FortiGate 3500F

FortiGate 3500F, orta ölçekli veri merkezleri, kurumsal kampüsler ve bulut kenarı (edge) ağları için optimize edilmiş bir Next-Generation Firewall (NGFW) çözümüdür. ASIC hızlandırmalı mimarisi, esnek port konfigürasyonları ve entegre güvenlik servisleri ile aşağıdaki temel özellikleri sunar:

Performans ve Kapasite

300 Gbps birleşik güvenlik işleme hızı (firewall, IPS, antimalware, web filtre, uygulama kontrol, SSL/TLS inceleme dahil).

60 Milyon paket/saniye (PPS) stateful firewall performansı.

60 Gbps SSL/TLS şifre çözme ve yeniden şifreleme (AES-GCM).

25 Gbps IPsec VPN throughput; AES-256-GCM, SHA-256, PFS.

6 Gbps SSL VPN (TLS 1.3) performansı.

20 Milyon eşzamanlı oturum (concurrent sessions).

600 000 yeni oturum/saniye bağlantı hızı.

Donanım Mimarisi ve Modülerlik

2U, 19 ″ rack uyumlu form faktör.

Yerleşik portlar:

4 × 40 GbE QSFP+

8 × 10 GbE SFP+

2 × 1 GbE RJ45 (management & HA)

2 adet modüler yuva: 100 GbE QSFP28 veya 25 GbE SFP28 modüllerini destekler.

Hot-swap destekli genişletme modülleri.

Çift yedekli, hot-swap güç kaynakları ve fan modülleri.

Maksimum güç tüketimi: 500–600 W aralığında.

Entegre Güvenlik Hizmetleri

Next-Generation Firewall (NGFW): App-ID ile 3 000+ uygulama tanıma, mikro segmentasyon.

Next-Generation IPS (NGIPS): ASIC hızlandırmalı imza ve makine öğrenimi destekli anomali tespiti.

Antimalware & Sandbox: Dosya ve hafıza içi tarama; şüpheli dosyalar FortiSandbox veya bulut ortamına gönderilir.

Web Filtreleme & CASB: URL ve içerik bazlı politika; bulut uygulamaları için Shadow IT tespiti.

Zero Trust Network Access (ZTNA): MFA ve sertifika tabanlı kimlik doğrulama, izole erişim.

Data Leak Prevention (DLP): Uygulama katmanı DLP kuralları.

Ağ ve Yönlendirme

Routing Protokolleri: BGP, OSPFv2/v3, RIP, static ve PBR.

Quality of Service (QoS): Trafik sınıflandırma, bant genişliği rezervasyonu, congestion avoidance.

Entegre SD-WAN: Latency, jitter ve packet loss SLA’ları, FortiManager/FortiCloud üzerinden yönetim.

Yüksek Erişilebilirlik (HA)

Active-Active ve Active-Passive modları (1:1 veya n:n).

Heartbeat, link-monitor, <50 ms failover.

Oturum durumu replikasyonu ile kesintisiz hizmet.

Yönetim ve Otomasyon

FortiManager: Merkezi politika dağıtımı, firmware yönetimi, konfigürasyon şablonları.

FortiAnalyzer: Merkezi log toplama, korelasyon, raporlama.

RESTful API & SDK: Terraform, Ansible, Python desteği.

Web GUI ve SSH CLI ile tam yönetim.

FortiGuard Threat Intelligence

Anlık imza güncellemeleri, AI destekli zero-day tespiti.

Sandbox ve STIX/TAXII entegrasyonu ile IOC paylaşımı.

Uyumluluk ve Sertifikalar

PCI-DSS, HIPAA, GDPR, ISO 27001 şablonları.

FIPS 140-2 Level 2, Common Criteria EAL4+, ICSA onayları.

Fiziksel Tasarım ve Enerji

Maksimum 600 W tüketim, %90+ verimlilik.

Hot-swap güç ve fan modülleri; termal sensör kontrollü soğutma.

Çalışma: 0–40 °C; Depolama: –40–70 °C; Nem: %5–95.