: Popüler SaaS uygulamalarında gölge BT tespiti.

Zero Trust Network Access (ZTNA):

Mikro Segmentasyon: Temel bölge bazlı izolasyon.

MFA: FortiToken ve LDAP/RADIUS entegrasyonu.

SAML/OAuth2: Basit SSO entegrasyonu.

Data Leak Prevention (DLP):

Regex Tabanlı Tarama: Kredi kartı, PII tespiti.

Basit DLP Profilleri: Temel uyumluluk senaryoları için pre-set şablonlar.

4. Ağ, Yönlendirme ve SD-WAN

Routing Protokolleri: Static Routing ve temel OSPF v2 desteği.

Policy-Based Routing: Uygulama veya IP bazlı yönlendirme.

QoS: Basit traffic shaping ve DSCP markalama.

SD-WAN:

SLA-Bazlı temel yol seçimi; latency/jitter eşikleri.

Application-Aware DPI sınıflandırma.

Merkezi Yönetim: FortiManager/FortiCloud SD-WAN dashboard’u.

5. Yüksek Erişilebilirlik (HA)

Küçük ölçek için Active-Passive (1:1) destek.

Session Sync: Temel oturum tablosu replikasyonu.

Failover Süresi: < 100 ms.

6. Yönetim, İzleme ve Otomasyon

FortiManager:

Temel politika şablonları, firmware yönetimi.

Config change tracking, rollback.

FortiCloud:

Bulut yedekleme, temel uzak izleme.

RESTful API:

Basit otomasyon ve entegrasyon desteği.

Web GUI & CLI:

Temel sürükle-bırak arayüz, SSH CLI üzerinden tam kontrol.

7. FortiGuard Threat Intelligence

Global İmza Feed (60 s güncelleme)

Zero-Day Tespiti: Makine öğrenimi destekli.

IOC Paylaşımı: STIX/TAXII entegrasyonu.

8. Uyumluluk ve Sertifikalar

PCI-DSS, GDPR basit şablon desteği.

FIPS 140-2 Level 2 kriptografi modülü.

ICSA Labs NGFW onayı.

9. Fiziksel Tasarım ve Enerji Verimliliği

Maks. 10 W güç tüketimi; harici adaptör.

Çalışma: 0–40 °C; Nem: %5–95 (yoğuşmasız)

Ultra kompakt masaüstü/duvar tipi şasi.